我們當然知道隱私保護很重要,但是我以爲區塊鏈技術其實是放大了隱私保護的需求,並沒有有效地解決這個問題。隱私保護裏面有多少是區塊鏈技術的功勞,就看我們往區塊鏈這個概念裏塞多少東西了。
思考
這一年,我看過不少媒體的報道,基本言必談區塊鏈能力之一 ——隱私保護。作爲區塊鏈從業者,我一方面很好奇那些文字背後的嚴肅技術;一方面也很懷疑區塊鏈在隱私保護方向的具體價值。我們當然知道隱私保護很重要,但是我以爲區塊鏈技術其實是放大了隱私保護的需求,它並沒有有效地解決這個問題。這就好比,醫生告訴我一個真理 —— 睡眠很重要,然後給我開了一個療程的興奮劑,過了一週後,他言之鑿鑿地跟瀕臨崩潰的我說道,“看吧,睡眠很重要”。
在深入探討區塊鏈的隱私保護技術時,我想讓大家思考兩個問題。
- 區塊鏈保證了數據歸用戶所有嗎?
- 區塊鏈用的加密學工具可以保護用戶隱私嗎?
在論述之前,我們有必要事先澄清隱私保護的定義。
隱私保護是什麼?
隱私權是一個社會在數字時代維持其開放性的必要條件。隱私權不等於守密權(secrecy)。隱私是你不想公開給全世界知道的事情,而祕密是你不想讓任何人知道的事情;換言之,隱私關乎的是選擇性自我呈現的權力。 —— 摘自 1993 年《密碼朋克宣言》
隱私保護(Privacy Protection)其實嚴格來講,應該說成隱私權保護。隱私權是個人選擇性呈現個人事務、信息和領域的權力。換句話說,我和你做了一筆買賣,奉行“天知地知,你知我知”的行事原則,但我其實仍被賦予了權力,將買賣細節拿出來公開討論。聰明如你不禁疑惑:照這麼做,對方的隱私權不就被侵犯了?是的,權力的規定裏就暗合了不可能杜絕單方面披露的行徑。爲此,密碼朋克們切割開了隱私的主體和客體,將個人的身份進行隱藏,創造出了匿名交易系統的概念。而 2008 年誕生的比特幣,就是對匿名交易系統的一種實現。而且作爲比特幣後繼者,如:門羅幣(Monero)和 Zcash 等也基本沿用了這種匿名的設計原則。所以纔會有人形象地把這種匿名交易系統形容成戴着面具做買賣。
去中心化是說你可以控制自己的數據嗎?
常識告訴我們,區塊鏈技術具有去中心化(Decentralized)的特徵。提到去中心化,大多數人腦中立刻就閃現出某某互聯網巨頭泄露用戶數據的邪惡數據壟斷者的形象。中心化的對立面——去中心化立馬登上了道德和智商的制高點,搖旗吶喊,去中心化可以把數據的所有權歸還到用戶手中,所以區塊鏈可以幫助用戶控制自己的數據。然而,事實果真如此?
