作者:Oasis中文
2022年7月14日19:30,Oasis网络举办了一场主题为「拒绝裸奔于互联网,隐私建设宜早不宜迟」的推特Space活动。
从人类有自我保护意识开始,关于隐私话题的探究就没有停歇过,尤其是在科技高度发达的当下。可以说,加速发展隐私技术是Web3能够安身立命的时代课题。
本期活动,我们有幸邀请到了链茶馆CEO王佳伦、清华大学学生区块链协会THUBA零知识证明技术小组负责人Sputnik以及SevenX投资总监JianZhang作为分享嘉宾,与主持人Oasis中国区生态产品经理William一起探讨隐私相关话题。
本文为本次AMA活动的精彩内容回顾,内容有所编辑。
自我介绍环节
首先让我们欢迎各位嘉宾的到来,也请嘉宾们和大家做一个自我介绍。
王佳伦:
大家好,我是王佳伦,是区块链媒体链茶馆的CEO。链茶馆大概是2018年开始做的,主要关注区块链的开发者生态,同时我也是这个Web2创业者,也创建了一个游戏行业媒体叫游戏茶馆,稳定运营近十年。
Sputnik:
大家好,我是Sputnik,目前在清华大学攻读密码学专业博士学位,对区块链隐私保护技术、零知识证明等有一些研究。我在我们学校区块链协会THUBA中担任ZK组的负责人,我们协会主要是面向学生群体推广、交流Web3相关知识的平台,我主要负责的就是关于密码学相关技术和项目的事务。
JianZhang:
大家好,我是SevenX的投资总监JianZhang,主要投DeFi、infrastructure等。SevenXVentures是一家2020年成立的亚洲投资基金,主张「浸入式投资」,在融资规划、金融产品设计、经济体系、营销等方面为所投项目全方位赋能,主要投资infrastructure、DeFi、NFT、GameFi、Metaverse、Web3等赛道,以及关注Arweave、NEAR、波卡生态。目前已募资了两期基金,共投资了80多个项目。
另外,我们还有一支投其他Tokenfund的FOF基金,目前已投资了Gumicrypto、Lemniscap、Sparkleventure等行业头部基金。
William:
感谢三位嘉宾的自我介绍,在此我也想简单介绍一下Oasis网络。
Safeheron与MetaMask计划于6月合作推出MPC钱包:4月15日消息,一站式开源自托管服务供应商 Safeheron 在2023 香港 Web3 嘉年华上表示,计划于 2023 年 6 月底 与 MetaMask 合作推出 MPC 钱包。[2023/4/15 14:05:20]
Oasis网络于2020年11月19日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化区块链网络。技术创新方面,Oasis网络独特的分层网络架构,将智能合约分为共识层和Paratime层,保证用户隐私信息绝对安全的同时,实现了更高性能可更强的可定制性,进一步解锁区块链的新用例和应用程序。
与此同时,Oasis网络还创新提出了数据代币化概念,用户不仅能够完全掌握自己的隐私数据,还能通过共享隐私数据获得收益,进一步实现隐私保护,推动构建有责数据经济。
Oasis还拥有包括AndreessenHorowitz、Polychain、Pantera、Dragonfly和BinanceLabs在内的一众行业知名投资者的支持。高性能+安全性+隐私保护,Oasis将重新定义中心化金融,彻底改变开放金融的玩法。
自上线以来,Oasis网络深耕隐私NFT赛道,并开展黑客松、全球大使招募、ROSE代币绽放计划等活动,无数行业领先的应用程序开发人员/区块链基础架构团队、节点运营商加入我们,Oasis网络生态系统发展空前繁荣。
问答分享环节
问题一:
大家是在什么时候接触到隐私计算这一概念,又是如何看待隐私计算的未来发展前景?
