還在互聯網下“裸奔”？看密碼學大牛如何破解用戶數據隱私難題_Ystar

互聯網誕生至今50年，我們在坐享其巨大的紅利和便利的同時，也被迫接受諸多早早埋下種子的危機。一直以來，用戶從不強調自己是自己數據的主人，相反地，互聯網的潛規則是，所有用戶都是平臺的數據的勞工，用戶在不斷為平臺輸出有價值的數據而不自知。至少過去很長的一段時間里，互聯網內大部分的用戶都在“裸奔”，槍響之前，每個人都認為隱私泄露離自己很遠。終于，“微博數據泄露”“N號房事件”這樣的事件接連發生，人們正在重新思考大數據時代下“隱私”和“匿名”兩個時代命題。用戶“裸奔”的時代，找回數據隱私要先找回數字主權

近日，有用戶爆料稱微博或泄漏了上億用戶賬號信息，用戶的手機號碼、歷史密碼等隱私數據正在被不法人士通過Telegram售賣。實際上，微博數據泄露并不是什么偶然事件，同樣的事情也發生在了A站等平臺身上。暗網上，包含用戶ID、用戶昵稱、加密存儲的密碼等A站用戶資料明碼標價9.5個BTC出售。隱私泄露，早已不是什么新鮮事了。此前Facebook的用戶隱私數據泄露事件，也披露了用戶數據“裸奔”的現實——至少6億用戶的賬戶隱私數據可以被Facebook2萬名員工隨意訪問。當人們終于開始意識到隱私被侵犯，開始要求強調數據隱私、數據主權時，所有人都已經成為了大數據時代的“透明人”。當然，談到隱私保護，往往有人會想到匿名。但現實是，匿名并不能和隱私劃上等號。過去幾年，Telegram、Secret等強調匿名屬性的社交軟件打著保護隱私情懷逐步教育了一部分小眾市場，但與此同時匿名又滋生出了惡的一面——缺乏監管和約束的匿名社交軟件正在幫助作惡者打造一個犯罪“溫床”。除了日常充斥著賭博、洗錢、等灰產交易外，Telegram還成為了在最近轟動韓國的N號房事件“幫兇”。過于隱私的Telegram成為了另一片缺少監管缺少約束的蠻荒之地，所有超越倫理道德的惡在一個個匿名天堂里滋生了出來。無論是微博數據泄露還是N號房事件帶來的數據安全反思，我們能夠看到的是，用戶無比需要一個能談數據隱私的安全網絡，但隱私絕不只是匿名那么簡單。數據隱私這件事，聽聽專家怎么說

CZ：Bitcoin并沒有死，我們還在這里:金色財經報道，CZ發推特表示，Bitcoin并沒有死，我們還在這里。[2022/11/21 22:12:27]

