本文的观点和假设:
是的,但程度因人而异。
每个人或多或少都会关心隐私,我们在日常生活中也会对隐私做出某种默认的假设。例如,当你在公司Slack群组中发消息时,你默认认为只有同事能看到这些消息。同样,许多人可以接受信用卡公司或银行监控他们的交易,但绝不愿意向全世界公开他们的交易历史。
企业出于竞争、安全性和合规性等原因,对隐私的关注度更高,且通常比个人用户更愿意为此付出代价。
另一个重要的问题是:用户希望对谁保护隐私?
对于大多数使用场景来说,第一个隐私需求是绝对必要的,如果我们接受较弱的隐私保障,这在今天的区块链网络中已经可以实现。第二个需求是整个行业正在努力的方向,以赋予用户更多控制权,避免公司未经许可利用我们的数据。而第三个需求——即对政府和政府机构的隐私保护——从监管和政治角度来看是最复杂的。
隐私并不等同于秘密。隐私是指不希望让全世界知道的事情,而秘密则是不希望让任何人知道的事情。隐私是选择性地向世界展示自我的权力——《Cypherpunk’s Manifesto》(密码朋克宣言)
隐私是一个复杂的概念,涵盖了多个独立但相关的话题,比如数据主权(数据的个人所有权)、密码学等。此外,人们通常在不同的语境中较为随意地使用“隐私”一词,缺乏明确的定义,这使得围绕隐私展开讨论变得困难。像“机密性”(confidentiality,指“什么”)和“匿名性”(anonymity,指“谁”)这样的术语经常与隐私互换使用,尽管它们只是隐私功能中的一部分。
围绕隐私的一些关键问题包括:
基于这些问题,我们可以将隐私总结为一句话:隐私是指用户(数据的所有者)对其数据的共享情况、共享对象和共享条件拥有控制权,并且有强有力的保障确保被设定为私密的数据将始终保持私密性。
结合以上讨论,”隐私”这个词是否不适合我们想要实现的目标?或许是,也或许不是,这取决于你的视角。
一方面,“隐私”这个词似乎是二元的(某事要么是私密的,要么不是),但正如我们之前所提到的,它远比这要复杂得多。不同的信息可以是私密的(输入、输出、交互的程序等),某些信息对一个人来说是私密的,但对另一个人却是公开的,而且不同的隐私解决方案背后有各种信任假设。此外,“隐私”这个词可能带有负面含义,可能会让讨论偏离实际主题。
另一方面,“隐私”是一个广为人知的术语,已经深入人心。引入新术语可能会引发混淆,尤其是在没有一致意见的新术语应该是什么的情况下。试图用替代词语来绕过这个话题显得有些不诚实,我们应该能够直接讨论问题的本质。
作为协议工程师和区块链网络的构建者,从新角度看问题有助于我们发现新问题或揭示现有解决方案中的缺陷。一些替代术语,如“信息流控制”(信息隐私文献中常用的术语)或“可编程披露”(我们的建议),可能更好地捕捉到了隐私的细微差别。信息对某些人来说是私密的,对另一些人则是公开的,用户可以决定与谁共享哪些信息。
然而,为了避免不必要的混淆,我们将在本文中继续使用“隐私”这个术语。
大多数互联网用户对Web2的“隐私”比较熟悉。在Web2中,我们的数据在传输过程中是加密的(如今高达95%的流量都是如此),并且数据对其他用户是屏蔽的,但会共享给可信的中介和服务提供商。换句话说,Web2中的“隐私”(即对其他用户的隐私保护)是通过信任中介来实现的。
这种方法赋予用户一定的控制权,允许他们在服务提供商之外与其他人共享数据。然而,这也意味着用户需要大量信任服务提供商,信任他们能安全地存储和正确地处理数据。此外,由于数据使用方式的透明度有限,用户只能希望服务提供商如他们所声称的那样行事(基于声誉的模型)。
区块链网络旨在减少对中介的依赖,并通过从基于声誉的模型转向经济或加密的保障,提供更强的保证。然而,分布式模型也带来了新的挑战,尤其是在隐私方面。节点需要同步并就网络的当前状态达成共识,当所有数据是透明的并且在所有节点之间共享时(现状),这相对容易实现。但当我们开始对数据进行加密时,难度就显著增加了——这也是大多数区块链网络今天仍然保持透明的主要原因之一。
在区块链网络中实现隐私有两种方式:信任隐私(通过中介实现)和信任最小化隐私(非中介化)。
这两种方式各有挑战,但挑战的来源不同(意识形态 vs 技术)。信任隐私相对容易实现,但其保证较弱,并且需要牺牲一些区块链的理念,因为它依赖于中心化的角色和中介机构。而信任最小化隐私可以提供更强的隐私保障,确保用户始终掌控他们的数据,但在技术和政治层面上都更具挑战性(例如,如何在保持合规的同时实现信任最小化)。
