Web3 大会回顾 | Web3.0 隐私保护

贾瑶琪：非常感谢大家，接下来我们聊一下目前市面上或者是接下来 2 到 5 年在区块链领域最佳火热或者前沿的话题，就是隐私以及隐私保护的问题。首先按照惯例，我们来让圆桌的嘉宾首先介绍一下自己以及自己的项目，同时是用什么技术去解决了去连的隐私问题？



佟林：谢谢主持人。我是 Phala Network 的佟林，大家看到照片上我的眼睛上打了码，就是因为我们一直在宣扬隐私保护的概念。Phala 从 19 年年初就在 Polkadot 上面致力于做隐私链下计算层的项目，我们使用的是 TE 的技术来解决刚才教授讲到的多方安全计算的问题。这是我们这边的情况。



弓得力：大家好，我是 Advanca 的联合创始人。我这次也非常感谢 Web3 大会的邀请，因为我们是专程从新加坡过来，我们平时团队是在新加坡。



Advanca 是一个隐私优先、跨链互联的业务网络，它的目标是为开发者在计算、存储两方面提供一个能够做高隐私应用的基石。我们使用的核心技术，主要是利用算法对加密数据的访问模式进行保护，从而在很高的程度上避免了在极端情况下的一些隐私泄露的问题。



张晓：大家好！我叫张晓，来自 Starks Network 项目。我们的项目是利用基于 Starks 零知识证明技术，希望能够成为波卡上面的一条平行链，然后给其它的平行链提供零知识证明服务。

从技术上的选型来说，隐私技术有几大分类，像零知识证明，像张晓他们的选型方向，还有同态加密和多方计算等等。但我们用到了可信执行环境，利用 TEE 技术做一个存储证明链和数据的确权。



贾瑶琪：其实在座各位对 Polkadot 生态比较熟，可能对在座的情况也会比较熟。我问的问题比较具体一点，首先是佟林，因为你们是用可信性硬件 TE，你能简单介绍一下 TEE 是什么，以及你们项目除了使用 TEE，在这个基础之上有哪些创新？



佟林：TEE 是可信执行环境，它是一种硬件安全的计算方案，但是不等于只是硬件。其实 TE 首先 CPU 里面有一个区域来保护计算程序在里面安全地运行，它相当于是一个黑盒，对外不可见。并且围绕这个东西去构造一整套系统，所以不但是一个硬件，是一整套系统，这一整套系统需要经久不衰，并且是持续被考验的。现在比较成熟的有因特尔的系统，都还可以。但是单机的 TEE，比如大家之前在用手机的时候，比如输入指纹，这个指纹就是存在 TE 里面，OS 系统并不能读到指纹的数据，只能进行一些简单的交互，比如问此次录入的指纹和上一次录入的指纹是不是一致的，如果是一致的就解锁，这样应用程序获取不到最敏感的数据。最早 TE 是被用在版权保护、生物识别上比较多，但是因为它过于黑盒或者过于安全，所以也面临一些问题，比如单机的 TE 如果断电，它的临时数据是没有持久化能力的。另外，如果是一个分布式的或者是一个分布式计算系统，TEE 如何保证状态的一致性和强可用性？这个比较专业，不展开了。



在这样一个问题下面，也限制了好的技术被更多应用到不管是云计算、存储，各种各样场景，包括区块链各种各样的场景中。所以我们希望做的事情，我们要把 TEE 的优势和区块链的优势结合，用区块链的优势来弥补 TEE 的劣势，这里面涉及到一套的方案设计。所以我们做的事情，第一是允许自己没有 TEE 设备的情况下，把自己的程序安全运行在任何一个 TEE 设备上，相当于提供了一个隐私云的服务，但是这个隐私云不是一个基于中心化机房，不是这样的。另外，我们用了区块链来提高 TE 的一些安全短板，比如攻击、物理上的漏洞，这些问题我们用一些随机性分发任务给最大矿机池的方法，去解决物理攻击的问题。



贾瑶琪：我知道 Advanca 除了使用 TEE 基础上，还使用了 ORAM 的技术，去防止泄露一些访问模式，你能否分享一下什么是 ORAM，以及 Advanca 在这样基础上的创新？




