互聯網誕生至今50年,我們在坐享其巨大的紅利和便利的同時,也被迫接受諸多早早埋下種子的危機。
一直以來,用戶從不強調自己是自己數據的主人,相反地,互聯網的潛規則是,所有用戶都是平臺的數據的勞工,用戶在不斷為平臺輸出有價值的數據而不自知。
至少過去很長的一段時間裡,互聯網內大部分的用戶都在“裸奔”,槍響之前,每個人都認為隱私洩露離自己很遠。
終於,“微博數據洩露”“N號房事件” 這樣的事件接連發生,人們正在重新思考大數據時代下“隱私”和“匿名”兩個時代命題。
用戶“裸奔”的時代,找回數據隱私要先找回數字主權
近日,有用戶爆料稱微博或洩漏了上億用戶賬號信息,用戶的手機號碼、歷史密碼等隱私數據正在被不法人士通過 Telegram 售賣。實際上,微博數據洩露並不是什麼偶然事件,同樣的事情也發生在了 A 站等平臺身上。暗網上,包含用戶ID、用戶暱稱、加密存儲的密碼等 A 站用戶資料明碼標價 9.5 個BTC出售。
隱私洩露,早已不是什麼新鮮事了。
此前 Facebook 的用戶隱私數據洩露事件,也披露了用戶數據“裸奔”的現實—— 至少 6 億用戶的賬戶隱私數據可以被 Facebook 2 萬名員工隨意訪問。
當人們終於開始意識到隱私被侵犯,開始要求強調數據隱私、數據主權時,所有人都已經成為了大數據時代的“透明人”。
當然,談到隱私保護,往往有人會想到匿名。但現實是,匿名並不能和隱私劃上等號。
過去幾年,Telegram、Secret 等強調匿名屬性的社交軟件打著保護隱私情懷逐步教育了一部分小眾市場,但與此同時匿名又滋生出了惡的一面——缺乏監管和約束的匿名社交軟件正在幫助作惡者打造一個犯罪“溫床”。
除了日常充斥著賭博、洗錢、色情等灰產交易外,Telegram還成為了在最近轟動韓國的 N 號房事件“幫兇”。過於隱私的 Telegram 成為了另一片缺少監管缺少約束的蠻荒之地,所有超越倫理道德的惡在一個個匿名天堂裡滋生了出來。
無論是微博數據洩露還是 N 號房事件帶來的數據安全反思,我們能夠看到的是,用戶無比需要一個能談數據隱私的安全網絡,但隱私絕不只是匿名那麼簡單。
數據隱私這件事,聽聽專家怎麼說
我們急需一套完整的解決方案,既能幫助用戶把數據牢牢掌握在手上,又能保證數據的隱私性和價值。
這樣的方案看似遙遠又難以實現,Odaily星球日報日前接觸到一位在 IT 領域有20年密碼學應用經驗和創業經驗的王東臨教授,他長年深耕雲計算、數據安全領域。
王東臨正在基於Yottachain解決互聯網用戶迫切的隱私需求和數據安全需求,他希望為數十億互聯網用戶和區塊鏈用戶探索出一條新路徑。在更深入的交談中,王東臨教授跟我們講述了他最想實現的願景——“讓人人都能享有數字主權”。
針對最近國內頻發的互聯網用戶數據遭洩漏事件,王東臨解讀稱,國內主流雲服務商的數據安全措施,絕大部分數據都是不加密的,這源於管理者對用戶的隱私保護的觀念不夠強,保密程度不夠。
在他看來,解決用戶數據安全最好的方式是:“與其將數據交給虎狼,並指望他們善待自己,不如自己掌控自己的數據。”
在王東臨看來,步入第50年的互聯網成就很大,但是帶來的隱私問題相當嚴重:“用戶的數據隱私很亂。從微博數據洩露事件我們可以看到,用戶沒有數據隱私,但是另一邊,如Telegram這類通過匿名實現隱私的應用缺少監管,正在滋生過於隱私的惡的一面。”
即便人們看到了中心化的巨頭正在壟斷用戶數據帶來的一切價值之惡, 但是這個問題還一直沒能很好地解決。
王東臨認為,解決這一問題最好的方法,是將數據權益歸還給用戶。實現這一目標的最好方式,是使用去中心化的存儲方案,和去中心化的密鑰管理技術,不給中心化巨頭留下壟斷空間。
他進一步解析稱,去中心化存儲在全球擁有無數節點,用戶的數據將存儲在自己的賬戶裡而不是中心化的服務器之中,不受任何中心化的第三方控制 。此外,用戶可以通過密鑰掌控鏈上存儲的用戶數據。
去中心化存儲的方案讓用戶得以實現不擁有一塊硬盤也能夠自己存儲自己的數據,不在需要託管在中心化的機構手中。
但是,如今我們已經見到了如 Filecoin / IPFS、Yottachain 等諸多成功的基於區塊鏈的去中心化的存儲方案,為什麼還沒有在互聯網世界廣泛應用呢?
