近期特斯拉「刹车失灵」工作成为了大众舆论的焦点,而随后特斯拉发布事端车辆行进数据的行为将数字经济的关键问题——用户个人隐私——推到了前台。
在新冠疫情的大环境下,人们的日常生活更加依靠互联网了,也让许多从前不触及线上业务的公司被逼经过线上拓宽新的途径。
人们与不同的渠道、商家、运用交互发生大量的数据,算法运用数据更精准地满意用户需求。
跟着科技的前进,商业范式的转移,数据变现的途径成几许式地飞跃,这也让数据成为了 21 世纪最大的商场。得数据者得天下。但是,在没有隐私维护下的数据就像遍地洒满的黄金,各大互联网渠道贪婪地吞噬、滥用着这些他们并没有一切权的价值"原材料"。
这是一个不能被忽视的问题。
谈到数据隐私时,大多用户的第一反应都是:我并不想供给私家信息,但我没有办法不供给。
的确,Web2.0 世界的互联网运用如今实质便是用户以个人数据交换服务。说好听点,不供给信息你的外卖怎样送到你家?不供给信息运用怎样更全方位地服务于你?被逼无法之下,你只能挑选在互联网中裸奔。
更可怕的是,万物正在互联,互联网运用现已不局限于你的电脑和手机中了,慢慢你身边看得见摸得着的全部都将成为不断获取数据的运用,那时,用户将不再是主动挑选性地供给数据,而是被被动「监控」。
这全部不该是这样的,数据的一切权应该属于数据产出者而不是数据运用者(运用服务供给商),服务供给商更不该运用用户数据进行寻租行为。
Web2.0 的世界有隐私处理方案吗?
技能不行,手动弥补。这么多年来,每逢技能条件不允许时,人工操作成为了唯一退让方案,一切问题皆是如此,隐私也不例外。
Web2.0 年代处理隐私问题的方案是:完善立法。
各国都建立数据隐私维护相关部门且进行了立法。在中国,民法对数据权益进行了维护、刑法对侵略个人信息违法进行了定性、经济法对数据共享流转进行了规范,以及国家商场监督管理总局发布的关于渠道经济领域的反垄断攻略等等。
但这些法案真的能够确保用户隐私吗?用户数据真的能够不被滥用吗?
答案是不能。
上一年 12 月份被曝出「明星健康宝相片走漏」工作,在某代拍群中,开端是花 1 元可购买 1 位明星健康宝相片,后来呈现了 3 元可打包「tnt 年代少年团」7 人的健康宝相片,随后,又呈现了 2 元打包 70 多位演员健康宝相片,1000 多位演员身份证号仅售 1 元等。不只明星的这些信息能够搜出来,只需搜索姓名即会显现该人的头像与核酸检测信息。
甚至在某外卖渠道上,相同的订单、同一家商户、同一处送餐地址、同一个时间段,会员却比非会员支出更多,渠道运用大数据对不同群体进行不同定价,大举寻租的事例层出不穷。
问题出在哪?立法不明确,信息不对称,惩罚力度不行,最终导致发现难、举证难、确定难,渠道逼上梁山。
机制永久存在缺点,法令总会存在死角,人工管控并非长久之计。
Web3.0 的世界把隐私还给用户
想象,如果用户不需要将供给任何信息,或者说,渠道得不到你的任何信息,但还能够照旧为你供给服务呢?
这全部听起来很神奇,但其实都是数学。是的,零常识证明能够完成这全部。
零常识证明是一种加密协议,证明者能够在不向验证者供给任何关于被证明消息的信息的情况下,使验证者信任某个结论是正确的。
读完下面这个阿里巴巴的小故事你就能够很直观地了解,什么是零常识证明。
阿里巴巴遇到劫匪,劫匪想从其口中获得进入山洞的咒语,但阿里巴巴却怕得知咒语后的劫匪不给其留生路。阿里巴巴心想,如何才干在不透露咒语的情况下证明他知道咒语这个现实呢?
