доброе утро добрый вечер добрый день в зависимости от того, где вы находитесь и добро пожаловать на заключительную панель zcon 2. так что я очень рад быть здесь сегодня с нашими выдающимися гостями все участники этой панели внесли материальный вклад в область и область конфиденциальности в Интернете а сегодня мы поговорим об этих вкладах а также потратить некоторое время на обсуждение того, как мы измеряем прогресс в этом путешествии, так что я собираюсь потратить несколько минут, чтобы познакомить вас нашему участнику дискуссии, и я собираюсь пойти сюда и поменять алфавитный порядок в обратном порядке так что начиная с тиор тиор - инженер в фонде zcash работал инженером-программистом и исследователем о протоколах сохранения конфиденциальности и крупномасштабных сетях анонимности а также на экскурсионном проекте в университете нового южного уэльса ранее они были аналитиком данных по управлению грантами и платежные системы в фиатной валюте Далее очень приятно видеть Ника Салливана на панели Ник - руководитель отдела исследований в Cloudflare, а также сопредседатель исследовательской группы криптофорума, и Cloudflare - одна из таких компаний на что я обращал внимание очень давно и они действительно стали частью магистральной сети Интернета почти каждый сайт, который вы используете, вероятно, обслуживается Cloudflare и Тем не менее, многие люди никогда не слышали о компании, но в процессе разработки Cloudflare внес существенный вклад в конфиденциальность пользователей и конфиденциальность в Интернете, и каждый раз, когда я вижу одно из этих объявлений, я всегда увидеть руку Ника в том, что там происходит, так что очень-очень рад, что Ник на панель и обсудить некоторые из этих ключевых продукты и функции, которые предлагает нам Cloudflare Митчелл К.Т. Митчелл - исследователь конфиденциальности специализируется на науке о данных и разработке антиэвристических протоколов в децентрализованные системы у него есть несколько проектов в Экосистема zcash, включая сетевую обсерваторию. анализ ончейн-метаданных и эксперименты по уменьшению блока zcash время распространения, а также аппаратное ускорение аппаратное ускорение halo mitchell всегда а также работал с исследовательской лабораторией Monero так что я действительно рад, что к нам присоединился Митчелл, я думаю я очень высоко оцениваю, что monero использовала и держала monero в течение долгого времени и я хочу создать культуру сотрудничества между zcash и сообществами Monero а потом, наконец, закругляемся, у нас есть ашкан султани Ашкан был одним из первых технологов, нанятых в ftc Позже он стал директором этой организации, его технические знания принесли ему Пулитцеровской премии как часть команды Вашингтон пост, которая покрыл вопросы национальной безопасности, возможно, повсеместное государственное наблюдение перехитрить э-э еще в 2014 году. э-э с тех пор ашкон действительно склонился к политическому фронту, в соавторстве с калифорнийским потребителем Закон о конфиденциальности ccpa в 2018 г. и cpra в 2020 г. и в настоящее время он работает над глобальным контролем конфиденциальности ээ, так очень приятно, что Эш присоединился к нам здесь так что давайте продолжим и погрузимся, как я уже упоминал все на этой панели за свою карьеру сделали материальные вложения в частную жизнь эээ и как как технологи есть этот вопрос, мы можем делать все, что захотим правильное время - единственное, что является отличным эквалайзером у вас не будет больше времени, чем у других, поэтому мы выбрали ребята из этой группы, которых мы выбрали, чтобы инвестировать значительное количество нашего времени и энергия в уединение, и почему мы это делаем так что вопрос, который я собираюсь опубликовать на панели, следующий: почему конфиденциальность важна для вас и кто хочет пойти первым, вперед и возьми это Я могу прыгнуть в эм, так что уединение - это один фрейм, но я думаю то, как я думаю о конфиденциальности, больше касается власти и баланса сил правильно это о том, что вы знаете, мы знаем, что информация - это сила и мы знаем, что конфиденциальность - это, по сути, способ защиты от информации симметрии правильно, вы можете по сути раскрыть э-э, что вы хотите или не хотите раскрывать то, что вы хотите, на основе контроль над вашей личной информацией, и я думаю, что причина, по которой это так важно, заключается в том, что мы добрались до места, где эти информация или симметрии выросли значительно между нашим балансом сил между нами и правительство, или вы знаете людей и корпорации правы и вообще самый простой способ думать о информационная симметрия, например, с точки зрения рынка вокруг гм экономики правильная готовность платить продукт, который вы идете покупать машину, и у вас в голове резервная цена для того, что это за автомобиль, и сколько вы будете готовы потратить на этот автомобиль, и гм, есть некоторые переговоры, которые происходят между вами и продавцом автомобиля дилерский центр, если эта компания или это представительство знает ваша точная резервная цена, которую они могут извлечь весь социальный излишек от этого взаимодействия они могут существенно возьми, ты знаешь эту информацию, и извлеки наиболее ценны для себя, и я думаю, что это так Уравновешивание конфиденциальности или способность защитить какую информацию мы хотим выявить баланс этих интересов и предоставляет потребителям равные условия или справедливость в их взаимодействия большое спасибо Эш II прочитал это как конфиденциальность как эээ, помогая создать экономическую ситуацию, в которой мы можем взаимодействовать без несправедливого преимущества у нашего контрагента и по мере того, как наша жизнь все больше и больше перемещается в Интернет эээ эту асимметрию очень сложно защитить против, особенно, когда