谁来保护你的隐私?加密“武器”了解一下 | Geekhub线下活动
本周四(8月8日)晚,由巴比特加速器、Dimension、Nervos和创立方联合主办的 “做区块链落地——你必须懂得密码隐私”Geekhub线下活动 在浙江财经大学举行。
本次活动邀请了零知识证明研究者 李星 、Nervos社区运营 赖佳祈 、Dimension Chain创始人兼CEO Suji Yan 、Dimension Chain法律顾问 Katt Gu 等嘉宾,分别带来了“ 密码与隐私 ”为主题的分享。
李星:零知识证明-zkSNARK入门
李星是一名低调的零知识证明研究者,在其微信公众号《星想法》上,发表过大量与零知识证明相关的文章。2018年他和几个小伙伴开发过一条公链,后因商业运营不善而选择放弃,2019年年初着手零知识证明的技术输出。 他是目前国内少有的专攻零知识证明的技术达人。
对于非技术从业者来说,零知识证明(zk-SNARK)是一个既熟悉又陌生的术语。之所以熟悉,因为它是匿名币Zcash所采用的加密技术;之所以陌生,因为除了听起来感觉很酷之外,我们对它知之甚少。
零知识证明,最早可以追溯到1985年的 Zero-Knowledge Proofs [ GMR85 ] 创始论文。随后1992 年提出了精简的 ZK[ K92 ] 证明。到了2013 年,Pinocchio 等人提出 PGHR13 ,零知识证明已经可以在现实生活中使用,但是速度较慢。2016 年的时候,Groth 提出了 Groth16 算法,证明计算量被大幅度减少,从此,零知识证明开始逐步被真正的商用化落地。随后推出的 Bulletproofs 和 zk-STARKs ,与 Groth16 被认为是目前主流的三个证明协议。
如何解释零知识证明?这里有一个经典的“阿里巴巴零知识证明”的小故事:
阿里巴巴被强盗抓住,为了保命,他需要向强盗证明自己拥有打开石门的密码,同时又不能把密码告诉强盗。他想出一个解决办法,先让强盗离开自己一箭之地,距离足够远让强盗无法听到口令,足够近让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。这就是零知识证明, 证明者能够在不向验证者提供任何有用信息(石门的口令)的情况下,使验证者相信某个论断(阿里巴巴知道打开石门的方法)是正确的 。
在计算机世界里面,零知识的应用场景就更多了,例如我们常用非对称加密来做身份认证,验证方只要使用公钥解出自己提供的随机数,即可证明被认证方的身份,不需要其提供自己的私钥。
活动现场,除了介绍零知识证明(zk-SNARK)的发展历史和基本概念外,李星还详细推导了零知识证明的运作流程。各种参数和方程镶嵌在投影幕布上,让人回忆起了大学时上过的高数课。由于内容过于硬核,所以在这里就不赘述了,感兴趣的读者可点击《 零知识证明-zkSNARK入门 》或阅读其公众号的文章。
赖佳祈:MimbleWimble的隐私协议及其应用
赖佳祈目前在Nervos担任社区运营,他是Cypherpunks Core成员,也是清华大学第一届区块链协会研究部部长。最近研究的主题包括Mimblewimble等隐私协议、基进市场(Radical Markets)等更为公平的加密经济学。
MimbleWimble是专注于可互换性、隐私性以及可扩展性的区块链协议。它于2016年7月由一位匿名名字为Tom Elvis Jedusor的人在IRC频道#bitcoin-wizards上发布。MimbleWimble技术删除交易中所有已花费的输出,可以有效压缩区块数据的大小,并使用单向聚合签名(OWAS)对金额进行隐藏。
此后,通过range proof证明输出在正常的取值范围内。用户不需要遍历整个区块链,只需要验证整个区块链的输入之和与未花费的输出之和是否相等,依次证明整条区块链是正确的。除此之外,MimbleWimble还提供一定的隐私和扩展性,但该方案无法支持复杂的比特币脚本。
赖佳祈表示,在隐私交易中,MimbleWimble协议利用机密交易技术以达到不暴露交易金额、避免凭空造钱和通胀的目的,利用混币交易技术以达到避免交易输入输出值被还原的目的,利用单向签名技术达到无法还原签名的公钥的目的。他还指出,MimbleWimble对公链设计的意义在于其可扩展性,包括全节点长期存储所有数据的需要(类似于Monero的key image、Zcash的备注作废),可解决交易地址、金额可被所有人查询的隐私问题,降低平均区块的大小。
Suji Yan:加密是每个人保护自己财产和权益的基本工具
Suji Yan和Katt Gu是一对创业夫妻,他们也是反996许可证1.0版本的起草人。Suji Yan是Dimension Chain创始人兼CEO,Katt Gu是伊利诺伊大学香槟分校法学博士、Dimension Chain法律顾问。
“The Natural Law of Pricacy,Now Being Enforced.”这是Suji Yan知乎封面上的标语。本次分享,他的演讲主题也是与隐私有关--“BTC改变金钱,ETH重塑合约,下一步是保护数据隐私”。
在他看来,BTC是不依赖于中心化机构、组织和国家的自由的金钱或资产,而ETH扩大了BTC的成果,通过去中心化的投票、选举、治理方案达到了自由的合约或治理。
但是,由于机制的妥协,导致了BTC算力等中心化;由于互联网中心化的问题,导致了交易平台、通讯渠道、合约入口的中心化。如何把“自由的资产”“自主的合约”扩展到更大的层面?如何结合已有的基础设施,促进更多的“自由的劳动”“自主的沟通”?
