比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

Foresight Ventures: 讀懂 Web3 的另一面「隱私」

Author:

Time:1900/1/1 0:00:00

概要

WEB3.0 時代, 用戶擁有鏈上數據, 數據公開透明可追溯. 我們仿佛找到了自由平等的烏托邦, 在另一面, 如何保護用戶的隱私將是另一個圣杯。

以下為文章的思維導圖:

在比特幣的白皮書的第十章節, 中本聰花了整個章節篇幅來描述比特幣網絡的隱私模型. 在傳統的銀行模型中, 參與方與可信任第三方對信息的訪問受到一定限制, 這達成了部分的隱私. 但是在區塊鏈網絡上, 交易必須保證公開, 因此比特幣的隱私是通過公鑰的匿名來維持的. 通常我們沒法從一個隨機生成的公鑰里聯想到這是哪個人 (雖然我們現在有巨鯨分析等工具可以推測出這些信息).

在中本聰舉的例子中, 區塊鏈的隱私設計是從“銀行進化到比特幣網絡”. 我們可以從這個例子里來引申到“Web2 到 Web3”的隱私設計中. 我們假設 Web3 的底層網絡會是一個像比特幣一樣的區塊鏈網絡. 那么我們所討論的隱私都會有交易公開, 數據開源和去中心化的前提.

我們其實很早就意識到互聯網中隱私的重要性. 在接觸網絡的時候, 小學信息課老師以及父母會讓你千萬不要在可怕的互聯網上暴露真名, 畢竟你不知道屏幕后面是誰.

但我們也很晚意識到互聯網中隱私的重要性. 我們的剪切板被第三方應用頻繁讀取, 我們的喜好和操作被從無數個網站發送到 Google Analytics (如果你現在按下 F12, 打開瀏覽器的 Console, 點擊來源, 就很可能可以看到它), 我們的數據被明碼標價地售賣, 這些行為都在不知不覺地竊取我們的數據和隱私. 最近幾年, 我們才后知后覺地發現自己已經被一些互聯網公司摧殘很久了, 于是, 我們開始使用 Telegram, Duckduckgo, Mirror 等應用... 當然最重要的是, 在 Web3 時代, 隱私終于隨著區塊鏈的火熱而受到用戶和開發者的重視. 在開放以及用戶主導的 Web3 時代, 隱私的保護將會是一種標配.

Web3 時代的隱私 = 保密 + 匿名 = 數據隱私 + 身份隱私 + 計算隱私

Web3 時代, 假設我們所做的所有交互以及網絡蹤跡都是在進行鏈上應用的交互, 那么我們的所有數據都將會是一條條交易和交易中所包含的信息. 以 ERC-20 中的 transferFrom 函數 (參數為 _from, _to, _value) 為例, 交易會是由以下內容組成: 轉賬發送者, 轉賬接收者, 轉賬金額. 針對這些交易, 我們可以定義 Web3 時代的隱私, 匿名, 與保密.

匿名 (Anonymity) 指的是: 交易的發送者和接受者(的現實身份)需要是非公開的, 轉賬金額可以是公開的 (只可能知道 _value 參數).

保密 (Confidentiality) 指的是: 交易的轉賬金額等內容需要是非公開的, 發送者和接受者可以是公開的 (只可能知道 _from 和 _to).

真正的隱私 (Privacy) 應該是匿名 + 保密, 指的是: 交易的所有內容, 包括交易發送者, 交易接收者, 轉賬金額都需要是非公開的.

在此基礎上, 更進一步的隱私是, Web3 用戶需要被賦予在交易發送前選擇是否公開數據的權利, 讓用戶主動選擇這條交易是否需要隱私. 而交易后, 用戶主動選擇對交易執行的隱私, 在區塊鏈不可篡改的特點下, 可能比較難實現.

dYdX、Nansen等入選The Information“50家最有前途的初創公司”:10月31日消息,科技新聞媒體The Information近日發布第三版“50家最有前途的初創公司”,涵蓋人工智能、企業軟件、社交應用、商業、媒體、安全、加密貨幣和金融軟件等領域,超過三分之一的上榜公司成立兩年或更短。

其中加密領域共有6家公司入選,包括dYdX(加密衍生品交易所)、Iron Fish(隱私公鏈)、Nansen(區塊鏈分析平臺)、Elementus(區塊鏈咨詢公司)、Render Network(去中心化3D渲染解決方案提供商)、Thirdweb(Web3開發者平臺)。[2022/10/31 12:00:44]

數據隱私即為保密, 主要包含了兩個部分: 數據的控制與所有權以及數據內容本身的保密.

