Kaynak: Outlier Ventures; Çeviri: AIMan@Jinse Cai Jing
Gizlilik yok olmadı, sadece fırsatın gelmesini bekliyor. Ve fırsat şimdi.
Yıllardır gizlilik, bir uyum onay kutusu veya felsefi bir ideal olarak görülüyordu; şimdi ise nihayet pratik bir tasarım seçeneği haline geldi.
Ülkelerin hükümetleri, AI gözetimini güçlendiriyor. Büyük davalar, teknoloji devlerinin kullanıcı verilerini nasıl topladığını ve bunu nasıl paraya dönüştürdüğünü araştırıyor. Kripto para alanında, KYC'ye yönelik baskılar, merkeziyetsizlik ilkesine karşı çıkıyor. Bu arada, yapay zeka ajanlarının kullanımı patlama yaşıyor, bunlar giderek daha fazla bizim için hareket ediyor, ancak genellikle kullanıcıların etkili gözetimi veya onayı olmadan.
Bu ortamda güven, yeni bir ölçeklenebilirlik darboğazıdır. Ve gizlilik artık isteğe bağlı değildir.
Sıfır bilgi kanıtları (ZKP), güvenilir yürütme ortamları (TEE), tamamen homomorfik şifreleme (FHE) ve çok taraflı hesaplama (MPC) konusundaki atılımlar sayesinde, gizlilik nihayet performansı yakaladı.
Bu artık yalnızca kullanıcı verilerini korumak için değil, aynı zamanda aracılık dünyasında güvenli vekalet, kimlik doğrulama ve ekonomik koordinasyon sağlamak içindir.
İşte bu yüzden gizlilik artırıcı teknolojiler (PET) gölgelerden çıkıyor ve bu teknolojilerin güvenilir teknolojik altyapının temel taşları haline gelmesinin hızla nedenidir.
Güven Engeli
Web3 bize öz-yetki vaadinde bulundu - ama karşılaştığımız şey imza yorgunluğu, kesintiye uğramış onay süreçleri ve tarayıcı pop-up'ları ile Discord sıkça sorulan sorularından oluşan bir kullanıcı deneyimi.
Günümüzdeki altyapı tasarım olarak merkeziyetsiz olabilir, ancak varsayılan olarak güvenilir değildir.
Cüzdanın meta verileri sızdırıldı. DApp, şeffaf olmayan arka uç mantığına bağımlıdır. Giriş süreci tek tip bir yetki sunuyor, ince ayrıntılı bir yapıdan yoksun. Çoğu kullanıcı, neyi imzaladıklarını hala bilmiyor ve imzaladıktan sonra neyin takip edileceğini de bilmiyor.
Artık katmanlı yapıya kendi aracılar da eklendi.
Bu sistemler yalnızca işlemleri gerçekleştirmekle kalmaz. Öğrenir, sonuçlar çıkarır ve genellikle kullanıcıların tam olarak göremediği veya kontrol edemediği yollarla hareket ederler. Temsilci uygulamaların genişletilmesi konusunda acele ederken, daha akıllı sarmalayıcılarla Web2 izleme modellerini yeniden inşa etme riskiyle karşı karşıyayız.
Burada güvenin kırıldığı yer. İnsanlar umursamadığı için değil, sistem güvenilir bir alternatif sunmadığı için. Akıllı uygulamaların bir sonraki çağına geçiş yapmak için, kullanıcıların kaybolmadan yetki verebileceği bir altyapıya ihtiyacımız var. Bu, şunu ifade ediyor:
Kimliği doğrulanabilir ve gizliliği ihlal etmez
Ortama uyumlu dinamik onay
Seçici açıklama, kanıt ama ifşa etmeme
Taşınabilir ve anonim bir itibar sistemi
Kısacası, PET'e çekirdek tasarım ilke olarak ihtiyacımız var, ek bileşenler olarak değil.
Onlarsız, aracı sistem zayıf hale gelecek, izin gerektirmeyen uygulamalar benimseme sınırına ulaşacak ve merkeziyetsiz vaatler kendi baskıları nedeniyle çökecektir.
PET, otonom sistemlere olan güveni protokol, uygulama ve etkileşim düzeyinde kurmamızın bir yoludur.
Neden şimdi PET uygulamak için doğru zaman?
Son zamanlara kadar, PET çoğunlukla teorik aşamada kalmıştı. Kağıt üzerinde heyecan verici görünse de, maliyetler yüksek, hız yavaş ve büyük ölçekli uygulanması zor idi. Artık durum böyle değil.
ZKP üretime hazırlanıyor, yinelemeli kanıtlar ve donanım hızlandırma maliyetleri büyük ölçüde düşürdü.
FHE, gizlilik korumalı makine öğrenimi ve finans alanında sağlam bir yer edinmeye çalışıyor.
TEE, biyometrik donanımdan zincir üzerindeki sipariş yürütmeye kadar çeşitli alanlarda uygulanmıştır.
MPC, anahtar yönetimi, saklama ve iş birliği imzaları için önemli bir araç haline gelmiştir.
Bunlar günümüzün temel taşlarıdır.
Bu arada, kullanım durumları hızla gelişiyor. DePIN'deki gizlilik koordinasyonundan, SocialFi'deki hassas veri işlemeye, temsilci cüzdanlardaki yetki devrine kadar gizlilik artık sadece bir savunma işlevi değil. Yeni etkileşim ve güvenin güçlendiricisi haline geliyor.
Sadece teknoloji değil, aynı zamanda riskler de değişiyor.
Bir temsilcinin sizin adınıza hareket edebileceği bir dünyada, gizlilik artık yalnızca verileri gizlemek anlamına gelmiyor, aynı zamanda verilerin davranış biçimini kontrol etmek anlamına geliyor. Bu, güvenlikten özerkliğe doğru bir geçiştir ve inşa etme şeklimizi değiştirmemizi gerektiriyor.
Gelecekte PET'e ihtiyacımız var
Eğer internetin geleceği modüler, birleştirilebilir ve aracılı ise... o zaman PET, her şeyi mümkün kılan güven katmanıdır.
