用常识问自己,真的需要区块链给的隐私吗?

隐私是非常现代的事情

有一个话题经常被讨论,叫做“互联网普及下失去隐私的人类”。但如果你去了解中西方几千年来的生活史,会发现「隐私」是一个非常现代的事情。

古罗马作家老普林尼在他的著作《自然史》中描绘到:“家财万贯是遮不了、藏不住的。王子们的府邸得以敞开大门,卧室与私密寓所一览无余,所有深层的秘密也因此被曝光并展示在众人之前。”而中世纪流行的床边派对,床曾是社交聚会的场所,主人、客人与甚至仆人都会睡在一张床上。

一直到1770年,时任美国总统约翰•亚当斯为隐私发声,他表示:“我没有道德或其他义务向外界公开我每年的个人开销或收入。” 美国还发布了第一部隐私法案的《1710 邮局法案》,禁止邮局工作人员拆分私人信件,这个规定在今天看来甚至理所当然到有些可笑。

另一个将人类连接起来的发明是电话,最早普及的时候,电话线路出奇昂贵。因此人们会选择和邻居公用合成线路。这意味着,只要他们愿意,随时可以“倾听”你在电话里的小秘密,事实上这样的意外也时有发生。

我们可以看到,伴随着建筑、邮件、电话等科技的发展,隐私的概念也在不断外延。但人类对于隐私的需求永远滞后于对于新科技带来的便利性需求。互联网亦是如此,尽管欧盟在1995年就颁布了《数据保护指令》,但它仅仅是一个指令,并没有很强的效力。直到二十年后的2018年5月25日,《一般数据保护条例》才被正式实施,它被认为是针对居民个人数据和隐私保护的最强法律。

从恶搞游戏看隐私需求

说这么多,并不是为互联网巨头侵犯隐私的历史行为进行辩护,而是想探讨一个问题,在现在以及可预见的未来,我们究竟需要多大程度上的隐私?另外作为区块链媒体的记者,我们还要更聚焦一点,谈谈隐私币的需求层级是怎样的?

大家在学校的时候,有没有玩过一个恶搞游戏,叫做“时间、地点、人物、事件”,游戏规则就是每个人各自写下这四个要素,然后连在一起构成一句话。比如:月圆之夜 男盆友 在大海上 炒币,单看每个词都很正常,连在一起就像是一个不可告人的神秘仪式了。而我想说的是,这四个要素恰恰就反映出我们对于隐私的核心需求。

首先是时间,我一直觉得现代社会人类对于隐私被侵犯的恐慌,更多源于悬在头上的达摩克利斯之剑,什么意思呢?互联网和大数据时代的到来,让我们的一切行为可以更轻易的被事后回溯,这是很可怕的。你们回想下曾经撕毁过多少篇日记,是不是特别不想直视自己过去的一些行为和思想?这其实说明我们是在不断成长的,但也反映出一个需求,就是“被遗忘权”。

欧盟早于1995年就在相关数据保护法律中提出了“被遗忘权”概念,然后从2012年开始建议制定法律,直到2014年5月13日裁定,普通公民的个人隐私拥有“被遗忘权”,并据此要求类似谷歌这样的搜索引擎巨头,必须按照当事人要求删除涉及个人隐私的数据。

其次是地点,现在我们步行有微信运动记录,通勤打车有滴滴记录,长途旅行搭乘飞机、火车有同程、艺龙记录,我们在利用GPS获得便利的同时也在被它获取数据。但关于这方面的隐私保护也日益受到重视。

用常识问自己,真的需要区块链给的隐私吗?

我对GPS最强烈的印象来自于动漫《名侦探柯南》,柯南经常用口香糖把定位装置粘在跟踪对象的车上,然后踩着他的滑板跟踪。但其实根据日本的法律,柯南这个行为是违法的。2017年3月15日,日本最高法院大法庭首次对未取得法院令状而采用GPS搜查的侦查行为作出违法判决,也就是侦察人员为了达到目的在对象不知情的情况下,将GPS终端安装在侦查对象车辆上,根据车载GPS或手机GPS定位功能,获取位置信息以确定其行踪的侦查手法。

最后是人物和事件,我们终于可以谈谈基于区块链技术的加密数字货币。区块链对于时间的准确记录有着强烈的需求,所以才会有时间戳的概念,当然这里的时间不并是物理时间的概念,而是交易的先后次序。而地点则不在区块链的范畴之内,它是物理数据,也是链下数据。多解释一句,区块链系统的地址并不是我们上述的物理“地点”,而属于“人物”范畴,因为它相当于传统的账户。

区块链隐私解决方案

区块链隐私方案的着力点在于人物和事件,用大家更熟悉的名词就是身份隐私和交易隐私。身份隐私是指用户身份信息和区块链地址之间的关联关系,交易隐私是指区块链中存储的交易记录和交易记录背后的事实。

比特币是作为匿名加密货币被开发的,但它的匿名不是彻底的。别人并不知晓你的真实姓名,却仍可通过各种交易信息关联到你本人。在比特币网络上交易时,你会留下 “链上信息”和“链下信息”,前者可以将你的交易信息与他人相关联,后者可以揭示你的身份信息。

于是Zcash、Monero,以及基于Mimblewimble的Grin和Beam相继出现,它们的技术虽然各不相同,但主要目的都是切断“联系”。Zcash是通过 zk-SNARKs 技术创建的,Eli Ben-Sasson 等人在零知识证明的基础上进一步开发了zk-SNARKs技术,它让人们能够简洁且非交互性地证明自己知道某个信息的同时不透露具体内容。Monero使用的是环签名,通过构建 Kovri 以支持保护隐私的封包路由,用户可以隐藏自身地理位置和 IP 地址。Mimblewimble 的关键特点是无公开地址和完全隐私化。

我们需要多大程度的隐私?

简单介绍后,我们不要去管这些技术,仅仅依靠生活场景的常识去思考:我们究竟需要多大程度上的隐私?

我的已婚男同事给我提供了一点思路,他说:“我一方面不想让流水被第三者看到,另一方面希望店家或者收款方能够保护自己必要的信息,比如出去请客以及买烟的时候。”我问他,纸钞是不是就可以满足你的需求?他表示其携带不方便,且有被翻钱包的风险。

那如果是央行数字货币呢?穆长春在得到Libra的分享中,明确指出:“公众有匿名支付的需求,而现在的支付工具都是跟传统银行账户体系紧紧绑定的,而央行数字货币就是数字现钞,既能保持现钞的属性和主要的价值特征,又能满足便携和匿名的要求。”

从这个角度切入,笔者认为普通民众对于隐私的需求其实分为两大类:一是事件本身合法、合规、合情、合理的,但他们希望做个小透明,隐匿在信息洪流之中。比如滴滴可以获取所有的出行记录,并通过大数据的方式提供更好的服务,但不要清晰勾勒出我个人的路径,研究我个人的习惯,别有用心的推送广告。

二是事件本身不合法、不合规、不合情、不合理,所以我不想让别人知道这是我做的,而且也没有办法对我进行处罚,比如跑路、洗钱、逃税、黑市交易。我想,这样的需求永远不会被监管允许,也不可能成为主流的市场,因此不在讨论的范围内。

那么我想请教大家,对于第一类交易的隐私需求,有多大比例是央行数字货币能满足的?有多大比例是比特币能满足的?留给其他隐私币的空间还有多少?

节前留给大家的这个思考题,可以留言探讨呀,假期愉快。