王佳伦:
2018年链茶馆刚刚建立,我们在成都举办一次开发者沙龙,一位安全技术大神给我们普及了隐私计算的知识。当时苹果关于隐私保护的新政策,在休闲游戏出海圈子引起很大担忧,因为无法获取玩家数据,广告变现的能力会大大降低,对整个行业影响会很大。
所以,一听到隐私计算这个技术,我们才知道,原来还是有办法可以通过技术的方式实现既能保护隐私,也能获得想要的数据能力,所以我们对隐私计算的未来发展还是非常看好的。只是,目前来看不管是Web2还是Web3,实际的应用都很非常少,都还在处于早期探索阶段。
Sputnik:
隐私计算的概念和我的专业方向密切相关,我主要是在大概从两年前开始关注区块链上隐私保护技术的研究,最开始接触的是Zcash这个项目,是2014年提出的一个隐私币项目,通过零知识证明技术实现了链上隐私保护,实现了交易三要素的隐藏,之后我接触了更多零知识证明和隐私计算的密码学算法研究。
花花公子即将推出 MetaMansion 虚拟世界:金色财经报道,花花公子MetaMansion即将推出。花花公子的 Web3 负责人 Liz Suman上周在 NFT Paris表示,虚拟世界定于今年推出,即使对于不属于该杂志品牌 Rabbitar 社区的用户,也将有办法进入。
该项目与 Animoca Brands 的 The Sandbox 合作,于去年夏天宣布。2021 年,该集团推出了第一个 NFT 系列,利用了其跨越数十年的摄影和艺术品档案。[2023/2/27 12:32:40]
对于隐私计算的发展前景,我可能会更偏技术的角度来看,我认为就目前技术发展的角度来说,存在着包括同态加密、不经意传输、秘密分享等许多算法和组件。
通常来讲,零知识证明参与方有2个,分别是证明者验证者,证明者需要向验证者证明自己知道某个秘密,但是不能透露关于秘密的任何信息。
同态加密其实是一个数据的可用不可见。简单来说就是我们能够对于这个加密后的数据直接执行计算,对密文进行计算之后,对这个密文计算得到的结果再解密,和直接对明文进行计算得到的结果是一样的,这就是同态的概念。
不经意传输主要是一个保护双方隐私的协议,发送者有多个秘密,然后发送者和接收者双方通过通信,接收者来选择一个秘密值,然后最终达成的效果是:发送者不知道接收者选择了哪一个秘密。同时接对于接收者而言,他除了知道了自己选择那个秘密,对其他的秘密一无所知,整体来看就好像发送者不经意的传输了一条秘密给这个接收者。
大家可以看到,在隐私计算方面现在已经有着很多的密码学算法,可以实现的功能是比较多的,但是像刚才介绍同态加密和不经意传输都有成本问题,所以我认为一些理论的算法效率距离实际应用还有一定距离,但我认为实现链上隐私保护是一个发展趋势。
JianZhang:
我其实很早就开始在关注隐私赛道了,2020年SevenX刚成立的时候就投了Oasis,之后也一直在关注隐私计算,接连投了几个TEE、ZK-ZK-Rollup、MPC的项目,也聊过几个联邦学习的项目。
我们认为,隐私是Web3必不可少的组成部分,是链上数据库必备的功能,未来链上数据会实现隐私分层,用户的不同数据拥有不同的隐私级别,不同的用户对相同数据拥有不同的隐私权限。
同时,我也关注Web2隐私计算的发展,尤其是苹果支持用户取消App的数据授权、GDPR的推行对隐私行业的影响。
MetaMask等至少10款浏览器插件钱包存在安全漏洞,部分钱包已修复漏洞:6月16日消息,包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。
MetaMask 表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了显示助记词功能这三个条件才有被黑的可能性。Halborn 因披露该漏洞而获得了 5 万美元的奖金,并建议用户切换到新的钱包地址。Halborn 的联合创始人 Steve Walbroehl 表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址。(CoinDesk)[2022/6/16 4:30:56]
问题二:
站在媒体角度鸟瞰隐私赛道,目前隐私计算赛道发展的格局是怎样的?哪些板块正在蓬勃发展?哪些板块目前处于缺失状态?
