隱身指環：匿名、“N號房”與隱私泄露_加密貨幣

編者按：本文來自Ourea無涯社區，作者：blockpunk，星球日報經授權發布。《指環王》中，魔王索倫鑄造了至尊魔戒，它擁有強大的威力，也讓佩帶者能夠隱身。但同時索倫在其中融入了邪惡的力量，戴上戒指的人會被慢慢蠱惑，最終墮入黑暗面。柏拉圖也就在《理想國》中曾經講了一個“古各斯之戒”的故事，這枚可以隱身的戒指，讓一位原本老實的牧羊人走上了為非作歹的道路，這表現了對匿名的恐懼。而在當今的網絡社會中，似乎人人都有機會獲得一枚“古各斯之戒”，在一個普遍匿名的網絡社會中，隱身導致的責任缺失似乎預示著社會的崩潰，我們該如何重建道德與規范，讓社會恢復正義公平？本文從區塊鏈的角度出來試圖尋找技術的解決方案。Blockpunk，并在群組內傳播非法拍攝的性視頻和照片。犯罪集團通過在推特等社交平臺上獲取受害者隱私，以此一步步脅迫受害者。犯罪集團利用比特幣收取“會員費”，通過Telegram分享視頻，最高時期會員人數超過26萬人。更可怕的是，因為犯罪分子一直在使用匿名技術保護自己，當局難以進行監管，如果沒有那2名向警察舉報的大學生，這個惡心的房間還不知道會存在多久。3月19號，微博名“安全_云舒”的用戶爆料微博可能已經泄漏了上億賬號的隱私，包括手機號碼與歷史密碼等數據，不久后該微博后被刪除。于此同時，這些公民隱私正在通過Telegram售賣，并以加密貨幣的形式支付。我的好朋友出于正義與對隱私的關注，在出售公民隱私的灰產社區中臥底調查，寫文章曝光后，卻遭到了瘋狂的人肉搜索報復，身份證原件、手機號、真實姓名被散播在3萬多人的聊天組中，還遭到了短信與電話轟炸。諷刺的是，充分曝光后，我的朋友不得不暫時低調，而這個灰產機器人的運維者卻在更變本加厲的出售公民隱私。02作為一個區塊鏈從業者，我一直十分關注隱私與加密技術，而Telegram與加密貨幣一直是研究學習的對象。要注意的是，匿名性和隱私并不對等，保護隱私也并不意味著一定要保護匿名。首先，區塊鏈從來不是匿名的，嚴格來說只是一種“假名”的系統，而匿名技術只是保護隱私的一種方案。因為其實現成本更低、架構更簡單，所以從區塊鏈誕生以來，匿名受到了開發者的普遍關注，這讓現在大部分的開放區塊鏈都建立在了匿名的基礎上。技術開發者的初衷，只是想在資本剝削與1984式的集中監控下，最大可能的保護弱者，維護每一個人的權益與尊嚴。而隱私技術得以快速發展，也正是因為符合基本的個體需求，但是隨著特定群體對技術傾向的篩選，對匿名的要求不斷強化，匿名被錯誤的使用，它正慢慢地走到了自己的對立面。最近發生的這兩件事就是最好的證明。首先，受害者們使用了不匿名、沒有做好隱私保護的社交軟件，比如微博和推特，在隱私泄漏、身份曝光之后，被別有用心的人拿著裸照和身份證威脅，對受害者進行進一步侵害。而另一方面，人們也在反對網絡監控，本意為保護隱私、抗監控、為用戶爭取更大自由的匿名社交軟件，卻為犯罪者提供了保護，讓正義的追責無從開始：我們不僅可能抓不到犯罪者，甚至可能根本就無法辨別出犯罪者。而如果所有人都使用匿名和點對點加密的聊天，是不是問題都解決了呢？這的確能很大程度上解決隱私問題，所以有密碼朋克群體一直在嘗試教會大眾如何利用“加密”的武器保護自己。但一個匿名且自由的系統沒有了實際的控制者，它就可以被拿去做任何事，而不排除犯罪的可能，這恰恰是大部分技術解決派所忽略的問題，他們都幼稚地預估了使用者的道德水平與監督可追責的重要性。