概要
WEB3.0時代,用戶擁有鏈上數據,數據公開透明可追溯.我們仿佛找到了自由平等的烏托邦,在另一面,如何保護用戶的隱私將是另一個圣杯。
以下為文章的思維導圖:
Web2時代,我們沒有隱私
在比特幣的白皮書的第十章節,中本聰花了整個章節篇幅來描述比特幣網絡的隱私模型.在傳統的銀行模型中,參與方與可信任第三方對信息的訪問受到一定限制,這達成了部分的隱私.但是在區塊鏈網絡上,交易必須保證公開,因此比特幣的隱私是通過公鑰的匿名來維持的.通常我們沒法從一個隨機生成的公鑰里聯想到這是哪個人(雖然我們現在有巨鯨分析等工具可以推測出這些信息).
在中本聰舉的例子中,區塊鏈的隱私設計是從“銀行進化到比特幣網絡”.我們可以從這個例子里來引申到“Web2到Web3”的隱私設計中.?我們假設Web3的底層網絡會是一個像比特幣一樣的區塊鏈網絡.那么我們所討論的隱私都會有交易公開,數據開源和去中心化的前提.
我們其實很早就意識到互聯網中隱私的重要性.在接觸網絡的時候,小學信息課老師以及父母會讓你千萬不要在可怕的互聯網上暴露真名,畢竟你不知道屏幕后面是誰.
但我們也很晚意識到互聯網中隱私的重要性.我們的剪切板被第三方應用頻繁讀取,我們的喜好和操作被從無數個網站發送到GoogleAnalytics(如果你現在按下F12,打開瀏覽器的Console,點擊來源,就很可能可以看到它),我們的數據被明碼標價地售賣,這些行為都在不知不覺地竊取我們的數據和隱私.最近幾年,我們才后知后覺地發現自己已經被一些互聯網公司摧殘很久了,于是,我們開始使用Telegram,Duckduckgo,Mirror等應用...當然最重要的是,在Web3時代,隱私終于隨著區塊鏈的火熱而受到用戶和開發者的重視.?在開放以及用戶主導的Web3時代,隱私的保護將會是一種標配.
1.Web3時代的隱私到底是什么
Web3時代的隱私=保密+匿名=數據隱私+身份隱私+計算隱私
Web3時代,假設我們所做的所有交互以及網絡蹤跡都是在進行鏈上應用的交互,那么我們的所有數據都將會是一條條交易和交易中所包含的信息.以ERC-20中的transferFrom函數(參數為_from,_to,_value)為例,交易會是由以下內容組成:轉賬發送者,轉賬接收者,轉賬金額.針對這些交易,我們可以定義Web3時代的隱私,匿名,與保密.
匿名(Anonymity)指的是:交易的發送者和接受者(的現實身份)需要是非公開的,轉賬金額可以是公開的(只可能知道_value參數).
保密(Confidentiality)指的是:交易的轉賬金額等內容需要是非公開的,發送者和接受者可以是公開的(只可能知道_from和_to).
真正的隱私(Privacy)應該是匿名+保密,指的是:交易的所有內容,包括交易發送者,交易接收者,轉賬金額都需要是非公開的.
在此基礎上,更進一步的隱私是,?Web3用戶需要被賦予在交易發送前選擇是否公開數據的權利,讓用戶主動選擇這條交易是否需要隱私.而交易后,用戶主動選擇對交易執行的隱私,在區塊鏈不可篡改的特點下,可能比較難實現.
CZ:持有最稀有款ForeverCR7:The GOAT NFT可解鎖與C羅會面及訓練機會:金色財經報道,Binance首席執行官CZ在社交媒體發文表示,持有最稀有款ForeverCR7:The GOAT NFT可解鎖與Cristiano Ronaldo(C羅)會面及一同訓練機會,Binance將承擔機票與住宿費用。[2023/7/5 22:17:57]
2.數據隱私(保密)
數據隱私即為保密,主要包含了兩個部分:數據的控制與所有權以及數據內容本身的保密.
a)數據的控制與所有權
用戶數據不應該是產品.用戶對數據有絕對控制和所有權,能保證數據的歸屬和杜絕平臺對數據的非授權操作,是一種隱私的體現.
