摘要:在Web3 時代, 我們需要數據自主權, 數據隱私, 數據計算隱私, 現實身份隱私. 同時理想中最好的隱私應用是需要以用戶體驗為中心的, 做到可插拔, 輕量, 心智負擔小的特點.
在Web3 時代, 我們需要數據自主權, 數據隱私, 數據計算隱私, 現實身份隱私. 同時理想中最好的隱私應用是需要以用戶體驗為中心的, 做到可插拔, 輕量, 心智負擔小的特點.
作者:msfew
0. 概述
WEB3.0 時代, 用戶擁有鏈上數據, 數據公開透明可追溯. 我們彷彿找到了自由平等的烏托邦, 在另一面, 如何保護用戶的隱私將是另一個聖杯.
以下為文章的思維導圖:
Web2 時代, 我們沒有隱私
在比特幣的白皮書的第十章節, 中本聰花了整個章節篇幅來描述比特幣網絡的隱私模型. 在傳統的銀行模型中, 參與方與可信任第三方對信息的訪問受到一定限制, 這達成了部分的隱私. 但是在區塊鍊網絡上, 交易必須保證公開, 因此比特幣的隱私是通過公鑰的匿名來維持的. 通常我們沒法從一個隨機生成的公鑰里聯想到這是哪個人(雖然我們現在有巨鯨分析等工具可以推測出這些信息).
在中本聰舉的例子中, 區塊鏈的隱私設計是從“銀行進化到比特幣網絡”. 我們可以從這個例子裡來引申到“Web2 到Web3”的隱私設計中. 我們假設Web3 的底層網絡會是一個像比特幣一樣的區塊鍊網絡. 那麼我們所討論的隱私都會有交易公開, 數據開源和去中心化的前提.
我們其實很早就意識到互聯網中隱私的重要性. 在接觸網絡的時候, 小學信息課老師以及父母會讓你千萬不要在可怕的互聯網上暴露真名, 畢竟你不知道屏幕後面是誰.
但我們也很晚意識到互聯網中隱私的重要性. 我們的剪切板被第三方應用頻繁讀取, 我們的喜好和操作被從無數個網站發送到Google Analytics (如果你現在按下F12, 打開瀏覽器的Console, 點擊來源, 就很可能可以看到它), 我們的數據被明碼標價地售賣, 這些行為都在不知不覺地竊取我們的數據和隱私. 最近幾年, 我們才後知後覺地發現自己已經被一些互聯網公司摧殘很久了, 於是, 我們開始使用Telegram, Duckduckgo, Mirror 等應用… 當然最重要的是, 在Web3 時代, 隱私終於隨著區塊鏈的火熱而受到用戶和開發者的重視. 在開放以及用戶主導的Web3 時代, 隱私的保護將會是一種標配.
1. Web3 時代的隱私到底是什麼
“
Web3 時代的隱私= 保密+ 匿名= 數據隱私+ 身份隱私+ 計算隱私
Web3 時代, 假設我們所做的所有交互以及網絡踪跡都是在進行鏈上應用的交互, 那麼我們的所有數據都將會是一條條交易和交易中所包含的信息. 以ERC-20 中的transferFrom 函數(參數為_from, _to, _value) 為例, 交易會是由以下內容組成: 轉賬發送者, 轉賬接收者, 轉賬金額. 針對這些交易, 我們可以定義Web3 時代的隱私, 匿名, 與保密.
-
匿名(Anonymity) 指的是: 交易的發送者和接受者(的現實身份)需要是非公開的, 轉賬金額可以是公開的(只可能知道_value 參數).
-
保密(Confidentiality) 指的是: 交易的轉賬金額等內容需要是非公開的, 發送者和接受者可以是公開的(只可能知道_from 和_to).
-
真正的隱私(Privacy) 應該是匿名+ 保密, 指的是: 交易的所有內容, 包括交易發送者, 交易接收者, 轉賬金額都需要是非公開的.
