MOL摩爾鏈學院-互聯網讓每個人都成為透明人，你還有隱私嗎？

MOL摩爾鏈學院：一部老電影《楚門的世界》中的主人公，生活在信息高度發達的資本主義時代，每個人都在不自知的情況下被觀看、消費與監控。在隱私侵犯的面前，每個個體都十分被動。在互聯網時代拔得頭籌的科技巨頭，無一不是利用了用戶數據的確權漏洞，趁著法律模糊和監管缺位，想方設法將數據大舉變現，從而造成今天強者恆強的局面。

mol

一篇美國范德堡大學出版的題為《Google數據收集(Google Data Collection)》的報告，揭露了互聯網公司毫無節製的數據收集行為。

一天340次追蹤 全方位被動收集讓用戶成為「透明人」，你還有隱私嗎？

人們常說：「隱私已死」。這意味著，你沒法指望自己的隱私得到保護，總會有人，包括政府、谷歌、或者某個神秘的妖怪，永遠知道關於你的事情。但是，有人知道你最深最黑暗的秘密，和每個人都知道它們，這之間是有區別的。僅僅因為谷歌知道你的瀏覽歷史，並不意味著你希望將瀏覽歷史公諸於眾。

一個典型的場景是這樣的：一個擁有Google帳戶和Android手機的用戶，Google會在眾多活動接觸點收集數據，例如位置、路線拍攝、購買的物品和聽過的音樂。令人驚訝的是，Google通過被動方式收集或推斷超過三分之二的數據信息。在這一天結束時，Google就能準確把握住用戶的興趣。

談及區塊鏈，大家總會給它貼上「數據透明、共享」的標籤。但是，對某些企業而言，數據就是自己保持旺盛競爭力的法寶，將數據分享出去，有可能就是自找苦吃。

摩爾鏈MOL創始人錢海濤認為，區塊鏈在建立這種多中心化信任的同時，必須仔細想清楚，如何滿足商業隱私的保護和操作許可權的控制。

公有鏈，意味著每一個參與者都能夠獲得完整的數據備份，所有交易數據都是公開和透明的，這是區塊鏈的優勢。然而，對區塊鏈應用方來說，這卻是缺點。因為在很多情況下，不僅用戶希望保護自己的帳戶隱私和交易信息，企業更是不想把這些商業機密公開分享給同行。比特幣的交易地址和地址持有人的真實身份的關聯相互隔斷，由此保護隱私，達到匿名的效果。

這就是為什麼你可以通過區塊查看每一筆轉帳記錄的發送方和接收方的地址，但無法對應到現實世界中的某一個人。但是這樣的保護方式強度較弱，通過觀察和跟蹤區塊鏈的信息，利用地址ID、IP等還是可以追查到帳戶和交易的關聯性，由此分析出現實情況下具體某個人的身份信息。

1，零知識證明

零知識證明指的是證明者能夠在不向驗證者提供任何有用信息的情況下，使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需採取的一系列步驟。證明者向驗證者證明並使其相信自己知道或擁有某一消息，但證明過程不能向驗證者洩露任何關於被證明消息的信息。

在區塊鏈中，不洩露的消息通常指的就是交易信息數據。它可以讓交易數據更隱私，除了交易者之外，其他人無法知道實際交易的信息。但是這樣的話，會面臨一個問題，就是難監管。因此，智慧的從業者們還是要多想想，如何在隱私和監管兩方面取得平衡。

mol

2，環簽名

環簽名是一種簡化的群簽名，環簽名中只有環成員沒有管理者，不需要環成員間的合作，它因為簽名由一定的規則組成一個環而得名。 在環簽名方案中，環中一個成員利用他的私鑰和其它成員的公鑰進行簽名，但不需要徵得其他成員的允許，而驗證者只知道簽名來自這個環，但不知道誰是真正的簽名者。環簽名解決了對簽名者完全匿名問題，環簽名允許一個成員代表一組人進行簽名而不洩露簽名者的信息。