Bu gelecekte, cüzdanınız sadece bir anahtar yöneticisi değil, aynı zamanda dijital benliğinizin işletim sistemidir.
Kişiliğinizi, etkileşimleri bağlamak için kimliğinizi, kararları bildirmek için verilerinizi, koordinasyon için itibarınızı, harekete geçme yetkisi için rızanızı ve sınırları korumak için gizliliğinizi içermektedir.
Bunlar kullanıcı deneyiminin cilası değil, temeldir. PET, bunların pratikte etkili olmasını sağlayan anahtardır:
Özel doğrulanabilirlik, aracının orijinal verileri ifşa etmeden sertifikaları veya eylemleri kanıtlayabilmesini sağlar.
Durum algılamalı onay, kullanıcıların tek tip izinler yerine ince bir şekilde işlem devretmelerine olanak tanır.
Taşınabilir, anonim itibar, insanların yeni ekonomik ortamda gözetim olmadan güven kazanmasını sağlar.
Bu, Web3'ü daha özel hale getirmek için değil, insanları, aracıları ve onların birlikte inşa ettiği sistemleri daha güvenilir hale getirmek içindir.
Outlier Yatırım Teması Makalesi: Son Ağ Çağında Gizlilik Artırma Teknolojileri
Outlier Ventures "Son Ağa Bağlantı Çağı'nda Gizliliği Artıran Teknolojiler" makalesi
Yazarlar: Jamie Burke, Outlier Ventures'ın kurucusu ve başkanı; Jasper De Maere, Outlier Ventures Araştırma Müdürü.
Belirli ihtiyaçlara dayalı kalan merkezileşme
Merkeziyetsiz bir sistem kullanılsa bile, ultra düşük gecikme veya yüksek verimlilik gibi benzersiz performans gereksinimleri nedeniyle bazı cüzdan işlevleri merkezi kalabilir. Ana altyapının kritik varlıkları ve etkileşimleri korumak için merkeziyetsiz olması gerekirken, belirli kullanım durumları için merkezi bileşenlerin korunması, kullanılabilirliği artırmak için kabul edilebilir bir denge olabilir.
"Kişilik" ve "varlık" kavramlarını derinlemesine inceleyelim - sonrası ağ dönemi cüzdanının taşıyacağı iki temel bileşen.
kişilik
Kişilik, kullanıcı kimliği, itibarı, verileri ve gizliliğin kapsamlı bir sunumu ve yönetimidir.
Önemli Noktalar:
Kişilik: Kimlik, itibar, kişisel veriler ve gizlilik dahil olmak üzere, kullanıcıların benzersiz kişilik özelliklerini oluşturan unsurları kapsar.
Dinamik Yönetim: Cüzdan, kişilik unsurlarını dinamik bir şekilde yönetmeli, kontrol yetkisi, onay yetkisi ve güvenli etkileşim arasında denge sağlamalıdır.
Gizlilik koruma: Sıfır bilgi kanıtları gibi gizliliği artıran teknolojiler (PET'ler) güvenli ve özel etkileşimleri destekler, ancak maliyet nedenleriyle seçici bir şekilde uygulanacaktır.
İnsani müdahale: Genel bir düzenleyici çerçeve kurulmadan önce, insani denetim, hesap verebilirliği sağlamak ve cüzdanlarda kişisel yönetimi sürdürmek için hala son derece önemlidir.
Kişisel veriler: Otomatikleştirilmiş, temsilci destekli hizmetlerin temeli olarak, aynı zamanda algoritmik önyargı gibi risklerle başa çıkmak.
Web sonrası cüzdandaki kişilik, kullanıcının kimliğini, itibarını, kişisel verilerini ve gizliliğini kapsar ve dijital varlıklarının ve etkileşimlerinin temelini oluşturur. Bu, kullanıcıların dijital ayak izlerini kontrol etmelerine, izinleri ve izinleri yönetmelerine ve yapay zeka aracıları ve merkezi olmayan hizmetlerle güvenli ve özel olarak etkileşim kurmalarına olanak tanır. Kişiliğin anlamlı bir etkiye sahip olması ve ekonomik ve zincir üstü faaliyetlerde dikkate alınması için, ekosistem genelinde kimlik, veri ve gizliliği düzenlemek için kapsamlı, evrensel olarak kabul edilmiş bir düzenleyici çerçeveye ihtiyaç vardır. Bundan önce, kendi yetki alanlarında gözetim ve hesap verebilirliği sağlamak, kişiliği yönetmek ve bireyleri daha iyi temsil etmek için rolleri ve sosyal işlevselliği öğretmek için insan müdahalesinin (insan müdahalesi yaklaşımı) gerekli olduğuna inanıyoruz. Bununla birlikte, bu, aracıların bireysel kullanıcılar veya varlıklar adına yüksek derecede özerklikle çalışmasını sağlamak için çok önemlidir.
sonrası ağ cüzdanındaki kişilik seviyesi
Yukarıdaki resim, arka ağ cüzdanındaki dinamik kişilik katmanlarını göstermektedir.
Temel, kişisel veriler (Personal Data) dir, bu diğer tüm unsurları destekleyen temeldir.
Dış çevresi Kimlik ve İtibar (Identity & Reputation) olup, verilerden çıkarılan ve birleştirilen işlem yapılabilir göstergelere dönüşerek sonrası ağ güveninin temelini oluşturur.
Onay ve İzin (Consent & Permission), kullanıcı tercihlerine göre kişisel verilerine ve kimliğine erişimi dinamik olarak kontrol eden bir kapı bekçisi görevi görür.
Her şeyi kapsayan gizlilik (Privacy), bu koruma katmanı bilgi akışını düzenler ve hassas verilerin güvenliğini sağlar. Bu katmanlar, arka ağ ekosisteminde güvenli, kontrollü ve güven dolu etkileşimleri sağlamak için tutarlı bir çerçeve oluşturur.
Cüzdandaki kişiliğin farklı unsurlarını derinlemesine inceleyelim.
