无论“数据已经成为一种能源”的说法是否贴切,数据的确成为了很多商品构成的原材料,目前全球市值过500亿美金的互联网公司已经超过十家,这些公司所提供的所有产品和服务都由数据构成,其所拥有的数据是这些公司的核心经济价值。目前全球互联网公司之中盈利的只占很小一部分,绝大部分互联网公司的估值都基于各自不同业务模式对其平台上数据进行建模分析的结果。

SERO支持智能合约的隐私保护公链

再深入去分析这些数据的产生,都来源于个体,也就是这些公司的用户本身,这些互联网平台无非是数据的搬运工,而搬运的是由B端产生的数据还是C端产生的数据,前者包括游戏、视频、电商、生活O2O平台等,后者则以社交平台等为代表,但是事实上这些公司成功的奥秘并不在于他们拥有这些数据,而是在于他们如何使用这些数据。

毫无疑问,拥有这些数据并且能够很好地使用它们,让这些公司能够提供更好的产品和服务,并且最终获得成功,因此尽管不断爆出用户数据在互联网平台产生隐私泄漏的问题,都无法撼动互联网平台对这些数据拥有主权的合法性,因为我们看到的互联网对人类发展所带来的所有进步几乎都源于这个前提。

在这个时代背景下,2018年5月欧盟出台了《通用数据保护条例》(General Data Protection Regulation,简称GDPR)如果充分理解互联网发展历史,我们就能把握到GDPR的重心并不在于否定公司对于用户数据拥有的合法权,而是强调其使用范围的限制以及更为重要的用户对于这些数据的权力申明。

SERO支持智能合约的隐私保护公链

然而由于中心化的数据库始终需要人为管理,区块链最大的价值在于对于数据的共识治理,即所有用户对于这些数据拥有平等的管理权限,因此首先从操作上杜绝了个体犯错的风险。之前我们看到媒体上有各类评论认为区块链对于隐私保护的悖论,其最大的论点在于区块数据的写入需要全网透明验证,因此数据隐私不可能得到保护,我们有理由相信这些论点的作者对于以同态加密和零知识证明为代表的加密技术缺乏足够的了解,因此认定全网透明验证必须是获得最原始的数据才能完成。就如我们在进行SERO(一个支持智能合约的使用零知识证明保护数据隐私的区块链平台)的工作中经常会遇到外界的问题相似,我们经常需要花蛮多时间去解释零知识证明如何神奇地能够让验证者不需要知道原始数据的前提下确认对方对数据(往往代表了某种资产)拥有的真实性。

零知识证明(ZKPs): ZKP是一种密码学技术,是一种在无需泄露数据本身情况下证明某些数据运算的一种零知识证明,允许两方(证明者和验证者)来证明某个提议是真实的,而且无需泄露除了它是真实的之外的任何信息。在密码学货币和区块链中,这通常是指交易信息数据。

如何使用区块链保护数据隐私?

通过区块链的全网共识解决数据去中心化,并且利用零知识证明解决验证的问题,可以解决即使在公开的去中心化系统性,也可以应用隐私数据的场景,从而在完全符合互联网平台的需要的同时,也使部分数据仍然只掌握在用户手中。

SERO最初定位于在区块链上对数据隐私的保护,充分利用零知识证明对验证数据有效性而不需要原始数据的特性,实现了一个使全网可以共同维护一个部分或全部数据加密账本的区块链架构,或称之为公链。

和现有的ZCash,Monero等匿名币公链不同,SERO并不定位于仅仅是创造一种可用于支付匿名资产数字货币,而是定位于支持图灵完备的智能合约编程,并能够在区块链上支持更丰富的数据结构(譬如像Ticket和Package这样的数据结构),甚至超越ERC721所支持的数据类型,在最新发布的BetaNet Release版本中(https://wiki.sero.cash/zh/index.html?file=News/Release/SERO-BETANET-R1),我们实现了这些功能:Token、Ticket、Package等类型的资产组成SERO系统匿名资产的生态,这几种资产类型都在一套编码体系内完美的融合,结合SERO系统的图灵完备的智能合约对这些资产的编程,开发者可以开创性地在链上实现在之前系统上无法实现的各种隐私保护相关的DApp,适用于各类隐私保护领域的业务需求的实施。

最后我们发现,尽管我们并没有解决目前传统中心化互联网平台解决个人数据隐私保护问题的初衷,却殊途同归地在解决了区块链网络数据隐私问题时,也给出了一个中心化互联网用户数据隐私保护的绝佳解决方案。

