Sự tin tưởng đã bị phá vỡ giữa các ứng dụng và người dùng, dù đó là ứng dụng web2 hay web3, bạn thường bị buộc phải tin vào lời nói của nhà phát triển về bảo mật, quyền riêng tư và tính phi tập trung của nó. Nillion đang khắc phục điều đó.

Hôm nay, Nillion ra mắt hệ thống Blind Badge (huy hiệu Blind) – một tiêu chuẩn trực quan, minh bạch đo lường mức độ mà một ứng dụng tận dụng đầy đủ chức năng của Nillion, một chỉ báo cho thấy kiến trúc thiết kế của ứng dụng đó thực sự đáng tin cậy đến mức nào. Không còn những từ quảng cáo mập mờ. Không còn những lời hứa mơ hồ. Chỉ cần những số liệu rõ ràng, có thể đo lường được cho bạn biết dữ liệu của bạn được truy cập, lưu trữ và tính toán như thế nào.

Tại sao lại quan trọng?

Mỗi ứng dụng đều có những sự đánh đổi khác nhau giữa bảo mật, quyền riêng tư và khả năng sử dụng. Một số ứng dụng tuyên bố “hoàn toàn phi tập trung” trong khi vẫn kiểm soát các khóa mã hóa của bạn. Những ứng dụng khác lại làm cho tất cả dữ liệu của bạn công khai. Theo thời gian, các ứng dụng dành cho người dùng có thể bắt đầu với nhiều giả định về sự tin tưởng hơn và chuyển hướng phi tập trung hơn. Huy hiệu Blind cho phép người dùng của các ứng dụng này theo dõi tiến trình của họ về vấn đề này và khi họ đạt được những cột mốc phi tập trung.

Huy hiệu Blind hoạt động như thế nào?

Huy hiệu Blind đánh giá các ứng dụng trên sáu khía cạnh chính, được thể hiện trực quan thông qua một hệ thống mã màu, trong đó màu xanh lá cây cho thấy mức độ phi tập trung cao nhất.

  • Kiểm soát truy cập
      • Điểm thấp: Không có Kiểm soát truy cập, dữ liệu nhạy cảm được truy cập mà không cần sự cho phép của người dùng hoặc bất kỳ hình thức kiểm soát truy cập nào khác.
      • Điểm trung bình: Kiểm soát truy cập tập trung (Web2), việc truy cập được quản lý bởi một thực thể tập trung, như thường thấy trong các dịch vụ web truyền thống.
      • Điểm cao: Kiểm soát truy cập phi tập trung, việc truy cập được quản lý thông qua các cơ chế phi tập trung, trao cho người dùng toàn quyền kiểm soát dữ liệu của họ.
  • Lưu trữ
      • Điểm thấp: Không mã hóa, dữ liệu nhạy cảm được lưu trữ ở dạng văn bản thuần túy, trên mạng lưới phi tập trung công khai hoặc máy chủ tập trung riêng tư. Nó có thể được truy cập bởi thực thể trung tâm và bất kỳ ai quản lý để xâm nhập vào hệ thống.
      • Điểm trung bình: Mã hóa tập trung (Web2), dữ liệu nhạy cảm được mã hóa, nhưng các khóa giải mã được nắm giữ bởi một thực thể trung tâm duy nhất.
      • Điểm cao: Mã hóa phi tập trung, dữ liệu nhạy cảm được bảo vệ bằng cách sử dụng chia sẻ bí mật, mã hóa hoặc các phương pháp mật mã khác, nơi các khóa giải mã được quản lý theo cách phi tập trung, cải thiện bảo mật và quyền riêng tư.
  • Tính toán
    • Điểm thấp: Ở dạng văn bản thuần túy, các phép tính được thực hiện trực tiếp trên dữ liệu chưa được mã hóa.
    • Điểm trung bình: Công nghệ tăng cường quyền riêng tư dựa trên phần cứng (TEE), PET dựa trên phần cứng được sử dụng để tính toán, nhưng bản thân dữ liệu vẫn không được mã hóa.

Ngoài ba số liệu được mô tả ở trên, cuối cùng Nillion cũng sẽ đánh giá các ứng dụng dựa trên:

  • Tính chịu trách nhiệm
      • Không có tính chịu trách nhiệm: Bảo mật bán trung thực: Giả định rằng những người tham gia tuân theo giao thức, mặc dù họ vẫn có thể cố gắng tìm hiểu thêm thông tin. Không có cơ chế nào để phát hiện hoặc trừng phạt bất kỳ ý định nào bị ẩn giấu.
      • Tính chịu trách nhiệm hỗn hợp: Cấp cụm: Nếu một người tham gia vi phạm giao thức, hệ thống sẽ phát hiện ra rằng đã xảy ra vi phạm mà không xác định node cụ thể. Thay vào đó, toàn bộ cụm phải chịu trách nhiệm ở một mức độ nào đó.
      • Tính chịu trách nhiệm hoàn toàn: Bảo mật độc hại: Giả định rằng những người tham gia có thể chủ động phá vỡ quy tắc, gian lận hoặc cố gắng lừa dối. Hệ thống không chỉ phát hiện ra hành vi sai trái mà còn xác định các node độc hại và buộc chúng phải chịu trách nhiệm thông qua các hình phạt có thể thi hành (như việc đánh thuế tài sản).
  • Tính toàn vẹn
      • Không có tính toàn vẹn: Không có cơ chế nào tồn tại để phát hiện khi các node cố gắng sửa đổi thông tin theo cách trái phép.
      • Phát hiện: Khả năng phát hiện khi các node sửa đổi thông tin theo cách trái phép.
      • Sửa chữa: Khả năng phát hiện các node nào đã tham gia vào việc sửa đổi trái phép và áp dụng các biện pháp duy trì độ chính xác của kết quả cuối cùng, vô hiệu hóa hành vi sai trái của chúng.
  • Xác minh
    • Không xác minh: Không có cơ chế chứng minh nào đảm bảo rằng các phép tính đã được thực hiện như đã công bố..
    • Xác nhận phần cứng: Chứng minh dựa trên phần cứng rằng các phép tính đã được thực hiện như đã công bố.
    • Chứng minh phần mềm: Chứng minh dựa trên phần mềm về tính xác thực của phép tính, đảm bảo rằng những gì được tuyên bố về phép tính là đúng.

Hệ thống Huy hiện Blind thể hiện cam kết của Nillion về tính minh bạch và cải tiến liên tục trong công nghệ phi tập trung. Khi các tiêu chuẩn về bảo mật và quyền riêng tư tiếp tục phát triển, tiêu chí đánh giá và hệ thống huy hiệu của chúng tôi cũng sẽ phát triển theo.

0 0 đánh giá
Article Rating