对于用户隐私的未来发展,除了用户隐私被更好地保护,回归透明也是一种可能性。
原文标题:研究|隐私简史梳理
原文作者:咕咕
原文来源:CYC Labs
TL; DR
古代并没有隐私这一专门的概念,现在人们所说的隐私,只有大约150年的历史。但是其实在部落时期大家就已经有了隐私的意识,比如在很多部落中,父母会有专门的房间。但在少数以生存为刚需的部落来说,隐私就没有那么重要了,现在北美洲和北极地区的土著(Utku)就不会去追求个人隐私。真正奠定隐私基础的时期是在中世纪晚期,也就是文艺复兴早期,历史学家Peter Smith说过“隐私是文艺复兴的终极成就”。
现在所说的隐私英文是private,但在古拉丁语或者中世纪拉丁语中,并没有和隐私相对应的词,古拉丁语中“privatio”表达的其实是剥夺的意思(来自《私人生活使:揭秘中世纪》)。现代含义的隐私,是由早期的基督教圣人提出的,他们把隐私解释为与世隔绝,这个在一些宗教活动中也有体现,比如下图这种蜂巢小屋就提供给修道士独自在里面冥想,还有人们在小隔间对神父进行一对一的忏悔。
图片来源:https://medium.com/the-ferenstein-wire/the-birth-and-death-of-privacy-3-000-years-of-history-in-50-images-614c26059e#.yi184c2ps
图片来源:
https://medium.com/the-ferenstein-wire/the-birth-and-death-of-privacy-3-000-years-of-history-in-50-images-614c26059e#.yi184c2ps
工业革命前夕,公民要求法律制度可以来保护个人隐私,美国的第一个关于隐私的法案是《1710邮局法案》,里面规定禁止邮局工作人员拆阅邮寄的信件,1770年,当时即将担任美国总统的约翰亚当斯也支持隐私,他认为没有道德和义务向外界公开每年的个人开销和收入,因为当时美国首次人口普查的数据是被公开发布的。后来的《1710邮局法案》中废除了一些关于”反隐私“的条款。真正的隐私权概念是在1890年由美国律师Samuel Warren和Louis Brandeis在《哈佛法学评论》中发表的《隐私权》中被明确提出。随着社会发展,隐私相关的法律法规也是越来越多,也更完善,全球各国都有自己制定的不同的隐私法案。
美国:1974年制定了《联邦隐私权法》,1986年《联邦电子通讯法案》,2000年《儿童网上隐私保护法》,还有《公民网络隐私权保护暂行条例》等。
欧洲:1950年制定了《欧洲人权公约》,1995年颁布了《数据保护令》,包括《Internet 上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》被先后制定,2018年颁布了被称为最严格的个人数据保护条例GDPR,用来取代《数据保护令》。
关于全球的隐私相关法律法规可以看《Global Data Privacy Laws 2015》,里面列举了一百多个国家对于隐私的相关条例。而中国在隐私保护上和欧美国家的差距非常大。
互联网始于1969年美国的阿帕网(ARPA),最早是用于军事,随后在90年代,大学的局域网被开发出来,到现在的互网络可以被任何人使用,商/私有化形成现代的互联网。科技的进步也导致了用户的隐私泄露,用户的隐私数据被分散在世界各地的服务器中,用户数据本来是隐私,但是却被计算机拿来分析和追踪,用来获取个人的偏好。很多头部公司也在不停地搜集用户数据,比如facebook会从第三方app收集数据,同时还会给Netflix和Spotify等公司提供个人数据访问权限。除了个人数据作为商业用途,一些地理高清图片也可以,卫星和无人机可以记录这地球上的任何地方,这使得 Terra Bella(Google 的一家子公司)可以出售高清即时影像以作商业上的应用,这引发了人们对隐私的担忧。
