一、Web3.0浪潮下隐私计算再度迎来风口
2020年以来,我国陆续推出了《数据安全法》、《个人信息保护法》等法律法规,以期最大限度保障互联网用户的数据权益。
除了国家层面的监管,还需要强大的技术手段作为支撑。Web3.0所具有的技术特性与解决上述问题的契合度,一定程度上也预示了其在中国市场的发展空间。
其中,隐私计算作为解决数据隐私问题的关键技术,正在成为Web3.0的刚需存在。
在Web3.0时代,用户将倾向于用更彻底的方式保护个人数据隐私,从而引发数据所有权和价值的转移。而隐私计算通过同态加密、多方安全计算、可信执行环境等技术,可以保证数据在使用过程中可用不可见。
值得关注的是,隐私保护是多方面的。随着Web3.0中应用的去中心化、链上数据可查的情况下,用户行为、产生的数据乃至应用协议亦需得到隐私保护。
因此,隐私计算提供的数据保护可涉及多个层面,如:基础区块链平台隐私保护、存储数据隐私(分布式存储)、用户私钥管理、匿名协议等多方面。
在隐私计算巨大的市场潜力下,越来越多的头部风投机构和开发者入场隐私赛道。2021年下半年以来,在Web3.0的隐私赛道下,各种项目的角逐日益激烈,协议与应用层都诞生了诸多主打隐私的项目。
1. 隐私交易协议
隐私交易网络,主要针对链上交易数据进行隐私化处理,通过零知识证明等技术原生支持用户进行隐私交易,可以保证自己的隐私数据不会被外界查看,同时支持在该协议开发更多类型的隐私应用。
2021年以来,至少数十个主打隐私交易的区块链网络出现并获得a16z、红杉资本等主流投资机构的支持,是最受资本市场看好的赛道之一。
据不完全统计,隐私交易网络包括Layer1隐私协议与Layer2隐私协议,前者类目之下分别诞生了十多个项目,后者的类目下也诞生了3个项目。目前,隐私交易网络大多数处于测试与开发阶段。
2. 隐私计算协议
隐私计算协议,主要从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,除了常见的DeFi、NFT等场景外,还计划与大数据和AI行业进行深度结合。
与其他形式的隐私项目相比,隐私计算协议是一种更底层的基础设施,具体的交易信息(币种类型与数量等)往往可以通过区块浏览器公开查看,但更强调用户使用数据的隐私。
目前主要的隐私技术包括零知识证明、安全多方计算、基于现代密码学的联邦学习、可信执行环节(TEE)等。
值得注意的是,隐私计算不是区块链的原生产物,就像分布式存储在区块链诞生之前就已经存在了。而基于区块链的隐私计算与其他类型的隐私计算最根本的不同在于,底层技术区块链是去中心化的,排除可信第三方(TTP)。
目前比较知名的区块链隐私计算网络包括Oasis Network、PlatON、Phala Network、ARPA、Aleph Zero、Findora和Deeper Network等。
由于仍然很少被产业型项目所采用,以及部分技术尚不成熟,所以隐私计算网络目前的实际应用场景亦比较有限。
3. 隐私应用
隐私应用是指建立在Layer1或Layer2协议之上,为用户或DApp提供不同应用场景隐私保护功能的应用,例如交易、支付、邮件等。据不完全统计,隐私应用目前也有16个了。其中,Tornado Cash是目前最为常用的隐私应用,如今许多加密用户都会使用该应用对资产信息进行隐私化处理。
4. 隐私币
隐私币是指原生支持隐私性的加密货币,外界无法查看交易双方的具体交易类型、金额等信息,通常不支持智能合约及相关应用,最早在2014年就有相关项目诞生。
据链捕手不完全统计,较为知名的隐私币目前有7种。
目前,隐私币普遍发展状况一般,用户量、交易量都大幅小于智能合约平台、DeFi等赛道项目。
二、隐私保护与开放共建Web3.0面临监管挑战
在Web3.0保护隐私和开放共建的背景下,并不意味着Web3.0应用不需要监管。由于Web3.0应用业务模式的巨大革新,监管方式势必会产生大的变化以适应新事物的发展业态。
事实上,合规性尚不明确正是阻碍隐私计算大规模商用的主要因素之一。
虽然与传统明文传输、数据包的流通方式比,隐私计算更利于满足数据合规要求,通过控制原始数据不出域、只传递梯度信息,对输入模型的数据进行脱敏、加密处理等,有效解决数据在二次扩散过程中的安全风险。但仍然存在原始数据被复原、模型泄漏、参与方违背公约,由此导致数据泄漏等合规瑕疵。
尤其是现有监管未对数据提供和处理给出明确依据,数据授权、数据分级等操作如何适配监管尚缺乏落地参考,这在应用隐私计算的过程中将导致合规风险进一步加大。
因此一些机构在接受采访时表示,在数据安全法、个人信息保护法等新规出台后,各机构主要持谨慎观望状态,行业期望有更多的落地案例提供参考。
据业内人士观点,围绕隐私计算合规路径,用户匿名和数据保护可能存在这样一种监管方案:
在区块链网络底层实现KYC监管,而在中间协议层和应用层实现适度匿名。所谓KYC认证,其实是—种实名认证机制,主要用于预防反洗钱、身份盗窃、金融诈骗等犯罪行为。当然,监管的手段可以是灵活的,用户KYC等信息可以存储在由监管参与的多签网络中。
但除此之外,隐私计算在数据使用、流转过程中还存在多种问题,比如联合建模的数据使用目的很难被涵盖到授权协议中,如何二次获取用户授权成为难题。
三、结语
过去几年,市场多次传出Web3.0隐私赛道将迎来爆发,但目前来看隐私赛道仍然是个小众市场,用户量与使用量都不高,甚至很多人认为隐私是伪命题。
隐私赛道之所以还没有爆发,很大原因在于技术、安全、监管等方面的一些难题还未得到解决,同时市场对于这块领域的需求还未明显展露出来。
但长期来看,数据监管政策的出台始终利好于隐私计算市场,这也将进一步推动Web3.0基础设施的发展,让用户享有真正的数据自主权。
届时,互联网的面貌必定焕然一新。