用戶數據不應該是產品. 用戶對數據有絕對控制和所有權, 能保證數據的歸屬和杜絕平臺對數據的非授權操作, 是一種隱私的體現.

Web2 時代, 用戶就是產品. 回想一下, 是不是幾乎所有搜索引擎, 電商平臺, 視頻網站都有無數的廣告? Web2 時代的公司把用戶數量當作財產, 用戶就是他們廣告的收益的來源. 從 Cookie 追蹤到 Google Analytics, 你執行的每一個操作, 在頁面上停留幾秒, 都會被追蹤下來. 而你或許只是給那些從來沒有人看的隱私協議上打了勾. 在未來, 網絡逐漸更加普及后, 更多的用戶和數據會涌入互聯網, 給專門做數據竊取的公司帶來更加豐厚的報酬. Web2 時代, 默認的情況就是用戶沒有隱私, 用戶沒有對數據的控制與所有權.

數據不應該是產品, 而應該是信息. Web3 時代, 用戶需要對數據有控制權, 做出的每一個交互和交易以及所產生的數據都需要屬于用戶自己. 只有用戶才能決定如何處置這些數據. 不被應用決定數據的歸屬, 而是以用戶的主觀意愿為基準, 對用戶來說也是一種隱私的體現.

Web2 平臺的應用像是農場主, 會給用戶圈一塊地, 24小時監控著讓用戶去產生數據. 他們通過產生的數據來獲取利潤. Web3 平臺的應用更像是私人管家, 幫助你管理你的數據, 同時也不會在你不知情的情況下去窺探或曲解你的數據. 在區塊鏈這樣一個公開數據庫的幫助下, Web3 應用將數據的控制權讓權給用戶, 應用所做的只是去幫助用戶更好地操作數據.

根據 Vincent 一篇關于 Web3 重塑數據價值的文章里提到的, 用戶可以從自己所有的數據中獲取價值. 在 Web2 時代, 數據有價值, 但是是公司的財產, 價值不屬于用戶, 也不會分給用戶. Web3 時代里, 鏈上數據是一座金礦, 而且是用戶所擁有的金礦. Web3 的應用越多, 數據越多, 金礦也就越大.

Web3 用戶可以隨意帶著自己的數據金礦在 Web3 時代里網上沖浪. 想象一下銀行數據互通, 社交媒體數據互通, 視頻網站數據互通…… 其實你不用想象了, 這已經在 Web3 發生了. 你的每個足跡都留在了鏈上, 你的地址里. 換到另一個 DApp 中交互, 你不用從頭開始, 因為之前的數據都永遠屬于你, 伴隨著你.

在 Web2 使用聊天軟件的時候, 你是在 Facebook 的中心化服務器上進行與他人的對話; 而 Web3, 你使用聊天軟件的時候, 會是與自己對話, 數據會全部存儲在你自己的賬戶里, 而聊天軟件所做的只會是去鏈上抓取你所擁有的數據.

數據所有權與數據隱私關系不是特別大, 所以這里不做過度拓展, 但我很推薦你去看上面提到的那篇文章.

Arweave

ForTube將啟動新型治理結構FDAO,并銷毀3000萬枚FOR置換的FDAO代幣:12月28日消息,DeFi借貸協議ForTube宣布將于今日啟動新的治理結構FDAO,以平衡 ForTube 的收入分配、風險承擔和治理決策。

ForTube平臺以代碼的形式對傳統金融公司的章程、管理規范、決策制度、組織架構等進行了固定,建立了一套共享規則。為了連接所有利益相關者,ForTube將在BSC網絡基于聯合曲線模型發行FDAO代幣,并作為 ForTube 平臺的價值證明和特權證明。用戶有權通過 FDAO 代幣做出商業決策并分享 ForTube 平臺的收入。

ForTube 團隊將在治理池中投入3000 萬枚 FOR,并在 FDAO 架構啟動時銷毀獲得的 FDAO 代幣,以消除潛在風險并保護用戶的權利。(ForTube)[2021/12/28 8:08:42]

Arweave 是一個永久存儲的區塊鏈. 在最不理想的情況下, Arweave 能把數據存儲 200 年 (對于一個普通的人類來說, 算是永久了). 盡管在永久存儲這一方面已經沒有任何對手, 但是 Arweave 真正的價值其實在于數據的永久控制與所有權.

