概要
WEB3.0 時代, 用戶擁有鏈上數據, 數據公開透明可追溯. 我們仿佛找到了自由平等的烏托邦, 在另一面, 如何保護用戶的隱私將是另一個圣杯。
以下為文章的思維導圖:
在比特幣的白皮書的第十章節, 中本聰花了整個章節篇幅來描述比特幣網絡的隱私模型. 在傳統的銀行模型中, 參與方與可信任第三方對信息的訪問受到一定限制, 這達成了部分的隱私. 但是在區塊鏈網絡上, 交易必須保證公開, 因此比特幣的隱私是通過公鑰的匿名來維持的. 通常我們沒法從一個隨機生成的公鑰里聯想到這是哪個人 (雖然我們現在有巨鯨分析等工具可以推測出這些信息).
在中本聰舉的例子中, 區塊鏈的隱私設計是從“銀行進化到比特幣網絡”. 我們可以從這個例子里來引申到“Web2 到 Web3”的隱私設計中. 我們假設 Web3 的底層網絡會是一個像比特幣一樣的區塊鏈網絡. 那么我們所討論的隱私都會有交易公開, 數據開源和去中心化的前提.
我們其實很早就意識到互聯網中隱私的重要性. 在接觸網絡的時候, 小學信息課老師以及父母會讓你千萬不要在可怕的互聯網上暴露真名, 畢竟你不知道屏幕后面是誰.
但我們也很晚意識到互聯網中隱私的重要性. 我們的剪切板被第三方應用頻繁讀取, 我們的喜好和操作被從無數個網站發送到 Google Analytics (如果你現在按下 F12, 打開瀏覽器的 Console, 點擊來源, 就很可能可以看到它), 我們的數據被明碼標價地售賣, 這些行為都在不知不覺地竊取我們的數據和隱私. 最近幾年, 我們才后知后覺地發現自己已經被一些互聯網公司摧殘很久了, 于是, 我們開始使用 Telegram, Duckduckgo, Mirror 等應用... 當然最重要的是, 在 Web3 時代, 隱私終于隨著區塊鏈的火熱而受到用戶和開發者的重視. 在開放以及用戶主導的 Web3 時代, 隱私的保護將會是一種標配.
Web3 時代的隱私 = 保密 + 匿名 = 數據隱私 + 身份隱私 + 計算隱私
Web3 時代, 假設我們所做的所有交互以及網絡蹤跡都是在進行鏈上應用的交互, 那么我們的所有數據都將會是一條條交易和交易中所包含的信息. 以 ERC-20 中的 transferFrom 函數 (參數為 _from, _to, _value) 為例, 交易會是由以下內容組成: 轉賬發送者, 轉賬接收者, 轉賬金額. 針對這些交易, 我們可以定義 Web3 時代的隱私, 匿名, 與保密.
匿名 (Anonymity) 指的是: 交易的發送者和接受者(的現實身份)需要是非公開的, 轉賬金額可以是公開的 (只可能知道 _value 參數).
保密 (Confidentiality) 指的是: 交易的轉賬金額等內容需要是非公開的, 發送者和接受者可以是公開的 (只可能知道 _from 和 _to).
真正的隱私 (Privacy) 應該是匿名 + 保密, 指的是: 交易的所有內容, 包括交易發送者, 交易接收者, 轉賬金額都需要是非公開的.
在此基礎上, 更進一步的隱私是, Web3 用戶需要被賦予在交易發送前選擇是否公開數據的權利, 讓用戶主動選擇這條交易是否需要隱私. 而交易后, 用戶主動選擇對交易執行的隱私, 在區塊鏈不可篡改的特點下, 可能比較難實現.
Web3基礎設施公司Fortress與谷歌云合作推出NFT數據庫解決方案:9月28日消息,Web3基礎設施公司Fortress Blockchain Technologies宣布推出Fortress Vault,這是一種基于谷歌云開放、安全、可擴展和可持續的云基礎設施的新型NFT數據庫解決方案。Fortress Vault通過私人存儲區塊鏈支持的可訪問性、隱私性、可移植性和來源的內容,幫助跨行業縱向市場的公司保護其代幣化知識產權(IP)和資產。(prnewswire)[2022/9/28 5:58:30]
數據隱私即為保密, 主要包含了兩個部分: 數據的控制與所有權以及數據內容本身的保密.