實際上,強調信息公開透明的區塊鏈存儲方式如果不借助密碼學的加密技術,可能更容易讓隱私數據暴露在風險之中。
“數據不加密就相當於人不穿衣服。即使是公開數據,都應該先加密再授權給所有人看,更不用說不宜公開的個人數據。而且數據不僅要加密,還需要通過零知識加密的方式並結合 TruPrivacy 專利技術兼顧‘跨用戶去重’屬性,才能保證商業意義上的數據絕對安全。”王東臨說。
而針對N號房事件中由匿名衍生出的“過於隱私”、“缺乏監管”的現象,王東臨認為,儘管匿名可能一定程度上滿足隱私性的需求,但在具體的採用方案上需要加入相應的監管措施,要在隱私和監管之間掌握平衡。
王東臨認為,數字身份是一個很複雜的問題,就監管來說數字身份能夠將數字用戶的歷史行為與其數字身份關聯起來,並通過在公鏈上創造一個“立法司法”環境,從而對對數字身份在不破壞隱私的前提下進行一定的監管監督。
王東臨教授以Yottachain目前正在沿用的一套兼顧隱私和監管的方案舉例。目前 yottachain 在全世界設置了多個監管區,每個監管區的監管機構可以付費在其監管區內按照自己的需求屏蔽一定的鏈上內容。但同時不能翻看用戶賬號數據。舉個例子,當某地破獲一個邪教組織時,只需要拿到該邪教組織在鏈上存儲文件的哈希值就可以對該文件進行封鎖,如伊斯蘭地區可對聖經的文本進行屏蔽。
除此之外,由於用戶的行為和鏈上身份具備相關性,yottachain鏈上的方式還可以通過用戶的評分體系對鏈上身份進行評分評級,甚至每個評價者的歷史信用也可以一覽無餘,從而具備相當的可信度。
這種方式雖然不能事前防止所有的罪惡產生,但卻可以防止作惡者不斷作惡,防止新的受害者輕易受騙。
“DID(去中心化的身份)、去中心化存儲、去中心化密鑰管理一結合,可以很好地實現這樣的隱私保護。”王東臨解讀認為,DID 可以讓用戶賬號不受平臺封號的限制,去中心化存儲和去中心化密鑰管理讓用戶數據自己掌控,而不是交給別人掌控,他人必須通過用戶顯式授權才能獲得數據的使用權的。
IT大牛王東臨,數據安全從業20年
或許王東臨這個名字有點陌生,但王東臨卻有科學家和企業家兩重身份。
正是因為學術上培育出來的研究和邏輯能力,王東臨比普通人更善於研究、學習和總結,並且還培養出了自己的獨特嗅覺。作為創業者,王東臨打造出過2B和2C兩端的應用產品。B端產品用戶包括全中國所有的中央部委、所有央企和所有銀行,C端產品做到了百萬日活(DAU)。
書生集團,正是由王東臨一手操辦起來的。
從1996至今,書生集團跨越了多個IT時代變遷,至今仍一直屹立在創新前沿。目前,書生集團旗下用戶已經達千萬級別,多為中央部委、銀行、央企以及更高等級的安全敏感機構。
實際上,在涉足雲計算領域之前,王東臨早已在 IT 屆混出名堂,他是最早的數據安全先行者。
王東臨是電子印章技術的鼻祖,早在1996年,王東臨發明的電子印章技術就在農總行落地商業應用了,從此書生公司的電子印章、電子公文等安全文檔技術得到了大規模的推廣使用,之後推出了面向國際的UOML文檔庫標準,這是全球第一個針對文檔信息處理的操作標準,為實現不同文檔的互操作提供了一個可行的解決方案。2008年11月4日,UOML標準正式成為國際工業標準,成為中國第一個得到國際承認的軟件標準。書生公司被《財富》雜誌評為中國未來最值得關注的公司之一。
但IT行業永遠都變化得很快,後來在美國硅谷遊歷的王東臨又率先看到了IT產業的鉅變前夕。
當看到美國已經進入到雲和移動的時代了,軟件公司不斷邊緣化時,王東臨決定帶領團隊轉向雲存儲,雖然沒把2C的雲存儲服務商業模式跑通,但卻積累了很強的存儲技術實力,隨後利用這一技術優勢轉向服務B端用戶。
一直到現在,書生集團的去TCP/IP的分佈式系統和分佈式共享存儲架構,在世界範圍內都是領先的技術。
作為中國唯一具有國家涉密資質的互聯網企業,書生集團尤其擅長數據安全技術,擅長在網絡不安全、服務器不安全、系統不安全、後臺管理人員不安全的情況下保護用戶的數據安全。
