第二届2050大会新生论坛:Conflux研究总监杨光畅谈隐私保护
4月27日,conflux研究总监杨光受邀参加由杭州云栖科技创新基金会、阿里云创始人王坚博士,与众多志愿者共同发起的,面向全世界爱科技的年轻人举办的非营利活动2050大会中由巴比特和锌财经合办的“在区块链上建一座智慧城市”系列论坛。参与本次论坛的还有锌财经创始人潘超飞、微众银行区块链应用研发负责人苏小康、巴比特副总裁马千里、四川长虹信息安全实验室首席科学家唐博以及digital renaissance foundation董事总经理曹寅等大咖嘉宾。
据悉,该论坛共分为“智慧城市、数字经济、隐私保护和数字身份”等四个部分。会议期间,杨光发表了主题为《万物互联下的数据隐私和私人空间保卫战》的演讲。
杨光表示,随着互联网的发展,用户对于万物互联下的数据隐私愈发的看重。在杨光看来,用户对数据隐私的需求分为5个层次,在web 1.0时代,即http、https时代,用户多重视生理需求和安全需求,即互联网所能带给用户的基本功能和安全隐私性。而在以sns和im为首的web 2.0时代,用户更多重视的是互联网带给他们的社交、尊重和自我实现的需求,即互联网的高级应用生态。
与此同时,杨光认为,在信息时代对隐私保护的需求,应该建立在必要需求大于隐私需求,隐私需求大于非必要需求这一公式当中去,即在书用数据满足必要需求是应尽量保护以上,并在保护隐私的前提下更充分的利用数据。这一公式也更多的被应用在统计与机器学习和外包计算中,譬如丹麦甜菜市场问题,此前在丹麦每年给甜菜定价都是一个令人头疼的问题,因为参与者都不相信对方所提供的关于产品内容、生产量以及消费量的信息,后来为了在定价方案上达成一致,丹麦的甜菜市场参与者利用了安全多方计算。
截至目前,我们对隐私所能采取的保护手段有法律和技术两种,但就目前而言,法律在隐私保护层面能做的比技术少很多,譬如当公开与隐私性发生冲突,公开的迫切性大于隐私性的时候,法律便难以再保障用户的隐私需求。而区块链技术,就是从技术层面保护用户数据隐私的典范。
杨光提到,区块链与传统互联网有一个本质的区别就在于区块链是以公开来换取信任。通过使用区块链技术,能让用户在公开地使用数据的前提下保护隐私。注意,这里的公开并非是公开隐私数据本身,而是公开使用数据的过程。
如果参照用户数据隐私需求的5个层次,那么现阶段比特币和大部分的区块链项目已经能够满足最基本的生理需求(功能需求),但只有极少数区块链项目能达到满足隐私安全的程度。
杨光认为,现阶段区块链项目对隐私保护所采用的技术大多包括混币(coin join)、机密交易(confidential transaction)、环签名(ring signature)、秘密地址(stealth address)、mimblewimble(confidential transaction+coin join+cut-through)以及针对交易的零知识证明(zkp,zero-knowledge proof)。
在未来,杨光表示,zether(以太坊匿名支付协议)将作为主流通用方案担负起区块链上隐私保护的重任。
与此同时,诸如安全硬件(tee)、同态加密(fhe)零知识证明以及zk-snark等更高效率,更低成本的新技术也将成为区块链隐私保护技术发展的一个新趋势。
最后杨光总结道,在万物互联的今天,区块链技术最终将扛起数据隐私和私人空间保卫战的大旗,而如何里用区块链技术,让区块链技术更好地为用户服务,对于区块链从业者而言则任重而道远。