用戶數據不應該是產品. 用戶對數據有絕對控制和所有權, 能保證數據的歸屬和杜絕平臺對數據的非授權操作, 是一種隱私的體現.
Web2 時代, 用戶就是產品. 回想一下, 是不是幾乎所有搜索引擎, 電商平臺, 視頻網站都有無數的廣告? Web2 時代的公司把用戶數量當作財產, 用戶就是他們廣告的收益的來源. 從 Cookie 追蹤到 Google Analytics, 你執行的每一個操作, 在頁面上停留幾秒, 都會被追蹤下來. 而你或許只是給那些從來沒有人看的隱私協議上打了勾. 在未來, 網絡逐漸更加普及后, 更多的用戶和數據會涌入互聯網, 給專門做數據竊取的公司帶來更加豐厚的報酬. Web2 時代, 默認的情況就是用戶沒有隱私, 用戶沒有對數據的控制與所有權.
數據不應該是產品, 而應該是信息. Web3 時代, 用戶需要對數據有控制權, 做出的每一個交互和交易以及所產生的數據都需要屬于用戶自己. 只有用戶才能決定如何處置這些數據. 不被應用決定數據的歸屬, 而是以用戶的主觀意愿為基準, 對用戶來說也是一種隱私的體現.
Web2 平臺的應用像是農場主, 會給用戶圈一塊地, 24小時監控著讓用戶去產生數據. 他們通過產生的數據來獲取利潤. Web3 平臺的應用更像是私人管家, 幫助你管理你的數據, 同時也不會在你不知情的情況下去窺探或曲解你的數據. 在區塊鏈這樣一個公開數據庫的幫助下, Web3 應用將數據的控制權讓權給用戶, 應用所做的只是去幫助用戶更好地操作數據.
根據 Vincent 一篇關于 Web3 重塑數據價值的文章里提到的, 用戶可以從自己所有的數據中獲取價值. 在 Web2 時代, 數據有價值, 但是是公司的財產, 價值不屬于用戶, 也不會分給用戶. Web3 時代里, 鏈上數據是一座金礦, 而且是用戶所擁有的金礦. Web3 的應用越多, 數據越多, 金礦也就越大.
Web3 用戶可以隨意帶著自己的數據金礦在 Web3 時代里網上沖浪. 想象一下銀行數據互通, 社交媒體數據互通, 視頻網站數據互通…… 其實你不用想象了, 這已經在 Web3 發生了. 你的每個足跡都留在了鏈上, 你的地址里. 換到另一個 DApp 中交互, 你不用從頭開始, 因為之前的數據都永遠屬于你, 伴隨著你.
在 Web2 使用聊天軟件的時候, 你是在 Facebook 的中心化服務器上進行與他人的對話; 而 Web3, 你使用聊天軟件的時候, 會是與自己對話, 數據會全部存儲在你自己的賬戶里, 而聊天軟件所做的只會是去鏈上抓取你所擁有的數據.
數據所有權與數據隱私關系不是特別大, 所以這里不做過度拓展, 但我很推薦你去看上面提到的那篇文章.
Arweave
Arweave 是一個永久存儲的區塊鏈. 在最不理想的情況下, Arweave 能把數據存儲 200 年 (對于一個普通的人類來說, 算是永久了). 盡管在永久存儲這一方面已經沒有任何對手, 但是 Arweave 真正的價值其實在于數據的永久控制與所有權.
APENFT基金會將通過NFT專項基金支持FansForever發展:10月14日,APENFT基金會宣布,已與FansForever達成戰略合作。APENFT基金會將通過NFT專項基金支持FansForever的開發與運營。未來,雙方還將共同推動波場NFT生態的建設。FansForever是一個建立在TRON區塊鏈的去中心化社交市場,擁有許多名人和藝術家資源。[2021/10/14 20:29:10]
Web3 用戶和開發者上傳到 Arweave 上的數據永遠 (> 200年) 關不掉, 永遠屬于用戶以及整個去中心化網絡, 用戶對數據有著不被下架的絕對控制. 將數據永存僅僅是第一步, 真正的重點是通過整個永存的存儲網絡, 所有參與 Arweave 的人平攤了數據被下架的風險. 上傳到 Arweave 的 NFT 永不會被刪除, 這才是 NFT 所有權對用戶真正的價值體現. 一個永遠存在的 NFT 和 NFT 所有權應該是 NFT 的必要特征.