"Önümüzdeki beş ila on yıl içinde, bugünkü insanlardan 1000 kat daha zeki varlıklar ortaya çıkacak; bazıları tamamen silikondan oluşacak. Bu, ağ sonrası çağda, bilincimizi silikon dünyasına yaydığımızda, 'senin anahtarın değilse, senin bilincin de değil' anlamına geliyor."
——Trent McConaghy, Ocean Network kurucusu
Kişisel Veriler (Personal Data)
Günümüzde, kişisel veriler genellikle Web2 platformlarındaki adalarda depolanmakta ve kullanıcıların kontrolü dışında kalmaktadır. Birçok bilgi tekrarlıdır ve güncelliğini yitirmiştir. Ayrıca, bu verilere kullanıcılar erişemediğinden, onların egemenliğini zedelemektedir.
Yukarıda belirtildiği gibi, kişisel arka plan, yani veriler, merkezi olmayan cüzdanların kişiliği destekleyen temelidir. Bu vizyonda, kişisel veriler anonim bir varlık olarak görülecek ve cüzdanlarda güvenli bir şekilde saklanacaktır. Daha fazla ekonomik faaliyet zincir üzerinde gerçekleşmeye başladıkça, cüzdanlar işlem ve davranış verilerini daha fazla barındıracak, temel bilgilerden karmaşık kullanıcı profillerine evrilecektir. Bu zengin veriler, güçlü gizlilik önlemleri ve ince otomatik onay mekanizmaları ile korunurken, son derece kişiselleştirilmiş hizmetleri destekleyecektir.
Sonrası ağ çağında, onay ve gizlilik katmanı yönetimi ile, ajanlar, dinamik taşınabilir verilerden zenginleştirilmiş bağlam bilgilerini kullanarak, sürekli değişen kullanıcı tercihleri, konum ve çevreye göre bilgilerin dağıtımını gerçek zamanlı olarak optimize edebilecektir. Aynı zamanda, ajanlar, gerekli gizlilik seviyesini koruyarak, gizliliği doğrulanabilir hale getirmek için gizlilik artırıcı teknolojiler (PET'ler) kullanarak bu gizliliği açığa çıkaracaktır.
Kimlik ve İtibar (Identity & Reputation)
Kimlik ve itibar (I&R), kişisel verilerin üzerine inşa edilmekte olup, verilerden çıkarılan ve işlenerek eyleme geçirilebilir göstergelere dönüşmektedir. Bu durum, sonraki ağ güveninin temelini oluşturmaktadır. Kimlik, statik bir doğrulama sağlayarak güvenilir bir referans noktası işlevi görürken, itibar ise kullanıcıların davranışları ve etkileşimleriyle zamanla evrilen dinamik bir birikim güvenilirlik göstergesi olarak rol oynamaktadır. Ancak, statik kimlik ve dinamik itibar arasındaki etkileşim, özellikle merkeziyetsiz sistemlerin doğrulanabilirlik ile anonimlik arasında denge kurmayı amaçladığı durumlarda, her ikisinin sorunsuz bir şekilde var olmasını sağlamak konusunda zorluklar ortaya çıkarmaktadır.
Kimlik ve itibar, güvene dayalı ekonomik işlemlerin sağlanmasında temel unsurlar olduğundan, bunların sonrası ağdaki ekonomik önemi asla göz ardı edilemez. Kimlik, statik bir güven katmanıdır, itibar ise belirli bir sosyo-ekonomik ortamda gerçek zamanlı güvenilirliği yansıtır. Kimlik ve itibar, kullanıcıların dijital varlıklarını ekonomik kazanç elde etmek için kullanmalarını sağlar ve daha adil, daha güven dolu bir interneti destekler. Ancak, birçok Web3 ortamında anonimlik üzerine olan bağımlılık, özellikle düzenlemelere tabi sektörler ve vekil sistemlerde, doğrulanabilir kimliğe olan artan talep ile çelişmektedir.
Post-ağdaki kimlik ve itibar, bireysel kullanıcıları aşacak ve sosyal dinamikler SocialFi gibi trendler aracılığıyla giderek daha fazla dağıtılmış defter teknolojisine (DLT) göç ettikçe sosyal grafiklerinde bağlamsal ilişkiler oluşturacaktır. Bu sistemler, kullanıcı ağlarındaki ilişkileri ve etkileşimleri dahil ederek daha ayrıntılı ve bağlama özgü güven ölçümleri oluşturabilir, güvenilirliği artırabilir ve sosyal ve ekonomik etkileşimlerde güveni teşvik edebilir.
Bugün, Web3'te zincir üstü itibar çabaları hala devam ediyor, ancak esas olarak itibarın kritik olduğu uygulanabilir zincir üstü ekonomik kullanım durumlarının olmaması nedeniyle çok fazla ilerleme kaydedilmedi. İtibarın dinamik doğası ve gerçek zamanlı güncellemelere duyulan ihtiyaç, büyümesini daha da sınırlayarak kullanıcılara bu veri setini oluşturmak için çok az teşvik bırakıyor. Buna ek olarak, itibarın son derece bağlama özgü doğası nedeniyle, çeşitli sosyo-ekonomik etkileşimlerde güvenilirliği doğru bir şekilde yansıtan sistemler tasarlamak önemli bir zorluk olmaya devam etmektedir. Buna karşılık, kimlik, özellikle DLT'nin ve buna bağlı olarak finans, sağlık ve sigorta gibi düzenlenmiş sektörlerde yapay zeka vekillerinin benimsenmesiyle daha başarılı oldu. Kimlik, erken Web3'ün anonimlik ahlakına meydan okurken, kullanıcı gizliliği ve kontrolünün yerinde olmasını sağlamak için önlemler alındığından, proxy'lerin bu düzenlenmiş ortamlarda çalışmasını sağlamada giderek daha önemli hale gelecektir.