Web3 用戶和開發者上傳到 Arweave 上的數據永遠 (> 200年) 關不掉, 永遠屬于用戶以及整個去中心化網絡, 用戶對數據有著不被下架的絕對控制. 將數據永存僅僅是第一步, 真正的重點是通過整個永存的存儲網絡, 所有參與 Arweave 的人平攤了數據被下架的風險. 上傳到 Arweave 的 NFT 永不會被刪除, 這才是 NFT 所有權對用戶真正的價值體現. 一個永遠存在的 NFT 和 NFT 所有權應該是 NFT 的必要特征.

去中心化的 Arweave 除此之外可以通過開源的合約代碼 (作為數據的過濾和處理工具) 和公開的鏈上數據 (作為原始數據) 做出反審查的內容平臺, 是永遠無法被摧毀的亞歷山大圖書館. 這是 Web3 時代用戶數據所有權的最后一公里, 那就是數據與所有權的永存.

最近 everFinance 做了一個 Arweave 上的 Mirror 搜索引擎. 其中任何的數據都是從 Arweave 這個去中心化網絡上拿取的. 用戶將不會有顧慮是否某一天自己心愛的媒體平臺因為各種壓力而被下架. 如果想通過 Arweave 的永久數據 BUIDL 更多平臺, 可以嘗試使用這個開源庫.

加密錢包

加密錢包是一個數據控制權很重要的點. 作為 Web3 時代的入口, 加密錢包就像 Web2 的谷歌搜索引擎一樣至關重要 (當然加密錢包不會和谷歌一樣收集并售賣你的數據).

所有的加密錢包 (Metamask, Bitkeep等) 都體現了 Web3 用戶對數據的控制權. 每一筆交易和鏈上操作都是由用戶簽署或同意的. 用戶清楚得知道什么數據會被公開, 什么交互會被記錄在鏈上, 同時不用擔心被應用追蹤. 這是隱私在 Web3 存在很廣泛但經常被忽視的一個方面, 但 Web3 用戶都早已默默享受著掌控數據的隱私體驗.

Web3 趨勢下, 幾乎所有的用戶數據都可隨意查看, 而如何使用這些數據是項目自己來決定的. Web2 開發者會先去競爭數據, 圈一片地讓用戶進入, 讓用戶變成源源不斷生產數據的奶牛, 而不是去想如何用更好的 App 來吸引用戶. 根據 DuckDuckGo 對流行的免費 Android 應用程序的分析顯示, 96% Android 上的免費應用程序都包含第三方跟蹤器, 其中 87% 會將數據發送給 Google, 而 68% 將發送給 Facebook. 區塊鏈上數據的同質化讓 Web3 開發者在產品的交互和立意上進行競爭, 會直接地提高用戶的使用體驗.

Nervos推出首個跨鏈協議ForceBridge,以太坊上的dApp和用戶可以一鍵接入CKB:12月18日消息,Nervos正式推出首個跨鏈協議ForceBridge,將實現資產在兩條鏈之間的無縫轉移。ForceBridge可以直接支持所有的ERC-20合約,開發者只需部署ERC-20合約就可以向用戶或dApp轉移資產,用戶也可以直接在以太坊上下單購買CKB。借助ForceBridge,用戶可以重復使用現有的工具并加入到Nervos生態系統中,無需掌握新的概念或啟動新的流程。初期,ForceBridge將連接以太坊和Nervos,Nervos計劃在未來連接其它區塊鏈系統。[2020/12/18 15:41:54]

Web3 時代, 用戶不再是產品, 用戶的數據不再被單一實體控制和利用. 用戶的數據屬于自己, 用戶對所有的交互都有自主的控制權與永久的所有權. Web3 的數據也屬于整個透明的去中心化網絡. 這對用戶隱私來說, 絕對是一件好事.

數據內容的保密通過隱私交易應用來實現. 通過零知識證明以及混幣器等技術, 交易中的輸入輸出和金額等可以得到隱私保護.

數據內容的保密, 指的主要是交易中的具體內容, 或用戶的交易記錄, 得到加密或不公開. 我們可以認為將交易的輸入輸出地址隱去或將交易的具體金額模糊化是數據內容保密的體現.

以太坊的賬戶體系本身就是不“隱私”的. 你去進行一個 claim ENS 空投的操作, 就會讓你的地址暴露在合約交互記錄上, 別人就可以把你所有的交易都審視一遍. 在現實生活中, 這就類似你去樓下買咖啡, 你的買房和酒店消費記錄都有可能被別人看一遍. 這也類似新冠時期的感染者的行蹤會被完全暴露. 這樣的暴露對整個衛生系統以及區塊鏈網絡的安全是一件好事, 但是對個人來說是一件比較傷害隱私的事情.