去中心化的 Arweave 除此之外可以通過開源的合約代碼 (作為數據的過濾和處理工具) 和公開的鏈上數據 (作為原始數據) 做出反審查的內容平臺, 是永遠無法被摧毀的亞歷山大圖書館. 這是 Web3 時代用戶數據所有權的最后一公里, 那就是數據與所有權的永存.
最近 everFinance 做了一個 Arweave 上的 Mirror 搜索引擎. 其中任何的數據都是從 Arweave 這個去中心化網絡上拿取的. 用戶將不會有顧慮是否某一天自己心愛的媒體平臺因為各種壓力而被下架. 如果想通過 Arweave 的永久數據 BUIDL 更多平臺, 可以嘗試使用這個開源庫.
加密錢包
加密錢包是一個數據控制權很重要的點. 作為 Web3 時代的入口, 加密錢包就像 Web2 的谷歌搜索引擎一樣至關重要 (當然加密錢包不會和谷歌一樣收集并售賣你的數據).
所有的加密錢包 (Metamask, Bitkeep等) 都體現了 Web3 用戶對數據的控制權. 每一筆交易和鏈上操作都是由用戶簽署或同意的. 用戶清楚得知道什么數據會被公開, 什么交互會被記錄在鏈上, 同時不用擔心被應用追蹤. 這是隱私在 Web3 存在很廣泛但經常被忽視的一個方面, 但 Web3 用戶都早已默默享受著掌控數據的隱私體驗.
Web3 趨勢下, 幾乎所有的用戶數據都可隨意查看, 而如何使用這些數據是項目自己來決定的. Web2 開發者會先去競爭數據, 圈一片地讓用戶進入, 讓用戶變成源源不斷生產數據的奶牛, 而不是去想如何用更好的 App 來吸引用戶. 根據 DuckDuckGo 對流行的免費 Android 應用程序的分析顯示, 96% Android 上的免費應用程序都包含第三方跟蹤器, 其中 87% 會將數據發送給 Google, 而 68% 將發送給 Facebook. 區塊鏈上數據的同質化讓 Web3 開發者在產品的交互和立意上進行競爭, 會直接地提高用戶的使用體驗.
Web3 時代, 用戶不再是產品, 用戶的數據不再被單一實體控制和利用. 用戶的數據屬于自己, 用戶對所有的交互都有自主的控制權與永久的所有權. Web3 的數據也屬于整個透明的去中心化網絡. 這對用戶隱私來說, 絕對是一件好事.
數據內容的保密通過隱私交易應用來實現. 通過零知識證明以及混幣器等技術, 交易中的輸入輸出和金額等可以得到隱私保護.
數據內容的保密, 指的主要是交易中的具體內容, 或用戶的交易記錄, 得到加密或不公開. 我們可以認為將交易的輸入輸出地址隱去或將交易的具體金額模糊化是數據內容保密的體現.
Coinbase Pro將上線Ampleforth治理代幣FORTH:據官方公告,Coinbase Pro將上線Ampleforth治理代幣FORTH。Coinbase Pro現已開始接受FORTH存款,待滿足流動性條件后即可開始交易。[2021/4/22 20:45:24]
以太坊的賬戶體系本身就是不“隱私”的. 你去進行一個 claim ENS 空投的操作, 就會讓你的地址暴露在合約交互記錄上, 別人就可以把你所有的交易都審視一遍. 在現實生活中, 這就類似你去樓下買咖啡, 你的買房和酒店消費記錄都有可能被別人看一遍. 這也類似新冠時期的感染者的行蹤會被完全暴露. 這樣的暴露對整個衛生系統以及區塊鏈網絡的安全是一件好事, 但是對個人來說是一件比較傷害隱私的事情.
比如, 下圖中是某個黑客的地址, 他在網上爬別人泄露的私鑰, 然后被害者一領空投就會被黑客轉走. 我們可以清晰地看到他的犯罪過程. 雖然我們審視他的犯罪過程是很正義的, 但是這泄露了他的隱私......
一種很簡單暴力的方法來實現隱私交易, 就是將賬戶和交易全部加密然后解密. 但是這樣的方法由于還得涉及到網絡對交易的驗證, 所以非常昂貴和耗時.
