AMA精彩回顾:拒绝裸奔于互联网,隐私建设宜早不宜迟
作者:Oasis中文
2022 年 7 月 14 日 19:30,Oasis 网络举办了一场主题为「拒绝裸奔于互联网,隐私建设宜早不宜迟」的推特 Space 活动。
从人类有自我保护意识开始,关于隐私话题的探究就没有停歇过,尤其是在科技高度发达的当下。可以说,加速发展隐私技术是 Web3 能够安身立命的时代课题。
本期活动,我们有幸邀请到了链茶馆 CEO 王佳伦、清华大学学生区块链协会 THUBA 零知识证明技术小组负责人 Sputnik 以及 SevenX 投资总监 Jian Zhang 作为分享嘉宾,与主持人 Oasis 中国区生态产品经理 William 一起探讨隐私相关话题。
本文为本次 AMA 活动的精彩内容回顾,内容有所编辑。
自我介绍环节
首先让我们欢迎各位嘉宾的到来,也请嘉宾们和大家做一个自我介绍。
王佳伦:
大家好,我是王佳伦,是区块链媒体链茶馆的 CEO。链茶馆大概是 2018 年开始做的,主要关注区块链的开发者生态,同时我也是这个 Web2 创业者,也创建了一个游戏行业媒体叫游戏茶馆,稳定运营近十年。
Sputnik:
大家好,我是 Sputnik,目前在清华大学攻读密码学专业博士学位,对区块链隐私保护技术、零知识证明等有一些研究。我在我们学校区块链协会 THUBA 中担任 ZK 组的负责人,我们协会主要是面向学生群体推广、交流 Web3 相关知识的平台,我主要负责的就是关于密码学相关技术和项目的事务。
Jian Zhang:
大家好,我是 SevenX 的投资总监 Jian Zhang,主要投 DeFi、infrastructure 等。SevenX Ventures 是一家 2020 年成立的亚洲投资基金,主张「浸入式投资」,在融资规划、金融产品设计、经济体系、营销等方面为所投项目全方位赋能,主要投资 infrastructure、DeFi、NFT、GameFi、Metaverse、Web3 等赛道,以及关注 Arweave 、NEAR 、波卡(Polkadot)生态。目前已募资了两期基金,共投资了 80 多个项目。
另外,我们还有一支投其他 Token fund 的 FOF 基金,目前已投资了 Gumi crypto、Lemniscap、Sparkle venture 等行业头部基金。
William:
感谢三位嘉宾的自我介绍,在此我也想简单介绍一下 Oasis 网络。
Oasis 网络于 2020 年 11 月 19 日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化区块链网络。技术创新方面,Oasis 网络独特的分层网络架构,将智能合约分为共识层和 Paratime 层,保证用户隐私信息绝对安全的同时,实现了更高性能可更强的可定制性,进一步解锁区块链的新用例和应用程序。
与此同时,Oasis 网络还创新提出了数据代币化概念,用户不仅能够完全掌握自己的隐私数据,还能通过共享隐私数据获得收益,进一步实现隐私保护,推动构建有责数据经济。
Oasis 还拥有包括 Andreessen Horowitz、Polychain、Pantera、Dragonfly 和 Binance Labs 在内的一众行业知名投资者的支持。高性能+安全性+隐私保护,Oasis 将重新定义中心化金融,彻底改变开放金融的玩法。
自上线以来,Oasis 网络深耕隐私 NFT 赛道,并开展黑客松、全球大使招募、ROSE 代币绽放计划等活动,无数行业领先的应用程序开发人员 / 区块链基础架构团队、节点运营商加入我们,Oasis 网络生态系统发展空前繁荣。
问答分享环节
问题一:
大家是在什么时候接触到隐私计算这一概念,又是如何看待隐私计算的未来发展前景?