比如, 下圖中是某個黑客的地址, 他在網上爬別人泄露的私鑰, 然后被害者一領空投就會被黑客轉走. 我們可以清晰地看到他的犯罪過程. 雖然我們審視他的犯罪過程是很正義的, 但是這泄露了他的隱私......

一種很簡單暴力的方法來實現隱私交易, 就是將賬戶和交易全部加密然后解密. 但是這樣的方法由于還得涉及到網絡對交易的驗證, 所以非常昂貴和耗時.

要注意, 此處的隱私交易只讓原本透明的鏈上數據進行隱藏和不公開. 而金額上鏈和下鏈的隱私安全會在后續章節中討論.

Aztec (zk.money)

Aztec 的 zk.money 是以太坊上的一個專門解決隱私問題的 zkRollup Layer2.

zk.money 通過直接將以太坊賬戶體系放棄, 而轉為 UTXO 體系來實現到隱私交易. 它直接用票據來記賬. 一筆交易不再是兩個相關賬戶的狀態的變更, 而是票據的所有權的變更. 對票據的加密比對賬戶間的交易加密要簡單的多.

zk.money 的交易對第三方用戶來說都是不可見的. 而對于整個 Aztec 網絡系統, 同時要避免雙花等問題, 交易的隱私是通過零知識證明來保證的. UTXO 的所有者通過自己生成的證明來證明系統中有這樣一張票據, 以及自己擁有這張票據. 用戶不用展示自己的實際交易金額, 就能證明交易合法.

zk.money 的票據所有權存儲在兩棵默克爾樹當中, 一棵包括了所有曾經創建過的票據, 另一棵包含了所有曾經銷毀過的票據. 當銷毀一張票據時, 不是從第一棵樹中刪除票據, 而是將票據添加到第二棵樹即可.

區塊鏈初創公司Fortmatic獲400萬美元種子輪融資:5月30日消息,區塊鏈創業公司Fortmatic已經募集到了400萬美元的種子資金,由Placeholder公司牽頭。該公司最初是為基于以太的應用程序提供錢包解決方案。最近,它更名為Magic,為網站提供白標簽服務,以驗證和注冊電子郵件鏈接的用戶。[2020/5/30]

zk.money 的使用流程為: 用戶將資金從主網存入到 Layer2, 生成證明 → 用戶在 Layer2 上進行發送操作(具有隱私保護) → 用戶將資金提取到主網

tornado.cash

tornado.cash 是以太坊上的一個隱私鏈上混幣器, 有點像 DASH 的匿名交易. 它的名字起得很貼切, 把資金放到龍卷風里一卷, 再拿出來, 就不知道是誰發的了.

tornado.cash 同樣通過零知識證明, 來做到隱藏交易的接收賬戶, 在隱私的情況下左手倒右手, 實現隱私交易.

它通過一個智能合約作為交易中間過程中的黑盒, 來打破發送者和接收者的聯系. 發送者在存款時提供保密的哈希值, 接收者 (可以是發送者自己) 在提現時只需要提供一個 zkSNARK 證明就可以來直接接受存款.

除此之外還有 monero, ZCash, DASH 等隱私交易的公鏈, 基本也是通過零知識證明和混幣等技術來實現隱私交易來實現保密.

我們在交易轉賬這一基礎代幣功能上, 已經有了以上這些成熟的隱私方案. Web3 會圍繞著具有不同價值和功能的代幣來進行搭建. 代幣的交易轉賬只是 Web3 使用中很小的一部分, 但卻是最容易暴露隱私的一個操作. Web3 時代, 我們的交易將會是具有隱私的.

計算隱私是數據保密中的交易隱私的更深一步拓展. 智能合約執行的計算隱私通常通過密碼學, AI 技術, 可信執行環境等技術來達成, 但這其中的性能與隱私非常難達到完美平衡.

隱私計算在數據隱私的隱私交易上更近一步, 拓展到了圖靈完備的智能合約上. 智能合約的隱私保護主要聚焦在智能合約的執行過程, 將執行中涉及到的數據以及中間狀態對第三方與執行智能合約的節點進行屏蔽. 隱私計算技術分為三大方向: 密碼學 (如多方安全計算 MPC), AI 技術 (如聯邦學習), 可信執行環境 (如 SGX).