佟林：我先从问题出发，当初为什么要解决隐私问题，或者这个隐私问题是怎么回事。我们都知道，公链从设计就没有把隐私当成一等公民来看待，所以天生很多数据都是完全公开的。这样的公开其实对于一些金融类的应用是有很大的挑战，哪些挑战呢？也就是安全性、公平性，为什么呢？最近有一个概念，叫做 MEV，是指作为一个矿工，你可以从你处理的一些交易中获取的一些利益的机会，他为什么能够有这样一个东西存在呢？因为我们公链是运行在完全陌生的节点上，不是某一个人或者某几个人控制，所以你的智能合约在运行，也不知道谁在负责你的智能合约。所以在这样一个略带敌意的情况下，如果矿工有任何获得的机会，他肯定义无反顾做这样一个事情，他可能会重新排序他的交易，重新安排这些 BLOCK，最终达到的效果是可以利用信息不对称去获取到这些 MEV。这也就是我们不管安全多方计算，还有同态加密，还有 TE 这样手段去做一个保护，因为用了这个手段可以避免类似于这样的泄露问题出现，很多时候默认状态是数据都加密起来的。




回到我们要做的事情，我们声称用 ORAM 解决加密数据访问模式泄露的问题，什么是加密数据访问模式泄露呢？还是从 TEE 角度去解释更好一点。首先 TE 是一个私密的执行环境，但它其实是一个只能做计算的部件，所有的存储一定是存在外部的，比如内存或磁盘上，当然有了 TEE 可以保证数据以加密形式存储，但这就有一个问题了。比如矿工节点有一个 TEE 在运行一些核心的程序，但这个矿工可以观察到这个 TEE 对于外部加密数据的访问，比如他可以知道访问时间，访问的内存的位置，虽然不知道数据的内容，但是知道数据的位置，甚至访问的频率等等。这些东西综合起来是一个很大的威胁，因为研究证明，通过这些所谓的访问模式是可以推断出你在 TE 里面到底处理了怎样的数据，可以获得非常敏感的信息。




再结合公链节点，有天然贪婪获利妄图的，一旦有机会获得例如金融交易信息，这个结果是非常可怕的。所以我们就提出要把对加密数据的访问模式保护起来，能达到什么效果呢？举例来说，原本你的攻击者可以很简单的获知比如你访问的某一个位置的数据，我们用 ORAM 要把这个访问模式达到隐秘或改变的效果，使得他无法直接从访问模式获得更多的信息，最终达到保护隐私的效果。




贾瑶琪：听起来很有意思，是基于在 TEE 上面加更多一层去保护访问模式，我知道你们也是使用 TEE 技术，同时也利用区块链非常大的热点，很多时候拿你们作一个类比，你们有哪些技术优势？




佟林：跟 filecoin 对比，它很伟大，它用比较复杂的算法证明了我有没有把数据存下来的问题，我其中包含了一系列复杂算法。这样一种解决方案也带来了更多复杂性和对硬件门槛的提高，以及牺牲了我们对存储应用开发的一些便利性。我们选择了用 TE 的解决方案，它更偏向于一个工程师线，因为基于硬件的加密，其实不需要消耗网络带宽的互相交叉验证，以及在环境外部的一些可信证明。这对于我们未来推数据保护，推应用开发端，会更便捷和更经济。




其次，除了存储证明的算法 filecoin 在用户侧的隐私保护，其实它没有一套成熟的解决方案，底层的数据方案是机遇 IPFS，它是一个公开的数据访问集，因为你没对数据没有加密的情况下直接传输比较高效，但如果你对数据进行个人的对称加密之后，其实信息变成了孤岛，就失去了交换跟交易的价值。我们的网络里面因为是基于 TE 的环境，所有的节点在具备 TE 通道环境下，其实可以让所有数据在一个相当于加密通道中进行交换，这样可以把数据的交易价值充分发挥出来，因为大家都知道，在 Web3.0 数据肯定不能是一个孤岛信息，是需要让别人通过你的数据来运算，才能最大化数据价值。最终有这样一个机制让数据去分享以后，Web3.0 的价值才能发挥出来。




当然我们还有一个区别，因为我们用的是波卡的 Substrate，这是一个很开源开放的平台，不像 filecoin 是一个独立生态，一个独立生态要将外部资源引进来的话，不管是其它隐私保护项目，要跟另外生态对接，要大量消耗开发和应用铺垫过程，Substrate 平台提供了很好的开源、开放的设施，这也是更加拥抱了整个生态。



