Web 3.0:隐私一小步,DeFi 一大步

通过文章小助手

Web 3.0:隐私一小步,DeFi 一大步

下载黄金原野APP赢取现金红包

Web 3.0:隐私一小步,DeFi 一大步

9 月 10 日晚 8 点,由 CypherJump 发起的主题为「Web3.0:隐私一小步,DeFi 一大步」的 AMA 在社区展开。

AMA 嘉宾邀请到了上海交通大学密码学博士林煌、中央财经大学与美国佐治亚理工大学联合培养经济学博士郭大治,以及中国科学技术大学博士、安比实验室创始人郭宇。CypherJump 创始人 & DeFi 实验室发起者代世超与 3 位博士展开了交流,分享了关于隐私及 DeFi 的观点。

以下为对话原文:

**
**

Web 3.0:隐私一小步,DeFi 一大步

代代:请问 3 位老师,如何理解 web 3.0?

林煌:关于 Web 3.0 的定义大家众说纷纭,但有个共识就是他就是非常智能化的,而且是那种个人化的智能化。比如传统你上网搜索某种昆虫的名字,搜索引擎可能会给你提供关于这个词最高频的回答。

而在 web 3.0 中,引擎给你的答案可能是根据你的 profile 度身定做的,可能我这个人是个吃货,他就会提供这种昆虫可以做成哪几种菜之类的信息。

当然,可以想象在这种应用场景中,由于用户本身的信息在 web 3.0 的 personlization 的过程中起至关重要的作用,如何保护好用户的隐私同时又能让用户享受 web 3.0 带来的便利就是个亟待解决的问题了。

Web 3.0:隐私一小步,DeFi 一大步

郭大治:关于 web 3.0 并没有一个统一的概念,但这个概念的提出显然是针对已有的互联网提出的,互联网实现了信息的互联互通,并最终形成了以 FAAMG 为代表的互联网商业模式。

但是,互联网降低信息传播成本的同时也为信息“作恶”提供了便利。发生在 Facebook 身上的用户隐私泄露事件甚至让他被传唤公堂。网络空间进化的方向是无限逼近真实世界

Gavin wood 在我们为何需要 web 3.0 一文中指出,Web 3.0 是一组包容性协议,为应用程序制造商提供组建模块。这些组建模块取代了传统的 Web 技术,如 HTTP,AJAX 和 MySQL,但提供了一种创建应用程序的全新方式。

区块链显然符合这个诉求,我们都知道区块链将直接推动金融服务的变革,但目前区块链网络中链上交易的可追溯性使其应用场景受到极大限制。试想,基于链上数据的分析,个人的转账行为一定会转化为个人画像;资产透明将和业已存在的金融服务的基本规则形成本质上的冲突。隐私保护在 web 3.0 背景下成为一种基础选项。

郭宇:**那我先谈谈自己对 Web3.0 的理解吧。Web3.0 我理解为数据的融合与重新定义数据的所有权,数据能够以用户为基础保存在互联网上,数据之间可以交互并且产生化学反应。

传统 Web 中,用户并不拥有数据,数据由巨头所有,巨头因为这些数据而产生利润,同时为用户提供服务。但是数据聚合起来的力量是无穷的,现在的互联网巨头公司已经霸占了整个生态。问题是显而易见的,各种数据滥用,数据泄露问题每天都在上演。

Web 3.0:隐私一小步,DeFi 一大步

Web3.0 是需要改变这种情况,让数据能够便捷地产生、顺畅地流动,健康地使用。是时候发生改变了,不然这种情况恶化下去,很难想象未来会变成什么样子。

区块链的诞生,为这种愿景提供了无限可能,区块链提供了加密货币,区块链提供了数据共享的基础设施,区块链提供了去中心化的仲裁机制,这些是 Web3 的基础。

估计不少朋友都在互联网公司就职,互联网公司是如何对待我们的数据的,可能不少人是清楚的,基本事实就是:基本处于无人管地带。这种情况在进一步信息化,互联网化的情况下,会加速恶化。

Web 3.0:隐私一小步,DeFi 一大步

代代:**金融被证明是区块链早期的应用领域,【隐私资产】让 DeFi 真正落地,这个说法你认可吗?**为什么?