Web2時代,?用戶就是產品.?回想一下,是不是幾乎所有搜索引擎,電商平臺,視頻網站都有無數的廣告?Web2時代的公司把用戶數量當作財產,用戶就是他們廣告的收益的來源.從Cookie追蹤到GoogleAnalytics,你執行的每一個操作,在頁面上停留幾秒,都會被追蹤下來.而你或許只是給那些從來沒有人看的隱私協議上打了勾.在未來,網絡逐漸更加普及后,更多的用戶和數據會涌入互聯網,給專門做數據竊取的公司帶來更加豐厚的報酬.Web2時代,默認的情況就是用戶沒有隱私,用戶沒有對數據的控制與所有權.
數據控制權
數據不應該是產品,而應該是信息.?Web3時代,用戶需要對數據有控制權,做出的每一個交互和交易以及所產生的數據都需要屬于用戶自己.只有用戶才能決定如何處置這些數據.不被應用決定數據的歸屬,而是以用戶的主觀意愿為基準,對用戶來說也是一種隱私的體現.
Web2平臺的應用像是農場主,會給用戶圈一塊地,24小時監控著讓用戶去產生數據.他們通過產生的數據來獲取利潤.Web3平臺的應用更像是私人管家,幫助你管理你的數據,同時也不會在你不知情的情況下去窺探或曲解你的數據.?在區塊鏈這樣一個公開數據庫的幫助下,Web3應用將數據的控制權讓權給用戶,應用所做的只是去幫助用戶更好地操作數據.
數據所有權
根據Vincent一篇關于Web3重塑數據價值的文章里提到的,用戶可以從自己所有的數據中獲取價值.在Web2時代,數據有價值,但是是公司的財產,價值不屬于用戶,也不會分給用戶.Web3時代里,鏈上數據是一座金礦,而且是用戶所擁有的金礦.Web3的應用越多,數據越多,金礦也就越大.
Web3用戶可以隨意帶著自己的數據金礦在Web3時代里網上沖浪.?想象一下銀行數據互通,社交媒體數據互通,視頻網站數據互通……其實你不用想象了,這已經在Web3發生了.你的每個足跡都留在了鏈上,你的地址里.換到另一個DApp中交互,你不用從頭開始,因為之前的數據都永遠屬于你,伴隨著你.
在Web2使用聊天軟件的時候,你是在Facebook的中心化服務器上進行與他人的對話;而Web3,你使用聊天軟件的時候,會是與自己對話,數據會全部存儲在你自己的賬戶里,而聊天軟件所做的只會是去鏈上抓取你所擁有的數據.
數據所有權與數據隱私關系不是特別大,所以這里不做過度拓展,但我很推薦你去看上面提到的那篇文章.
Arweave
Arweave是一個永久存儲的區塊鏈.在最不理想的情況下,Arweave能把數據存儲200年(對于一個普通的人類來說,算是永久了).?盡管在永久存儲這一方面已經沒有任何對手,但是Arweave真正的價值其實在于數據的永久控制與所有權.
Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),
0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。
Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]
Web3用戶和開發者上傳到Arweave上的數據永遠(>200年)關不掉,永遠屬于用戶以及整個去中心化網絡,用戶對數據有著不被下架的絕對控制.將數據永存僅僅是第一步,真正的重點是通過整個永存的存儲網絡,所有參與Arweave的人平攤了數據被下架的風險.上傳到Arweave的NFT永不會被刪除,這才是NFT所有權對用戶真正的價值體現.一個永遠存在的NFT和NFT所有權應該是NFT的必要特征.
