Waarom werken we aan vertrouwelijke overboekingen bij @aptos? Waarom is financiële privacy belangrijk? Als je hoofd de afgelopen tien jaar niet in het zand is gestoken, heb je misschien opgemerkt wat er misgaat wanneer *jouw* gegevens in *andere* mensen hun handen zijn... Een korte thread 🧵

Ten tweede, vanuit een computerwetenschappelijk perspectief, verwoordde Phil Rogaway het het beste in zijn gepassioneerde position paper (): _"Het minimaliseren van gegevensverzameling is onderdeel van de ACM Gedragscode en Professionele Ethiek"_ Privacy is geen functie: het is een professionele verplichting.

Misschien overtuigen filosofische argumenten je niet, dus hier is het praktische argument: Elke "private" database wordt uiteindelijk gehackt en wordt *publiek*! We hebben dit op de harde manier geleerd. Haal je hoofd uit het zand! Ik zal je geheugen opfrissen 👇

Yahoo (2013-2014): accountgegevens van 3 MILJARD accounts gecompromitteerd. De grootste datalek ooit (denk ik?)

Facebook (2019): 533 miljoen gebruikers' telefoonnummers en persoonlijke gegevens online geplaatst.

LinkedIn (2021): 700 miljoen records (92% van alle gebruikers) gescraped en verkocht.

T-Mobile (2021): 76,6 miljoen mensen getroffen, inclusief SSN's en rijbewijsinformatie. $350 miljoen schikking.

T-Mobile opnieuw (2023): Nog eens 37 miljoen klanten gecompromitteerd via een kwetsbare API. Deze mensen leren nooit → We moeten alles versleutelen; onder onze eigen sleutels!

MOVEit (2023): Zero-day exploit trof meer dan 2.700 organisaties, met gevolgen voor 93,3 miljoen mensen.

Nationale Publieke Gegevens (2024): 2,9 MILJARD records gelekt — SSN's, adressen. Het bedrijf heeft faillissement aangevraagd.

AT&T / Snowflake (2024): Bel- en sms-metadata van 110 miljoen klanten gestolen.

Change Healthcare (2024): Tot 190 miljoen Amerikanen hebben een inbreuk op hun gezondheidsdossiers gehad. De grootste inbreuk in de gezondheidszorg ooit.

Begrijp je wat ik bedoel? 👉 Je hebt *jouw* gegevens nodig, in *jouw handen*, geëncrypteerd onder *jouw sleutels* — niet valse beloftes van (0-skin-in-the-game) bedrijven die "je privacy serieus nemen." De enige gegevens die niet gelekt kunnen worden, zijn gegevens die nooit blootgesteld zijn in de eerste plaats.

@rinegade @Aptos @Zcash Met andere woorden, de verleiding voor de overheid om ze na implementatie te veranderen zal te sterk zijn. Of, het voelt alsof door de overheid uitgegeven en "gedecentraliseerd" in strikte spanning staan. Misschien kan Amerika, met zijn aparte staatsmachten, hopen zo'n decentralisatie te bereiken. Lijkt moeilijk.