王佳伦:
隐私发展可分为三类:隐私币;匿名协议以及像Oasis这样直接把隐私计算做成一个开放式的公链,然后开放给所有人,扩大了隐私发展的想象空间。
隐私概念没这么火,其实也情有可原,因为普通用户对于隐私的感知并不强烈,经常在不经意间泄露隐私,很多时间大家也只把电话营销当做一种营销手段,而且普通用户也并不会遭受非常直接的损失。
但随着苹果支持用户取消App的数据授权、全球各个国家政策的颁布,大家才开始去研究:通过什么样的技术,能够既符合规则,又保护了隐私,然后又能够做到比较精准的营销。
从长远角度看,我是很看好隐私的发展,但目前可能其基础设施还不太完善,需要慢慢的培养市场。
问题三:
都说隐私是发展Web3的必要基础建设,因此我也想请JianZhang老师与大家分享一下:在隐私计算这一细分领域,想要获得投资机构的青睐,项目应具备哪些特质以及竞争力?
JianZhang:
当然首先这个是看项目的阶段的:阶段不一样,投资者侧重的点不一样。
首先,由于隐私计算是非常硬核先进的研究方向,因此团队相关的技术背景非常重要,最好是在隐私计算领域有研究经验或者工程背景,就比如像Oasis宋教授这样的背景,这是我们比较看重的一个特质。如果不是相关的背景出身,想说服投资者先融资再搭建技术团队是比较困难的。
MetaMask与MoonPay达成合作,用户购买加密货币现支持MoonPay支付:4月27日消息,MetaMask宣布与加密支付公司MoonPay达成合作,通过与MoonPay集成,MetaMask用户现可使用主流信用卡、借记卡(包括MasterCard、Visa和Maestro),以及Google Pay和Apple Pay购买ETH和其他资产,并支持在160多个国家/地区进行银行转账。
MoonPay目前在MetaMask移动应用程序(v4.4)中可用,并将在未来几天在MetaMask浏览器扩展(v10.13)上可用。[2022/4/27 5:14:31]
其次,我们十分看重团队的产品能力,一般纯技术团队缺乏相应的产品成员,做产品的时候就容易走弯路或者闭门造车。好的创始团队得同时具备产品跟技术能力,能把技术落地成应用,早期能在一线做产品,对行业也非常了解。然后在产品上保持持续领先,或者有迅速的产品迭代能力。
第三,我们也要考量商业能力,有了好的产品跟技术之后,团队能够把产品跟技术转化成实际的业务落地。
一般来说,能同时满足这三点的团队已经是凤毛麟角。而作为投资者,一般是在商业提供的帮助大于在产品上提供的帮助,在产品上提供的帮助大于在技术上提供的帮助。
因此对于早期项目而言,投资者比较看重技术能力跟产品能力,能迅速找到对的产品方向,把产品落地。
对于中后期的项目,投资者主要关注产品跟商业模式,项目提供了什么样的产品跟服务,能不能把商业模式落地,能不能建立护城河等。
问题四:
您和您的区块链协会有围绕过区块链+隐私计算赛道的研究吗?有什么有趣的结论或成果能够与大家分享?
Sputnik:
我们协会有做过一系列关于区块链的课程,其中有一些关于隐私。
就我个人而言我可能更多关注的是密码学技术的研究,我觉得有趣的结论就是发现学界也有越来越多的学者关注到这个领域来,研究应用的算法,包括Zcash和Starkware的联合创始人EliBen-Sasson就是著名的计算机科学家。所以我认为这个领域的发展是未来Web3项目一个很重要的发展方向。
问题五:
大家认为,隐私计算最先落地的应用场景会是什么?链上隐私身份?ProFi又或者是隐私NFT?
作为公链,我们应该为这些潜力赛道提供怎样的支持,以扶持、孵化赛道的快速发展?