最早产生的保护隐私的是密码朋克,正式开始于1993年,这个词第一次出现就是在Eric Hughes的《密码朋克宣言》里,里面提到Cypherpunk致力于构建匿名系统,用密码学匿名邮件转发系统、数字签名和电子货币来保护隐私,简单来说最初的密码朋克就是加密的电子邮件系统。Eric Hughes是密码朋克邮件列表的创始人,还有两个分别为Tim May和John Gilmore,创建列表是为了可以和其他科学家交流想法,讨论密码学的发展,随后参与的人逐渐多了起来,邮件列表中的成员也越来越多,人数逐渐增加到一千四百多人,讨论交流的话题也更多,包括数学,计算机,密码学,政治哲学等,还会进行很多密码学测试。阿桑奇也是密码朋克社区的名人之一,被称为是“黑客罗宾汉”,同时也是密码朋克邮件列表的最初贡献者之一。2006年创办了泄密网站维基解密,”电报门“和前后公布了美军装备数据库,关塔那摩监狱手册,阿富汗和伊拉克战争日志,机构和企业腐败报告等机密文件。因为这些行为,阿桑奇也受到大家的追捧,2010年登上“《时代》读者心中的年度人物”投票榜首位,另获萨姆•亚当斯“情报界正直奖”。2011年5月,获颁悉尼和平奖,同年被提名诺贝尔和平奖。2013年5月,与维基解密一起被授予“人民选择奖”。2012年8月起进入位于伦敦的厄瓜多尔驻英大使馆政治避难至今。密码朋克对区块链,比特币的影响是很重大的,有了密码朋克之后,密码学才被广泛使用,并不是一开始的保护用户隐私,传递信息。1994年Nick-Szabo 提出了智能合约的概念,1998年Wei Dai设计了B-Money,这是第一个提出所有人参与记账概念的数字货币,2002年Adam Back设计了 PoW 技术。在比特币诞生之前,密码朋克社区发明过数十种数字货币,但都有很多缺陷,导致了实验的失败。一直到2008年中本聪将数字货币和PoW等概念相结合,设计了比特币并且发布论文。比特币作为公开的分布式账本,是一种伪匿名货币,不能通过地址来和真实身份对应,因为地址生成就不需要实名认证,同一个人可以有很多地址,并且可以相互无关联,里程碑式的发明。
最早的数字货币隐私协议 CryptoNote,协议使用cryptonight算法,它解决了比特币在隐私和匿名上的不足,主要是用隐私地址和环形签名来保证双方交易地址的匿名。Bytecoin和门罗币都是基于CryptoNote的加密货币。二层的隐私协议有Zecrey protocol,Aztec和Manta network,用来保护二层交易的隐私。Zecrey协议在保护隐私的同时还可以降低gas fee,允许用户进行一对多交易,并且不增加手续费。而Manta更注重于保护Dex这一块的交易数据,使用zkp技术来实现。Aztec协议同样也是使用zkp来加密交易,Aztec private rollup可以隐藏一层的Defi交易,保护交易的协议和代币类型。
比特币,作为分布式公开账本来说,交易更透明,没有可信第三方。所以作为一种去中心化的分布式账本,每一笔账都可以追溯,安全,防篡改,属于完全公开透明的一种货币。作为伪匿名货币就没有保护用户隐私的作用,因为比特币的协议是没有加密的,基于UTXO账户模型,转账收款捆绑,通过input scripts和output script的匹配来验证交易合法性。区块浏览器可以查询交易双方,交易金额和时间。协议分析软件可以找出ip地址,可以关联对应到比特币的地址,这个时候匿名币就逐渐有了需求。比如门罗,dash,zcash,firo(小零币),sero(超零币),Grin(古灵币),BEAM等等,其中门罗,zcash和Dash是最具影响力的三个匿名货币:门罗的匿名性强 ,暗网接受度高;Zcash更偏重技术研究,和传统机构的合作也更多;Dash,商家的接受度更高。
但是这些隐私币也没有绝对的隐私,2020年5月卡耐基梅隆大学的研究人员专门针对zcash和门罗的隐私性进行研究,发现99%的zcash和30%的门罗币可以被追踪,其中原因有很多。zcash的可追踪的原因之一是因为用户没有很好的了解协议的隐私性,没有充分使用隔离池,从而可能被追踪到。门罗协议在2017年之后进行的协议升级,大概只有不到1%的交易会被追踪。所以对于用户来说,真正了解协议并且可以充分使用也是很重要的。