多方安全計算通常借助多種底層密碼框架完成, 主要包括不經意傳輸(Oblivious Transfer,OT), 混淆電路(Garbled Circuit,GC), 秘密共享(Secret Sharing,SS) 和同態加密(Homomorphic Encryption HE)等. 本文中不做拓展.

聯邦學習是在保障大數據交換時的信息安全, 保護終端數據和個人數據隱私, 保證合法合規的前提下, 在多參與方或多計算結點之間開展高效率的機器學習. 簡而言之就是在不暴露隱私的情況下將數據與他方進行共享, 從而一起提升機器學習的煉丹過程. 聯邦學習中更多是涉及到 AI 的內容, 本文不做拓展.

可信執行環境主要和硬件底層比較相關. 通常是在 CPU 內劃分出獨立于操作系統的, 可信的, 隔離的機密空間. 由于數據處理在可信空間內進行, 數據的隱私性依賴可信硬件的實現. 主要難點在于如何平衡性能與隱私.

Oasis Network

Oasis Network 主要是對標波卡, 把共識和計算分層, 用 ParaTime 平行鏈來處理計算. Oasis Network 采用可信執行環境的方案 (基于 SGX 的 Confidential ParaTime) 來達成隱私計算. 在分層與可信執行環境下, 有較好的性能與隱私的結合.

dForce團隊證實Lendf.Me遭攻擊:dForce借貸市場Lendf.Me在北京時間8點45分(區塊高度:9899681)遭受攻擊,目前技術團隊已經定位問題,并在網頁端建議所有用戶停止往借貸協議存入資產,進一步消息等待dForce官方公布。目前網站已無法上線,用戶反映已經無法提取資產。鏈上數據顯示,黑客以滾雪球的方式多筆轉走imBTC,且每一筆都比上一筆翻倍。目前平臺上多個資金的利用率已經高達99%,imBTC的資金利用率則為100%。黑客已將資產轉入Compound和Aave這兩個平臺。

Lendf.Me是由dForce主導開發的去中心化借貸市場協議。1天前,一名攻擊者通過ERC-777在Uniswap流動性池合約的重入漏洞,對ETH-imBTC池循環套利,造成流動池提供者損失。去中心化交易平臺Tokenlon宣布暫停imBTC合約的轉賬功能。imBTC是一個1:1錨定比特幣的ERC-20代幣。[2020/4/19]

Oasis Network 的生態在隱私計算方面算是比較有優勢. 同時 Oasis Network 兼容 EVM, 生態可拓展性比較強.

Oasis Network 的用例主要在于數據通證化 (抵押數據, 獲取收益, 同時支持一定的權限控制) 以及作為高性能的 EVM L2.

Oasis Network 的缺點主要在于可組合性低, 分層設計過于復雜, 不同 ParaTime 之間不能通信; 合約是無狀態的, 應用不靈活; 應用場景依舊模糊

PlatON Network

PlatON Network 主要是一個隱私 + AI 的公鏈項目. 它的主要特征是多方安全計算和 AI, 同樣是分離共識和計算, 鏈上驗證, 鏈下計算 (有 SCP 的味道). 鏈下計算不僅帶來了更高的性能, 同時各種復雜運算 (尤其是 AI 和機器學習當中) 也可以達成.

Oasis Network 和 PlatON Network 的主要區別是: Oasis Network 為差分檢測 + 非全節點共識, PlatON Network 為全節點共識; PlatON 通過同態加密來保證鏈下計算的可信度.

除此之外還有 Secret Network, Phala Network 等項目. ICP 也在著手準備加入可信執行環境來達成計算隱私.

交易隱私和計算隱私都是保護敏感數據不被第三方窺視. 其中交易隱私可以直接通過鏈上 DApp 結合零知識證明或混幣器來實現, 相比計算隱私更加可插拔與靈活. 計算隱私則更加復雜, 必須在區塊鏈網絡上設計上去做文章, 涉及到跨鏈以及生態培養的問題.

身份隱私即為匿名, 主要包含了兩個部分: 物理身份與數字身份的隔斷以及數字身份的獨立.

物理身份與數字身份的隔斷代表了用戶現實身份和網絡身份的一種剝離. Web1 時期我們不需要暴露自己的手機號和姓名即可瀏覽, 但到了 Web2 我們就得把信息提交上去來進行 kyc. 這是很嚴重的隱私侵犯, 但是現階段來看依然很難解決.

物理身份與數字身份的隔斷, 指的是人的現實身份和網絡身份的一種剝離, 實質上就是人進入互聯網的這個過程中的身份匿名.