要注意, 此處的隱私交易只讓原本透明的鏈上數據進行隱藏和不公開. 而金額上鏈和下鏈的隱私安全會在后續章節中討論.
Aztec (zk.money)
Aztec 的 zk.money 是以太坊上的一個專門解決隱私問題的 zkRollup Layer2.
zk.money 通過直接將以太坊賬戶體系放棄, 而轉為 UTXO 體系來實現到隱私交易. 它直接用票據來記賬. 一筆交易不再是兩個相關賬戶的狀態的變更, 而是票據的所有權的變更. 對票據的加密比對賬戶間的交易加密要簡單的多.
zk.money 的交易對第三方用戶來說都是不可見的. 而對于整個 Aztec 網絡系統, 同時要避免雙花等問題, 交易的隱私是通過零知識證明來保證的. UTXO 的所有者通過自己生成的證明來證明系統中有這樣一張票據, 以及自己擁有這張票據. 用戶不用展示自己的實際交易金額, 就能證明交易合法.
zk.money 的票據所有權存儲在兩棵默克爾樹當中, 一棵包括了所有曾經創建過的票據, 另一棵包含了所有曾經銷毀過的票據. 當銷毀一張票據時, 不是從第一棵樹中刪除票據, 而是將票據添加到第二棵樹即可.
zk.money 的使用流程為: 用戶將資金從主網存入到 Layer2, 生成證明 → 用戶在 Layer2 上進行發送操作(具有隱私保護) → 用戶將資金提取到主網
tornado.cash
tornado.cash 是以太坊上的一個隱私鏈上混幣器, 有點像 DASH 的匿名交易. 它的名字起得很貼切, 把資金放到龍卷風里一卷, 再拿出來, 就不知道是誰發的了.
tornado.cash 同樣通過零知識證明, 來做到隱藏交易的接收賬戶, 在隱私的情況下左手倒右手, 實現隱私交易.
它通過一個智能合約作為交易中間過程中的黑盒, 來打破發送者和接收者的聯系. 發送者在存款時提供保密的哈希值, 接收者 (可以是發送者自己) 在提現時只需要提供一個 zkSNARK 證明就可以來直接接受存款.
除此之外還有 monero, ZCash, DASH 等隱私交易的公鏈, 基本也是通過零知識證明和混幣等技術來實現隱私交易來實現保密.
dForce宣布從今日開始更改流動性挖礦的DF獎勵:官方消息,dForce宣布從3月22日開始更改流動性挖礦的DF獎勵:
1. 希望繼續挖礦DF,抵押資產自動展期,無需任何操作;
2. 所有流動性挖礦池持續一周。如果未通知,則獎勵與前一周保持不變;
3. Singularity Pool流動性提供者有12小時移除流動性;
4. 提供給Singularity Pool的質押資產(UNI-V2 LP份額代幣)將被鎖定1周,然后才能解除抵押并取回抵押品。[2021/3/22 19:07:31]
我們在交易轉賬這一基礎代幣功能上, 已經有了以上這些成熟的隱私方案. Web3 會圍繞著具有不同價值和功能的代幣來進行搭建. 代幣的交易轉賬只是 Web3 使用中很小的一部分, 但卻是最容易暴露隱私的一個操作. Web3 時代, 我們的交易將會是具有隱私的.
計算隱私是數據保密中的交易隱私的更深一步拓展. 智能合約執行的計算隱私通常通過密碼學, AI 技術, 可信執行環境等技術來達成, 但這其中的性能與隱私非常難達到完美平衡.
隱私計算在數據隱私的隱私交易上更近一步, 拓展到了圖靈完備的智能合約上. 智能合約的隱私保護主要聚焦在智能合約的執行過程, 將執行中涉及到的數據以及中間狀態對第三方與執行智能合約的節點進行屏蔽. 隱私計算技術分為三大方向: 密碼學 (如多方安全計算 MPC), AI 技術 (如聯邦學習), 可信執行環境 (如 SGX).
多方安全計算通常借助多種底層密碼框架完成, 主要包括不經意傳輸(Oblivious Transfer,OT), 混淆電路(Garbled Circuit,GC), 秘密共享(Secret Sharing,SS) 和同態加密(Homomorphic Encryption HE)等. 本文中不做拓展.