их мало, есть только небольшое количество компании, которые действительно видят большую часть или все данные хорошо, кто хотел бы пойти дальше, почему почему для вас важна конфиденциальность Я могу прокомментировать, почему это важно для меня, ммм как так, конечно, меня мотивируют как большие способы, которыми мы можем изменить мир вы знаю, что банковское дело не охвачено банковским обслуживанием, защищая людей в опасных ситуации или страны, но хотелось бы дать более личный ответ эээ, я счастлив, что многие такие важные вещи на самом деле не относятся ко мне эм как будто мне не нужно прятаться от моего правительства, они уже знают мои финансы для моих налоговых деклараций мои личные интересы совпадают с местными социальными нормами, поэтому мне действительно не нужно любить по своему усмотрению покупать моего главного противника у практического Точка зрения - это индустрия рекламных технологий. Я очень взволнован, что они создают и делятся моими цифровыми профилями эээ, это меня как-то неправильно расстраивает, что мне не платят за это, и я даже не могу увидеть информацию, которой они делятся, и рекламные технологии, в отличие от судебной системы, не обязательно должны соответствовать высоким стандартам. нет штрафа за ложное срабатывание, если что-то кажется отдаленно связанным хорошо мы просто пожарный шланг, вы знаете, грубая реклама, все этого и даже моя личная заслуга карта, с которой банк делится моей информацией с лайком их корпоративная семья и их филиалы и все такое и, честно говоря, все это меня раздражает, это на самом деле как бы одна из таких ситуаций, как сила и баланс гм и так просто создать финансовую систему, в которой мы можем как бы взаимодействовать свободно, даже просто вне этой сферы э-э наблюдение - это то, что важно для меня лично Большое спасибо, Митчелл, что это имеет смысл, я потратил большую часть своей карьеры я проработал в сфере кибербезопасности и асимметрии, которую мы чувствую, что это действительно очень глубоко, так как мы создали Web 1.0 и Web 2.0, мы создали эти огромные централизованные хранилища данных личных информация, которая очень привлекательна для злоумышленников и очень сложно даже хорошо финансируемым и хорошо осведомленным организациям защищать против атак, не говоря уже о соперниках-выскочках, которые борются просто для того, чтобы рассчитать заработную плату и попытаться найти продукт, соответствующий рынку кибербезопасность часто является для них чем-то далеким, о чем им следует беспокоиться. так что я думаю, это очень даже для людей, живущих в первом мире где они находятся в банке и их правительство знает а что в их налоговых декларациях, что они могут создать новый парадигма Web 3, в которой мы уменьшаем привлекательность этих централизованные хранилища данных для злоумышленников, я думаю, действительно привлекательный Я могу сделать следующий шаг, спасибо, так что онлайн-общение между одной или несколькими сторонами, один из способов подумать о конфиденциальности о согласии, так что стороны подразумевают согласие на узнать о содержании общения, что они разрешают эээ, кому еще они позволили бы узнать о метаданных разговора например, сколько сообщений были вовлечены в сообщения, о каких вещах говорилось и такого рода недавняя эволюция и основные технологии конфиденциальности в Интернете возникает из критического анализа того, какие стороны играют в Интернете, поскольку он эволюционировал естественным образом эээ, за последние пару десятилетий, скажем, вы посещаете веб-сайт какие стороны в Интернете могут читать сообщения что вы публикуете на этом веб-сайте или о том, что вы загружаете это ваш провайдер это правительство это облачные провайдеры эм, с какими третьими сторонами эти участники делятся информацией с и поэтому на протяжении большей части нашей истории онлайн-жизни это было полное право бесплатного использования, если информация полностью не зашифрована проходит, кто знает, в каких сетях и в каких странах а веб-сайты в серверной части потенциально могут делиться информацией с рекламодатели и третьи стороны, создание баз данных и их продажа Эм, это вроде того, как Интернет был э-э, и когда это достигло масштаба, э-э, большинство людей в сети это становится совершенно неразумным, потому что это полностью вне контроля пользователя, и поэтому вы знаете, что корпорации разделяют информация без согласия правительства массовый доступ к нему, поэтому для меня технология конфиденциальности и конфиденциальности о привнесении человеческого уважения или человеческого аспекта в цифровой мир э-э, в котором согласие играет роль, это отличный ник, мы на самом деле распечатал наклейки для мероприятия пару лет назад что я думаю, что мем был щитом, который гласил, что конфиденциальность равняется согласию и они были довольно популярны на мероприятии, я думаю об Интернете архитектура и как она развивалась с течением времени и если конфиденциальность равняется согласию, я думаю, что многие из нас были предоставление согласия на самоанализ всех наших данных и всех наших метаданных просто из-за незнания или из-за отсутствия предвидения или заранее продумать, как эти части будут соединяться и какие стимулы будет для различных партий, которые предоставление этих услуг нам как пользователям, клиентам или как продукту Отлично, ты хочешь вернуть нас домой, да, конечно поэтому для меня и для многих людей, которых я знаю, конфиденциальность - это безопасность эээ, если я раскрою определенную информацию о себе или о моих друзьях или людях, с которыми я работал в Интернете затем эти люди становятся мишенью группы людей, которым не нравится, кто они или что они делают, и поэтому иногда это может быть люди, которым угрожает опасность из-за того, что