在此基礎上, 更進一步的隱私是, Web3 用戶需要被賦予在交易發送前選擇是否公開數據的權利, 讓用戶主動選擇這條交易是否需要隱私. 而交易後, 用戶主動選擇對交易執行的隱私, 在區塊鏈不可篡改的特點下, 可能比較難實現.
2. 數據隱私(保密)
數據隱私即為保密, 主要包含了兩個部分: 數據的控制與所有權以及數據內容本身的保密.
a) 數據的控制與所有權
用戶數據不應該是產品. 用戶對數據有絕對控制和所有權, 能保證數據的歸屬和杜絕平台對數據的非授權操作, 是一種隱私的體現.
Web2 時代, 用戶就是產品. 回想一下, 是不是幾乎所有搜索引擎, 電商平台, 視頻網站都有無數的廣告? Web2 時代的公司把用戶數量當作財產, 用戶就是他們廣告的收益的來源. 從Cookie 追踪到Google Analytics, 你執行的每一個操作, 在頁面上停留幾秒, 都會被追踪下來. 而你或許只是給那些從來沒有人看的隱私協議上打了勾. 在未來, 網絡逐漸更加普及後, 更多的用戶和數據會湧入互聯網, 給專門做數據竊取的公司帶來更加豐厚的報酬. Web2 時代, 默認的情況就是用戶沒有隱私, 用戶沒有對數據的控制與所有權.
數據控制權
數據不應該是產品, 而應該是信息. Web3 時代, 用戶需要對數據有控制權, 做出的每一個交互和交易以及所產生的數據都需要屬於用戶自己. 只有用戶才能決定如何處置這些數據. 不被應用決定數據的歸屬, 而是以用戶的主觀意願為基準, 對用戶來說也是一種隱私的體現.
Web2 平台的應用像是農場主, 會給用戶圈一塊地, 24小時監控著讓用戶去產生數據. 他們通過產生的數據來獲取利潤. Web3 平台的應用更像是私人管家, 幫助你管理你的數據, 同時也不會在你不知情的情況下去窺探或曲解你的數據. 在區塊鏈這樣一個公開數據庫的幫助下, Web3 應用將數據的控制權讓權給用戶, 應用所做的只是去幫助用戶更好地操作數據.
數據所有權
根據Vincent 一篇關於Web3 重塑數據價值的文章裡提到的, 用戶可以從自己所有的數據中獲取價值. 在Web2 時代, 數據有價值, 但是是公司的財產, 價值不屬於用戶, 也不會分給用戶. Web3 時代裡, 鏈上數據是一座金礦, 而且是用戶所擁有的金礦. Web3 的應用越多, 數據越多, 金礦也就越大.
Web3 用戶可以隨意帶著自己的數據金礦在Web3 時代裡網上沖浪. 想像一下銀行數據互通, 社交媒體數據互通, 視頻網站數據互通…… 其實你不用想像了, 這已經在Web3 發生了. 你的每個足跡都留在了鏈上, 你的地址裡. 換到另一個DApp 中交互, 你不用從頭開始, 因為之前的數據都永遠屬於你, 伴隨著你.
在Web2 使用聊天軟件的時候, 你是在Facebook 的中心化服務器上進行與他人的對話; 而Web3, 你使用聊天軟件的時候, 會是與自己對話, 數據會全部存儲在你自己的賬戶裡, 而聊天軟件所做的只會是去鏈上抓取你所擁有的數據.
數據所有權與數據隱私關係不是特別大, 所以這裡不做過度拓展, 但我很推薦你去看上面提到的那篇文章.
-
織布
-
Arweave 是一個永久存儲的區塊鏈. 在最不理想的情況下, Arweave 能把數據存儲200 年(對於一個普通的人類來說, 算是永久了). 儘管在永久存儲這一方面已經沒有任何對手, 但是Arweave 真正的價值其實在於數據的永久控制與所有權.