我來分析一下去中心化的含義。在我看來,區塊鏈的去中心化特徵具有兩層含義,第一它具備分佈式(Distributed)的特徵,第二它具備分權(Decentralized)的特徵。
分佈式理解起來比較簡單,區塊鏈網絡是多個節點部署的,不怕單點故障。而這個分權比較難以理解,區塊鏈上的數據(多指交易)和應用(即智能合約)的變更不受單個人或者機構的控制,需要多方達成共識才能升級,這幾乎就是不可篡改性的來源。你可以這樣想象,以前數據庫的寫入操作只需要用一個授權的用戶身份完成,但是在區塊鏈上就行不通了,它需要多個身份達成共識後授權才能寫入。聽上去,數據的確更加安全了,但這不意味着用戶可以控制自己的數據,至少不是這句話語義中的控制,控制數據意味着你可以授權其他人使用與你相關的數據,而且最好是在不暴露原始數據的情況下,例如,不復制數據而是直接返回計算後的結果(安全多方計算)。然而,你所用數據的所有權只是從單中心移到了多中心裏面去了,你並不能選擇在合適的時候披露你的數據,也無法阻止其他人獲取你的數據。所以去中心化的特性並沒有賦予你個人數據的控制權。
除非你對自己的數據進行加密。那麼問題又規約到個人數據隱私的保護。既然要加密,何必非得放到區塊鏈上才進行呢?我們完全可以先把數據哈希後上鏈,然後使用對稱加密的方式把加密後的數據單獨存在第三方存儲上,那樣只有擁有私鑰的用戶才能查看,並對比區塊鏈上的哈希進行是否篡改的驗證。
那麼區塊鏈不可能三角(去中心化,可擴展性和安全)中安全是否關注個人數據的隱私保護呢?很遺憾,也不是。安全的原始定義是“being secure against attackers with up to O(n) resources”,它真正解決的問題是在去中心化程度較低的情況下,區塊鏈網絡是否可以抵抗攻擊者的攻擊。在比特幣中,PoW (Proof of Work,工作量證明)共識算法增加了潛在攻擊者的成本,同時又通過分配比特幣的激勵方式鼓勵礦工主動維護網絡的穩定;在一些基於 PoS(Proof of Stake,權益證明)算法的區塊鏈網絡中,它們通過質押代幣的方式增加攻擊者的成本,同時也利用代幣激勵礦工,甚至通過幣天銷燬解決記賬權壟斷等問題。這些纔是區塊鏈本身試圖解決的安全問題。
區塊鏈中的密碼學工具是爲了個人數據隱私保護嗎?
區塊鏈中的常見密碼學工具有哈希函數,梅克爾樹,非對稱加密。還有一些不常見但是勢頭正勁的工具,如:零知識證明,環簽名,CoinJoin,多重簽名,多方計算,祕密共享,安全多方計算和同態加密等。
如果遵循我們上面對隱私保護的基本釋義,可以得出一個結論:類似比特幣、以太坊這類假名(非匿名)系統而言,它們的實現中確實保證了某種程度的匿名性。它們省去了註冊賬號的步驟,這些鏈上的交易賬戶可以通過非對稱加密的方式在鏈下自行生成,所以確實沒法直接將實體的人和賬戶聯繫起來。而且比特幣爲了增加隱私,使用了一次性賬戶來存儲資金。也就是說,在每一次花費比特幣的時候,你都可以將比特幣分拆轉入自己的另一個賬戶裏,這樣就更不可能追溯到哪個鏈上賬戶是你的,從而增大了匿名性。不過,這樣簡單的處理也會存在弊端,因爲一旦你準備歸集資金進行支付時,就必然會需要進行賬戶的關聯。爲了解決這裏的匿名性問題,零知識證明和環簽名、CoinJoin 等技術就被引入區塊鏈。
而多重簽名和多方計算等技術更多是來幫助用戶解決私鑰的盜竊和不小心丟失的風險。倒是祕密共享(以給定的N個用戶(例如,M = 5,N = 9)的 M 個可以合作來解密數據)、安全多方計算(SMC,一組互不信任的參與方之間保護隱私的協同計算問題)以及同態加密(對明文的運算的結果和對明文進行加密之後進行運算並解密的結果是相同的)等技術對於個人數據的隱私保護起着關鍵作用。
這些加密工具因爲自身的成熟度等問題,在商業環境中的使用情況還有待檢驗。而且最重要的一點是,它們並非區塊鏈的核心技術。這些加密技術都是在區塊鏈火熱之後才慢慢引起人們的關注的。
透明和隱私
密碼朋克中說:“強者要透明,弱者要隱私”,隱私保護是數字時代的必需品,而密碼學確實可以貢獻良多。我當然期望密碼學大發展,能夠將用戶對個人數據的控制權完全交還給用戶。但是這裏面有多少是區塊鏈技術的功勞,就看我們往區塊鏈這個概念裏塞多少東西了。
參考鏈接:
作者介紹:
鄢倩,ThoughtWorks 中國區塊鏈團隊的技術專家,《Java 線程與併發編程實踐》和《七週七語言 卷二》譯者,《架構整潔之道》技術審校者。主要關注區塊鏈,領域驅動設計,微服務架構等方向,致力於幫助企業接入區塊鏈生態,引領商業變革。"
本文轉載自ThoughtWorks洞見。
原文鏈接:
https://insights.thoughtworks.cn/blockchain-privacy-protection/