要發車第一期辯論賽,也是世界歷史上第一次區塊鏈線上辯論於4月6日舉辦,辯論話題是【區塊鏈保護隱私更多 vs 區塊鏈洩露隱私更多】,我們邀請到了正方嘉賓原本&Primas的CEO吳鵬和反方嘉賓Safe基金會聯合創始人郭敏來辯論這一話題,近200家媒體與要發車的萬人社群及觀眾群一起見證了這一思想對決過程。
這幾年區塊鏈似乎變成了“神話”——理論上它能解決一切信任問題。但隱私問題一直是區塊鏈應用落地時最受關注的問題之一:我們要在區塊鏈上保護版權、籤合同、匿名交易、投票、溯源,甚至追星?那麼在實現這些事的過程中,區塊鏈是保護了我們的隱私、為隱私資料確權,還是最終會因其記錄不可磨滅等特點,以侵犯、倒賣我們的隱私告終?
辯論題不一定代表正反方的私人觀點,要發車致力於幫助區塊鏈愛好者從極致的辯論中理性看待未來應有的走向。
第一環節——陳述觀點
正方:原本&Primas的CEO吳鵬
匿名是隱私保護的一種手段,區塊鏈無疑可以保護隱私
隨著網際網路的飛速發展,整個社會被強行拉入“大資料”的時代,個人資料的網路化和透明化已經成為不可阻擋的大趨勢。不管我們是否願意,我們的個人資料正在不經意間被動地被網際網路產品蒐集並使用。這些使用者資料對網際網路公司來說是珍貴的資源,因為他們可以透過資料探勘和機器學習從中獲得大量有價值的資訊。與此同時,使用者資料亦是危險的“潘多拉魔盒”,資料一旦洩漏,大量使用者的隱私將會受到侵犯。近期,Facebook就因為曾經無意間洩露了超過5000w使用者的隱私資料備受責難,而社會也因為這些資料的洩露受到了重大影響。
今天我們要討論的問題是區塊鏈是否保護隱私更多?在開始之前,我們首先要區分兩個概念,就是匿名和隱私。什麼是隱私?隱私是一種與公共利益、群體利益無關,當事人不願他人知道或他人不便知道的個人資訊。匿名,是一種不具名或使用化名的行為,目的是不想表露自己身份,或者因為多種原因身份/特徵不明。從概念上講,匿名是隱私保護的其中一種手段。
我們都知道比特幣的白皮書名字叫做一種點對點的電子現金系統,其中“現金”這個詞的使用是值得關注的,之所以叫現金,意味著一定程度的匿名性,比特幣的核心設計理念就包含了一定程度的匿名性。事實上,比特幣本身不是匿名的,而是假名制的。比特幣的假名制在日常生活中是非常脆弱的。連線交易會降低隱私水平,日常的使用都會在網際網路上留下痕跡。因此我們也看到了誕生了匿名性更強的門羅和Zcash等。
對於更廣義的使用場景來說,區塊鏈主要利用利用零知識證明和同態加密等手段,在資料為個人所有的情況下,可以不暴露隱私對個人的資料進行有效的使用和交換。
作為一種分散式記賬技術,區塊鏈在誕生之初就需要考慮公共資料的管理問題,沒有一定程度的隱私保護,區塊鏈技術是無法獲得廣泛認可的。因此,區塊鏈技術確定無疑是可以保護隱私的。
反方:Safe基金會聯合創始人郭敏
區塊鏈典型應用比特幣匿名弱點太多,保護隱私遠遠不夠
要談論區塊鏈的是否保護隱私,我是先從區塊鏈的典型應用btc的開始分析。比特幣匿名性體現在:
(1)比特幣地址不能對應到真實身份,比特幣地址生成在本地進行,使用者可以用不同的地址來接收一筆收入
(2)比特幣交易中包含了時間、輸入、輸出、金額、簽名等要素,但沒有包含任何個人真實身份資訊
(3)新交易透過比特幣網路輻射式傳播,其他節點無法確定新交易的來源 IP,保護了傳送者的 IP 地址不洩露。
