توسعه ابزارهای جدید حریم خصوصی برای اتریوم با فناوری POAPrivacy در آستانه دهمین سالگرد پروژه

در آستانه دهمین سالگرد تأسیس اتریوم (Ethereum)، این پروژه بزرگ در مرکز توجه قرار گرفته است. اتریوم، با پدید آوردن امکاناتی مانند دیفای (DeFi)، قراردادهای هوشمند و توسعه اکوسیستمی پویا از برنامه‌های غیرمتمرکز (dApps)، نقش مهمی در تحول فضای ارزهای دیجیتال ایفا کرده است. اما در کنار دستاوردهای قابل توجه، چالش‌های مهمی نیز باقی مانده است که از جمله آن‌ها، مسئله حریم خصوصی است.

حریم خصوصی، یکی از اصول اساسی آزادی دیجیتال، هنوز در بستر بلاکچین عمومی به طور کامل محقق نشده است. علی‌رغم ده سال نوآوری و توسعه، اتریوم در حفاظت از داده‌های شخصی کاربران با مشکل مواجه است. شفافیت درون‌سکه‌ای که در ابتدا به عنوان ویژگی مثبتی تلقی می‌شد، اکنون بیشتر به عنوان نقطه ضعفی بزرگ در مواجهه با مسائل مربوط به سلامت و هویت فردی دیده می‌شود.

این موضوع در جریان کنفرانس ETHCC در برلین، در اوایل تابستان امسال، به شدت مورد توجه قرار گرفت. فعال حقوق حریم خصوصی، میگل راکیتایت (Migle Rakitaite)، در آن رویداد، به صورت علنی از بنیاد اتریوم خواست تا بر توسعه و حمایت از ابزارهای کریپتویی که از داده‌های حساس و شخصی مانند سلامت تولید مثل محافظت می‌کنند، تمرکز بیشتری داشته باشد.

این مباحث منجر به شکل‌گیری پروژه PrivyCycle شد؛ برنامه‌ای که در میان ۳۳۴ پروژه شرکت‌کننده در ETHCC در رتبه‌بندی برتر قرار گرفت و سه جایزه اسپانسر مختلف را کسب کرد. اما مهم‌تر از همه، این رویداد نشان داد که اکوسیستم اتریوم هنوز برای مدیریت داده‌های حساس و غیرمالی، به ویژه در حوزه حریم خصوصی، آمادگی کافی ندارد.

ملاحظات حفظ حریم خصوصی در بلاک‌چین

در دنیای امروز، نگرانی‌های مرتبط با حریم خصوصی در بستر بلاک‌چین به شدت افزایش یافته است، به‌خصوص در مواجهه با گسترش نظارت‌های آنلاین و محدودیت‌های فضای شخصی. ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، در پایان ماه مه بر اهمیت این موضوع تأکید کرد و گفت: «در سطح تمدن، ضرورت پیدا کردن راهکارهای حفظ حریم خصوصی بسیار حیاتی است.» او از توسعه‌دهندگان خواست تا بر چهار محور اصلی حریم خصوصی تمرکز کنند: پول خصوصی، هویت خصوصی، رأی‌گیری خصوصی و پیام‌رسانی خصوصی.

با این حال، در نمایشگاه ETHGlobal کن (کان) و demo مربوط به POAPrivacy، یک عرصه جدید در مبارزه برای حفظ حریم خصوصی در فضای زنجیره‌ای ظاهر شده است: حضور خصوصی.

پروتکل‌های اثبات حضور یا همان POAPs (Proof of Attendance Protocols) که به عنوان یادگاری‌های دیجیتال طراحی شده‌اند، امکان جمع‌آوری NFTهایی را فراهم می‌کنند که اثبات می‌کند کاربر در رویدادهای خاصی شرکت کرده است. از هکاتون‌ها گرفته تا کنفرانس‌های کریپتو، این توکن‌ها به عنوان یادگاری‌های وب3 و نشان‌دهنده مشارکت، فعالیت در جامعه و حتی صلاحیت برای دریافت پاداش یا نقش در حاکمیت به کار می‌روند.

اما در پس این کاربردها، خطرات جدی حریم خصوصی نهفته است. هر POAP که در بلاک‌چین mint می‌شود، ارتباط بین کیف‌پول کاربر و مکان و زمان مشخصی را برقرار می‌کند، که عملاً مسیر قابل ردیابی و عمومی برای فعالیت‌های فرد فراهم می‌آورد.