Ağ sonrası dönemde, kullanıcıların yetki vermesiyle, kimlik ve itibar kritik bileşenler haline gelecek ve güvene dayalı etkileşimlerin ve ekonomik faaliyetlerin tüm potansiyelini ortaya çıkarmak için güçlü bir şekilde yönetilmesi gerekecek. İtibar sistemleri, mevcut sınırlamaları aşmak için gerçek zamanlı güncellemeleri entegre etmeli ve kullanıcıları dinamik güven çerçevesine katkıda bulunmaya teşvik etmelidir. Aynı zamanda, kimlik, düzenleyici sistemlerin gereksinimleri ile Web3'ün merkeziyetsiz ilkeleri arasında bir denge sağlayacak şekilde gelişmelidir; böylece kimlik ve itibar, güven dolu, adil ve uyum sağlayabilen bir interneti destekleyecektir.
Onay ve İzin (Consent & Permission)
Artık cüzdanlar esasen yetkilendirmeye odaklanıyor. Kullanıcı, "İmzala" butonuna tıkladığında, aslında belirli bir işlemi gerçekleştirmeyi kabul etmiş oluyor. Cüzdanın bu temel yönü, ağ sonrası dönemde hala son derece önemli olacak, ancak onay verme süreci Web3'teki işlem imzalarından çok daha karmaşık hale gelecek. Onay ve yetki verme, kullanıcı adına hareket etmesi için bir temsilciye güç vermenin neredeyse geri döndürülemez son adımı olduğu için kritik öneme sahiptir.
İnsanların onay yönetim kapasitesini artırmaları gerekiyor, bu, insanların Cookie onay formlarına katılmak veya GDPR geçiş menülerini gözden geçirmek istememelerinden anlaşılabiliyor. Son yıllarda, onay yorgunluğunun hızla arttığını da gördük; tekrarlayan onay talepleri kullanıcıları uzaklaştırmakta ve yüksek terk etme oranlarına yol açmaktadır. Ağ sonrası dönemde birçok kötü kullanıcı deneyiminin ortadan kaldırılma fırsatına sahip olduğumuzu düşünsek de, etkinlikleri temsilcilere devrettiğimizde, insan müdahalesi gerektiren onay ve yetki yönetiminin benzer zorluklarla karşılaşacağını öngörüyoruz; bu, düzenleyicilerin yeniliklerini kabul etmediği sürece.
Yüksek otomasyon ve hassas onay çözümleri, kullanıcıların beklenen eylemlerini yetkilendirmesini sağlamak için sonrası ağ çağında kaçınılmaz hale gelecektir. Ekonomik ve anlamlı faaliyetlerin giderek daha fazla vekillere devredilmesiyle, onay daha karmaşık ve kritik hale gelecektir. Vekiller kullanıcıların temsilcisi olarak hareket ettiğinde, eylemlerinin güvenilirliğini ve doğrulanabilirliğini sağlamak için kendilerini yetkilendirilmiş temsilciler olarak tanımlayabilmeleri de gerekmektedir.
Bugün, onay yorgunluğunu sezgisel onay kullanıcı deneyimi/kullanıcı arayüzü ve basit dil aracılığıyla yönetmek mümkündür. Sonrası ağ çağında ne kadar faaliyetin devredileceği göz önüne alındığında, bunun sürdürülebilir bir çözüm olmadığına inanıyoruz. Aksine, büyük miktarda bireysel veriden ve tercihlerden oluşturulan son derece hassas kullanıcı profillerinin, sistemin bu tercihlere dayanarak hareket etmesini sağlayarak gerekli otomasyon seviyesini serbest bırakacağına inanıyoruz. Ancak, bu profilleri yöneten algoritmalar merkezi kontrol altındaysa, bu yaklaşımın önyargı üretme riski vardır ve bu dikkatle yönetilmesi gereken bir zorluktur.
"Eğer kullanıcıların bilgilendirilmiş onay verme ve yetkilendirilmiş temsilcilerin onların adına hareket etme yeteneği konusundaki ilerlemeleri yoksa, ağ sonrası tam vizyon gereksiz şekilde kısıtlanacaktır."
Bu nedenle, cüzdanlar kullanıcıların itibarını, kimliğini, hassas kişisel verilerini vb. barındırma biçiminde evrildikçe, kurucuların onay ve izin yönetimini soyutlama ve basitleştirme konusunda büyük, henüz keşfedilmemiş bir fırsatı vardır. Bu, büyük miktarda ticarileştirilmiş ekonomik faaliyeti vekillere devretmeden önce aşılması gereken bir darboğazdır.
Gizlilik (Privacy)
Gizlilik, rıza ve izinler gibi, bilgi yönetimi ve hassas veya özel bilgilerin gizlenmesi konusundaki yeteneklerle ilgilidir. Ancak, genellikle anonimlik olarak yanlış anlaşılır; bu ayrı bir kavramdır.
Sıfır Bilgi Kanıtı, Homomorfik Şifreleme, Güvenilir Çalışma Ortamı ve Çok Taraflı Hesaplama gibi Gizlilik Artırıcı Teknolojiler (PET'ler) yalnızca kripto para ve blok zincirine özgü değildir. Ancak, günümüzde bu teknolojiler maliyet, verim ve kapasite gibi alanlarda hızlı ilerlemeler kaydediyor ve birçok bu teknolojiyi ilk kez ekonomik olarak uygulanabilir hale getiriyor.
Gizlilik doğrulanabilirliği, bilgilerin doğruluğunu ve kesinliğini kanıtlamak için temel verileri ifşa etmeden sağlama yeteneği, hangi tür ekonomik faaliyetlerin zincir üzerinde gerçekleştirilebileceğini değiştirme potansiyeline sahiptir. Aynı izinsiz blok zincirinde faaliyet gösteren rakipler arasında ekonomik katılımcılar arasındaki bilgi asimetrisi düzeyini belirleme yeteneği kritik öneme sahiptir.
Buna rağmen, PET'ler günümüz Web3'ünde en çok göz ardı edilen yeniliklerden biridir ve sonraki ağ ve hesaplanabilir ekonomi için hayati öneme sahiptir. Bu nedenle, sonraki ağ makalesinin 4. bölümünde gizlilikle ilgili özel bir bölüm buluyoruz.