聯邦學習是在保障大數據交換時的信息安全, 保護終端數據和個人數據隱私, 保證合法合規的前提下, 在多參與方或多計算結點之間開展高效率的機器學習. 簡而言之就是在不暴露隱私的情況下將數據與他方進行共享, 從而一起提升機器學習的煉丹過程. 聯邦學習中更多是涉及到 AI 的內容, 本文不做拓展.
可信執行環境主要和硬件底層比較相關. 通常是在 CPU 內劃分出獨立于操作系統的, 可信的, 隔離的機密空間. 由于數據處理在可信空間內進行, 數據的隱私性依賴可信硬件的實現. 主要難點在于如何平衡性能與隱私.
Oasis Network
Oasis Network 主要是對標波卡, 把共識和計算分層, 用 ParaTime 平行鏈來處理計算. Oasis Network 采用可信執行環境的方案 (基于 SGX 的 Confidential ParaTime) 來達成隱私計算. 在分層與可信執行環境下, 有較好的性能與隱私的結合.
Oasis Network 的生態在隱私計算方面算是比較有優勢. 同時 Oasis Network 兼容 EVM, 生態可拓展性比較強.
Oasis Network 的用例主要在于數據通證化 (抵押數據, 獲取收益, 同時支持一定的權限控制) 以及作為高性能的 EVM L2.
Oasis Network 的缺點主要在于可組合性低, 分層設計過于復雜, 不同 ParaTime 之間不能通信; 合約是無狀態的, 應用不靈活; 應用場景依舊模糊
馬來西亞監管機構將Alpari、BitForex列入黑名單:馬來西亞金融監管機構表示,Alpari International和Alpari Trading Malaysia的品牌未獲準在該國運營,因此證券交易委員會(SC)已將全球外匯經紀商列入無牌公司名單。在其他地方,證券委員會(SC)也將加密貨幣交易所BitForex和10家運營各種投資服務網站列入黑名單,但其并未在該國開展業務。監督機構建議其公民不要使用此類服務??,也不要對未經SC批準或許可的公司或個人進行任何投資。據悉,馬來西亞監管機構在今年7月對Binance,eToro,OctaFX和FintechFX也發出類似警告,稱這些平臺未經授權可在該國運營,也不受其監管。(financemagnates)[2020/10/14]
PlatON Network
PlatON Network 主要是一個隱私 + AI 的公鏈項目. 它的主要特征是多方安全計算和 AI, 同樣是分離共識和計算, 鏈上驗證, 鏈下計算 (有 SCP 的味道). 鏈下計算不僅帶來了更高的性能, 同時各種復雜運算 (尤其是 AI 和機器學習當中) 也可以達成.
Oasis Network 和 PlatON Network 的主要區別是: Oasis Network 為差分檢測 + 非全節點共識, PlatON Network 為全節點共識; PlatON 通過同態加密來保證鏈下計算的可信度.
除此之外還有 Secret Network, Phala Network 等項目. ICP 也在著手準備加入可信執行環境來達成計算隱私.
交易隱私和計算隱私都是保護敏感數據不被第三方窺視. 其中交易隱私可以直接通過鏈上 DApp 結合零知識證明或混幣器來實現, 相比計算隱私更加可插拔與靈活. 計算隱私則更加復雜, 必須在區塊鏈網絡上設計上去做文章, 涉及到跨鏈以及生態培養的問題.
身份隱私即為匿名, 主要包含了兩個部分: 物理身份與數字身份的隔斷以及數字身份的獨立.
物理身份與數字身份的隔斷代表了用戶現實身份和網絡身份的一種剝離. Web1 時期我們不需要暴露自己的手機號和姓名即可瀏覽, 但到了 Web2 我們就得把信息提交上去來進行 kyc. 這是很嚴重的隱私侵犯, 但是現階段來看依然很難解決.
物理身份與數字身份的隔斷, 指的是人的現實身份和網絡身份的一種剝離, 實質上就是人進入互聯網的這個過程中的身份匿名.
聽起來這個很容易做到, 巨鯨增持比特幣只要不暴露機構名稱就行, 用戶只要不用真名做網名, 不用真實地理位置就行. 但其實這是隱私最難完善的一個痛點. 我們無法做到天衣無縫的隔斷來保護現實身份, 只要我們上網, 電信運營商就有機會得到我們的身份; 只要我們買東西, 電商平臺就能得到我們的身份; 只要我們使用 ENS, 我們就可能會被人肉出來...