王佳伦:
2018 年链茶馆刚刚建立,我们在成都举办一次开发者沙龙,一位安全技术大神给我们普及了隐私计算的知识。当时苹果关于隐私保护的新政策,在休闲游戏出海圈子引起很大担忧,因为无法获取玩家数据,广告变现的能力会大大降低,对整个行业影响会很大。
所以,一听到隐私计算这个技术,我们才知道,原来还是有办法可以通过技术的方式实现既能保护隐私,也能获得想要的数据能力,所以我们对隐私计算的未来发展还是非常看好的。只是,目前来看不管是 Web2 还是 Web3,实际的应用都很非常少,都还在处于早期探索阶段。
Sputnik:
隐私计算的概念和我的专业方向密切相关,我主要是在大概从两年前开始关注区块链上隐私保护技术的研究,最开始接触的是 Zcash 这个项目,是 2014 年提出的一个隐私币项目,通过零知识证明技术实现了链上隐私保护,实现了交易三要素的隐藏,之后我接触了更多零知识证明和隐私计算的密码学算法研究。
对于隐私计算的发展前景,我可能会更偏技术的角度来看,我认为就目前技术发展的角度来说,存在着包括同态加密、不经意传输、秘密分享等许多算法和组件。
通常来讲,零知识证明参与方有 2 个,分别是证明者验证者,证明者需要向验证者证明自己知道某个秘密,但是不能透露关于秘密的任何信息。
同态加密其实是一个数据的可用不可见。简单来说就是我们能够对于这个加密后的数据(即密文)直接执行计算,对密文进行计算之后,对这个密文计算得到的结果再解密,和直接对明文进行计算得到的结果是一样的,这就是同态的概念。
不经意传输主要是一个保护双方隐私的协议,发送者有多个秘密,然后发送者和接收者双方通过通信,接收者来选择一个秘密值,然后最终达成的效果是:发送者不知道接收者选择了哪一个秘密。同时接对于接收者而言,他除了知道了自己选择那个秘密,对其他的秘密一无所知,整体来看就好像发送者不经意的传输了一条秘密给这个接收者。
大家可以看到,在隐私计算方面现在已经有着很多的密码学算法,可以实现的功能是比较多的,但是像刚才介绍同态加密和不经意传输都有成本问题,所以我认为一些理论的算法效率距离实际应用还有一定距离,但我认为实现链上隐私保护是一个发展趋势。
Jian Zhang:
我其实很早就开始在关注隐私赛道了,2020 年 SevenX 刚成立的时候就投了 Oasis,之后也一直在关注隐私计算,接连投了几个 TEE、ZK-ZK-Rollup、MPC 的项目,也聊过几个联邦学习的项目。
我们认为,隐私是 Web3 必不可少的组成部分,是链上数据库必备的功能,未来链上数据会实现隐私分层,用户的不同数据拥有不同的隐私级别,不同的用户对相同数据拥有不同的隐私权限。
同时,我也关注 Web2 隐私计算的发展,尤其是苹果支持用户取消 App 的数据授权、GDPR 的推行对隐私行业的影响。
问题二:
站在媒体角度鸟瞰隐私赛道,目前隐私计算赛道发展的格局是怎样的?哪些板块正在蓬勃发展?哪些板块目前处于缺失状态?
王佳伦:
隐私发展可分为三类:隐私币;匿名协议以及像 Oasis 这样直接把隐私计算做成一个开放式的公链,然后开放给所有人,扩大了隐私发展的想象空间。
隐私概念没这么火,其实也情有可原,因为普通用户对于隐私的感知并不强烈,经常在不经意间泄露隐私,很多时间大家也只把电话营销当做一种营销手段,而且普通用户也并不会遭受非常直接的损失。
但随着苹果支持用户取消 App 的数据授权、全球各个国家政策的颁布,大家才开始去研究:通过什么样的技术,能够既符合规则,又保护了隐私,然后又能够做到比较精准的营销。
从长远角度看,我是很看好隐私的发展,但目前可能其基础设施还不太完善,需要慢慢的培养市场。
问题三:
都说隐私是发展 Web3 的必要基础建设,因此我也想请 Jian Zhang 老师与大家分享一下:在隐私计算这一细分领域,想要获得投资机构的青睐,项目应具备哪些特质以及竞争力?
Jian Zhang:
当然首先这个是看项目的阶段的:阶段不一样,投资者侧重的点不一样。
首先,由于隐私计算是非常硬核先进的研究方向,因此团队相关的技术背景非常重要,最好是在隐私计算领域有研究经验或者工程背景,就比如像 Oasis 宋教授这样的背景,这是我们比较看重的一个特质。如果不是相关的背景出身,想说服投资者先融资再搭建技术团队是比较困难的。
其次,我们十分看重团队的产品能力,一般纯技术团队缺乏相应的产品成员,做产品的时候就容易走弯路或者闭门造车。好的创始团队得同时具备产品跟技术能力,能把技术落地成应用,早期能在一线做产品,对行业也非常了解。然后在产品上保持持续领先,或者有迅速的产品迭代能力。
第三,我们也要考量商业能力,有了好的产品跟技术之后,团队能够把产品跟技术转化成实际的业务落地。
一般来说,能同时满足这三点的团队已经是凤毛麟角。而作为投资者,一般是在商业提供的帮助大于在产品上提供的帮助,在产品上提供的帮助大于在技术上提供的帮助。
因此对于早期项目而言,投资者比较看重技术能力跟产品能力,能迅速找到对的产品方向,把产品落地。
对于中后期的项目,投资者主要关注产品跟商业模式,项目提供了什么样的产品跟服务,能不能把商业模式落地,能不能建立护城河等。
问题四:
您和您的区块链协会有围绕过区块链+隐私计算赛道的研究吗?有什么有趣的结论或成果能够与大家分享?
