谁来保护你的隐私？加密“武器”了解一下 | Geekhub线下活动

本周四晚，由巴比特加速器、Dimension、Nervos和创立方联合主办的“做区块链落地——你必须懂得密码隐私”Geekhub线下活动在浙江财经大学举行。

本次活动邀请了零知识证明研究者李星、Nervos社区运营赖佳祈、DimensionChain创始人兼CEOSujiYan、DimensionChain法律顾问KattGu等嘉宾，分别带来了“密码与隐私”为主题的分享。

李星：零知识证明-zkSNARK入门

李星是一名低调的零知识证明研究者，在其微信公众号《星想法》上，发表过大量与零知识证明相关的文章。2018年他和几个小伙伴开发过一条公链，后因商业运营不善而选择放弃，2019年年初着手零知识证明的技术输出。他是目前国内少有的专攻零知识证明的技术达人。

对于非技术从业者来说，零知识证明是一个既熟悉又陌生的术语。之所以熟悉，因为它是匿名币Zcash所采用的加密技术；之所以陌生，因为除了听起来感觉很酷之外，我们对它知之甚少。

零知识证明，最早可以追溯到1985年的Zero-KnowledgeProofs创始论文。随后1992年提出了精简的ZK证明。到了2013年，Pinocchio等人提出PGHR13，零知识证明已经可以在现实生活中使用，但是速度较慢。2016年的时候，Groth提出了Groth16算法，证明计算量被大幅度减少，从此，零知识证明开始逐步被真正的商用化落地。随后推出的Bulletproofs?和zk-STARKs，与Groth16被认为是目前主流的三个证明协议。

美国德州反对Binance.US与Voyager的拟议交易，原因包括条款和重组计划披露不充分:2月27日消息，根据2月24日的一份法庭文件，美国德克萨斯州证券委员会和银行部门反对Binance.US与破产的加密货币贷方Voyager Digital之间的拟议交易。根据该文件，Binance.US的服务条款和重组计划包含许多“不充分”的披露，包括没有充分告知无担保债权人，根据该计划，他们可能只能获得24%-26%的追偿，而不是根据第七章获得51%的追偿。

文件还指出，该公司的披露声明没有告知账户持有人必须允许“按照币安的要求转移个人敏感信息，然后剥夺账户持有人对可能出现的任何问题的任何法律追索权”。此外，该文件声称该计划“不公平地歧视德克萨斯州的消费者”。由于德克萨斯州不是Binance.US支持的司法管辖区，在协议签署后，该州客户的数字资产将由Voyager持有6个月，在此期间，Binance.US将在该州寻求许可。

此前2月23日消息，美SEC反对Binance.US的10亿美元Voyager交易，并指控其出售未注册证券。（Cointelegraph）[2023/2/27 12:31:04]

如何解释零知识证明？这里有一个经典的“阿里巴巴零知识证明”的小故事：

阿里巴巴被强盗抓住，为了保命，他需要向强盗证明自己拥有打开石门的密码，同时又不能把密码告诉强盗。他想出一个解决办法，先让强盗离开自己一箭之地，距离足够远让强盗无法听到口令，足够近让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。

这就是零知识证明，

证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。

FTX现任CEO：FTX在SBF统治期间未对钱包的私钥进行加密:金色财经报道，FTX现任首席执行官John Ray在向美国众议院金融服务委员会准备的证词中表示，FTX之前在SBF统治期间没有对加密钱包的私钥进行加密，导致“数亿美元”容易受到盗窃或其他恶意活动的攻击。并且他表示自己已采取措施保护价值超过10亿美元的数字资产。

非托管钱包提供商Casa的首席执行官Nick Neuman称，“FTX存储未加密的私钥将允许任何具有内部系统访问权限的员工，或任何能够获得系统访问权限的外部参与者，都可以轻而易举的移动或窃取客户资金。”

根据安全公司Halborn和PeckShield的估计，在11月，属于FTX的交易钱包似乎被黑客入侵，估计损失价值3至4亿美元。[2022/12/14 21:43:24]

在计算机世界里面，零知识的应用场景就更多了，例如我们常用非对称加密来做身份认证，验证方只要使用公钥解出自己提供的随机数，即可证明被认证方的身份，不需要其提供自己的私钥。