我們急需一套完整的解決方案，既能幫助用戶把數據牢牢掌握在手上，又能保證數據的隱私性和價值。這樣的方案看似遙遠又難以實現，Odaily星球日報日前接觸到一位在IT領域有20年密碼學應用經驗和創業經驗的王東臨教授，他長年深耕云計算、數據安全領域。王東臨正在基于Yottachain解決互聯網用戶迫切的隱私需求和數據安全需求，他希望為數十億互聯網用戶和區塊鏈用戶探索出一條新路徑。在更深入的交談中，王東臨教授跟我們講述了他最想實現的愿景——“讓人人都能享有數字主權”。針對最近國內頻發的互聯網用戶數據遭泄漏事件，王東臨解讀稱，國內主流云服務商的數據安全措施，絕大部分數據都是不加密的，這源于管理者對用戶的隱私保護的觀念不夠強，保密程度不夠。在他看來，解決用戶數據安全最好的方式是：“與其將數據交給虎狼，并指望他們善待自己，不如自己掌控自己的數據。”在王東臨看來，步入第50年的互聯網成就很大，但是帶來的隱私問題相當嚴重：“用戶的數據隱私很亂。從微博數據泄露事件我們可以看到，用戶沒有數據隱私，但是另一邊，如Telegram這類通過匿名實現隱私的應用缺少監管，正在滋生過于隱私的惡的一面。”即便人們看到了中心化的巨頭正在壟斷用戶數據帶來的一切價值之惡，但是這個問題還一直沒能很好地解決。王東臨認為，解決這一問題最好的方法，是將數據權益歸還給用戶。實現這一目標的最好方式，是使用去中心化的存儲方案，和去中心化的密鑰管理技術，不給中心化巨頭留下壟斷空間。他進一步解析稱，去中心化存儲在全球擁有無數節點，用戶的數據將存儲在自己的賬戶里而不是中心化的服務器之中，不受任何中心化的第三方控制。此外，用戶可以通過密鑰掌控鏈上存儲的用戶數據。去中心化存儲的方案讓用戶得以實現不擁有一塊硬盤也能夠自己存儲自己的數據，不在需要托管在中心化的機構手中。但是，如今我們已經見到了如Filecoin/IPFS、Yottachain等諸多成功的基于區塊鏈的去中心化的存儲方案，為什么還沒有在互聯網世界廣泛應用呢？實際上，強調信息公開透明的區塊鏈存儲方式如果不借助密碼學的加密技術，可能更容易讓隱私數據暴露在風險之中。“數據不加密就相當于人不穿衣服。即使是公開數據，都應該先加密再授權給所有人看，更不用說不宜公開的個人數據。而且數據不僅要加密，還需要通過零知識加密的方式并結合TruPrivacy專利技術兼顧‘跨用戶去重’屬性，才能保證商業意義上的數據絕對安全。”王東臨說。而針對N號房事件中由匿名衍生出的“過于隱私”、“缺乏監管”的現象，王東臨認為，盡管匿名可能一定程度上滿足隱私性的需求，但在具體的采用方案上需要加入相應的監管措施，要在隱私和監管之間掌握平衡。王東臨認為，數字身份是一個很復雜的問題，就監管來說數字身份能夠將數字用戶的歷史行為與其數字身份關聯起來，并通過在公鏈上創造一個“立法司法”環境，從而對對數字身份在不破壞隱私的前提下進行一定的監管監督。王東臨教授以Yottachain目前正在沿用的一套兼顧隱私和監管的方案舉例。目前yottachain在全世界設置了多個監管區，每個監管區的監管機構可以付費在其監管區內按照自己的需求屏蔽一定的鏈上內容。但同時不能翻看用戶賬號數據。舉個例子，當某地破獲一個邪教組織時，只需要拿到該邪教組織在鏈上存儲文件的哈希值就可以對該文件進行封鎖，如伊斯蘭地區可對圣經的文本進行屏蔽。

Hotcoin 邵帥：去中心交易所還在早期階段，需要借助中心化手段:金色財經報道，9月24日，鏈上ChainUP三周年峰會于深圳舉辦。在以《DeFi暗潮涌動，CEX如何更好的把握市場》為主題的圓桌對話環節，對于CEX應該怎么把握行業趨勢，如何結合DeFi，Hotcoin CEO 邵帥表示，去中心化交易所的火爆帶來了很多挑戰，但對于中心化交易所來說，不是威脅而是成長的促進。去中心化交易所目前還在早期階段，只是在一個單鏈上運營，跨鏈還需要借助中心化的手段。去中心化交易所未來會實現更多的功能，體驗也會越來越強，但在發展的過程中，中心化和去中心化兩種形態可能會并行甚至一直存在。[2020/9/24]

除此之外，由于用戶的行為和鏈上身份具備相關性，yottachain鏈上的方式還可以通過用戶的評分體系對鏈上身份進行評分評級，甚至每個評價者的歷史信用也可以一覽無余，從而具備相當的可信度。這種方式雖然不能事前防止所有的罪惡產生，但卻可以防止作惡者不斷作惡，防止新的受害者輕易受騙。“DID、去中心化存儲、去中心化密鑰管理一結合，可以很好地實現這樣的隱私保護。”王東臨解讀認為，DID可以讓用戶賬號不受平臺封號的限制，去中心化存儲和去中心化密鑰管理讓用戶數據自己掌控，而不是交給別人掌控，他人必須通過用戶顯式授權才能獲得數據的使用權的。IT大牛王東臨，數據安全從業20年

或許王東臨這個名字有點陌生，但王東臨卻有科學家和企業家兩重身份。正是因為學術上培育出來的研究和邏輯能力，王東臨比普通人更善于研究、學習和總結，并且還培養出了自己的獨特嗅覺。作為創業者，王東臨打造出過2B和2C兩端的應用產品。B端產品用戶包括全中國所有的中央部委、所有央企和所有銀行，C端產品做到了百萬日活。