Sputnik:
我们协会有做过一系列关于区块链的课程,其中有一些关于隐私。
就我个人而言我可能更多关注的是密码学技术的研究,我觉得有趣的结论就是发现学界也有越来越多的学者关注到这个领域来,研究应用的算法,包括 Zcash 和 Starkware 的联合创始人 Eli Ben-Sasson 就是著名的计算机科学家。所以我认为这个领域的发展是未来 Web3 项目一个很重要的发展方向。
问题五:
大家认为,隐私计算最先落地的应用场景会是什么?链上隐私身份?ProFi 又或者是隐私 NFT?
作为公链,我们应该为这些潜力赛道提供怎样的支持,以扶持、孵化赛道的快速发展?
王佳伦:
最早的应该还是在 DeFi 和交易方面的,包括隐私身份也是这一体系里面的,只是目前用户层面对于使用隐私保护的 Dex 进行交易还没有那么强烈的需求,但是这个领域竞争肯定也是很激烈的,从以太上的 dApp 应用,到 Layer 2,再到 Oasis 这样的单独公链。
从 Oasis 发展的角度而言, 可能更建议发掘一些独特的发挥隐私计算特点的应用,比如说隐私社交,再比如在 Web2 领域饱受诟病的广告平台等。
Jian Zhang:
PriFi 肯定是隐私计算最先落地的场景,实际上 PriFi 已经落地了,大家其实都在用 tornadocash 混币。目前来说,区块链的本质实际上是分布式账本,链上记录的主要数据是用户的资产,不管是 FT 跟 NFT。目前主要的需求一个是量化机构、DeFi 大户不希望自己的地址以及的相关操作被追踪;另外一个需求是黑客的需求,这部分需求仍然没有得到完全满足。因此,PriFi 还有很大的空间。
NFT 隐私这一块,对于作为头像的 PFP,可能用户更加倾向于公开持有的地址。但对于作为资产的 NFT,肯定还是有隐私的需求。
长期而言,随着分布式存储、链上数据库的发展,链上存储的数据越来越多,数据种类越来越丰富,对隐私的需求也会越大。就像之前说的,隐私应该是链上数据库必备的功能。
作为公链,中短期 Oasis 可以支持用户资产层面的隐私需求,长期来看,可以支持分布式数据库项目,在未来提供数据隐私服务或者作为这些数据库的计算层。
Sputnik:
我认为链上隐私身份在 Zcash 当中已经得到了实现,从这个角度来看进行交易信息的隐藏似乎是区块链系统隐私保护一个比较基本的应用。
我认为接下来的发展方向应该是更复杂的隐私保护需求,例如 EVM 层的隐私保护、如何在执行合约的过程当中进行隐私保护、如何将区块链系统作为链下隐私计算的基础设施、链上链下数据协同交互实现隐私计算目标等,是重要的关注方向。
问题六:
熊市当下,隐私泄露问题时有发生,很多时候甚至直接威胁到用户资产安全,因此我想邀请大家分享一下:
平时操作中,我们应该建立哪些隐私保护安全意识与习惯,以避免泄露以及更多安全问题?
王佳伦:
安全问题主要几个方面:不要授权不明的应用;不要私钥泄漏;不要被钓鱼等等。我自己总结的核心问题还是:控制自己的贪念。很多都是通过一些诱惑,比如空投,热门项目私募等诱导你主动输入私钥或者授权等。还有一个更高级的,普通用户可能碰不到:有些人会伪装成猎头以高薪挖开发人员,最后 Offer 是陷阱。
最后一个小技巧:建议大家随时准备一个小测试钱包,然后钱包里面不要留太对资产。
Sputnik:
哈哈我自己做的也不是很好,补充几点对于私钥的保护,因为身边有加密猫被盗的例子:保护 Metamask 助记词,保护钱包私钥,确认网络环境安全,切勿暴露私钥信息。
Jian Zhang:
大家要学会保护自己的资产,然后是保护自己的数据。
首先是大家要保护好自己的私钥,网上保存私钥的方式很多,我就不列举了。然后是大家日常中可以尝试使用一些密钥管理软件,不管是 Chrome 还是 Apple 自带的密钥管理服务,或者是第三方的密钥管理服务。
能做到这两点,大家的安全保护就比较强了。
现场提问环节
Web3 发展浪潮中,隐私保护是什么样的一个地位?这个赛道需要多久的时间才可以有一个比较好的发展或者说是爆发阶段?