除此之外, Web2 網站的各種第三方登錄其實也暴露了我們極其多的網絡行蹤和真實身份. 為了使用方便, 我們會直接通過谷歌或者 Facebook 來登錄網站, 這其實就是在助長這些大公司的壟斷和中心化, 同時也侵害了我們自己的匿名.
對于物理身份和數字身份的隔斷, 我能想到最貼切的例子可能就是暗網. 我們必須要感謝暗網, 沒有暗網這樣的網絡來采用比特幣和門羅幣支付的話, 行業很可能無法發展壯大到現在. 暗網所努力做的就是一種現實與數字世界的隔斷, 但用戶在暗網上購買非法物品, 還是很可能需要快遞送到自己手里. 因此, 暗網實際上也沒有完全做到這個隔斷.
物理身份的匿名和與數字身份的隔斷實際上是 Web1 的內容, 而到了 Web2 我們卻被暴露在聚光燈下. 不填寫自己的姓名和電話就無法使用某些 App, 這對用戶體驗和隱私來說都是一種侵犯.
在現實身份與網絡身份的隔斷之上, 我們在隱私上能更深一步去發展的, 就是數字身份的獨立. 如果我們的數字身份沒法直接獨立, 那么就意味著數字身份依然和現實身份 “藕斷絲連”, 我們的隱私仍舊有很大的泄露和暴露風險.
某個權威機構對元宇宙的定義是: 元宇宙是基于互聯網而生, 與現實世界相互打通, 平行存在的虛擬世界, 是一個可以映射現實世界, 又獨立于現實世界的虛擬空間. 個人認為這樣的定義非常符合我理想中對元宇宙概念的美好想象. 這樣 “映射現實世界又獨立于現實世界的虛擬空間” 很完美地將數字化與隱私結合在了一起. 我們既可以享受通過上萬年歷史建設的現實世界, 也可以在元宇宙世界里“重獲新生”, 通過獨立并保有隱私的身份成為元宇宙的居民.
數字身份的獨立與區塊鏈 Web3 的數據所有權的特點相輔相成. 在數字身份獨立的基礎上, 我們可以發展出獨立的數字社交. Web2 時期我們就有推特, Facebook, 和 Zoom 等社交或實時交流產品, 但是這些軟件中的社交關系完全是建立在現實身份上的, 無法獨立出來. 數字身份的獨立社交會是隱私一個很重要的應用, 同時也是元宇宙最重要的部分.
Web3 用戶所有的數據你都可以隨意帶著走, 這讓數字身份的養成更加容易. 數據的互通天然地搭建了項目間的橋梁, 打通了一個個數據孤島. 通過你鏈上的 degen score, CryptoPunks 頭像, 和治理經歷, 我們可以可信透明并很容易地去培養一個身份. 這讓社群的組建更加透明高效, 讓數字身份的社交更加容易.
當你想從現實身份跳到數字身份中時, 你可以直接把自己的 KOL 或者偶像生涯以新的面貌重開到數字身份中. 最典型的例子就是虛擬偶像. 很多時候我們完全知道這個數字身份背后的現實身份是誰, 但是身份背后的人還是可以通過新的數字身份去培養新的社群, 產生更多的 meme. 當然這種情況是與隱私背道而馳的.
甚至當你不想要這個數字身份時, 你只需要創建一個新的賬號, 就可以從頭開始 (當然你的現實身份不能在這個數字身份中暴露), 而在現實生活中, 想要重開是比較危險的. 一切數字身份的社交都留在數字世界中. What happens in Vegas stays in Vegas. 你的現實身份完全不會受到影響.
Realy
Realy 是以街頭文化結合城市風景作為主線的元宇宙項目, 提出了 City DAO 的概念. Realy 把 3D虛擬服飾, 虛擬演唱會, 線下潮牌轉移鏈上, 同時也會舉辦虛擬演唱會以及支持用戶在元宇宙內進行 City 治理等操作.