去中心化的Arweave除此之外可以通過開源的合約代碼(作為數據的過濾和處理工具)和公開的鏈上數據(作為原始數據)做出反審查的內容平臺,是永遠無法被摧毀的亞歷山大圖書館.這是Web3時代用戶數據所有權的最后一公里,那就是數據與所有權的永存.
最近everFinance做了一個Arweave上的?Mirror搜索引擎.其中任何的數據都是從Arweave這個去中心化網絡上拿取的.用戶將不會有顧慮是否某一天自己心愛的媒體平臺因為各種壓力而被下架.如果想通過Arweave的永久數據BUIDL更多平臺,可以嘗試使用這個開源庫.
加密錢包
加密錢包是一個數據控制權很重要的點.作為Web3時代的入口,加密錢包就像Web2的谷歌搜索引擎一樣至關重要(當然加密錢包不會和谷歌一樣收集并售賣你的數據).
所有的加密錢包(Metamask,Bitkeep等)都體現了Web3用戶對數據的控制權.?每一筆交易和鏈上操作都是由用戶簽署或同意的.用戶清楚得知道什么數據會被公開,什么交互會被記錄在鏈上,同時不用擔心被應用追蹤.?這是隱私在Web3存在很廣泛但經常被忽視的一個方面,但Web3用戶都早已默默享受著掌控數據的隱私體驗.
數據控制與所有權會帶來更好的UX
Web3趨勢下,幾乎所有的用戶數據都可隨意查看,而如何使用這些數據是項目自己來決定的.Web2開發者會先去競爭數據,圈一片地讓用戶進入,讓用戶變成源源不斷生產數據的奶牛,而不是去想如何用更好的App來吸引用戶.根據DuckDuckGo對流行的免費Android應用程序的分析顯示,96%Android上的免費應用程序都包含第三方跟蹤器,其中87%會將數據發送給Google,而68%將發送給Facebook.區塊鏈上數據的同質化讓Web3開發者在產品的交互和立意上進行競爭,會直接地提高用戶的使用體驗.
美國證交會正在調查UST穩定幣崩盤對Terraform所構成的新威脅:6月10日消息,據知情人士透露,美國證交會正在調查穩定幣TerraUSD(UST)在上月崩盤前的營銷活動是否違反了美國聯邦投資者保護規定。知情人士稱,美國證交會執法部門的律師們正在研究發行穩定幣UST的發行機構Terraform Labs,以確認該公司是否違反證券和投資相關的監管規定。(金十)[2022/6/10 4:15:11]
Web3時代,用戶不再是產品,用戶的數據不再被單一實體控制和利用.用戶的數據屬于自己,用戶對所有的交互都有自主的控制權與永久的所有權.?Web3的數據也屬于整個透明的去中心化網絡.這對用戶隱私來說,絕對是一件好事.
b)數據內容的保密
數據內容的保密通過隱私交易應用來實現.通過零知識證明以及混幣器等技術,交易中的輸入輸出和金額等可以得到隱私保護.
數據內容的保密,指的主要是交易中的具體內容,或用戶的交易記錄,得到加密或不公開.我們可以認為將交易的輸入輸出地址隱去或將交易的具體金額模糊化是數據內容保密的體現.
隱私交易
以太坊的賬戶體系本身就是不“隱私”的.?你去進行一個claimENS空投的操作,就會讓你的地址暴露在合約交互記錄上,別人就可以把你所有的交易都審視一遍.在現實生活中,這就類似你去樓下買咖啡,你的買房和酒店消費記錄都有可能被別人看一遍.這也類似新冠時期的感染者的行蹤會被完全暴露.這樣的暴露對整個衛生系統以及區塊鏈網絡的安全是一件好事,但是對個人來說是一件比較傷害隱私的事情.
比如,下圖中是某個黑客的地址,他在網上爬別人泄露的私鑰,然后被害者一領空投就會被黑客轉走.我們可以清晰地看到他的犯罪過程.雖然我們審視他的犯罪過程是很正義的,但是這泄露了他的隱私......