贾瑶琪：接下来请张晓分享一下什么是零知识证明，以及我们用了哪些比较新的技术，来去确保用户的隐私？



张晓：零知识证明这个技术是一个挺新的密码学技术，尤其是最近在区块链上的应用越来越多。零知识证明到底是什么呢？一个比较通俗的说法，就是我有一个秘密，但是我不告诉你，但是我可以证明我知道这个秘密。这个说法挺抽象，所以举一个小例子，比如有一个厂家是生产密码锁的，我是一个黑客，我想向这个厂家证明我知道你这个锁有漏洞，我把这个锁打开，但是我又不想直接把这个漏洞告诉你。怎么证明我知道这件事呢，这个厂家可以把锁设置好，你把身子转过去，我是黑客，一分钟给打开了，转过来一看真打开了。也有可能凑巧，你设置的密码我猜，一次就猜中了。那你重新再把密码设一遍，你再转过去，一转头我又打开了。如果尝试次数多了，厂家就会相信，我这个锁确实有一个漏洞，而且黑客知道漏洞是什么，但是他自己不知道漏洞是什么。在没有告诉你信息是什么的情况下完成了对这个信息的证明。这是一般比较通俗的对零知识证明技术的介绍，但是在区块链上零知识证明技术更多适用于计算完整性的证明，也就是说，计算完整性，就是我运行一段计算，这个计算可以是身份信息的验证，可以是供应链金融的交易，也可以是医疗数据的分析。这个计算运行完了之后，我可以证明这个计算的过程是正确的。




这件事的意义在哪里呢？我为什么要做这个计算完整性的证明呢？核心就是这个技术做好了之后，它会带来一种数据分析和计算上范式的转换。从现在中心化的范式转换成去中心化，也就是分布式。现在我们做数据处理，比如一个公司要做数据分析，或者政府要做一个什么统计，一般的方法是我个人把数据发送到一个中心化的服务器里面，服务器里有算法，我的数据进入服务器后在里面做计算，得出结果，给第三方去看。但是在这个过程中你的数据离开你自己本身了，离开过程中不可控了。我们现在的思路是把方法翻过来，我的数据不离开我，仍然是在我自己手里，把你的算法从中心化服务器里面比如发到我的手机上，我在我的手机上做一个计算。在这个过程中我甚至可以不联网，知道这个算法可以在离线情况下做这样一个计算。数据永远没有离开我的手，作完计算后生成一个 proof，可以把这个 proof 发给第三方，让他去做一个验证。他就知道我做了一个正确的计算，但他不知道我是用什么样的数据做的这个计算。起到了个人数据保护这样的功能。




 我们知道零知识证明技术喊了很长时间但真正应用并不广，核心存在的问题就是在用零知识证明时，我们知道零知识证明有两步，一个是生成证据，一个是验证你的证明。在生成证明的时候，需要对原生算法，比如在以太坊上需要对智能合约进行修改，这个过程需要用到密码学和数学的很多知识，它是一个专业性很高的工作，也就是很多项目没有能力做这个事。




所以现在有一个新的解决思路，包括我们的项目，包括一个以色列做零知识证明非常牛的公司，提出了零知识证明虚拟机这样一个概念，我可以把一段智能合约或者我要进行的计算在虚拟机上编译，成为这个虚拟机可以运行的汇编语言。通过这种方式，让应用开发者不需要再掌握零知识证明的相关知识，只需要把它的算法写好，在我们这儿做一个编译转换之后就可以用零知识证明虚拟机提供服务。它是以平行链的形式跑在波卡生态上，其它平行链上的兄弟项目，通过跨链方式到我们这个链上来进行一些信息验证和证明。大概目前我们的目标就是要做这件事情。




贾瑶琪：像我们目前在 Web3.0 整体的情况下，大家都知道我们有各种各样的公链，也有各种各样的联盟链。我们现在的状态，大家虽然都知道自己的地址，可能是随机字符串，比如转帐的时候别人通过分析你的发送者到接收者，很难分析出来这个是不是你自己，很难清晰跟你的地址信息进行绑定。但其实通过各种各样的分析，特别是如果大家通过某种方式连接到一些中心化的服务，他们要做 KYC 或者 MIL，其它他们是拿到很多人的真实身份信息，以及会跟他们的身份进行绑定。这就是为什么我们讲目前的区块链系统或者是 Web3.0 里面没有一个很好的隐私保护。