比特幣匿名性弱點體現在:
(1)比特幣服務商實名認證,記錄了使用者身份資訊如郵箱、手機、家庭電話、信用卡、居住地址等,透過這些資訊可以對應到提款地址和充值地址
(2)在網際網路上如論壇、微博、微信、Facebook、TWITTER、QQ 群等留下的比特幣地址,能對應到使用者帳號。
(3)交易鏈透明可查。只需知道一個比特幣地址就可以找到一系列相關聯的地址,與交易
所實名或其他比特幣服務商的實名相結合,可以找到使用者的轉幣途徑與一系列地址。這是核心問題所在,匿名需要的是交易無關聯性(unlinkability),而這個交易鏈資料的透明可查,將暴露我們所有的交易資料。
(4)交易的彙總輸入特性,使得交易彙總了大部分地址中的幣傳送出去,會暴露使用者的其他地址。
(5)使用者向外發幣時有多餘金額,比特幣就隨機生成一個新地址,即找零地址,來接收多餘的金額,交易的找零地址可以歸類到傳送者頭上。
針對反匿名技術,主要著重於兩類方法:第一類交易鏈分析,即透過比特幣公開的區塊鏈資料和交易鏈資料,以比特幣匿名性幾個弱點來聚類比特幣地址,並且對應到真實身份或虛擬身份。第二類是比特幣協議和網路分析,利用比特幣協議和比特幣網路的特性來推斷新交易的來源 IP 地址,攻擊方法有比特幣協議監控、女巫攻擊、入口節點判定法和偽比特幣節點等。
所以我們的觀點是,區塊鏈保護隱私目前做的遠遠不夠。
第二環節——互相提問
正方吳鵬提問:比特幣設計上對隱私保護確實不足,並且這也不是比特幣設計的主要目的。作為後來者的門羅和Zcash,是否在區塊鏈隱私保護上做了更多的增強?
反方郭敏回答:門羅主要是採用環簽名技術,但是環簽名也有一個缺點,就是環簽名中依舊需要與其他使用者的公鑰進行混合,因此可能會遭遇惡意使用者從而暴露隱私。
ZCash的零知識證明沒有太深入研究,確實沒有發現漏洞但是據說存在上帝之鑰。
反方郭敏提問:如何防範區塊鏈上隱私資料被授權訪問後的二次轉賣?
正方吳鵬回答:這其實是區塊鏈保護隱私的第二部分,利用零知識證明或者同態加密做到資料使用權和所有權的分離。隱私資料的授權訪問是為了下一步對資料的使用,而在未來的區塊鏈世界裡,我們不再需要對隱私資料做授權訪問,對於隱私資料的使用,也就是計算,都在使用者這邊進行,資料永遠不暴露出來,對方只拿到計算結果,和對這個計算結果的一個密碼學證明,保證結果可信,這樣子再也不會發生隱私資料的洩露。
第三環節——自由辯論
反方:我們認為,相比現有技術,區塊鏈比中心化的、完全某個機構控制的系統,在保護隱私方面確實有進步,但是遠遠不夠。所以我們才需要進行改進。一種是對抗第一類交易鏈分析,提高竊取隱私成本。第二種是則是對抗第二類比特幣協議和網路分析。包括Tor網路和遠端交易釋放(TRR)。從目前市場情況來看,那種更有競爭力?
正方:對抗交易鏈分析的方法,其實就是鏈上做加密,這種方法比較有前景,但是目前面臨很多技術上的侷限,比如速度太慢,支援的計算型別太小,現在還很難大規模使用。從一個更長遠的角度來看,技術的侷限是可以突破的。而洋蔥網路這種型別的匿名網路,本質上只是對連線進行了多次轉發,從網路更底層來看沒有什麼大的區別,只是追蹤的成本上升了。絲綢之路的網站,最終還是被幹掉了。
郭總認為區塊鏈隱私保護可能最容易在哪些應用場景裡面落地?
