從某種程度上來看,我們積極推動傳統互聯網向Web3.0變遷的原動力,本質上是人們對安全感的永恒追求。
首先,去中心化系統和結構設計一開始就是為了確保系統整體的安全,而互聯網在經歷了追求性能的時代后開始越發注重信息數據的加密保護,從更加安全的編程語言出現,再到后面更加安全的隱私計算技術等,都在為網絡安全、用戶安全、數據安全和開發安全作準備。
數字化世界原住民覺醒,安全感的真空
早在互聯網初步普及的時候人們就開始考慮安全性,直到今天,如何保護隱私安全已經滲入到社會的不同圈層。原因在于,一方面,Web2.0互聯網信息的全球化流動和配置交換而來的用戶數據,并不是安全無虞的,大量個人隱私、資產轉變為數據流入互聯網,以透明姿態存在于網絡中,安全性極低。
另一方面,
科技巨頭掌控并壟斷了在大數據時代日益重要的數據資源以及各類基礎設施的完全支配權,真正的數據生產者在中心化的網絡結構下反而成了資源。尤其在5G、AI、物聯網等技術的驅動下,數據增長呈現冪數遞增,大數據利益風口下,用戶隱私或網絡數據被隨意販賣濫用,資產被盜事件頻發,隱私和自尊主權屢屢被無底線踐踏。
推特CEO回應馬斯克:讓我們進行一場對話,分享你所有的好奇:推特CEO Jack Dorsey發推宣傳比特幣活動The B World,稱比特幣開發社區高于一切,而隨著更多企業和機構投身加密領域,他們將提供更多教育和行動,為大家提供幫助。隨后,馬斯克在Jack Dorsey推文下進行了頗為無厘頭的互動。Jack Dorsey對馬斯克說,讓我們在活動中進行一場對話,你可以分享你所有的好奇。[2021/6/25 0:05:23]
一系列隱疾帶來的風險和事故,再加上互聯網原住民個人主權意識的覺醒,使得人們在面對當前的互聯網產生了極大不信任感和安全感缺失。并催生了Web3.0時代的去中心化系統網絡的隱私加密技術升級,作為一種帶有加密、信任、點對點、難篡改等特征的“中間件”,可以去記錄、保護和確權海量和變動不安的數據權益,對沖中心化勢力對個體利益安全的風險,抵消人們對黑盒不安全感的恐懼。
The Block分析師:兩次買賣YFI讓我賺了不少,現在又適當買了一些:The Block分析師Larry Cermak發推稱:“我以800美元的價格買了一些YFI,幾天后以3000美元的價格出售了。然后我在幣安剛上線YFI那會以6000美元的價格重新買入,然后再次以1.2萬美元的價格賣出。兩筆交易我都賺了不少錢。現在我實在看不下去它繼續上漲,所以我又適當重新買了一些。[2020/9/14]
今年的Web3大會上,“隱私保護”、“安全計算”是被嘉賓提及最多的話題,那么我們又是如何在Web3.0尋求安全感的?
越來越追求安全屬性的開發語言
去中心化網絡中,開發者信奉代碼即法律的規則爭議,但從實質正義角度來講,這種價值取向的正確性在于是否能夠經受住風險襲擊,這在TheDao項目被攻擊被迫分叉案例中可以很清晰的體現。Code的寫成是奠定不可變更法律尤為重要的一環。
聲音 | V神:人們對Peter Schiff比特幣錢包被盜的評論,讓我感到悲哀:關于美國知名證券經紀人 Peter Schiff 比特幣錢包被盜并抨擊比特幣沒有價值的行為,不少人在 Twitter 上發表了評論,有人認為是 Peter 自己的問題,也有人認為是行業問題。
對此,以太坊創始人V神表示,有些評論說加密貨幣就是這樣的,用戶自己要記好自己私鑰,多備份幾次。看到這些評論很悲哀,我們應該打造一些更好用的錢包,而不是需要用戶自己增加安全性。[2020/1/20]
這一基建儲備的重要性,促使編程語言不斷進化。“2010年興起的Rust語言代表編程語言發展史的新起點:從C語言編程范式到C++表達能力提升,再到現在Rust代表通用型語言,反映了當下安全+性能的時代要求。”《Rust編程之道》作者張漢東總結道。
