行走笔记:避虚就实区块链(二)由浅入深谈元宇宙和隐私计算
本篇笔记来自巴比特直播《避虚就实区块链》,主要围绕国内产业区块链的话题进行探讨。笔记会分三期输出。
贾小别(以下称主持人):下面请胡捷教授分享一下。胡教授之前给我们梳理过元宇宙概念与区块链技术发展系统性的逻辑梳理。而元宇宙相关的产品,对于C端的用户是非常容易辨识的。可能市面上已经有一些比较接近元宇宙的产品,但是目前体验上并没有那么好。
请胡捷老师来分享下,从元宇宙视角“由浅入深”该如何理解?
胡捷:首先元宇宙这个词太新了,很容易把人给说蒙了。其中是有连贯性的,元宇宙没有什么特别的,就是虚拟空间的意思。
如果说虚拟空间,我们就一点都不陌生了。从最基础的概念说,虚拟空间从1946年第一台计算机出现,虚拟空间就已经对应的出现了。最早的时候虚拟空间很简单,可能只能打一个字母,放一个字符,空间里能显示的内容很简单。能够呈现给人的方式也比较原始,用打孔机打在纸上。后来是在屏幕上能看见那个空间里写的一个字符。
如果我们把元宇宙理解成虚拟空间,这没什么错。但我们真正觉得虚拟真像一个空间的,是从可以在虚拟空间里写邮件、玩游戏、做生意开始的。这时候虚拟空间里的内容已经挺丰富的。
今天如果我们聊互联网世界,大家都一点都不陌生。它其实就是虚拟空间。那元宇宙是什么?元宇宙就是这个虚拟空间的自然发展。、那如果我们只是说虚拟空间的发展进入了一个新时代,可能大家就会觉得很自然。那为什么现在又出现了元宇宙这个新词呢?
就是因为最近虚拟空间的发展,有两三个比较重要的事儿出来了。让虚拟空间的发展进入了比较有特色的阶段。为了彰显这种特色,我们给它取了一个新名字。
这个新阶段有什么特点呢?我觉得是一大一小。一小特点是,现在的感知技术越来越好。虽然还不理想,但是可能等不了三五年,甚至更短的时间,有一些感知技术就会在体验上有很大的飞跃。
现在的感知技术包括屏幕、声音、VR等东西。再往后发展,可能会有些穿戴设备,VR会变得越来越舒服、越来越逼真。会让人觉得我们就是处在现实世界的,带上这些设备也没有什么负担。感知技术的进步,是小的变化。
但这不是最主要的,最主要的大变化是虚拟空间里能做的事情,突然有一个质的变化。虚拟空间里,现在可以比较方便的做确权的动作。
区块链技术一个很重要的应用方面,就是可以用来做确权。确权可以是确认虚拟世界里的一些虚拟产品,也可以是协助我们在现实世界当中产生的确权。具体的过程没时间解释了。
过去我们无论是对现实世界还是虚拟世界的东西做确权,不是新的要求,以前也有这个需求。比如知识产权也是相对比较虚拟的,也需要做确权。
但以前的确权技术是比较low的。我们总是得用一些纸质的账本或者是用传统的计算机的账本做一些记录,然后找一个中心化的机构,比如版权局来主持这件事情。这从逻辑上是完备的、可行的。但是实操成本特高,不是很实用的。
这种实操的不适用性、高成本性就导致整个确权系统,特别是在虚拟世界里,可操作性很差。这导致我们确权、维权、授权等方面都不是很好用。不好用从经济学的角度讲,当财产权利不能得到确认,不能得到有序的分享,有序的传递和维护的时候,所有的经济活动就会崩溃掉。
产权的确立,无论是私有产权还是公有产权,一系列产权的确立,是一切经济活动的基础。
现在区块链技术出现以后,不管在虚拟世界还是现实世界做确权的时候,可操作性和成本的低廉,就使得经济世界有了很大的改观。这就导致当下虚拟世界里,能做的事情越来越多了。好像人类从原始社会一下进到了私有制的社会以后,财产权利一旦确认他很多分工就会出现。分工出现效率就会提升,交换就会产生,很多的经济活动就繁荣起来了。
这就是元宇宙作为虚拟空间的一个新时代,它为什么让我们给予了很大的希望。现在的感知技术加区块链技术的确权,让我们可以遇见一个虚拟空间的繁荣。这种繁荣是基于经济活动的大量产生。
主持人:下一个问题请问李辉忠老师,我们知道隐私计算技术在区块链落地场景中是一个十分重要的环节。也不只是区块链应用,包括所有的互联网应用都会涉及到隐私计算。
普通用户可能会有一个疑问,区块链技术本身已经带有一定的匿名性了,为什么还要去钻研隐私计算呢?要如何分辨和拿捏数据隐私保护的边界?
