Aleo联合创始人:零知识证明将重新定义网络隐私保障
原标题 | 区块链的隐私保护如何改变现阶段的互联网商业模式?
作者丨HowardWu,Aleo联合创始人
首发时间 | 2021年6月
火星财经注:2021年4月,零知识私有应用平台 Aleo 宣布获得 2800 万美元融资,A16Z 领投,Placeholder、Coinbase Ventures、Galaxy Digital、Polychain Capital、Scalar Capital、Slow Ventures、Variant Capital、Balaji Srinivasan 和 Ethereal Ventures 等参投。
现如今,互联网的商业模式是提供免费的服务以换取个人数据,很难想象,普通用户的隐私已经成为了一种公共商品。如果网络服务商想要出售这些数据,用户没有任何选择的余地,不得不被迫放弃自己的隐私数据以换取想要的服务。随着网络服务的发展变的更加的个性化,这种业务模式使得网络服务与用户发生了冲突。
针对于此,用户首先想到的是求助于监管来解决这个问题。近年来,欧盟的《通用数据保护条例》(GDPR)和《加州消费者隐私法》(CCPA)等新法规相继出台,强制网络服务商为用户提供隐私数据不被跟踪和删除的选择。
然而,这些法规给给网络服务商带来了一些不正当的激励,用户会收到很多令人困惑并且极具误导性的征得允许的弹窗。每一个网络服务商都有自己的标准,默认数据跟踪则准入,不然则退出。随着时间的推移,用户放弃了评估这些横幅,而是选择默认选项,用自己的隐私数据交换网络服务商提供的服务。
从更根本的层面上来看,用户和网络服务商的激励必须协调一致,才能真正、有效并且持久地对隐私保护进行变革,幸运的是,我们即将看到网络运作方式的改变。
基于密码学的新技术正在使某一类网络服务商与用户的需求协调一致。同时,除了解决数据所有权的问题之外,这项技术还开启了新的功能,使网络更加的公平,并且更加的注重用户的体验感。
区块链与无服务器计算结合等于用户控制
在过去的十年中,消费者的设备性能有了很大的提高,并且可以直接在设备上运行丰富的应用程序以满足用户的需求。随着网络服务的日益全球化,对更快的加载和处理时间缩短的需求使得无服务器计算成为了应用程序的一种新标准,这种转变改变了从服务器到客户端的业务逻辑。
这种看似微妙的变化实则是一件大事。无服务器革命的核心是区块链技术,它们是公共的、不可改变的账本,强制执行数据和逻辑的稀缺性和适当的所有权。其核心在于,区块链使用户能够直接交互,而不需要集中式服务器或第三方代理来促进任何服务。
区块链赋予用户所有权和控制权,使得如金融资产、域名空间甚至艺术品等资产和公共资源能够由用户自己拥有和管理。
传统的服务器体系结构容易崩溃,并且由第三方管理,第三方通常保留对用户资产和数据的监管权。
首次运行在区块链上的服务可以达到100%的正常运行时间和可用性,从而实现一致、无缝和无边界的用户体验。用户通过直接拥有区块链上的帐户来控制自己的资产,而不需要第三方的中介。
虽然区块链对用户有许多好处,但它们仍然存在一定的缺点,其中有三个较为主要:
(1)可扩展性挑战。开放的网络要求所有参与者存储和验证其账本的状态,这限制了网络本身处理大量交易的能力。当前的体系结构容易出现网络拥塞、高交易费用和低交易吞吐量的问题。
(2)有限的执行环境。由于所有的区块链参与者目前都被迫实时更新所有的交易数据,以验证其账本的真实状态。所有区块链上的每个服务都有效的共享了一个单一的全球计算资源,这意味着目前大多数网络应用程序都无法在现有的区块链架构上执行。
(3)失去隐私。今天区块链上的服务使用的是假名,这意味着向网络中所有参与者公开了帐户状态。虽然用户可以收回对自己资产的控制权,但如果该活动与其他元数据之间的关联所揭示出的信息比人们目前所知道的要多,则可能会以牺牲个人隐私为代价。
要使广泛使用的应用程序能够大规模地使用这项技术,就必须解决上述的三个挑战。而用于安全通信和私人信息交换的密码学为区块链提供了一种为实际应用服务的可行性方案。
零知识证明
近年来,一项被称为零知识证明的新技术已经成为了现实世界中的实用工具。零知识证明的核心是一种协议,允许一方(验证者)说服另一方(验证者)他们拥有一些私人数据,而不向任何人透露这些数据。
这项技术已经存在了几十年,直到最近才通过现代计算变得实用并且具有深远的意义。与当今大多数网络技术不同的是,零知识证明使用户能够对自己的个人数据运行商业逻辑,并向他人证明计算结果的正确性(同样,不泄露其个人数据),同时也使用户能够确切地知道其个人数据是如何被使用的,保持了用户对其数据的完全控制。