聽起來這個很容易做到, 巨鯨增持比特幣只要不暴露機構名稱就行, 用戶只要不用真名做網名, 不用真實地理位置就行. 但其實這是隱私最難完善的一個痛點. 我們無法做到天衣無縫的隔斷來保護現實身份, 只要我們上網, 電信運營商就有機會得到我們的身份; 只要我們買東西, 電商平臺就能得到我們的身份; 只要我們使用 ENS, 我們就可能會被人肉出來...

除此之外, Web2 網站的各種第三方登錄其實也暴露了我們極其多的網絡行蹤和真實身份. 為了使用方便, 我們會直接通過谷歌或者 Facebook 來登錄網站, 這其實就是在助長這些大公司的壟斷和中心化, 同時也侵害了我們自己的匿名.

對于物理身份和數字身份的隔斷, 我能想到最貼切的例子可能就是暗網. 我們必須要感謝暗網, 沒有暗網這樣的網絡來采用比特幣和門羅幣支付的話, 行業很可能無法發展壯大到現在. 暗網所努力做的就是一種現實與數字世界的隔斷, 但用戶在暗網上購買非法物品, 還是很可能需要快遞送到自己手里. 因此, 暗網實際上也沒有完全做到這個隔斷.

物理身份的匿名和與數字身份的隔斷實際上是 Web1 的內容, 而到了 Web2 我們卻被暴露在聚光燈下. 不填寫自己的姓名和電話就無法使用某些 App, 這對用戶體驗和隱私來說都是一種侵犯.

在現實身份與網絡身份的隔斷之上, 我們在隱私上能更深一步去發展的, 就是數字身份的獨立. 如果我們的數字身份沒法直接獨立, 那么就意味著數字身份依然和現實身份 “藕斷絲連”, 我們的隱私仍舊有很大的泄露和暴露風險.

某個權威機構對元宇宙的定義是: 元宇宙是基于互聯網而生, 與現實世界相互打通, 平行存在的虛擬世界, 是一個可以映射現實世界, 又獨立于現實世界的虛擬空間. 個人認為這樣的定義非常符合我理想中對元宇宙概念的美好想象. 這樣 “映射現實世界又獨立于現實世界的虛擬空間” 很完美地將數字化與隱私結合在了一起. 我們既可以享受通過上萬年歷史建設的現實世界, 也可以在元宇宙世界里“重獲新生”, 通過獨立并保有隱私的身份成為元宇宙的居民.

數字身份的獨立與區塊鏈 Web3 的數據所有權的特點相輔相成. 在數字身份獨立的基礎上, 我們可以發展出獨立的數字社交. Web2 時期我們就有推特, Facebook, 和 Zoom 等社交或實時交流產品, 但是這些軟件中的社交關系完全是建立在現實身份上的, 無法獨立出來. 數字身份的獨立社交會是隱私一個很重要的應用, 同時也是元宇宙最重要的部分.

Web3 用戶所有的數據你都可以隨意帶著走, 這讓數字身份的養成更加容易. 數據的互通天然地搭建了項目間的橋梁, 打通了一個個數據孤島. 通過你鏈上的 degen score, CryptoPunks 頭像, 和治理經歷, 我們可以可信透明并很容易地去培養一個身份. 這讓社群的組建更加透明高效, 讓數字身份的社交更加容易.

當你想從現實身份跳到數字身份中時, 你可以直接把自己的 KOL 或者偶像生涯以新的面貌重開到數字身份中. 最典型的例子就是虛擬偶像. 很多時候我們完全知道這個數字身份背后的現實身份是誰, 但是身份背后的人還是可以通過新的數字身份去培養新的社群, 產生更多的 meme. 當然這種情況是與隱私背道而馳的.

甚至當你不想要這個數字身份時, 你只需要創建一個新的賬號, 就可以從頭開始 (當然你的現實身份不能在這個數字身份中暴露), 而在現實生活中, 想要重開是比較危險的. 一切數字身份的社交都留在數字世界中. What happens in Vegas stays in Vegas. 你的現實身份完全不會受到影響.

Realy

Realy 是以街頭文化結合城市風景作為主線的元宇宙項目, 提出了 City DAO 的概念. Realy 把 3D虛擬服飾, 虛擬演唱會, 線下潮牌轉移鏈上, 同時也會舉辦虛擬演唱會以及支持用戶在元宇宙內進行 City 治理等操作.

