来源:Foresight Ventures
WEB3.0 时代, 用户拥有链上数据, 数据公开透明可追溯. 我们仿佛找到了自由平等的乌托邦, 在另一面, 如何保护用户的隐私将是另一个圣杯.
以下为文章的思维导图:
Web2 时代, 我们没有隐私
在比特币的白皮书的第十章节, 中本聪花了整个章节篇幅来描述比特币网络的隐私模型. 在传统的银行模型中, 参与方与可信任第三方对信息的访问受到一定限制, 这达成了部分的隐私. 但是在区块链网络上, 交易必须保证公开, 因此比特币的隐私是通过公钥的匿名来维持的. 通常我们没法从一个随机生成的公钥里联想到这是哪个人 (虽然我们现在有巨鲸分析等工具可以推测出这些信息).
在中本聪举的例子中, 区块链的隐私设计是从“银行进化到比特币网络”. 我们可以从这个例子里来引申到“Web2 到 Web3”的隐私设计中. 我们假设 Web3 的底层网络会是一个像比特币一样的区块链网络. 那么我们所讨论的隐私都会有交易公开, 数据开源和去中心化的前提.
我们其实很早就意识到互联网中隐私的重要性. 在接触网络的时候, 小学信息课老师以及父母会让你千万不要在可怕的互联网上暴露真名, 毕竟你不知道屏幕后面是谁.
但我们也很晚意识到互联网中隐私的重要性. 我们的剪切板被第三方应用频繁读取, 我们的喜好和操作被从无数个网站发送到 Google Analytics (如果你现在按下 F12, 打开浏览器的 Console, 点击来源, 就很可能可以看到它), 我们的数据被明码标价地售卖, 这些行为都在不知不觉地窃取我们的数据和隐私. 最近几年, 我们才后知后觉地发现自己已经被一些互联网公司摧残很久了, 于是, 我们开始使用 Telegram, Duckduckgo, Mirror 等应用... 当然最重要的是, 在 Web3 时代, 隐私终于随着区块链的火热而受到用户和开发者的重视. 在开放以及用户主导的 Web3 时代, 隐私的保护将会是一种标配.
1. Web3 时代的隐私到底是什么
Web3 时代的隐私 = 保密 + 匿名 = 数据隐私 + 身份隐私 + 计算隐私
Web3 时代, 假设我们所做的所有交互以及网络踪迹都是在进行链上应用的交互, 那么我们的所有数据都将会是一条条交易和交易中所包含的信息. 以 ERC-20 中的 transferFrom 函数 (参数为 _from, _to, _value) 为例, 交易会是由以下内容组成: 转账发送者, 转账接收者, 转账金额. 针对这些交易, 我们可以定义 Web3 时代的隐私, 匿名, 与保密.
在此基础上, 更进一步的隐私是, Web3 用户需要被赋予在交易发送前选择是否公开数据的权利, 让用户主动选择这条交易是否需要隐私. 而交易后, 用户主动选择对交易执行的隐私, 在区块链不可篡改的特点下, 可能比较难实现.
2. 数据隐私 (保密)
数据隐私即为保密, 主要包含了两个部分: 数据的控制与所有权以及数据内容本身的保密.
a) 数据的控制与所有权
用户数据不应该是产品. 用户对数据有绝对控制和所有权, 能保证数据的归属和杜绝平台对数据的非授权操作, 是一种隐私的体现.
Web2 时代, 用户就是产品. 回想一下, 是不是几乎所有搜索引擎, 电商平台, 视频网站都有无数的广告? Web2 时代的公司把用户数量当作财产, 用户就是他们广告的收益的来源. 从 Cookie 追踪到 Google Analytics, 你执行的每一个操作, 在页面上停留几秒, 都会被追踪下来. 而你或许只是给那些从来没有人看的隐私协议上打了勾. 在未来, 网络逐渐更加普及后, 更多的用户和数据会涌入互联网, 给专门做数据窃取的公司带来更加丰厚的报酬. Web2 时代, 默认的情况就是用户没有隐私, 用户没有对数据的控制与所有权.
数据控制权
数据不应该是产品, 而应该是信息. Web3 时代, 用户需要对数据有控制权, 做出的每一个交互和交易以及所产生的数据都需要属于用户自己. 只有用户才能决定如何处置这些数据. 不被应用决定数据的归属, 而是以用户的主观意愿为基准, 对用户来说也是一种隐私的体现.
