Web2 时代, 我们没有隐私

在比特币的白皮书的第十章节, 中本聪花了整个章节篇幅来描述比特币网络的隐私模型. 在传统的银行模型中, 参与方与可信任第三方对信息的访问受到一定限制, 这达成了部分的隐私. 但是在区块链网络上, 交易必须保证公开, 因此比特币的隐私是通过公钥的匿名来维持的. 通常我们没法从一个随机生成的公钥里联想到这是哪个人 (虽然我们现在有巨鲸分析等工具可以推测出这些信息).

在中本聪举的例子中, 区块链的隐私设计是从“银行进化到比特币网络”. 我们可以从这个例子里来引申到“Web2 到 Web3”的隐私设计中.?我们假设 Web3 的底层网络会是一个像比特币一样的区块链网络. 那么我们所讨论的隐私都会有交易公开, 数据开源和去中心化的前提.

我们其实很早就意识到互联网中隐私的重要性. 在接触网络的时候, 小学信息课老师以及父母会让你千万不要在可怕的互联网上暴露真名, 毕竟你不知道屏幕后面是谁.

但我们也很晚意识到互联网中隐私的重要性. 我们的剪切板被第三方应用频繁读取, 我们的喜好和操作被从无数个网站发送到 Google Analytics (如果你现在按下 F12, 打开浏览器的 Console, 点击来源, 就很可能可以看到它), 我们的数据被明码标价地售卖, 这些行为都在不知不觉地窃取我们的数据和隐私. 最近几年, 我们才后知后觉地发现自己已经被一些互联网公司摧残很久了, 于是, 我们开始使用 Telegram, Duckduckgo, Mirror 等应用... 当然最重要的是, 在 Web3 时代, 隐私终于随着区块链的火热而受到用户和开发者的重视.?在开放以及用户主导的 Web3 时代, 隐私的保护将会是一种标配.

1. Web3 时代的隐私到底是什么

“?
Web3 时代的隐私 = 保密 + 匿名 = 数据隐私 + 身份隐私 + 计算隐私

Web3 时代, 假设我们所做的所有交互以及网络踪迹都是在进行链上应用的交互, 那么我们的所有数据都将会是一条条交易和交易中所包含的信息. 以 ERC-20 中的 transferFrom 函数 (参数为 _from, _to, _value) 为例, 交易会是由以下内容组成: 转账发送者, 转账接收者, 转账金额. 针对这些交易, 我们可以定义 Web3 时代的隐私, 匿名, 与保密.

匿名 (Anonymity) 指的是: 交易的发送者和接受者(的现实身份)需要是非公开的, 转账金额可以是公开的 (只可能知道 _value 参数).
保密 (Confidentiality) 指的是: 交易的转账金额等内容需要是非公开的, 发送者和接受者可以是公开的 (只可能知道 _from 和 _to).
真正的隐私 (Privacy) 应该是匿名 + 保密, 指的是: 交易的所有内容, 包括交易发送者, 交易接收者, 转账金额都需要是非公开的.

在此基础上, 更进一步的隐私是,?Web3 用户需要被赋予在交易发送前选择是否公开数据的权利, 让用户主动选择这条交易是否需要隐私. 而交易后, 用户主动选择对交易执行的隐私, 在区块链不可篡改的特点下, 可能比较难实现.

2. 数据隐私 (保密)

“?
数据隐私即为保密, 主要包含了两个部分: 数据的控制与所有权以及数据内容本身的保密.

a) 数据的控制与所有权

“?
用户数据不应该是产品. 用户对数据有绝对控制和所有权, 能保证数据的归属和杜绝平台对数据的非授权操作, 是一种隐私的体现.

Web2 时代,?用户就是产品.?回想一下, 是不是几乎所有搜索引擎, 电商平台, 视频网站都有无数的广告? Web2 时代的公司把用户数量当作财产, 用户就是他们广告的收益的来源. 从 Cookie 追踪到 Google Analytics, 你执行的每一个操作, 在页面上停留几秒, 都会被追踪下来. 而你或许只是给那些从来没有人看的隐私协议上打了勾. 在未来, 网络逐渐更加普及后, 更多的用户和数据会涌入互联网, 给专门做数据窃取的公司带来更加丰厚的报酬. Web2 时代, 默认的情况就是用户没有隐私, 用户没有对数据的控制与所有权.

数据控制权

数据不应该是产品, 而应该是信息.?Web3 时代, 用户需要对数据有控制权, 做出的每一个交互和交易以及所产生的数据都需要属于用户自己. 只有用户才能决定如何处置这些数据. 不被应用决定数据的归属, 而是以用户的主观意愿为基准, 对用户来说也是一种隐私的体现.