我们可以设想,将部分用户视为隐私的数据(如用户的真实姓名、年龄、公民号、资产账户等,尤其是那些可以将可公示的数据和现实真实身份挂钩的数据)放入加密账本的区块链,其余数据仍然可以位于中心化的服务器,平台可以验证用户的真实身份有效性而无需知道其原始身份,并可以用这些数据进行计算(如KYC或内容推荐)从而持续提供更好的服务。

举一个更为具体的例子,在一个理财平台中,用户选择将敏感的数据包括公民号、具体年龄、当前资产(如持有的股票市值)进行在区块链中加密保存,而一些其它投资喜好则可以由理财平台保管,而平台则需要同时确认用户超过了18岁,资产在500万-1000万区间,并向用户推荐符合其投资倾向的理财产品,则完全可以利用SERO实现这样的系统架构。同时,当证监会需要调查投资某一产品的所有用户真实身份时,则用户可以向证监会提供一个可读权限的密钥后,结合SERO上账本的数据和理财平台中的数据,使证监会可以得到原始数据的集合实现其统计目的。

SERO支持智能合约的隐私保护公链

有时候平台向用户推荐内容并不只是简单的判断用户数据的区间,这取决于属于该公司商业机密的用户建模,譬如需要一组存于区块链中的加密数据<用户年龄、性别、职业、持股分布>进行计算,从而得到某个中间项,再结合其所持有的中心化数据进行进一步加工。那就可以结合同态加密和多方安全计算技术在SERO中进行应用,使之前保存的加密数据能够在相关建模公式结果和使用原始数据的计算结果一致,从而同样达到平台所要的效果,仍然不需要获取用户的原始数据。

最后一种情况则针对更大规模的数据,受限于目前网络存储和通讯条件的影响,区块链中保存和处理的数据量规模有一定的限制。因此SERO计划在2019年结合多方安全计算(MPC)技术,以使个体可以选择将部分数据仍然保存在自己的终端,只有需要在链上或链下合约中进行计算处理时,才会将需要参与计算的数据进行通讯,这将更进一步延伸了对于数据使用的同时实现对数据隐私的保护的场景和通用性。

无论如何,SERO已经成为了目前全球区块链在隐私保护解决方案中最为强大的解决方案之一,和诸多只有白皮书和计划日程的项目不同,SERO始终坚持完成产品发布后才会同步最新的白皮书,因此SERO已经诚然成为了一种可以直接被应用的解决方案,而非只是一种未来的选择。

SERO支持智能合约的隐私保护公链

用户是数据的创造者,随着数据资产化趋势愈加明显,未来个体价值创造和流通将会进一步提升在整个经济流通中的比例,我们可以看到,最近几年快速崛起的共享打车、微博平台、知识分享、社交等平台,都是基于个体经济价值创造和流通所打造的市场、我们相信无论区块链也好、VR或人工智能,也包括高速发展中的无线通讯等基础科技的发展,都将是这一趋势的奠基者。人类经济的发展在早年经历了通过中心化的协调组织来提升经济运转的效率,而随着这些产业管理经验的规则化、信息传播效率的提升以及个体对于价值投入回报公平性的原始追求,会进入下一个新的时期,一个由个体创造价值为主导的经济市场,无论是生产,还是消费。


了解SERO更多信息

如果对SERO的原理和零知识证明算法感兴趣,可以在SERO的官网下载我们的白皮书。有任何建议也可以发送电子邮件到 gordon@sero.vip 咨询。

欢迎加入SERO的gitter社区,一起将SERO变得更好!

[官网] https://sero.cash]([https://sero.cash]%28https//sero.cash)](https://sero.cash]%28https//sero.cash)))

[白皮书 V1.0.6] http://sero-media.s3-website-ap-southeast-1.amazonaws.com/Sero_ENG_V1.06.pdf

[SERO官方WIKI] https://wiki.sero.cash/zh/index.html?file=home-Home

[Twitter] https://twitter.com/SEROdotCASH

[Telegram] https://t.me/SeroOfficial

[Github] https://github.com/sero-cash/go-sero

[Gitter Community] https://gitter.im/sero-cash/Lobby?utm_source=share-link&utm_medium=link&utm_campaign=share-link

[SERO区块浏览器] https://explorer.web.sero.cash/blocks.html

[SERO智能合约编辑器] https://remix.web.sero.cash/

[SERO介绍视频] https://v.qq.com/x/page/s0792e921ok.html

[SERO vs Zcash加密速度对比] https://v.qq.com/x/page/r0796jotef8.html