即将到来的“隐私层”,是个什么东西?
神译局14小时前
神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。
编者按:智慧旅游、智慧健康、智慧交通、网上银行、网购等等,给人们的生活、工作、出行带来极大方便,但与便捷相伴而来的是数据不安全和个人隐私难于保护感。数据共享、共融、共治成为社会发展的必然趋势。然而,隐私保护与数据开放共生共处不可分割,同等重要。良好的环境必须在尊重保护个人隐私的前提下,这是大数据时代需要认真考虑的问题。本文编译自future.a16z.com,原文标题为How the Coming Privacy Layer Will Fix the Broken Web,作者分析了数据保护问题并提出了解决办法,希望对您有所启发。
我们的私人生活已经变成了公共商品。今天,网络的业务模式是提供免费服务以换取个人数据,然后再出售这些数据。用户没有选择的余地,而是被迫放弃他们的数据,以换取他们想要的服务,而且通常是以牺牲个人隐私为代价的免费交换。随着web服务的发展变得更加个性化,这种业务模式使web服务与其用户之间发生了矛盾。
我们本能的反应是通过监管来解决这个问题。近年来,欧盟的《通用数据保护条例》(GDPR)和《加州消费者隐私法》(CCPA)等新法规已经颁布,要求网络服务为用户提供不被跟踪和删除数据的选项。然而,上有政策,下有对策。用户现在会看到要求同意的横幅广告,这些广告往好了说是让人感到晕头转向,往坏了说就是误导。 每个web服务都使用自己的标准; 有些表单默认选择加入跟踪,有些默认选择不跟踪。随着时间的推移,用户会放弃这些横幅广告,选择默认选项,将他们的数据提供给网络服务。
从根本上来讲,用户和网络服务的激励机制必须保持一致,这样变革才能真正、有效和持久。 幸运的是,我们即将看到网络工作方式的改变。基于密码学的新技术的出现,使网络与用户的激励机制更加一致。然而,这些技术不仅仅是数据所有权的问题,它们还提供了新的功能,使网络更加公平,更加以用户为中心。
区块链+无服务器计算=用户控制
在过去的十年中,消费者设备的性能有了显著的提高,用户能够直接在设备上运行具有丰富用户体验的应用程序。随着web服务全球化的发展,对提升加载速度和减少处理时间的需求使得无服务器计算成为应用程序的新标准。这一转变将业务逻辑从服务器转移到了客户端。
这一看似微妙的变化其实是一件大事。无服务器革命的核心是区块链,它是公共的、不可变的账本,强制接受数据和逻辑的稀缺性和有限的所有权。从本质上将,区块链使用户能够直接相互交互,而不需要中央服务器或第三方来代理和协助任何服务。
区块链让用户拥有所有权和控制权。区块链的引入使资产和公共资源——如金融资产、域名空间,甚至艺术品——能够由用户自己掌握和管理。
传统的服务器架构容易崩溃,而且通常是由第三方管理,但第三方会保留对用户资产和数据的保管权。 在区块链上运行的服务首次实现了100%的正常运行时间和可用性,实现了一致、无缝和无国界的用户体验。用户通过区块链账户的直接所有权来控制他们的资产,而不需要第三方的介入。
虽然区块链对用户来说有很多好处,但也有三个明显的缺点:
大量交易难题。这些开放的网络要求所有参与者存储和验证他们的账本状态,这限制了网络本身处理大量交易的能力。当前的体系结构容易出现网络拥塞、高交易费用和低交易吞吐量的情况。
限制运行环境。 由于所有参与者目前都被迫重新执行所有事务,以验证其账本的状态,区块链上的每个服务都有效地共享单个全局计算资源。这意味着今天的大多数web应用程序无法在现有的区块链架构上执行。
隐私保护难题。如今,区块链上的服务都是匿名的,这意味着它们将账户状态暴露给网络中的所有参与者。而且,虽然用户可以控制自己的资产,但如果知道某个参与者的账户就很容易获取其每一笔交易记录和推断其拥有的财产数目,不利于个人隐私保护。
对于任何大规模使用这种技术的应用程序来说,必须解决这三个问题。密码学——用于安全通信和私人信息交换的技术——为区块链提供了一种能推动其实际应用的方法。
零知识证明
近年来,一种被称为零知识证明的新技术悄然落地生根。观其核心,零知识证明是一种协议,允许一方(验证方)说服另一方(验证方)去获得他们的一些私人数据,并承诺不向任何人透露这些数据。
这项技术已经存在了几十年,直到最近才通过现代计算机技术从幕后走向台前,且具有深远的影响。今天不像大多数web技术,零知识证明让用户能够在个人数据上运行业务逻辑,并向别人证明计算结果的正确性(且不透露其个人数据)——但他们也使用户能够在完全掌控数据的同时,确定无疑地知道他们的个人数据是如何被使用的。这些属性不用借助什么工具,便可以解决上述法规试图解决的许多数据和隐私问题,这是至关重要的。