"Gizlilik artırıcı teknolojilerin (PET'ler) maliyetini göz önünde bulundurarak, sonraki ağ varsayılan olarak açık olabilir, sadece gerekli ve en etkili yerlerde gizlilik seçici olarak kullanılabilir."
——Jamie Burke, Outlier Ventures'ın kurucusu ve başkanı
PETs Hızlandırıcıyı Tanıtma
İnternetin geleceği daha fazla aracılık, durum algılama yeteneğine sahip olacak ve giderek daha özerk hale gelecektir. Ancak bu tür bir geleceği gerçekleştirmek için güvenin baştan inşa edilmesi gerekmektedir.
Bu, Outlier'ın gizlilik, kimlik ve akıllı sistemlerin kesişim alanında çalışmayı destekleyen kurucularının nedenidir.
Post Web Accelerator aracılığıyla ve Midnight Vakfı ile işbirliği içinde, Outlier Ventures PET teknolojisi kullananlar için özel bir hızlandırıcı başlattı.
Çünkü PET'in artık erken olduğu konusunda inanıyoruz. Aslında, tam zamanında geldi.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Outlier: Neden gizliliği artıran teknolojilere büyük bir yatırım yapıyoruz?
Kaynak: Outlier Ventures; Çeviri: AIMan@Jinse Cai Jing
Gizlilik yok olmadı, sadece fırsatın gelmesini bekliyor. Ve fırsat şimdi.
Yıllardır gizlilik, bir uyum onay kutusu veya felsefi bir ideal olarak görülüyordu; şimdi ise nihayet pratik bir tasarım seçeneği haline geldi.
Ülkelerin hükümetleri, AI gözetimini güçlendiriyor. Büyük davalar, teknoloji devlerinin kullanıcı verilerini nasıl topladığını ve bunu nasıl paraya dönüştürdüğünü araştırıyor. Kripto para alanında, KYC'ye yönelik baskılar, merkeziyetsizlik ilkesine karşı çıkıyor. Bu arada, yapay zeka ajanlarının kullanımı patlama yaşıyor, bunlar giderek daha fazla bizim için hareket ediyor, ancak genellikle kullanıcıların etkili gözetimi veya onayı olmadan.
Bu ortamda güven, yeni bir ölçeklenebilirlik darboğazıdır. Ve gizlilik artık isteğe bağlı değildir.
Sıfır bilgi kanıtları (ZKP), güvenilir yürütme ortamları (TEE), tamamen homomorfik şifreleme (FHE) ve çok taraflı hesaplama (MPC) konusundaki atılımlar sayesinde, gizlilik nihayet performansı yakaladı.
Bu artık yalnızca kullanıcı verilerini korumak için değil, aynı zamanda aracılık dünyasında güvenli vekalet, kimlik doğrulama ve ekonomik koordinasyon sağlamak içindir.
İşte bu yüzden gizlilik artırıcı teknolojiler (PET) gölgelerden çıkıyor ve bu teknolojilerin güvenilir teknolojik altyapının temel taşları haline gelmesinin hızla nedenidir.
Güven Engeli
Web3 bize öz-yetki vaadinde bulundu - ama karşılaştığımız şey imza yorgunluğu, kesintiye uğramış onay süreçleri ve tarayıcı pop-up'ları ile Discord sıkça sorulan sorularından oluşan bir kullanıcı deneyimi.
Günümüzdeki altyapı tasarım olarak merkeziyetsiz olabilir, ancak varsayılan olarak güvenilir değildir.
Cüzdanın meta verileri sızdırıldı. DApp, şeffaf olmayan arka uç mantığına bağımlıdır. Giriş süreci tek tip bir yetki sunuyor, ince ayrıntılı bir yapıdan yoksun. Çoğu kullanıcı, neyi imzaladıklarını hala bilmiyor ve imzaladıktan sonra neyin takip edileceğini de bilmiyor.
Artık katmanlı yapıya kendi aracılar da eklendi.
Bu sistemler yalnızca işlemleri gerçekleştirmekle kalmaz. Öğrenir, sonuçlar çıkarır ve genellikle kullanıcıların tam olarak göremediği veya kontrol edemediği yollarla hareket ederler. Temsilci uygulamaların genişletilmesi konusunda acele ederken, daha akıllı sarmalayıcılarla Web2 izleme modellerini yeniden inşa etme riskiyle karşı karşıyayız.
Burada güvenin kırıldığı yer. İnsanlar umursamadığı için değil, sistem güvenilir bir alternatif sunmadığı için. Akıllı uygulamaların bir sonraki çağına geçiş yapmak için, kullanıcıların kaybolmadan yetki verebileceği bir altyapıya ihtiyacımız var. Bu, şunu ifade ediyor:
Kısacası, PET'e çekirdek tasarım ilke olarak ihtiyacımız var, ek bileşenler olarak değil.
Onlarsız, aracı sistem zayıf hale gelecek, izin gerektirmeyen uygulamalar benimseme sınırına ulaşacak ve merkeziyetsiz vaatler kendi baskıları nedeniyle çökecektir.
PET, otonom sistemlere olan güveni protokol, uygulama ve etkileşim düzeyinde kurmamızın bir yoludur.
Neden şimdi PET uygulamak için doğru zaman?
Son zamanlara kadar, PET çoğunlukla teorik aşamada kalmıştı. Kağıt üzerinde heyecan verici görünse de, maliyetler yüksek, hız yavaş ve büyük ölçekli uygulanması zor idi. Artık durum böyle değil.
Bunlar günümüzün temel taşlarıdır.
Bu arada, kullanım durumları hızla gelişiyor. DePIN'deki gizlilik koordinasyonundan, SocialFi'deki hassas veri işlemeye, temsilci cüzdanlardaki yetki devrine kadar gizlilik artık sadece bir savunma işlevi değil. Yeni etkileşim ve güvenin güçlendiricisi haline geliyor.
Sadece teknoloji değil, aynı zamanda riskler de değişiyor.
