從某種程度上來看,我們積極推動傳統互聯網向Web3.0變遷的原動力,本質上是人們對安全感的永恒追求。
首先,去中心化系統和結構設計一開始就是為了確保系統整體的安全,而互聯網在經歷了追求性能的時代后開始越發注重信息數據的加密保護,從更加安全的編程語言出現,再到后面更加安全的隱私計算技術等,都在為網絡安全、用戶安全、數據安全和開發安全作準備。
數字化世界原住民覺醒,安全感的真空
早在互聯網初步普及的時候人們就開始考慮安全性,直到今天,如何保護隱私安全已經滲入到社會的不同圈層。原因在于,一方面,Web2.0互聯網信息的全球化流動和配置交換而來的用戶數據,并不是安全無虞的,大量個人隱私、資產轉變為數據流入互聯網,以透明姿態存在于網絡中,安全性極低。
另一方面,
科技巨頭掌控并壟斷了在大數據時代日益重要的數據資源以及各類基礎設施的完全支配權,真正的數據生產者在中心化的網絡結構下反而成了資源。尤其在5G、AI、物聯網等技術的驅動下,數據增長呈現冪數遞增,大數據利益風口下,用戶隱私或網絡數據被隨意販賣濫用,資產被盜事件頻發,隱私和自尊主權屢屢被無底線踐踏。
美國參議員:比特幣可以用腳投票,讓我們不要營造一種敵對的氛圍:金色財經報道,Bitcoin Magazine發推稱,美國參議員Cynthia Lummis說:“比特幣可以用腳投票。比特幣人可以去任何地方。讓我們不要營造一種敵對的氛圍。”[2022/8/28 12:52:59]
一系列隱疾帶來的風險和事故,再加上互聯網原住民個人主權意識的覺醒,使得人們在面對當前的互聯網產生了極大不信任感和安全感缺失。并催生了Web3.0時代的去中心化系統網絡的隱私加密技術升級,作為一種帶有加密、信任、點對點、難篡改等特征的“中間件”,可以去記錄、保護和確權海量和變動不安的數據權益,對沖中心化勢力對個體利益安全的風險,抵消人們對黑盒不安全感的恐懼。
今年的Web3大會上,“隱私保護”、“安全計算”是被嘉賓提及最多的話題,那么我們又是如何在Web3.0尋求安全感的?
The Sandbox創始人:元宇宙讓我們探索人類的想象力:3月10日消息,The Sandbox 的創始人 Sebastien Borget 最近稱:“Web 3.0 和元宇宙使我們每個人都成為人類想象力的探索者,其創造了新的平行宇宙,我們可以在其中選擇我們想要生活的體驗。”他還提到,元宇宙已經開始影響人們“社交、建立經濟關系和聚集在社區”的方式。他認為,十年內,該領域將會有更多的發展。[2022/3/10 13:49:54]
越來越追求安全屬性的開發語言
去中心化網絡中,開發者信奉代碼即法律的規則爭議,但從實質正義角度來講,這種價值取向的正確性在于是否能夠經受住風險襲擊,這在TheDao項目被攻擊被迫分叉案例中可以很清晰的體現。Code的寫成是奠定不可變更法律尤為重要的一環。
這一基建儲備的重要性,促使編程語言不斷進化。“2010年興起的Rust語言代表編程語言發展史的新起點:從C語言編程范式到C++表達能力提升,再到現在Rust代表通用型語言,反映了當下安全+性能的時代要求。”《Rust編程之道》作者張漢東總結道。
馬斯克:比特幣創世區塊讓我想起《創世紀5:命運斗士》游戲:金色財經報道,特斯拉首席執行官埃隆·馬斯克在回復前推特首席執行官Jack Dorsey紀念比特幣13周年的推文時表示,比特幣創世區塊讓他想起《創世紀5:命運斗士》(Ultima V: Warriors of Destiny)這款經典游戲,游戲玩家通常使用十六進制編輯器在游戲里“作弊”尋找樂趣,2016 年 8 月,馬斯克在推特上說《創世紀5:命運斗士》是他最喜歡的童年游戲之一。[2022/1/4 8:23:03]
坦白講,語言的發展歷史悠久但并沒有被重視起來,很多人以“語言一通百通”的幌子一筆帶過。但事實上“編程語言”與“工具”、“框架”或是“開發方法”等事物一樣,擔綱現代互聯網應用生態的基礎工具,地位十分重要。
