Ein tiefer Einblick: Blockchain-Datenschutz und der Secret-Design-Stack
Datenschutz — was wie ein intuitives Konzept aussieht, kann ziemlich schwer festzumachen sein, wenn man versucht, es zu definieren. Besonders im Krypto-Bereich kann man sich hitzigen Diskussionen darüber stellen, was privat ist und was nicht.
Die Wahrheit ist, dass es viele Möglichkeiten gibt, sicherzustellen, dass deine Daten nicht (sofort) für jeden zugänglich sind, der einen Block-Explorer öffnet. Man kann es mischen, verschlüsseln, Daten standardmäßig privat machen oder Personen die Möglichkeit geben, von privaten Adressen aus zu senden. Und das kratzt nur an der Oberfläche.
Hier werden wir mehr auf die Nuancen des Blockchain-Datenschutzes eingehen und etwas mehr über die Designentscheidungen erklären, die Secret Network getroffen hat. Wenn du dir dieser Faktoren bewusst bist, kannst du andere Datenschutz-Blockchain-Lösungen besser verstehen — obwohl wir immer empfehlen, deren spezifische Dokumentation zu lesen, um weitere Details zu erhalten.
Fangen wir an:
Datenschutz für Transaktionen ≠ Datenschutz für Smart Contracts
Eine der häufigsten Fragen, die uns gestellt werden, wenn Leute gerade erst etwas über Secret Network erfahren, lautet: „Ist es wie Monero?“ Aber Monero und Secret Network unterscheiden sich in entscheidender Weise.
Monero und andere Privacy Coins wie Zcash bieten transaktionale Privatsphäre: Sie stellen sicher, dass dein Transaktionsverlauf privat bleibt. Wie Bitcoin unterstützen sie nur Transaktionen. Daher sind die Aktionen und Berechnungen, die eine Datenschutz-Münze unterstützen muss, begrenzt und umfassen hauptsächlich „Wert von Punkt A nach Punkt B verschieben“.
Secret Network ist eher wie Ethereum. Es unterstützt alle Arten von Anwendungen über seine datenschutzfreundlichen Smart Contracts, wie Trading-Plattformen, Kommunikationstools und NFT-Marktplätze.
Das bedeutet, dass Secret alle Berechnungen unterstützen muss, die ein Entwickler in einen Smart Contract programmieren könnte, während die Daten privat bleiben. Mit anderen Worten: Smart Contracts auf Secret Network müssen Turing-vollständig sein. Aus diesem Grund nennen wir Privatsphäre auf Secret anpassbare oder programmierbare Privatsphäre.
Das bedeutet nicht, dass das eine besser ist als das andere oder dass Secret überhaupt keine Privatsphäre bei Transaktionen bietet. Aber Monero ist optimiert, um speziell Transaktionsdatenschutz zu gewähren, während Secret darauf optimiert ist, Anwendungen zum Schutz der Privatsphäre zu ermöglichen.
Datenschutz ist ein Spektrum
Privatsphäre ist nicht schwarz und weiß, wo es entweder absolute Privatsphäre oder gar keine Privatsphäre gibt. Es existiert auf verschiedenen Ebenen, und das Streben nach maximaler Privatsphäre ist möglicherweise nicht die beste Wahl für dich.
Möchtest du vollständig unauffindbar sein? Es könnte möglich sein — die Zeit wird es zeigen — aber es wird auf Kosten der Flexibilität und Benutzerfreundlichkeit gehen. Absoluter Datenschutz macht es schwierig, Daten mit vertrauenswürdigen Personen zu teilen und Vorschriften einzuhalten.
Secret gibt nicht vor, absolute Privatsphäre zu gewähren. Stattdessen bieten wir das gleiche Maß an Datenschutz, das dir Web2-Apps bieten können, jedoch mit den Vorteilen der Web3-Dezentralisierung. Dies bedeutet, dass der Empfänger bei einer Transaktion deine Wallet-Adresse sehen kann, aber nicht alles andere, was du besitzt, von dir angeforderte Kredite oder von dir gesendete Nachrichten.
Nein, dies bietet nicht das gleiche Maß an Anonymität wie Monero, aber es passt zu dem Anwendungsfall, für den wir bauen. Schließlich gibt es viele verschiedene Benutzer mit unterschiedlichen Anforderungen.
Datenschutz und Anonymität sind zwei verschiedene Dinge
Wir verwechseln oft Privatsphäre und Anonymität.
Datenschutz ist jedoch die Möglichkeit, deine Dinge und Handlungen vor der Öffentlichkeit zu verbergen, um sicherzustellen, dass andere sie nicht sehen können. Anonymität ist die Möglichkeit, deine Identität geheim zu halten, sodass deine Handlungen nicht auf dich zurückgeführt werden können, selbst wenn sie in der Öffentlichkeit beobachtet werden können.
Schauen wir uns verschiedene Krypto-Datenschutzlösungen an, um den Unterschied zu veranschaulichen:
Ein Münzmischer wie CoinJoin legt deine Transaktion in einen Eimer mit anderen, um sie zu mischen. Deine Transaktion wird an den vorgesehenen Empfänger gesendet, und jemand in der Blockchain kann den Transaktionsbetrag und die Adresse sehen. Aber sie können nicht sehen, von wem es stammt.
