search

Reppo'da Gizlilik ve Güvenlik

Reppo'nun gizlilik modeli sürümler boyunca evrildi.

Commit-reveal Reppo V1'in bir parçasıydı. Reppo V2'nin bir parçası değildir.

Bu sayfa, o eski oy mekanizmasını ağ genelinde kullanılan güncel gizlilik ve güvenlik modelinden ayırır.

hashtag
1. Eski Gizlilik Mekanizması: Reppo V1'de Commit-Reveal

Reppo, bir commit-reveal şeması emisyon ve değerlendirme döngüleri sırasında önyargı, rüşvet veya oy manipülasyonunu önlemek için kullanır.

  1. Commit Aşaması

    • Oy verenler, oylarını gizli bir tuzla (salt) birleştirip bunun hash'ini oluştururlar: commit = hash(vote + salt)

    • Bu commit zincirde yayımlanır. Bu aşamada kimse gerçek oyu veya seçmen tercihlerini çıkaramaz.

  2. Reveal Aşaması

    • Commit penceresi kapandıktan sonra, oy verenler hem orijinal oylarını hem de tuzlarını açığa çıkarırlar.

    • Sistem, hash(vote + salt) önceki commit ile eşleştiğini doğrular.

    • Yalnızca geçerli reveal'lar sonuçlara ve emisyonlara sayılır.

  3. Avantajlar

    • Sonuçların erken ifşasını önler.

    • Commit yapıldıktan sonra oyların değiştirilemeyeceğini garanti eder.

    • Oylamayı anonim ve doğrulanabilir tutar.

Örnek Akış: Kullanıcı → commit("positive", salt123) → zincirde depolanan hash → daha sonra reveal yapar ("positive", salt123) → sistem doğrular → ödül dağıtımı.

Bu süreç adaleti korurken katılımın halka açık bir kanıtını blok zincirine sabitler.

hashtag
2. Güncel Gizlilik ve Güvenlik Modeli

Güncel Reppo modeli commit-reveal'e dayanmaz.

Bunun yerine gizlilik ve güvenlik, zincirdeki maruziyeti en aza indirmekten, hassas verilere erişimi kontrol etmekten ve altta yatan içeriği açığa çıkarmadan önemli eylemleri denetlenebilir kılmaktan gelir.

Veri Tutma ve Azaltma

  • Zincir üzeri veriler: Sadece gerekli kriptografik kanıtlar, bakiyeler ve katılım kayıtları kalıcı olarak saklanır. V1'de bu oy hash'lerini içeriyordu. İnsan tarafından okunabilir içerik veya KİŞİSEL TANIMLAYICI BİLGİ (PII) asla blok zincirine dokunmaz.

  • Zincir dışı veriler: İçerik ve metadata, doğrulama veya denetimler için dağıtılmış depolamada (ör. IPFS, Arweave, datanet veritabanları) saklanır gerekli en kısa süre için.

  • Süre sonu politikası: Emisyonlar ve ihtilaflar çözüldüğünde, zincir dışı veriler cüzdan bağlantısını kaldırmak için kırpılabilir veya yeniden şifrelenebilir.

Kısıtlanmış Datanetlere Erişim Kontrolleri

Kısıtlı erişimli datanetler, kuruluşların ve yaratıcıların hassas veri setleri üzerinde tam kontrolü elinde tutmasına olanak tanır.

  • Role dayalı erişim: Datanet sahipleri kimin okuyabileceğini, yazabileceğini ve oy verebileceğini tanımlar. Erişim cüzdan izin listeleri veya rol tokenlarıyla uygulanır.

  • Şifreleme: Tüm özel veriler, dinlenme halinde ve aktarım sırasında şifrelenir. Sadece datanet sahipleri veya onların yetkilendirdiği kişiler şifre çözme anahtarlarına sahiptir.

  • Doğrulanabilir denetimler: Her erişim veya güncelleme, altta yatan verileri açığa çıkarmadan şeffaflığı sağlayan hafif bir zincir üstü kanıt üretir.

Uyumluluk ve Hukuki Uyum

Reppo, tamamen merkeziyetsiz kalırken büyük küresel gizlilik standartlarıyla uyum sağlar.

  • GDPR / CCPA ilkeleri

    • Veri minimizasyonu: zincirde sadece gerekli metadata'yı saklayın.

    • Silme hakkı: datanet sahipleri veriyi erişilemez kılmak için şifreleme anahtarlarını döndürebilir veya iptal edebilir.

    • Amaç sınırlaması: model eğitimi için toplanan veriler, yeni onay olmadan amaç dışı kullanılamaz veya yeniden satılamaz.

  • PII sınırları: Kişisel olarak tanımlanabilir bilgi asla yüklenmemelidir. İçerik gönderilmeden önce anonimleştirilmeli veya takma adlandırılmalıdır.

  • Bölgesel depolama: Kurumsal datanetler, veri yerelleştirme yasalarına uymak için bölgesel veya yargıya özgü depolama uç noktalarını seçebilir.

Güvenlik En İyi Uygulamaları

  • Akıllı sözleşmeler minimaldir ve Pashov Group tarafından denetlenir, bu da saldırı yüzeylerini azaltır.

  • Anahtar yönetimi, şifreleme ve doğrulama iş akışları gibi hassas işlemler uygun olduğunda kriptografik kanıt altında zincir dışı olarak ele alınır.

  • Reppo topluluk bug-bounty'lerini ve üçüncü taraf güvenlik denetimlerini şeffaflık ve güveni sürdürmek için destekler.

  • Cüzdan kimlik doğrulaması merkezileşmiş kullanıcı hesaplarının yerini alır ve katılımcıların tam anahtar sorumluluğunu sağlar.

hashtag
Özet

Reppo'nun gizlilik tasarımı şeffaflık ve gizlilik:

  • Hassas faaliyet, ham kullanıcı verilerini açığa çıkarmadan doğrulanabilir.

  • Veri doğrulanabilir ancak açığa çıkarılmaz.

  • Kullanıcılar bilgileri üzerinde kontrolü elinde tutar.

V1'de commit-reveal oylama sırasında oy gizliliğini koruyordu.

Güncel modelde gizlilik ve güvenlik, zincirde maruziyeti en aza indirmeye, hassas verilere erişimi kontrol etmeye ve doğrulamayı altta yatan içeriği herkese açık hale getirmeden denetlenebilir kılmaya dayanır.

PreviousToken Tahsis DağılımıNextGerçek Zamanlı Oylama Piyasalarında Antagonistik Dayanıklılık

Last updated