未來的元宇宙肯定是 “虛實結合” 的, 在這個基礎上, 還需要是不過度依賴現實世界就可以獨立存在的. Realy 所帶來的是街頭潮流文化在鏈上的完整呈現, 對年輕人來說非常有吸引力. 我個人非常喜歡在數字/元宇宙身份中嘗試不一樣的體驗, 我的社交賬戶以及游戲中的性別基本都是設置為女性. 這給數字身份和社交帶去了無數的可能性.

在 Realy 中, 你可以無視性別和外表的限制, 自由地去擁抱潮流文化; 也可以無視地理位置, 時間和疫情風險的限制, 以數字化地形式去參與虛擬演唱會. 這些都是 Web3 用戶的重要生活和社交方式. 這一切都可以在不涉及物理身份的情況下做到了. 所有的鏈上數據, 包括潮流服裝的購買和演唱會的參與記錄, 都會伴隨著你的數字身份, 在其他元宇宙世界里你的形象也會是 88rising 的粉絲和潮流玩家.

本質上來說, 現實社交和隱私是有些矛盾的. 你要去社交, 就必須要拋頭露面, 必須去放棄自己的一些隱私, 來去和別人進行信息的交換.

但 區塊鏈 Web3 賦予了用戶: 數據控制與所有權和數字身份的獨立, 物理身份的完全隱私. 我們可以以鏈上的數字身份來進行與現實生活中一致的交互. 同時全新的數字身份的存在也給到了人第二條生命和第二個生活方式。

區塊鏈性能, 可用性, 和隱私的不可能三角.

跨鏈 + 隱私鏈 或 專攻隱私的去中心化應用, 可以在不過度損耗性能和可用性的情況下提升區塊鏈的隱私.

矛盾:

在 BluemountainLabs 的一篇文章中提到隱私保護需要是融入全局的底層邏輯. Vitalik 也說: “只有全局性的匿名集合才是真正可靠安全的.” 這意味著或許只有一個在區塊鏈網絡上全局的隱私保護才會是最有效的.

而在實際中, 比特幣和以太坊都為了保留去中心化和計算成本而舍棄了一些隱私保護. 在比特幣中, 通過對大鱷賬戶的數據抓取, 會讓他們的賣出轉賬等操作被暴露, 這就導致他們失去了部分的隱私. 在以太坊的設計原理中, “隱私”一詞只在賬戶體系與 UTXO 這一章節中提到. 以太坊并沒有采用隱私保護更強和更具有可拓展性的 UTXO, 而是采用了性能更強和使用更方便的賬戶體系.

在性能, 可用性, 隱私的不可能三角里, 普通用戶與開發者目前最先想解決的是性能, 其次是可用性, 最后才是隱私. 在 Web3 時代, 或許黎明前最后的黑暗會是隱私問題.

解決方案:

在這個矛盾中, 我們要得到的是: 區塊鏈的全局隱私同時不過度降低性能.

一種最完整但也最臃腫的解決方案是: 通過做一個專用的隱私鏈 (例如門羅幣), 然后搭配各種跨鏈的工具以及各種錢包等的適配來實現隱私. 但是這在用戶體驗上是非常不好的. 這就類似你想在社交媒體上發布你紋身的照片, 而不想讓你的長輩看到, 那么你就需要一個個添加并屏蔽他們, 甚至去到另一個更年輕化的社交媒體當中, 只添加你的同齡人為好友. 這無論是在 Web2 還是 Web3 場景下都是很麻煩的.

一個舍棄部分的全局而提升用戶體驗和性能的方法是: 通過可插拔的去中心化應用或者 Layer2 (比如 zk.money ) 來實現隱私操作. 這讓用戶能不離開原來的區塊鏈網絡, 即可享受隱私的保護 (甚至還會有額外的性能優勢). 其中可插拔的去中心化應用更勝過 Layer2 一些. 因為在我的想象中, 遙遠而美好的 Web3 肯定會是多鏈互聯的. 一個可插拔的多鏈去中心化隱私應用能更加靈活以及 “去中心化” (不以單一鏈為中心服務對象). 在這個方面, 我非常看好更加靈活的設計范式能做出隱私相關的應用, 比如 Arweave 上的 SCP.

區塊鏈數據不可變與公開的本質與隱私相矛盾.

交易信息事后的撤回或隱藏無法做到. 但用戶可以通過交易提交前的隱私選項 (如類似 StarkWare 的 Volition) 來決定交易是否公開數據.

首先是區塊鏈數據的公開. 交易的輸入輸出以及內容通常在區塊鏈瀏覽器當中都是可見的. 這就讓數據的保護顯得異常困難.