Web2 平台的应用像是农场主, 会给用户圈一块地, 24小时监控着让用户去产生数据. 他们通过产生的数据来获取利润. Web3 平台的应用更像是私人管家, 帮助你管理你的数据, 同时也不会在你不知情的情况下去窥探或曲解你的数据. 在区块链这样一个公开数据库的帮助下, Web3 应用将数据的控制权让权给用户, 应用所做的只是去帮助用户更好地操作数据.
数据所有权
根据 Vincent 一篇关于 Web3 重塑数据价值的文章里提到的, 用户可以从自己所有的数据中获取价值. 在 Web2 时代, 数据有价值, 但是是公司的财产, 价值不属于用户, 也不会分给用户. Web3 时代里, 链上数据是一座金矿, 而且是用户所拥有的金矿. Web3 的应用越多, 数据越多, 金矿也就越大.
Web3 用户可以随意带着自己的数据金矿在 Web3 时代里网上冲浪. 想象一下银行数据互通, 社交媒体数据互通, 视频网站数据互通…… 其实你不用想象了, 这已经在 Web3 发生了. 你的每个足迹都留在了链上, 你的地址里. 换到另一个 DApp 中交互, 你不用从头开始, 因为之前的数据都永远属于你, 伴随着你.
在 Web2 使用聊天软件的时候, 你是在 Facebook 的中心化服务器上进行与他人的对话; 而 Web3, 你使用聊天软件的时候, 会是与自己对话, 数据会全部存储在你自己的账户里, 而聊天软件所做的只会是去链上抓取你所拥有的数据.
数据所有权与数据隐私关系不是特别大, 所以这里不做过度拓展, 但我很推荐你去看上面提到的那篇文章.
数据控制与所有权会带来更好的 UX
Web3 趋势下, 几乎所有的用户数据都可随意查看, 而如何使用这些数据是项目自己来决定的. Web2 开发者会先去竞争数据, 圈一片地让用户进入, 让用户变成源源不断生产数据的奶牛, 而不是去想如何用更好的 App 来吸引用户. 根据 DuckDuckGo 对流行的免费 Android 应用程序的分析显示, 96% Android 上的免费应用程序都包含第三方跟踪器, 其中 87% 会将数据发送给 Google, 而 68% 将发送给 Facebook. 区块链上数据的同质化让 Web3 开发者在产品的交互和立意上进行竞争, 会直接地提高用户的使用体验.
Web3 时代, 用户不再是产品, 用户的数据不再被单一实体控制和利用. 用户的数据属于自己, 用户对所有的交互都有自主的控制权与永久的所有权. Web3 的数据也属于整个透明的去中心化网络. 这对用户隐私来说, 绝对是一件好事.
b) 数据内容的保密
数据内容的保密通过隐私交易应用来实现. 通过零知识证明以及混币器等技术, 交易中的输入输出和金额等可以得到隐私保护.
数据内容的保密, 指的主要是交易中的具体内容, 或用户的交易记录, 得到加密或不公开. 我们可以认为将交易的输入输出地址隐去或将交易的具体金额模糊化是数据内容保密的体现.
隐私交易
以太坊的账户体系本身就是不“隐私”的. 你去进行一个 claim ENS 空投的操作, 就会让你的地址暴露在合约交互记录上, 别人就可以把你所有的交易都审视一遍. 在现实生活中, 这就类似你去楼下买咖啡, 你的买房和酒店消费记录都有可能被别人看一遍. 这也类似新冠时期的感染者的行踪会被完全暴露. 这样的暴露对整个卫生系统以及区块链网络的安全是一件好事, 但是对个人来说是一件比较伤害隐私的事情.
比如, 下图中是某个黑客的地址, 他在网上爬别人泄露的私钥, 然后被害者一领空投就会被黑客转走. 我们可以清晰地看到他的犯罪过程. 虽然我们审视他的犯罪过程是很正义的, 但是这泄露了他的隐私......
一种很简单暴力的方法来实现隐私交易, 就是将账户和交易全部加密然后解密. 但是这样的方法由于还得涉及到网络对交易的验证, 所以非常昂贵和耗时.
要注意, 此处的隐私交易只让原本透明的链上数据进行隐藏和不公开. 而金额上链和下链的隐私安全会在后续章节中讨论.
除此之外还有 monero, ZCash, DASH 等隐私交易的公链, 基本也是通过零知识证明和混币等技术来实现隐私交易来实现保密.
我们在交易转账这一基础代币功能上, 已经有了以上这些成熟的隐私方案. Web3 会围绕着具有不同价值和功能的代币来进行搭建. 代币的交易转账只是 Web3 使用中很小的一部分, 但却是最容易暴露隐私的一个操作. Web3 时代, 我们的交易将会是具有隐私的.