一種很簡單暴力的方法來實現隱私交易,就是將賬戶和交易全部加密然后解密.但是這樣的方法由于還得涉及到網絡對交易的驗證,所以非常昂貴和耗時.
要注意,此處的隱私交易只讓原本透明的鏈上數據進行隱藏和不公開.而金額上鏈和下鏈的隱私安全會在后續章節中討論.
Aztec(zk.money)
Aztec的?zk.money?是以太坊上的一個專門解決隱私問題的zkRollupLayer2.
zk.money?通過直接將以太坊賬戶體系放棄,而轉為UTXO體系來實現到隱私交易.它直接用票據來記賬.一筆交易不再是兩個相關賬戶的狀態的變更,而是票據的所有權的變更.對票據的加密比對賬戶間的交易加密要簡單的多.
zk.money?的交易對第三方用戶來說都是不可見的.而對于整個Aztec網絡系統,同時要避免雙花等問題,交易的隱私是通過零知識證明來保證的.UTXO的所有者通過自己生成的證明來證明系統中有這樣一張票據,以及自己擁有這張票據.用戶不用展示自己的實際交易金額,就能證明交易合法.
zk.money?的票據所有權存儲在兩棵默克爾樹當中,一棵包括了所有曾經創建過的票據,另一棵包含了所有曾經銷毀過的票據.當銷毀一張票據時,不是從第一棵樹中刪除票據,而是將票據添加到第二棵樹即可.
zk.money?的使用流程為:用戶將資金從主網存入到Layer2,生成證明→用戶在Layer2上進行發送操作(具有隱私保護)→用戶將資金提取到主網
Terraform Labs成員發布提案建議為Evmos上UST LP提供流動性激勵:4月28日消息,Terraform Labs成員發布提案建議為Evmos提供UST流動性并為UST LP提供流動性激勵,支持的協議包括Diffusion Finance、Exswap、Saddle Finance、Kinesis、Midas Capital、Coslend、Cronus Finance。提案建議提供500萬美元的UST,以及300萬美元UST的流動性激勵,其中130萬美元在提案通過后支付,剩余170萬美元將視TVL而定。[2022/4/28 2:36:53]
tornado.cash
tornado.cash?是以太坊上的一個隱私鏈上混幣器,有點像DASH的匿名交易.它的名字起得很貼切,把資金放到龍卷風里一卷,再拿出來,就不知道是誰發的了.
tornado.cash?同樣通過零知識證明,來做到隱藏交易的接收賬戶,在隱私的情況下左手倒右手,實現隱私交易.
它通過一個智能合約作為交易中間過程中的黑盒,來打破發送者和接收者的聯系.發送者在存款時提供保密的哈希值,接收者(可以是發送者自己)在提現時只需要提供一個zkSNARK證明就可以來直接接受存款.
除此之外還有monero,ZCash,DASH等隱私交易的公鏈,基本也是通過零知識證明和混幣等技術來實現隱私交易來實現保密.
我們在交易轉賬這一基礎代幣功能上,已經有了以上這些成熟的隱私方案.?Web3會圍繞著具有不同價值和功能的代幣來進行搭建.代幣的交易轉賬只是Web3使用中很小的一部分,但卻是最容易暴露隱私的一個操作.Web3時代,我們的交易將會是具有隱私的.
3.隱私計算(數據計算過程中的匿名與保密)
計算隱私是數據保密中的交易隱私的更深一步拓展.智能合約執行的計算隱私通常通過密碼學,AI技術,可信執行環境等技術來達成,但這其中的性能與隱私非常難達到完美平衡.
隱私計算在數據隱私的隱私交易上更近一步,拓展到了圖靈完備的智能合約上.智能合約的隱私保護主要聚焦在智能合約的執行過程,將執行中涉及到的數據以及中間狀態對第三方與執行智能合約的節點進行屏蔽.?隱私計算技術分為三大方向:密碼學(如多方安全計算MPC),AI技術(如聯邦學習),可信執行環境(如SGX).
