Warum arbeiten wir an vertraulichen Übertragungen bei @aptos? Warum ist finanzielle Privatsphäre wichtig? Wenn dein Kopf in den letzten zehn Jahren nicht im Sand gesteckt hat, hast du vielleicht bemerkt, was schiefgeht, wenn *deine* Daten in *anderen* Händen sind... Ein kurzer Thread 🧵

Zweitens, aus der Sicht der Informatik hat Phil Rogaway es in seinem leidenschaftlichen Positionspapier am besten formuliert (): _"Die Minimierung der Datensammlung ist Teil des ACM-Ethischen Kodex und des beruflichen Verhaltens"_ Privatsphäre ist kein Merkmal: Es ist eine berufliche Verpflichtung.

Vielleicht überzeugen dich philosophische Argumente nicht, also hier ist das praktische: Jede "private" Datenbank wird irgendwann gehackt und wird *öffentlich*! Wir haben das auf die harte Tour gelernt. Hol deinen Kopf aus dem Sand! Ich werde dein Gedächtnis auffrischen 👇

Yahoo (2013-2014): Kontodaten von 3 MILLIARDEN Konten kompromittiert. Der größte Datenleck aller Zeiten (denke ich?)

Facebook (2019): 533 Millionen Benutzerhandynummern und persönliche Daten online veröffentlicht.

LinkedIn (2021): 700 Millionen Datensätze (92 % aller Nutzer) gesammelt und verkauft.

T-Mobile (2021): 76,6 Millionen betroffene Personen, einschließlich SSNs und Führerscheininformationen. 350 Millionen Dollar Vergleich.

T-Mobile erneut (2023): Weitere 37 Millionen Kunden durch eine anfällige API kompromittiert. Diese Leute lernen nie → Wir müssen alles verschlüsseln; unter unseren eigenen Schlüsseln!

MOVEit (2023): Zero-Day-Exploit traf über 2.700 Organisationen und betraf 93,3 Millionen Menschen.

Nationale öffentliche Daten (2024): 2,9 MILLIARDEN Datensätze geleakt — SSNs, Adressen. Das Unternehmen hat Insolvenz angemeldet.

AT&T / Snowflake (2024): Anruf- und Textmetadaten von 110 Millionen Kunden gestohlen.

Change Healthcare (2024): Bis zu 190 Millionen Gesundheitsakten von Amerikanern kompromittiert. Der größte Gesundheitsdatenverstoß aller Zeiten.

Verstehst du, was ich meine? 👉 Du brauchst *deine* Daten, in *deinen Händen*, verschlüsselt unter *deinen Schlüsseln* — nicht leere Versprechen von (0-Haut-im-Spiel) Unternehmen, die "deine Privatsphäre ernst nehmen." Die einzigen Daten, die nicht geleakt werden können, sind Daten, die von Anfang an nie offengelegt wurden.

@rinegade @Aptos @Zcash Mit anderen Worten, die Versuchung für die Regierung, sie nach der Bereitstellung zu ändern, wird zu stark sein. Oder es fühlt sich an, als ob staatlich ausgegebene und "dezentralisierte" Systeme in strenger Spannung zueinander stehen. Vielleicht kann Amerika, mit seinen getrennten Staatsgewalten, auf eine solche Dezentralisierung hoffen. Scheint schwierig.