李辉忠:我们在做区块链,给外界去讲区块链是什么的时候,要费尽口舌讲半天,可能对方还是不懂。隐私计算可能讲起来更费劲,因为背后的技术会更复杂。
回到问题本身,区块链和隐私保护,或者隐私计算之间的边界。回答这个问题可能又要从技术的角度去分析。
区块链大家看到的是受到比特币的启发,构建的是一个分布式的网络环境。我有一把私钥,上面记了很多账,每一笔账属于谁,谁有多少钱。但这个账记得不是张三有多少钱,李四有多少钱。它记得就是一串数字,一个没有任何含义的20字节的地址。记录的是这个地址上有多少钱。
那大家都认为,这个地址没有和我关联,所以它是具有匿名的。但这个理解可能还有一点点出入。虽然看上去不知道对应的地址是谁,但只要通过一些社会化、社工化的方式,知道了这个地址是你,绑定到了具体的一个人之后,那未来这个地址的所有操作其实背后就代表你了。
因此区块链地址本质上并不是匿名,只是一个假名,一个别名。举个更简单的例子,我们看过谍战片,谍战片里特工面都会用一个代号,毒蜂、蛇王。刚开始代号并不知道是谁,看似做好了很好的隐藏,但特别容易暴露。如果有个叛徒,把毒蜂是谁、住哪儿,泄露给对方了,那这个代号就完全没有意义了。
所以区块链上的所谓的匿名,其实只是一个假名。完全可以根据你的地址锁定你对应的这把私钥。当然现在还出现了一些技术升级,通过一些混淆的方式,设立很多的地址,不断的去转、去洗,让你不太容易查到。
再比如使用零知识证明的方式,把地址上面的资产都隐匿掉了,每一笔和之前之后的没有关联,把身份和资产的关联性给切掉,并且交易与交易之间的关联性也切掉。这会大大的增加追溯的难度。
但本质上区块链并不能做到完全的匿名。在概念上大家可能需要有重新的认识。
区块链构建的分布式的环境下,其实并没有一个特别好的隐私保护。尤其是在产业的做法上,比如有很多的机构在同一条链上,那我们已经知道比如某一个应用只有十家、二十家机构在上面,那这些机构其实特别容易被分析出来。这部分交易是哪个机构,那部分交易是哪个机构。如果没有更深层次的密码学的,基于强的隐私保护的技术去加强安全保障的话,还是很容易去发掘和分析出来的。
现在在学术界也有特别多的分析成果或学术研究,去分析某条链上的用户行为,他们交易的一些特征。这些都可以告诉我们,区块链上面并没有特别强的所谓的隐私性。它只有一些假名,比如所谓圈内的一些大佬,比如Vitalik的地址都是众所周知的。
所以有了区块链,我们还是要去做隐私计算。隐私计算中的隐私来源,并不仅仅是在区块链上。隐私可以应用在更多其他的场景。
而且隐私保护也不仅仅是所谓的匿名。隐私稍微划分一下,会涵盖很多。它可以去保护你的身份,就是所谓的匿名;可以保护你的资产或者数据,保护你的行为。让别人不知道你做了一件什么事情。相比匿名,隐私保护的概念是更广。
隐私计算是数据之间的协同。隐私保护再加上隐私计算,就不完全是区块链的事情了。所以隐私保护和区块链,应该把它们当成两个问题,再看它们之间的共同点,或者相互关系。
隐私保护不仅是一个技术问题,还包含了法律、法规、伦理、道德等等。现在很多的APP在安装的时候,都会弹出来一个告知,要调用你的摄像头、相册、定位系统。
在没有很多强制性的法规出来的时候,很多的收集是比较没有规则,比较混乱的状态。现在逐渐有法规出来了,要去保护个人的信息。个人的信息要最小化的收集,收集信息时要经过用户的同意等等。这些都属于隐私保护。
隐私保护一方面是要提供技术去做,另外一方面是要有更多的法律法规来支撑,通过政策法规的推动,让大家隐私的保护能够得到加强。
我们举一个简单的例子。比如你去朋友家的小区,保安会对你进行灵魂三问:你是谁?你来自哪里?你要去哪里?这三问其实已经透露了很多信息。对吧?
