Используя Walrus в течение нескольких месяцев, у меня недавно возникла проблема, которая не дает мне покоя — насколько надежна безопасность и защита приватности этой системы. В официальной документации неоднократно подчеркиваются такие технические особенности, как децентрализация, проверяемое хранение, Byzantine Fault Tolerance — звучит очень впечатляюще, но при реальном использовании я обнаружил явные уязвимости в дизайне, касающиеся защиты приватности и устойчивости системы. В краткосрочной перспективе эти недостатки могут не проявляться, но в долгосрочной — это скрытые риски, которые необходимо тщательно обсудить.

Начнем с защиты приватности. По умолчанию, все загруженные blob-ы в Walrus полностью открыты: любой, кто получит ID blob-а, сможет сразу же прочитать данные. С технической точки зрения, это не ошибка — кодирование Red Stuff само по себе не включает механизм шифрования, оно отвечает за избыточность и восстановление данных, шифрование — не его задача. Но для пользователя это очень серьезный недостаток: чувствительную информацию нельзя просто так выкладывать, ее нужно сначала зашифровать локально, а уже потом загружать в виде шифротекста. Звучит логично, однако весь этот процесс шифрования полностью ложится на пользователя — в протоколе изначально не заложена встроенная поддержка.

Позже официальные разработчики выпустили Seal, чтобы закрыть этот пробел. Seal обеспечивает управление ключами на цепочке и контроль доступа, позволяя точно регулировать, кто и что может расшифровывать. Само техническое решение достаточно полно, но это отдельный сторонний инструмент, не часть протокола Walrus. Для его использования нужно дополнительно интегрировать SDK, управлять жизненным циклом ключей, реализовать логику шифрования и расшифровки. Для разработчиков, не очень разбирающихся в криптографии, это повышает порог входа и стоимость интеграции — легко допустить ошибку.