3. 隐私计算 (数据计算过程中的匿名与保密)
计算隐私是数据保密中的交易隐私的更深一步拓展. 智能合约执行的计算隐私通常通过密码学, AI 技术, 可信执行环境等技术来达成, 但这其中的性能与隐私非常难达到完美平衡.
隐私计算在数据隐私的隐私交易上更近一步, 拓展到了图灵完备的智能合约上. 智能合约的隐私保护主要聚焦在智能合约的执行过程, 将执行中涉及到的数据以及中间状态对第三方与执行智能合约的节点进行屏蔽. 隐私计算技术分为三大方向: 密码学 (如多方安全计算 MPC), AI 技术 (如联邦学习), 可信执行环境 (如 SGX).
多方安全计算通常借助多种底层密码框架完成, 主要包括不经意传输(Oblivious Transfer,OT), 混淆电路(Garbled Circuit,GC), 秘密共享(Secret Sharing,SS) 和同态加密(Homomorphic Encryption HE)等. 本文中不做拓展.
联邦学习是在保障大数据交换时的信息安全, 保护终端数据和个人数据隐私, 保证合法合规的前提下, 在多参与方或多计算结点之间开展高效率的机器学习. 简而言之就是在不暴露隐私的情况下将数据与他方进行共享, 从而一起提升机器学习的炼丹过程. 联邦学习中更多是涉及到 AI 的内容, 本文不做拓展.
可信执行环境主要和硬件底层比较相关. 通常是在 CPU 内划分出独立于操作系统的, 可信的, 隔离的机密空间. 由于数据处理在可信空间内进行, 数据的隐私性依赖可信硬件的实现. 主要难点在于如何平衡性能与隐私.
除此之外还有 Secret Network, Phala Network 等项目. ICP 也在着手准备加入可信执行环境来达成计算隐私.
交易隐私和计算隐私都是保护敏感数据不被第三方窥视. 其中交易隐私可以直接通过链上 DApp 结合零知识证明或混币器来实现, 相比计算隐私更加可插拔与灵活. 计算隐私则更加复杂, 必须在区块链网络上设计上去做文章, 涉及到跨链以及生态培养的问题.
4. 身份隐私 (匿名)
身份隐私即为匿名, 主要包含了两个部分: 物理身份与数字身份的隔断以及数字身份的独立.
a) 物理身份与数字身份的隔断
物理身份与数字身份的隔断代表了用户现实身份和网络身份的一种剥离. Web1 时期我们不需要暴露自己的手机号和姓名即可浏览, 但到了 Web2 我们就得把信息提交上去来进行 kyc. 这是很严重的隐私侵犯, 但是现阶段来看依然很难解决.
物理身份与数字身份的隔断, 指的是人的现实身份和网络身份的一种剥离, 实质上就是人进入互联网的这个过程中的身份匿名.
听起来这个很容易做到, 巨鲸增持比特币只要不暴露机构名称就行, 用户只要不用真名做网名, 不用真实地理位置就行. 但其实这是隐私最难完善的一个痛点. 我们无法做到天衣无缝的隔断来保护现实身份, 只要我们上网, 电信运营商就有机会得到我们的身份; 只要我们买东西, 电商平台就能得到我们的身份; 只要我们使用 ENS, 我们就可能会被人肉出来...
除此之外, Web2 网站的各种第三方登录其实也暴露了我们极其多的网络行踪和真实身份. 为了使用方便, 我们会直接通过谷歌或者 Facebook 来登录网站, 这其实就是在助长这些大公司的垄断和中心化, 同时也侵害了我们自己的匿名.
对于物理身份和数字身份的隔断, 我能想到最贴切的例子可能就是暗网. 我们必须要感谢暗网, 没有暗网这样的网络来采用比特币和门罗币支付的话, 行业很可能无法发展壮大到现在. 暗网所努力做的就是一种现实与数字世界的隔断, 但用户在暗网上购买非法物品, 还是很可能需要快递送到自己手里. 因此, 暗网实际上也没有完全做到这个隔断.
物理身份的匿名和与数字身份的隔断实际上是 Web1 的内容, 而到了 Web2 我们却被暴露在聚光灯下. 不填写自己的姓名和电话就无法使用某些 App, 这对用户体验和隐私来说都是一种侵犯.
b) 数字身份的独立
在现实身份与网络身份的隔断之上, 我们在隐私上能更深一步去发展的, 就是数字身份的独立. 如果我们的数字身份没法直接独立, 那么就意味着数字身份依然和现实身份 “藕断丝连”, 我们的隐私仍旧有很大的泄露和暴露风险.