-
Web3 用戶和開發者上傳到Arweave 上的數據永遠(> 200年) 關不掉, 永遠屬於用戶以及整個去中心化網絡, 用戶對數據有著不被下架的絕對控制. 將數據永存僅僅是第一步, 真正的重點是通過整個永存的存儲網絡, 所有參與Arweave 的人平攤了數據被下架的風險. 上傳到Arweave 的NFT 永不會被刪除, 這才是NFT 所有權對用戶真正的價值體現. 一個永遠存在的NFT 和NFT 所有權應該是NFT 的必要特徵.
-
去中心化的Arweave 除此之外可以通過開源的合約代碼(作為數據的過濾和處理工具) 和公開的鏈上數據(作為原始數據) 做出反審查的內容平台, 是永遠無法被摧毀的亞歷山大圖書館. 這是Web3 時代用戶數據所有權的最後一公里, 那就是數據與所有權的永存.
-
最近everFinance 做了一個Arweave 上的Mirror 搜索引擎. 其中任何的數據都是從Arweave 這個去中心化網絡上拿取的. 用戶將不會有顧慮是否某一天自己心愛的媒體平台因為各種壓力而被下架. 如果想通過Arweave 的永久數據BUIDL 更多平台, 可以嘗試使用這個開源庫.
-
加密錢包
-
加密錢包是一個數據控制權很重要的點. 作為Web3 時代的入口, 加密錢包就像Web2 的谷歌搜索引擎一樣至關重要(當然加密錢包不會和谷歌一樣收集並售賣你的數據).
-
所有的加密錢包(Metamask, Bitkeep等) 都體現了Web3 用戶對數據的控制權. 每一筆交易和鏈上操作都是由用戶簽署或同意的. 用戶清楚得知道什麼數據會被公開, 什麼交互會被記錄在鏈上, 同時不用擔心被應用追踪. 這是隱私在Web3 存在很廣泛但經常被忽視的一個方面, 但Web3 用戶都早已默默享受著掌控數據的隱私體驗.
數據控制與所有權會帶來更好的UX
Web3 趨勢下, 幾乎所有的用戶數據都可隨意查看, 而如何使用這些數據是項目自己來決定的. Web2 開發者會先去競爭數據, 圈一片地讓用戶進入, 讓用戶變成源源不斷生產數據的奶牛, 而不是去想如何用更好的App 來吸引用戶. 根據DuckDuckGo 對流行的免費Android 應用程序的分析顯示, 96% Android 上的免費應用程序都包含第三方跟踪器, 其中87% 會將數據發送給Google, 而68% 將發送給Facebook. 區塊鏈上數據的同質化讓Web3 開發者在產品的交互和立意上進行競爭, 會直接地提高用戶的使用體驗.
Web3 時代, 用戶不再是產品, 用戶的數據不再被單一實體控制和利用. 用戶的數據屬於自己, 用戶對所有的交互都有自主的控制權與永久的所有權. Web3 的數據也屬於整個透明的去中心化網絡. 這對用戶隱私來說, 絕對是一件好事.
b) 數據內容的保密
數據內容的保密通過隱私交易應用來實現. 通過零知識證明以及混幣器等技術, 交易中的輸入輸出和金額等可以得到隱私保護.
數據內容的保密, 指的主要是交易中的具體內容, 或用戶的交易記錄, 得到加密或不公開. 我們可以認為將交易的輸入輸出地址隱去或將交易的具體金額模糊化是數據內容保密的體現.
隱私交易
以太坊的賬戶體系本身就是不“隱私”的. 你去進行一個claim ENS 空投的操作, 就會讓你的地址暴露在合約交互記錄上, 別人就可以把你所有的交易都審視一遍. 在現實生活中, 這就類似你去樓下買咖啡, 你的買房和酒店消費記錄都有可能被別人看一遍. 這也類似新冠時期的感染者的行踪會被完全暴露. 這樣的暴露對整個衛生系統以及區塊鍊網絡的安全是一件好事, 但是對個人來說是一件比較傷害隱私的事情.
