原力區(qū)原作

我們正處于由Web2.0向Web3.0過渡的初期，IPFS和Filecoin正試圖通過去中心化存儲(chǔ)的方式幫我們把數(shù)據(jù)的控制權(quán)從傳統(tǒng)中心化服務(wù)商中還給它真正的所有者。

隨著各種敏感信息泄露的事件，帶來了人們對(duì)【隱私】問題的關(guān)注。然而，隱私問題并沒有直接通過Filecoin解決，而是需要通過差分隱私、零知識(shí)證明、隱私計(jì)算這樣的技術(shù)堆疊，拼出Web3世界的樂高宇宙。

4 月 27 日，蘋果 iOS 14.5 正式發(fā)布，蘋果史上最強(qiáng)隱私新規(guī)落地。新系統(tǒng)版本將全面上線應(yīng)用追蹤透明規(guī)則（App Tracking Transparency），限制應(yīng)用讀取用戶設(shè)備的廣告標(biāo)識(shí)符 IDFA，保護(hù)用戶隱私。

隨即，F(xiàn)acebook宣布鼓勵(lì)iOS 14.5用戶啟用跟蹤，以便其應(yīng)用程序保持“免費(fèi)”。

5月15日，隨著Twitter的更新，應(yīng)用開始要求升級(jí)IOS14.5的用戶根據(jù)蘋果的應(yīng)用追蹤透明度規(guī)則啟用廣告跟蹤。

我們每個(gè)人隱私數(shù)據(jù)的價(jià)值可見一斑！

Web2.0：隱私作為一種奢侈品，樂于擁有，但并非最高優(yōu)先級(jí)

互聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?，而在?shù)據(jù)互聯(lián)的過程中產(chǎn)生了Web2.0時(shí)代個(gè)人數(shù)據(jù)的濫用和隱私侵犯，以及更為敏感的商業(yè)隱私問題。

在凌某訴抖音案中，原告使用手機(jī)號(hào)碼注冊(cè)并登錄抖音應(yīng)用程序，而手機(jī)通訊錄中沒有任何其他聯(lián)系人，并推薦了大量的"可能認(rèn)識(shí)的人"，其中包括多年沒有聯(lián)系過的同學(xué)和朋友。

法院認(rèn)為：

姓名、手機(jī)號(hào)碼、社會(huì)關(guān)系、地理位置屬于個(gè)人信息，未經(jīng)原告同意，構(gòu)成侵權(quán)。

事實(shí)上，在大數(shù)據(jù)時(shí)代，用戶的個(gè)人信息是非常危險(xiǎn)的，不僅是這個(gè)案例，而且很多產(chǎn)品都有侵犯用戶信息的行為。

因此，2020年5月25日，第十三屆全國人民代表大會(huì)第三次會(huì)議通過了《中華人民共和國民法典關(guān)于隱私權(quán)和保護(hù)個(gè)人信息的規(guī)定》，并于6月1日正式公布全文。

當(dāng)前的網(wǎng)絡(luò)各種隱私泄漏層出不窮，這是數(shù)字化進(jìn)程推進(jìn)的過程中注定要解決的問題。

根據(jù)麥肯錫的調(diào)查，71%的受訪者表示，如果一家公司未經(jīng)允許泄露敏感信息，他們將停止與該公司的業(yè)務(wù)往來。隨著大眾對(duì)個(gè)人數(shù)據(jù)保護(hù)意識(shí)的增強(qiáng)，科技公司推出了“端到端加密”（E2EE）解決方案。

然而，專家們認(rèn)為，E2EE還不夠，因?yàn)樗匀淮嬖谥虚g人攻擊和后門程序。例如，WhatsApp端到端加密曾經(jīng)就出現(xiàn)“后門事件”。

 

雖然端到端加密技術(shù)可確保網(wǎng)絡(luò)偷窺者無法讀取消息內(nèi)容，即使第三方無法訪問被加密的數(shù)據(jù)，但是個(gè)人和企業(yè)數(shù)據(jù)最終還是由第三方控制和存儲(chǔ)。

相比而言，Web 3.0通信協(xié)議是分布式的和安全的，不需要第三方存儲(chǔ)數(shù)據(jù)。這將是在Internet之上的一整套協(xié)議，Internet 直譯過來就是網(wǎng)絡(luò)互聯(lián)。