Web2 平台的应用像是农场主, 会给用户圈一块地, 24小时监控着让用户去产生数据. 他们通过产生的数据来获取利润. Web3 平台的应用更像是私人管家, 帮助你管理你的数据, 同时也不会在你不知情的情况下去窥探或曲解你的数据.?在区块链这样一个公开数据库的帮助下, Web3 应用将数据的控制权让权给用户, 应用所做的只是去帮助用户更好地操作数据.

数据所有权

根据 Vincent 一篇关于 Web3 重塑数据价值的文章里提到的, 用户可以从自己所有的数据中获取价值. 在 Web2 时代, 数据有价值, 但是是公司的财产, 价值不属于用户, 也不会分给用户. Web3 时代里, 链上数据是一座金矿, 而且是用户所拥有的金矿. Web3 的应用越多, 数据越多, 金矿也就越大.

Web3 用户可以随意带着自己的数据金矿在 Web3 时代里网上冲浪.?想象一下银行数据互通, 社交媒体数据互通, 视频网站数据互通…… 其实你不用想象了, 这已经在 Web3 发生了. 你的每个足迹都留在了链上, 你的地址里. 换到另一个 DApp 中交互, 你不用从头开始, 因为之前的数据都永远属于你, 伴随着你.

在 Web2 使用聊天软件的时候, 你是在 Facebook 的中心化服务器上进行与他人的对话; 而 Web3, 你使用聊天软件的时候, 会是与自己对话, 数据会全部存储在你自己的账户里, 而聊天软件所做的只会是去链上抓取你所拥有的数据.

数据所有权与数据隐私关系不是特别大, 所以这里不做过度拓展, 但我很推荐你去看上面提到的那篇文章.

Arweave

Arweave 是一个永久存储的区块链. 在最不理想的情况下, Arweave 能把数据存储 200 年 (对于一个普通的人类来说, 算是永久了).?尽管在永久存储这一方面已经没有任何对手, 但是 Arweave 真正的价值其实在于数据的永久控制与所有权.

Web3 用户和开发者上传到 Arweave 上的数据永远 (> 200年) 关不掉, 永远属于用户以及整个去中心化网络, 用户对数据有着不被下架的绝对控制. 将数据永存仅仅是第一步, 真正的重点是通过整个永存的存储网络, 所有参与 Arweave 的人平摊了数据被下架的风险. 上传到 Arweave 的 NFT 永不会被删除, 这才是 NFT 所有权对用户真正的价值体现. 一个永远存在的 NFT 和 NFT 所有权应该是 NFT 的必要特征.

去中心化的 Arweave 除此之外可以通过开源的合约代码 (作为数据的过滤和处理工具) 和公开的链上数据 (作为原始数据) 做出反审查的内容平台, 是永远无法被摧毁的亚历山大图书馆. 这是 Web3 时代用户数据所有权的最后一公里, 那就是数据与所有权的永存.

最近 everFinance 做了一个 Arweave 上的?Mirror 搜索引擎. 其中任何的数据都是从 Arweave 这个去中心化网络上拿取的. 用户将不会有顾虑是否某一天自己心爱的媒体平台因为各种压力而被下架. 如果想通过 Arweave 的永久数据 BUIDL 更多平台, 可以尝试使用这个开源库.
加密钱包

加密钱包是一个数据控制权很重要的点. 作为 Web3 时代的入口, 加密钱包就像 Web2 的谷歌搜索引擎一样至关重要 (当然加密钱包不会和谷歌一样收集并售卖你的数据).

所有的加密钱包 (Metamask, Bitkeep等) 都体现了 Web3 用户对数据的控制权.?每一笔交易和链上操作都是由用户签署或同意的. 用户清楚得知道什么数据会被公开, 什么交互会被记录在链上, 同时不用担心被应用追踪.?这是隐私在 Web3 存在很广泛但经常被忽视的一个方面, 但 Web3 用户都早已默默享受着掌控数据的隐私体验.

数据控制与所有权会带来更好的 UX

Web3 趋势下, 几乎所有的用户数据都可随意查看, 而如何使用这些数据是项目自己来决定的. Web2 开发者会先去竞争数据, 圈一片地让用户进入, 让用户变成源源不断生产数据的奶牛, 而不是去想如何用更好的 App 来吸引用户. 根据 DuckDuckGo 对流行的免费 Android 应用程序的分析显示, 96% Android 上的免费应用程序都包含第三方跟踪器, 其中 87% 会将数据发送给 Google, 而 68% 将发送给 Facebook. 区块链上数据的同质化让 Web3 开发者在产品的交互和立意上进行竞争, 会直接地提高用户的使用体验.