在雲安全環節,書生安全雲利用自有的TruPrivacy™專利技術,實現了全程安全加密環環相扣,即使公開源代碼,開放服務器權限,任何人都無法從雲端竊走數據。這也是國際上唯一能保證後臺管理員無法看到用戶數據的雲存儲安全技術。
在二十年的鑽研中,王東臨先後發明了十多項國際領先的技術,創造多箇中國 IT 業的里程碑。同時,堅持不懈的創新和“死磕技術”,讓王東臨贏得了科技界的眾多褒獎。
2008年11月,王東臨全票當選信產部和團中央聯合評選的中國軟件行業傑出青年(第一名)。2010年11月,王東臨榮獲中國科協評選的 “求是傑出青年成果轉化獎”,要知道,成果轉化獎每年各行各業獎勵總名額不超過5名。2014年10月,在國內第一次以“工程師”命名的“傑出工程師獎”評選活動中,王東臨榮獲科技部評選的首屆“傑出工程師獎”,成為軟件和互聯網行業唯一獲獎者……
IT時代的變遷中,王東臨正在跟隨著時代的需求不斷前行。從軟件、互聯網、移動互聯網、雲計算到區塊鏈,他親身走過了每一次變遷,儘管王東臨已在雲計算、密碼學領域實現了碩果累累,但他仍在走自己的創新道路。
當時代的風潮變遷到區塊鏈時,王東臨發現了自己的“本命”。
作為死磕技術的學者,區塊鏈正是這樣一條技術驅動的新賽道,同時區塊鏈還尤其需要密碼學技術的加持,這一下將王東臨在雲計算和密碼學多年的研究完美地結合在了一起。
用王東臨的話來說就是,區塊鏈一來,自己過去幹的所有事情全都用上了。他感嘆:“終於搞明白,這輩子幹了這麼多事,都是為區塊鏈準備的。”
在區塊鏈行業中,王東臨最先的嘗試是YottaChain存儲公鏈。但實際上,早在2012年,王東臨就在美國硅谷第一次接觸到比特幣,當時的他就對比特幣產生了強烈的改革意願。只是,又經歷了密碼學和互聯網多年的浸潤和研究後,王東臨開始將改革比特幣的願景轉型成了區塊鏈存儲。
當頻發的數據洩露事件使得用戶們開始質疑中心化數據存儲方式不能保障用戶數據安全時,嘗試解決存儲數據安全問題的YottaChain適逢其時地誕生了。王東臨希望用YottaChain挑戰全世界所有中心化存儲的霸權。
很快,YottaChain也交出了優秀地成績單。目前,YottaChain已經成為全球第一個商用的存儲公鏈,主網上線沒多久就達到了每天存儲數據超過30TB的成績。由王東臨創辦的 YotaChain區塊鏈項目,位列全球 Top30,市值超過 4億美元,在存儲公鏈的產品技術層面達到世界第一,一年時間為投資人創造了超過 50 倍的收益。
正因為 YottaChain 與其它的區塊鏈項目不一樣的商用屬性,其通證也同樣具備著商品屬性。當YottaChain 項目迎來了一波新的商業用戶時,新的問題出現了。
王東臨發現,商業用戶與之前的礦工、炒幣者完全不一樣,不接受進入門檻。
削平用戶使用的門檻,成了YottaChain的重要一關。
在 YottaChain 進入公測後,王東臨打算為 YottaChain 打造一個生態配套工具。到了真正規劃啟動Ystar這個工具時,王東臨才發現Ystar不僅對YottaChain有用,對整個區塊鏈行業都有關鍵性作用。
加密+分佈式存儲,Ystar 想把數字主權交還用戶
Ystar對區塊鏈的價值,相當於瀏覽器對互聯網的價值。
正如最初的互聯網在誕生的25年一直沒有商業化一樣,TCP/IP的技術門檻讓互聯網侷限成了科學家的玩具。
一直到1994年NetScape發明了瀏覽器後,互聯網才被推到了普羅大眾面前,互聯網的商業化的大門也才就此打開。
當前無法商業化的區塊鏈,也正在面臨著和互聯網早起類似的困境。
目前區塊鏈中公鑰、私玥、Hash、簽名等諸多讓普通人搞不懂的概念已經成為制約區塊鏈發展的一大瓶頸。同時,並不具備自行管理密鑰能力的普通用戶也被很難受這一過高的門檻。
這導致區塊鏈一直被侷限在了很小眾的極客圈子裡,安全和易用成了魚與熊掌不可兼得。
20多年相關的應用研究讓王東臨擁有了超出常人的認知,他進一步思考、研究起密鑰管理問題,畢竟數據安全的核心是加密+密鑰管理,而密鑰管理其實更為重要。
