Web3.0浪潮下的隐私计算

一、Web3.0浪潮下隐私计算再度迎来风口​

2020年以来,我国陆续推出了《数据安全法》、《个人信息保护法》等法律法规,以期最大限度保障互联网用户的数据权益。

除了国家层面的监管,还需要强大的技术手段作为支撑。Web3.0所具有的技术特性与解决上述问题的契合度,一定程度上也预示了其在中国市场的发展空间。

其中,隐私计算作为解决数据隐私问题的关键技术,正在成为Web3.0的刚需存在。

在Web3.0时代,用户将倾向于用更彻底的方式保护个人数据隐私,从而引发数据所有权和价值的转移。而隐私计算通过同态加密、多方安全计算、可信执行环境等技术,可以保证数据在使用过程中可用不可见。

值得关注的是,隐私保护是多方面的。随着Web3.0中应用的去中心化、链上数据可查的情况下,用户行为、产生的数据乃至应用协议亦需得到隐私保护。

因此,隐私计算提供的数据保护可涉及多个层面,如:基础区块链平台隐私保护、存储数据隐私(分布式存储)、用户私钥管理、匿名协议等多方面。

在隐私计算巨大的市场潜力下,越来越多的头部风投机构和开发者入场隐私赛道。2021年下半年以来,在Web3.0的隐私赛道下,各种项目的角逐日益激烈,协议与应用层都诞生了诸多主打隐私的项目。

1. 隐私交易协议

​隐私交易网络,主要针对链上交易数据进行隐私化处理,通过零知识证明等技术原生支持用户进行隐私交易,可以保证自己的隐私数据不会被外界查看,同时支持在该协议开发更多类型的隐私应用。

2021年以来,至少数十个主打隐私交易的区块链网络出现并获得a16z、红杉资本等主流投资机构的支持,是最受资本市场看好的赛道之一。

据不完全统计,隐私交易网络包括Layer1隐私协议与Layer2隐私协议,前者类目之下分别诞生了十多个项目,后者的类目下也诞生了3个项目。目前,隐私交易网络大多数处于测试与开发阶段。

2. 隐私计算协议

​隐私计算协议,主要从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,除了常见的DeFi、NFT等场景外,还计划与大数据和AI行业进行深度结合。

与其他形式的隐私项目相比,隐私计算协议是一种更底层的基础设施,具体的交易信息(币种类型与数量等)往往可以通过区块浏览器公开查看,但更强调用户使用数据的隐私。

目前主要的隐私技术包括零知识证明、安全多方计算、基于现代密码学的联邦学习、可信执行环节(TEE)等。

值得注意的是,隐私计算不是区块链的原生产物,就像分布式存储在区块链诞生之前就已经存在了。而基于区块链的隐私计算与其他类型的隐私计算最根本的不同在于,底层技术区块链是去中心化的,排除可信第三方(TTP)。

目前比较知名的区块链隐私计算网络包括Oasis Network、PlatON、Phala Network、ARPA、Aleph Zero、Findora和Deeper Network等。

由于仍然很少被产业型项目所采用,以及部分技术尚不成熟,所以隐私计算网络目前的实际应用场景亦比较有限。

3. 隐私应用

​隐私应用是指建立在Layer1或Layer2协议之上,为用户或DApp提供不同应用场景隐私保护功能的应用,例如交易、支付、邮件等。据不完全统计,隐私应用目前也有16个了。其中,Tornado Cash是目前最为常用的隐私应用,如今许多加密用户都会使用该应用对资产信息进行隐私化处理。

4. 隐私币

​隐私币是指原生支持隐私性的加密货币,外界无法查看交易双方的具体交易类型、金额等信息,通常不支持智能合约及相关应用,最早在2014年就有相关项目诞生。

据链捕手不完全统计,较为知名的隐私币目前有7种。

目前,隐私币普遍发展状况一般,用户量、交易量都大幅小于智能合约平台、DeFi等赛道项目。

二、隐私保护与开放共建Web3.0面临监管挑战

在Web3.0保护隐私和开放共建的背景下,并不意味着Web3.0应用不需要监管。由于Web3.0应用业务模式的巨大革新,监管方式势必会产生大的变化以适应新事物的发展业态。

事实上,合规性尚不明确正是阻碍隐私计算大规模商用的主要因素之一。

虽然与传统明文传输、数据包的流通方式比,隐私计算更利于满足数据合规要求,通过控制原始数据不出域、只传递梯度信息,对输入模型的数据进行脱敏、加密处理等,有效解决数据在二次扩散过程中的安全风险。但仍然存在原始数据被复原、模型泄漏、参与方违背公约,由此导致数据泄漏等合规瑕疵。

尤其是现有监管未对数据提供和处理给出明确依据,数据授权、数据分级等操作如何适配监管尚缺乏落地参考,这在应用隐私计算的过程中将导致合规风险进一步加大。

因此一些机构在接受采访时表示,在数据安全法、个人信息保护法等新规出台后,各机构主要持谨慎观望状态,行业期望有更多的落地案例提供参考。

据业内人士观点,围绕隐私计算合规路径,用户匿名和数据保护可能存在这样一种监管方案:

在区块链网络底层实现KYC监管,而在中间协议层和应用层实现适度匿名。所谓KYC认证,其实是—种实名认证机制,主要用于预防反洗钱、身份盗窃、金融诈骗等犯罪行为。当然,监管的手段可以是灵活的,用户KYC等信息可以存储在由监管参与的多签网络中。

但除此之外,隐私计算在数据使用、流转过程中还存在多种问题,比如联合建模的数据使用目的很难被涵盖到授权协议中,如何二次获取用户授权成为难题。

三、结语

过去几年,市场多次传出Web3.0隐私赛道将迎来爆发,但目前来看隐私赛道仍然是个小众市场,用户量与使用量都不高,甚至很多人认为隐私是伪命题。

隐私赛道之所以还没有爆发,很大原因在于技术、安全、监管等方面的一些难题还未得到解决,同时市场对于这块领域的需求还未明显展露出来。

但长期来看,数据监管政策的出台始终利好于隐私计算市场,这也将进一步推动Web3.0基础设施的发展,让用户享有真正的数据自主权。

届时,互联网的面貌必定焕然一新。​

—— 完 ——
相关推荐
评论

立 为 非 似

中 谁 昨 此

宵 风 夜 星

。 露 , 辰

文章点击榜

细 无 轻 自

如 边 似 在

愁 丝 梦 飞

。 雨 , 花