یک توسعه‌دهنده در حین نمایش توضیح داد: «هر کسی می‌تواند رد پای شما را دنبال کند. ما POAPها را دوست داریم، اما این به قیمت از دست رفتن حریم خصوصی است.»

در محیطی که آدرس‌های کیف‌پول به راحتی قابل ردیابی و تطابق هستند، این موضوع می‌تواند امنیت فردی و حریم خصوصی او را تهدید کند؛ به‌ویژه برای فعالان، چهره‌های عمومی و کسانی که می‌خواهند زندگی دیجیتال و فیزیکی‌شان را جدا نگه دارند.

حریم خصوصی POAP: حفاظت از حضور در بلاک‌چین

در اقدامی قابل توجه، تیمی از ETHگلوبال کن (ETHGlobal Cannes) ابزار جدیدی به نام POAPrivacy را معرفی کرد که هدف آن رفع یکی از آسیب‌پذیری‌های مهم در حریم خصوصی کاربران در فضای بلاک‌چین است. این فناوری امکان تأیید حضور افراد در رویدادهای مختلف را بدون افشای محل فیزیکی واقعی یا لینک کردن آن‌ها به کیف‌پول‌های اصلی‌شان فراهم می‌کند.

در ساختار این سیستم، از فناوری آدرس‌های مخفی (stealth addresses) بهره‌گیری شده است. این تکنیک رمزنگاری به کاربران اجازه می‌دهد تا توکن‌ها را در آدرس‌های یکتا و یک‌بار مصرف دریافت کنند که قابل ردیابی به کیف‌پول اصلی آنها نیستند. فرآیند کار به این صورت است که کاربران هنگام حضور در رویداد، با اسکن کردن یک QRکد، به جای دریافت توکن‌ها در کیف‌پول اصلی، آدرس‌های مخفی تصادفی تولید می‌کنند. این آدرس‌ها بر اساس یک متا-آدرس مخفی (stealth meta-address) که از طریق سرویس نام اتریوم (ENS) آنها استخراج شده است، ساخته می‌شود.

سیستم مذکور دو کلید رمزنگاری تولید می‌کند: یکی کلید خرج (spending key) برای ادعای توکن‌ها در آینده، و دیگری کلید مشاهده (viewing key) که امکان نمایش انتخابی POAPها به افراد مورد اعتماد را فراهم می‌کند. تمامی عملیات مربوط به minting خارج از کیف‌پول اصلی انجام می‌شود، بنابراین هیچ ردی از POAPها در کیف‌پول کاربران باقی نمی‌ماند و ردیابی آنها در شبکه دشوار است. این رویکرد، سطح حریم خصوصی و امنیت کاربران در استفاده از توکن‌های اثبات حضور را به طور قابل توجهی افزایش می‌دهد.

نحوه عملکرد

پروژه موردنظر، نسخه نمایشی از داشبورد خصوصی را ارائه داده است که کاربران در آن می‌توانند با کلیدهای عبور وارد شوند، POAPهای ذخیره‌شده در فضای خصوصی خود را مشاهده و در صورت نیاز بازیابی کنند. هسته رمزنگاری این سیستم بر پایه استاندارد نادری در اتریوم استوار است که چند سال پیش معرفی شد، اما تاکنون در مقیاس وسیع مورد بهره‌برداری قرار نگرفته است.

تیم توسعه‌دهنده اعلام کرد: «در حال حاضر، عملیات مربوط به جادوی رمزنگاری در حال انجام است و کاربران قادر خواهند بود POAPهای خود را ببینند، اما دیگران این امکان را نخواهند داشت.»

این پروژه، در حالی که هنوز در مرحله نمونه اولیه است، به دلیل حل یکی از مشکلات عمده حریم خصوصی در POAPها — یکی از قابلیت‌های پرکاربرد اتریوم برای تایید حضور در رویدادها، تعاملات جامعه و دسترسی به جوایز یا مدیریت‌های خاص — مورد تحسین قرار گرفته است.

همچنین، این پروژه در رقابت‌های ETHGlobal کن (کان) ۲۰۲۵، از میان ۳۳۴ اثر، به عنوان یکی از ۱۰ فینالیست برتر انتخاب شد. در کنار آن، پروژه‌هایی مانند PrivyCycle و PrivacyLinks که بر حفظ حریم خصوصی تمرکز دارند، نشان‌دهنده تمایل فزاینده به تقویت لایه اجتماعی اتریوم با زیرساخت‌های حفظ حریم خصوصی است.

منبع: کریپتو.نیوز