Ta的特點(diǎn)是以網(wǎng)絡(luò)為中心，協(xié)議底層是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，通過TCP/IP，HTTP，DNS，TLS等一眾協(xié)議，組成了實(shí)現(xiàn)節(jié)點(diǎn)之間自由通信的完整體系。Web3.0應(yīng)該是以數(shù)據(jù)為中心的數(shù)據(jù)時(shí)代，而Ta’的一整套協(xié)議的實(shí)現(xiàn)應(yīng)該以數(shù)據(jù)的互聯(lián)為目標(biāo)，實(shí)現(xiàn)數(shù)據(jù)的定位、流通和交易。

Filecoin：將Google去中心化

數(shù)據(jù)就是資產(chǎn)，這已經(jīng)成為Web2.0向Web3.0轉(zhuǎn)變的關(guān)鍵特征。用戶在確立了對(duì)自身數(shù)據(jù)的主權(quán)后就會(huì)產(chǎn)生另外一個(gè)問題，盡管數(shù)據(jù)很好地牢牢地握在用戶手里，但這時(shí)候數(shù)據(jù)是不具備任何價(jià)值的，只有等它流通了并且經(jīng)過算法、算力填充等處理后才會(huì)產(chǎn)生一定的價(jià)值。

數(shù)據(jù)和文件分布式儲(chǔ)存對(duì)數(shù)據(jù)所有權(quán)至關(guān)重要，個(gè)人信息不再被巨頭公司控制。相反，所有用戶、個(gè)人數(shù)據(jù)、應(yīng)用程序和聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)去中心化。毫無疑問，這是隱私保護(hù)的核心要素。

 

Filecoin就是這樣一個(gè)基于星際文件系統(tǒng)（IPFS）打造的去中心化存儲(chǔ)網(wǎng)絡(luò)。作為全球最大的分布式存儲(chǔ)網(wǎng)絡(luò)，承擔(dān)了下一代網(wǎng)絡(luò)的基礎(chǔ)設(shè)施——存儲(chǔ)，可以很好地永久承載下一代互聯(lián)網(wǎng)以及人類的文明信息。

這種去中心化的存儲(chǔ)方式將打破互聯(lián)網(wǎng)巨頭對(duì)數(shù)據(jù)的壟斷，用戶或企業(yè)產(chǎn)生的數(shù)據(jù)不再由一家實(shí)體提供服務(wù)、管理和“保護(hù)”。

目前網(wǎng)絡(luò)也是取得了很大的進(jìn)展，短短上線半年以來已經(jīng)突破了5EiB，并且仍以每天30PiB的速度在增長。隨著Filecoin生態(tài)的不斷繁榮以及更多礦工的加入，F(xiàn)ilecoin完全有能力存儲(chǔ)更大規(guī)模的數(shù)據(jù)。

目前，我們已經(jīng)看到一些傳統(tǒng)中心化云服務(wù)提供商（如阿里云，七牛云、AWS等）逐步參與到Filecoin等基于區(qū)塊鏈的去中心化存儲(chǔ)項(xiàng)目。

試想有一天，這些項(xiàng)目中的存儲(chǔ)節(jié)點(diǎn)充斥了Google、阿里、百度一眾互聯(lián)網(wǎng)巨頭的場(chǎng)景。

雖然每個(gè)節(jié)點(diǎn)都屬于一個(gè)中心化的實(shí)體，但正是這一個(gè)個(gè)實(shí)體組成了一個(gè)去中心化的網(wǎng)絡(luò)。反過來思考，加入這個(gè)網(wǎng)絡(luò)的過程，就是將自己逐步去中心化。

Filecoin/IPFS中的隱私

當(dāng)我們寄希望于IPFS或Filecoin把我們的數(shù)據(jù)所有權(quán)從中心化服務(wù)商手中奪回來的時(shí)候，F(xiàn)ilecoin和IPFS網(wǎng)絡(luò)雖然實(shí)現(xiàn)了數(shù)據(jù)冗余、地理上的分布式存儲(chǔ)，卻都沒有原生的隱私加密層。

關(guān)于 IPFS，有不少讀者都有這樣的誤解——當(dāng)用戶把文件存儲(chǔ)在 IPFS 系統(tǒng)中后，系統(tǒng)會(huì)對(duì)存儲(chǔ)的文件產(chǎn)生哈希值，如果哈希值（也被稱為 CID）不公開，那么存儲(chǔ)的內(nèi)容就不會(huì)公開。

然而事實(shí)是，當(dāng)用戶把文件存儲(chǔ)到 IPFS 網(wǎng)絡(luò)后，系統(tǒng)所產(chǎn)生的哈希值是有可能會(huì)被分發(fā)到系統(tǒng)中任何節(jié)點(diǎn)的，后期使用需通過節(jié)點(diǎn)檢索該文件。