其次是區塊鏈數據的不可變. 數據一經上鏈, 寫入區塊, 就無法篡改. 用戶提交暴露隱私的交易后就無法撤回或隱藏, 或許只能直接棄用這個地址以示清白. 這一點實際上違背了歐盟的數據保護條例 (所有用戶都有權被“遺忘”).

數據的公開以及不可變特性其實可以一起來看. 這兩個區塊鏈的基本特質我們是絕對沒辦法像性能一樣讓步的, 隱私在這兩個特質面前絕對是二等公民. 那么公開和不可變就無法消除了 (匿名和保密我們能解決).

但是我們可以想通的是, 這兩個特質是為了安全性和網絡的公開性而生的. 我們其實對我們的數據有著控制權和所有權. 就算我們的交易數據可以撤回, 在撤回之前也很可能已經被成千上萬個爬蟲爬過, 那樣的情況下的撤回或許就意義不大了. 互聯網是有記憶的, 一個公開不可篡改的互聯網更是.

雖然事后撤回或隱藏數據不行, 但是事前由用戶決定是否公開是可以實現的. 這樣可選的隱私選項對用戶很友好, 也能讓隱私真正用到刀刃上. 類似的解決方案有 StarkWare 所做的 immutableX 中的 Volition 數據可用性模式 (但是要注意如果鏈下數據過多還是會走 Web2 的老路), 可以讓用戶選擇數據是存放在鏈下還是鏈上. 那么如果不想公開數據, 保留一些公開網絡上的隱私, 那么用戶可以直接選擇鏈下存放數據.

實際上, 大多數時候, 你的鏈上數據就是你自己的財富和價值, 但對于一小撮需要隱私的數據, 我認為通過可選的隱私選項來保護是非常有必要性的.

誰都不知道 Web3 會怎么樣, 大多數 Web3 的用戶也根本不知道自己想要什么, 就像 Web2 用戶很長一段時間才知道自己的隱私被侵犯地這么肆無忌憚. 隱私項目最近受到的大量融資其實也將隱私這一需求的曝光度提高, 讓更多人意識到了在未來, 一個更好的互聯網應該需要隱私.

在 Web3 時代, 我們需要數據自主權, 數據隱私, 數據計算隱私, 現實身份隱私. 同時理想中最好的隱私應用是需要以用戶體驗為中心的, 做到可插拔, 輕量, 心智負擔小的特點.

Web3 = Get + Post + Own. Web3 時代, 每個人都會掌控自己的隱私.

Tags:WEBWEB3BSPNBSWEBOO價格fio幣web3BSPAYnbs幣前景

SOL
區塊鏈將在元宇宙旅游中發揮哪些價值?_HAI

在疫情催化下,人類社會生活的數字化轉型進程全面加速。網絡直播、短視頻、云看展云旅游,各種各樣的數字化旅游形態逐漸興起.

1900/1/1 0:00:00
Facebook核心技術高管博斯沃思:Meta 元宇宙精要?(含傳奇人生)_BOO

「咖說V講」系列,原汁原味地匯集國際咖級名流的數字經濟與投資觀點,閱讀者盡可以智者見智,取法其上,健壯成長.

1900/1/1 0:00:00
金色前哨|國家區塊鏈創新應用試點入選名單公示_BTC

12月22日下午,中央網信辦信息化發展局、中央宣傳部版權管理局、國務院辦公廳電子政務辦公室、最高人民法院信息中心、最高人民檢察院檢察技術信息研究中心、教育部科學技術與信息化司、工業和信息化部信息.

1900/1/1 0:00:00
金融時報:NFTs如何在2021年成為400億美元的市場_PLE

2021年是NFT突破性的一年,買家在數字收藏品上的花費幾乎與傳統藝術品一樣多。2021年初,只有小眾的加密貨幣愛好者知道什么是不可偽造的代幣(NFT).

1900/1/1 0:00:00
金色早報 | Grim Finance遭遇閃電貸攻擊 損失超3000萬美元_區塊鏈

頭條 ▌Grim Finance遭遇閃電貸攻擊,損失超3000萬美元12月19日消息,據官方消息,Fantom鏈上復合收益平臺GrimFinance遭遇閃電貸攻擊,目前損失已超3000萬美元.

1900/1/1 0:00:00
現在是企業家擁抱Web 3.0的正確時機嗎?_區塊鏈

這項曾經的新技術最初讓人們感到緊張,但現在幾乎所有的企業都依賴它,而且它將對公司的運作方式變得更加關鍵.

1900/1/1 0:00:00
ads