活动现场，除了介绍零知识证明的发展历史和基本概念外，李星还详细推导了零知识证明的运作流程。各种参数和方程镶嵌在投影幕布上，让人回忆起了大学时上过的高数课。由于内容过于硬核，所以在这里就不赘述了，感兴趣的读者可点击《零知识证明-zkSNARK入门》或阅读其公众号的文章。

赖佳祈：MimbleWimble的隐私协议及其应用

赖佳祈目前在Nervos担任社区运营，他是CypherpunksCore成员，也是清华大学第一届区块链协会研究部部长。最近研究的主题包括Mimblewimble等隐私协议、基进市场(RadicalMarkets)等更为公平的加密经济学。

数字藏品综合价值周指数保持平稳:金色财经报道，据同伴客数据显示，上周（2022年11月28日-12月04日）数字藏品国际周指数下跌5.3点至13.5点，国内周指数上升6.1点至81.0点，数字藏品综合价值周指数下跌0.7点至40.5点。

备注：

· 数字藏品综合价值指数由同伴客数据与链境Labs联合研发，是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。

·国内周指数成分之一的幻核于8月16日发布平台终止运营公告，但销量已于7月10日后归零。为遵循去掉某一成分后指数计算结果无变化的原则，该指数使用幻核7/4-7/10的销售数据进行销售基数调整，并将新的销售基数作为8/14后的指数计算基数。[2022/12/5 21:23:44]

MimbleWimble是专注于可互换性、隐私性以及可扩展性的区块链协议。它于2016年7月由一位匿名名字为TomElvisJedusor的人在IRC频道#bitcoin-wizards上发布。MimbleWimble技术删除交易中所有已花费的输出，可以有效压缩区块数据的大小，并使用单向聚合签名对金额进行隐藏。

此后，通过rangeproof证明输出在正常的取值范围内。用户不需要遍历整个区块链，只需要验证整个区块链的输入之和与未花费的输出之和是否相等，依次证明整条区块链是正确的。除此之外，MimbleWimble还提供一定的隐私和扩展性，但该方案无法支持复杂的比特币脚本。

数据：Binance烧毁38,612,673枚BUSD:金色财经报道，Whale Alert监测数据显示，Binance烧毁38,612,673枚BUSD。[2022/9/29 5:59:51]

赖佳祈表示，在隐私交易中，MimbleWimble协议利用机密交易技术以达到不暴露交易金额、避免凭空造钱和通胀的目的，利用混币交易技术以达到避免交易输入输出值被还原的目的，利用单向签名技术达到无法还原签名的公钥的目的。

他还指出，MimbleWimble对公链设计的意义在于其可扩展性，包括全节点长期存储所有数据的需要，可解决交易地址、金额可被所有人查询的隐私问题，降低平均区块的大小。

SujiYan：加密是每个人保护自己财产和权益的基本工具

SujiYan和KattGu是一对创业夫妻，他们也是反996许可证1.0版本的起草人。SujiYan是DimensionChain创始人兼CEO，KattGu是伊利诺伊大学香槟分校法学博士、DimensionChain法律顾问。

张朝阳：我们现在正朝着Web3.0迈进，最后是所谓的元宇宙:金色财经报道，11月9日，在2022年世界互联网大会乌镇峰会的互联网企业家论坛上，搜狐创始人、董事局主席兼首席执行官张朝阳表示，Web1.0时代互联网内容的产生和分发是1对N，到了Web2.0，内容由N个人产生和消费，强调的是互动。用户建立互动关系后，就会去中心化，现在正朝Web3.0迈进，最后是所谓的元宇宙。

此外，张朝阳提醒年轻人，很多概念具有煽惑性，创业者要抱着狐疑的态度冷静看待。不过，有些新概念虽炒得有些过，但把它放在10年尺度上，趋势确实在深刻转化。[2022/11/10 12:43:10]

“TheNaturalLawofPricacy，NowBeingEnforced.”这是SujiYan知乎封面上的标语。本次分享，他的演讲主题也是与隐私有关--“BTC改变金钱，ETH重塑合约，下一步是保护数据隐私”。

