萬向區塊鏈蜂巢研習社第76期,邀請原語里弄發起人姚翔、ENSUser.com發起人/Y2ZVentures研究員安仔、復旦大學密碼學博士在讀KurtPan、MixLabs成員、IC生態開發者、東北大學信息安全專業在讀趙杲,就“構建更好的Web3:DID、數據主權、隱私”這一話題進行了討論。在討論過程中,各位嘉賓不僅分享了自己的知識和見解,還貢獻了很多梗。下文為蜂巢研習社第76期的分享全文。根據速記整理,略有不影響原意的刪改。僅代表嘉賓個人觀點,不代表萬向區塊鏈立場。
姚翔:
萬向區塊鏈B站直播間的朋友們,大家晚上好!歡迎來到蜂巢研習社的第七十六期節目,也是“構建更好的Web3系列”節目的第三期——DID、數據主權、隱私。我是主持人姚翔。
在系列的前兩期節目里,第一期從宏觀的角度為大家描繪了對Web3的愿景和期許,第二期就Web3的技術基礎、計算、存儲展開了討論。
今天話題會更加靠近應用端,聊一聊Web3里的個人身份、數據、隱私。Web3最終是需要大家來使用的,作為下一代的CryptoNatives,到底怎么樣和新的網絡世界來交互,如何建立自己的數字身份,又如何保護自己的隱私呢?
作為本場活動中年齡最大的參與者,更多時間將交給其他三位,他們年紀都在25歲以下,都是標準的CryptoNatives,希望他們能從密碼原住民的視角,為大家展現出對Web3不一樣的認知,以及對未來的暢想。
首先有請ENSUser.com的發起人,Y2ZVentures研究員安仔,簡單介紹一下自己。
安仔:
我是安仔,我之前發起了ENSUser.com社區,是一個科普ENS服務的中國社區,同時我現在在上海Y2ZVentures做研究員,這就是我的信息,很高興今天能來到這里,跟大家談談DID和隱私相關的知識。
姚翔:
謝謝安仔,第二位請KurtPan,復旦大學密碼學在讀博士,和大家打個招呼吧。
KurtPan:
大家好!我是KurtPan,剛才姚翔老師說到CryptoNatives,姚老師的定CryptoNatives是可以自如地使用采用密碼學算法積極協議工具的人,姚老師定義的重點,如果是可以自如使用的話,那嚴格說我也不算CryptoNatives。
但是姚老師定義還有后半部分,那就是關于使用的對象、密碼學的算法與協議。這些東西在密碼學里都稱為“原語”Primitives。
我現在主要在設計底程密碼學原理的博士研究生,所以我其實是一個CryptoNatives的一種“變體”,我把它叫做CryptoPrimitives。
這是我今天的第一個梗,謝謝!
姚翔:
謝謝KurtPan,他今天說準備了三個梗,開場就有了一個,后面看他還給大家準備了什么好的話題。
請第三位趙杲,他是MixLabs的成員,也是IC生態的開發者,和大家打個招呼吧。
趙杲:
大家好!我是趙杲,現在在ICP區塊鏈生態做開發和研究,來自MixLabs,目前還是信息安全專業的在讀本科生,向各位學習。
姚翔:
我相信趙杲是蜂巢研習社上第一位00后的參與者,下面進入今天的主題。
第一個問題想來討論DID到底是什么?一年半前,在蜂巢研習社上我比較正式地和大家分享過DID的定義、應用、標準,但這并不能讓普通人理解這件事情。
昨天萬向區塊鏈也發表了一篇報告,王普玉博士寫了一篇《DID:一種全新的身份標識技術》,很全面地梳理了DID的價值及存在的問題。
但是對于普通的聽眾來說,對于大部分人來說,他們更關心DID和我的生活有什么關系。在前幾天的社交媒體上,我看到一張圖片轉得很多。說的是什么呢?Web1.0是什么?是你的ID、用戶名加密碼的登錄方式。Web2.0是使用你的Google賬戶、微信賬戶登錄。Web3.0是使用錢包來登錄,這里所說的“使用錢包來登錄”,是不是就是所謂的DID?DID是不是就是指賬戶系統的變化?這種變化對用戶來說又意味著什么呢?想請三位談談對這個問題的看法。
現場|共識大會(新加坡)圓桌:多個商業領域探索通證化客戶忠誠度:金色財經9月19日現場報道,在新加坡共識大會上,來自Soramitsu和KPMG Digital Village的相關人員共同探討了各自在通證化客戶忠誠度方面的探索。KPMG Digital Village與新加坡航空合作開發了KrisPay數字錢包,在區塊鏈上存儲客戶積分。Soramitsu也已與日本的幾家公司合作,開發新的獎勵應用,打通客戶積分的使用場景。[2018/9/19]
還是按照自我介紹的順序,有請安仔。
安仔:
對我來說,我覺得這種“LoginInWithWallet”就是DID一種應用,DID賬戶系統變化就是從原來中心化的實體,之前用的是SignInWithGoogle、SignInWith微信,現在可以LogonInWithWallet,這種轉變代表著此后我們的數據和信息不再需要存儲到大公司的服務器上,不需要冒著自己數據和資產被中心化實體控制的風險,自由地享有自己數據的使用權。
當然,在現在的基礎上,包括隱私還有一些應用上更令容易使用的工具還沒有被開發出來,還是有很大的距離的,但是這是一種雛形。
姚翔:
你認為SignInWithWallet是DID比較好的應用切入點,請密碼學博士談談怎么看這個問題,KurtPan。
KurtPan:
我覺得在DID中,賬戶系統肯定會變化的,但這種變化只是一種表象,并不是核心。我在這里依然不是試圖定義DID到底是什么,我來說明一下DID一定不是什么。
如果你使用了一個服務或者一個產品,你發現第一,在使用前你必須注冊一個賬戶;第二,你的賬戶信息和之后在使用產品中所產生的所有數據全部都是存儲在某家特定公司所控制的數據庫中,如果是這種情況就是現在互聯網產品的主流情況,這種情況就一定不是DID。例子就不用我舉了,聽眾們都很熟悉。
比如說,為什么現在B站直播間里的聽眾數量要遠遠大于那些發彈幕的聽眾數量呢?原因很簡單,不是因為沉默大多數不想說話,而是因為你要發彈幕必須要有B站賬號的,就算你有B站賬號,如果你發了什么B站不喜歡的話,那你的賬號完全有可能因為不明原因而消失的。
中心化所導致的數據孤島現象和用戶數據主權的喪失才是孕育DID改革的現實“土壤”,DID的核心在于用區塊鏈這種去中心化、無需許可、抗審查的分布式數據庫,以及可以用來進行數據完整性審查和身份認證等技術的密碼技術,給互聯網應用層Web層之下再添加一個通用的身份層,再使用身份層幫助用戶把自己的數據主權徹底從大公司以及巨頭手中奪回來。本質上是Anti-capitalism的,我覺得是這樣的,謝謝!
姚翔:
感謝KurtPan把DID核心的價值以及所用到的關鍵技術在其中發揮的作用說得非常清楚。
我想請問趙杲,一方面你是信息安全在讀的學生,另外一方面我在黑客松上知道你在做一些有點像DID的產品,從你的角度怎么看DID和賬戶系統之間的關系這個問題?
趙杲:
我非常同意前兩位大佬說的幾個方面,對于LoginInWithWallet,LoginInWithWallet本身是DID的應用,也就是安仔他們說的。之所以是DID而不是ID,主要在于沒有一個統一的中央服務器,沒有服務器或者第三方來生成或保存你的密碼,或者你的私鑰。
我認為,DID本身不應該是簡單的對賬戶體系本身進行改良,而應該是一種完全全新身份體系的誕生。也就是說,不能簡單地認為DID就是登錄方式發生了改變,LoginInWithWallet只是DID的一個應用方向。
我認為DID主要在數據主權、數據存儲、隱私保護、應用對象上和傳統身份ID體系不同,從LoginwithWallet的這個方面來說,用戶需要保存自己Wallet的助記詞,對不同的區塊鏈需要保存適用于不同鏈的錢包,DID的保存安全風險從以前的第三方服務商轉移到了用戶,這是不一樣的地方。
另外我剛剛說數據主權、數據存儲方面,現在很多DID產品可以給用戶提供保存數據、管理數據、控制數據字節流向、流動、監聽,讓他們真正地擁有自己的數據主權,以更好地保護隱私。對個人隱私保護意識比較強的用戶可能更關注相關的產品。
百人圓桌 EOS Lawyer節點發起人偉峰:EOS是區塊鏈發展至今最大的突破性嘗試:在金色財經百人圓桌EOS系列問題上,對于“更看好哪一種共識機制?給DPoS機制打多少分(滿分10分)”的問題,EOS Lawyer節點發起人偉峰表示:EOS作為一個公鏈,才剛剛起步。治理機制也是前所未有的跨行業、跨國界的鏈上治理,同時還可能結合鏈下治理。這是區塊鏈發展至今最大的突破性的嘗試。不能說一定能到什么程度,以一個開放的心態去看,去學習還是很有必要的。[2018/6/20]
這是我的看法。
姚翔:
謝謝趙杲。三位都從自己的角度談了對DID的理解以及對用戶的影響,其實從2020年我第一次在蜂巢分享DID到現在,并沒有看到DID有很顯著的應用,我還想分享一個案例:在2020年COVID-19剛剛開始流行的一段時間,在一個關于DID的全球化組織DIF,內部曾經發起了一項討論,DID能不能幫助更好地實現保護隱私的證件核驗,比如說核酸檢測證明、醫療證明、康復證明。但是這個事情在過去兩年中推進得并不是非常順利,在內部討論中也討論到,里面有很多制約因素。
我想問三位,你們覺得想象中的DID能不能保護用戶數據主權和隱私?DID最有可能應用在哪個場景上?除了剛剛說的登錄之外,還有沒有什么地方是可能快速讓用戶去使用的?順序倒過來。
趙杲:
我剛剛說DID是一個領域,如果是簡簡單單用賬戶登錄看DID的話可能會狹隘一些,我自己認為DID可以是和你有關的智能合約,別人的智能合約可以和你的智能合約交互,獲取一些信息、資產的反饋、進行交易,這個智能合約就是你在數字世界的行為代言。
也就是你在數字世界里的ID,或者是可以幫助你管理個人數據、存儲個人數據的應用,你可以用應用像OAuth一樣登錄別的應用,或者將自己的數據傳輸給Dapp,整個過程中數據的存儲和傳輸控制權需要完全在于你本人,我認為這是DID可能的應用方向。
姚翔:
請KurtPan分享一下你的觀點。
KurtPan:
我覺得COVID-19這個事情推進得不順利我還是可以想象,如果它推進得很順利,我會覺得比較驚奇。因為他們想于所謂的“患者的分布式身份”結合,目前的事實是所有的患者并沒有分布式身份,那結合從何說起呢?