比如, 下圖中是某個黑客的地址, 他在網上爬別人洩露的私鑰, 然後被害者一領空投就會被黑客轉走. 我們可以清晰地看到他的犯罪過程. 雖然我們審視他的犯罪過程是很正義的, 但是這洩露了他的隱私……
一種很簡單暴力的方法來實現隱私交易, 就是將賬戶和交易全部加密然後解密. 但是這樣的方法由於還得涉及到網絡對交易的驗證, 所以非常昂貴和耗時.
要注意, 此處的隱私交易只讓原本透明的鏈上數據進行隱藏和不公開. 而金額上鍊和下鏈的隱私安全會在後續章節中討論.
-
阿茲特克 (zk.money)
-
Aztec 的zk.money 是以太坊上的一個專門解決隱私問題的zkRollup Layer2.
-
zk.money 通過直接將以太坊賬戶體系放棄, 而轉為UTXO 體係來實現到隱私交易. 它直接用票據來記賬. 一筆交易不再是兩個相關賬戶的狀態的變更, 而是票據的所有權的變更. 對票據的加密比對賬戶間的交易加密要簡單的多.
-
zk.money 的交易對第三方用戶來說都是不可見的. 而對於整個Aztec 網絡系統, 同時要避免雙花等問題, 交易的隱私是通過零知識證明來保證的. UTXO 的所有者通過自己生成的證明來證明系統中有這樣一張票據, 以及自己擁有這張票據. 用戶不用展示自己的實際交易金額, 就能證明交易合法.
-
zk.money 的票據所有權存儲在兩棵默克爾樹當中, 一棵包括了所有曾經創建過的票據, 另一棵包含了所有曾經銷毀過的票據. 當銷毀一張票據時, 不是從第一棵樹中刪除票據, 而是將票據添加到第二棵樹即可.
-
zk.money 的使用流程為: 用戶將資金從主網存入到Layer2, 生成證明→ 用戶在Layer2 上進行發送操作(具有隱私保護) → 用戶將資金提取到主網
-
龍捲風現金
-
tornado.cash 是以太坊上的一個隱私鏈上混幣器, 有點像DASH 的匿名交易. 它的名字起得很貼切, 把資金放到龍捲風裡一卷, 再拿出來, 就不知道是誰發的了.
-
tornado.cash 同樣通過零知識證明, 來做到隱藏交易的接收賬戶, 在隱私的情況下左手倒右手, 實現隱私交易.
-
它通過一個智能合約作為交易中間過程中的黑盒, 來打破發送者和接收者的聯繫. 發送者在存款時提供保密的哈希值, 接收者(可以是發送者自己) 在提現時只需要提供一個zkSNARK 證明就可以來直接接受存款.
除此之外還有monero, ZCash, DASH 等隱私交易的公鏈, 基本也是通過零知識證明和混幣等技術來實現隱私交易來實現保密.
我們在交易轉賬這一基礎代幣功能上, 已經有了以上這些成熟的隱私方案. Web3 會圍繞著具有不同價值和功能的代幣來進行搭建. 代幣的交易轉賬只是Web3 使用中很小的一部分, 但卻是最容易暴露隱私的一個操作. Web3 時代, 我們的交易將會是具有隱私的.
3. 隱私計算(數據計算過程中的匿名與保密)
計算隱私是數據保密中的交易隱私的更深一步拓展. 智能合約執行的計算隱私通常通過密碼學, AI 技術, 可信執行環境等技術來達成, 但這其中的性能與隱私非常難達到完美平衡.