当零知识证明被用于支撑运行在区块链上的服务时,它能使应用程序任意扩展,因为网络中的参与者不再需要重新执行其账本中的每一笔交易。相反,参与者只需要验证一个简洁的证明,即时间和大小都是不变的。这不仅意味着使用零知识证明执行的应用程序处理起来更快,而且还意味着应用程序可以是任意大小,且不会影响区块链吞吐量。这些特性使应用程序能够伸缩,而这以前在对等网络架构中被认为是不切实际的。
因此,由零知识证明和区块链构建的新网络标准将通过为网络引入新的隐私层为用户提供选择。如果我们的私人生活不再成为公共商品,而网络默认是私人的,那会怎样呢?让我们来预测一下。
使web服务更安全
考虑一下今天的web认证标准。当新用户创建帐户时,他们输入密码并将其发送到服务器。服务器接收到用户的密码,然后对密码进行“哈希”,将哈希存储在数据库中,并创建一个指纹,以便在用户下次登录时进行验证。
但是这个标准已经被打破了。首先,即使是熟练的网络服务也会错误地处理密码,使用户的信息受到攻击。其次,一些web服务遵循了一些不好的做法,比如强制执行弱密码要求,没有对用户的密码进行散列处理,或者只是选择了一种弱哈希算法。这意味着,如果一个web服务数据泄露,其用户的密码更容易受到字典式攻击(即常用密码很容易被破译)或立即泄露。
然而,使用零知识证明,用户现在可以在设备上散列他们的密码,也就是说,无需将密码发送到任何web服务。想象一下,你的密码再也不会因为别人的错误、坏人或你无法控制的原因而被泄露。
目前没有web服务可以做到这一点,因为无法在客户端验证用户是否正确地散列了他们的密码。考虑到之前提到的从服务器到客户端的转变,这已经落后于我们今天的实际水平。但是,通过引入一种新技术,使得服务无需通过另一个服务器,就能验证用户设备上所有计算的正确性,网络服务就能确定自己的密码是用正确的算法哈希的。
增加合法性和公平性
区块链最常被提及的应用之一是可编程货币和去中心化金融(DeFi)的概念——包括去中心化交易所,在那里用户可以通过开放的公共网络直接与他人进行价值交易。区块链并没有将金融服务局限于传统的银行和券商,而是为金融革命铺平了道路,可以让更多的人进入该系统。
问题在于,虽然用户现在可以直接拥有他们的资产,但在这种新模式中,他们的金融交易也对任何人可见。这意味着他们的交易可能受到任何观察交易所的人的抢先和套利。这不仅对用户来说是个问题,还违反了交易所监管规定和银行隐私法。然而,在零知识证明的情况下,交换可以方便用户私下进行交易,接受零知识证明,证明每个完成交易的有效性和合法性。这意味着只有进行交易的用户才能看到交易的内容;甚至连交易所都不了解交易细节。
那么,这会不会产生另一组问题,从而对重要的“了解你的客户”和反洗钱合规法律(KYC/AML)隐藏这些信息?这就是零知识证明的美妙之处:在使用时,它们会产生审计跟踪,允许用户(和监管机构)验证交易所中发生的每笔交易的诚实和正确性。
网络不久的未来
网络以多种方式发展——我们从HTTP发展到HTTPS,这导致了电子商务、信任和网络交换的爆炸式增长,但我们还在起步阶段。
下一个阶段,也就是下一个十年,将是关于与任何人、任何地点、任何时间互动的能力——私密地、不泄露个人数据地、且用户手中有越来越多的控制权。然而,要实现这一点,零知识证明和区块链需要在网络生态系统和网络开发者之间实现标准化。零知识证明将需要继续改进性能,以支持大规模应用程序。区块链将需要使用零知识证明,以扩大规模并实现现实世界的应用。这意味着web服务将需要时间与这些技术集成,用户将需要了解这些新标准的保障和含义。
尽管监管机构将配备新的工具来保护网络用户,但他们也需要接受这些技术在安全、隐私、合规和公平方面提供的机遇。例如,在使用时执行合规性,而不是事后的日志检查,提升web服务的可审核性和可跟踪性。监管机构将需要基于这些技术为私人资金和私人应用开发新的框架。
但这些技术带给我们的将是真正的变革。零知识证明将重新定义web服务提供的隐私保障,并颠覆用户管理个人数据的模式。区块链将使用户能够真正控制他们的金融资产和个人数据,而不需要第三方以并不总是有利于用户的方式保留控制权。随着越来越多的人开始在日常生活中依赖网络,这种模式将从根本上改变世界各地的用户之间的互动方式,而且是以我们尚未完全了解的方式。就像智能设备逐渐融入我们的日常生活一样,网络隐私层将成为我们互动和分享的基础,它将改变一切。
译者:秀儿妈
本文来自翻译, 如若转载请注明出处。