信任隐私方法与Web2风格的隐私相似,可以实现用户之间的隐私保护,但需要信任第三方或中介来促成这一点。这种方法的技术要求不高,因而对于那些需要一定隐私保障但又对成本敏感、交易价值较低的项目来说,是一种务实的选择。比如,Web3社交协议(如Lens网络)更注重性能和实用性,而不太关注隐私保障的严密性。
一个简单的实现方式是使用Validium架构,其中数据可用性委员会(DAC)持有当前状态,用户信任DAC运营者来保持状态的私密性并在需要时更新。例如,Solana的代币扩展使用零知识证明(ZKP)来确保支付的机密性(隐藏账户余额和交易),但允许指定一个可信的第三方拥有审计权,以确保符合监管要求。
我们认为,这种模式可以扩展当前的Web2范式,即你仅仅信任一个中介来遵守规则。在区块链中,纯粹的信任模型可以与一些额外的保障措施(经济或加密学的保障)相结合,以确保中介按照预期行事,或者至少增加中介按照预期行事的激励。
此外,还有一些混合解决方案,信任最小化的方案依赖于一个中心化的组件来提高成本效益、用户体验或性能。例如,私密零知识证明的证明过程可以外包给一个单一的证明者,或者在同态加密(FHE)网络中,中心化的中介持有解密密钥。
(我们将许可链归入可信类别,但所有其他解决方案都与无许可区块链有关。)
信任最小化方法通过避免通过受信任中介来降低单点故障的风险,从而提供更强的保障。然而,从技术角度来看,这种方法更难实现。在大多数情况下,它需要结合现代密码学解决方案和结构性改变,例如使用不同的账户结构。
现有的解决方案主要围绕特定的用例展开,例如:
然而,许多用例依赖于共享状态,而当我们试图将信任最小化的隐私扩展到这些通用用例时,挑战变得更加艰巨。
需要注意的另一点是,尽管某些专用用例(如支付、投票、身份等)在单独使用时可能运行良好,但它们需要用户在不同用例的保护集合(信任区)之间进行切换。这种方式并不理想,因为大多数信息在进出保护集合时会被泄露。
因此,目标应该是为通用计算(所有用例,包括需要共享状态的用例)实现隐私保护,扩大保护集合,并增加细粒度的访问管理控制(表达性)。
虽然最终目标明确,但实现这一目标的道路漫长。在此期间,我们需要框架来评估当前的解决方案及其所做的权衡。我们认为,权衡空间可以分为三个广泛的类别:
上述类别包括了技术问题(如选择哪种证明机制)和设计问题(如增加激励以扩大受保护集合的规模)。
归根结底,问题在于谁应该控制数据的分享——用户还是中介机构。区块链试图增强个人主权,但这是一场艰难的斗争,因为控制意味着权力,而权力斗争通常是复杂且混乱的。这也涉及到监管和合规性的问题——这就是为什么去中介化或信任最小化的隐私保护将面临挑战(即使我们解决了技术障碍)。
目前,讨论主要集中在金融用例(支付、转账、交换等)的隐私问题上——部分原因是这是目前采用率最高的领域。然而,我们认为,非金融用例的重要性丝毫不亚于金融用例,甚至可能更为重要,而且这些用例并没有那么多先入为主的负担。例如,需要私密输入或状态的游戏(如扑克、战舰游戏)或希望保管好原始文件的身份解决方案,可以成为在区块链网络中普及隐私保护的强大推动力。此外,还可以在同一应用程序中为不同的交易设置不同级别的隐私,或者在满足某些条件时披露某些信息。大多数这些领域目前仍未得到充分探索。
在理想的情况下,用户可以完全自主决定什么是私密的,以及向谁披露,并且有强有力的保障措施确保被编程为私密的信息能够保持私密性。在我们隐私系列的第二部分中,我们将深入探讨实现这一目标的不同技术及其权衡。
向信任最小化、私密化、通用计算的区块链转型将是一个漫长而艰难的过程,但最终是值得的。
本文的观点和假设:
是的,但程度因人而异。
每个人或多或少都会关心隐私,我们在日常生活中也会对隐私做出某种默认的假设。例如,当你在公司Slack群组中发消息时,你默认认为只有同事能看到这些消息。同样,许多人可以接受信用卡公司或银行监控他们的交易,但绝不愿意向全世界公开他们的交易历史。
企业出于竞争、安全性和合规性等原因,对隐私的关注度更高,且通常比个人用户更愿意为此付出代价。
另一个重要的问题是:用户希望对谁保护隐私?