多方安全計算通常借助多種底層密碼框架完成,主要包括不經意傳輸(ObliviousTransfer,OT),混淆電路(GarbledCircuit,GC),秘密共享(SecretSharing,SS)和同態加密(HomomorphicEncryptionHE)等.本文中不做拓展.
聯邦學習是在保障大數據交換時的信息安全,保護終端數據和個人數據隱私,保證合法合規的前提下,在多參與方或多計算結點之間開展高效率的機器學習.簡而言之就是在不暴露隱私的情況下將數據與他方進行共享,從而一起提升機器學習的煉丹過程.聯邦學習中更多是涉及到AI的內容,本文不做拓展.
可信執行環境主要和硬件底層比較相關.通常是在CPU內劃分出獨立于操作系統的,可信的,隔離的機密空間.由于數據處理在可信空間內進行,數據的隱私性依賴可信硬件的實現.主要難點在于如何平衡性能與隱私.
OasisNetwork
Dash Core Group推出Dash Platform v0.11:Dash Core Group宣布推出Dash Platform v0.11,其中包括對Evonet(平臺功能測試環境)的重大更新。[2020/3/18]
OasisNetwork主要是對標波卡,把共識和計算分層,用ParaTime平行鏈來處理計算.OasisNetwork采用可信執行環境的方案(基于SGX的ConfidentialParaTime)來達成隱私計算.在分層與可信執行環境下,有較好的性能與隱私的結合.
OasisNetwork的生態在隱私計算方面算是比較有優勢.同時OasisNetwork兼容EVM,生態可拓展性比較強.
OasisNetwork的用例主要在于數據通證化(抵押數據,獲取收益,同時支持一定的權限控制)以及作為高性能的EVML2.
OasisNetwork的缺點主要在于可組合性低,分層設計過于復雜,不同ParaTime之間不能通信;合約是無狀態的,應用不靈活;應用場景依舊模糊
PlatONNetwork
PlatONNetwork主要是一個隱私+AI的公鏈項目.它的主要特征是多方安全計算和AI,同樣是分離共識和計算,鏈上驗證,鏈下計算(有SCP的味道).鏈下計算不僅帶來了更高的性能,同時各種復雜運算(尤其是AI和機器學習當中)也可以達成.
OasisNetwork和PlatONNetwork的主要區別是:OasisNetwork為差分檢測+非全節點共識,PlatONNetwork為全節點共識;PlatON通過同態加密來保證鏈下計算的可信度.
除此之外還有SecretNetwork,PhalaNetwork等項目.ICP也在著手準備加入可信執行環境來達成計算隱私.
交易隱私和計算隱私都是保護敏感數據不被第三方窺視.其中交易隱私可以直接通過鏈上DApp結合零知識證明或混幣器來實現,相比計算隱私更加可插拔與靈活.?計算隱私則更加復雜,必須在區塊鏈網絡上設計上去做文章,涉及到跨鏈以及生態培養的問題.
4.身份隱私(匿名)
身份隱私即為匿名,主要包含了兩個部分:物理身份與數字身份的隔斷以及數字身份的獨立.
a)物理身份與數字身份的隔斷
物理身份與數字身份的隔斷代表了用戶現實身份和網絡身份的一種剝離.Web1時期我們不需要暴露自己的手機號和姓名即可瀏覽,但到了Web2我們就得把信息提交上去來進行kyc.這是很嚴重的隱私侵犯,但是現階段來看依然很難解決.
物理身份與數字身份的隔斷,指的是人的現實身份和網絡身份的一種剝離,實質上就是人進入互聯網的這個過程中的身份匿名.
聽起來這個很容易做到,巨鯨增持比特幣只要不暴露機構名稱就行,用戶只要不用真名做網名,不用真實地理位置就行.但其實這是隱私最難完善的一個痛點.我們無法做到天衣無縫的隔斷來保護現實身份,只要我們上網,電信運營商就有機會得到我們的身份;只要我們買東西,電商平臺就能得到我們的身份;只要我們使用ENS,我們就可能會被人肉出來...
