Використовував Walrus кілька місяців, і останнім часом у мене виникла одна проблема — наскільки безпечною є ця система та наскільки надійно захищає приватність. У офіційній документації багато разів наголошується на таких технологічних характеристиках, як децентралізація, перевіряне зберігання, бацилянська толерантність до збоїв — все звучить дуже круто, але на практиці, коли починаєш користуватися, я виявив явні вразливості у дизайні щодо захисту приватності та стійкості системи. У короткостроковій перспективі це може не проявлятися, але з довгострокової точки зору — це ризики, які потрібно обговорити детально.

Спершу про захист приватності. За замовчуванням у Walrus всі завантажені blob-дані є цілком відкритими — будь-хто, хто має ID blob, може одразу зчитати дані. З технічної точки зору це правильно — кодування Red Stuff не містить механізмів шифрування, воно відповідає лише за резервне копіювання та відновлення даних, шифрування тут не передбачено. Але для користувача це дуже серйозно: чутливу інформацію не можна просто так викладати — потрібно спочатку зашифрувати її локально, а потім вже завантажувати зашифровані дані. Це здається логічним, але проблема в тому, що весь цей процес шифрування — це виключно справа користувача, у протоколі взагалі немає вбудованої підтримки.

Пізніше офіційно з’явився Seal, щоб закрити цю прогалину. Seal може керувати ключами на ланцюгу та контролювати доступ, дозволяючи точно визначати, хто може розшифрувати які дані. Сам технічний підхід досить цілісний, але ця річ — окремий сторонній інструмент, не частина протоколу Walrus. Щоб використовувати Seal, потрібно додатково інтегрувати SDK, керувати життєвим циклом ключів, обробляти логіку шифрування та розшифрування. Для розробників, які не дуже розбираються у криптографії, це підвищує вартість навчання та інтеграції, і без уваги можна легко зробити помилку.