их семьи узнают о своих интересы или их сексуальность или их пол иногда это могут быть активисты, которые делают то, что не нравится крупным компаниям или правительствам и таким образом давая людям инструменты, чтобы себя или и друг друга в безопасности действительно делает разница в способности людей выжить в мире и способность людей делать то, что они хотят делать без вмешательства или давления и для меня конфиденциальность - это тоже коллективное усилие, этого недостаточно только для отдельные люди, чтобы скрыть свою информацию все, с кем вы общаетесь, должны быть готовы иметь аналогичный уровень безопасности в противном случае они раскрывают то, что вы делаете через их взаимодействие с вами Отлично, спасибо, Теор, так что я хочу погрузиться и поговорить об измеряемом прогрессе и я хочу начать с домена политики, это домен, который возможно, десять лет назад я в основном игнорировал мышление безопасность - это что-то безопасность, а конфиденциальность - технические вещи какое отношение к этому имеет политика, и Эш Хан действительно помог открыть глаза на важность политиков и технические люди работают вместе, чтобы изменить мир и вскоре после этого мы увидели значимые Законодательство о конфиденциальности данных принимает форму в ЕС в виде gdpr, а затем здесь, в США который является сердцем Интернета, у нас есть кремниевая долина, создал арпанет, можно подумать, что мы будем на переднем крае конфиденциальности, и все же мы отстаем, но я думаю, что есть значительный прогресс, о котором я упоминал во время своего вступления этот пепел является соавтором ccpa, и это мой понимание того, что законодательство на уровне штата в Колорадо идет по пути, пока мы говорим, так что мне кажется, что количественно измеримый прогресс, но идет ли он в правильном направлении, пепел, не могли бы вы расширить это конечно абсолютно и действительно сегодня вчера оба дома в сенате Колорадо приняли ccpa как законопроект, который, как вы знаете, должен быть подписан губернатором и вступит в силу есть некоторые потенциальные лазейки и проблемы с этим, но в целом вы знаете, что это продвигает вперед одну из версий конфиденциальности в Интернете и мы действительно видели ряд штатов, так что помимо Калифорнии у нас есть Вирджиния, вы знаете, Нью-Джерси, Нью-Йорк и Аляска также рассматривает аналогичные законопроекты но многие законопроекты сосредоточены на таких вещах, как эм предоставление согласия, с помощью которого мы говорили о конфиденциальности, является согласием, но некоторые это больше, чем это правильно, возможно, вы знаете, что согласия или удостовериться, что, например, закон Калифорнии, согласие быть свободным от темных узоров, что согласие должно быть дано свободно и не основанный на доступе к сервису, так что это значит, я думаю, Вы знаете дьяволов и подробности, но эм там были в ээ государственных достижениях все еще ведутся разговоры на федеральном уровне о конфиденциальности на самом деле, только сегодня был политически загруженный исполнительный приказать обязывающей администрации к оценить риски национальной безопасности, связанные с неограниченной передачей продажи или доступ к нам личным конфиденциальным данным для иностранных противники, которых вы знаете, так что это направлено на Китай и Россию Я думаю, а это вы знаете ответ на европейский щит конфиденциальности проблема, когда европа не доверяет сша США не доверяют китаю никто на самом деле никому не доверяет, я думаю, это говорит с тот факт, что вы знаете, что есть повышенная осведомленность и более широкое признание того, что конфиденциальность важна и что мы должны защиты гм, который сказал, что также было много своего рода разработки более инвазивных технологии больше использовать вы знаете продукты, которые вторгаются не только наши коммуникации, но и наши дома на наших носимых устройствах Hadtech в ответ на многие законодательство о конфиденциальности удвоилось и вместо того, чтобы полагаться на такие технологии отслеживания, как уязвимости и браузеры и сторонние файлы cookie, и вы знаете другие устройства слежения, которые они по сути заставляют Первым издателям нравится, когда вы посещаете Нью-Йорк Таймс чтобы запросить ваш логин ваши учетные данные а затем отправьте хешированную версию любому третьему рекламодателю который в некотором смысле является более надежным идентификатором, чем даже файлы cookie. правильно и обеспечивает еще более инвазивное отслеживание. в ответ на меры по смягчению последствий, технологии также внедрили инновации или продвинулись вперед эээ, в более частную жизнь, инвазивные технологии и аналогично в ответ на развитие политики сохранения конфиденциальности такие технологии, как zcash или личные сообщения сами правительства также заинтересовались предоставлением вам информации получение доступа к зашифрованным сообщениям и т. д., поэтому у нас есть некоторые шаги вперед у нас есть некоторая осведомленность, и у нас есть некое подобие прав, например, в Калифорнии, предотвращающих третьи стороны, с которыми вы не собираетесь взаимодействовать при сборе ваших данных но у вас также есть шаги назад в виде более инвазивных технологий эээ, больше запросов от правительства эм и эээ, вроде общая нормализация этих практик, всех как бы привык к этому в наши дни и не может представьте себе мир, в котором мы не обязаны платформы, которые отслеживают или следят за нашими коммуникациями правильно, так что у нас есть мы добиваемся прогресса на фронте политики эээ, но рекламные технологии не просто перевернутся и не скажут, ладно, ты выиграешь, мы собираемся перестаньте готовить вас и вместо этого перенацеливать вас они принимают технические меры, которые могут быть еще хуже эээ, чем то, что мы видели раньше, где триангуляция