比特币世界中有wasabi,Samourai,tumbler和mixer等比特币混币器。以太坊上也有很多,但最有名也是黑客最钟爱的是基于zksnark的Tornado cash。混币算法增强了链上交易的隐私性和匿名性,主要是为了切断地址和地址之间的关联性,将追踪难度大大提高,但同时也被滥用于洗钱等犯罪活动,今年被美国财政部制裁,这是在Blender.io之后,第二个被美国OFAC制裁的混币器。Blender在Axie Infinity中扮演了洗币的角色,今年三月份,朝鲜黑客组织在Axie的Ronin bridge中窃取了6.2亿美金,使用Blender处理了超过2050w美元的非法收益。Tornado也同样,慢雾的研究表示,在2022年上半年以太坊被盗的74.6%都被转进了Tornado cash,于2022年8月被美国OFAC制裁。
图片来源:https://www.bitpush.news/articles/3001342
做一层隐私的项目比较多,Secret network,Oasis,Iron fish,Nym等。Secret network前身是Enigma,是可编程的隐私公链,最早是在以太坊生态上进行开发,后来改为secret network并且迁移到了Cosmos生态,通过秘密合约来保护数据,秘密合约可以接受加密输入,从而生成加密输出,期间也不会暴露任何的数据。Oasis是将共识和计算分开成两层,加密计算则是在Paratime层进行,可以实现MPC,FHE,ZKP等不同的隐私计算,Paratime的性能由TEE来保证。Iron Fish是将交易信息、挖矿信息、钱包信息全都处于隐藏,只有私钥所有者可以查看,或者是将所有者授权给其他人,被授权的一方也可以查看隐藏的信息。Nym则是使用新的加密签名方案coconut来强化隐私,并且通过Mixnet将数据包流量加密,从这里可以看出nym的目的希望建立一个私有系统而不是假名系统来保护隐私。
中间件基本都在做跨链方向的隐私,有波卡跨链的隐私中间件Raze network和跨链聚合Automata network。Raze network是基于Substrate框架开发的中间件协议,通过zkp技术给波卡的DeFi提供端对端的匿名支付服务。Automata network则是利用zkp技术和可信执行环境(TEE)为跨链的Dapp提供隐私中间件层,实现了多个隐私用例,比如MEV最小化和匿名投票。
除了区块链项目,传统领域也有为了隐私开发出来的apps,比如Viber,element(前身Riot.M)还有比较有名的telegram和signal。
Gregory Ferenstein 曾在他写的《The Birth And Death Of Privacy》一文中指出“完全透明是人性的自然状态”,同时指出在人类所在乎的众多因素中,隐私始终不是首要的因素,很多时候人会因为金钱声望或者其他欲望去牺牲隐私,在现代社会依旧是如此。比如AT&T的用户如果愿意运营商跟踪他们的浏览行为就会得到每个月几十美金的折扣,结果就是绝大部分人都会选择接受自己的浏览行为被追踪。
在现在这个隐私权容易被侵犯的社会,也有很多人会希望有方法可以很好的保护自己的隐私,区块链是个很好的方法,还有各国的隐私法案,比如史上最严格的GDPR协议。不过随着信息技术的快速进步,保护隐私的难度也是一直在增大,但是未来肯定也会有更多更好的保护隐私的尝试,未来用户的隐私是否会更透明取决于用户自己的选择还有技术的发展。
参考文献:
1. The Birth And Death Of Privacy: 3,000 Years of History Told Through 46 Images
2. 隐私的历史与未来
3. https://nakamotoinstitute.org/cypherpunk-manifesto/
4. https://www.secrss.com/articles/11938
5. https://www.huxiu.com/article/269132.html
6. The privacy paradox in blockchain: best practices for data management in crypto
7. https://happypeter.github.io/binfo/cypherpunk
责编:Lynn