隱私計算在數據隱私的隱私交易上更近一步, 拓展到了圖靈完備的智能合約上. 智能合約的隱私保護主要聚焦在智能合約的執行過程, 將執行中涉及到的數據以及中間狀態對第三方與執行智能合約的節點進行屏蔽. 隱私計算技術分為三大方向: 密碼學(如多方安全計算MPC), AI 技術(如聯邦學習), 可信執行環境(如SGX).
多方安全計算通常藉助多種底層密碼框架完成, 主要包括不經意傳輸(Oblivious Transfer,OT), 混淆電路(Garbled Circuit,GC), 秘密共享(Secret Sharing,SS) 和同態加密(Homomorphic Encryption HE)等. 本文中不做拓展.
聯邦學習是在保障大數據交換時的信息安全, 保護終端數據和個人數據隱私, 保證合法合規的前提下, 在多參與方或多計算結點之間開展高效率的機器學習. 簡而言之就是在不暴露隱私的情況下將數據與他方進行共享, 從而一起提昇機器學習的煉丹過程. 聯邦學習中更多是涉及到AI 的內容, 本文不做拓展.
可信執行環境主要和硬件底層比較相關. 通常是在CPU 內劃分出獨立於操作系統的, 可信的, 隔離的機密空間. 由於數據處理在可信空間內進行, 數據的隱私性依賴可信硬件的實現. 主要難點在於如何平衡性能與隱私.
-
綠洲網絡
-
Oasis Network 主要是對標波卡, 把共識和計算分層, 用ParaTime 平行鏈來處理計算. Oasis Network 採用可信執行環境的方案(基於SGX 的Confidential ParaTime) 來達成隱私計算. 在分層與可信執行環境下, 有較好的性能與隱私的結合.
-
Oasis Network 的生態在隱私計算方面算是比較有優勢. 同時Oasis Network 兼容EVM, 生態可拓展性比較強.
-
Oasis Network 的用例主要在於數據通證化(抵押數據, 獲取收益, 同時支持一定的權限控制) 以及作為高性能的EVM L2.
-
Oasis Network 的缺點主要在於可組合性低, 分層設計過於復雜, 不同ParaTime 之間不能通信; 合約是無狀態的, 應用不靈活; 應用場景依舊模糊.
-
柏拉圖網絡
-
PlatON Network 主要是一個隱私+ AI 的公鏈項目. 它的主要特徵是多方安全計算和AI, 同樣是分離共識和計算, 鏈上驗證, 鏈下計算(有SCP 的味道). 鏈下計算不僅帶來了更高的性能, 同時各種複雜運算(尤其是AI 和機器學習當中) 也可以達成.
-
Oasis Network 和PlatON Network 的主要區別是: Oasis Network 為差分檢測+ 非全節點共識, PlatON Network 為全節點共識; PlatON 通過同態加密來保證鏈下計算的可信度.
除此之外還有Secret Network, Phala Network 等項目. ICP 也在著手準備加入可信執行環境來達成計算隱私.
交易隱私和計算隱私都是保護敏感數據不被第三方窺視. 其中交易隱私可以直接通過鏈上DApp 結合零知識證明或混幣器來實現, 相比計算隱私更加可插拔與靈活. 計算隱私則更加複雜, 必須在區塊鍊網絡上設計上去做文章, 涉及到跨鏈以及生態培養的問題.
4. 身份隱私(匿名)
身份隱私即為匿名, 主要包含了兩個部分: 物理身份與數字身份的隔斷以及數字身份的獨立.
a) 物理身份與數字身份的隔斷
物理身份與數字身份的隔斷代表了用戶現實身份和網絡身份的一種剝離. Web1 時期我們不需要暴露自己的手機號和姓名即可瀏覽, 但到了Web2 我們就得把信息提交上去來進行kyc. 這是很嚴重的隱私侵犯, 但是現階段來看依然很難解決.
物理身份與數字身份的隔斷, 指的是人的現實身份和網絡身份的一種剝離, 實質上就是人進入互聯網的這個過程中的身份匿名.