对于大多数使用场景来说,第一个隐私需求是绝对必要的,如果我们接受较弱的隐私保障,这在今天的区块链网络中已经可以实现。第二个需求是整个行业正在努力的方向,以赋予用户更多控制权,避免公司未经许可利用我们的数据。而第三个需求——即对政府和政府机构的隐私保护——从监管和政治角度来看是最复杂的。
隐私并不等同于秘密。隐私是指不希望让全世界知道的事情,而秘密则是不希望让任何人知道的事情。隐私是选择性地向世界展示自我的权力——《Cypherpunk’s Manifesto》(密码朋克宣言)
隐私是一个复杂的概念,涵盖了多个独立但相关的话题,比如数据主权(数据的个人所有权)、密码学等。此外,人们通常在不同的语境中较为随意地使用“隐私”一词,缺乏明确的定义,这使得围绕隐私展开讨论变得困难。像“机密性”(confidentiality,指“什么”)和“匿名性”(anonymity,指“谁”)这样的术语经常与隐私互换使用,尽管它们只是隐私功能中的一部分。
围绕隐私的一些关键问题包括:
基于这些问题,我们可以将隐私总结为一句话:隐私是指用户(数据的所有者)对其数据的共享情况、共享对象和共享条件拥有控制权,并且有强有力的保障确保被设定为私密的数据将始终保持私密性。
结合以上讨论,”隐私”这个词是否不适合我们想要实现的目标?或许是,也或许不是,这取决于你的视角。
一方面,“隐私”这个词似乎是二元的(某事要么是私密的,要么不是),但正如我们之前所提到的,它远比这要复杂得多。不同的信息可以是私密的(输入、输出、交互的程序等),某些信息对一个人来说是私密的,但对另一个人却是公开的,而且不同的隐私解决方案背后有各种信任假设。此外,“隐私”这个词可能带有负面含义,可能会让讨论偏离实际主题。
另一方面,“隐私”是一个广为人知的术语,已经深入人心。引入新术语可能会引发混淆,尤其是在没有一致意见的新术语应该是什么的情况下。试图用替代词语来绕过这个话题显得有些不诚实,我们应该能够直接讨论问题的本质。
作为协议工程师和区块链网络的构建者,从新角度看问题有助于我们发现新问题或揭示现有解决方案中的缺陷。一些替代术语,如“信息流控制”(信息隐私文献中常用的术语)或“可编程披露”(我们的建议),可能更好地捕捉到了隐私的细微差别。信息对某些人来说是私密的,对另一些人则是公开的,用户可以决定与谁共享哪些信息。
然而,为了避免不必要的混淆,我们将在本文中继续使用“隐私”这个术语。
大多数互联网用户对Web2的“隐私”比较熟悉。在Web2中,我们的数据在传输过程中是加密的(如今高达95%的流量都是如此),并且数据对其他用户是屏蔽的,但会共享给可信的中介和服务提供商。换句话说,Web2中的“隐私”(即对其他用户的隐私保护)是通过信任中介来实现的。
这种方法赋予用户一定的控制权,允许他们在服务提供商之外与其他人共享数据。然而,这也意味着用户需要大量信任服务提供商,信任他们能安全地存储和正确地处理数据。此外,由于数据使用方式的透明度有限,用户只能希望服务提供商如他们所声称的那样行事(基于声誉的模型)。
区块链网络旨在减少对中介的依赖,并通过从基于声誉的模型转向经济或加密的保障,提供更强的保证。然而,分布式模型也带来了新的挑战,尤其是在隐私方面。节点需要同步并就网络的当前状态达成共识,当所有数据是透明的并且在所有节点之间共享时(现状),这相对容易实现。但当我们开始对数据进行加密时,难度就显著增加了——这也是大多数区块链网络今天仍然保持透明的主要原因之一。
在区块链网络中实现隐私有两种方式:信任隐私(通过中介实现)和信任最小化隐私(非中介化)。
这两种方式各有挑战,但挑战的来源不同(意识形态 vs 技术)。信任隐私相对容易实现,但其保证较弱,并且需要牺牲一些区块链的理念,因为它依赖于中心化的角色和中介机构。而信任最小化隐私可以提供更强的隐私保障,确保用户始终掌控他们的数据,但在技术和政治层面上都更具挑战性(例如,如何在保持合规的同时实现信任最小化)。