我寫過一篇論文,關于COVID的追蹤監測ContactTracker,我設計的系統里也可以用很多密碼技術來保護用戶的身份隱私,但是在所有用戶的用戶身份體系這部分,依然假設當前互聯網主流的PKI體系,而PKI體系它是分層的中心化體系,它完全可以看到是DID的反義詞。
而且中心化還不是最重點的,最重點的是像Moxie文章中提到的,大多數用戶并不自己運行服務器,而當年只有運行網站的服務器是會像CA去申請公鑰證書的,沒有任何一個普通患者、普通用手機的老百姓會去申請公鑰證書這樣的事情。于是,這種假定是和現實完全不符,也難怪它無法順利地推進落地。
所以我覺得我們在討論具體的應用場景之前,應該集中一些研發力量,把DID所宣稱的通用的統一的互聯網上的身份層先做出來,讓全部的社會公民都可以便捷地使用起來,如果有了這個基礎設施以后,應用場景一定會爆發式地出現,到那時候也就無所謂是首個應用場景的問題了。
包括ENS,也包括DAS都是很好的嘗試開始,但并非最終的結果。比如說ENS當前的形態和DID標準中的要求還是存在不少差別的,這個可以下面再說,謝謝!
姚翔:
謝謝,所以KurtPan認為應用是下一個階段考慮的問題,解決基礎設施的問題之后,不用太擔心應用,現在因為基礎設施不好,所以自己去想一些應用。安仔,作為ENS社區的發起人,你會同意這樣的觀點嗎?
安仔:
我同意這個觀點,基礎設施的薄弱包括各種應用還沒有真正讓很多人有。像現在統計到的以太坊地址月活已經過千萬了,但是對于Web2網絡來說,這個數量還很少。不過我覺得倒不必悲觀或者從別的地方找那么落地的應用。
去年和金融有關的資產應用,已經在用一種雛形的身份,實際上已經是有地址的身份進行金融活動了。
發展到現在,NFT中有Punk社區和猴子社區,這些NFT的持有者自發形成了一種對身份的需求,對于猴子社區的持有人,他們有需求證明自己的NFT持有者身份,所以我需要鏈上的身份證明我是社區持有人,可以參與需要門檻的活動。以太坊的profile頁一定程度上滿足了DID的需求,但這種基礎設施還沒有非常普及開來,目前需求已經擺在這里了,而且已經有很多團隊在做這種事情。
百人圓桌 浮點資本鄭虎:EOS上線工程角度太急 投資角度太慢 至少要6到12月系統才能穩定:在金色財經百人圓桌EOS系列問題上,對于“EOS主網上線是否操之過急”的問題,金色財經記者有幸采訪浮點資本創始人鄭虎先生,鄭虎表示:從工程的角度太急了,從投資人的角度,還是太慢了。快或者慢,都是相對而言。為何從工程角度上線太急了呢?曾任華為工程師的鄭虎進一步解釋說:“我們可以看到ETH在啟動的路上,也經歷了非常多的坑。ETC分叉就是歷史的產物。代碼越復雜,坑就越多。EOS作為復雜度高好幾個級別的系統,漏洞一定是非常多的,我認為最少需要6-12月,系統才能逐漸穩定。”浮點資本主要從事區塊鏈領域的投資。[2018/6/20]
所以,我覺得DID的落地應用會最先出現在CryptoNative當中。
姚翔:
剛才也都聊到了,KurtPan也提到了Moxie的那篇文章,里面說到了用戶不自己運行服務器,但是實際情況可能會更差一點,用戶并不能保管好自己的密鑰。甚至沒有要求你運行服務器,僅僅是保存密鑰都沒辦法做到。
接下來就來聊聊DID的潛在問題,首先就是密鑰管理的問題,如果普通人不能很好地把自己的密鑰管理好,那DID是不是一個偽命題?如果這個問題確實出現,應該怎么來解決?請KurtPan最后回答,趙杲先開始,然后安仔。
趙杲:
我在IC生態也開發了一些東西,他們使用WebAuthn訪問錢包,因此我主要在這個方向進行一些回答吧。
現在的密鑰管理麻煩,對普通人來說確實是很大的阻撓,也確實是一個困難,這是現實原因。但是在你保管好自己助記詞的基礎上,一些鏈提供一些新的訪問錢包的方案,比如說我剛才說的Webauthn訪問錢包,不過并不是所有的設備、承載的應用主體都支持Webauthn。
