131 1300 0010
無論數據已經成為一種能源”的說法是否貼切,數據的確成為了很多商品構成的原材料,目前全球市值過500億美金的互聯網公司已經超過十家,這些公司所提供的所有產品和服務都由數據構成,其所擁有的數據是這些公司的核心經濟價值。目前全球互聯網公司之中盈利的只占很小一部分,絕大部分互聯網公司的估值都基于各自不同業務模式對其平臺上數據進行建模分析的結果。
再深入去分析這些數據的產生,都來源于個體,也就是這些公司的用戶本身,這些互聯網平臺無非是數據的搬運工,而搬運的是由B端產生的數據還是C端產生的數據,前者包括游戲、視頻、電商、生活O2O平臺等,后者則以社交平臺等為代表,但是事實上這些公司成功的奧秘并不在于他們擁有這些數據,而是在于他們如何使用這些數據。
毫無疑問,擁有這些數據并且能夠很好地使用它們,讓這些公司能夠提供更好的產品和服務,并且最終獲得成功,因此盡管不斷爆出用戶數據在互聯網平臺產生隱私泄漏的問題,都無法撼動互聯網平臺對這些數據擁有主權的合法性,因為我們看到的互聯網對人類發展所帶來的所有進步幾乎都源于這個前提。
在這個時代背景下,2018年5月歐盟出臺了《通用數據保護條例》(General Data Protection RegulaTIon,簡稱GDPR)如果充分理解互聯網發展歷史,我們就能把握到GDPR的重心并不在于否定公司對于用戶數據擁有的合法權,而是強調其使用范圍的限制以及更為重要的用戶對于這些數據的權力申明。
然而由于中心化的數據庫始終需要人為管理,區塊鏈最大的價值在于對于數據的共識治理,即所有用戶對于這些數據擁有平等的管理權限,因此首先從操作上杜絕了個體犯錯的風險。之前我們看到媒體上有各類評論認為區塊鏈對于隱私保護的悖論,其最大的論點在于區塊數據的寫入需要全網透明驗證,因此數據隱私不可能得到保護,我們有理由相信這些論點的作者對于以同態加密和零知識證明為代表的加密技術缺乏足夠的了解,因此認定全網透明驗證必須是獲得最原始的數據才能完成。就如我們在進行SERO(一個支持智能合約的使用零知識證明保護數據隱私的區塊鏈平臺)的工作中經常會遇到外界的問題相似,我們經常需要花蠻多時間去解釋零知識證明如何神奇地能夠讓驗證者不需要知道原始數據的前提下確認對方對數據(往往代表了某種資產)擁有的真實性。
零知識證明(ZKPs): ZKP是一種密碼學技術,是一種在無需泄露數據本身情況下證明某些數據運算的一種零知識證明,允許兩方(證明者和驗證者)來證明某個提議是真實的,而且無需泄露除了它是真實的之外的任何信息。在密碼學貨幣和區塊鏈中,這通常是指交易信息數據。
通過區塊鏈的全網共識解決數據去中心化,并且利用零知識證明解決驗證的問題,可以解決即使在公開的去中心化系統性,也可以應用隱私數據的場景,從而在完全符合互聯網平臺的需要的同時,也使部分數據仍然只掌握在用戶手中。
SERO最初定位于在區塊鏈上對數據隱私的保護,充分利用零知識證明對驗證數據有效性而不需要原始數據的特性,實現了一個使全網可以共同維護一個部分或全部數據加密賬本的區塊鏈架構,或稱之為公鏈。
和現有的ZCash,Monero等匿名幣公鏈不同,SERO并不定位于僅僅是創造一種可用于支付匿名資產數字貨幣,而是定位于支持圖靈完備的智能合約編程,并能夠在區塊鏈上支持更豐富的數據結構(譬如像TIcket和Package這樣的數據結構),甚至超越ERC721所支持的數據類型,在最新發布的BetaNet Release版本中(https://wiki.sero.cash/zh/index.html?file=News/Release/SERO-BETANET-R1),我們實現了這些功能:Token、TIcket、Package等類型的資產組成SERO系統匿名資產的生態,這幾種資產類型都在一套編碼體系內完美的融合,結合SERO系統的圖靈完備的智能合約對這些資產的編程,開發者可以開創性地在鏈上實現在之前系統上無法實現的各種隱私保護相關的DApp,適用于各類隱私保護領域的業務需求的實施。