某个权威机构对元宇宙的定义是: 元宇宙是基于互联网而生, 与现实世界相互打通, 平行存在的虚拟世界, 是一个可以映射现实世界, 又独立于现实世界的虚拟空间. 个人认为这样的定义非常符合我理想中对元宇宙概念的美好想象. 这样 “映射现实世界又独立于现实世界的虚拟空间” 很完美地将数字化与隐私结合在了一起. 我们既可以享受通过上万年历史建设的现实世界, 也可以在元宇宙世界里“重获新生”, 通过独立并保有隐私的身份成为元宇宙的居民.
数字身份社交
数字身份的独立与区块链 Web3 的数据所有权的特点相辅相成. 在数字身份独立的基础上, 我们可以发展出独立的数字社交. Web2 时期我们就有推特, Facebook, 和 Zoom 等社交或实时交流产品, 但是这些软件中的社交关系完全是建立在现实身份上的, 无法独立出来. 数字身份的独立社交会是隐私一个很重要的应用, 同时也是元宇宙最重要的部分.
数字身份的养成与重开
Web3 用户所有的数据你都可以随意带着走, 这让数字身份的养成更加容易. 数据的互通天然地搭建了项目间的桥梁, 打通了一个个数据孤岛. 通过你链上的 degen score, CryptoPunks 头像, 和治理经历, 我们可以可信透明并很容易地去培养一个身份. 这让社群的组建更加透明高效, 让数字身份的社交更加容易.
当你想从现实身份跳到数字身份中时, 你可以直接把自己的 KOL 或者偶像生涯以新的面貌重开到数字身份中. 最典型的例子就是虚拟偶像. 很多时候我们完全知道这个数字身份背后的现实身份是谁, 但是身份背后的人还是可以通过新的数字身份去培养新的社群, 产生更多的 meme. 当然这种情况是与隐私背道而驰的.
甚至当你不想要这个数字身份时, 你只需要创建一个新的账号, 就可以从头开始 (当然你的现实身份不能在这个数字身份中暴露), 而在现实生活中, 想要重开是比较危险的. 一切数字身份的社交都留在数字世界中. What happens in Vegas stays in Vegas. 你的现实身份完全不会受到影响.
本质上来说, 现实社交和隐私是有些矛盾的. 你要去社交, 就必须要抛头露面, 必须去放弃自己的一些隐私, 来去和别人进行信息的交换.
但 区块链 Web3 赋予了用户: 数据控制与所有权和数字身份的独立, 物理身份的完全隐私. 我们可以以链上的数字身份来进行与现实生活中一致的交互. 同时全新的数字身份的存在也给到了人第二条生命和第二个生活方式。
5. 区块链与隐私的矛盾
跨链 + 隐私链 或 专攻隐私的去中心化应用, 可以在不过度损耗性能和可用性的情况下提升区块链的隐私.
交易信息事后的撤回或隐藏无法做到. 但用户可以通过交易提交前的隐私选项 (如类似 StarkWare 的 Volition) 来决定交易是否公开数据.
6. 总结
谁都不知道 Web3 会怎么样, 大多数 Web3 的用户也根本不知道自己想要什么, 就像 Web2 用户很长一段时间才知道自己的隐私被侵犯地这么肆无忌惮. 隐私项目最近受到的大量融资其实也将隐私这一需求的曝光度提高, 让更多人意识到了在未来, 一个更好的互联网应该需要隐私.
在 Web3 时代, 我们需要数据自主权, 数据隐私, 数据计算隐私, 现实身份隐私. 同时理想中最好的隐私应用是需要以用户体验为中心的, 做到可插拔, 轻量, 心智负担小的特点.
Web3 = Get + Post + Own. Web3 时代, 每个人都会掌控自己的隐私.
关于 Foresight Ventures
Foresight Ventures 支持创新和颠覆性的Web 3 项目. 我们相信未来的创新将由加密技术定义. 作为早期投资者, 我们希望参与项目的成长, 并从我们的生态系统中提供广泛的支持.
相关文章来源:
Introduction:
https://bitcoin.org/bitcoin.pdf
Definitions:
https://www.nicfab.it/blockchain-data-protection
https://www.forbes.com/sites/danielnewman
https://www.forbes.com/sites/forbestechcouncil
Projects:
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:专注区块链发声
评论0条