因此,現在來說Webauthn也不是管理密鑰的最優解。但相對讓用戶自己來保存私鑰來說,風險會更低一點,現在的API、應用整體流程也要更安全和便捷一點,因此我覺得Webauthn未來可能會是簽名登錄Wallet的解決方案,但這和助記詞又是兩回事情。
姚翔:
好的,趙杲提到了一個很關鍵的技術,Webauth。接下來有請安仔。
安仔:
我覺得對于普通用戶那么長的私鑰,或者是簡單一點的助記詞都是比較難以接受的概念。不過我覺得在這方面已經有很多錢包和應用在做嘗試和簡化。比如說一些智能合約錢包Argent、MYKEY,它們可以讓你不用去記私鑰,而且即使忘記的話,也可以通過社交恢復的手段重新找回來。
它肯定不是偽命題,可以通過別的更考慮用戶需求的方式解決的一個小困難、小障礙。
姚翔:
謝謝安仔,安仔提到了智能合約錢包,我也做過相關的研究,確實是很好的方向,但是在現在的發展中遇到了底層問題,比如說以太坊手續費太貴,比方說開戶成本太高的問題,確實是值得期待的方向。
我相信這個問題KurtPan有很多話想說,是不是還有梗在這里?
KurtPan:
沒有梗在這里,我不覺得密鑰管理是個問題,而且它也不是一個新問題了。只不過到了DID時代我覺得會變得比過去更為嚴峻。
大家可以想一想,如果你的密鑰丟了或被盜了,那你損失的是這個錢包里所有的資產。雖然也挺慘的,但是所損失的并不是你這個人的全部,你大可以重新注冊一個然后東山再起。
但是DID不光關聯著你的資產,而是聯系著你的這個在線身份所關聯的所有東西,你的名聲,你的社交關系,你的數字足跡等等,如果這個丟失或被盜了,那就絕對不是重新注冊一個身份重新開始那么簡單了,那你就是字面意義上的“社會性死亡”了。
至于怎么解決,我目前只能回答我也不清楚,可以說DID級別的密鑰管理從研究上都處于非常初期的階段,有非常多需要考慮解決的問題。
在解決的過程中可能會用到一些密碼學技術,比如說秘密分享、身份基密碼、屬性基密碼、門限密碼、零知識證明、安全多方計算等等最前沿的密碼技術。可能會找到它們發揮作用的地方,謝謝!
姚翔:
謝謝KurtPan,其實在W3C的文檔里也提到了一些可能性,比如說他們在考慮做生物的識別,比如說他們在考慮通過多密碼方式來加強對身份體系的保護。
金色財經現場報道 圓桌環節嘉賓關于超級節點會不會在此后成為新的商業模式的觀點:金色財經現場報道,今日在紐約舉行的2018區塊鏈無國界峰會上,Certik聯合創始人顧榮輝表示超級幾點在接下來的一段時間內還會比較火熱。 星云鏈聯合創始人鐘馥百表示超級節點不是一種商業模式,是分片的形式。 IOST聯合創始人及CEO鐘家鳴表示很多項目都決定做超級節點。EOS主網后半年上市后如果效果好,90%都會跟隨退出超級節點。鐘家鳴認為超級節點不是最終的完美解決方案,真正可以落地的產品不能太復雜,他們想做出一個更有意義的項目。Hydro Protocol聯合創始人王博聞超級節點只是一種嘗試,超級節點不一定能解決項目問題,目前確實比較火熱。[2018/5/13]
我覺得在這個問題上大家的觀點有一點沖突,安仔認為這個問題不是特別大,代表CryptoNative比較樂觀的一種精神。KurtPan作為密碼學從業者,他自己說是CryptoPrimitives,會更加有一些悲觀。
剛才提到了密鑰管理的問題,第二個問題想說產業的集成,一般來說技術的推廣、普及,和標準化組織以及所謂的巨頭廠商,比如說微軟、Google、亞馬遜的推動有密切關聯,分不開。
但是我們又會看到一個矛盾,如果大家仔細去讀W3C對DID的定義,和所謂的Crypto的理解似乎有挺大分歧的,這里面是不是會有一種矛盾?