接下来我们的问题是在圆桌嘉宾看来，你们认为我们讲了这儿多要做隐私保护，最终保护的是什么？你们认为隐私保护的是什么样的问题或者什么样的信息？



谌葆：因为我们是做解决存储方案的，所以从我们角度讲一下。

隐私到底保护了什么？现在是数字经济时代的，数据是有价值的，可以预见在未来会有新的资产，我们定义成数据资产。在现在第二代互联网情况下，一些巨头的公司掌握了大部分的用户数据，其中包括像社交平台、搜索引擎。当然也发生过一些事件，像社交平台公司会将用户数据卖给第三方的公司，去进行数据用户、消费习惯的场景分析。另外，也会有些搜索引擎的公司，他们会将用户的消费行为，包括用户的一些资产证明或者是一些数据，通过大数据分析，获得利益。不可避免这些公司会将用户的个人隐私跟踪、监听，甚至是滥用或者是传播出去。其实这些数据信息理论来讲都是个人的数据资产，作为 3.0 场景下，我们认为应该把资产所有权归还给用户自己，这是我们主要的宗旨，所以，保护了什么，其实是保护了用户资产的所有权。



张晓：我个人对这个问题的看法，有篇文章建议大家看一下，题目叫《外卖骑手困在系统里》。就是我们保护隐私，保护个人数据，说白了我们到底在干吗？为什么要做这件事？我个人的一个观点，就是从人类生活的方式角度来看，我们不想把人变成机器、算法和数据的奴隶，如果大家读一下《外卖骑手困在系统里》这篇文章，就可以看到，现在通过大量的数据采集和收集，通过机器学习算法，对人消费习惯、生活习惯的各种刻划，其实已经到了无孔不入的地步，美国以前有一个硅谷，有一段有意思的说法，互联网巨头了解人的一举一动，所有的东西都在他的掌控之下。他掌握了你这些信息之后，就可以反过来用你这些信息来支配你、控制你。现在是支配你的消费，支配你生活的一些习惯，以后有可能用这些东西支配你的思想。来影响你，原来是这样的一个人，由于他知道了你各种各样的信息和了解了你的弱点，他可以通过一定的手段让你变成另外一个样子，想想是一个挺可怕的事情。所以我们觉得保护个人数据隐私这个事情不是一个小的事情，是一个关系到我们未来的生活方式的问题。



弓得力：前面两位讲的非常好，我就想补充一点，谈到隐私，我们总是在产生了一些恶意的事情之后，人们才意识到隐私是很重要的，从来没有比如我们在搭建系统的时候，把隐私当成一个最先要确保的事情去完成。比如 Web2.0，大家用这些大公司的产品，都没有意识到这些问题，直到后来比如隐私泄露、黑客攻击的事情发生，大家意识到原来我的隐私已经被收集的如此彻底，才意识到我需要关注到我手机里的 APP 到底获取了我多少隐私，有多少隐私被发送到中心化的巨头里面。其实我们想做的一件事情是搭建把隐私当作第一个要完成的任务的一个系统，我们先不考虑比如一些安全性的成本，我们首先要思考为什么把隐私放在这样的位置。当然了，我们也不是要从一个极端走向另一个阶段，因为确实隐私数据很多时候是有它的价值的，比如你通过对一些数据的聚合、计算，你可以产生更高阶的数据，这些更高阶的数据是非常有意义和价值的。因此我们认为更有意义的一个做法，是你需要对你的隐私做一个分级，比如你需要哪个级别的隐私是需要用总先进的手段去保护的，而哪些隐私是可以适当参与一些运算获得价值的，甚至哪一些隐私是不可以公开的。把这些做好，然后再给相关的数据做定价、定值，整个生态就会非常好。