除此之外,Web2網站的各種第三方登錄其實也暴露了我們極其多的網絡行蹤和真實身份.為了使用方便,我們會直接通過谷歌或者Facebook來登錄網站,這其實就是在助長這些大公司的壟斷和中心化,同時也侵害了我們自己的匿名.
對于物理身份和數字身份的隔斷,我能想到最貼切的例子可能就是暗網.我們必須要感謝暗網,沒有暗網這樣的網絡來采用比特幣和門羅幣支付的話,行業很可能無法發展壯大到現在.暗網所努力做的就是一種現實與數字世界的隔斷,但用戶在暗網上購買非法物品,還是很可能需要快遞送到自己手里.因此,暗網實際上也沒有完全做到這個隔斷.
物理身份的匿名和與數字身份的隔斷實際上是Web1的內容,而到了Web2我們卻被暴露在聚光燈下.不填寫自己的姓名和電話就無法使用某些App,這對用戶體驗和隱私來說都是一種侵犯.
b)數字身份的獨立
在現實身份與網絡身份的隔斷之上,我們在隱私上能更深一步去發展的,就是數字身份的獨立.?如果我們的數字身份沒法直接獨立,那么就意味著數字身份依然和現實身份“藕斷絲連”,我們的隱私仍舊有很大的泄露和暴露風險.
某個權威機構對元宇宙的定義是:元宇宙是基于互聯網而生,與現實世界相互打通,平行存在的虛擬世界,是一個可以映射現實世界,又獨立于現實世界的虛擬空間.個人認為這樣的定義非常符合我理想中對元宇宙概念的美好想象.?這樣“映射現實世界又獨立于現實世界的虛擬空間”很完美地將數字化與隱私結合在了一起.我們既可以享受通過上萬年歷史建設的現實世界,也可以在元宇宙世界里“重獲新生”,通過獨立并保有隱私的身份成為元宇宙的居民.
數字身份社交
數字身份的獨立與區塊鏈Web3的數據所有權的特點相輔相成.?在數字身份獨立的基礎上,我們可以發展出獨立的數字社交.Web2時期我們就有推特,Facebook,和Zoom等社交或實時交流產品,但是這些軟件中的社交關系完全是建立在現實身份上的,無法獨立出來.?數字身份的獨立社交會是隱私一個很重要的應用,同時也是元宇宙最重要的部分.
數字身份的養成與重開
Web3用戶所有的數據你都可以隨意帶著走,這讓數字身份的養成更加容易.數據的互通天然地搭建了項目間的橋梁,打通了一個個數據孤島.?通過你鏈上的degenscore,CryptoPunks頭像,和治理經歷,我們可以可信透明并很容易地去培養一個身份.這讓社群的組建更加透明高效,讓數字身份的社交更加容易.
當你想從現實身份跳到數字身份中時,你可以直接把自己的KOL或者偶像生涯以新的面貌重開到數字身份中.最典型的例子就是虛擬偶像.很多時候我們完全知道這個數字身份背后的現實身份是誰,但是身份背后的人還是可以通過新的數字身份去培養新的社群,產生更多的meme.當然這種情況是與隱私背道而馳的.
甚至當你不想要這個數字身份時,你只需要創建一個新的賬號,就可以從頭開始(當然你的現實身份不能在這個數字身份中暴露),而在現實生活中,想要重開是比較危險的.?一切數字身份的社交都留在數字世界中.WhathappensinVegasstaysinVegas.你的現實身份完全不會受到影響.
Realy
Realy是以街頭文化結合城市風景作為主線的元宇宙項目,提出了CityDAO的概念.Realy把3D虛擬服飾,虛擬演唱會,線下潮牌轉移鏈上,同時也會舉辦虛擬演唱會以及支持用戶在元宇宙內進行City治理等操作.