聲音 | 朱瑋：加密貨幣投資的法規及整個生態都還在發展中:據科技日報3月19日報道，雖然當前加密貨幣處于下跌趨勢之后，但是據《金融時報》之前報道，美國某投行超過四分之一的富裕客戶仍希望投資加密貨幣。

區塊鏈開發者、行業觀察家朱瑋認為，加密貨幣發展的初期投資者，大多數都是科技從業者，很多人在加密貨幣的浪潮中獲益，這一群人依然是當前加密貨幣投資的主力。他還表示，當前投資加密貨幣多數是個人行為。加密貨幣的公私鑰保管、眾多加密貨幣白皮書的研讀、加密貨幣交易所技術風險、法規的不確定性，都阻礙著人們對加密貨幣的投資。總之投資的法規、模式，乃至整個生態，都還在發展中，并未成熟。個人投資加密貨幣仍要謹慎行事。[2019/3/19]

書生集團，正是由王東臨一手操辦起來的。從1996至今，書生集團跨越了多個IT時代變遷，至今仍一直屹立在創新前沿。目前，書生集團旗下用戶已經達千萬級別，多為中央部委、銀行、央企以及更高等級的安全敏感機構。實際上，在涉足云計算領域之前，王東臨早已在IT屆混出名堂，他是最早的數據安全先行者。王東臨是電子印章技術的鼻祖，早在1996年，王東臨發明的電子印章技術就在農總行落地商業應用了，從此書生公司的電子印章、電子公文等安全文檔技術得到了大規模的推廣使用，之后推出了面向國際的UOML文檔庫標準，這是全球第一個針對文檔信息處理的操作標準，為實現不同文檔的互操作提供了一個可行的解決方案。2008年11月4日，UOML標準正式成為國際工業標準，成為中國第一個得到國際承認的軟件標準。書生公司被《財富》雜志評為中國未來最值得關注的公司之一。但IT行業永遠都變化得很快，后來在美國硅谷游歷的王東臨又率先看到了IT產業的巨變前夕。當看到美國已經進入到云和移動的時代了，軟件公司不斷邊緣化時，王東臨決定帶領團隊轉向云存儲，雖然沒把2C的云存儲服務商業模式跑通，但卻積累了很強的存儲技術實力，隨后利用這一技術優勢轉向服務B端用戶。一直到現在，書生集團的去TCP/IP的分布式系統和分布式共享存儲架構，在世界范圍內都是領先的技術。作為中國唯一具有國家涉密資質的互聯網企業，書生集團尤其擅長數據安全技術，擅長在網絡不安全、服務器不安全、系統不安全、后臺管理人員不安全的情況下保護用戶的數據安全。在云安全環節，書生安全云利用自有的TruPrivacy?專利技術，實現了全程安全加密環環相扣，即使公開源代碼，開放服務器權限，任何人都無法從云端竊走數據。這也是國際上唯一能保證后臺管理員無法看到用戶數據的云存儲安全技術。在二十年的鉆研中，王東臨先后發明了十多項國際領先的技術，創造多個中國IT業的里程碑。同時，堅持不懈的創新和“死磕技術”，讓王東臨贏得了科技界的眾多褒獎。2008年11月，王東臨全票當選信產部和團中央聯合評選的中國軟件行業杰出青年(第一名)。2010年11月，王東臨榮獲中國科協評選的“求是杰出青年成果轉化獎”，要知道，成果轉化獎每年各行各業獎勵總名額不超過5名。2014年10月，在國內第一次以“工程師”命名的“杰出工程師獎”評選活動中，王東臨榮獲科技部評選的首屆“杰出工程師獎”，成為軟件和互聯網行業唯一獲獎者……IT時代的變遷中，王東臨正在跟隨著時代的需求不斷前行。從軟件、互聯網、移動互聯網、云計算到區塊鏈，他親身走過了每一次變遷，盡管王東臨已在云計算、密碼學領域實現了碩果累累，但他仍在走自己的創新道路。當時代的風潮變遷到區塊鏈時，王東臨發現了自己的“本命”。作為死磕技術的學者，區塊鏈正是這樣一條技術驅動的新賽道，同時區塊鏈還尤其需要密碼學技術的加持，這一下將王東臨在云計算和密碼學多年的研究完美地結合在了一起。用王東臨的話來說就是，區塊鏈一來，自己過去干的所有事情全都用上了。他感嘆：“終于搞明白，這輩子干了這么多事，都是為區塊鏈準備的。”在區塊鏈行業中，王東臨最先的嘗試是YottaChain存儲公鏈。但實際上，早在2012年，王東臨就在美國硅谷第一次接觸到比特幣，當時的他就對比特幣產生了強烈的改革意愿。只是，又經歷了密碼學和互聯網多年的浸潤和研究后，王東臨開始將改革比特幣的愿景轉型成了區塊鏈存儲。當頻發的數據泄露事件使得用戶們開始質疑中心化數據存儲方式不能保障用戶數據安全時，嘗試解決存儲數據安全問題的YottaChain適逢其時地誕生了。王東臨希望用YottaChain挑戰全世界所有中心化存儲的霸權。很快，YottaChain也交出了優秀地成績單。目前，YottaChain已經成為全球第一個商用的存儲公鏈，主網上線沒多久就達到了每天存儲數據超過30TB的成績。由王東臨創辦的YotaChain區塊鏈項目，位列全球Top30，市值超過4億美元，在存儲公鏈的產品技術層面達到世界第一，一年時間為投資人創造了超過50倍的收益。正因為YottaChain與其它的區塊鏈項目不一樣的商用屬性，其通證也同樣具備著商品屬性。當YottaChain項目迎來了一波新的商業用戶時，新的問題出現了。王東臨發現，商業用戶與之前的礦工、炒幣者完全不一樣，不接受進入門檻。削平用戶使用的門檻，成了YottaChain的重要一關。在YottaChain進入公測后，王東臨打算為YottaChain打造一個生態配套工具。到了真正規劃啟動Ystar這個工具時，王東臨才發現Ystar不僅對YottaChain有用，對整個區塊鏈行業都有關鍵性作用。加密+分布式存儲，Ystar想把數字主權交還用戶