坦白講,語言的發展歷史悠久但并沒有被重視起來,很多人以“語言一通百通”的幌子一筆帶過。但事實上“編程語言”與“工具”、“框架”或是“開發方法”等事物一樣,擔綱現代互聯網應用生態的基礎工具,地位十分重要。
聲音 | 中央財經大學黃震:希望通過Libra發行的計劃 讓我們的監管和政策有所反思:據新京報消息,7月31日,中央財經大學金融法研究所所長黃震接受采訪時表示,央行要發行數字貨幣的想法,在周小川任人民銀行行長時,就已經部署了,并且成立了數字貨幣研究所,也具備了基本條件。但數字貨幣用什么技術支持,以及定位是什么,還沒有定下來。金融基礎設施的改造、升級要時間,難度也很大。央行肯定要支持可以掌控的機構來參與,民營企業可能很難參與。他建議,監管不能因為害怕風險而消滅創新,應該在防控風險或者說監測,以及有效的預警、防控風險的前提下來支持鼓勵創新,這才是我們國家建設創新型國家的正確道路,正確做法。最近這幾年以防風險為由,我們出臺了一些政策,可能是傷害了創新。希望通過Libra發行的計劃,讓我們的監管,我們的政策有所反思,有所調整,有所優化。[2019/8/1]
好在過去十年間,編程語言一直在不斷的碰撞,演變。這期間,出現了一系列有趣的事情。像出于速度、控制和可預測性等合理的理由而使用C++,迎來了行業的高光時刻。但問題也在C++的使用中不斷暴露,現代C++依然不是完全內存安全、完全沒有數據競爭的語言,C++也沒有能夠用安全的抽象來包裹不安全代碼的工具,用C或C++構建安全的組件將極其困難。
陳偉星:李笑來讓我在這一行業混到想吐:13日晚間,陳偉星在朋友圈再度發文,稱李笑來欠三萬個比特幣完全屬實,其“比特幣首富”的形象是虛構而來,并表示其與李笑來并沒有任何個人直接利益沖突,完全是價值觀沖突,更是指李笑來讓他在這個行業混到想吐。以下是陳偉星朋友圈部分原文:我和李笑來私下溝通過幾次如何停止私吞私募資金和大比例免費幣,一起干一些正能量的事情,被無視;李笑來在2013年6月開始到9月,募集了30000個比特幣,并口頭承諾其能按比特幣保底;去年9月到期,被其要求延后一年還;接下來9月份就是到期還款時間;這是行業老人眾所周知的事情,我沒有說謊;我和李笑來沒有任何個人直接利益沖突,完全是價值觀沖突,讓我在這個行業混到想吐;我個人也完全沒有意愿和沒有必要蹭這熱屎惹騷,更不需要靠他來為自己造勢;我的訴求是明確的,就是希望這個行業大佬們能形成“不貪污”的共識。既然干了,就絕不會慫![2018/6/14]
之后,Rust作為強調安全、并發、高效的系統編程語言出現,Rust擁有一個類型系統簡潔的內核,有很強的實用性、元編程能力、跨平臺領域通用能力,最為重要的是彌補了C++語言和時代需要的安全性,譬如2016年以太坊devcon遭遇了最嚴重的ddos攻擊,當遭遇攻擊的時候,基于Rust的Parity客戶端扛住了攻擊,支撐了以太坊網絡的穩定性。
不斷演化的安全解決方案
除了底層的語言的演變,在此之上人們也在不斷追求更加穩妥安全解決方案,但是需要維持正常的信息資源交換,因此安全計算成為其中最重要的一項技術。
安全計算是指在保護數據本身不對外泄露的前提下實現數據分析計算的一類信息技術,其提供了一種打通不同實體間信息孤島的方式,用加密計算來保護每個層級的數據處理,保證數據隱私的同時最大程度的應用與發揮數據的價值。
美國計算機協會院士、密碼學專家Dr.DawnSong在“對零知識證明和安全計算的增強“主題分享中全面的解讀了安全計算:“安全計算可以實現計算中不會泄漏有效信息,即計算時授權的情況下數據不會被重用。目前從技術角度探討,“隱私計算”指的是利用可信執行環境、安全多方計算、同態加密、零知識證明等系統安全技術與密碼學技術,在保證原始數據安全隱私性的同時,實現對數據的計算和分析。”
她直指,