как бы взаимодействует с помощью файлов cookie. Вы верите, что мы можем сделать значимый продвигать прогресс в области конфиденциальности, не пересматривая структуры стимулов, которые определяют то, как мы потребляем контент в Интернете или это то, что нам нужно рассмотреть эээ, большая картина, чтобы внести значимые изменения, я думаю, вам нужны оба вы знаете, в конце концов, и это, и чтобы прояснить, это не просто я использую технические преимущества на самом деле Распространение государственных законов на самом деле является частью сценария для того, чтобы продвигать, например, закон Вирджинии - это много только на словах и tech сказал именно то, что обеспечивает контроль над информация, которая идентифицирует вас по имени, но эффективно не контролирует любую информацию, основанную на псевдонимный идентификатор и чтобы все в технической панели знали большая часть онлайн-трекинга принадлежит не Дэвиду Кэмпбеллу, а пользователю 123 и поэтому все это отслеживание и эта деятельность выпадают за пределы Вирджинии. закона и для нетехнических политиков они думаю, они не понимают этого различия и поэтому они считают, что у них есть преимущество в конфиденциальности, но на самом деле практически говоря, он фактически питает экосистему гм отступая, я думаю, на ваш вопрос вы знаете в конце дня, как будто я ненавижу быть уроком фанат, но в основе этого права лежат деньги в политике ты не собираешься покончить с тем, что знаешь э Вы знаете, что индустрия на миллиард долларов сразу же эээ без некоторых ударов ногами и драки и на самом деле когда мы передали ccpa и cpr, мы сделали это по сути процесс референдума - это избирательная инициатива, это безумие процесс в Калифорнии, где, как вы знаете, можно поставить что-то за референдум, и если вы наберете достаточно голосов, он пройдет если бы законодательные органы приняли закон, они бы приняли учет не только интересов потребителей кто входит в число участников, но в Калифорнии большинство крупных технологических компаний компании, которые предоставляют миллиарды долларов доход и вы знаете миллионы долларов аренды и налогов правильно, и поэтому, если мы хотим увидеть прогресс, нам нужно учитывать тот факт, что лежащая в основе экономическая модель не только способствует такому поведению, но и позволяет крупным компаниям устанавливать правила дорожного движения, устанавливать законы и влиять на политику, так что я не слишком надеюсь за исключением этого, и я дам вам одно предостережение, что сейчас внимание там, где это не монолитно правильно это не большие технологии против потребители у нас есть технологии боевые технологии у нас есть Cloudflare борьба с Google и Facebook у нас есть яблоко борьба и так что есть какая-то эм-способность для для нас, чтобы разнообразить наши интересы и разные игроки занимают разные позиции Итак, вы упомянули, что являетесь маленьким фанатом, я знаю, что Лесли создал организация под названием root Strikers вспомнила цитату из Генри Дэвида Торо, который говорит, что тысячи взломщиков ветви зла тому, кто вырывает корень у меня такое ощущение, что люди в этой комнате люди на этой конференции и такие люди, как вы, сражаются с борьба на политическом фронте на самом деле поражает корни эта проблема, так что я действительно понимаю, что она многомерна это нюансы, нет простых ответов, но я думаю, что мы делаем значительный прогресс, я хочу на мгновение переключить передачи и поговорим немного об облачной вспышке и нике, которого я знаю что со временем облачная вспышка сделала число значимых вкладов служба DNS 1.1.1.1 была большим шагом вперед для быстрой конфиденциальности, сохраняя доступ к DNS через зашифрованные протоколы, которые были большим первым cloudflare также сыграла важную роль в поддержке сети tor упрощая доступ людей к контенту с помощью cloudflare используя браузер tor, и я также считаю, что хорошо знаю, что облачная вспышка была видна в раскрытии сервисов Ethereum с помощью облачной вспышки шлюз, так что не могли бы вы поделиться немного понимание того, откуда вы сидите, почему эти типы уверенности, почему конфиденциальность была в первую очередь эти сервисы я думаю, что сервис аналитики - еще один пример где вы знаете, выстрел через нос Google аналитики говорят, что мы позволим вам анализировать поведение ваших посетителей, но мы не собираемся делать это в условиях конфиденциальности вторгающийся способ, как это вы можете сделать это в Cloudflare и куда это все направляется и как дела Конечно, я думаю, что смогу найти ответ окольным путем, но ммм вопрос о том, что это за фактор, какие факторы движут внедрение этих новых технологий, чтобы помочь улучшить конфиденциальность, и многие причины здесь не только внутри компаний, но среди широкой публики осознание реальности в Интернете того, как передаются данные, на самом деле действительно изменил людей, на самом деле они не думали о Интернет как черный ящик, и они действительно знают, что есть разные участники сейчас, и это вдохновило действительно большие изменения, обусловленные политикой, о которых мы говорили gdpr ccpa и этот информатор, основанный на политике принуждение может иметь большое значение, вы знаете, что это большая палка эээ для больших компаний, но это должно выполняться людьми и, чтобы вы знали, масштабируйте это на весь мир до сих пор, ммм технические решения также должны быть задействованы и улучшения, о которых вы говорили, вы знаете, что https - одно из вещи, которые раньше Cloudflare предлагали https для бесплатно эм многие из этих улучшений не была продиктована конфиденциальностью как таковой, поэтому шесть лет назад шифрование веб-сайтов все время были зашифрованы 20 мм, так что любой участник сети мог видеть что угодно и изменять это, либо