摘要:採用零知識證明和區塊鏈構建的新網絡標準將通過引入新的網絡隱私層為用戶提供新的選擇。火星財經註:2021年4月,零知識私有應用平台Aleo 宣布獲得2800 萬美元融資,A16Z 領投,Placeholder、Coinbase Ventures、Galaxy Digital、Polychain …
採用零知識證明和區塊鏈構建的新網絡標準將通過引入新的網絡隱私層為用戶提供新的選擇。
火星財經註:2021年4月,零知識私有應用平台Aleo 宣布獲得2800 萬美元融資,A16Z 領投,Placeholder、Coinbase Ventures、Galaxy Digital、Polychain Capital、Scalar Capital、Slow Ventures、Variant Capital、Balaji Srinivasan 和Ethereal Ventures 等參投。
現如今,互聯網的商業模式是提供免費的服務以換取個人數據,很難想像,普通用戶的隱私已經成為了一種公共商品。如果網絡服務商想要出售這些數據,用戶沒有任何選擇的餘地,不得不被迫放棄自己的隱私數據以換取想要的服務。隨著網絡服務的發展變的更加的個性化,這種業務模式使得網絡服務與用戶發生了衝突。
針對於此,用戶首先想到的是求助於監管來解決這個問題。近年來,歐盟的《通用數據保護條例》(GDPR)和《加州消費者隱私法》(CCPA)等新法規相繼出台,強製網絡服務商為用戶提供隱私數據不被跟踪和刪除的選擇。
然而,這些法規給給網絡服務商帶來了一些不正當的激勵,用戶會收到很多令人困惑並且極具誤導性的徵得允許的彈窗。每一個網絡服務商都有自己的標準,默認數據跟踪則准入,不然則退出。隨著時間的推移,用戶放棄了評估這些橫幅,而是選擇默認選項,用自己的隱私數據交換網絡服務商提供的服務。
從更根本的層面上來看,用戶和網絡服務商的激勵必須協調一致,才能真正、有效並且持久地對隱私保護進行變革,幸運的是,我們即將看到網絡運作方式的改變。
基於密碼學的新技術正在使某一類網絡服務商與用戶的需求協調一致。同時,除了解決數據所有權的問題之外,這項技術還開啟了新的功能,使網絡更加的公平,並且更加的注重用戶的體驗感。
區塊鏈與無服務器計算結合等於用戶控制
在過去的十年中,消費者的設備性能有了很大的提高,並且可以直接在設備上運行豐富的應用程序以滿足用戶的需求。隨著網絡服務的日益全球化,對更快的加載和處理時間縮短的需求使得無服務器計算成為了應用程序的一種新標準,這種轉變改變了從服務器到客戶端的業務邏輯。
這種看似微妙的變化實則是一件大事。無服務器革命的核心是區塊鏈技術,它們是公共的、不可改變的賬本,強制執行數據和邏輯的稀缺性和適當的所有權。其核心在於,區塊鏈使用戶能夠直接交互,而不需要集中式服務器或第三方代理來促進任何服務。
區塊鏈賦予用戶所有權和控制權,使得如金融資產、域名空間甚至藝術品等資產和公共資源能夠由用戶自己擁有和管理。
傳統的服務器體系結構容易崩潰,並且由第三方管理,第三方通常保留對用戶資產和數據的監管權。
首次運行在區塊鏈上的服務可以達到100%的正常運行時間和可用性,從而實現一致、無縫和無邊界的用戶體驗。用戶通過直接擁有區塊鏈上的帳戶來控制自己的資產,而不需要第三方的中介。
雖然區塊鏈對用戶有許多好處,但它們仍然存在一定的缺點,其中有三個較為主要:
(1)可擴展性挑戰。開放的網絡要求所有參與者存儲和驗證其賬本的狀態,這限制了網絡本身處理大量交易的能力。當前的體系結構容易出現網絡擁塞、高交易費用和低交易吞吐量的問題。
(2)有限的執行環境。由於所有的區塊鏈參與者目前都被迫實時更新所有的交易數據,以驗證其賬本的真實狀態。所有區塊鏈上的每個服務都有效的共享了一個單一的全球計算資源,這意味著目前大多數網絡應用程序都無法在現有的區塊鏈架構上執行。
(3)失去隱私。今天區塊鏈上的服務使用的是假名,這意味著向網絡中所有參與者公開了帳戶狀態。雖然用戶可以收回對自己資產的控制權,但如果該活動與其他元數據之間的關聯所揭示出的信息比人們目前所知道的要多,則可能會以犧牲個人隱私為代價。
要使廣泛使用的應用程序能夠大規模地使用這項技術,就必須解決上述的三個挑戰。而用於安全通信和私人信息交換的密碼學為區塊鏈提供了一種為實際應用服務的可行性方案。
零知識證明
近年來,一項被稱為零知識證明的新技術已經成為了現實世界中的實用工具。零知識證明的核心是一種協議,允許一方(驗證者)說服另一方(驗證者)他們擁有一些私人數據,而不向任何人透露這些數據。
這項技術已經存在了幾十年,直到最近才通過現代計算變得實用並且具有深遠的意義。與當今大多數網絡技術不同的是,零知識證明使用戶能夠對自己的個人數據運行商業邏輯,並向他人證明計算結果的正確性(同樣,不洩露其個人數據),同時也使用戶能夠確切地知道其個人數據是如何被使用的,保持了用戶對其數據的完全控制。