在他看来，BTC是不依赖于中心化机构、组织和国家的自由的金钱或资产，而ETH扩大了BTC的成果，通过去中心化的投票、选举、治理方案达到了自由的合约或治理。

但是，由于机制的妥协，导致了BTC算力等中心化；由于互联网中心化的问题，导致了交易平台、通讯渠道、合约入口的中心化。如何把“自由的资产”“自主的合约”扩展到更大的层面？如何结合已有的基础设施，促进更多的“自由的劳动”“自主的沟通”？

SujiYan表示，数据资产是今天互联网最大的价值转移。公司或平台“免费”提供服务，用户负责生成数据、检验算法，用户成为了流水线上的“数据劳工”。加密、隐私和巨头的商业模式之间存在冲突。

他认为，在未来，数据是驱动算法、孵化AI、提升经济的“新石油”，创造数据会被看做一种“劳动”。这种“劳动”会被巨头接受，并愿意由此产生一种新的商业模式和让利机制。由于网络的特性，个人很难保护这种“劳动”，而加密是每个人保护自己财产和权益的基本工具，从而保证自由自主的一切“数字劳动”和交流渠道，因此扩大了BTC和ETH的成果，能使之普惠给每一个人。

SujiYan用下面5张图证明了这一理念。

图1

图1是传统的劳动模式，工人通过劳动生产货物以换取收益，美联储通过自由市场把货币和货物联系在一起，然后通过消费和信贷把货币和劳动力结合在一起。

图2

图2是互联网时代的劳动模式，用户通过在手机或电脑上产生数据，互联网公司通过AI算法等技术将数据转化成法币，法币的信贷变成了信用卡。

图3

图3是2009年比特币出现之后，到今天的劳动模式，用户产生的数据通过分布式存储，利用DeFi和边缘计算产生BTC或ETH，信贷关系也因此改变。

图4

图4是Libra未来诞生之后的劳动模式，用户产生的数据存储在云端，互联网巨头利用算法产生货币，个人的信贷关系就是通过VISA、MasterCard等中心化的方式。

图5

图5是美国队长能控制这场游戏，区块链、web3.0没法改变中心化的互联网巨头长期存在，但能使用户的“劳动”“资产”“权益”得到保证。

KattGu：加密工具是网络空间的“武器”

KattGu的分享是从美国法律的角度解读数据隐私权和加密权。

关于数据隐私保护，历史上出现过技术乌托邦主义和反技术乌托邦主义。

技术乌托邦主义源于1996年，电子前哨基金会联合创始人JohnPerryBarlow的《赛博空间独立宣言》，“我宣告，我们创建的全球社会空间，自然地不受你们强加给我们的独裁的束缚。你们没有任何道德权利统治我们，你们也没有任何强制办法，让我们真的有理由惧怕。”

反技术乌托邦主义则源自一个事件：两名来自纽约的黑客PhiberOptic和AcidPhreak入侵了TRW公司的系统，窃取了Barlow的信用记录，并将其显示在了Barlow和其他网络用户的电脑屏幕上。

在美国，与数据隐私保护相关的法案包括《爱国者法案》和《美国自由法案》。《爱国者法案》是由美国总统GeorgeWalkerBush于2001年10月26日签署，法案以防止恐怖主义的目的扩张了美国警察机关的权限。例如，根据法案的内容，警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录，或者在没有法官批准的条件下进行秘密调查。《美国自由法案》规定NSA只在确认某人或某个组织有恐怖活动嫌疑的时候才能向电信公司索取相关数据。

她认为，如果你拥有一项权力，但是没被授予这项权力的工具，那就相当于没有这项权力。关于加密权，她指出，“美国第二修正案保护每个人持有武器的权利，保护每个人出于诸如自卫等合法目的使用武器等权利，而这些权利与民兵兵役毫无关系”，而在美国城堡法中，“在特定情况下，被侵犯人可以对于入侵其宅邸的进犯者使用武力进行防范和对抗的权力，而对于所造成的后果免于法律责任且不被起诉”。

她进而提出，在数据隐私保护日益紧迫的今天，加密工具就是网络空间的“武器”。

标签：MBLANCNCENANmbl币创始人Wojak FinanceDiffract FinanceOrdinals Finance

Coinw热门资讯