未來的數據將成為Web3.0最大的掘金地。而數據能否成為一種全新類型資產的前提是基于完備的安全計算環境,數據安全的真正意義在于,滿足用戶保護核心重要數據的安全前提下,最大限度地讓數據通證或資產化,讓每個人擁有自我數據主權同時,從中獲得價值。而
一旦安全計算和數據流轉之間找到平衡點,數據會獲得從孤島到互聯的交互價值裂變,可實現在現有數據經濟之上呈倍數級的增長。
更多一線隱私計算布局者探索
如何更通俗的理解隱私計算帶來的安全性,會上,除了深奧的技術解讀,更多來自隱私計算領域最前線的他們,也表達了自己對隱私計算的不同看法。
PhalaNetwork項目志在成為Web3.0隱私保護基礎設施,基于Substrate開發并通過TEE區塊鏈架構實現機密智能合約,可以為波卡生態提供隱私計算服務。項目采用的TEE架構硬件安全的計算方案,但是不等于只是硬件。其通過將TEE的優勢和區塊鏈的優勢結合,允許用戶在沒有TEE設備的情況下,可以把程序安全運行在任何一個TEE設備上,相當于提供了一個分布式隱私云的服務。另外,運用區塊鏈隨機性分發任務給最大礦機池的方法,來提高TEE的一些安全短板,去解決比如攻擊、物理上的漏洞。而且,TEE之上的保護訪問模式ORAM,提出要把對加密數據的訪問模式保護起來,令訪問數據方無法直接從訪問模式獲得更多的信息,最終達到保護隱私或改變的效果。
StarksNetwork采用的則是零知識證明隱私技術。首席科學家張曉介紹道,區塊鏈上零知識證明技術更多適用于計算完整性的證明,即運行的計算可以是身份信息、供應鏈金融抑或是醫療數據分析,當整個運算結束后,證明這個計算的過程是正確的,也就是說,計算完整性的證明做好,會帶來一種數據分析和計算上范式的轉換計算完整性。零知識證明的證明過程有兩步,一個是生成證據,一個是驗證你的證明。但這個過程很復雜的,StarksNetwork提供了一種新的解決思路:提出零知識證明虛擬機這樣一個概念,將智能合約和計算在虛擬機上編譯,成為這個虛擬機可以運行的匯編語言。通過這種方式,應用開發者不需要再掌握零知識證明的相關知識,只需要把它的算法寫好,然后做一個編譯轉換之后就可以用零知識證明虛擬機提供服務,目前項目把零知識證明作為一個平行鏈的形式,為其他平行鏈做零知識證明驗證。
回歸本質,隱私保護將數據及其價值歸還給數據本身產生的個體,賦予現實世界中普羅大眾的持槍權,且在存儲應用、互聯網絡、智慧城市、數據分發等不同領域找到出口并迎來一場安全感的“價值革命”。相信隨著零知識證明和多方計算技術+區塊鏈的持續創新,以及市場傳教士的普及教育,長久以來Web3.0開放網絡的安全逐夢終將照進現實。
注:原文作者是康奈爾大學博士KevinSekniqi,在這篇文章中他使用恒定混合策略來解釋Uniswap的資產池原理,并提出這種策略在具有波動性且均值回歸的市場中是有利可圖的.
1900/1/1 0:00:00持續一個月的ETHOnline黑客松接近尾聲,活動中涌現了一批非常有趣的DeFi新項目。本文將簡單介紹一個DeFi固收類項目TheEthereumYieldCurve.
1900/1/1 0:00:00DeFi最初在2020年被人廣泛注意還是因為一次安全事故。2月15日和19日,貸款協議bZx接連遭受黑客攻擊,黑客先后使用多個協議組合實現套利,致使數百萬美金流失.
1900/1/1 0:00:00據Decrypt10月29日報道,加密貨幣交易所Kraken在一個月前成為了美國第一家獲得懷俄明州銀行執照的加密貨幣公司,而近日,Avanti已經收到了懷俄明州銀行委員會的銀行執照.
1900/1/1 0:00:00來源/LongHash 隨著近期DeFi的火熱,以太坊的交易手續費大幅上漲,各類基于以太坊開發的DeFi項目使得整個網絡擁堵不堪.
1900/1/1 0:00:00摘要: 彭博社的一份報告稱,比特幣有望在2025年達到100,000美元。不穩定的股票表現推動了人們對加密貨幣的更大興趣.
1900/1/1 0:00:00