聽起來這個很容易做到, 巨鯨增持比特幣只要不暴露機構名稱就行, 用戶只要不用真名做網名, 不用真實地理位置就行. 但其實這是隱私最難完善的一個痛點. 我們無法做到天衣無縫的隔斷來保護現實身份, 只要我們上網, 電信運營商就有機會得到我們的身份; 只要我們買東西, 電商平台就能得到我們的身份; 只要我們使用ENS, 我們就可能會被人肉出來…
除此之外, Web2 網站的各種第三方登錄其實也暴露了我們極其多的網絡行踪和真實身份. 為了使用方便, 我們會直接通過谷歌或者Facebook 來登錄網站, 這其實就是在助長這些大公司的壟斷和中心化, 同時也侵害了我們自己的匿名.
對於物理身份和數字身份的隔斷, 我能想到最貼切的例子可能就是暗網. 我們必須要感謝暗網, 沒有暗網這樣的網絡來採用比特幣和門羅幣支付的話, 行業很可能無法發展壯大到現在. 暗網所努力做的就是一種現實與數字世界的隔斷, 但用戶在暗網上購買非法物品, 還是很可能需要快遞送到自己手裡. 因此, 暗網實際上也沒有完全做到這個隔斷.
物理身份的匿名和與數字身份的隔斷實際上是Web1 的內容, 而到了Web2 我們卻被暴露在聚光燈下. 不填寫自己的姓名和電話就無法使用某些App, 這對用戶體驗和隱私來說都是一種侵犯.
b) 數字身份的獨立
在現實身份與網絡身份的隔斷之上, 我們在隱私上能更深一步去發展的, 就是數字身份的獨立. 如果我們的數字身份沒法直接獨立, 那麼就意味著數字身份依然和現實身份“藕斷絲連”, 我們的隱私仍舊有很大的洩露和暴露風險.
某個權威機構對元宇宙的定義是: 元宇宙是基於互聯網而生, 與現實世界相互打通, 平行存在的虛擬世界, 是一個可以映射現實世界, 又獨立於現實世界的虛擬空間. 個人認為這樣的定義非常符合我理想中對元宇宙概念的美好想像. 這樣“映射現實世界又獨立於現實世界的虛擬空間” 很完美地將數字化與隱私結合在了一起. 我們既可以享受通過上萬年曆史建設的現實世界, 也可以在元宇宙世界裡“重獲新生”, 通過獨立並保有隱私的身份成為元宇宙的居民.
數字身份社交
數字身份的獨立與區塊鏈Web3 的數據所有權的特點相輔相成. 在數字身份獨立的基礎上, 我們可以發展出獨立的數字社交. Web2 時期我們就有推特, Facebook, 和Zoom 等社交或實時交流產品, 但是這些軟件中的社交關係完全是建立在現實身份上的, 無法獨立出來. 數字身份的獨立社交會是隱私一個很重要的應用, 同時也是元宇宙最重要的部分.
數字身份的養成與重開
Web3 用戶所有的數據你都可以隨意帶著走, 這讓數字身份的養成更加容易. 數據的互通天然地搭建了項目間的橋樑, 打通了一個個數據孤島. 通過你鏈上的degen score, CryptoPunks 頭像, 和治理經歷, 我們可以可信透明並很容易地去培養一個身份. 這讓社群的組建更加透明高效, 讓數字身份的社交更加容易.
當你想從現實身份跳到數字身份中時, 你可以直接把自己的KOL 或者偶像生涯以新的面貌重開到數字身份中. 最典型的例子就是虛擬偶像. 很多時候我們完全知道這個數字身份背後的現實身份是誰, 但是身份背後的人還是可以通過新的數字身份去培養新的社群, 產生更多的meme. 當然這種情況是與隱私背道而馳的.