佟林：前面几位嘉宾都讲的非常好，我就补充一点我的总结。

其实总结来看，一个是资产权，一个是基本的人权，如果互联网有宪法的话，有大宪章的话，隐私作为基本的数字游民的权力应该被写在宪章的第一行或者第二行，我会把它定义为隐私保护它其实是所有人在数字越来越庞大、越来越数字化地球这个世界上的一个基本人权，而且它是我们的持枪权。大家看一下美国的基本宪法里面，为什么要有持枪权？因为人民要保留一些比较基本的能够推动上层改变的能力。但如果在完全数字化的世界，你的一举一动都被洞悉的话，你就失去了反抗的能力。这里是指对互联网公司，没有其他意思。你一定要保证这样的基本权力，否则你连抗争的能力都没有，这是很恐怖的。刚才弓博士讲的过程中我是非常赞许的，就是隐私保护应该作为一个基层设计层的指标，然后分级去做。



贾瑶琪：刚刚大家都在讲隐私保护、数据保护，可能在座的感觉还是有点抽象，我再举一两个特别直接的例子。

因为我之前一直是做计算机安全研究以及隐私保护研究的，我们学术界也有例子，其中一个例子，美国有一个做计算机安全隐私保护的教授，他在开课的时候，就像我们这样一个大礼堂，学生进来上课，他在门口设置了一个问卷，当时会有一个漂亮的小姐姐在门口采集问题，说你愿不愿意把你自己的姓名和电话号码提供给我，我会给你提供一个 1 美金或者 5 美金的代金券。最后在座的可能有 200 人，大概 190 多个人都提供了数据。这就会涉及到一个问题，就是咱们自己的隐私数据是可以买卖的，而且大家的底线是很低很低的。




在国内这个事情更有意思了，我估计在座的有小朋友的家长，大家都经历过这样的事情，因为我也经历过。带小朋友去逛商场的时候，很多店里面都会门口摆出送气球、送小扇子、小礼物，只要你扫一下微信二微码。这个时候就相当于以某种很低的价值，大家把自己特别重要的身份信息分享给一个陌生人了。这是很直观的例子，在座的各位，包括整个区块链行业，大家一直在探讨隐私保护，很多时候大家已经在某种情况下很默认的将自己最重要的隐私数据交给陌生人了。我还不说中心化的大公司，像蚂蚁或者腾讯，我们直接交给陌生人了，这个陌生人可能你不知道是谁。




最后一个问题，隐私保护我们讲了这么多，因为我是做学术的，所以从我们看来在过去很长时间有了很大的进展，但其实不管是从密码学角度，像郁昱博士提的，很难解决，要么我们期待量子计算机的出现，达到高隐私或者高密码的解决方式。要么就用一些属于更快速的硬件的方法，例如 TEE。在这里想提的最后一个问题，在目前的环境里面，不管是 Web3.0 还是区块链行业，在座的各位认为隐私计算想要落地，目前你们认为最大的阻力是什么？



佟林：昨天也聊了很久这个问题，就像刚才说的，我们应该把隐私的安全等级和安全需求清晰划分开，不同的安全等级对应不同的解决方案。但因为首先密码学界是一个很小的圈子，相对来说封闭一些，由此延伸出区块链行业天生对落地性或者折中性方案带有严重的抵触，比如对于不能做到的或者对于这个点有折中的，都会有非常原教旨主义的抵抗。这是第一个问题。




第二个，不同的安全、密码、隐私解决方案之间也相互在攻击，比如零知识证明不能解决复杂的问题，消耗代价过高，MPC、FHE 只能解决定向运算，不能解决通用运算，并且计算性能差。TEE 有测信道攻击、安全漏洞、系统级风险等等，各种各样的问题。但是这些点不应该作为互相之间去攻击或者内卷的一个方法，而是应该成为大家互相弥补和组合的一个方法。这个组合性，我个人认为是唯一可以在 Polkadot 上面实现和看到这个生态的，比如多种多样的隐私计算解决方案，并且这些解决方案互相都是可组合并且可依据，去为了实现某一件事情可以去共同推动的，而不是互相向别的生态或者其它的一些项目的状态一样，互相去进行攻击的。这个我也是很高兴可以看到的，在一个生态里有这样一个希望在。