未來的元宇宙肯定是“虛實結合”的,在這個基礎上,還需要是不過度依賴現實世界就可以獨立存在的.Realy所帶來的是街頭潮流文化在鏈上的完整呈現,對年輕人來說非常有吸引力.我個人非常喜歡在數字/元宇宙身份中嘗試不一樣的體驗,我的社交賬戶以及游戲中的性別基本都是設置為女性.這給數字身份和社交帶去了無數的可能性.
在Realy中,你可以無視性別和外表的限制,自由地去擁抱潮流文化;也可以無視地理位置,時間和疫情風險的限制,以數字化地形式去參與虛擬演唱會.這些都是Web3用戶的重要生活和社交方式.這一切都可以在不涉及物理身份的情況下做到了.所有的鏈上數據,包括潮流服裝的購買和演唱會的參與記錄,都會伴隨著你的數字身份,在其他元宇宙世界里你的形象也會是88rising的粉絲和潮流玩家.
本質上來說,現實社交和隱私是有些矛盾的.你要去社交,就必須要拋頭露面,必須去放棄自己的一些隱私,來去和別人進行信息的交換.
但?區塊鏈Web3賦予了用戶:數據控制與所有權和數字身份的獨立,物理身份的完全隱私.我們可以以鏈上的數字身份來進行與現實生活中一致的交互.同時全新的數字身份的存在也給到了人第二條生命和第二個生活方式。
5.區塊鏈與隱私的矛盾
區塊鏈性能,可用性,和隱私的不可能三角.
跨鏈+隱私鏈或專攻隱私的去中心化應用,可以在不過度損耗性能和可用性的情況下提升區塊鏈的隱私.
矛盾:
在BluemountainLabs的一篇文章中提到隱私保護需要是融入全局的底層邏輯.Vitalik也說:“只有全局性的匿名集合才是真正可靠安全的.”這意味著或許只有一個在區塊鏈網絡上全局的隱私保護才會是最有效的.
而在實際中,比特幣和以太坊都為了保留去中心化和計算成本而舍棄了一些隱私保護.在比特幣中,通過對大鱷賬戶的數據抓取,會讓他們的賣出轉賬等操作被暴露,這就導致他們失去了部分的隱私.在以太坊的設計原理中,“隱私”一詞只在賬戶體系與UTXO這一章節中提到.以太坊并沒有采用隱私保護更強和更具有可拓展性的UTXO,而是采用了性能更強和使用更方便的賬戶體系.
在性能,可用性,隱私的不可能三角里,普通用戶與開發者目前最先想解決的是性能,其次是可用性,最后才是隱私.?在Web3時代,或許黎明前最后的黑暗會是隱私問題.
解決方案:
在這個矛盾中,我們要得到的是:區塊鏈的全局隱私同時不過度降低性能.
一種最完整但也最臃腫的解決方案是:通過做一個專用的隱私鏈(例如門羅幣),然后搭配各種跨鏈的工具以及各種錢包等的適配來實現隱私.但是這在用戶體驗上是非常不好的.這就類似你想在社交媒體上發布你紋身的照片,而不想讓你的長輩看到,那么你就需要一個個添加并屏蔽他們,甚至去到另一個更年輕化的社交媒體當中,只添加你的同齡人為好友.這無論是在Web2還是Web3場景下都是很麻煩的.
一個舍棄部分的全局而提升用戶體驗和性能的方法是:通過可插拔的去中心化應用或者Layer2(比如?zk.money?)來實現隱私操作.這讓用戶能不離開原來的區塊鏈網絡,即可享受隱私的保護(甚至還會有額外的性能優勢).其中可插拔的去中心化應用更勝過Layer2一些.因為在我的想象中,遙遠而美好的Web3肯定會是多鏈互聯的.一個可插拔的多鏈去中心化隱私應用能更加靈活以及“去中心化”(不以單一鏈為中心服務對象).在這個方面,我非常看好更加靈活的設計范式能做出隱私相關的應用,比如?Arweave上的SCP.