普華資本蔣純：區塊鏈還在嬰兒期，談成人后的事情為時太早:26日，2018全球區塊鏈（杭州）高峰論壇上，普華資本合伙人蔣純表示：區塊鏈盡管顯現出了潛力，但是還是一個嬰兒，我們這里只是談論成人以后的成就，這個事情現在為時太早。[2018/3/26]

Ystar對區塊鏈的價值，相當于瀏覽器對互聯網的價值。正如最初的互聯網在誕生的25年一直沒有商業化一樣，TCP/IP的技術門檻讓互聯網局限成了科學家的玩具。一直到1994年NetScape發明了瀏覽器后，互聯網才被推到了普羅大眾面前，互聯網的商業化的大門也才就此打開。當前無法商業化的區塊鏈，也正在面臨著和互聯網早起類似的困境。目前區塊鏈中公鑰、私玥、Hash、簽名等諸多讓普通人搞不懂的概念已經成為制約區塊鏈發展的一大瓶頸。同時，并不具備自行管理密鑰能力的普通用戶也被很難受這一過高的門檻。這導致區塊鏈一直被局限在了很小眾的極客圈子里，安全和易用成了魚與熊掌不可兼得。20多年相關的應用研究讓王東臨擁有了超出常人的認知，他進一步思考、研究起密鑰管理問題，畢竟數據安全的核心是加密+密鑰管理，而密鑰管理其實更為重要。于是，王東臨開始嘗試將Ystar作為一個獨立項目來發展，很快，Ystar通過密鑰管理系統的底層核心技術，打造出了一個安全、易用，又可以無感使用的密鑰系統。通過Ystar的對私鑰零感知概念低門檻錢包，前衛的區塊鏈世界將與44億傳統互聯網人群聯通。但是，從人們發現區塊鏈這一瓶頸開始，就有不少數千種區塊鏈應用和錢包嘗試過讓用戶在感知不到密鑰的情況下管好自己的密鑰，但無一成功。Ystar之所以成功實現了這一愿景，離不開王東臨在密碼學領域的特長——擅長設計與應用結合的基于密碼學的數據安全系統，尤其是密鑰管理系統。憑借著降低區塊鏈世界門檻的故事，Ystar迎來了潮水般的追捧，在融資環節一度出現了超募的火爆場景。資本鮮少出手的熊市之下，資本們爭相上門爭搶額度，Ystar很快獲得了共識實驗室、中國最大的極客社群CSDN、Yotta生態基金領投的200萬美元天使輪融資。Ystar獨特的技術和其清晰可見的商業價值，未來可期的完整商業閉環和可落地商業應用，都是其在熊市時獲得高額融資的根本原因。除了資方的青睞，Ystar團隊更是大咖云集。業內鼎鼎有名的CSDN創始人蔣濤、區塊鏈通證經濟學專家孟巖、火星財經創始人王峰等人都是Ystar的項目顧問。王峰、蔣濤、孟巖都是陪伴王東臨從IT業進入到區塊鏈行業的戰友，之所以能把通證屆和技術界的大牛請來，離不開項目本身的靠譜技術、靠譜商業模式和靠譜的創始團隊。除了削平區塊鏈的門檻，王東臨仍心心念念一個全人類的共同話題——如何將數字主權歸還給用戶。王東臨一直認為，用戶的數據只有掌控在自己手上，才能降低數據安全風險。