Suji Yan表示,数据资产是今天互联网最大的价值转移。公司或平台“免费”提供服务,用户负责生成数据、检验算法,用户成为了流水线上的“数据劳工”。加密、隐私和巨头的商业模式之间存在冲突。
他认为,在未来,数据是驱动算法、孵化AI、提升经济的“新石油”,创造数据会被看做一种“劳动”。这种“劳动”会被巨头接受,并愿意由此产生一种新的商业模式和让利机制。由于网络的特性,个人很难保护这种“劳动”,而加密是每个人保护自己财产和权益的基本工具,从而保证自由自主的一切“数字劳动”和交流渠道,因此扩大了BTC和ETH的成果,能使之普惠给每一个人。
Suji Yan用下面5张图证明了这一理念。
图1
图1是传统的劳动模式,工人通过劳动生产货物以换取收益,美联储通过自由市场把货币和货物联系在一起,然后通过消费和信贷把货币和劳动力结合在一起。图2
图2是互联网时代的劳动模式,用户通过在手机或电脑上产生数据,互联网公司通过AI算法等技术将数据转化成法币,法币的信贷变成了信用卡。图3
图3是2009年比特币出现之后,到今天的劳动模式,用户产生的数据通过分布式存储,利用DeFi和边缘计算产生BTC或ETH,信贷关系也因此改变。图4
图4是Libra未来诞生之后的劳动模式,用户产生的数据存储在云端,互联网巨头利用算法产生货币,个人的信贷关系就是通过VISA、Master Card等中心化的方式。图5
图5是美国队长能控制这场游戏,区块链、web3.0没法改变中心化的互联网巨头长期存在,但能使用户的“劳动”“资产”“权益”得到保证。
Katt Gu:加密工具是网络空间的“武器”
Katt Gu的分享是从美国法律的角度解读数据隐私权和加密权。
关于数据隐私保护,历史上出现过技术乌托邦主义和反技术乌托邦主义。技术乌托邦主义源于1996年,电子前哨基金会(EFF)联合创始人John Perry Barlow的《赛博空间独立宣言》,“我宣告,我们创建的全球社会空间,自然地不受你们强加给我们的独裁的束缚。你们没有任何道德权利统治我们,你们也没有任何强制办法,让我们真的有理由惧怕。”在美国,与数据隐私保护相关的法案包括《爱国者法案》和《美国自由法案》。《爱国者法案》是由美国总统George Walker Bush于2001年10月26日签署,法案以防止恐怖主义的目的扩张了美国警察机关的权限。例如,根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录,或者在没有法官批准的条件下进行秘密调查。《美国自由法案》规定NSA只在确认某人或某个组织有恐怖活动嫌疑的时候才能向电信公司索取相关数据。反技术乌托邦主义则源自一个事件:两名来自纽约的黑客Phiber Optic和Acid Phreak入侵了TRW公司的系统,窃取了Barlow的信用记录,并将其显示在了Barlow和其他网络用户的电脑屏幕上。
她认为,如果你拥有一项权力,但是没被授予这项权力的工具,那就相当于没有这项权力。关于加密权,她指出,“美国第二修正案保护每个人持有武器的权利,保护每个人出于诸如自卫等合法目的使用武器等权利,而这些权利与民兵兵役毫无关系”,而在美国城堡法中,“在特定情况下,被侵犯人可以对于入侵其宅邸的进犯者使用武力进行防范和对抗的权力,而对于所造成的后果免于法律责任且不被起诉”。
她进而提出, 在数据隐私保护日益紧迫的今天,加密工具就是网络空间的“武器”。