這些屬性對於解決上述法規試圖解決的許多數據和隱私問題非常關鍵,而不僅僅是一個簡單的工具。
當用於推動區塊鏈上運行的服務時,零知識證明使應用程序能夠任意擴展,因為網絡中的參與者不再需要重新執行其賬本中的每一筆交易。相反,參與者只需要檢查恆定時間和恆定大小這種簡潔的證明。
這不僅意味著使用零知識證明執行的應用程序處理速度更快,而且還意味著應用程序可以具有任意大小而不會影響區塊鏈吞吐量,這些特性使以前被認為在對等網絡體系結構中不實用的應用能夠得到擴展。
因此,採用零知識證明和區塊鏈構建的新網絡標準將通過引入新的網絡隱私層為用戶提供新的選擇。如果我們的隱私數據不再是一種公共商品,網絡是私人的,那會是怎樣的?讓我們來看看可能性。
使網絡服務更加安全
考慮一下現在的網絡身份驗證標準,當新用戶創建帳戶時,他們輸入密碼並將其發送到中央服務器。中央服務器接收到用戶的密碼並繼續對密碼進行哈希計算,將該哈希值存儲在數據庫中,並創建一個指紋,以便在用戶下次登錄時進行檢查。
但是這個標準已經遭到了破壞。首先,即使是成熟的網絡服務器也有可能錯誤地處理密碼,使得用戶的信息容易受到攻擊。其次,一些網絡服務器採取了一些不太好的做法:強制執行弱密碼要求、未能對用戶的密碼進行哈希計算、只選擇弱哈希算法。這意味著,如果網絡服器務遭遇數據洩露,其用戶的密碼更容易受到字典攻擊(常用密碼很容易被洩露)或立即受到攻擊。
然而,有了零知識證明,用戶可以哈希計算他們的密碼,在設備上就不需要將密碼發送到任何網絡服務器上。想像一下,你的密碼再也不會因為別人的錯誤、糟糕的角色或你無法控制的原因而被洩露。
今天,沒有任何網絡服務能夠做到這一點,因為無法驗證用戶是否在客戶端正確地哈希計算了他們的密碼。考慮到前面提到的從服務器到用戶設備的轉變,這樣的情況已經落後於我們今天的實際情況。通過引入一種新的技術,允許服務在用戶設備上驗證計算的正確性,而不必通過中央服務器,網絡服務器將可以確定密碼使用的正確性。
提高法規遵從性和公平性
最受關注的區塊鏈應用之一是加密貨幣和包括去中心化交易所在內的去中心化金融(DeFi),去中心化交易所是一個用戶可以直接與另一個用戶進行價值交易的公開網絡平台。區塊鏈技術並沒有將金融服務局限於傳統銀行和券商,而是為一場可以讓更多的人加入到這個體系中的金融革命鋪平了道路。
挑戰在於,雖然用戶現在可以直接擁有自己的資產,但這種新模式下的金融交易對任何人都是可見的。這意味著,他們的交易可能會受到任何觀察該交易所的人的超前交易和套利。這不僅給用戶帶來了問題,也違反了外匯法規和銀行保密法。
然而,在零知識證明每個完成交易的有效性和合法性的情況下,交易所可以促進用戶的交易,只有正在進行交易的用戶才能看到交易的內容,即使是交易所也不知道交易的細節。
那麼,這難道不會產生另外的問題嗎?對重要的客戶身份識別和反洗錢法隱藏這些信息。而這正是零知識證明的美妙之處,在使用時,會產生一條審計線索,允許用戶(和監管機構)驗證在交易所進行的每一筆交易的誠實和正確性。
未來的網絡
網絡在很多方面都發生了變化。從HTTP發展到HTTPS,網絡上的電子商務、信任和交易都在進行著爆炸式發展,但目前僅僅是開始階段。
在下一個十年中,網絡將涉及到在任何地方、任何時間與任何人進行交互的能力,用戶對自己的隱私數據擁有更多的控制權。然而,要做到這一點,零知識證明和區塊鏈技術將需要在網絡生態系統和網絡開發人員之間實現標準化。
零知識證明將需要繼續提高性能,以支持大規模應用,區塊鏈技術將需要使用零知識證明以擴大規模,並廣泛的應用於現實世界中。這意味著網絡服務需要時間與這些技術集成,用戶需要了解這些新標準的保證和含義。
儘管監管機構將配備新的工具來保護網絡用戶,但他們需要抓住這些技術為安全性、隱私性、法規遵從性和公平性提供的機會。例如,在使用時強制執行,而不是事後的日誌檢查,為網絡服務引入了一個新的可審計性和可追溯性水平。
這些技術帶給我們的將是真正的變革。零知識證明將重新定義網絡服務提供的隱私保障,並為用戶如何管理個人數據建立模型。區塊鏈將使用戶能夠真正控制自己的金融資產和個人數據,而不需要第三方以並不總是有益於用戶的方式保留控制權。
隨著越來越多的人開始在日常生活中依賴網絡,這種模式將從根本上改變世界各地用戶之間的交互方式。正如智能設備成為我們日常生活中不可或缺的一部分一樣,網絡的隱私層將成為我們如何互動和共享的基礎,而它將改變一切。
原標題| 區塊鏈的隱私保護如何改變現階段的互聯網商業模式?
作者丨Howard Wu,Aleo聯合創始人
首發時間| 2021年6月