即使是出于保護不受他人行動的傷害或促進具有積極價值的活動的初衷，匿名仍然為無需承擔任何后果的行動提供了空間，這又反過來危害到了群體的自由。我們提供了匿名技術，卻沒有提供甚至完全不關心追責的技術。在這種失衡下，大家進入了一個“黑暗森林”，強者穿著“加密”的盔甲，肆無忌憚地向著那些暴露了坐標、不知都如何保護自己的弱者開槍。03為什么出于對隱私的訴求，會讓我們更多地尋求于匿名技術？這里先要說明隱私的含義，為了便于理解，我引用這類技術的倡導者于1993年發表的《密碼朋克宣言》里的一句話：“隱私，是你不希望全世界都知道的事。隱私權是個體的一種權力，讓他可以有選擇的對外部世界披露自己的信息”，這與法律上的隱私權定義類似，在任何一個社會里隱私權都被公認為自然人的一種基本人格權力。“如果不存在技術能解決隱私保護，那么是否匿名就是個倫理問題；如果有技術能做到，那么這就是個技術的實現問題。"密碼朋克是堅定的技術實踐者。在清楚的認識到了隱私必然會被資本作為生產資料投入再生產，或被權威用于控制且攫取更多權力，密碼朋克們認為只有依靠民間的力量才能保護隱私，不存在任何中心化的哲人王是可以信任的，而在當時身份認證是不可能擺脫一個中心運行的，在這種技術的限定下，匿名就是唯一的選擇。同時他們也明白過于強調隱藏會陷入不合作不交流的境地，所以他們只要求在生活和交易中，僅披露盡可能少的必須的信息。“當我請求電子郵件服務商為我發送和接受消息的時候，服務商并不需要知道我在向誰發送信息，我發送的信息內容是什么，以及還有誰在與我對話。我的服務商僅需知道如何處理信息，還有我欠他們多少費用。”如果這些系統是默認需要身份的，那么個體就喪失了披露信息的選擇權，所以他們構想只有在默認匿名的框架下，再使用密碼學來證明身份、保護數據，個體僅在自愿的情況下披露信息，這樣才能真正的保護隱私。而區塊鏈早期，深受新自由主義思想影響的開發者不斷地強調著匿名的重要性，選擇性地忽略了關于披露信息建立公正的部分，而將絕對匿名作為了技術的終極實現目標。但在加密單向性的數學鐵律下，逆向進行監管在技術上是行不通的，這無異于直接挑戰熱力學定律，也正因如此加密才足夠可靠。而這種物理上的不可逆，導致了監管技術的嚴重滯后，外部權威在這里失效了，兩種力量的失衡最終導致了“匿名保護犯罪者”的尷尬局面。04不單從技術的角度看，從熟悉到陌生，從陌生到匿名，這的確是人類社會在歷史演化中呈現出的基本趨勢。現代化我們不再驅逐陌生性，而是把它當作一種經驗，讓“內心的無家可歸成為了我們的家園"。而匿名是陌生性發展的必然階段，它讓人們的關系變得不可見且不可及，也讓權威與規范的存在失去了效力。但在通過打破舊規則獲取權力與自由的同時，人們卻在更多地強調權利而淡化責任。在極化情緒制造群體無意識的同時，一個沒有權威與規則的“匿名叢林”也不再存在法律與道德，人性的惡被最大程度的放大。在熟人社會中，大家共同生活，人與人之間是可見且可及的，這讓責任具備了規范力和約束力，因此這個小社會不需要權威與制度往往也能自洽運行，但由于人際關系的親疏，這樣的社會必然是不公平的。而隨著協作范圍越來越大，人與人的距離開始拉大，我們逐漸組成了可見但不可及的陌生人社會，這時只能依靠一個外部權威與規范，來保障責任的追究。匿名社會進一步的削弱了人與人的可及性，更摧毀了可見性，責任的約束力與規范力消失，此時該如何維持社會的公平與正義？這預示著兩種可能：一是社會的瓦解，當我們既無法讓他人負責也無需對他人負責時，社會就走到了盡頭；二是對社會的道德、治理形式的重建，讓個體可以自治。而作為站在“網絡社會技術”最前沿的區塊鏈從業者，我們必須接受技術倫理的考量，并給出解決方案。