或者這么說吧,對于基礎設施的搭建上來說,剛才KurtPan也提到了以太坊底層ENS協議和W3C標準有一些不那么一致的地方,關于這些矛盾大家覺得應該怎么解決?KurtPan先開始,然后再安仔、趙杲。
KurtPan:
首先我要區分一下DID的這個ID其實是有兩種解釋的,一種是identifier,一種是identity。W3C對此的理解應該是前者標識符”,而后者是“身份”。
身份和標識符最大的不同是標識符只需要確保全局唯一性并且保障持久存在就可以了,至于標識符本身的內容他是不會帶有任何額外的附加價值。比如說我注冊了一個timcooketh的ENS,這個是完全可行的只要你能搶到,但這和我就是那個蘋果CEO這件事是沒有任何關系的,不是說我搶注了一個大佬名字的域名我就成為大佬了。
而身份是什么?身份是一種社會地位的表現形式。本質上不是由你自己決定的,是由別人來決定的,哪些人認識你,覺得你是誰,那你就是誰。
這是我們日常生活熟知的“身份”的定義,那么遷移到Web世界里,只有你的這個identifier得到了你認識的人的普遍背書之后,你的這個identifier才會成為你真正的identity。
而至于Crypto行業是怎么理解DID的我其實不太清楚,姚老師可以再解釋一下。
不管怎樣,我想如果Crypto從業者們有自己的理解,并且能達成共識的話,那大家完全可以聯合起來,成立一個“DIDDAO”之類的組織,制定大家想要的標準就可以了。畢竟互聯網當年也并非是按照任何一個學院派的論文或標準化組織文檔既定的路線在發展的對不對。
姚翔:
謝謝KurtPan,請安仔談一談你觀察到的Crypto從業者。
安仔:
KurtPan剛才說的,之前互聯網并沒有通過任何一個學院派論文去既定的一步一步去發展,現在Crypto上我觀察到的一些嘗試也是基于應用和需求做事情的,同時也逐漸在應用的實踐中形成標準。
去年開始牽頭做的以太坊基金會ENS一起發起了一項招標,內容是如何把現在的LoginwithEthereum,從現在單純的DAPP、DeFi應用轉接回去,我們可以拿來登錄微信、Google等Web2應用。SPRUCE的公司中標了,他們現在正在做這件事情,網站是“login.xyz”。真正的產品還沒有做出來,但是每周都在進行很積極的會議做這件事情。
從這個事情發展來說,我看了“login.xyz”下面的各種合作組織,沒有剛剛說的W3C或者各種巨頭的,更多都是一些Crypto行業里比較緊密的參與者,都是Tally、以太坊基金會這種參與者,所以他們更可能從實踐和應用出發構建這個標準。現在以太坊的月活已經過千萬了,如果它實踐出來的話就是接受了考驗的。
姚翔:
歐盟圓桌會議:區塊鏈技術具有廣闊前景:2月26日,歐盟委員會主辦了一場名為“加密貨幣——機遇與風險”的圓桌會議,討論了加密技術對金融市場的影響。會議由歐盟委員會副主席/金融服務專員Dombrovskis主持,他表示,歐盟在全球加密貨幣交易中占較小份額,不排除將在歐盟層面上對其進行監管的可能性,區塊鏈技術對金融市場意義重大,前景廣闊,必須采取舉措,不阻礙技術創新。[2018/2/27]
謝謝安仔,趙杲你對這個問題有沒有一些觀點?
趙杲:
其實也是觀察,像KurtPan說W3C制定了DID標準,主要側重于數字身份的特征以及表達方式。Crypto行業對DID的理解比較多,有人認為錢包是DID,有的人認為公私鑰、地址是DID,或者別的,NFT頭像、域名,不過他們的主要目光還是集中在資產方面。
因此,我認為矛盾是存在的,而且很可能很難解決,很可能傳統行業的DID是一套方案體系,Crypto是另外一套方案體系,除非兩個領域可以達成很深度的融合,否則很有可能是各有各的方法。
W3C很難把它的標準推進到Crypto領域,Crypto也一樣。
姚翔:
謝謝趙杲,關于這個問題我想稍微展開一下,剛才我也提到一個組織,名字叫DIF,全稱是DecentralizedIdentityFoundation。
這個基金會很有趣,里面既包含傳統意義上的大廠微軟,包括傳統的區塊鏈公司,也包括在密碼學方向做出很多研究的,包括像更加CryptoNatives的一些企業,大家可以關注一下這個組織。
他們會組織一些行業的會議來討論整個發展方向,同步彼此的信息。現在會員應該有100多家,在今年二月底會舉辦。線上每年只有一次的活動,邀請會員參與,是對公眾開放的:DIFFacetoFace-Virtual#3,可以報名。這是我觀察到解決矛盾的組織、協商的機構。
今天還有一個大的問題,就是隱私,前面都在談DID,現在進到隱私里。我直接把我的觀點拋出來,看看大家有什么反饋。DID和隱私本質上是不是矛盾的?