林煌:**我个人是认可这种说法,首先区块链这个技术是比特币的核心技术,我个人始终认为比特币之所以能在 08 世界金融危机之后横空出世且能在整个世界金融中占有一席之地,很大程度上和传统金融界信誉破产有密切关系的。

这些包括各国央行在危机前在货币政策上的各种放肆注水,以及在危机之后美国政府所采取的所谓 bail out 华尔街几大投行的措施。这些在政治上导致西方各国民粹主义泛滥,在经济上我认为比特币可以说是经济民粹主义的一种体现。

区块链技术作为比特币的底层技术,从出身那天就自带金融属性,他天生就适合用于解决金融问题。

但是由于区块链本身是个公开账本,所以在隐私方面是有先天缺陷的,所以如果 DeFi 要真正落地,比特币如果要真正成为一个数字现金,隐私问题是个必须迈过的坎,就像我在之前的文章《杂谈去中心化隐私支付》提到的那样,你每天衣食住行的消费记录完全公开是一般人不敢想象的事情。

郭大治:**金融的本质是价值流通,是跨时间、跨空间的价值交换。价值流通的前提是啥?那就是需要对资产进行“确权、定价和可交易”。

这三种功能正好都是区块链的强项,比特币的设计使其具有显著的“类黄金”属性,已经成为国际社会公认的另类投资品种,以太坊“图灵完备”虚拟机的设计,使区块链“确权、定价和可交易”的功能理论上可以扩展到任意场景,当然是线上场景。

所以说,区块链是数字经济的基础设施,区块链对于金融数字化的影响是天然的。不管去中心化金融,还是中心化金融,围绕用户的需求提供服务是基本前提。中本聪在比特币的白皮书中特意用一章的内容去阐述其匿名性,比特币最初是作为一种假名加密货币开发的,只要现实世界的身份不会与比特币地址联系起来,它就能保持隐匿。

但是,后来发生的事大家都知道,根据交易记录已经可以推断出相当一部分地址的归属,所以,去中心化金融需要隐私技术的不断创新作为基本支撑,否则的话,去中心化金融将失去其为用户提供服务的前提。

郭宇:无比认可,我的观点可能还要激进一点:没有隐私保护,就没有 DeFi 的未来。

任何人都有一种保护隐私的本能,没有隐私保护会拒用户于千里之外。想象下 15 年前,我去银行开通网银的情形还历历在目。转眼间,我们每天都在使用支付宝和微信在做在线支付了。银行卡似乎很久没用了。

预测一下,要不了五年,未来个体的金融行为将是一个高频行为,每天发生 100 次。于是出现这样一种情况:金融行为能标签我们个体,能够预测出我们的各种个人信息,掌握了我的金融行为,就掌握了我的物理个体,这想想都毛骨悚然。

不管是金融服务提供者、政府监管者、还是网络上的黑客,我们都处于弱势群体。怎么办,金融必须提供「可靠地」的隐私服务。当然隐私服务不代表不接受监管。

DeFi 也不例外,相比于中心化的金融服务,DeFi 可以利用隐私计算技术提供更加可靠的,更加让人信服的隐私服务。请注意,我强调的是「隐私服务」。

Web 3.0:隐私一小步,DeFi 一大步

代代:**什么是隐私?如何理解隐私的重要性?****

林煌:隐私其实是个很西方的概念,这和他们的个人主义的传统有关的。剑桥词典的定义是:“someone’s right to keep personal matters and relationships secret”。

我之前做过一 些 mobile healthcare 方面的隐私计算研究,当时查过美国 healthcare 方面法律对个人隐私的定义,比如HIPAA(Health Insurance Portability and Accountability Act ) 对个人 healthcare 方面的隐私大致定义成:“the right of inpiduals to keep his/her inpidual healthcare info from being disclosed”。

所以从这些定义你大概可以看出,隐私很大程度上是一种对私域的定义和控制。这个其实是个人主义自由主义哲学传统在信息学领域的一种应用。

我认为在如今这个信息社会中,对个人隐私的掌控意味着你对个人生活的掌控。失去隐私意味着个人身份的丧失,用咱们中国传统的一个词来形容,“失魂落魄”,个人隐私是信息社会个体的灵魂。

郭大治:**隐私是一种对表达自己观点方式的选择权,数字社会中,隐私大约等同于数据资产,是经济活动的基本生产要素,也代表了个人参与社会财富分配的重要途径。

Web 3.0:隐私一小步,DeFi 一大步

前一段时间,颇具话题性的民主党总统竞选人杨安泽在一次演讲中提出“他若当选,则(美国公民)每人每月发 1000 美元”。这一主张背后的逻辑即是,以大型互联网公司为主要推动的数字经济浪潮不可逆转,但每个人都不应只是这个浪潮中的牺牲品,而应通过个人拥有的数据资产分享更大多的红利。所以说,数字社会隐私的重要性上升到一个新的高度。

郭宇:**我帮大伙列下,都有哪些隐私:

