那些互聯網大廠不想讓你知道的數據隱私保護方案_CAS

本文發布于律動研Blockbeats。

近期特斯拉「剎車失靈」事件成為了公眾輿論的焦點，而隨后特斯拉公布事故車輛行駛數據的行為將數字經濟的關鍵問題——用戶個人隱私——推到了前臺。

在新冠疫情的大環境下，人們的日常生活更加依賴互聯網了，也讓許多曾經不涉及線上業務的公司被迫通過線上拓展新的渠道。

人們與不同的平臺、商家、應用交互產生大量的數據，算法使用數據更精準地滿足用戶需求。

隨著科技的進步，商業范式的轉移，數據變現的途徑成幾何式地飛躍，這也讓數據成為了21世紀最大的市場。得數據者得天下。然而，在沒有隱私保護下的數據就像遍地灑滿的黃金，各大互聯網平臺貪婪地吞噬、濫用著這些他們并沒有所有權的價值"原材料"。

這是一個不能被忽視的問題。

談到數據隱私時，大多用戶的第一反應都是：我并不想提供私人信息，但我沒有辦法不提供。

Messari前主管：最佳加密投資者將是那些建立最好社區的人:3月8日消息，Messari前主管、股票及加密貨幣交易員Qiao Wang發推稱，加密領域的最佳創業公司是那些建立最好社區的公司。最佳加密投資者將是那些建立最好社區的人。[2021/3/8 18:24:22]

確實，Web2.0世界的互聯網應用現今本質就是用戶以個人數據換取服務。說好聽點，不提供信息你的外賣怎么送到你家？不提供信息應用怎么更全方位地服務于你？被迫無奈之下，你只能選擇在互聯網中裸奔。

更可怕的是，萬物正在互聯，互聯網應用已經不局限于你的電腦和手機中了，慢慢你身邊看得見摸得著的一切都將成為不斷獲取數據的應用，那時，用戶將不再是主動選擇性地提供數據，而是被被動「監控」。

這一切不該是這樣的，數據的所有權應該屬于數據產出者而不是數據使用者，服務提供商更不應使用用戶數據進行尋租行為。

Casa聯合創始人：懷疑那些在啟動后仍不支持SegWit協議的錢包及交易所等:Casa聯合創始人兼首席技術官（CTO）Jameson Lopp發推稱，你應該高度懷疑那些比特幣錢包、交易所以及服務的工程技能和業務優先級，這些服務在啟動3年后仍然不支持SegWit協議。[2020/8/28]

Web2.0的世界有隱私解決方案嗎？

技術不夠，手動補救。這么多年來，每當技術條件不允許時，人工操作成為了唯一妥協方案，所有問題皆是如此，隱私也不例外。

Web2.0時代解決隱私問題的方案是：完善立法。

各國都成立數據隱私保護相關部門且進行了立法。在中國，民法對數據權益進行了保護、刑法對侵犯個人信息犯罪進行了定性、經濟法對數據分享流轉進行了規范，以及國家市場監督管理總局頒布的關于平臺經濟領域的反壟斷指南等等。

但這些法案真的能夠保證用戶隱私嗎？用戶數據真的能夠不被濫用嗎？

聲音 | BM：用通貨膨脹支付那些未投票的人可阻止賄選:據MEET.ONE消息，今日凌晨，BM在電報群與社區成員積極交流，分享了他對于投票賄選問題的解決思路：1.“如果你想要鼓勵真正持有 EOS 的人，并阻止賄選，那么最好的解決方案是：用通貨膨脹支付那些未投票的人，而且支付的錢比那些投票賄選的出價更高。交易所將會傾向于選擇利潤更高的一方，賄選問題也就解決了。”因此，BM 提議，改變 REX 獎勵機制：既不要求投票以及代理投票，這樣可以讓人們在控制權與利潤之間做出選擇。2.有社區成員提問：“這個方案與1票1投制相比好在哪？” BM 回復：“因為1票1投沒有辦法防止分裂投票問題（即持有者可以將手中的 EOS 拆分為多個份，然后投給不同的 BP），真正的問題在于有組織的利益相關者與無組織的利益相關者。”3、如果在投票時 REX 付出了回報，將會增加賄賂人們不參與投票的成本。讓我們面對現實吧，控制是有價值的，它總是會被購買的。付費讓人們放棄控制權會導致中心化，但這也是公平的，當前的賄選也只是其中一種表現形式。問題在于，交易所利用他們的服務優勢進行賄選。解決交易所的這個賄選問題的唯一方法就是花錢讓交易所不參與投票。[2019/6/18]

答案是不能。

聲音 | BM：通過電話、藍牙和加密（應用） 我們可以傳播和復制那些經過身份驗證的消息:據MEET.ONE 報道，今日晨間，BM 在 Voice 電報群中與社區成員積極互動，談論關于信息傳播的話題：

1.如果我們只能通過藍牙傳遞消息，那會有多少人參與傳播呢？我認為人們會懶得傳播，且對此失去興趣。

2.隨后，有成員回復：你指的是像人與人之間那樣的真實接觸？BM：是的，在溝通中，會有傳播（信息）的需求和接收（信息）的需求。有些人會是信息的制造者，另一些人則是信息的接收者；

3.可以想象一下，在互聯網出現之前，信息是如何流動的，需要通過圖書館，文件等介質傳播。現在，通過電話、藍牙和加密（應用），我們可以傳播和復制那些經過身份驗證的消息。[2019/6/14]

去年12月份被曝出「明星健康寶照片泄露」事件，在某代拍群中，開始是花1元可購買1位明星健康寶照片，后來出現了3元可打包「tnt時代少年團」7人的健康寶照片，隨后，又出現了2元打包70多位藝人健康寶照片，1000多位藝人身份證號僅售1元等。不只明星的這些信息可以搜出來，只要搜索姓名即會顯示該人的頭像與核酸檢測信息。