未來的元宇宙肯定是 “虛實結合” 的, 在這個基礎上, 還需要是不過度依賴現實世界就可以獨立存在的. Realy 所帶來的是街頭潮流文化在鏈上的完整呈現, 對年輕人來說非常有吸引力. 我個人非常喜歡在數字/元宇宙身份中嘗試不一樣的體驗, 我的社交賬戶以及游戲中的性別基本都是設置為女性. 這給數字身份和社交帶去了無數的可能性.
在 Realy 中, 你可以無視性別和外表的限制, 自由地去擁抱潮流文化; 也可以無視地理位置, 時間和疫情風險的限制, 以數字化地形式去參與虛擬演唱會. 這些都是 Web3 用戶的重要生活和社交方式. 這一切都可以在不涉及物理身份的情況下做到了. 所有的鏈上數據, 包括潮流服裝的購買和演唱會的參與記錄, 都會伴隨著你的數字身份, 在其他元宇宙世界里你的形象也會是 88rising 的粉絲和潮流玩家.
本質上來說, 現實社交和隱私是有些矛盾的. 你要去社交, 就必須要拋頭露面, 必須去放棄自己的一些隱私, 來去和別人進行信息的交換.
但 區塊鏈 Web3 賦予了用戶: 數據控制與所有權和數字身份的獨立, 物理身份的完全隱私. 我們可以以鏈上的數字身份來進行與現實生活中一致的交互. 同時全新的數字身份的存在也給到了人第二條生命和第二個生活方式。
區塊鏈性能, 可用性, 和隱私的不可能三角.
跨鏈 + 隱私鏈 或 專攻隱私的去中心化應用, 可以在不過度損耗性能和可用性的情況下提升區塊鏈的隱私.
矛盾:
在 BluemountainLabs 的一篇文章中提到隱私保護需要是融入全局的底層邏輯. Vitalik 也說: “只有全局性的匿名集合才是真正可靠安全的.” 這意味著或許只有一個在區塊鏈網絡上全局的隱私保護才會是最有效的.
而在實際中, 比特幣和以太坊都為了保留去中心化和計算成本而舍棄了一些隱私保護. 在比特幣中, 通過對大鱷賬戶的數據抓取, 會讓他們的賣出轉賬等操作被暴露, 這就導致他們失去了部分的隱私. 在以太坊的設計原理中, “隱私”一詞只在賬戶體系與 UTXO 這一章節中提到. 以太坊并沒有采用隱私保護更強和更具有可拓展性的 UTXO, 而是采用了性能更強和使用更方便的賬戶體系.
在性能, 可用性, 隱私的不可能三角里, 普通用戶與開發者目前最先想解決的是性能, 其次是可用性, 最后才是隱私. 在 Web3 時代, 或許黎明前最后的黑暗會是隱私問題.
解決方案:
在這個矛盾中, 我們要得到的是: 區塊鏈的全局隱私同時不過度降低性能.
一種最完整但也最臃腫的解決方案是: 通過做一個專用的隱私鏈 (例如門羅幣), 然后搭配各種跨鏈的工具以及各種錢包等的適配來實現隱私. 但是這在用戶體驗上是非常不好的. 這就類似你想在社交媒體上發布你紋身的照片, 而不想讓你的長輩看到, 那么你就需要一個個添加并屏蔽他們, 甚至去到另一個更年輕化的社交媒體當中, 只添加你的同齡人為好友. 這無論是在 Web2 還是 Web3 場景下都是很麻煩的.
一個舍棄部分的全局而提升用戶體驗和性能的方法是: 通過可插拔的去中心化應用或者 Layer2 (比如 zk.money ) 來實現隱私操作. 這讓用戶能不離開原來的區塊鏈網絡, 即可享受隱私的保護 (甚至還會有額外的性能優勢). 其中可插拔的去中心化應用更勝過 Layer2 一些. 因為在我的想象中, 遙遠而美好的 Web3 肯定會是多鏈互聯的. 一個可插拔的多鏈去中心化隱私應用能更加靈活以及 “去中心化” (不以單一鏈為中心服務對象). 在這個方面, 我非常看好更加靈活的設計范式能做出隱私相關的應用, 比如 Arweave 上的 SCP.
區塊鏈數據不可變與公開的本質與隱私相矛盾.
交易信息事后的撤回或隱藏無法做到. 但用戶可以通過交易提交前的隱私選項 (如類似 StarkWare 的 Volition) 來決定交易是否公開數據.