我依然堅持從技術端解決問題，但因為加密算法的不可逆，外部權威的努力將全部失效，因此解決方案需要嵌入區塊鏈網絡本身。區塊鏈讓去中心的身份認證變得可能，我們能在匿名的網絡基礎上盡可能的建立一個身份系統，進而圍繞身份重新建立道德和規則嗎？又或者我們通過綁定利益，以民主實現責任的認定，以代碼實現責任的追究，這樣的區塊鏈治理能幫助建立社會秩序嗎？051984年，馬奇和奧爾森發表了《新制度主義：生活中的組織因素》中指出，制度變遷的動力來源于制度變遷的主體，即“經濟人”關于“成本/收益”計算。而區塊鏈的加密社會的形成，就是一種受利益驅使，具有極強的誘致性效應，自下而上的制度變遷。區塊鏈首先立足與一個類似“社會契約”的基本協議框架中，以比特幣為例：“沒有中心擁有和控制網絡，任何人都有記錄轉賬的權力，但為了維護統一性，規定一段時間中，只認可最早求解出指定值的計算機具備記賬的權力，并給這臺計算機提供比特幣獎勵。”由于無法基于身份對參與者選擇性歧視，結構上中立的技術，使得區塊鏈能將陌生人之間的信任問題轉變成了一個比較計算結果的數學問題，比特幣這個近似匿名的網絡得以產生了公平且緊密的協作。如果有更多的計算機加入運算，網絡將更加安全，網絡中的資源也就越昂貴，唯一能用于調用資源的比特幣就將更有價值。出于“成本/收益”的計算，這個基礎制度讓網絡的維護個體與網絡集體綁定了利益。因此即使作為一個不可及不可見的匿名者，即使不存在規范和權威約束他，他也會執行對網絡社會整體負責任的行為。與自由主義“你沒有權力干涉我的”的消極性中立要求不同，區塊鏈讓匿名者對自己做出了“我理應為集體負責”的積極性要求。在這個近似匿名的網絡中，“我”只有對“我自己"才是可及的，所以系統必須對參與者的道德水平，或者說理性程度提出高要求，大部分區塊鏈都默認建立在誠信節點數量大于51%的前提下。不過這種機制還是需要一個技術之外基礎的，它依賴于一個能交易代幣的自由市場，這樣才能讓一個匿名的使用者通過“成本/收益”計算，自發的維護制度與群體利益。這樣的設計的確能在系統內部預防“犯罪”，而由于依靠自由市場這個外部基礎，系統外資本如果有能力獲取低成本的算力，依然會導致加密網絡社會的崩潰。實際上，低估值的加密網絡被51%攻擊的事件在歷史上出現過多次。這種建立秩序的方式還存在更多嚴重的缺陷：首先它只要求了加密社會的“礦工”承擔集體責任，而開發者、使用者依然可以不負責任的作惡；其次，對于那些已經發生的欺詐與犯罪，這也沒法追回損失或追究責任。06在匿名社會的治理上，我們在波卡、EOS、DFINITY等網絡上看到了更多的技術嘗試。通過“電子稅收”與UBI，將使用者與開發者一起綁定在網絡社會的集體權益上，通過民主投票實現責任的認定，以代碼強制執行實現責任的追究，進而建立秩序，這個過程被稱為“鏈上治理”。“鏈上治理”的正當性理由與社會契約理論有非常高的相似度。區塊鏈在技術結構上無法基于身份對參與者進行歧視，允許任何人無準入的參與治理，這可以視為一種中立的“無知之幕”，區塊鏈治理借助于該“技術中立性”獲得了正當性。如何做到可見與可及？例如現在某網絡社會中出現了“N號房”這樣的罪惡產物，而持續讓這樣的產物存在，會引來監管的注意并遭受打壓，這將導致整個網絡的集體利益受損，因此最好的辦法就是通過民主的投票，將該產物踢出網絡社會，永久的銷毀它的所有資產，并要求參與者對往后的交易貼現，以作為罰金。但其實鏈上治理依然存在問題，雖然代碼代替外部權威觸及了犯罪者，但對犯罪行為的認定需要通過民主產生。