好在過去十年間,編程語言一直在不斷的碰撞,演變。這期間,出現了一系列有趣的事情。像出于速度、控制和可預測性等合理的理由而使用C++,迎來了行業的高光時刻。但問題也在C++的使用中不斷暴露,現代C++依然不是完全內存安全、完全沒有數據競爭的語言,C++也沒有能夠用安全的抽象來包裹不安全代碼的工具,用C或C++構建安全的組件將極其困難。
金色沙龍 | 徐坤:Defi的發展讓我們看到了“代碼即規則”的潛力:在本期金色沙龍圓桌上,針對“在當下行情如何抓住投資機會面對新風口,DeFi能不能成為中小企業融資難的解決辦法?對加密貨幣有什么影響?是否能成為行業領跑者?”話題,OKEx首席戰略官徐坤表示Defi的發展讓我們看到了“代碼即規則”的潛力,但也帶給我們更多思考,有幾個問題不容忽視:
1、正如傳統金融市場上,各家金融機構之間的業務相互交織,Defi應用之間也是彼此聯動的,要從整個Defi生態來來建立風險管理機制,提高整個系統抵抗風險的能力。
2、探索鏈上的征信機制,Defi應用之間的黑名單共享與失信用戶行為限制制度。
3、Defi背后必須有真實價值的支撐,除了鏈上原生資產,將實體資產上鏈,才能夠實現更大的價值。[2020/3/11]
之后,Rust作為強調安全、并發、高效的系統編程語言出現,Rust擁有一個類型系統簡潔的內核,有很強的實用性、元編程能力、跨平臺領域通用能力,最為重要的是彌補了C++語言和時代需要的安全性,譬如2016年以太坊devcon遭遇了最嚴重的ddos攻擊,當遭遇攻擊的時候,基于Rust的Parity客戶端扛住了攻擊,支撐了以太坊網絡的穩定性。
希伯來大學密碼研究員Aviv Zohar:IOTA讓我又愛又恨:據Coindesk文章,希伯來大學密碼研究員Aviv Zohar近日表示:“IOTA讓我又愛又恨。此前一些專家指出了IOTA存在的一些漏洞,預計IOTA將繼續受到抨擊。據悉,針對IOTA技術的負面消息始于去年9月份,集中于以下三點:1.IOTA使用內部創建的散列函數(稱為P-Curl)保護系統數據,這是密碼學領域的巨大禁忌。而IOTA表示該決定是為防止開源軟件被任意復制。
2.IOTA官方錢包沒有“種子發生器”幫助用戶生成秘鑰。對此,IOTA已決定在未來幾周推出名為Trinity的新錢包,內置隨機地址生成器解決該問題。
3.IOTA的尋址方案使得用戶只能使用一次地址,容易被盜用。
此外,IOTA聯合創始人David Sonstebo也不曾否認,與其他一些主流幣相比,IOTA目前是半集中式的,有一個中央協調節點。然而,你不能在一夜之間創建一個完全分散的網絡,你必須從某個地方開始。IOTA現全球均價1.47美元,上漲11.22%,領漲市值前30幣種。[2018/4/15]
不斷演化的安全解決方案
除了底層的語言的演變,在此之上人們也在不斷追求更加穩妥安全解決方案,但是需要維持正常的信息資源交換,因此安全計算成為其中最重要的一項技術。
安全計算是指在保護數據本身不對外泄露的前提下實現數據分析計算的一類信息技術,其提供了一種打通不同實體間信息孤島的方式,用加密計算來保護每個層級的數據處理,保證數據隱私的同時最大程度的應用與發揮數據的價值。
美國計算機協會院士、密碼學專家Dr.DawnSong在“對零知識證明和安全計算的增強“主題分享中全面的解讀了安全計算:“安全計算可以實現計算中不會泄漏有效信息,即計算時授權的情況下數據不會被重用。目前從技術角度探討,“隱私計算”指的是利用可信執行環境、安全多方計算、同態加密、零知識證明等系統安全技術與密碼學技術,在保證原始數據安全隱私性的同時,實現對數據的計算和分析。”
她直指,
未來的數據將成為Web3.0最大的掘金地。而數據能否成為一種全新類型資產的前提是基于完備的安全計算環境,數據安全的真正意義在于,滿足用戶保護核心重要數據的安全前提下,最大限度地讓數據通證或資產化,讓每個人擁有自我數據主權同時,從中獲得價值。而