1、密码口令,银行卡密码,btc 助记词。这个前面大家都提到了,钱很重要。

2、个人的行为:银行流水,出行路线,聊天记录,医疗历史。这个也很重要,如果有一个人知道你每一分钟在地球上的什么位置,会不会毛骨悚然,像开了上帝视角一样。

3、个人的言论,思想,文字记录,语音记录。这个不好说,对很多人说,这个也无比重要。

4、个人的生物特征,声音,照片。 当国内大规模上人脸识别身份认证的时候,我就知道黑客们的生意来了。看吧,过不了 3 年,你们都不敢在朋友圈放照片,人工智能能模拟任何一个人的声音。

**
**

我 16 年的时候在研究身份认证,就发现了这个问题,那个时候凡是用人脸,大家都觉得高科技,丝毫没注意到这根本没有安全性可言。

5、其实,还有一大类,大家没关注,那就是企业的隐私,企业的账务记录,银行流水,客户信息,管理数据。诸位老板,你们谁愿意把这些东西贴在门上?对于大一点的公司,如果 HR 泄露了薪资,估计就大乱了。列了 5 个方面,重要性已经不言自明。

Web 3.0:隐私一小步,DeFi 一大步

代代:从区块链从业的角度,也正是看到了「钱」的隐私的重要性,以及区块链自身在隐私方面的天然缺陷,所以很早就诞生了「隐私币」。那么,能否普及一下,隐私币的具体使用场景是什么?不同的隐私币之间有什么区别?**

林煌:**最直接的应用当然是隐私支付啦,但隐私区块链作为金融基础设施,可以有很多更为复杂的金融活动在上面搭建,比如基于区块链的拍卖,投票,票务管理啊。关于不同隐私币之间的区别,我之前的文章《杂谈去中心化隐私支付》有比较具体的介绍。目前来看隐私币的核心技术还是零知识证明。

那么不同隐私币从技术角度考虑,最主要的差别还是底层零知识证明的差别导致的,比如有无可信初始化这个步骤,比如他们涉及的命题的复杂程度啊。当然,具体到这些隐私区块链如何使用零知识证明,设计上是否存在 over-engineering 之类的,我那篇文章中也有更具体的介绍,我这里就不一一赘述了。

郭大治:**林博士提到了一些隐私币的使用场景,但我想说的是,实际上隐私币的使用场景还受隐私技术影响。

比如,最开始隐私币只能实现隐藏交易地址,到后来又实现交易金额的隐藏;比较早期的“隐私三剑客”门罗、达世、Zcash,分别采用“环签名”“混币”和“零知识证明”的方式实现匿名,但大家知道 Zcash 提出的 zk-SNARK,实际上需要“可信预设”,而网络中的攻击者可以利用这些设置打印出无限量的 Zcash,且无法被发现。

Web 3.0:隐私一小步,DeFi 一大步

这是一个巨大的安全隐患。此外,门罗、达世、Zcash 只能实现一个币种的匿名,而无法和智能合约配合起来应用到诸如金融、拍卖、选举等诸多场景,更无法和跨链通信技术相结合,支持真实场景的计算。

此外,中国央行的“法定数字货币”方案也提到了“可控隐私”的设计。所以说,隐私币是一个值得长期探索的领域,也需要有专门的力量从事这方面的探索。隐私保护的应用绝不仅仅是隐私币。

Web 3.0:隐私一小步,DeFi 一大步

代代:什么是零知识证明?以及如何理解这个概念的诸多分支?**

林煌:**抱歉,我可能还得提一下我之前写的那篇综述文章《杂谈去中心化隐私支付》,那里有对零知识证明这个概念比较通俗的介绍。零知识证明从功能上讲可以看作一种非常精细的信息认证和控制泄露手段,他将私密信息嵌入到一个命题中,和传统对数学命题的证明不一样的是,他是用密码的方法来生成证明。

这种证明起码必须保证两个性质,健全性(soundness)能保证不掌握命题秘密的人没法生成证明,换句话说零知识证明本身认证了提供证明者掌握了某个命题所定义的私密信息;

零知识性(zero-knowledge)则能保证证明本身除了说明证明者掌握了和该命题相关的私密外不泄漏任何信息。这就是所谓的精细信息泄露控制。当然,通用的 zkp 还得有个 completeness 性质。

零知识证明从分类学的角度看,有很多种分类法:比如从证明者和验证者之间是否交互角度可以分成交互式的和非交互式的,比如从具体方案设计上看,可以分成有 trusted setup 的和 setup free 的;从具体 statement,还可以分成特殊零知识证明和 generic 零知识证明方案。