首先這并不是個好主意，其次民主的投票過程以依靠什么決定的呢？不要忘記我們仍處于一個半匿名的網絡社會中，因為無法認證身份，一個自然人可以操縱多個地址，所以“一人一票”是不可行的。但為了讓民主有效的維護網絡的利益，只能被迫地賦予代幣權力，推行“一幣一票”。問題顯而易見了，為了維持利益綁定產生“個體自治”，代幣必須有自由市場的支持，這就意味著資本可以通過獲取最多代幣來攫取權力。在這個制度都來自市場的社會，資本得以擺脫所有的束縛，具備了量化一切、吞噬一切的能力，成為了唯一的特權階級。即使我們不歸咎于資本，區塊鏈中的治理權本就是不公平分配的，因為權力總被早期開發者提前定好了，比如只允許“鏈上治理”修改參數，但不允許它修改組織結構，比如預先劃給自己大量代幣等等。考慮到契約的不完全可能，鏈上治理被限定在固定的結構下，這種不平等是源自技術的結構性特征，因此“平等的原初地位”無法真正實現，特權階級可能直接被寫入基礎的代碼中。這聽起來像一個新自由主義的反烏托邦，我們不難遇見這樣一個社會，數字勞工們在一個個DAO與開放協議間辛苦勞作，食利者不斷變富，而大部分人則依靠著UBI茍延殘喘。在激進技術的影響下，開發者普遍將上述問題看作是一個設計問題，不斷有人試圖通過優化治理與民主的流程，通過如二次投票、梯度投票、流動民主、政策預測市場等設計，讓多種意識形態有機融合，實現更加高效與公平的治理。07在試圖借助市場產生秩序之外，還有一種技術嘗試，試圖在去中心化的匿名網絡中，重新建立起身份，再圍繞身份建立新的道德與規范。雖然出于加密與哈希運算的保障，我們還是無法將地址與真人聯系起來，它依然表現為一個假名，但基于區塊鏈的共識與不可篡改特性，我們可以證明這個假名背后相關數據的有效性與真實性，并在假名的基礎上積累數據，最終產生一個真實的身份模型。一個身份積累的數據越多，它的身份模型也就更加真實，因此可以比加密網絡社會中那些沒有數據積累的“匿名身份”享受更多權力。而這些權力表現為更多服務的使用權，這些服務可以根據情況要求用戶出示不同的數據證明，用戶需要選擇性的披露信息，才能享受權力。如果高風險服務的使用要求出示足夠的證明，那么將有效的阻斷像“N號房”這樣的犯罪者的收入渠道，或者讓他變得更容易追蹤。利用零知識證明、多方安全計算等技術，可以做到在不泄漏具體信息的情況下，產出相關的證明，這讓隱私也有了保障。這樣一個去中心化的身份證明技術，在密碼朋克活躍的前互聯網時代，是嚴重缺失一環，因此在當時隱私保護似乎只有匿名技術的一條路可走。去中心化身份也能用來積累聲譽，這讓系統可以不基于代幣，而是通過對聲譽加權，進行更公平、更接近“一人一票”的鏈上治理投票。這種系統讓加密社會中的個體，在有效的視野里再次可見，消解了匿名性，讓社會重建成為了可能。名為BLS的聚合簽名技術給了我另一個構想，我們可否在創建去中心化身份時，在加密身份數據中使用BLS分布式密鑰協議產生公私鑰對，并把私鑰的碎片分發給加密網絡社會中每一個人。無法通過單獨的私鑰碎片獲得完整的密鑰，所以一般情況下這個身份對所有人均為隱藏，但一旦出現“N號房”這樣的事件，加密網絡社會通過鏈上治理對其追責，這時就可以利用BLS恢復私鑰，對其身份數據進行解密，讓“加密”不再保護作惡者。顯然，以上的種種設想具有烏托邦的成分，并且在互聯網最初的構想里，這種既能保護隱私、又能驗證個體的去中心化身份技術，一直是嚴重缺失的，它的實現難度非常之高，我并不確定是否真能在區塊鏈時代用上，但匿名社會的出現迫使我們必須嚴肅地思考它的可能性。