3，混幣

混幣的原理是將輸入地址和輸出地址之間的關係分割。在一個交易中，假如有很多人參與，其中包括大量的輸入和輸出，這樣會比較難在輸入和輸出中找出每個人的對應對。由此，輸出和輸入之間的聯繫被事實上分割。

4，同態加密

同態加密是基於數學難題的計算複雜性理論的密碼學技術。這是一種無須對加密數據進行提前解密就可以執行計算的方法，對經過同態加密的數據進行處理得到一個輸出，將這一輸出進行解密，其結果與用同一方法處理未加密的原始數據得到的輸出結果是一樣的。同態加密提供了一種急需的方法，能夠在原有的基礎上使用區塊鏈技術。也就是說，公有鏈還是那個公有鏈，但區塊鏈上的數據將會被加密。

人人都活在「楚門的世界」 我們需要怎樣的區塊鏈數字身份？

互聯網從誕生伊始，便以機器為中心，而不是人類。換句話說，互聯網雖然提供了信息互聯互通的手段，但並沒有提供中立、開放、統一的身份層。於是，用戶在互聯網裡，無法了解對面的一方究竟是誰，更不知道它究竟連接了誰。當然，這在互聯網早期是一件好事，它們並不能從我們身上竊取太多數據。

W3C以及一些標準化組織，提供了一些互聯網身份的標準。這些標準的初衷是為了更好地服務互聯網應用，但是這些標準被實施的過程中，仍然突顯出很多問題，比如身份數據的安全性問題，面臨洩露和被篡改的風險；不同機構之間的身份數據的兼容成本很高，帶來身份數據碎片化且不一致的問題；用戶這個身份的核心節點缺失，無法控制自己的數據；重複創建和管理不同應用下的身份；虛假身份欺詐等等。

對於這些問題，W3C、Sorvin、MOL正在尋求一些去中心化的數字身份方案，微軟也在關注如何利用區塊鏈構建去中心化的區塊鏈身份，這也是區塊鏈數字身份研究的前沿。

mol

那麼我們需要怎樣的區塊鏈數字身份？一個區塊鏈數字身份必須涵蓋身份的兩大核心功能：驗證和授權。區塊鏈依靠天生的特性就可以進行身份授權，基於密碼學的帳戶體系可以很好地自主控制數據，也會強製性地讓運營商把身份控制權還給用戶，並且一切關鍵數據都可以被登記下來。另外，區塊鏈數字身份還有一個優勢，就是可以與區塊鏈數字資產進行無縫鏈接，把以往割裂的信息化身份和金融身份打通，這些都是以往互聯網身份沒有做到的內容。

但我們必須要承認，區塊鏈的匿名性也給監管帶來了困擾，完全匿名的數字身份並不是未來的發展方向。金融監管機構、稅務機構、執法機構有權對金融生態系統進行審計，他們有理由在懷疑的情況下調查不當行為。在這種情況下，我們需要為監管機構提供必要的能力，以便在適當的司法監督下調查資產狀況。

另外，如果沒有適當的設計原則和控制，數字身份系統的控制權可能會交到管理員手中，導致新的不公平現象產生，並且由於缺乏處理問題或申訴的中心機構造成另一種形式的低效。因此，區塊鏈數字身份在發展過程中需要配套政策作為輔助，將權力關進位度的籠子，同時也要平衡好去中心化與中心化的效率和界限。

個人的隱私保護絕不是等待那些信息收集者自動地良心發現，而是需要主動打破信息的黑箱，通過不斷迭代的技術知識，從「觀望」、「個體自保」轉變為「實踐」與「組織行動」，只有這樣才能夠真正奪回自己的「數據主權」。

最後分享摩爾鏈MOL創始人錢海濤的一段話：「目前區塊鏈還處在最蠻荒、原始的起步階段，但我堅信加密貨幣將改變世界，取代股票市場、大多數貨幣，並為從機器對機器的支付、物聯網，到流媒體、預測市場、治理系統、投票系統，乃至潛在的互聯網的一切事物提供動力。話雖如此，加密貨幣還有很長的路要走，這些領域的大部分還處於非常早期的階段。」

TAG: |