區塊鏈數據不可變與公開的本質與隱私相矛盾.
交易信息事后的撤回或隱藏無法做到.但用戶可以通過交易提交前的隱私選項(如類似StarkWare的Volition)來決定交易是否公開數據.
矛盾:
首先是區塊鏈數據的公開.交易的輸入輸出以及內容通常在區塊鏈瀏覽器當中都是可見的.這就讓數據的保護顯得異常困難.
其次是區塊鏈數據的不可變.數據一經上鏈,寫入區塊,就無法篡改.用戶提交暴露隱私的交易后就無法撤回或隱藏,或許只能直接棄用這個地址以示清白.這一點實際上違背了歐盟的數據保護條例(所有用戶都有權被“遺忘”).
解決方案:
數據的公開以及不可變特性其實可以一起來看.這兩個區塊鏈的基本特質我們是絕對沒辦法像性能一樣讓步的,隱私在這兩個特質面前絕對是二等公民.那么公開和不可變就無法消除了(匿名和保密我們能解決).
但是我們可以想通的是,這兩個特質是為了安全性和網絡的公開性而生的.我們其實對我們的數據有著控制權和所有權.就算我們的交易數據可以撤回,在撤回之前也很可能已經被成千上萬個爬蟲爬過,那樣的情況下的撤回或許就意義不大了.互聯網是有記憶的,一個公開不可篡改的互聯網更是.
雖然事后撤回或隱藏數據不行,但是事前由用戶決定是否公開是可以實現的.這樣可選的隱私選項對用戶很友好,也能讓隱私真正用到刀刃上.類似的解決方案有?StarkWare所做的immutableX中的Volition數據可用性模式?(但是要注意如果鏈下數據過多還是會走Web2的老路),可以讓用戶選擇數據是存放在鏈下還是鏈上.那么如果不想公開數據,保留一些公開網絡上的隱私,那么用戶可以直接選擇鏈下存放數據.
實際上,大多數時候,你的鏈上數據就是你自己的財富和價值,但對于一小撮需要隱私的數據,我認為通過可選的隱私選項來保護是非常有必要性的.
6.總結
誰都不知道Web3會怎么樣,大多數Web3的用戶也根本不知道自己想要什么,就像Web2用戶很長一段時間才知道自己的隱私被侵犯地這么肆無忌憚.隱私項目最近受到的大量融資其實也將隱私這一需求的曝光度提高,讓更多人意識到了在未來,一個更好的互聯網應該需要隱私.
在Web3時代,我們需要數據自主權,數據隱私,數據計算隱私,現實身份隱私.同時理想中最好的隱私應用是需要以用戶體驗為中心的,做到可插拔,輕量,心智負擔小的特點.
Web3=Get+Post+Own.Web3時代,每個人都會掌控自己的隱私.
FCA(FinancialConductAuthority)是英國金融行為監管局,成立于2013年4月1日,總部在英國倫敦.
1900/1/1 0:00:00.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;marg.
1900/1/1 0:00:00“每天都有人被騙”,某元宇宙游戲項目的官方交流群里,管理員每天都要刷幾十遍的防騙警示:“管理員不會私聊你,不要點擊私聊鏈接”.
1900/1/1 0:00:00如果創業者和投資人仍以舊范式的思維邏輯來對待Web3.0,就會應了讖語:一個新時代的來臨,必須以犧牲上一個時代的人為代價!當新的范式來臨的時候,傳統的商業邏輯和成功路徑不再有效.
1900/1/1 0:00:001.一文詳解DAO生態全景本文主要分析了目前關于DAO生態的項目,它們遵循了Web3的去中心化和通證化性質,介紹了目前正在運行的平臺、讓每個DAO的參與者都能夠有更清晰的認知.
1900/1/1 0:00:00包括人工智能、虛擬現實(VR)、增強現實(AR)、5G和區塊鏈在內的新興技術都隨著時間取得了相應的進步,并實現了一定的價值.
1900/1/1 0:00:00