一旦安全計算和數據流轉之間找到平衡點,數據會獲得從孤島到互聯的交互價值裂變,可實現在現有數據經濟之上呈倍數級的增長。
更多一線隱私計算布局者探索
如何更通俗的理解隱私計算帶來的安全性,會上,除了深奧的技術解讀,更多來自隱私計算領域最前線的他們,也表達了自己對隱私計算的不同看法。
PhalaNetwork項目志在成為Web3.0隱私保護基礎設施,基于Substrate開發并通過TEE區塊鏈架構實現機密智能合約,可以為波卡生態提供隱私計算服務。項目采用的TEE架構硬件安全的計算方案,但是不等于只是硬件。其通過將TEE的優勢和區塊鏈的優勢結合,允許用戶在沒有TEE設備的情況下,可以把程序安全運行在任何一個TEE設備上,相當于提供了一個分布式隱私云的服務。另外,運用區塊鏈隨機性分發任務給最大礦機池的方法,來提高TEE的一些安全短板,去解決比如攻擊、物理上的漏洞。而且,TEE之上的保護訪問模式ORAM,提出要把對加密數據的訪問模式保護起來,令訪問數據方無法直接從訪問模式獲得更多的信息,最終達到保護隱私或改變的效果。
StarksNetwork采用的則是零知識證明隱私技術。首席科學家張曉介紹道,區塊鏈上零知識證明技術更多適用于計算完整性的證明,即運行的計算可以是身份信息、供應鏈金融抑或是醫療數據分析,當整個運算結束后,證明這個計算的過程是正確的,也就是說,計算完整性的證明做好,會帶來一種數據分析和計算上范式的轉換計算完整性。零知識證明的證明過程有兩步,一個是生成證據,一個是驗證你的證明。但這個過程很復雜的,StarksNetwork提供了一種新的解決思路:提出零知識證明虛擬機這樣一個概念,將智能合約和計算在虛擬機上編譯,成為這個虛擬機可以運行的匯編語言。通過這種方式,應用開發者不需要再掌握零知識證明的相關知識,只需要把它的算法寫好,然后做一個編譯轉換之后就可以用零知識證明虛擬機提供服務,目前項目把零知識證明作為一個平行鏈的形式,為其他平行鏈做零知識證明驗證。
回歸本質,隱私保護將數據及其價值歸還給數據本身產生的個體,賦予現實世界中普羅大眾的持槍權,且在存儲應用、互聯網絡、智慧城市、數據分發等不同領域找到出口并迎來一場安全感的“價值革命”。相信隨著零知識證明和多方計算技術+區塊鏈的持續創新,以及市場傳教士的普及教育,長久以來Web3.0開放網絡的安全逐夢終將照進現實。
摘要 事件:7月20日,螞蟻集團公布科創板與港交所上市計劃。緊接著,7月23日,螞蟻區塊鏈宣布更名為“螞蟻鏈”,稱將致力于讓區塊鏈像移動支付一樣改變生產和生活.
1900/1/1 0:00:00來源/LongHash 或許和大多數人猜測的不一樣,2020年數字貨幣領域市值增長最快的不是來自美國年輕群體流行的手機支付應用CashApp的用戶買入的比特幣.
1900/1/1 0:00:00原文標題:《加密市場黑天鵝事件推演框架 原文作者:Carrie 本文系ChainHillCapitalCarriey原創發布于巴比特,未經授權嚴禁轉載.
1900/1/1 0:00:00業內這兩天一條新聞被刷屏:內容是這樣的:“據路透社報道,貝寶在10月21日宣布加入了加密貨幣市場,允許客戶使用這家美國數字支付公司的在線錢包購買,出售和持有比特幣及其他加密貨幣,其中包括BTC.
1900/1/1 0:00:00毫無疑問,ETH2.0是區塊鏈行業未來3年最大的事件之一。我們可以做這樣的假設,如果ETH2.0能在2017年就上線,那么EOS、Tezos、Tron還有存在的必要嗎?如果ETH2.0能在201.
1900/1/1 0:00:00原文來源:cointelegraph作者:SelvaOzelli編譯:鏈新陳一鳴美國面臨著日益增長的跨國網絡犯罪威脅,特別是針對其金融系統的威脅.
1900/1/1 0:00:00