Polkamarkets发布去中心化解决方案系统:波卡生态DeFi和预测市场Polkamarkets宣布,去中心化解决方案系统现已上线。Polkamarkets与Kleros、Reality.eth合作提供众包事件解决方案。用户可以使用POLK作为争议ERC20代币。该WebApp将在Kovan测试网上运行。[2021/8/14 1:55:26]
王佳伦:
最早的应该还是在DeFi和交易方面的,包括隐私身份也是这一体系里面的,只是目前用户层面对于使用隐私保护的Dex进行交易还没有那么强烈的需求,但是这个领域竞争肯定也是很激烈的,从以太上的dApp应用,到Layer2,再到Oasis这样的单独公链。
从Oasis发展的角度而言,可能更建议发掘一些独特的发挥隐私计算特点的应用,比如说隐私社交,再比如在Web2领域饱受诟病的广告平台等。
JianZhang:
PriFi肯定是隐私计算最先落地的场景,实际上PriFi已经落地了,大家其实都在用tornadocash混币。目前来说,区块链的本质实际上是分布式账本,链上记录的主要数据是用户的资产,不管是FT跟NFT。目前主要的需求一个是量化机构、DeFi大户不希望自己的地址以及的相关操作被追踪;另外一个需求是黑客的需求,这部分需求仍然没有得到完全满足。因此,PriFi还有很大的空间。
NFT隐私这一块,对于作为头像的PFP,可能用户更加倾向于公开持有的地址。但对于作为资产的NFT,肯定还是有隐私的需求。
长期而言,随着分布式存储、链上数据库的发展,链上存储的数据越来越多,数据种类越来越丰富,对隐私的需求也会越大。就像之前说的,隐私应该是链上数据库必备的功能。
作为公链,中短期Oasis可以支持用户资产层面的隐私需求,长期来看,可以支持分布式数据库项目,在未来提供数据隐私服务或者作为这些数据库的计算层。
Sputnik:
我认为链上隐私身份在Zcash当中已经得到了实现,从这个角度来看进行交易信息的隐藏似乎是区块链系统隐私保护一个比较基本的应用。
我认为接下来的发展方向应该是更复杂的隐私保护需求,例如EVM层的隐私保护、如何在执行合约的过程当中进行隐私保护、如何将区块链系统作为链下隐私计算的基础设施、链上链下数据协同交互实现隐私计算目标等,是重要的关注方向。
问题六:
熊市当下,隐私泄露问题时有发生,很多时候甚至直接威胁到用户资产安全,因此我想邀请大家分享一下:
平时操作中,我们应该建立哪些隐私保护安全意识与习惯,以避免泄露以及更多安全问题?
王佳伦:
安全问题主要几个方面:不要授权不明的应用;不要私钥泄漏;不要被钓鱼等等。我自己总结的核心问题还是:控制自己的贪念。很多都是通过一些诱惑,比如空投,热门项目私募等诱导你主动输入私钥或者授权等。还有一个更高级的,普通用户可能碰不到:有些人会伪装成猎头以高薪挖开发人员,最后Offer是陷阱。
最后一个小技巧:建议大家随时准备一个小测试钱包,然后钱包里面不要留太对资产。
Sputnik:
哈哈我自己做的也不是很好,补充几点对于私钥的保护,因为身边有加密猫被盗的例子:保护Metamask助记词,保护钱包私钥,确认网络环境安全,切勿暴露私钥信息。
JianZhang:
大家要学会保护自己的资产,然后是保护自己的数据。
首先是大家要保护好自己的私钥,网上保存私钥的方式很多,我就不列举了。然后是大家日常中可以尝试使用一些密钥管理软件,不管是Chrome还是Apple自带的密钥管理服务,或者是第三方的密钥管理服务。
能做到这两点,大家的安全保护就比较强了。
现场提问环节
Web3发展浪潮中,隐私保护是什么样的一个地位?这个赛道需要多久的时间才可以有一个比较好的发展或者说是爆发阶段?