首先請安仔來回答,因為你也在做ENS社區,我其實觀察到很多人會使用ENS,會炫耀自己持有的NFT或者參加過的一些活動。但是另一方面,他的資產也會被暴露在社會的公眾面前,很可能你的ENS綁定的地址并不是你真正唯一的地址,和真實身份的關聯,會不會導致人們對隱私的擔憂,從而影響進一步的推廣?最佳的使用方式是什么?可以分享一下你的經驗嗎?
第一,DID和隱私本質上會不會矛盾?第二,你自己會怎么處理這個問題?
安仔:
DID和隱私本質上是不是矛盾的,就跟DeFi的可組合性一樣,ENS是中性的基礎服務,就是剛剛說到的標識服務,它也不代表你的身份,而且通常在實踐使用中一個人會有很多個地址。
之前有過調查,高頻使用用戶會有2-3個地址,平均下來活躍以太坊地址,每個地址會有超過2個ENS域名。實際上現在大家在用的過程中也沒有那么綁定,有些域名綁定的地址也不會給別人。
ENS生態里也有項目去解決這個隱私,前幾個月我一直關注到的sismo.io項目,做的事情是用零知識證明匯集一個人管理多個地址的資產,生成零知識證明。
這些零知識證明就好像現在大家用的Poap鏈上勛章,但是它是零知識證明,我可能想證明我擁有一個猴子,通過它的協議去生成我擁有猴子的隱私Poap,用這個Poap去參與只有猴子持有人才能加入的私密頻道。
這種實踐很新穎,ENS社區也給了他們contribute的資助,這是一種嘗試,而且類似的嘗試還有很多,通過可組合型可以解決DID的隱私問題。我自己也會用像tomado.cash這種隱私工具把錢打到不同的地址里操作,也是可組合性的一種,為了隱藏自己的地址確實需要使用不同的工具。
姚翔:
謝謝安仔,安仔剛剛提到了Poap,Poap就是ProofofAttendanceProtocol,出勤某一個活動給你發勛章。
接下來想請趙杲來談談對這個問題的看法,在黑客松上我看到你們設計了一個類似的產品,我當時也問了你一個問題,哪些數據是公開的,哪些數據是私密的,私密的數據你們會怎么來考慮它的管理。請以你的角度來談一談。
趙杲:
我們的黑客松是IC區塊鏈的黑客松,當時姚翔老師提問的是要不要對數據進行加密,以及數據該怎么去保存或管理。我們做的產品和數據是存在智能合約里的,這是IC區塊鏈自己獨有的特性,我就不在這里展開了。
主要保護隱私分為三層:
節點層。產品服務運營這一層,要由官方在協議層做一些安全設置,比如說TEE、SEV這種虛擬化或者別的解決方案。在節點這一層,讓節點運營商和數據本身分離開。
傳輸層。可以用TLS協議來保證傳輸層傳輸數據的安全。
應用層,在應用層本地,用戶可以選擇是否要對數據進行加密,從這個角度來說主要要關注的是應用層的安全,應用層安全可以分為兩種,一種是敏感數據,一種是非敏感數據。敏感數據可以對它進行加密,非敏感數據可以根據用戶的意愿選擇是否加密,因為一旦加密就涉及到密鑰管理之類的東西,會帶來額外的復雜性,交由用戶來判斷。
我認為DID產品要注意產品本身的控制權,也就是數據本身的控制權。剛開始的時候KurtPan就說人民終于擁有了他們自己的數據,應該說具有數據的控制權,不止數據本身,我認為用戶的數據字節流的操作權可以放在智能合約里,由用戶本身去控制,規則由智能合約保證。
我的主要觀點是這樣。
姚翔:
謝謝趙杲分享你在這方面的經驗,最后想問問KurtPan,在這個問題上密碼學能給到哪些幫助?剛才你提到零知識證明,還有沒有其他的密碼技術?