从经济学的角度来讲,凡事都是交易。交易要涉及交易的双方,交易的内容。你是谁,就包含了你的身份;你来自哪里和去哪里,这里是两端的身份。
如果把这个“你”看成交易的数据,那其实泄露的就是你个人的数据。
在交互的过程中,如果规则设计不当,或者对数据的收集、使用不当,会侵犯到用户的隐私。这些在法律、法规的层面上,包括个人信息保护法、数据安全法、金融行业的金融个人信息保护条例等已经有非常明确的规范和要求,已经是在推动实行的。
刚才主持人问到,在C端和B端的隐私保护要如何拿捏。刚才我讲的更多是对C端,个人的数据怎么做。B端很多的机构手上已经有数据了,但为了拓展业务,自身的数据还不太够。
互联网经过几十年的发展,各行各业、生活的方方面面都有互联网的服务提供,都有所谓的线上的服务能力,都收集到了我们的线上数据。但是这些数据又分布在各种各样的平台或机构手上。比如打车的数据可能是在滴滴的手上,很多购物的行为数据在阿里的手上,社交的数据在腾讯手上。还有各种各样的APP,甚至个人的财税数据,水电数据等等。有非常多的数据已经分散在不同的机构手上。
这些机构看到的都是自己机构维度的数据。如果要进一步拓展业务,肯定需要有更多维度的数据来提升决策能力,这时候就需要一些别的机构的数据。
而如果没有一些法规推动的情况下,这些数据可能就会通过直接找到数据源头购买的方式被拿到。现在在法律法规的约束下,这已经属于不合规的行为了。
那如何更合规的使用数据呢?就是要保护原始数据不泄露出来,只是为了得到一个最终的模型值,最终的打分情况。机构使用数据,不需要知道对方机构具体用户的具体税务情况数据,只需要把更多的数据联合起来,能够建一个比较好的模型,能够有助于未来在其他的场景中进行判断,比如做营销、风控等等的应用。这就需要联合多个机构的数据,因此会有机构和机构之间,为了能够更好的拓展自己的业务,需要对数据进行融合。
而隐私计算可能就是数据融合中的一个选择。也是目前来看大家在探索中认为是比较可行的一个选择。虽然隐私计算这条路可能会走的比较慢,因为加了一系列的密码学进去,性能是比较慢的。但至少这条路会比较稳。
隐私计算可以在机构与机构之间,构建一个很稳、很可靠的,但可能相对会有些慢的,信息交互数据流通的渠道。从这个角度来看,不管是B端还是C端,隐私保护都有很大的价值。
最后谈回来,区块链和隐私计算虽然本质上想要解决的问题不同,但会有很强的共同关系。区块链一定不是你自己一个人用的。一定是要和很多的人或者机构建立联系。隐私计算也是同样,如果是一个人的事情,自己应用自己的数据,完全不需要把数据先加个密,然后算完了再自己解个密。
隐私计算也一定是多方之间协作的问题。这是区块链和隐私计算的共同点。这个共同点会引发一个新的需求:未来的多方之间的协作关系如何定义,协作之后的激励,公信度的衡量,价值的衡量,价值的传递等如何来做?这可能是两者相互结合的点。
以上是第二部分的全部内容。