甚至當你不想要這個數字身份時, 你只需要創建一個新的賬號, 就可以從頭開始(當然你的現實身份不能在這個數字身份中暴露), 而在現實生活中, 想要重開是比較危險的. 一切數字身份的社交都留在數字世界中. What happens in Vegas stays in Vegas. 你的現實身份完全不會受到影響.
-
真的
-
Realy 是以街頭文化結合城市風景作為主線的元宇宙項目, 提出了City DAO 的概念. Realy 把3D虛擬服飾, 虛擬演唱會, 線下潮牌轉移鏈上, 同時也會舉辦虛擬演唱會以及支持用戶在元宇宙內進行City 治理等操作.
-
未來的元宇宙肯定是“虛實結合” 的, 在這個基礎上, 還需要是不過度依賴現實世界就可以獨立存在的. Realy 所帶來的是街頭潮流文化在鏈上的完整呈現, 對年輕人來說非常有吸引力. 我個人非常喜歡在數字/元宇宙身份中嘗試不一樣的體驗, 我的社交賬戶以及遊戲中的性別基本都是設置為女性. 這給數字身份和社交帶去了無數的可能性.
-
在Realy 中, 你可以無視性別和外表的限制, 自由地去擁抱潮流文化; 也可以無視地理位置, 時間和疫情風險的限制, 以數字化地形式去參與虛擬演唱會. 這些都是Web3 用戶的重要生活和社交方式. 這一切都可以在不涉及物理身份的情況下做到了. 所有的鏈上數據, 包括潮流服裝的購買和演唱會的參與記錄, 都會伴隨著你的數字身份, 在其他元宇宙世界裡你的形像也會是88rising 的粉絲和潮流玩家.
本質上來說, 現實社交和隱私是有些矛盾的. 你要去社交, 就必須要拋頭露面, 必須去放棄自己的一些隱私, 來去和別人進行信息的交換.
但區塊鏈Web3 賦予了用戶: 數據控制與所有權和數字身份的獨立, 物理身份的完全隱私. 我們可以以鏈上的數字身份來進行與現實生活中一致的交互. 同時全新的數字身份的存在也給到了人第二條生命和第二個生活方式。
5. 區塊鏈與隱私的矛盾
-
區塊鏈性能, 可用性, 和隱私的不可能三角.
跨鏈+ 隱私鍊或專攻隱私的去中心化應用, 可以在不過度損耗性能和可用性的情況下提升區塊鏈的隱私.
-
矛盾:
-
在BluemountainLabs 的一篇文章中提到隱私保護需要是融入全局的底層邏輯. Vitalik 也說: “只有全局性的匿名集合才是真正可靠安全的.” 這意味著或許只有一個在區塊鍊網絡上全局的隱私保護才會是最有效的.
-
而在實際中, 比特幣和以太坊都為了保留去中心化和計算成本而捨棄了一些隱私保護. 在比特幣中, 通過對大鱷賬戶的數據抓取, 會讓他們的賣出轉賬等操作被暴露, 這就導致他們失去了部分的隱私. 在以太坊的設計原理中, “隱私”一詞只在賬戶體係與UTXO 這一章節中提到. 以太坊並沒有採用隱私保護更強和更具有可拓展性的UTXO, 而是採用了性能更強和使用更方便的賬戶體系.
-
在性能, 可用性, 隱私的不可能三角里, 普通用戶與開發者目前最先想解決的是性能, 其次是可用性, 最後才是隱私. 在Web3 時代, 或許黎明前最後的黑暗會是隱私問題.
-
解決方案:
-
在這個矛盾中, 我們要得到的是: 區塊鏈的全局隱私同時不過度降低性能.
-
一種最完整但也最臃腫的解決方案是: 通過做一個專用的隱私鏈(例如門羅幣), 然後搭配各種跨鏈的工具以及各種錢包等的適配來實現隱私. 但是這在用戶體驗上是非常不好的. 這就類似你想在社交媒體上發布你紋身的照片, 而不想讓你的長輩看到, 那麼你就需要一個個添加並屏蔽他們, 甚至去到另一個更年輕化的社交媒體當中, 只添加你的同齡人為好友. 這無論是在Web2 還是Web3 場景下都是很麻煩的.