信任隐私方法与Web2风格的隐私相似,可以实现用户之间的隐私保护,但需要信任第三方或中介来促成这一点。这种方法的技术要求不高,因而对于那些需要一定隐私保障但又对成本敏感、交易价值较低的项目来说,是一种务实的选择。比如,Web3社交协议(如Lens网络)更注重性能和实用性,而不太关注隐私保障的严密性。
一个简单的实现方式是使用Validium架构,其中数据可用性委员会(DAC)持有当前状态,用户信任DAC运营者来保持状态的私密性并在需要时更新。例如,Solana的代币扩展使用零知识证明(ZKP)来确保支付的机密性(隐藏账户余额和交易),但允许指定一个可信的第三方拥有审计权,以确保符合监管要求。
我们认为,这种模式可以扩展当前的Web2范式,即你仅仅信任一个中介来遵守规则。在区块链中,纯粹的信任模型可以与一些额外的保障措施(经济或加密学的保障)相结合,以确保中介按照预期行事,或者至少增加中介按照预期行事的激励。
此外,还有一些混合解决方案,信任最小化的方案依赖于一个中心化的组件来提高成本效益、用户体验或性能。例如,私密零知识证明的证明过程可以外包给一个单一的证明者,或者在同态加密(FHE)网络中,中心化的中介持有解密密钥。
(我们将许可链归入可信类别,但所有其他解决方案都与无许可区块链有关。)
信任最小化方法通过避免通过受信任中介来降低单点故障的风险,从而提供更强的保障。然而,从技术角度来看,这种方法更难实现。在大多数情况下,它需要结合现代密码学解决方案和结构性改变,例如使用不同的账户结构。
现有的解决方案主要围绕特定的用例展开,例如:
然而,许多用例依赖于共享状态,而当我们试图将信任最小化的隐私扩展到这些通用用例时,挑战变得更加艰巨。
需要注意的另一点是,尽管某些专用用例(如支付、投票、身份等)在单独使用时可能运行良好,但它们需要用户在不同用例的保护集合(信任区)之间进行切换。这种方式并不理想,因为大多数信息在进出保护集合时会被泄露。
因此,目标应该是为通用计算(所有用例,包括需要共享状态的用例)实现隐私保护,扩大保护集合,并增加细粒度的访问管理控制(表达性)。
虽然最终目标明确,但实现这一目标的道路漫长。在此期间,我们需要框架来评估当前的解决方案及其所做的权衡。我们认为,权衡空间可以分为三个广泛的类别:
上述类别包括了技术问题(如选择哪种证明机制)和设计问题(如增加激励以扩大受保护集合的规模)。
归根结底,问题在于谁应该控制数据的分享——用户还是中介机构。区块链试图增强个人主权,但这是一场艰难的斗争,因为控制意味着权力,而权力斗争通常是复杂且混乱的。这也涉及到监管和合规性的问题——这就是为什么去中介化或信任最小化的隐私保护将面临挑战(即使我们解决了技术障碍)。
目前,讨论主要集中在金融用例(支付、转账、交换等)的隐私问题上——部分原因是这是目前采用率最高的领域。然而,我们认为,非金融用例的重要性丝毫不亚于金融用例,甚至可能更为重要,而且这些用例并没有那么多先入为主的负担。例如,需要私密输入或状态的游戏(如扑克、战舰游戏)或希望保管好原始文件的身份解决方案,可以成为在区块链网络中普及隐私保护的强大推动力。此外,还可以在同一应用程序中为不同的交易设置不同级别的隐私,或者在满足某些条件时披露某些信息。大多数这些领域目前仍未得到充分探索。
在理想的情况下,用户可以完全自主决定什么是私密的,以及向谁披露,并且有强有力的保障措施确保被编程为私密的信息能够保持私密性。在我们隐私系列的第二部分中,我们将深入探讨实现这一目标的不同技术及其权衡。
向信任最小化、私密化、通用计算的区块链转型将是一个漫长而艰难的过程,但最终是值得的。