вы знаете, что пользователь или сайт не могли согласиться ни на что из этого эм но это было не частное лицо, которое не рассматривалось как проблема конфиденциальности, а больше как проблема безопасности, поэтому в масштабах отрасли предпринимаются попытки повысить безопасность Интернета в Интернете и обеспечить конфиденциальность привезли с собой, и теперь нам больше 80 https в Интернете, но безопасность необходима для у вас должна быть конфиденциальность, на которой нет настоящего чувства конфиденциальности. небезопасная сеть, но некоторые технологии, о которых вы говорили о некоторых из этих более надежных, ориентированных на конфиденциальность сфокусированные технологии получили некоторую поддержку э-э, и сделали это, не написав фалды ценных бумаг, так что um ip-адреса и имена хостов это идентификаторы и вы знаете, что в качестве идентификаторов они могут быть идентифицировали людей, а также адреса криптовалюты и такие вещей, защищающих их от рекламной сети злоумышленники являются чистым плюсом для конфиденциальности но в отличие от чего-то вроде http, где у вас много скрытие контента не обязательно является большой победой для сотрудников службы безопасности, не собираетесь извлечь файлы cookie или вы знаете безопасность типа вещи, чтобы скрыть IP-адреса и прочее как это на самом деле часто рассматривается в индустрия безопасности - плохая вещь, все еще в последние годы, которые у нас были такие вещи, как зашифрованный DNS, шифрование имени хоста в вещах как tls ну так сетевые подключения sni где вы говорите имя хоста, эти вещи происходят эти многопозиционные системы, ориентированные на конфиденциальность метаданных, которые в некоторой степени вдохновленные системами, такими как Tor, они прижились и Итак, вопрос в том, что движет этим усыновлением и несколько удивительно в технической области эти изменения опять же движимы осознанностью, а потом это стимулы осведомленности использовались для маркетинга и поэтому конфиденциальность стала аргументом в пользу продажи эээ, и для компаний, чья модель дохода не основана на сборе данных и агрегирование идея технологии, учитывающей конфиденциальность, помогает уменьшить страх потребителей, который приходит вместе с пониманием затрат на пребывание в сети и т. д. технические решения несколько можно рассмотреть подробнее надежнее, чем политические решения в некоторых случаях, когда нет покрытие политики, и если мы говорим о вещах, выходящих за рамки ЕС и Калифорния, а теперь Колорадо и подобные места нет необходимости в аудиторе и наказании режима, мы можем как бы проанализировать эти протоколы и посмотреть, дают то, что они на самом деле дают, так что это разделение между системами и компании, бизнес-модель которых основана на сбор и обобщение информации по сравнению с теми, кто не ээээ было упомянуто ранее, я верю, будет расти и это будет своего рода захватывающее поле битвы за конфиденциальность технологии, поэтому компании, которые занимаются водопроводом, как вы сказали, Вы вроде как описали облачную вспышку, эм может сосредоточьтесь на этом и сделайте это частью почему люди будут чувствовать себя более комфортно, пользуясь услугами такого типа потому что финансового стимула нет, потому что он не является частью бизнес-модель, так что я думаю, что это часть причины почему мы смогли сделать так, чтобы конфиденциальность была в первую очередь аналитика, над которой мы работаем, кстати, и такие вещи, как зашифрованные DNS, забывчивые DNS и продвижение многих эти технологии конфиденциальности Большое спасибо, Ник, и я хочу вернуться к тебе через некоторое время и Поговорим об этом, поговорим об этом больше, я думаю, ты задел нерв для меня это было действительно спровоцировано просмотром Мокси Марлона всплеск на Джо Рогане и его мантре во время примерно четырех часовое интервью было чем-то вроде того, что плохие бизнес-модели создают плохие технологии, которые создают плохие результаты, поэтому, когда мы видим компании, все бизнес-модель основана на агрегировании данных и продаже это третьим лицам, с которыми потребитель не имеет никакого отношения к эээ, что, я думаю, создает скользкую дорожку к плохим технологиям и плохим результатам, так что это мне было действительно интересно увидеть эволюцию облачных вспышек потому что я был фанатом облачных вспышек с самого начала и изначально продукт был ориентирован только на смягчение последствий распределенных сервисов и ускорение работы оказывается, с этой точки зрения вы действительно можете добавить значимый безопасность и вау, что имеет преимущество конфиденциальности и вау, теперь потребители и предприятия голосуют своими кошельки, и они покупают э-э, как вы знаете, платят надбавку за для конфиденциальности и для того, чтобы знать, что люди, с которыми они ведут дела не продают свои данные без их согласия или ведома, поэтому отличные отличные вещи, а потом я хотел бы с тобой немного поговорить о том опыте, который у вас был, я знаю, что у меня был возможность прочитать статью, которую вы создали эм, недавно был соавтором статьи, в которой рассматривал эээ, по сути, принятие и использование Tor сеть и браузер tor, и я понимаю, что это сложная проблема, трудно вставить приборы в систему, которая предназначен для сохранения конфиденциальности, поэтому не могли бы вы расскажите нам немного о том, на что был похож этот опыт и что вы узнали о Tor, и это его принятие, действительно, как функция прохождения этого опыт уверен, так что мы работали над бумагой, где мы собрали статистику сохранения конфиденциальности используя как дифференциальную конфиденциальность, так и черт возьми, я пытаюсь вспомнить точный технический термин для этого эм на самом деле нет, я думаю, что в обоих случаях это была