阿里巴巴心生一计。阿里巴巴让劫匪距离他足够远的距离,远到无法听清其念出的咒语。当劫匪举起左手时,阿里巴巴会让窟窿的门翻开,当劫匪举起右手时,阿里巴巴将不会念诵咒语。重复验证有用后,劫匪确定阿里巴巴的确知道翻开窟窿的咒语。阿里巴巴也在没有透露咒语本身的情况下向劫匪证明了其知道咒语这个客观现实。
在现实生活中,用户便是证明者,而服务供给商便是验证者。由此,经过零常识证明用户能够在不留下任何数据中可剥削痕迹的情况下让服务供给商仍旧能够供给服务。
现在链上现已有许多运用零常识证明的运用了,最典型的便是大家熟知的匿名币 Zcash。Zcash 经过 zk-SNARKs(简练的非交互式零常识证明)共识证明让用户能够在信息完全加密的情况下进行转账,且确保买卖的可验证性供节点进行验证。具体来说,Zcash 地址分为荫蔽地址 (z-addresses) 和通明地址 (t-addresses),荫蔽地址之间的买卖也会呈现在链上,一切人都会知道有一笔荫蔽买卖发生了,手续费也会支付给矿工,但买卖的地址、买卖金额以及补白字段都被加密过,大众是看不见的。地址的具有者也能够挑选向可信第三方公开荫蔽地址和买卖细节,以应对审计和监管需求。而两个通明地址之间的买卖则与比特币买卖没有差异,资金能够在荫蔽地址和通明地址之间转移。
再说回到近期特斯拉对外发布行进数据的事例。特斯拉为自证洁白,未经用户允许将事端车辆数据信息发布与众。若信息经过零常识证明加密后传输至特斯拉算法协议中,特斯拉将无法获得元数据,若特斯拉想运用用户数据需提前获得用户答应。发生事端后,若司法部门需数据取证,用户愿配合调查的情况下,可将加密信息公开。
想象未来在零常识证明的帮助下,用户无需供给姓名、相片、行踪即可证明本身健康,或是用户能够证明本身已对新冠病毒免疫,但无须供给是如何对病毒发生免疫的(已发生抗体或注射了疫苗)。或许有一天,人们点外卖无需向渠道供给姓名、电话、住址,机器人即可将外卖送到家门口。
零常识证明并非全新产物。早在 20 世纪 80 年代初「交互零常识证明」理论就被 Goldwasser 等人所提出,在 80 年代末 Blum 等人进一步提出「非交互零常识证明」的概念。但当今互联网渠道为什么不采用这项技能呢?
首先从技能层面来看,任何创新从理论到实践都需要阅历数十年时间的努力和沉淀,近几年零常识证明才真实成为一个可被运用的技能。但是,比较于传统处理方案,零常识证明的运用本钱仍是过高,且效率低下,这关于渠道和用户来说都是不可被接受的。
从经济层面来看,用户现已形成了有必要供给信息才干得到服务的固化思维,渠道现在获取信息是水到渠成的工作。在巨大利益面前,各渠道巨头是很难进行退让的。从用户角度来看,大多数用户还未意识到隐私的重要性以及本身所发生的数据的价值,所以用户并没有推进隐私处理方案的浓厚意愿。
从技能处理方案来看,Aleo 是一个很好的推进者范例。Aleo 从链上运用入手,降低了隐私运用开发门槛和运用本钱,让隐私成为了运用的默认特点。这关于隐私运用得到大规模运用来说含义严重,正如 Cosmos SDK 以及 Substrate 在推进运用链范式中起到的作用。
但是,用户教育或许才是一切问题中的重中之重。若用户无法体会到隐私的重要性,那么用户将永久屈服于 Web2.0 渠道的掌控下,任何多余本钱的付出都将被回绝。用户要理解,最终渠道仅仅算法的供给商,而非数据的具有者,且无权滥用用户数据。
视野开拓
我将从如下四个方面阐述我的观点:(1)市场支持型制度并非万能;(2)地方团体对制度形式有着不同的需求和偏好;(3)地理距离限制了这些需求和偏好的趋同;(4)不同制度之间的实验和竞争才是理想的形式。-《贸易的真相》