这些属性对于解决上述法规试图解决的许多数据和隐私问题非常关键,而不仅仅是一个简单的工具。
当用于推动区块链上运行的服务时,零知识证明使应用程序能够任意扩展,因为网络中的参与者不再需要重新执行其账本中的每一笔交易。相反,参与者只需要检查恒定时间和恒定大小这种简洁的证明。
这不仅意味着使用零知识证明执行的应用程序处理速度更快,而且还意味着应用程序可以具有任意大小而不会影响区块链吞吐量,这些特性使以前被认为在对等网络体系结构中不实用的应用能够得到扩展。
因此,采用零知识证明和区块链构建的新网络标准将通过引入新的网络隐私层为用户提供新的选择。如果我们的隐私数据不再是一种公共商品,网络是私人的,那会是怎样的?让我们来看看可能性。
使网络服务更加安全
考虑一下现在的网络身份验证标准,当新用户创建帐户时,他们输入密码并将其发送到中央服务器。中央服务器接收到用户的密码并继续对密码进行哈希计算,将该哈希值存储在数据库中,并创建一个指纹,以便在用户下次登录时进行检查。
但是这个标准已经遭到了破坏。首先,即使是成熟的网络服务器也有可能错误地处理密码,使得用户的信息容易受到攻击。其次,一些网络服务器采取了一些不太好的做法:强制执行弱密码要求、未能对用户的密码进行哈希计算、只选择弱哈希算法。这意味着,如果网络服器务遭遇数据泄露,其用户的密码更容易受到字典攻击(常用密码很容易被泄露)或立即受到攻击。
然而,有了零知识证明,用户可以哈希计算他们的密码,在设备上就不需要将密码发送到任何网络服务器上。想象一下,你的密码再也不会因为别人的错误、糟糕的角色或你无法控制的原因而被泄露。
今天,没有任何网络服务能够做到这一点,因为无法验证用户是否在客户端正确地哈希计算了他们的密码。考虑到前面提到的从服务器到用户设备的转变,这样的情况已经落后于我们今天的实际情况。通过引入一种新的技术,允许服务在用户设备上验证计算的正确性,而不必通过中央服务器,网络服务器将可以确定密码使用的正确性。
提高法规遵从性和公平性
最受关注的区块链应用之一是加密货币和包括去中心化交易所在内的去中心化金融(DeFi),去中心化交易所是一个用户可以直接与另一个用户进行价值交易的公开网络平台。区块链技术并没有将金融服务局限于传统银行和券商,而是为一场可以让更多的人加入到这个体系中的金融革命铺平了道路。
挑战在于,虽然用户现在可以直接拥有自己的资产,但这种新模式下的金融交易对任何人都是可见的。这意味着,他们的交易可能会受到任何观察该交易所的人的超前交易和套利。这不仅给用户带来了问题,也违反了外汇法规和银行保密法。
然而,在零知识证明每个完成交易的有效性和合法性的情况下,交易所可以促进用户的交易,只有正在进行交易的用户才能看到交易的内容,即使是交易所也不知道交易的细节。
那么,这难道不会产生另外的问题吗?对重要的客户身份识别和反洗钱法隐藏这些信息。而这正是零知识证明的美妙之处,在使用时,会产生一条审计线索,允许用户(和监管机构)验证在交易所进行的每一笔交易的诚实和正确性。
未来的网络
网络在很多方面都发生了变化。从HTTP发展到HTTPS,网络上的电子商务、信任和交易都在进行着爆炸式发展,但目前仅仅是开始阶段。
在下一个十年中,网络将涉及到在任何地方、任何时间与任何人进行交互的能力,用户对自己的隐私数据拥有更多的控制权。然而,要做到这一点,零知识证明和区块链技术将需要在网络生态系统和网络开发人员之间实现标准化。
零知识证明将需要继续提高性能,以支持大规模应用,区块链技术将需要使用零知识证明以扩大规模,并广泛的应用于现实世界中。这意味着网络服务需要时间与这些技术集成,用户需要了解这些新标准的保证和含义。
尽管监管机构将配备新的工具来保护网络用户,但他们需要抓住这些技术为安全性、隐私性、法规遵从性和公平性提供的机会。例如,在使用时强制执行,而不是事后的日志检查,为网络服务引入了一个新的可审计性和可追溯性水平。
这些技术带给我们的将是真正的变革。零知识证明将重新定义网络服务提供的隐私保障,并为用户如何管理个人数据建立模型。区块链将使用户能够真正控制自己的金融资产和个人数据,而不需要第三方以并不总是有益于用户的方式保留控制权。
随着越来越多的人开始在日常生活中依赖网络,这种模式将从根本上改变世界各地用户之间的交互方式。正如智能设备成为我们日常生活中不可或缺的一部分一样,网络的隐私层将成为我们如何互动和共享的基础,而它将改变一切。