KurtPan:
首先我非常喜歡這個問題,因為我覺得他非常有矛盾。就類似于問加密和簽名是不是矛盾的;證明系統中的簡潔性和零知識性是不是矛盾的;承諾的hiding性質和binding性質是不是矛盾的;區塊鏈的效率和去中心化是不是矛盾的等等。
其實密碼協議設計和很多其他領域的設計是一樣的,都是一種關于權衡tradeoff的藝術,密碼協議設計是一種通過仔細權衡,然后設計出兼顧多個看似矛盾屬性系統的過程。
具體到這個問題,我覺得DID和隱私也只是看起來是矛盾的,本質上并不是矛盾的。這類似于物理學中的“佯謬”。
隱私是什么,隱私其實是一種權利,一種關于你可以選擇性的披露數據的權力。只有當用戶通過DID把自己的身份主權和數據主權從中心化的權威化的機構手中奪回來之后,用戶才有獲得隱私這種權利的可能。
比如我們很難說當前的Web2是保護用戶隱私的,畢竟有無數數據庫被黑和賬號被封的案例存在。
在DID中用戶可以通過自主生成多個在不同場景不同服務中使用的不同的身份,每一個身份都只選擇性的披露部分身份信息,并且自己做好身份之間的隔離。
比如在你在超市付款的這個短暫時間窗口中超市可以讀取你的信用卡信息來完成支付,只能讀取你的信用卡信息而非其他任何其他信息,而且只有在支付的這個短暫時間窗口可以讀取,時間也是一種選擇性披露的屬性。
所以DID是通過給予用戶數據主權來幫助用戶加強隱私保護的一種基礎設施。事實上在DID的標準文檔里,隱私是在去中心化和數據主權之后的第三大設計目標。
至于密碼學可以起到什么樣的作用,我覺得密碼學天生就是用來保護隱私的,甚至在區塊鏈誕生之前的密碼學的主要功能就是確保數據保密對吧,然后到了區塊鏈時代才變得更加注重確權方面的應用。
下面我舉幾個可能用來保護隱私的密碼學的例子。簽名部分,除了大家熟知已經在用的ECDSA、Schnorr簽名、BLS簽名、環簽名等等,還有群簽名可能會找到應用,盲簽名應該會復興。為什么說是復興呢?因為用盲簽名來支持匿名交易和雙花的eCash可是1982的產品了,比特幣網絡見了都要叫“爸爸”的產品。
第二方面就是門限密碼和屬性密碼,剛才提到過DID中用戶想要更自如的去分隔自己的多個身份,以及更加自如的去選擇性的披露身份信息,那么可能要用到門限密碼和屬性密碼所帶來的更細致的訪問控制結構。
第三方面是zkSNARKs、FHE、MPC這些通用的隱私計算技術,這些方面發展的速度特別快,我覺得Crypto行業從業者一定要多多關注這方面。
最后我再提一個名詞但是不解釋:IO不可區分混淆。這個是密碼學的終極神器,感興趣的朋友可以下去查一下。
我把上面說的總結成一句話就是,Crypto只是實現了一半的Cryptography,這是我今天的第二個梗。
謝謝!
姚翔:
謝謝,重復一下第二個梗,前兩天KurtPan在群里說過,Crypto只是實現了一半的Cryptography。我前段時間寫了一篇文章說怎么定義CryptoNative,首先要定義Crypto,Crypto這個詞現在廣泛理解、從業者理解都是Cryptography,但其實密碼學界對這個有很大聲音的。在中本聰論文之前很多年,Crypto這個詞指的都是密碼學,希望大家更加關注密碼學的發展。
順著隱私的話題,節目也快要到尾聲了,大家給聽眾們一些建議,使用ENS以及其他類似的產品,你會建議大家怎樣保護自己的隱私,要么KurtPan先開始,接著是趙杲和安仔。
KurtPan:
SlowVentures的合伙人Sam給關心Web3的人們的建議是,“對于在未來幾年關注這些生態系統,或者想要在這些生態系統中建立東西的任何人,我的最佳建議是閱讀大量的科幻小說。”
那關于保護隱私,我最大的建議其實就是來自大劉《三體》里的一句話,那就是:“藏好自己,做好清理。“當然如果你不是黑客,那就不用”做好清理了,你要做的是“做好管理”,密鑰管理。這個不光是DID區塊鏈了,是整個賽博空間和宇宙空間都適用的生存法則。
姚翔:
謝謝KurtPan,很直接,大家多去讀科幻小說。
趙杲:
對區塊鏈產品而言,設計自己的隱私數據,最好注意它核心的合約是否開源,以及智能合約的可信度,開源的是不是他用的合約,以及是否真實,不是所有區塊鏈都和以太坊一樣,可以在Etherscan上看到他們的合約源碼。
姚翔:
謝謝趙杲,安仔你應該是我們這里經驗最豐富的人。
安仔:
對,被Rug最多的人。要有保護隱私的概念,但是也希望能積極使用各種Web3產品,比如說ENS域名。使用域名之前,你可以通過tornado.cash這種混幣協議。
姚翔:
謝謝安仔,節目也到尾聲了。最后一個問題,大家作為行業里非常年輕的研究者、從業者,想問一下,你們在行業里是怎么學習和成長的?怎么保持最新的認知?有什么經驗可以分享給聽眾們。不然安仔先來,然后KurtPan和趙杲。
安仔:
我加入到區塊鏈行業是在本科的時候學校開一個講座,是信通院的教授當時準備招研究生,那時候科普了一下以太坊,我聽我隔壁的舍友也在聊這個東西,感覺很有意思。那個時候同時以太坊愛好者在招翻譯,我就去應聘到了譯者,之后跟著以太坊愛好者翻譯了很多文章,那段時間翻譯的過程也是逐漸了解行業的過程。
通過翻譯文章也不斷接觸到各種產品,也去嘗試,就看到了ENS,那時候參加了ENS的短域名拍賣,我發現在國內了解這個東西的人,也不知道有哪些人在關注,就想做社區,把知識可以科普出去,就一起做了ENSUser。
之后2020年積極在用各種新產品。主要就是多去嘗試新產品,多去了解更第一手的知識、信息。大概就是這樣。
姚翔:
謝謝安仔,他翻譯了很多文章,可以嘗試一些新的產品。
KurtPan:
我其實還沒有進入到區塊鏈行業。大家知道我英文名為什么叫Kurt嗎?因為我大二的時候學過一門課,叫數理邏輯,里面的命題邏輯和一階謂詞邏輯我都能學懂,但是有個叫哥德爾不完備性定理的東西我到了課程結束都沒學懂,當然這個不在考試范圍內。
但是我當時就想,如果我這輩子能把哥德爾不完備性定理搞清楚,那我就此生無憾了,所以我給自己起了個哥德爾的英文名Kurt。
后來我又癡迷于計算復雜性理論,事實上就是哥德爾在給馮·諾依曼1952年的信里第一次提到了NP完全的思想。再后來,我發現可證明安全的現代公鑰密碼學完全是建立在計算復雜性理論的基礎上的,于是我又很迷現代密碼學。
那我覺得一個癡迷于公鑰密碼學的人是不可能不被區塊鏈吸引的吧,因為發現天天研究的哈希算法、簽名算法竟然在現實世界中有用。這就是我的歷程。
最后打個廣告,我的公眾號是XPTY,里面每周都會發布,KurtPan密碼周刊。周刊主要記錄我看到的最新的eprint上的密碼學論文以及最新Crypto行業信息,歡迎大家一起探討新的形式。
還有今天的最后一個梗,是關于我今天帶的這個口罩的,其實這個口罩和隱私保護和COVID都沒關系。大家都知道這個口罩不是phisical的,是meta的,所以這個meta的口罩應該叫什么呢?MetaMask。
姚翔:
KurtPan分享了他學習的歷程,很有感觸,我也是學密碼的,我在上學的時候就學密碼學。趙杲,你是這里最年輕的。
趙杲:
我其實也是在本科期間大一的時候不是很安分,就去了解各種技術,包括AI之類的之前都有做。但是區塊鏈本身吞噬我時間比較多,后來就干脆Allin算了。我主要側重在開發方面、智能合約安全,也做了一些相關的工作。感覺我一直在被大佬帶著,所以了解行業的知識會快一點。
后來參加了IC生態,里面做一些開發設計了一些東西,參加了黑客松,我自己平時是學一些底層原理、分布式領域、環境密碼學領域我都非常感興趣,所以自己有比較強的動機去學習,然后就是買一些產品。
我們自己也在做數據主權相關的東西,希望可以實現愿景,等我們產品到該發布時間的時候就會發布。
姚翔:
謝謝趙杲,我也藏了一個梗,大家可以注意我的背景,這個人叫AaronSwartz,有一部紀錄片的名字叫《互聯網之子》,推薦大家如果有時間可以去看,他代表了怎么和現實世界中的不好事情反抗,追求信息的自由。這部片子的開頭有一段話,是梭羅的一段名言“世有不公之法,我們是安于循守,還是且改且守,待其功成,或是即刻起而破之?”
今天的節目暫時到這里結束了,非常感謝安仔、KurtPan、趙杲三位來到今天的活動,謝謝大家的收看。
Tags:DIDPANCRYPCRYPTODID價格Xpansion GamePower Crypto WorldCryptochrome
原文來源|GCRDAO 原文編譯|白澤研究院 AI正在這一波變革性技術浪潮中占據中心位置——從GPT-4到MidjourneyV5再到Runway的Gen-2.
1900/1/1 0:00:00出品:DODOResearch作者:Flamie 背景 隨著宏觀經濟環境的變化,DeFi產品正在適應并改變.
1900/1/1 0:00:00來源:證券時報 作者:王君暉 近日,央行首次披露數字人民幣研發情況,隨著數字人民幣從理論走向現實,中國在該領域的實踐已走在全球前列.
1900/1/1 0:00:00在Web3領域,社區建設是項目成功的關鍵之一。真正的社區是由一群擁有共同愿景和信念的人組成的。這些人可以一起開發和維護項目,參與決策,提供反饋和建議,并成為項目的有力推廣者和代言人.
1900/1/1 0:00:00據Cointelegraph消息,由灰度董事總經理MichaelSonnenshein及BlockFi首席執行官ZacPrince等組成的一個小組近期在活動中研究后得出結論.
1900/1/1 0:00:00最近的一周,幣圈被動物幣瘋狂占領。狗狗幣、柴犬幣、秋田犬幣、哈巴狗幣、豬豬幣、猩猩幣等奇奇怪怪的動物幣憑借凌厲的上漲勢頭吸引了各行各業的人進來淘金.
1900/1/1 0:00:00