Web3 时代, 用户不再是产品, 用户的数据不再被单一实体控制和利用. 用户的数据属于自己, 用户对所有的交互都有自主的控制权与永久的所有权.?Web3 的数据也属于整个透明的去中心化网络. 这对用户隐私来说, 绝对是一件好事.

b) 数据内容的保密

“?
数据内容的保密通过隐私交易应用来实现. 通过零知识证明以及混币器等技术, 交易中的输入输出和金额等可以得到隐私保护.

数据内容的保密, 指的主要是交易中的具体内容, 或用户的交易记录, 得到加密或不公开. 我们可以认为将交易的输入输出地址隐去或将交易的具体金额模糊化是数据内容保密的体现.

隐私交易

以太坊的账户体系本身就是不“隐私”的.?你去进行一个 claim ENS 空投的操作, 就会让你的地址暴露在合约交互记录上, 别人就可以把你所有的交易都审视一遍. 在现实生活中, 这就类似你去楼下买咖啡, 你的买房和酒店消费记录都有可能被别人看一遍. 这也类似新冠时期的感染者的行踪会被完全暴露. 这样的暴露对整个卫生系统以及区块链网络的安全是一件好事, 但是对个人来说是一件比较伤害隐私的事情.

比如, 下图中是某个黑客的地址, 他在网上爬别人泄露的私钥, 然后被害者一领空投就会被黑客转走. 我们可以清晰地看到他的犯罪过程. 虽然我们审视他的犯罪过程是很正义的, 但是这泄露了他的隐私......

一种很简单暴力的方法来实现隐私交易, 就是将账户和交易全部加密然后解密. 但是这样的方法由于还得涉及到网络对交易的验证, 所以非常昂贵和耗时.

要注意, 此处的隐私交易只让原本透明的链上数据进行隐藏和不公开. 而金额上链和下链的隐私安全会在后续章节中讨论.

Aztec (zk.money)

Aztec 的?zk.money?是以太坊上的一个专门解决隐私问题的 zkRollup Layer2.

zk.money?通过直接将以太坊账户体系放弃, 而转为 UTXO 体系来实现到隐私交易. 它直接用票据来记账. 一笔交易不再是两个相关账户的状态的变更, 而是票据的所有权的变更. 对票据的加密比对账户间的交易加密要简单的多.

zk.money?的交易对第三方用户来说都是不可见的. 而对于整个 Aztec 网络系统, 同时要避免双花等问题, 交易的隐私是通过零知识证明来保证的. UTXO 的所有者通过自己生成的证明来证明系统中有这样一张票据, 以及自己拥有这张票据. 用户不用展示自己的实际交易金额, 就能证明交易合法.

zk.money?的票据所有权存储在两棵默克尔树当中, 一棵包括了所有曾经创建过的票据, 另一棵包含了所有曾经销毁过的票据. 当销毁一张票据时, 不是从第一棵树中删除票据, 而是将票据添加到第二棵树即可.

zk.money?的使用流程为: 用户将资金从主网存入到 Layer2, 生成证明 → 用户在 Layer2 上进行发送操作(具有隐私保护) → 用户将资金提取到主网
tornado.cash

tornado.cash?是以太坊上的一个隐私链上混币器, 有点像 DASH 的匿名交易. 它的名字起得很贴切, 把资金放到龙卷风里一卷, 再拿出来, 就不知道是谁发的了.

tornado.cash?同样通过零知识证明, 来做到隐藏交易的接收账户, 在隐私的情况下左手倒右手, 实现隐私交易.

它通过一个智能合约作为交易中间过程中的黑盒, 来打破发送者和接收者的联系. 发送者在存款时提供保密的哈希值, 接收者 (可以是发送者自己) 在提现时只需要提供一个 zkSNARK 证明就可以来直接接受存款.

除此之外还有 monero, ZCash, DASH 等隐私交易的公链, 基本也是通过零知识证明和混币等技术来实现隐私交易来实现保密.

我们在交易转账这一基础代币功能上, 已经有了以上这些成熟的隐私方案.?Web3 会围绕着具有不同价值和功能的代币来进行搭建. 代币的交易转账只是 Web3 使用中很小的一部分, 但却是最容易暴露隐私的一个操作. Web3 时代, 我们的交易将会是具有隐私的.