Bir temsilcinin sizin adınıza hareket edebileceği bir dünyada, gizlilik artık yalnızca verileri gizlemek anlamına gelmiyor, aynı zamanda verilerin davranış biçimini kontrol etmek anlamına geliyor. Bu, güvenlikten özerkliğe doğru bir geçiştir ve inşa etme şeklimizi değiştirmemizi gerektiriyor.
Gelecekte PET'e ihtiyacımız var
Eğer internetin geleceği modüler, birleştirilebilir ve aracılı ise... o zaman PET, her şeyi mümkün kılan güven katmanıdır.
Bu gelecekte, cüzdanınız sadece bir anahtar yöneticisi değil, aynı zamanda dijital benliğinizin işletim sistemidir.
Kişiliğinizi, etkileşimleri bağlamak için kimliğinizi, kararları bildirmek için verilerinizi, koordinasyon için itibarınızı, harekete geçme yetkisi için rızanızı ve sınırları korumak için gizliliğinizi içermektedir.
Bunlar kullanıcı deneyiminin cilası değil, temeldir. PET, bunların pratikte etkili olmasını sağlayan anahtardır:
Bu, Web3'ü daha özel hale getirmek için değil, insanları, aracıları ve onların birlikte inşa ettiği sistemleri daha güvenilir hale getirmek içindir.
Outlier Yatırım Teması Makalesi: Son Ağ Çağında Gizlilik Artırma Teknolojileri
Outlier Ventures "Son Ağa Bağlantı Çağı'nda Gizliliği Artıran Teknolojiler" makalesi
Yazarlar: Jamie Burke, Outlier Ventures'ın kurucusu ve başkanı; Jasper De Maere, Outlier Ventures Araştırma Müdürü.
Belirli ihtiyaçlara dayalı kalan merkezileşme
Merkeziyetsiz bir sistem kullanılsa bile, ultra düşük gecikme veya yüksek verimlilik gibi benzersiz performans gereksinimleri nedeniyle bazı cüzdan işlevleri merkezi kalabilir. Ana altyapının kritik varlıkları ve etkileşimleri korumak için merkeziyetsiz olması gerekirken, belirli kullanım durumları için merkezi bileşenlerin korunması, kullanılabilirliği artırmak için kabul edilebilir bir denge olabilir.
"Kişilik" ve "varlık" kavramlarını derinlemesine inceleyelim - sonrası ağ dönemi cüzdanının taşıyacağı iki temel bileşen.
kişilik
Kişilik, kullanıcı kimliği, itibarı, verileri ve gizliliğin kapsamlı bir sunumu ve yönetimidir.
Önemli Noktalar:
Kişilik: Kimlik, itibar, kişisel veriler ve gizlilik dahil olmak üzere, kullanıcıların benzersiz kişilik özelliklerini oluşturan unsurları kapsar.
Dinamik Yönetim: Cüzdan, kişilik unsurlarını dinamik bir şekilde yönetmeli, kontrol yetkisi, onay yetkisi ve güvenli etkileşim arasında denge sağlamalıdır.
Gizlilik koruma: Sıfır bilgi kanıtları gibi gizliliği artıran teknolojiler (PET'ler) güvenli ve özel etkileşimleri destekler, ancak maliyet nedenleriyle seçici bir şekilde uygulanacaktır.
İnsani müdahale: Genel bir düzenleyici çerçeve kurulmadan önce, insani denetim, hesap verebilirliği sağlamak ve cüzdanlarda kişisel yönetimi sürdürmek için hala son derece önemlidir.
Kişisel veriler: Otomatikleştirilmiş, temsilci destekli hizmetlerin temeli olarak, aynı zamanda algoritmik önyargı gibi risklerle başa çıkmak.
Web sonrası cüzdandaki kişilik, kullanıcının kimliğini, itibarını, kişisel verilerini ve gizliliğini kapsar ve dijital varlıklarının ve etkileşimlerinin temelini oluşturur. Bu, kullanıcıların dijital ayak izlerini kontrol etmelerine, izinleri ve izinleri yönetmelerine ve yapay zeka aracıları ve merkezi olmayan hizmetlerle güvenli ve özel olarak etkileşim kurmalarına olanak tanır. Kişiliğin anlamlı bir etkiye sahip olması ve ekonomik ve zincir üstü faaliyetlerde dikkate alınması için, ekosistem genelinde kimlik, veri ve gizliliği düzenlemek için kapsamlı, evrensel olarak kabul edilmiş bir düzenleyici çerçeveye ihtiyaç vardır. Bundan önce, kendi yetki alanlarında gözetim ve hesap verebilirliği sağlamak, kişiliği yönetmek ve bireyleri daha iyi temsil etmek için rolleri ve sosyal işlevselliği öğretmek için insan müdahalesinin (insan müdahalesi yaklaşımı) gerekli olduğuna inanıyoruz. Bununla birlikte, bu, aracıların bireysel kullanıcılar veya varlıklar adına yüksek derecede özerklikle çalışmasını sağlamak için çok önemlidir.
sonrası ağ cüzdanındaki kişilik seviyesi
Yukarıdaki resim, arka ağ cüzdanındaki dinamik kişilik katmanlarını göstermektedir.
Temel, kişisel veriler (Personal Data) dir, bu diğer tüm unsurları destekleyen temeldir.
Dış çevresi Kimlik ve İtibar (Identity & Reputation) olup, verilerden çıkarılan ve birleştirilen işlem yapılabilir göstergelere dönüşerek sonrası ağ güveninin temelini oluşturur.
Onay ve İzin (Consent & Permission), kullanıcı tercihlerine göre kişisel verilerine ve kimliğine erişimi dinamik olarak kontrol eden bir kapı bekçisi görevi görür.
Her şeyi kapsayan gizlilik (Privacy), bu koruma katmanı bilgi akışını düzenler ve hassas verilerin güvenliğini sağlar. Bu katmanlar, arka ağ ekosisteminde güvenli, kontrollü ve güven dolu etkileşimleri sağlamak için tutarlı bir çerçeve oluşturur.
Cüzdandaki kişiliğin farklı unsurlarını derinlemesine inceleyelim.