郭宇:**零知识证明不是第一个被神化的东西,第一个是 formal verification, 零知识证明理解起来确实略微烧脑,但是基本概念多想几次也能想通。

广义的零知识是说的是任何的安全协议,或者叫交互式证明系统,凡是具备零知识这个特性,都可以成为零知识「证明系统」。

**
**

但是我们在区块链技术中最常见的是「有效构造零知识证明」的理论和技术。这一类技术是为了证明所谓的「算术电路可满足性」问题答案。算术电路是一种可以表达计算的通用代数结构,如果能够有效地构造算术电路上的零知识证明,理论上就能证明很多的计算过程。这是狭义地理解,也就是不需要暴露太多细节,但能证明这个东西就是你的,就是零知识证明。

Web 3.0:隐私一小步,DeFi 一大步

代代:zkp 到底能做些什么?为什么 Suter 要使用 zkp ?**

林煌:**Zkp 可以做的事情很多,我在 suter 白皮书中提到过任何时候保密性和 accountability 有冲突时零知识证明都有施展身手的机会。上面我提到所有和隐私支付相关的场合零知识证明都可以上场。

事实上,共享经济比如滴滴这种企业在这方面也是有需求的,我之前和滴滴的人在这方面有过交流。比如他们经常被冤枉说操控价格,但很多时候可能价格本身只是运行算法本身的结果,但他们不能把算法和输入直接拿出来给别人看说这就是我在这些算法在这些输入上运行后得到的结果,因为算法的有些参数本身是商业机密。

所以,这个应用场景其实是可以用零知识证明来证明价格本身是输入通过算法运算后得到的正确结果,且不泄漏参数是什么的。

Suterusu 意在搭建一个能让开发者基于我们设计实现的安全高效的零知识证明技术模块一键发隐私区块链的,模块化的,可交互的发射平台。

由于我们核心的技术模块是基于 groups of unknown order 的零知识证明,他能保证在无需 trusted setup 情况下实现 constant size 的某些特殊的零知识证明,这是我们采用这种零知识证明的主要原因。

郭宇:那我讲讲 ZKP 在区块链领域中的两个最重要的作用。 第一个是「秘密数据保护」,它是在不显式出示数据的情况下,证明一个人拥有数据,或者证明这个数据具有某个特定性质,这个性质可以是一个多项式,也可以是一个 NP 问题,最常见的是算术电路可满足性。

第二个是「计算压缩」,他是证明在某个地方发生过一个计算过程,然后这个计算过程用一个 zkp 来代替,然后只要验证这个 zkp 是否合法,就能知道在远方曾经发生的计算行为是否真实发生过。

这两大类功能足以弥补现在区块链技术中的各种问题。(1)数据上链怕泄露(2)数据太大无法上链 (3)区块链性能太差。

这三个问题都是 zkp 的拿手好戏,首先 (1),如果上链前需要把数据脱敏,那么可以用 zkp 来代替敏感的那部分数据。对于 (2),数据太大怎么办,可以把数据的 commitment 或者数据的 hash 上链,但是通过 zkp 可以保证,链下保存的数据都还在,没丢,并且确实能和链上的数据对得上。

最后 (3),这是最新的方向,大家可以搜搜 zk rollup ,这是 v 神看好的混合二层协议的核心技术。搭配上 eth 2.0 的 data sharding,将会实现超乎想象地性能扩容,zkp 与 区块链放一起是绝配。

Web 3.0:隐私一小步,DeFi 一大步

代代:**安全和密码学之间是什么关系?**

林煌:在区块链的安全体系中,密码学毫无疑问是主角。cryptocurrency 把 crypto 作为 currency 的定语是名副其实的。密码学是区块链安全的基石,具体到隐私区块链这个应用场景,密码学更是重中之重。

密码学这些年在研究方面的进展可谓一日千里,但很多非常棒的想法没有真正被实现,他们在安全领域的潜力没有完全挖掘出来,这是很不幸的事情。

但从另外一个角度看,这个问题之所以存在是有他的合理性的,因为毕竟就像我在《杂谈去中心化隐私支付》提到的那样,密码学方案往往涉及非常高深的数学,而普通的程序员往往不具备读懂这些方案的数学基础,而密码学家们懂密码未必真能写出靠谱的代码,所以光是组织协调这两个领域的专家就已经是非常困难的事情了。

目前放眼望去,国内在零知识证明这块还没有真正有自己核心技术的项目,大多是还是偏向于拿来主义,直接把某些国外的隐私币项目底层的零知识证明实现拿过来用的比较多。

我们 suterusu 项目比较独特的地方是两位创始人分别在工程实现领域和密码学专业领域都曾深耕多年,积累了较多的人脉,我们希望能真正做到不仅在密码学理论创新上有所贡献,还能真正把这些理论在国内做到首次落地,在这方面我们希望能举个自己的大旗,而不是仅仅 follow 别人在密码模块方面的工作。