反方:目前來說,還是數字貨幣領域。現在技術之下,我們還是可以做到匿名支付,我們的safe幣透過使用雙層網路,就實現了即時支付和隱私支付。
在區塊鏈洩露隱私的例子上,更多的屬於交易所洩露事件——韓國Bithumb客戶資料洩露去年就鬧得比較大;還有維基解密的btc捐獻地址——所有人都看得清清楚楚。
最後一個問題,區塊鏈資料不可篡改磨滅的性質是在隱私保護上有什麼缺點?如果金鑰丟失咋辦?
正方:不可篡改造成的問題就是一旦金鑰丟失,就代表著數字身份丟失了,這確實是目前區塊鏈系統面臨的問題,使用者都習慣了使用者名稱和密碼,丟失了可以找回,但區塊鏈的金鑰丟失了誰也沒有辦法。
目前有一些解決方法在嘗試,比如簡單的做分級許可權控制,對不同安全級別的金鑰做不同強度的安全保管,或者密碼學正在研究的一些基於人體特徵的屬性密碼。
第四環節——總結陳詞
正方吳鵬:區塊鏈的隱私保護機制會越來越成熟
區塊鏈技術發展到今天,仍然還處於一個相對早期的階段,無論是技術還是使用場景都還不夠成熟,我們可以從中找出非常多的問題來。但是作為從一種分散式記賬技術,區塊鏈從設計之初就考慮了大量和隱私相關的設計,這些特性未來會隨著區塊鏈的普及落地在各個應用場景中,並給社會帶來更好的隱私保護機制。
另一方面,區塊鏈技術是以開源和分散式為基礎的,隱私安全也是區塊鏈共識的重要組成部分,區塊鏈社羣有非常強的保護隱私的動機,底層的共識會保證區塊鏈相關應用會比中心化的應用更加重視對參與者的隱私保護。這些是中心化的網際網路產品所不具備的。
最後,由於區塊鏈上的資料一旦記錄就無法被篡改,因此也給我們所有的使用者帶來更高的自我要求,哪些資料應該放在公共儲存設施,哪些資料應該放在私有的儲存設施,是資訊社會中生存的必備技能。
反方郭敏:使用者便利與資料安全是永恆的矛盾
區塊鏈的資料永遠存在就如同達摩克利斯之劍,永遠懸在隱私保護的頭上,今天能保護的資料,明天新的技術出現,破解的可能性就大幅度增加。凡事皆有代價,使用者便利和資料安全是永恆的矛盾,保護隱私還是選擇便利,選擇權就交給使用者吧。
道高一尺魔高一丈,資料的保護和洩露,是永恆的話題,也只有這樣才能相互促進,共同發展。
第五環節——要發車觀眾提問
1、問正方,區塊鏈上的資料是否有被駭客攻破後洩露的風險?
2、問正方,大資料時代,大家的隱私似乎都岌岌可危,變成了資料商品。區塊鏈進一步為我們的資料確權,感覺更商品化了,這是不是很危險?
3、問反方,我覺得隱私的保護其實是對利益的考量,一旦作惡成本低,就一定會有隱私洩露的事情發生,你覺得區塊鏈保護隱私有什麼能提高作惡成本的方案?
4、問正方與反方:所謂的隱私保護只是解決了不洩露你的隱私,然而,如何證明你就是你自己呢?比如說:資產數字化,你把一套房子數字化了賣,對方有意購買,你有一整套完整的手續和資料證明這套房子,可是你如何證明你就是你,就是這套房子的主人?