разная конфиденциальность, но по-разному и мы собирали кучу статистика о том, сколько уникальных IP-адресов было используя Tor с точки зрения клиентов, сколько соединения, которые они должны были совершить в тур, сколько пропускной способности проходило во время тура сеть, и мы смогли сделать все это безопасно запустив несколько ретрансляторов тура и собрав эту статистику способом это было только там, где общая сумма была только доступен после агрегирования всех данных и поэтому это был очень безопасный способ сбора этой статистики, потому что мы не могли пойти и собрать все, что мы не могли пойти, и перейти к индивидуальные реле или индивидуальное время суток мы просто получили номер в конце, и это было действительно интересно опыт у нас было то преимущество, что тур сам проект собирал статистику по ряду лет, и поэтому мы могли сравнить статистику, которую мы видели со статистикой, которая э-э, они прошли через другой процесс, где они взяли статистика с каждого отдельного реле, и они в общем, и они объединили их вместе, а затем сделали некоторые вычисления чтобы найти пользователей, которых мы действительно обнаружили этот тор может иметь в пять раз больше многие пользователи, как они оценивали, и поэтому мы знаю, что, черт возьми, когда был этот 2018 год в туре было примерно от миллиона до 10 миллионов пользователей, что является одной из проблем с э-э, сбор таких данных - это то, что вы получить очень широкий диапазон, особенно когда вы используете дифференциальную конфиденциальность, вы можете получить очень широкий диапазон и это было одной из проблем исследования было то количество шума, которое мы должны были добавить для безопасного сбора статистики означало, что некоторая статистика просто не могла быть собрана и я думаю, это было нормально, потому что это дало нам представление о том, какие статистику было очень рискованно собирать, и мы, вероятно, не следует их собирать Большое спасибо Теор Эм Митчелл, я бы хотел провести немного времени копаясь с вами, я понимаю, что вы потратили довольно много времени думать о разнице между конфиденциальностью на бумаге и разговором конкретно в пространстве блокчейн криптовалюты здесь разница между конфиденциальностью на бумаге и конфиденциальностью на практике и я думаю, что здорово, что ты здесь, так это то, что у тебя есть опыт много работаю над несколькими проектами в криптовалюте много трайбализма, что, на мой взгляд, действительно трагично, что это отбрасывает нас назад как отрасль и как сообщество, поэтому я очень ценю вашу способность быть гибким и шустрым, работая над несколькими проектами одновременно, но не могли бы вы поделиться с нами своими точка зрения на то, как уединение в криптовалютное пространство работает сегодня, как оно развивается и что может потребоваться э-э, чтобы перейти на следующий уровень вперед, да, конечно, с точки зрения дифференциации между конфиденциальностью на бумаге и практической конфиденциальностью Много внимания уделяется тому, какая информация просачивается метаданные, так что если, например, вы посмотрите на экранированный защищенная транзакция zcash сумма зашифрована там, где она исходящий из зашифрован, как очень надежно зашифрованный эм, я не могу вы знаете, какая машина учится на зашифрованном тексте или что угодно, но все они отлично зашифрованы поля, которые вы знаете, объединены в транзакцию и когда все это складывается вместе, вы можете видеть, что все начинает становиться немного шатко, особенно если используется нестандартное программное обеспечение ну так как будто некоторые из моих нынешних интересов смотрят на ну, например, сборы, например, вы знаете, что обычно я думаю, что рекомендуемая комиссия за наличный расчет составляет 0,0001 zcash, но есть разные люди что они делают нулевую комиссию, которую они пытаются получить вперед, они платят более высокую комиссию и в итоге происходит то, что у вас есть кто-то, кто создает серию транзакции, и они используют особую комиссию сверх и снова, что можно эвристически связать, где разница на бумаге проявляется прямо на бумаге это просто вы знаете зашифрованную транзакцию практически, когда вы смотрите на данные, вы можете знать, что видите эти строки вы знаете особые сборы или странное время разблокировки такие вещи и многое другое, чему я посвящаю мозговые циклы смотрят на то, каково каждое значение или набор значений которые могут во что-то войти, и можем ли мы их обрезать или сделать единообразными? например, можем ли мы создать комиссию за сохранение конфиденциальности рынок, который допускает только определенную ценность, чтобы люди не утекали их программное обеспечение гм, можем ли мы применить некоторые правила к времени разблокировки, чтобы это не было похоже на дикие к западу от любого целого числа от 0 до u и 16. um может, так что многое из этого на самом деле сводится к соответствию, я посмотрю, как diff с производительностью между транзакциями и любыми способами, которыми они могут отличаться а затем просто думать о том, что даже за пределами транзакция, такая как периодическое право выбора времени, если транзакция запускается ровно каждые 27 минут или около того гм, и так и так, это много того, где я играю, и это на самом деле где дело доходит до того, от какого из этих воздействий вы зависите правила, которые ваш противник играет по праву, поэтому, если ваш противник имеет очень высокий уровень доказательств, говорящий о том, что это цепочка транзакций с особой комиссией может быть или не быть косвенным, тогда как если вы работаете с Вы знаете, если ваша угроза - преступники или низкие стандарты доказательств, рекламные технологии или что-то еще тогда они могут просто пойти дальше и использовать это право и рассматривать это как