Gizlilik, Güvenlik ve Commit-Reveal Mekanizması (V1)
Reppo V1'de, önceliğimiz oylama sürecinde gizlilikti. Gizlilik hem kriptografik oylama (commit-reveal) hem de alt ağlar çapında veri yönetişim kontrolleri ile sağlanır.
1. Commit-Reveal Oylama (Tasarım Gereği Gizlilik)
Reppo bir commit-reveal şeması kullanır; bu, emisyonlar ve değerlendirme döngüleri sırasında önyargı, rüşvet veya oy manipülasyonunu önler.
Commit Aşaması
Oy verenler, gizli bir tuz ile birleştirdikleri oylarının hash'ini oluştururlar:
commit = hash(vote + salt)Bu commit zincir üzerinde yayımlanır. Bu aşamada hiç kimse gerçek oy veya seçmen tercihini çıkaramaz.
Reveal Aşaması
Commit penceresi kapandıktan sonra oy verenler hem orijinal oylarını hem de tuzu açıklarlar.
Sistem,
hash(vote + salt)önceki commit ile eşleşip eşleşmediğini doğrular.Sadece geçerli açıklamalar sonuçlar ve emisyonlar için sayılır.
Avantajlar
Sonuçların erken ifşasını önler.
Commit edildikten sonra oyların değiştirilemeyeceğini garanti eder.
Oylamayı anonim ve doğrulanabilir tutar.
Örnek Akış:
Kullanıcı → commit("positive", salt123) → zincirde saklanan hash → daha sonra açıklar ("positive", salt123) → sistem doğrular → ödül dağılımı.
Bu süreç, adaleti korurken katılımın halka açık bir kanıtını blokzincire sabitler.
2. Veri Tutma ve Azaltma
Zincir üzeri veriler: Sadece kriptografik kanıtlar, oy hash'leri ve bakiyeler kalıcı olarak saklanır. İnsan tarafından okunabilir içerik veya KİB (Kişisel İdentifikasyon Bilgileri) asla blokzincire dokunmaz.
Zincir dışı veriler: İçerik ve meta veriler doğrulama veya denetimler için dağıtılmış depolamada (ör. IPFS, Arweave, alt ağ veritabanları) bulunur gerekli olan asgari süre için.
Sona erme politikası: Emisyonlar ve itirazlar sonuçlandığında zincir dışı veriler budanabilir veya cüzdan bağlantısını kaldırmak için yeniden şifrelenebilir.
3. Özel Alt Ağlar için Erişim Kontrolleri
Özel alt ağlar, kuruluşların ve oluşturucuların hassas veri kümeleri üzerinde tam kontrol sağlamasına izin verir.
Role dayalı erişim: Alt ağ sahipleri kimin okuyabileceğini, yazabileceğini ve oy verebileceğini tanımlar. Erişim cüzdan izin listeleri veya rol tokenlarıyla uygulanır.
Şifreleme: Tüm özel veriler dinlenme ve aktarım sırasında şifrelenir. Sadece alt ağ sahipleri veya onların delegeleri şifre çözme anahtarlarına sahiptir.
Doğrulanabilir denetimler: Her erişim veya güncelleme, temel verileri ifşa etmeden şeffaflığı sağlayan hafif bir zincir üstü kanıt üretir.
4. Uyumluluk ve Hukuki Uyum
Reppo, tamamen merkeziyetsiz kalırken büyük küresel gizlilik standartlarıyla uyumludur.
GDPR / CCPA ilkeleri
Veri azaltma: zincir üzerinde sadece gerekli meta verileri saklayın.
Silme hakkı: alt ağ sahipleri veriyi erişilemez kılmak için şifreleme anahtarlarını döndürebilir veya iptal edebilir.
Amaç sınırlaması: model eğitimi için toplanan veriler yeni bir onay alınmadan amaç değişikliği veya yeniden satılamaz.
KİB sınırları: Kişisel olarak tanımlanabilir bilgiler asla yüklenmemelidir. İçerik gönderilmeden önce anonimleştirilmeli veya takma adlandırılmalıdır.
Bölgesel depolama: Kurumsal alt ağlar, veri yerelleştirme yasalarına uymak için bölgesel veya yargı bölgesine özgü depolama uç noktalarını seçebilir.
5. Güvenlik En İyi Uygulamaları
Akıllı sözleşmeler minimaldir ve saldırı yüzeyini azaltmak için Pashov Group tarafından denetlenir.
Hassas işlemler (oy açıklamaları, anahtar yönetimi, şifreleme) kriptografik kanıt altında zincir dışında ele alınır.
Reppo topluluk hata ödüllerini ve üçüncü taraf güvenlik denetimlerini şeffaflık ve güveni sürdürmek için destekler.
Cüzdan kimlik doğrulaması merkezi kullanıcı hesaplarının yerini alır ve katılımcıların tam anahtar gözetimini sağlar.
Özet
Reppo'nun gizlilik tasarımı şeffaflık ve gizlilik:
Oylar kanıtlanabilir ama anonimdir.
Veri doğrulanabilir ama ifşa edilmez.
Kullanıcılar bilgileri üzerinde kontrolü ellerinde tutar.
Birlikte, commit-reveal ve sıkı veri yönetişimi ilkeleri Reppo'nun insan geri bildirimi ve Yapay Zeka veri koordinasyonu için güven gerektirmeyen fakat gizliliği koruyan bir ağ olmasını sağlar.
Last updated