Bei Secret Network verschlüsseln Smart Contracts Daten von Anfang an; es wird nie auf der Blockchain offenbart. Es kann nur von den Personen gesehen werden, die diese Informationen entschlüsseln können — der Eigentümer und die Personen, mit denen sie ihren Anzeigeschlüssel teilen. Es ist für die Öffentlichkeit überhaupt nicht wahrnehmbar. Das nennen wir Privatsphäre.
Und diese Unterscheidung ist wichtig, da sie Auswirkungen darauf hat, wann deine Daten wirklich sicher sind.
Bei der Anonymität hängt alles von der eingestellten Anonymität ab. Für Münzmischer bedeutet das: Mit wie vielen anderen Transaktionen ist deine vermischt? Wenn es sich um eine Million anderer Transaktionen handelt, wird deine verdammt schwer zu verfolgen sein. Aber was ist mit 100 anderen Transaktionen? 10? 5?
Beim Datenschutz hängt deine Sicherheit von den Mechanismen ab, die verwendet werden, um sicherzustellen, dass deine Daten nicht einsehbar sind. Wie stark sind beispielsweise die Verschlüsselungsmethoden? Wie einfach ist es, den Code zu entziffern? Wie viel Rechenleistung wird dafür benötigt?
Je mehr öffentlich ist, desto einfacher ist es herauszufinden, was privat ist
Dies gilt für Anonymitäts- und Datenschutzlösungen: Je mehr öffentliche Informationen vorhanden sind, desto leichter lassen sich private Informationen erraten.
Nehmen wir ein paar Beispiele:
Wenn man die Quell- und Zieladressen von Wallets mit einem Münzmischer verwechselt, sind die Daten selbst immer noch öffentlich verfügbar — sie sind nur durcheinander. Wenn man Quelle und Ziel von 9 von 10 Transaktionen eines Sets kennt, kennt man auch die 10. Wenn man 8 von 10 kennt, hat man eine 50-prozentige Chance, den letzten zu erraten. Das heißt, je mehr Daten bekannt sind, desto einfacher ist es, private Daten herauszufinden, d.h. “Fülle die Details aus”.
Dies gilt auch für Informationen, die privat und nicht anonym sind. Selbst auf Secret erleichtern alle Spuren öffentlicher Daten wie Interaktionen mit unserem öffentlichen Coin SCRT oder öffentlichen Bridges das Erraten der verschlüsselten Informationen.
Eine Möglichkeit, dieses Risiko zu verringern, besteht darin, ein Netzwerk standardmäßig privat zu machen — etwas, das sowohl Monero als auch Secret Network tun. Bei Monero werden alle Transaktionen privat durchgeführt, ohne die Option, sie an eine öffentliche Wallet-Adresse zu senden; wie es bei anderen Datenschutz-Protokollen wie Zcash der Fall ist. Auf Secret werden alle Daten in Secret Contracts standardmäßig verschlüsselt, es sei denn, der Entwickler macht sie in seinem App-Design öffentlich.
Auf diese Weise begrenzen Monero und Secret die Menge öffentlicher Informationen von Anfang an und verringern das Risiko, dass andere „entschlüsseln“, was privat ist. Denn sobald die Katze aus dem Sack ist, d.h. Daten öffentlich sind — insbesondere auf einer unveränderlichen Blockchain — ist es verdammt schwer, sie wieder hineinzubekommen!
Nicht alle Krypto-Datenschutzlösungen sind (vollständig) dezentralisiert
Dezentralisierung ist einer der Hauptvorteile von Krypto, daher kann man erwarten, dass alle Krypto-Datenschutzlösungen vollständig dezentralisiert sind. Das Erreichen von Datenschutz auf dezentralisierte Weise ist jedoch eine Herausforderung.
Aus diesem Grund arbeiten viele Datenschutzlösungen im Web3-Bereich, bieten aber zentralisierte Lösungen, bei denen Daten von einer Einheit aufbewahrt und geschützt werden. Dies macht es viel einfacher zu garantieren, dass Außenstehende nicht auf deine Informationen zugreifen können. Aber du musst der Partei vertrauen, der du deine Daten übergibst.
Durch die Einführung der Zentralisierung erhält man auch weniger Vorteile, die mit dezentralisierten Diensten einhergehen. Zum Beispiel der Schutz vor dem Herunterfahren von Diensten, der Übernahme der Kontrolle durch einzelne Parteien und Hacks aufgrund von Single Points of Failure.
Die Einführung einiger Punkte der Zentralisierung kann jedoch dazu beitragen, Datenschutz-Kryptolösungen benutzerfreundlicher zu machen, bis die Technologie weit genug entwickelt ist, um sie rein dezentral zu machen.
Möchtest du mehr erfahren?
Wie du sehen kannst, ist der Krypto-Datenschutz ein Bereich mit vielen Nuancen — es gibt einen Grund dafür, dass es so viele verschiedene Lösungen in diesem Bereich gibt! Wir hoffen, dass diese Informationen dir geholfen haben, besser zu verstehen, was bei diesen verschiedenen Lösungen passiert und warum.
Wir könnten zwar den ganzen Tag über Datenschutz reden, aber das würde einen sehr langen Artikel ergeben. Wenn du also noch nicht mit dem Lesen fertig bist, gehe zu:
- Unsere “About Secret Network”-Seite für einen globalen Überblick über unsere Technologie und ihre Funktionsweise
- Unser Graypaper, um noch tiefer in die Technologie von Secret Network einzutauchen
- Tritt unserem Discord bei, wo du alle Fragen zum Datenschutz in unserer Community stellen kannst