因此，Ystar強調，用戶的數據并不存儲在Ystar或者任何一個中心化第三方的服務器上，Ystar的方案結合了加密和去中心化的兩大特性，兼顧了數據安全和數據主權回歸用戶。在Ystar中，用戶數據被存儲在去中心化的存儲公鏈上，用戶的數據通過分布式存儲、冗余存儲的特性大大降低了用戶數據丟失的風險。去中心化的存儲方式也間接實現了數據不由任何中心化機構控制，不受任何第三方的控制。通過私鑰，用戶獲得了自己的數據主權。同時，這一方案還利用加密技術來保護用戶的數據隱私，使得除了數據所有者、授權者外的其他任何人都無法窺探用戶的數據。當用戶掌握了數據主權，數據變現就簡單多了。具備通證經濟屬性的通證往往具備雙重價值——股權價值和商品價值。隨著整個Ystar生態的擴大，流量上漲后廣告收入也將水漲船高，用戶持有的通證價值也將隨之增長，這也側面激勵了用戶在Ystar上作出更好的使用行為，間接又推動了Ystar流量價值的提升。Ystar通過YSR通證與用戶一起共享來自廣告主的收益。YSR發行總量100億，不僅是用戶的激勵工具，還是用來衡量用戶流量價值、廣告主購買Ystar投放廣告的結算工具。Ystar方面承諾，平臺生態運營收入的95%，將回流到Ystar的系統中，用于吸引更多流量進入，使Ystar構建的生態進入良性循環。區塊鏈行業在牛熊之間經過了幾年的大浪淘沙，不少干團隊已經被行業瀝出，如今再留下的正是低調耕耘、踏實做事的團隊。目前，Ystar目前已取得了不少階段性進展，現在可能正是價值投資的洼地時期。“我們的規劃是首先用通證激勵吸引用戶，相當于送錢吸引早期流量。隨著用戶的增長，我們同步會進行廣告招商以及應用開發。”關于Ystar如何可持續發展，王東臨解答稱，除了招募廣告主反哺生態外，未來開發或招商時會優先選擇游戲類應用，估計隨著時間累計，會有越來越多的人以及應用登陸Ystar，最終變成100個、1000個、10000個應用，用戶也從1萬、10萬、100萬往上漲，形成一個正向循環。站在想象力有限的當下，我們很難去評判一個前衛的產品究竟會是什么樣的結果，但勇于踏足嘗試的人都是時代的勇士，每向前一步都帶來了無限的價值。同時，在今天低迷的熊市中，真正還在做事的團隊才更值得我們的關注與投資。

韓國副總理金東淵：數字貨幣是否征稅還在討論:據韓聯社消息，韓國經濟副總理兼企劃財政部長官金東淵（音譯）表示:“就數字貨幣是否需要征稅問題，我們正在討論。在轉讓所得、高收入問題、附加價值稅等問題采用不同性質的方案、對策、國際事例等。”金東淵稱，“據我所知，目前還沒有達成協議的概念和政策上達成協議的內容。數字貨幣不屬于法定貨幣，這很明顯的。”并回答說:“遲早會以國務調整室為中心發表。”[2018/1/25]

Tags：區塊鏈YstarYSTSTA區塊鏈技術通俗講解科普DayStarterCrystal TokenStarterCoin

波場