於是,王東臨開始嘗試將Ystar作為一個獨立項目來發展,很快,Ystar 通過密鑰管理系統的底層核心技術,打造出了一個安全、易用,又可以無感使用的密鑰系統。通過Ystar的對私鑰零感知概念低門檻錢包,前衛的區塊鏈世界將與44億傳統互聯網人群聯通。
但是,從人們發現區塊鏈這一瓶頸開始,就有不少數千種區塊鏈應用和錢包嘗試過讓用戶在感知不到密鑰的情況下管好自己的密鑰,但無一成功。
Ystar之所以成功實現了這一願景,離不開王東臨在密碼學領域的特長——擅長設計與應用結合的基於密碼學的數據安全系統,尤其是密鑰管理系統。
憑藉著降低區塊鏈世界門檻的故事,Ystar迎來了潮水般的追捧,在融資環節一度出現了超募的火爆場景。資本鮮少出手的熊市之下,資本們爭相上門爭搶額度,Ystar很快獲得了共識實驗室、中國最大的極客社群CSDN、Yotta生態基金領投的200萬美元天使輪融資。
Ystar獨特的技術和其清晰可見的商業價值,未來可期的完整商業閉環和可落地商業應用,都是其在熊市時獲得高額融資的根本原因。
除了資方的青睞,Ystar團隊更是大咖雲集。業內鼎鼎有名的CSDN 創始人蔣濤、區塊鏈通證經濟學專家孟巖、火星財經創始人王峰等人都是Ystar的項目顧問。
王峰、蔣濤、孟巖都是陪伴王東臨從IT業進入到區塊鏈行業的戰友,之所以能把通證屆和技術界的大牛請來,離不開項目本身的靠譜技術、靠譜商業模式和靠譜的創始團隊。
除了削平區塊鏈的門檻,王東臨仍心心念念一個全人類的共同話題——如何將數字主權歸還給用戶。
王東臨一直認為,用戶的數據只有掌控在自己手上,才能降低數據安全風險。
因此,Ystar 強調,用戶的數據並不存儲在 Ystar 或者任何一箇中心化第三方的服務器上, Ystar的方案結合了加密和去中心化的兩大特性,兼顧了數據安全和數據主權迴歸用戶。
在 Ystar 中,用戶數據被存儲在去中心化的存儲公鏈上,用戶的數據通過分佈式存儲、冗餘存儲的特性大大降低了用戶數據丟失的風險。去中心化的存儲方式也間接實現了數據不由任何中心化機構控制,不受任何第三方的控制。
通過私鑰,用戶獲得了自己的數據主權。同時,這一方案還利用加密技術來保護用戶的數據隱私,使得除了數據所有者、授權者外的其他任何人都無法窺探用戶的數據。
當用戶掌握了數據主權,數據變現就簡單多了。
具備通證經濟屬性的通證往往具備雙重價值——股權價值和商品價值。
隨著整個 Ystar 生態的擴大,流量上漲後廣告收入也將水漲船高,用戶持有的通證價值也將隨之增長,這也側面激勵了用戶在 Ystar 上作出更好的使用行為,間接又推動了 Ystar 流量價值的提升。
Ystar 通過YSR通證與用戶一起共享來自廣告主的收益。
YSR發行總量 100億,不僅是用戶的激勵工具,還是用來衡量用戶流量價值、廣告主購買 Ystar 投放廣告的結算工具。Ystar 方面承諾,平臺生態運營收入的 95%,將回流到 Ystar 的系統中,用於吸引更多流量進入,使 Ystar 構建的生態進入良性循環。
區塊鏈行業在牛熊之間經過了幾年的大浪淘沙,不少幹團隊已經被行業瀝出,如今再留下的正是低調耕耘、踏實做事的團隊。目前,Ystar 目前已取得了不少階段性進展,現在可能正是價值投資的窪地時期。
“我們的規劃是首先用通證激勵吸引用戶,相當於送錢吸引早期流量。隨著用戶的增長,我們同步會進行廣告招商以及應用開發(類似於小程序)。”關於Ystar如何可持續發展,王東臨解答稱,除了招募廣告主反哺生態外,未來開發或招商時會優先選擇遊戲類應用,估計隨著時間累計,會有越來越多的人以及應用登陸 Ystar,最終變成100個、1000個、10000個應用,用戶也從1萬、10萬、100萬往上漲,形成一個正向循環。
站在想象力有限的當下,我們很難去評判一個前衛的產品究竟會是什麼樣的結果,但勇於踏足嘗試的人都是時代的勇士,每向前一步都帶來了無限的價值。
同時,在今天低迷的熊市中,真正還在做事的團隊才更值得我們的關注與投資。
閱讀更多 Odaily星球日報 的文章