正方回答
1. 如果資料只是被加密後上鏈,那確實有後期被攻破的風險,解決方法還是資料不上鍊,只有索引上鍊,需要用資料的時候來使用者這邊算
2.區塊鏈想要做到的,恰恰就是在資料完全不洩露的情況下,增加資料被交易和使用的可能性
4.所有權是數字簽名加區塊鏈共識一起解決的
反方回答
3.一種是對抗交易鏈分析的匿名技術。包括混幣,環簽名,隱身地址,零知識證明(這塊沒有深入研究)。第二種是對對抗協議和網路分析的匿名技術,洋蔥網路和遠端交易釋放。
4.這個就是所謂上鍊的問題吧。如果不借助現有的法律體系,之完全依賴技術,我想使用生物特徵來生成金鑰是個技術方向。當然,也有問題,以後別人搶劫你的房子,直接搶劫你的生物特徵。
自由討論
古千峰@BTCMedia:在支付與交易方面,我認為隱私保護並不符合各國政策。我所關心的是,我們的通訊方式,我們的交易記錄,物流資訊這些現在已經滿天飛的資訊洩露問題,能不能透過區塊鏈技術解決?怎麼解決?
吳鵬:我覺得邏輯上區塊鏈是可以解決,但是否是區塊鏈解決還不知道,但是區塊鏈的架構設計上天然有這種動力在。現在技術還很早期,目前還沒看到哪個專案拿出特別好的方案並且落地。
賽伯樂投資盧霆:隱私洩露是密碼學問題,不太屬於區塊鏈的漏洞。通訊方式和交易記錄可以區塊鏈分散式金鑰儲存解決,類似還資料於個人,系統需要的時候隨時按許可權和個人授權來調取,用完消除痕跡。
楊茂江@憑安徵信:使用者擁有自己的資料,根據應用請求授權訪問。若用區塊鏈也只能解決到這個程度。這種方案多如牛毛,跟區塊鏈沒關係。問題在於誰會用?
賽伯樂投資盧霆:資訊每次發出時用計算出雜湊值私鑰,區塊鏈網路還有公鑰系統,資訊在系統傳統時可能被擷取但沒有私鑰只是一堆亂碼,你的目標客戶得到時用你給的私鑰開啟,這是密碼學傳遞的方式。
未來不會存在中心雲了,只會存在中心處理器和共識程式,因為中心也可能作惡。至於專案落地,比特幣是個很好的例子。比特幣的私鑰就是個人資產資訊,起碼在比特幣的網路中很好的解決了。其他盜幣的問題都是外部和位元網路介面時發生的。比特幣的問題是為了安全使算力消耗越來越大的矛盾。
觀眾:私鑰丟失或者遺忘,幾乎無法retrieve,怎一個慘字了得,據說EOS好像有這麼一個retrieve的機制,不知是否瞭解?
古千峰@BTCMedia:資訊上鍊,鏈上資訊量會不會過載?如果採取索引機制,又怎麼來確儲存儲資訊的安全?
賽伯樂投資盧霆:eos那個破機制是熟人證明機制,小孩過家家一般;資訊分時上鍊,只呼叫需要的節點的資訊,就不會過載。
古千峰@BTCMedia:我們一直在說中心化網際網路公司和政府正在壟斷全民資料。但資料壟斷後,與大資料和ai結合,的確能夠帶來很多好處。我的問題是?如何協調中心化大資料與區塊鏈分散式資料的分工,因為技術最終目的是為生活更美好。
賽伯樂投資盧霆:無法分工,真正的區塊鏈就是還資料於個人,個人是你自己資料的主宰。當然可以聯盟鏈,隱私資料區塊鏈,服務資料和應用中心化,等等模式。且資料是之前上了鏈又下來的,不是儲存在所謂'的中心,而是自己的硬體裡。
老楊:隱私保護也可能是個假命題。農業社會完全不用擔心隱私問題。只有家裡人知道你的行蹤。工業社會就少了很多,只要出門,鐵路公司就知道你去了哪裡。資訊社會,隱私就更少了。沒有隱私可能才是趨勢,保護隱私是不是逆勢而動呢。
古千峰@BTCMedia:私鑰和公鑰的關係,以及怎麼產生,與block的關係,搞技術的都很清楚,不用深究了。隱私保護到底要不要?這是個好玩的論題。