-
一個捨棄部分的全局而提升用戶體驗和性能的方法是: 通過可插拔的去中心化應用或者Layer2 (比如zk.money ) 來實現隱私操作. 這讓用戶能不離開原來的區塊鍊網絡, 即可享受隱私的保護(甚至還會有額外的性能優勢). 其中可插拔的去中心化應用更勝過Layer2 一些. 因為在我的想像中, 遙遠而美好的Web3 肯定會是多鏈互聯的. 一個可插拔的多鏈去中心化隱私應用能更加靈活以及“去中心化” (不以單一鍊為中心服務對象). 在這個方面, 我非常看好更加靈活的設計範式能做出隱私相關的應用, 比如Arweave 上的SCP.
-
區塊鏈數據不可變與公開的本質與隱私相矛盾.
交易信息事後的撤回或隱藏無法做到. 但用戶可以通過交易提交前的隱私選項(如類似StarkWare 的Volition) 來決定交易是否公開數據.
-
矛盾:
-
首先是區塊鏈數據的公開. 交易的輸入輸出以及內容通常在區塊鏈瀏覽器當中都是可見的. 這就讓數據的保護顯得異常困難.
-
其次是區塊鏈數據的不可變. 數據一經上鍊, 寫入區塊, 就無法篡改. 用戶提交暴露隱私的交易後就無法撤回或隱藏, 或許只能直接棄用這個地址以示清白. 這一點實際上違背了歐盟的數據保護條例(所有用戶都有權被“遺忘”).
-
解決方案:
-
數據的公開以及不可變特性其實可以一起來看. 這兩個區塊鏈的基本特質我們是絕對沒辦法像性能一樣讓步的, 隱私在這兩個特質面前絕對是二等公民. 那麼公開和不可變就無法消除了(匿名和保密我們能解決).
-
但是我們可以想通的是, 這兩個特質是為了安全性和網絡的公開性而生的. 我們其實對我們的數據有著控制權和所有權. 就算我們的交易數據可以撤回, 在撤回之前也很可能已經被成千上萬個爬蟲爬過, 那樣的情況下的撤回或許就意義不大了. 互聯網是有記憶的, 一個公開不可篡改的互聯網更是.
-
雖然事後撤回或隱藏數據不行, 但是事前由用戶決定是否公開是可以實現的. 這樣可選的隱私選項對用戶很友好, 也能讓隱私真正用到刀刃上. 類似的解決方案有StarkWare 所做的immutableX 中的Volition 數據可用性模式(但是要注意如果鏈下數據過多還是會走Web2 的老路), 可以讓用戶選擇數據是存放在鏈下還是鏈上. 那麼如果不想公開數據, 保留一些公開網絡上的隱私, 那麼用戶可以直接選擇鏈下存放數據.
-
實際上, 大多數時候, 你的鏈上數據就是你自己的財富和價值, 但對於一小撮需要隱私的數據, 我認為通過可選的隱私選項來保護是非常有必要性的.
6. 總結
誰都不知道Web3 會怎麼樣, 大多數Web3 的用戶也根本不知道自己想要什麼, 就像Web2 用戶很長一段時間才知道自己的隱私被侵犯地這麼肆無忌憚. 隱私項目最近受到的大量融資其實也將隱私這一需求的曝光度提高, 讓更多人意識到了在未來, 一個更好的互聯網應該需要隱私.
在Web3 時代, 我們需要數據自主權, 數據隱私, 數據計算隱私, 現實身份隱私. 同時理想中最好的隱私應用是需要以用戶體驗為中心的, 做到可插拔, 輕量, 心智負擔小的特點.
Web3 = Get + Post + Own. Web3 時代, 每個人都會掌控自己的隱私.