эвристический способ связать транзакции гм и так что я думаю в двух словах, на что уходит много моей энергии, как на эвристику а затем как нам разработать протокол, чтобы заблокировать их Большое спасибо, Митчелл, так что я хотел уделить немного времени э-э чтобы посмотреть на острые темы, чтобы у нас была интересная неделя для безопасности и конфиденциальности криптовалюты мы видели колониальный трубопровод атакует выкуп, уплаченный в биткойнах ээ, правительство захватило средства, которые, по-видимому, были хранится на кастодиальном обмене, и в разгар этого мы также пила wwdc яблоко в основном подталкивает и со временем позиция в поддержку конфиденциальности, поэтому я вижу это два вида конкурирующих сил, которые с одной стороны у нас есть правительство и правоохранительные органы Говорю, черт возьми, у нас есть хакеры, атакующие критически инфраструктуре нам нужны лазейки и вся криптовалюта, и мы нужно иметь возможность депонировать все ключи и иметь полный видимость во всем, с другой стороны, у нас есть Тим Кук стоять на сцене и рекламировать конфиденциальность как первоклассную функцию и я думаю, что Брюс Шнайер недавно упомянул, что видит мир, развивающийся, где у нас есть феодализм конфиденциальность и безопасность, где мы, бедные конечные пользователи в основном нужно зависеть от феодала в виде например, компания Apple или Cloudflare чтобы защитить нас, поэтому я хотел немного подумать в общих чертах об этих конкурирующих силах, и я начну с вашего ник потому что я думаю, что это очень интересно посмотреть на wwbc Apple объявляет, по сути, анонимность сети функция для ios это не тор, но это выглядит и чувствует и пахнет немного как тор, и это по сути, стоит за этим понятием, которое действительно вдохновило тему для этого панель, которая была у вас нужна конфиденциальность, если у вас есть нечего скрывать, и я думаю, что Apple запускает такой продукт, как это доказательство того, почему да, мы так делаем, ник, ты хочешь прокомментировать это? новая разработка, и это то, что кажется партнерство между Apple и Cloudflare в качестве двух компаний, которые я думаю, что они ставят конфиденциальность на первое место как важную функцию для своих клиенты, так что я думаю, что вы говорите начал говорить о конфиденциальности относительно наличия нескольких крупных компаний которые предназначены для защиты конфиденциальности, один угол и одна сторона медали, и я думаю, что может масштабироваться для более широкого ох, большой процент своего рода мейнстрима пользователей технологий, но это не обязательно охватывает все варианты использования, которые необходимо учитывать при обеспечении конфиденциальности, поэтому если вы хотите провести аналогию с чем-то вроде закрытой сети, где у вас есть несколько уровней взаимно разрозненные организации, которые проксируют данные, и есть небольшой набор таких организации, чтобы взять аналогию с блокчейном, которую вы думать о том, как открытая система против закрытой системы, поэтому что-то вроде zcash, кто угодно может запустить узел и сама сеть открыта для всех, кто хочет участвовать по сравнению с чем-то вроде закрытого корпоративного блокчейн тип сети, тип которой у них обоих свои места, у них обоих есть свои варианты использования, но гм, они очень разные и поэтому я думаю, что мы должны предостеречь от мыслей, хорошо, хорошо, ты знаешь, облачная вспышка или кто-то еще, эм поэтому какая-то крупная компания, которая управляет одной из этих сетей, решила проблему конфиденциальности для все, я думаю, это определенно не так есть реальное место для э-э-систем, таких как э-э, как тор которые на самом деле предназначены для анонимности ммм система, которую вы описали, действительно ориентирована на конфиденциальность. технология, предназначенная для сокрытия определенных частей мертвых метаданные от определенных людей, так что я думаю, что существует спектр и мы должны уважать тот факт, что вы используете кейсы в в мире довольно разнообразны ну и так гм это отличный шаг, я думаю, что это то, что другие компании, которые если у них есть возможность узнать меньше о своих пользователях и не повлияют на их бизнес-модель или могут ли они изменить свои бизнес-модель, чтобы они могли продолжать делать то, что они нужно делать с меньшим изучением своих пользователей, я думаю, что это хорошо, и это модель, которая должна быть следил, но в сфере конфиденциальности технологии есть гораздо более широкий спектр отлично, это здорово, перспектива, Ник, я знаю, что мы у меня мало времени, я действительно хотел воспользоваться возможностью, чтобы выставить аудиторию вопрос здесь этот вопрос говорит о политике и правоохранительные органы есть противоречие между конфиденциальностью в масштаб и регулирование в правоохранительных органах по сравнению с конфиденциальность в маленьком и медленном эм, я могу вмешаться в это, я бы посоветовал, если вы у вас нет конфиденциальности в целом у вас на самом деле нет конфиденциальность, если только не очень большой набор людей, у которых есть конфиденциальность или анонимность, то вы не смотрите на настоящую конфиденциальность нет достаточно большой группы, чтобы спрятаться, но также я думаю, важно признать, что даже многие правоохранительные органы организации признали, что массовый сбор данных на самом деле не дает им надежных лидов или не дает им огромный объем данных, который они затем должны отсортировать поэтому я не думаю, что это так просто, как сказать, что здесь есть напряжение, я думаю что здесь много компромиссов и эээ, у многих групп в основном ушел и признал, что массовый сбор данных не особенно полезно для расследований, но это очень и очень разрушает конфиденциальность да, я согласен, я отвечу на этот вопрос аудитории и поставлю