Sputnik:
首先,我认为隐私保护在Web3领域的地位是非常重要的,但是我想补充的一点是,隐私是一个在基础设施之上的更高需求,我们现在要实现的一些功能和应用本身其实是和隐私保护没有关系的,但我们终究需要建立起隐私保护这样的一个机制。从数字货币的发展角度来看,最开始的比特币不具备隐私的功能,但比特币也受到了大家的欢迎,因为它实现了分布式账本的一个功能。
至于多久时间会爆发的话,我觉得这个具体的时间可能不好预测,但是我觉得从技术的角度来讲,其实我刚才也提到了一些算法已经越来越成熟了,所以我认为时间应该不会太久,因为大家的需求是摆在这里的。
JianZhang:
首先隐私肯定是Web3必不可少的一部分,只是说大家现在还不太确定这部分需求到底有多大,但Web3肯定要有隐私功能,而且不同的数据需要对应不同的隐私等级。如果说没有隐私功能的话,Web3无法实现把用户的数据还给用户这一愿景。
爆发的具体时间,说实话其实不太好判断,我觉得隐私赛道爆发可能会有2个演变路径:
第一个路径就是链上基础设施越来越成熟了,隐私的功能也被加入到就这些基础设施里面,然后具有隐私功能的应用也开始慢慢变多起来。
第二个路径就是基础设施还没有成熟,但是应用先火出圈,比如MovetoEarn的STEPN。然后应用反过来推动基础设施发展。
王佳伦:
我觉得还是挺难说的,还是刚才我提到的一个问题:隐私交易对于普通用户而言确实没那么刚需。但是在在传统的Web2,比如说像数据交易、金融跨银行之间的结算以及基因数据等,这些其实都是刚需,但我们要思考这些如何与Web3融合。
隐私发展需要发挥聪明的创业者们的想象力,做出一款能够很好的发挥隐私计算优势且好玩新颖的应用,也希望Oasis能够通过黑客松等活动鼓励创新。
我是来自THUBA的清华在读博士,目前科研方向也是生物医学的informative以及database相关方向,了解到Oasis分享与Genetica的深度合作,所以想了解一下:
现在该合作已经能够落地部分实现的有多少?隐私+区块链在这方面应用的优缺点以及难点是什么?
William:
2022年5月,OasisLabs与Genetica展开深度合作,以建立Web3世界中的第一个基因组分析平台,用于大规模的精准医疗发展。Genetica将利用Oasis网络优势,保护10万个基因组数据档案,为精准医疗提供具有隐私保护功能的基因组分析。
直接面向消费者的基因检测服务因遭受侵犯用户隐私质疑而进入发展瓶颈。为解决这一问题,使得消费者既能够享有基因检测带来的好处,又不用担心自己的基因数据被滥用,Genetica与OasisLabs达成合作:
当用户购买基因测试的试剂盒并提交样品后,他们的数据将被存储在Oasis的平台Parcel上受到隐私保护,在创建Oasis账户后,用户可查看数据使用政策并对数据进行授权,规定谁可以看到数据、谁可以使用数据、怎样使用数据等具体数据策略。
Genetica每一次调用数据和分析使用前,Parcel都将验证其对数据的使用是否符合用户的规定和授权,另外,用户可以随时查看其数据使用情况以及随时撤销权限,确保他们可以完全控制自己的基因组数据。
与此同时,用户可以实际获取分享数据的收益。如果有医药公司需要调取星云基因数据库做研究,需要根据调用次数和数据体量向个人用户支付费用。
合作初期,我们将保护10万个基因组数据档案,但Oasis网络由于采用分层架构,将智能合约分为共识层和Paratime层,不仅安全系数高、性能强、极具可拓展性,而且拥有了高度可定制性:开发者可定制化ParaTime以适配多功能应用场景,因此未来更多的数据保护是完全可以实现的。
最后我想说,除了医疗领域,隐私保护功能其实能够激发越来越多的应用场景,比如隐私身份、隐私NFT、隐私DeFi等等。期待Oasis的隐私价值主张在未来能够服务更多用户,成为更多人进入Web3世界的大门。
这也是Oasis推出2.35亿美元生态发展基金、黑客松、各类资助计划的原因之一,如何吸引更多开发者进入公链进行开发,并且让开发者能够在公链上简单的进行开发,从而繁荣生态带给用户不一样的体验,我认为这是Oasis发展所关注的重要问题。
关于Oasis
Oasis官网:
https://oasisprotocol.org
Oasis中文电报群:
https://t.me/oasisnetworkchina
Oasis中文电报资讯频道:
https://t.me/OasisNetworkCN
Oasis中文Discord:
https://discord.com/invite/CadYXg2ATT
Oasis中文Medium:
https://medium.com/@oasis_foundation
Oasis中文YouTube:
https://youtube.com/channel/UCXgSrMoUlaHFzpCe9eiQ8eA
Oasis中文Mirror:
https://mirror.xyz/0x05C56DB6dd123cC434374c72E88C690cE71f30eC
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。