Quyền riêng tư & Bảo mật trong Reppo

Mô hình quyền riêng tư của Reppo đã phát triển qua các phiên bản.

Commit-reveal là một phần của Reppo V1. Nó không còn là một phần của Reppo V2.

Trang này tách cơ chế bỏ phiếu kế thừa đó ra khỏi mô hình quyền riêng tư và bảo mật hiện tại được sử dụng trên toàn mạng.

---

1. Cơ chế quyền riêng tư kế thừa: Commit-Reveal trong Reppo V1

Reppo sử dụng một sơ đồ commit-reveal để ngăn chặn thiên vị, hối lộ hoặc thao túng phiếu bầu trong các chu kỳ phân phối và đánh giá.

1. Giai đoạn Commit

   • Người bỏ phiếu tạo một hàm băm của phiếu bầu kết hợp với một salt bí mật: commit = hash(vote + salt)

   • Commit này được công bố trên chuỗi. Không ai có thể suy ra phiếu bầu thực tế hoặc sở thích người bỏ phiếu ở giai đoạn này.

2. Giai đoạn Reveal

   • Sau khi cửa sổ commit đóng, người bỏ phiếu tiết lộ cả phiếu gốc và salt của họ.

   • Hệ thống xác minh rằng hash(vote + salt) khớp với commit trước đó.

   • Chỉ các reveal hợp lệ mới được tính vào kết quả và phân phối.

3. Ưu điểm

   • Ngăn chặn việc tiết lộ kết quả sớm.

   • Đảm bảo phiếu không thể bị thay đổi sau khi đã commit.

   • Giữ cho việc bỏ phiếu ẩn danh và có thể xác minh.

Ví dụ Quy trình: Người dùng → commit("positive", salt123) → lưu hàm băm trên chuỗi → sau đó reveal ("positive", salt123) → hệ thống xác minh → phân phối phần thưởng.

Quy trình này bảo toàn tính công bằng trong khi neo một bằng chứng công khai về sự tham gia trên blockchain.

---

2. Mô hình Quyền riêng tư & Bảo mật Hiện tại

Mô hình Reppo hiện tại không dựa vào commit-reveal.

Thay vào đó, quyền riêng tư và bảo mật đến từ việc giảm thiểu phơi bày trên chuỗi, kiểm soát truy cập dữ liệu nhạy cảm, và làm cho các hành động quan trọng có thể kiểm toán được mà không tiết lộ nội dung cơ bản.

Lưu giữ và Giảm thiểu Dữ liệu

• Dữ liệu trên chuỗi: Chỉ các bằng chứng mật mã thiết yếu, số dư và hồ sơ tham gia được lưu trữ vĩnh viễn. Trong V1, điều này bao gồm các hàm băm phiếu. Không có nội dung có thể đọc được bởi con người hoặc PII nào từng chạm tới blockchain.

• Dữ liệu ngoài chuỗi: Nội dung và siêu dữ liệu nằm trong lưu trữ phân tán (ví dụ: IPFS, Arweave, cơ sở dữ liệu datanet) cho thời gian tối thiểu cần thiết để xác minh hoặc kiểm toán.

• Chính sách hết hạn: Khi các đợt phân phối và tranh chấp được giải quyết, dữ liệu ngoài chuỗi có thể bị cắt tỉa hoặc mã hóa lại để loại bỏ khả năng liên kết với ví.

---

Kiểm soát Truy cập cho các Datanet Bị Hạn chế

Các datanet truy cập hạn chế cho phép tổ chức và người sáng tạo duy trì quyền kiểm soát đầy đủ đối với các bộ dữ liệu nhạy cảm.

• Truy cập theo vai trò: Chủ sở hữu datanet định nghĩa ai có thể đọc, ghi và bầu chọn. Truy cập được thực thi bằng danh sách cho phép ví hoặc token vai trò.

• Mã hóa: Tất cả dữ liệu riêng tư được mã hóa khi lưu trữ và khi truyền. Chỉ chủ sở hữu datanet hoặc người được ủy quyền của họ nắm giữ khóa giải mã.

• Kiểm toán có thể xác minh: Mỗi lần truy cập hoặc cập nhật phát ra một bằng chứng nhẹ trên chuỗi, đảm bảo minh bạch mà không tiết lộ dữ liệu cơ bản.

---

Tuân thủ & Phù hợp Pháp lý

Reppo tuân thủ các tiêu chuẩn quyền riêng tư toàn cầu chính trong khi vẫn hoàn toàn phi tập trung.

• Nguyên tắc GDPR / CCPA

  • Giảm thiểu dữ liệu: chỉ lưu siêu dữ liệu thiết yếu trên chuỗi.

  • Quyền bị xóa: chủ sở hữu datanet có thể luân phiên hoặc thu hồi khóa mã hóa để làm cho dữ liệu không thể truy cập.

  • Hạn chế mục đích: dữ liệu thu thập cho việc huấn luyện mô hình không được sử dụng lại hoặc bán lại mà không có sự đồng ý mới.

• Ranh giới PII: Thông tin nhận dạng cá nhân không bao giờ nên được tải lên. Nội dung phải được ẩn danh hoặc giả danh trước khi gửi.

• Lưu trữ theo khu vực: Các datanet doanh nghiệp có thể chọn điểm lưu trữ theo vùng hoặc theo thẩm quyền để tuân thủ luật địa phương về địa phương hóa dữ liệu.

---

Thực hành Bảo mật Tốt nhất

• Các hợp đồng thông minh được thiết kế tối giản và được kiểm toán bởi Pashov Group, giảm bề mặt tấn công.

• Các thao tác nhạy cảm như quản lý khóa, mã hóa và quy trình xác minh được xử lý ngoài chuỗi dưới bằng chứng mật mã khi phù hợp.

• Reppo hỗ trợ chương trình tiền thưởng lỗi cộng đồng và kiểm toán bảo mật bên thứ ba để duy trì tính minh bạch và niềm tin.

• Xác thực ví thay thế tài khoản người dùng tập trung, đảm bảo quyền kiểm soát khóa hoàn toàn bởi các bên tham gia.

---

Tóm tắt

Thiết kế quyền riêng tư của Reppo cân bằng giữa minh bạch và bảo mật:

• Hoạt động nhạy cảm có thể được xác minh mà không tiết lộ dữ liệu thô của người dùng.

• Dữ liệu có thể được xác minh nhưng không bị phơi bày.

• Người dùng giữ quyền kiểm soát thông tin của họ.

Trong V1, commit-reveal bảo vệ quyền riêng tư lá phiếu trong quá trình bỏ phiếu.

Trong mô hình hiện tại, quyền riêng tư và bảo mật dựa vào việc giảm thiểu phơi bày trên chuỗi, kiểm soát truy cập dữ liệu nhạy cảm, và làm cho việc xác minh có thể kiểm toán được mà không làm cho nội dung cơ bản trở nên công khai.