немного по-иному раскручивают его и говорят, что постулат постулат утверждает, что в мир, где у нас строгая конфиденциальность, могут ли правоохранительные органы выполнять свою работу Могут ли они по-прежнему ловить плохих парней, делающих плохие вещи и я знаю, что ты упомянул кое-что, что всплыло в заголовки на этой неделе в качестве примера, который может иметь отношение к этому вопросу да, я думаю в этом я хочу повторить эхо комментарии Митчелла или комментарии Тео были масштабными и, как бы, наложили на него другую противоположную спинку, которая знаете ли вы в этой области, я думаю, в области безопасность и шифрование конфиденциальности, идеальное на самом деле враг хорошо, и под этим я подразумеваю, если у вас есть э-э совершенно непроницаемая система и система, которую я широко использую не только шифрование, но система в целом тогда создает политические уязвимости там, где будут совершаться преступления и вопросы и проблемы, которые необходимо решить, ваша система предотвращает, и поэтому пример nom отличный пример того, что правоохранительные органы смогли проникнуть в одну из крупнейших сетей Вы знаете, что было замешано что-то вроде 1900 групп, эээ ... эээ, в рамках недавних репрессий трехлетнее расследование, и они сделали это не путем атаки на шифрование но нападение на человеческое поведение и убеждение людей социальная инженерия людей запускать небезопасные приложения и т. д., поэтому было какой-то предохранительный клапан в системе в целом что позволило законным правоохранительным органам потребовать, чтобы общество возможно, необходимо без ущерба для технической безопасности и поэтому, если вы когда-нибудь создадите систему, смягчит любые потенциальные попытки правоохранительных органов было совершенно неприступным, что на самом деле было бы думаю проблематично, потому что тогда были бы законные дела которые не могут быть отслежены и поэтому вы можете заставить политиков подорвать весь экосистема в целом большое спасибо пепел так что ребята, к сожалению у нас есть еще несколько вопросов, на которые у нас нет времени но мы ценим ваше время и внимание, я хочу поблагодарить нашим участникам действительно понравилось проводить меньше времени разговаривая с вами, и я с нетерпением жду продолжения работы над этим корнем зла рядом с вами плечом к плечу сражаясь с добрым сражением здесь так что с этим я собираюсь передать его моему другу и коллеге Джек Гавиган за несколько заключительных замечаний, спасибо всем спасибо dc ну люди вроде dc сказали, что это знаменует конец z con 2. два дня 19 сессий, 53 докладчиков и участников дискуссии, а также большая работа, которая была проделана позади сцены, чтобы все прошло гладко я не знаю как вы но я очень доволен тем, как прошло это мероприятие у нас было много отличных переговоров и панелей, эм разногласие разрасталось, было зарегистрировано 386 пользователей, когда я только что проверил несколько минут назад самую популярную сессию с точки зрения Просмотры YouTube - это панель пользовательских ресурсов с 439 видами. я уверен, что мы увидим этот рост в ближайшие дни я хочу поблагодарить всех наших спикеров и участников дискуссии, без которых это было бы была довольно скучной конференцией, которую я тоже хочу провести Вы отдаете должное за огромную работу, которая проводилась за кулисами Даника и Пейдж из фонда, которые работают месяцами планирование всего мероприятия и выстраивание спикеров и участников дискуссии janie and elena from ecc за их помощь в причинении вреда спикерам и участникам дискуссии мой Zcash, который является стойким приверженцем сообщества Z Cash гм и некоторые члены команды z Cash Foundation, которые занимались проверкой качества модерация и алекс новый генеральный директор фонда zcash кто заботился о твиттере и объявлениях о разногласиях наконец и самое главное я хочу дать огромное спасибо Райану, который в одиночку позаботился обо всех AV и потоковой передаче и сделал это полностью безупречно, эм, если ты хочешь дать Райану чаевые, эм и Зак проверяет канал лобби в Discord на предмет инструкции о том, как это сделать, и он определенно этого заслуживает, потому что без него это бы и близко не пошло так же гладко, как и сейчас, надеюсь, следующий zcon будет лично но в то же время оставайтесь вовлеченными, присоединившись к форумам сообщества zcash который иногда может быть очень живым, настраивайтесь на наши еженедельные призывы арбористов которые размещены в ecc, и там мы говорим о протоколе развитие zcash и идеи на будущее для будущие обновления сети присоединяйтесь к серверу zcash rd Discord следовать нас в твиттере, и если вы думаете, что вносите свой вклад в zcash подать заявку на грант в комитет по крупным грантам zcash open у них большой фонд, и они просто ждут, когда придут большие гранты через это они могут финансировать и не забывайте, что мы расширяемся э-э консультативную группу сообщества, и мы ищем людей, которые заинтересован в работе на доске фондов zcash и для этого зайдите в наш блог и э-э иди и предложи себя через форумы, если Вы заинтересованы в этом, наконец, спасибо всем для посещения и участия в zcon 2. Сообщество zcash все вы важны к успеху zcash и мы в основе команды в компании по производству электрических монет может сделать столько, сколько нам нужна ваша помощь чтобы приумножить наши усилия и дать нам обратную связь о том, что у нас хорошо получается и что еще более важно, что мы делаем плохо на этой ноте пожалуйста, заполните форму обратной связи, вы также можете найти эту ссылку в лобби канала разногласий ну это все, ребята надеюсь, мы будем вместе лично для следующей экономики но пока где бы вы ни были, в любом часовом поясе вы с добрым утром добрый день добрый вечер и спокойной ночи