最后我們發現,盡管我們并沒有解決目前傳統中心化互聯網平臺解決個人數據隱私保護問題的初衷,卻殊途同歸地在解決了區塊鏈網絡數據隱私問題時,也給出了一個中心化互聯網用戶數據隱私保護的絕佳解決方案。
我們可以設想,將部分用戶視為隱私的數據(如用戶的真實姓名、年齡、公民號、資產賬戶等,尤其是那些可以將可公示的數據和現實真實身份掛鉤的數據)放入加密賬本的區塊鏈,其余數據仍然可以位于中心化的服務器,平臺可以驗證用戶的真實身份有效性而無需知道其原始身份,并可以用這些數據進行計算(如KYC或內容推薦)從而持續提供更好的服務。
舉一個更為具體的例子,在一個理財平臺中,用戶選擇將敏感的數據包括公民號、具體年齡、當前資產(如持有的股票市值)進行在區塊鏈中加密保存,而一些其它投資喜好則可以由理財平臺保管,而平臺則需要同時確認用戶超過了18歲,資產在500萬-1000萬區間,并向用戶推薦符合其投資傾向的理財產品,則完全可以利用SERO實現這樣的系統架構。同時,當證監會需要調查投資某一產品的所有用戶真實身份時,則用戶可以向證監會提供一個可讀權限的密鑰后,結合SERO上賬本的數據和理財平臺中的數據,使證監會可以得到原始數據的集合實現其統計目的。
有時候平臺向用戶推薦內容并不只是簡單的判斷用戶數據的區間,這取決于屬于該公司商業機密的用戶建模,譬如需要一組存于區塊鏈中的加密數據《用戶年齡、性別、職業、持股分布》進行計算,從而得到某個中間項,再結合其所持有的中心化數據進行進一步加工。那就可以結合同態加密和多方安全計算技術在SERO中進行應用,使之前保存的加密數據能夠在相關建模公式結果和使用原始數據的計算結果一致,從而同樣達到平臺所要的效果,仍然不需要獲取用戶的原始數據。
最后一種情況則針對更大規模的數據,受限于目前網絡存儲和通訊條件的影響,區塊鏈中保存和處理的數據量規模有一定的限制。因此SERO計劃在2019年結合多方安全計算(MPC)技術,以使個體可以選擇將部分數據仍然保存在自己的終端,只有需要在鏈上或鏈下合約中進行計算處理時,才會將需要參與計算的數據進行通訊,這將更進一步延伸了對于數據使用的同時實現對數據隱私的保護的場景和通用性。
無論如何,SERO已經成為了目前全球區塊鏈在隱私保護解決方案中最為強大的解決方案之一,和諸多只有白皮書和計劃日程的項目不同,SERO始終堅持完成產品發布后才會同步最新的白皮書,因此SERO已經誠然成為了一種可以直接被應用的解決方案,而非只是一種未來的選擇。
用戶是數據的創造者,隨著數據資產化趨勢愈加明顯,未來個體價值創造和流通將會進一步提升在整個經濟流通中的比例,我們可以看到,最近幾年快速崛起的共享打車、微博平臺、知識分享、社交等平臺,都是基于個體經濟價值創造和流通所打造的市場、我們相信無論區塊鏈也好、VR或人工智能,也包括高速發展中的無線通訊等基礎科技的發展,都將是這一趨勢的奠基者。人類經濟的發展在早年經歷了通過中心化的協調組織來提升經濟運轉的效率,而隨著這些產業管理經驗的規則化、信息傳播效率的提升以及個體對于價值投入回報公平性的原始追求,會進入下一個新的時期,一個由個體創造價值為主導的經濟市場,無論是生產,還是消費。