Sputnik:
首先,我认为隐私保护在 Web3 领域的地位是非常重要的,但是我想补充的一点是,隐私是一个在基础设施之上的更高需求,我们现在要实现的一些功能和应用本身其实是和隐私保护没有关系的,但我们终究需要建立起隐私保护这样的一个机制。从数字货币的发展角度来看,最开始的比特币不具备隐私的功能,但比特币也受到了大家的欢迎,因为它实现了分布式账本的一个功能。
至于多久时间会爆发的话,我觉得这个具体的时间可能不好预测,但是我觉得从技术的角度来讲,其实我刚才也提到了一些算法已经越来越成熟了,所以我认为时间应该不会太久,因为大家的需求是摆在这里的。
Jian Zhang:
首先隐私肯定是 Web3 必不可少的一部分,只是说大家现在还不太确定这部分需求到底有多大,但 Web3 肯定要有隐私功能,而且不同的数据需要对应不同的隐私等级。如果说没有隐私功能的话,Web3 无法实现把用户的数据还给用户这一愿景。
爆发的具体时间,说实话其实不太好判断,我觉得隐私赛道爆发可能会有 2 个演变路径:
第一个路径就是链上基础设施越来越成熟了,隐私的功能也被加入到就这些基础设施里面,然后具有隐私功能的应用也开始慢慢变多起来。
第二个路径就是基础设施还没有成熟,但是应用先火出圈,比如 Move to Earn 的 STEPN。然后应用反过来推动基础设施发展。
王佳伦:
我觉得还是挺难说的,还是刚才我提到的一个问题:隐私交易对于普通用户而言确实没那么刚需。但是在在传统的 Web2,比如说像数据交易、金融跨银行之间的结算以及基因数据等,这些其实都是刚需,但我们要思考这些如何与 Web3 融合。
隐私发展需要发挥聪明的创业者们的想象力,做出一款能够很好的发挥隐私计算优势且好玩新颖的应用,也希望 Oasis 能够通过黑客松等活动鼓励创新。
我是来自 THUBA 的清华在读博士,目前科研方向也是生物医学的 informative 以及 database 相关方向,了解到 Oasis 分享与 Genetica 的深度合作,所以想了解一下:
现在该合作已经能够落地部分实现的有多少?隐私+区块链在这方面应用的优缺点以及难点是什么?
William:
2022 年 5 月,Oasis Labs 与 Genetica 展开深度合作,以建立 Web3 世界中的第一个基因组分析平台,用于大规模的精准医疗发展。Genetica 将利用 Oasis 网络优势,保护 10 万个基因组数据档案,为精准医疗提供具有隐私保护功能的基因组分析。
直接面向消费者的基因检测服务因遭受侵犯用户隐私质疑而进入发展瓶颈。为解决这一问题,使得消费者既能够享有基因检测带来的好处,又不用担心自己的基因数据被滥用,Genetica 与 Oasis Labs 达成合作:
当用户购买基因测试的试剂盒并提交样品后,他们的数据将被存储在 Oasis 的平台 Parcel 上受到隐私保护,在创建 Oasis 账户后,用户可查看数据使用政策并对数据进行授权,规定谁可以看到数据、谁可以使用数据、怎样使用数据等具体数据策略。
Genetica 每一次调用数据和分析使用前,Parcel 都将验证其对数据的使用是否符合用户的规定和授权,另外,用户可以随时查看其数据使用情况以及随时撤销权限,确保他们可以完全控制自己的基因组数据。
与此同时,用户可以实际获取分享数据的收益。如果有医药公司需要调取星云基因数据库做研究,需要根据调用次数和数据体量向个人用户支付费用。
合作初期,我们将保护 10 万个基因组数据档案,但 Oasis 网络由于采用分层架构,将智能合约分为共识层和 Paratime 层,不仅安全系数高、性能强、极具可拓展性,而且拥有了高度可定制性:开发者可定制化 ParaTime 以适配多功能应用场景,因此未来更多的数据保护是完全可以实现的。
最后我想说,除了医疗领域,隐私保护功能其实能够激发越来越多的应用场景,比如隐私身份、隐私 NFT、隐私 DeFi 等等。期待 Oasis 的隐私价值主张在未来能够服务更多用户,成为更多人进入 Web3 世界的大门。
这也是 Oasis 推出 2.35 亿美元生态发展基金、黑客松、各类资助计划的原因之一,如何吸引更多开发者进入公链进行开发,并且让开发者能够在公链上简单的进行开发,从而繁荣生态带给用户不一样的体验,我认为这是 Oasis 发展所关注的重要问题。
关于 Oasis
Oasis 官网:
Oasis 中文电报群:
https://t.me/oasisnetworkchina
Oasis 中文电报资讯频道:
Oasis 中文 Discord:
https://discord.com/invite/CadYXg2ATT
Oasis 中文 Medium:
https://medium.com/@oasis_foundation
Oasis 中文 YouTube:
https://youtube.com/channel/UCXgSrMoUlaHFzpCe9eiQ8eA
Oasis 中文 Mirror:
https://mirror.xyz/0x05C56DB6dd123cC434374c72E88C690cE71f30eC