首先是區塊鏈數據的公開. 交易的輸入輸出以及內容通常在區塊鏈瀏覽器當中都是可見的. 這就讓數據的保護顯得異常困難.
其次是區塊鏈數據的不可變. 數據一經上鏈, 寫入區塊, 就無法篡改. 用戶提交暴露隱私的交易后就無法撤回或隱藏, 或許只能直接棄用這個地址以示清白. 這一點實際上違背了歐盟的數據保護條例 (所有用戶都有權被“遺忘”).
數據的公開以及不可變特性其實可以一起來看. 這兩個區塊鏈的基本特質我們是絕對沒辦法像性能一樣讓步的, 隱私在這兩個特質面前絕對是二等公民. 那么公開和不可變就無法消除了 (匿名和保密我們能解決).
但是我們可以想通的是, 這兩個特質是為了安全性和網絡的公開性而生的. 我們其實對我們的數據有著控制權和所有權. 就算我們的交易數據可以撤回, 在撤回之前也很可能已經被成千上萬個爬蟲爬過, 那樣的情況下的撤回或許就意義不大了. 互聯網是有記憶的, 一個公開不可篡改的互聯網更是.
雖然事后撤回或隱藏數據不行, 但是事前由用戶決定是否公開是可以實現的. 這樣可選的隱私選項對用戶很友好, 也能讓隱私真正用到刀刃上. 類似的解決方案有 StarkWare 所做的 immutableX 中的 Volition 數據可用性模式 (但是要注意如果鏈下數據過多還是會走 Web2 的老路), 可以讓用戶選擇數據是存放在鏈下還是鏈上. 那么如果不想公開數據, 保留一些公開網絡上的隱私, 那么用戶可以直接選擇鏈下存放數據.
實際上, 大多數時候, 你的鏈上數據就是你自己的財富和價值, 但對于一小撮需要隱私的數據, 我認為通過可選的隱私選項來保護是非常有必要性的.
誰都不知道 Web3 會怎么樣, 大多數 Web3 的用戶也根本不知道自己想要什么, 就像 Web2 用戶很長一段時間才知道自己的隱私被侵犯地這么肆無忌憚. 隱私項目最近受到的大量融資其實也將隱私這一需求的曝光度提高, 讓更多人意識到了在未來, 一個更好的互聯網應該需要隱私.
在 Web3 時代, 我們需要數據自主權, 數據隱私, 數據計算隱私, 現實身份隱私. 同時理想中最好的隱私應用是需要以用戶體驗為中心的, 做到可插拔, 輕量, 心智負擔小的特點.
Web3 = Get + Post + Own. Web3 時代, 每個人都會掌控自己的隱私.
12月28日,在“開啟數字安全元年”360集團戰略發布會上,周鴻祎向“元宇宙”的安全漏洞宣戰。在這場主題為“護航數字化,創新大安全——開啟數字安全元年”的戰略發布會上,“紅衣大叔”把眼光投向未來.
1900/1/1 0:00:00摘要 遞歸證明為新穎的、令人驚喜的設計帶來了許多可能性引入 L3 概念,即在 L2 上遞歸構建的應用專用層 (application-specific layer)L3 為應用程序提供特定的服務.
1900/1/1 0:00:00金融科技正在成為「基礎設施」。無論是螞蟻金服,還是改名為京東云的京東數科,不約而同地將自己定義成為了數字經濟時代的「基礎設施」.
1900/1/1 0:00:00注:當Metaverse邂逅DeFi,會產生怎樣的火花?這是Outlier Ventures對MetaFi這個新概念全面分析解讀的報告.
1900/1/1 0:00:00年底將至,虛擬貨幣交易與挖礦平臺的全面清退工作也進入倒計時。然而就在這期間,借著虛擬貨幣交易平臺清退的詐騙活動也在不斷上演!今天“防騙鏈安說”將給大家分享一些借機虛擬貨幣交易所清退實施詐騙的常見.
1900/1/1 0:00:00正如我們往期推送《盤點時下圍繞“元宇宙”迅猛發展的行業》中提起的,會被元宇宙概念加速的產業除了數字孿生、XR硬件周邊、社交平臺和獨立游戲,相較之下還有更貼近基礎階層的內容生產和數字資產.
1900/1/1 0:00:00