弓得力：我挺同意百家争鸣的这个观点的。但是我认为，说到阻力这个事，很大程度上来讲是大家对隐私的重视程度，还是我刚刚讲的滞后性问题，当某种事件发生之后才意识到隐私很重要，这个在 Web2.0 重复过。到了区块链上又有这样一个类似的重复，大家先作出了一个完全没有考虑隐私的公链，当然这是一个必要的迭代过程。但到了后期，大家意识到可能我需要再找办法，把这个缺的部分补起来。还有一个重要的原因，一开始大家没有把这个当成事，比如刚刚贾博士讲到的，大家把自己的数据以一个很低的价格在潜意识中已经卖出去了。

其实想真正把隐私做好，大家一定要有一个意识，就是数据是属于我的，在给到别人之前都要考虑到是不是要给出，或者真正以一个定价的方式给出的话，定多少合适呢？如果有了这个意识之后，大家自然而然会把自己的目光聚焦到隐私保护上面，将来我们做类似的隐私保护项目遇到的阻力自然会少很多，因为相当于也是大势所趋的趋势在。



张晓：说的特别好，第一还是观念的问题，因为我本身工作性质的原因，我现在也是在大学教书，从教育的角度来讲，从现在年轻的学生中可以看出来一个趋势，年轻的小孩会越来越重视自己隐私的东西，有的时候学校要一些他的资料，或者问他要一些什么东西，有些学生会开始重视这个东西了，不是说你要什么信息马上就给你。所以教育对观念的普及很重要，就是我的隐私、我的数据是属于我的一个东西，你如果想获得的话，首先需要经过我的同意，第二你有没有什么条件，以什么样的价格来获得？这个观念的转变非常重要。另外一个是基础设施，就是我们能够看得见、摸得着，我马上能够拿过来用的产品，这对大家来说是非常重要的。比如刚才说的计算范式的转换，就是我的数据是属于我的，那这个数据放到哪里？放到我自己的手机里吗，或者是放到我的私有云上，这都是有可能的。但是现在你相关的数据都放到中心化的云上，有可能我们会需要在这个云计算包括个人的移动计算设备方面，也要有一些所谓的范式的转换，就是从以前把数据放到外面的模式，转换成我的数据就在我这儿，或者在我牢牢控制的一个隐秘的存储机制里头。先有了这样一个东西作为起点，才有了在我们授权下这些数据可以给你看，或者给你用，或者让你看不见也摸不着，但是可以证明我这个数据是对的或者是好的。



谌葆：稍微做一个总结和补充。

关于用户的隐私，我们基本上可以理解成安全效率和信息孤岛问题，隐私做到极致的话有一个最原始粗暴的办法，就是你把自己隔离起来，这样就失去了交易和交换的渠道，它是可以保证你绝对安全，但是你跟社会脱钩了。你可以尝试去开放这些东西，但是你就要想办法保护它了。现在在 2.0 状况下，绝大多数人习惯了中心化机构提供服务给他们，把这些数据托管到一些平台，然后平台根据他的数据分析进行推送，其实引导了他的判定和价值导向。但是潜移默化的他不知道，已经习惯了这种帮他定制好的导向，并没有意识到自己的资产受到侵犯，这种方式效率挺高，已经很适应这种体验感，如果反过来让他把信息层层加密跟保护，他可能需要付出更高代价，这就牺牲了效率，偏向于信息孤岛那一侧。所以现在的用户侧没有意识到这一侧的主要来源，也就是说他体验到了很好的安全、很好的效率。



想补充的另外一点，我个人认为，在隐私保护的推广上还有一个很大的阻力，可能来源于监管。保护隐私是一视同仁，是保护所有人的隐私，无论是好的、坏的，我们都尊重个人的权力和个人资产的所属，其中不可避免的存在一些利用数据来进行一些不好的事情。我们现行监管框架下可能需要升级，来应对有保护隐私下的监管方法，至少在现在场景下没这么成熟做到这一层。所以监管层不希望隐私保护在现阶段体现。



贾瑶琪：今天非常荣幸以及感谢各位带来的圆桌分享，也希望各位能够用自己的实际行动，去推动 Web3.0 隐私保护方向的发展。同时也希望在座的各位能够从今天的这个圆桌讨论学到更多的知识，以及对隐私的理解，未来大家可以更好的不管是保护自己 Web2.0 的数据还是 Web3.0 的数据。



今天的圆桌环节就到这里，谢谢大家。