因?yàn)槿绻@個(gè)文件的哈希值不分享給其它節(jié)點(diǎn)，就沒人知道系統(tǒng)中存儲(chǔ)著這份文件，其它節(jié)點(diǎn)就沒法檢索文件。

IPFS協(xié)議的設(shè)計(jì)是高度模塊化的，協(xié)議實(shí)驗(yàn)室想把更多樣化和定制化的隱私方案留給IPFS和Filecoin的開發(fā)者們。

不帶隱私保護(hù)的IPFS或Filecoin網(wǎng)絡(luò)上的數(shù)據(jù)雖然不屬于某個(gè)中心化組織，但仍不完全屬于用戶個(gè)人。

原因就是用戶缺乏對(duì)于數(shù)據(jù)的隱私權(quán)的掌控。Filecoin/IPFS中的隱私我們這里可以分為兩類：

• 一類是IPFS中的數(shù)據(jù)本身不影響隱私，而映射到某個(gè)具體身份后產(chǎn)生隱私問題；

• 另一類是數(shù)據(jù)本含有需要保護(hù)的隱私信息。

ipfs.io的文檔中給出了一些解決隱私問題的方法：

• 構(gòu)建私有的 IPFS 網(wǎng)絡(luò)

私有 IPFS 網(wǎng)絡(luò)能提供最高等級(jí)的隱私，保護(hù)內(nèi)容不被非相關(guān)人員看到。私有 IPFS 網(wǎng)絡(luò)在工作原理上和公有 IPFS 網(wǎng)絡(luò)是一樣的，唯一的區(qū)別是它只允許網(wǎng)絡(luò)中的節(jié)點(diǎn)查看信息。

接入私有 IPFS 網(wǎng)絡(luò)的節(jié)點(diǎn)需要私鑰。因此構(gòu)建私有 IPFS 網(wǎng)絡(luò)時(shí)，最關(guān)鍵的就是要保護(hù)好私鑰，嚴(yán)防外泄。

• 內(nèi)容加密

如果不使用私有 IPFS 網(wǎng)絡(luò)，而在公共的 IPFS 網(wǎng)絡(luò)中存儲(chǔ)文件，那建議用戶在上傳文件之前先對(duì)文件內(nèi)容進(jìn)行加密。盡管這沒辦法阻止哈希值被廣播，但即便有人拿到了哈希值也無法看到文件原文。

• 使用網(wǎng)關(guān)

網(wǎng)關(guān)在保護(hù)數(shù)據(jù)隱私方面也可以派上用場(chǎng)。當(dāng)用戶檢索內(nèi)容時(shí)，可以用網(wǎng)關(guān)隱藏他們的真實(shí)身份。

使用網(wǎng)關(guān)在公共的 IPFS 網(wǎng)絡(luò)中檢索，其他節(jié)點(diǎn)看到的就只是網(wǎng)關(guān)在檢索內(nèi)容而不知道利用網(wǎng)關(guān)進(jìn)行檢索的用戶。

更具體地講，以下理論和技術(shù)框架都可用于解決去中心化存儲(chǔ)中的隱私問題：

• 去中心化身份+差分隱私

• 零知識(shí)證明

• 多方安全計(jì)算

• 同態(tài)加密

• 可信硬件：TEE

• 本地加密

• ……

小結(jié)

Web3.0時(shí)代，數(shù)據(jù)會(huì)成為重要的生產(chǎn)資料，就像農(nóng)業(yè)革命的土地、工業(yè)革命的資本，同時(shí)也是重要的資產(chǎn)。

雖然可能會(huì)存在平臺(tái)、協(xié)議和分布式應(yīng)用程序難以被監(jiān)管等挑戰(zhàn)，但數(shù)據(jù)隱私保護(hù)是當(dāng)下乃至未來不可忽視的重要議題。

Web3.0的去中心化屬性，可以更好地保護(hù)用戶數(shù)據(jù)隱私以及提高個(gè)人數(shù)據(jù)自主性。

在以后的文章中，我們將為大家?guī)砣ブ行幕鎯?chǔ)市場(chǎng)針對(duì)隱私問題的技術(shù)詳解和解決方案。

end

聲明：本文系原力區(qū)原創(chuàng)稿件，版權(quán)屬原力區(qū)所有，未經(jīng)授權(quán)不得轉(zhuǎn)載，違者將依法追究責(zé)任。

提示：投資有風(fēng)險(xiǎn)，入市須謹(jǐn)慎。本文不作為投資理財(cái)?shù)慕ㄗh。

點(diǎn)個(gè)在看，讓更多人看到原力區(qū)~