FT：香港金管局確認4月已要求在港營運貸方嘗試滿足持牌加密交易所提出的業務要求:金色財經報道，據英國《金融時報》披露，此前報道稱香港金管局(HKMA) 正向匯豐、渣打、中銀施壓，讓其接納加密貨幣客戶，目前香港金管局對英國《金融時報》作出回應，稱他們的確在4月已要求在港營運的貸方，嘗試滿足持牌加密貨幣交易所提出的業務要求。他們對幾家大型銀行進行會晤，詢問為什么加密貨幣交易所不被接受為客戶。在一封標注日期為4月27日的信函中，香港金管局已相對強硬的方式對銀行提出了要求，對客戶的盡職調查不應造成不應有的負擔，尤其是對于那些在香港設立辦事處的人。[2023/6/16 21:42:25]

印度在2023財年已征收超過1920萬美元的加密稅:3月30日消息，印度在執行對加密貨幣轉移收入征收 30% 的統一稅率新規定后，已獲得了超過 1920 萬美元的稅收。根據聯合財政部的數據，截至 2023 年 3 月 20 日財政年度，政府從虛擬數字資產轉移支付的款項直接稅收達 ?15.79 億盧比，約合 1920 萬美元。

印度最高立法機關印度國會的下議院于 2022年3月25日 通過加密貨幣征稅法案，主要面向加密貨幣交易所。法案規定自2022年4月1日起 , ?印度境內或為印度投資者提供加密貨幣交易的交易所需繳納30%資本利得稅。在 2022-2023 年聯盟預算期間，財政部長 Nirmala Sitharman 提議對加密貨幣交易征收 1% 稅收，即印度民眾等購買或交易加密貨幣每筆都需要繳納 1% 稅，于 2022 年 7 月開始實施。[2023/3/30 13:35:41]

區塊鏈存儲協議Arweave 2.6發布，硬分叉擬于3月6日激活:2月11日消息，據區塊鏈存儲協議Arweave創始人Sam Williams在社交媒體宣布，Arweave 2.6現已發布，新版本將提升提升網絡及其存儲市場的能源效率，并且激勵礦工存儲更多數據。

網絡硬分叉大約在3月6日激活，隨著網絡難度的重新調整，未捆綁的Arweave交易屆時可能會在處理過程中出現暫停，預計將持續幾個小時，而捆綁服務的用戶或將不會受到影響。

Sam Williams還透露，硬分叉完成后的幾周或幾個月內還將發布一個或多個調整版本，但相關升級不會對用戶造成太大干擾。[2023/2/11 12:00:47]

可口可樂與Crypto.com合作發布世界杯NFT:金色財經報道，可口可樂與 Crypto.com 合作發布了 10,000 個FIFA世界杯 NFT 合集。NFT 將由 GMUNK 在 Crypto.com 的 NFT 平臺上開發和托管，GMUNK 是一位數字藝術家，曾與耐克、DoorDash 和音樂家 Grimes 合作。 這 10,000 個 NFT 是通過跟蹤 FIFA 世界杯比賽中球員在比賽中的動作而生成的。（The Block）[2022/12/5 21:24:13]

Liquity Protocol宣布推出一個自我引導流動性的DeFi機制Chicken Bonds:7月13日消息，去中心化借貸協議Liquity Protocol宣布推出一個自我引導流動性的DeFi機制 Chicken Bonds，旨在使項目和DAO能夠免費為其代幣啟動協議擁有的流動性(POL) 。Chicken Bonds探索了一種新穎的本金保護債券機制，為終端用戶增加收益機會，使他們能夠獲得新發行的btoken，以換取其綁定的代幣。Chicken Bonds沒有到期日，也沒有鎖倉期：用戶在一段時間內累積btoken，同時可以隨時贖回(Chicken In)，或隨時提取本金(Chicken Out)。

Chicken Bonds在綁定代幣和bToken定價之間創造了一個飛輪效應：債券的人越多，bToken持有人保留的收益就越多。更高的收益率反過來增加了相對于基礎代幣的價格溢價，通過更高的年收益率使債券更具吸引力。[2022/7/13 2:09:25]

Tags：區塊鏈KEN加密貨幣CHICK區塊鏈運用的技術不包括3X Long Matic Token國內可以做加密貨幣嗎CHICKS幣

DAI