Kişisel Veriler (Personal Data)
Günümüzde, kişisel veriler genellikle Web2 platformlarındaki adalarda depolanmakta ve kullanıcıların kontrolü dışında kalmaktadır. Birçok bilgi tekrarlıdır ve güncelliğini yitirmiştir. Ayrıca, bu verilere kullanıcılar erişemediğinden, onların egemenliğini zedelemektedir.
Yukarıda belirtildiği gibi, kişisel arka plan, yani veriler, merkezi olmayan cüzdanların kişiliği destekleyen temelidir. Bu vizyonda, kişisel veriler anonim bir varlık olarak görülecek ve cüzdanlarda güvenli bir şekilde saklanacaktır. Daha fazla ekonomik faaliyet zincir üzerinde gerçekleşmeye başladıkça, cüzdanlar işlem ve davranış verilerini daha fazla barındıracak, temel bilgilerden karmaşık kullanıcı profillerine evrilecektir. Bu zengin veriler, güçlü gizlilik önlemleri ve ince otomatik onay mekanizmaları ile korunurken, son derece kişiselleştirilmiş hizmetleri destekleyecektir.
Sonrası ağ çağında, onay ve gizlilik katmanı yönetimi ile, ajanlar, dinamik taşınabilir verilerden zenginleştirilmiş bağlam bilgilerini kullanarak, sürekli değişen kullanıcı tercihleri, konum ve çevreye göre bilgilerin dağıtımını gerçek zamanlı olarak optimize edebilecektir. Aynı zamanda, ajanlar, gerekli gizlilik seviyesini koruyarak, gizliliği doğrulanabilir hale getirmek için gizlilik artırıcı teknolojiler (PET'ler) kullanarak bu gizliliği açığa çıkaracaktır.
Kimlik ve İtibar (Identity & Reputation)
Kimlik ve itibar (I&R), kişisel verilerin üzerine inşa edilmekte olup, verilerden çıkarılan ve işlenerek eyleme geçirilebilir göstergelere dönüşmektedir. Bu durum, sonraki ağ güveninin temelini oluşturmaktadır. Kimlik, statik bir doğrulama sağlayarak güvenilir bir referans noktası işlevi görürken, itibar ise kullanıcıların davranışları ve etkileşimleriyle zamanla evrilen dinamik bir birikim güvenilirlik göstergesi olarak rol oynamaktadır. Ancak, statik kimlik ve dinamik itibar arasındaki etkileşim, özellikle merkeziyetsiz sistemlerin doğrulanabilirlik ile anonimlik arasında denge kurmayı amaçladığı durumlarda, her ikisinin sorunsuz bir şekilde var olmasını sağlamak konusunda zorluklar ortaya çıkarmaktadır.
Kimlik ve itibar, güvene dayalı ekonomik işlemlerin sağlanmasında temel unsurlar olduğundan, bunların sonrası ağdaki ekonomik önemi asla göz ardı edilemez. Kimlik, statik bir güven katmanıdır, itibar ise belirli bir sosyo-ekonomik ortamda gerçek zamanlı güvenilirliği yansıtır. Kimlik ve itibar, kullanıcıların dijital varlıklarını ekonomik kazanç elde etmek için kullanmalarını sağlar ve daha adil, daha güven dolu bir interneti destekler. Ancak, birçok Web3 ortamında anonimlik üzerine olan bağımlılık, özellikle düzenlemelere tabi sektörler ve vekil sistemlerde, doğrulanabilir kimliğe olan artan talep ile çelişmektedir.
Post-ağdaki kimlik ve itibar, bireysel kullanıcıları aşacak ve sosyal dinamikler SocialFi gibi trendler aracılığıyla giderek daha fazla dağıtılmış defter teknolojisine (DLT) göç ettikçe sosyal grafiklerinde bağlamsal ilişkiler oluşturacaktır. Bu sistemler, kullanıcı ağlarındaki ilişkileri ve etkileşimleri dahil ederek daha ayrıntılı ve bağlama özgü güven ölçümleri oluşturabilir, güvenilirliği artırabilir ve sosyal ve ekonomik etkileşimlerde güveni teşvik edebilir.
Bugün, Web3'te zincir üstü itibar çabaları hala devam ediyor, ancak esas olarak itibarın kritik olduğu uygulanabilir zincir üstü ekonomik kullanım durumlarının olmaması nedeniyle çok fazla ilerleme kaydedilmedi. İtibarın dinamik doğası ve gerçek zamanlı güncellemelere duyulan ihtiyaç, büyümesini daha da sınırlayarak kullanıcılara bu veri setini oluşturmak için çok az teşvik bırakıyor. Buna ek olarak, itibarın son derece bağlama özgü doğası nedeniyle, çeşitli sosyo-ekonomik etkileşimlerde güvenilirliği doğru bir şekilde yansıtan sistemler tasarlamak önemli bir zorluk olmaya devam etmektedir. Buna karşılık, kimlik, özellikle DLT'nin ve buna bağlı olarak finans, sağlık ve sigorta gibi düzenlenmiş sektörlerde yapay zeka vekillerinin benimsenmesiyle daha başarılı oldu. Kimlik, erken Web3'ün anonimlik ahlakına meydan okurken, kullanıcı gizliliği ve kontrolünün yerinde olmasını sağlamak için önlemler alındığından, proxy'lerin bu düzenlenmiş ortamlarda çalışmasını sağlamada giderek daha önemli hale gelecektir.
Ağ sonrası dönemde, kullanıcıların yetki vermesiyle, kimlik ve itibar kritik bileşenler haline gelecek ve güvene dayalı etkileşimlerin ve ekonomik faaliyetlerin tüm potansiyelini ortaya çıkarmak için güçlü bir şekilde yönetilmesi gerekecek. İtibar sistemleri, mevcut sınırlamaları aşmak için gerçek zamanlı güncellemeleri entegre etmeli ve kullanıcıları dinamik güven çerçevesine katkıda bulunmaya teşvik etmelidir. Aynı zamanda, kimlik, düzenleyici sistemlerin gereksinimleri ile Web3'ün merkeziyetsiz ilkeleri arasında bir denge sağlayacak şekilde gelişmelidir; böylece kimlik ve itibar, güven dolu, adil ve uyum sağlayabilen bir interneti destekleyecektir.