郭宇:安全是个比较大的话题,但是回想下计算机的安全更多是基于人的,而密码学是可以提供数学意义上的安全。

在下一代互联网应用中,密码学毫无疑问将占据一个中心地位,密码学提供的安全性是经过「数学证明」的安全性。翻开一本现代密码学书,你会在第二章看到「安全」的定义。

到底是什么是安全?这个在传统网络安全中是没有定义过的。在密码学中是有严格定义的,其次,密码学的安全性是明确定义了安全假设的。任何的安全都基于一定的假设, 现实中太多号称安全但实际上窟窿百出的原因就是,安全假设过多,安全假设不再成立。

最后,现代密码学的工具也好,协议也好,zksnark 也好,都要提供安全性证明的!没有证明,大家不会认可的,这是基于数学的,客观的,『真正去中心化的』

能啃过 GGPR13 的人不多。所以说,只要这个世界继续数字化下去,密码学将会占据一个非常重要的核心地位,当然区块链也一样。

Web 3.0:隐私一小步,DeFi 一大步

代代:个人如何保护自己的隐私?

林煌:**我觉得首先个人得有隐私保护方面的意识。比如前段时间出现的 ZAO 软件事件对我而言就是非常不可思议的事情,怎么会那么多人为了玩一个那么无聊的游戏心甘情愿地将自己的 facial info 交出呢?

Web 3.0:隐私一小步,DeFi 一大步

很多时候诸如密码学技术等是能在隐私信息保护方面起到重要的作用,但他必须有个前提是个人看重自己的隐私,技术才会被人用起来,才会真正在保护个人隐私方面起作用。如果个人用户没有这方面的意识,那真的就是谁也帮不了的,god only helps those who help themselves。

郭大治**支持专业的人专注地搞隐私技术研发就是对个人隐私保护的贡献。

郭宇:我看到太多人用 123456 或者生日作为自己的密码,把 BTC 助记词放到微信里,网盘上。我看到太多人因为信息泄露被骗……

即使隐私我们无能为力(我觉得很多黑客比我更了解我自己),我们需要意识到这一点,意识到我们「感觉安全」和「实际情况」是那么得不一样。 在目前的互联网环境下,我们的隐私只能阿弥陀佛。大多数互联网公司的个人信息保护非常脆弱。那么,安全意识有没有意义呢?

我觉得有的,至少,我们能够成为众多受害者中略微轻伤的那一撮。

感谢 3 位嘉宾专业的分享,希望更多人提高隐私保护的意识,也希望隐私安全技术,能够对 DeFi 和区块链有更大的推动力!

– END –

关于分享嘉宾:

林煌,suterusu CTO,上海交通大学密码学博士,佛罗里达大学隐私保护分布式系统方向博士。香港应用科技研究院副主任应用密码工程师,他曾在洛桑理工学院担任博士后研究员,负责基因组数据保护和基于区块链的数据货币化方面的应用密码学研究。后期在密码学和信息安全方面发表了二十几篇论文,引用次数将近 1000。

郭大治,Suterusu 首席经济学家。中央财经大学与美国佐治亚理工大学联合培养经济学博士,前火币数字资产研究中心首席研究员,著有《区块链:重塑经济与世界》一书。

郭宇,安比实验室创始人,中国科学技术大学博士,耶鲁大学访问学者。曾任中国科学技术大学副教授,研究领域涉及形式化验证、操作系统内核、密码学安全协议,程序语言理论,系统安全等方面。2018 年创立安比实验室,专注于区块链底层协议与智能合约安全验证理论与技术。

更多 Suterusu 官方动态 请关注官网:https://Suterusu.io

Web 3.0:隐私一小步,DeFi 一大步在 Twitter 上关注 @Suterusu,跟踪智图最新动态

Web 3.0:隐私一小步,DeFi 一大步Telegram 电报群:英文 https://https://t.me/SuterNetwork

Web 3.0:隐私一小步,DeFi 一大步

来源链接:mp.weixin.qq.com

扫一扫或点击黄金原野下载APP

扫一扫,关注微信公众号

你与前沿金融只差一个AAI ( AAI Finance)

AAI Finance申明:我们将尊重作者/译者/网站的版权,我们不承担任何技术及版权问题,且不对内容负法律责任,为促进行业健康发展,如有错误、不完整之处或侵犯版权请与我们联系。

关于作者

文章小助手 administrator

发表评论