聲音 | ShapeShift首席執行官：目前的市場行為表明市場上的那些做空者正處于興奮階段:ShapeShift首席執行官Erik Voorhees發推認為目前的市場行為表明市場上的那些做空者正處于興奮階段。市場目前的價格行動可能會帶來額外的投機浪潮，因為投資者正繼續試圖猜測數字貨幣價格的底部。[2018/11/26]

甚至在某外賣平臺上，同樣的訂單、同一家商戶、同一處送餐地址、同一個時間段，會員卻比非會員支出更多，平臺利用大數據對不同群體進行差別定價，大肆尋租的案例屢見不鮮。

問題出在哪？立法不明確，信息不對稱，懲罰力度不夠，最終導致發現難、舉證難、認定難，平臺鋌而走險。

機制永遠存在缺陷，法律總會存在死角，人工管控并非長久之計。

Web3.0的世界把隱私還給用戶

設想，如果用戶不需要將提供任何信息，或者說，平臺得不到你的任何信息，但還能夠照常為你提供服務呢？

這一切聽起來很神奇，但其實都是數學。是的，零知識證明可以實現這一切。

零知識證明是一種加密協議，證明者能夠在不向驗證者提供任何關于被證明消息的信息的情況下，使驗證者相信某個論斷是正確的。

讀完下面這個阿里巴巴的小故事你就可以很直觀地理解，什么是零知識證明。

阿里巴巴遇到劫匪，劫匪想從其口中獲得進入山洞的咒語，但阿里巴巴卻怕得知咒語后的劫匪不給其留活路。阿里巴巴心想，如何才能在不透露咒語的情況下證明他知道咒語這個事實呢？

阿里巴巴心生一計。阿里巴巴讓劫匪距離他足夠遠的距離，遠到無法聽清其念出的咒語。當劫匪舉起左手時，阿里巴巴會讓洞穴的門打開，當劫匪舉起右手時，阿里巴巴將不會念誦咒語。反復驗證有效后，劫匪認定阿里巴巴確實知道打開洞穴的咒語。阿里巴巴也在沒有透露咒語本身的情況下向劫匪證明了其知道咒語這個客觀事實。

在現實生活中，用戶就是證明者，而服務提供商就是驗證者。由此，通過零知識證明用戶可以在不留下任何數據中可榨取痕跡的情況下讓服務提供商依舊能夠提供服務。

現在鏈上已經有許多運用零知識證明的應用了，最典型的就是大家熟知的匿名幣Zcash。Zcash通過zk-SNARKs共識證明讓用戶可以在信息完全加密的情況下進行轉賬，且保證交易的可驗證性供節點進行驗證。具體來說，Zcash地址分為隱蔽地址(z-addresses)和透明地址(t-addresses)，隱蔽地址之間的交易也會出現在鏈上，所有人都會知道有一筆隱蔽交易發生了，手續費也會支付給礦工，但交易的地址、交易金額以及備注字段都被加密過，公眾是看不見的。地址的擁有者也可以選擇向可信第三方公開隱蔽地址和交易細節，以應對審計和監管需求。而兩個透明地址之間的交易則與比特幣交易沒有區別，資金可以在隱蔽地址和透明地址之間轉移。

再說回到近期特斯拉對外公布行駛數據的案例。特斯拉為自證清白，未經用戶允許將事故車輛數據信息公布與眾。若信息通過零知識證明加密后傳輸至特斯拉算法協議中，特斯拉將無法獲得元數據，若特斯拉想使用用戶數據需提前獲得用戶許可。發生事故后，若司法部門需數據取證，用戶愿配合調查的情況下，可將加密信息公開。

設想未來在零知識證明的幫助下，用戶無需提供姓名、照片、行蹤即可證明自身健康，或是用戶可以證明自身已對新冠病免疫，但無須提供是如何對病產生免疫的。或許有一天，人們點外賣無需向平臺提供姓名、電話、住址，機器人即可將外賣送到家門口。

零知識證明并非全新產物。早在20世紀80年代初「交互零知識證明」理論就被Goldwasser等人所提出，在80年代末Blum等人進一步提出「非交互零知識證明」的概念。但當今互聯網平臺為什么不采用這項技術呢？

首先從技術層面來看，任何創新從理論到實踐都需要經歷數十年時間的努力和沉淀，近幾年零知識證明才真正成為一個可被應用的技術。然而，相比于傳統解決方案，零知識證明的使用成本還是過高，且效率低下，這對于平臺和用戶來說都是不可被接受的。

從經濟層面來看，用戶已經形成了必須提供信息才能得到服務的固化思維，平臺現在獲取信息是順理成章的事情。在巨大利益面前，各平臺巨頭是很難進行妥協的。從用戶角度來看，大多數用戶還未意識到隱私的重要性以及自身所產生的數據的價值，所以用戶并沒有推動隱私解決方案的濃厚意愿。

從技術解決方案來看，Aleo是一個很好的推動者范例。Aleo從鏈上應用入手，降低了隱私應用開發門檻和使用成本，讓隱私成為了應用的默認屬性。這對于隱私應用得到大規模使用來說意義重大，正如CosmosSDK以及Substrate在推動應用鏈范式中起到的作用。

然而，用戶教育或許才是所有問題中的重中之重。若用戶無法體會到隱私的重要性，那么用戶將永遠屈服于Web2.0平臺的掌控下，任何多余成本的付出都將被回絕。用戶要明白，最終平臺只是算法的提供商，而非數據的擁有者，且無權濫用用戶數據。

Tags：CASWEBESSASHeBitcoinCashfio幣web3FESS幣hashflow幣幣圈子

以太坊價格