Onay ve İzin (Consent & Permission)
Artık cüzdanlar esasen yetkilendirmeye odaklanıyor. Kullanıcı, "İmzala" butonuna tıkladığında, aslında belirli bir işlemi gerçekleştirmeyi kabul etmiş oluyor. Cüzdanın bu temel yönü, ağ sonrası dönemde hala son derece önemli olacak, ancak onay verme süreci Web3'teki işlem imzalarından çok daha karmaşık hale gelecek. Onay ve yetki verme, kullanıcı adına hareket etmesi için bir temsilciye güç vermenin neredeyse geri döndürülemez son adımı olduğu için kritik öneme sahiptir.
İnsanların onay yönetim kapasitesini artırmaları gerekiyor, bu, insanların Cookie onay formlarına katılmak veya GDPR geçiş menülerini gözden geçirmek istememelerinden anlaşılabiliyor. Son yıllarda, onay yorgunluğunun hızla arttığını da gördük; tekrarlayan onay talepleri kullanıcıları uzaklaştırmakta ve yüksek terk etme oranlarına yol açmaktadır. Ağ sonrası dönemde birçok kötü kullanıcı deneyiminin ortadan kaldırılma fırsatına sahip olduğumuzu düşünsek de, etkinlikleri temsilcilere devrettiğimizde, insan müdahalesi gerektiren onay ve yetki yönetiminin benzer zorluklarla karşılaşacağını öngörüyoruz; bu, düzenleyicilerin yeniliklerini kabul etmediği sürece.
Yüksek otomasyon ve hassas onay çözümleri, kullanıcıların beklenen eylemlerini yetkilendirmesini sağlamak için sonrası ağ çağında kaçınılmaz hale gelecektir. Ekonomik ve anlamlı faaliyetlerin giderek daha fazla vekillere devredilmesiyle, onay daha karmaşık ve kritik hale gelecektir. Vekiller kullanıcıların temsilcisi olarak hareket ettiğinde, eylemlerinin güvenilirliğini ve doğrulanabilirliğini sağlamak için kendilerini yetkilendirilmiş temsilciler olarak tanımlayabilmeleri de gerekmektedir.
Bugün, onay yorgunluğunu sezgisel onay kullanıcı deneyimi/kullanıcı arayüzü ve basit dil aracılığıyla yönetmek mümkündür. Sonrası ağ çağında ne kadar faaliyetin devredileceği göz önüne alındığında, bunun sürdürülebilir bir çözüm olmadığına inanıyoruz. Aksine, büyük miktarda bireysel veriden ve tercihlerden oluşturulan son derece hassas kullanıcı profillerinin, sistemin bu tercihlere dayanarak hareket etmesini sağlayarak gerekli otomasyon seviyesini serbest bırakacağına inanıyoruz. Ancak, bu profilleri yöneten algoritmalar merkezi kontrol altındaysa, bu yaklaşımın önyargı üretme riski vardır ve bu dikkatle yönetilmesi gereken bir zorluktur.
Bu nedenle, cüzdanlar kullanıcıların itibarını, kimliğini, hassas kişisel verilerini vb. barındırma biçiminde evrildikçe, kurucuların onay ve izin yönetimini soyutlama ve basitleştirme konusunda büyük, henüz keşfedilmemiş bir fırsatı vardır. Bu, büyük miktarda ticarileştirilmiş ekonomik faaliyeti vekillere devretmeden önce aşılması gereken bir darboğazdır.
Gizlilik (Privacy)
Gizlilik, rıza ve izinler gibi, bilgi yönetimi ve hassas veya özel bilgilerin gizlenmesi konusundaki yeteneklerle ilgilidir. Ancak, genellikle anonimlik olarak yanlış anlaşılır; bu ayrı bir kavramdır.
Sıfır Bilgi Kanıtı, Homomorfik Şifreleme, Güvenilir Çalışma Ortamı ve Çok Taraflı Hesaplama gibi Gizlilik Artırıcı Teknolojiler (PET'ler) yalnızca kripto para ve blok zincirine özgü değildir. Ancak, günümüzde bu teknolojiler maliyet, verim ve kapasite gibi alanlarda hızlı ilerlemeler kaydediyor ve birçok bu teknolojiyi ilk kez ekonomik olarak uygulanabilir hale getiriyor.
Gizlilik doğrulanabilirliği, bilgilerin doğruluğunu ve kesinliğini kanıtlamak için temel verileri ifşa etmeden sağlama yeteneği, hangi tür ekonomik faaliyetlerin zincir üzerinde gerçekleştirilebileceğini değiştirme potansiyeline sahiptir. Aynı izinsiz blok zincirinde faaliyet gösteren rakipler arasında ekonomik katılımcılar arasındaki bilgi asimetrisi düzeyini belirleme yeteneği kritik öneme sahiptir.
Buna rağmen, PET'ler günümüz Web3'ünde en çok göz ardı edilen yeniliklerden biridir ve sonraki ağ ve hesaplanabilir ekonomi için hayati öneme sahiptir. Bu nedenle, sonraki ağ makalesinin 4. bölümünde gizlilikle ilgili özel bir bölüm buluyoruz.
PETs Hızlandırıcıyı Tanıtma
İnternetin geleceği daha fazla aracılık, durum algılama yeteneğine sahip olacak ve giderek daha özerk hale gelecektir. Ancak bu tür bir geleceği gerçekleştirmek için güvenin baştan inşa edilmesi gerekmektedir.
Bu, Outlier'ın gizlilik, kimlik ve akıllı sistemlerin kesişim alanında çalışmayı destekleyen kurucularının nedenidir.
Post Web Accelerator aracılığıyla ve Midnight Vakfı ile işbirliği içinde, Outlier Ventures PET teknolojisi kullananlar için özel bir hızlandırıcı başlattı.
Çünkü PET'in artık erken olduğu konusunda inanıyoruz. Aslında, tam zamanında geldi.