区块链保护还是泄漏隐私？便利和安全是永恒矛盾

　　这几年区块链似乎变成了“神话”——理论上它能解决一切信任问题。但隐私问题一直是区块链应用落地时最受关注的问题之一：我们要在区块链上保护版权、签合同、匿名交易、投票、溯源，甚至追星？那么在实现这些事的过程中，区块链是保护了我们的隐私、为隐私数据确权，还是最终会因其记录不可磨灭等特点，以侵犯、倒卖我们的隐私告终？
　　辩论题不一定代表正反方的私人观点，要发车致力于帮助区块链爱好者从极致的辩论中理性看待未来应有的走向。
　　第一环节——陈述观点
　　正方：原本&Primas的CEO吴鹏
　　匿名是隐私保护的一种手段，区块链无疑可以保护隐私
　　随着互联网的飞速发展，整个社会被强行拉入“大数据”的时代，个人数据的网络化和透明化已经成为不可阻挡的大趋势。不管我们是否愿意，我们的个人数据正在不经意间被动地被互联网产品搜集并使用。这些用户数据对互联网公司来说是珍贵的资源，因为他们可以通过数据挖掘和机器学习从中获得大量有价值的信息。与此同时，用户数据亦是危险的“潘多拉魔盒”，数据一旦泄漏，大量用户的隐私将会受到侵犯。近期，Facebook就因为曾经无意间泄露了超过5000w用户的隐私数据备受责难，而社会也因为这些数据的泄露受到了重大影响。
　　今天我们要讨论的问题是区块链是否保护隐私更多？在开始之前，我们首先要区分两个概念，就是匿名和隐私。什么是隐私？隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息。匿名，是一种不具名或使用化名的行为，目的是不想表露自己身份，或者因为多种原因身份/特征不明。从概念上讲，匿名是隐私保护的其中一种手段。
　　我们都知道比特币的白皮书名字叫做一种点对点的电子现金系统，其中“现金”这个词的使用是值得关注的，之所以叫现金，意味着一定程度的匿名性，比特币的核心设计理念就包含了一定程度的匿名性。事实上，比特币本身不是匿名的，而是假名制的。比特币的假名制在日常生活中是非常脆弱的。连接交易会降低隐私水平，日常的使用都会在互联网上留下痕迹。因此我们也看到了诞生了匿名性更强的门罗和Zcash等。
　　对于更广义的使用场景来说，区块链主要利用利用零知识证明和同态加密等手段，在数据为个人所有的情况下，可以不暴露隐私对个人的数据进行有效的使用和交换。
　　作为一种分布式记账技术，区块链在诞生之初就需要考虑公共数据的管理问题，没有一定程度的隐私保护，区块链技术是无法获得广泛认可的。因此，区块链技术确定无疑是可以保护隐私的。
　　反方：Safe基金会联合创始人郭敏
　　区块链典型应用比特币匿名弱点太多，保护隐私远远不够
　　要谈论区块链的是否保护隐私，我是先从区块链的典型应用btc的开始分析。比特币匿名性体现在：
　　（1）比特币地址不能对应到真实身份，比特币地址生成在本地进行，用户可以用不同的地址来接收一笔收入
　　（2）比特币交易中包含了时间、输入、输出、金额、签名等要素，但没有包含任何个人真实身份信息
　　（3）新交易通过比特币网络辐射式传播，其他节点无法确定新交易的来源 IP，保护了发送者的 IP 地址不泄露。
　　比特币匿名性弱点体现在：
　　（1）比特币服务商实名认证，记录了用户身份信息如邮箱、手机、家庭电话、信用卡、居住地址等，通过这些信息可以对应到提款地址和充值地址
　　（2）在互联网上如论坛、微博、微信、Facebook、TWITTER、QQ 群等留下的比特币地址，能对应到用户帐号。
　　（3）交易链透明可查。只需知道一个比特币地址就可以找到一系列相关联的地址，与交易
　　所实名或其他比特币服务商的实名相结合，可以找到用户的转币途径与一系列地址。这是核心问题所在，匿名需要的是交易无关联性（unlinkability），而这个交易链数据的透明可查，将暴露我们所有的交易数据。
　　（4）交易的汇总输入特性，使得交易汇总了大部分地址中的币发送出去，会暴露用户的其他地址。
　　（5）用户向外发币时有多余金额，比特币就随机生成一个新地址，即找零地址，来接收多余的金额，交易的找零地址可以归类到发送者头上。
　　针对反匿名技术，主要着重于两类方法：第一类交易链分析，即通过比特币公开的区块链数据和交易链数据，以比特币匿名性几个弱点来聚类比特币地址，并且对应到真实身份或虚拟身份。第二类是比特币协议和网络分析，利用比特币协议和比特币网络的特性来推断新交易的来源 IP 地址，攻击方法有比特币协议监控、女巫攻击、入口节点判定法和伪比特币节点等。
　　所以我们的观点是，区块链保护隐私目前做的远远不够。
　　第二环节——互相提问
　　正方吴鹏提问：比特币设计上对隐私保护确实不足，并且这也不是比特币设计的主要目的。作为后来者的门罗和Zcash，是否在区块链隐私保护上做了更多的增强？
　　反方郭敏回答：门罗主要是采用环签名技术，但是环签名也有一个缺点，就是环签名中依旧需要与其他用户的公钥进行混合，因此可能会遭遇恶意用户从而暴露隐私。
　　ZCash的零知识证明没有太深入研究，确实没有发现漏洞但是据说存在上帝之钥。
　　反方郭敏提问：如何防范区块链上隐私数据被授权访问后的二次转卖？
　　正方吴鹏回答：这其实是区块链保护隐私的第二部分，利用零知识证明或者同态加密做到数据使用权和所有权的分离。隐私数据的授权访问是为了下一步对数据的使用，而在未来的区块链世界里，我们不再需要对隐私数据做授权访问，对于隐私数据的使用，也就是计算，都在用户这边进行，数据永远不暴露出来，对方只拿到计算结果，和对这个计算结果的一个密码学证明，保证结果可信，这样子再也不会发生隐私数据的泄露。
　　第三环节——自由辩论
　　反方：我们认为，相比现有技术，区块链比中心化的、完全某个机构控制的系统，在保护隐私方面确实有进步，但是远远不够。所以我们才需要进行改进。一种是对抗第一类交易链分析，提高窃取隐私成本。第二种是则是对抗第二类比特币协议和网络分析。包括Tor网络和远程交易释放(TRR)。从目前市场情况来看，那种更有竞争力？
　　正方：对抗交易链分析的方法，其实就是链上做加密，这种方法比较有前景，但是目前面临很多技术上的局限，比如速度太慢，支持的计算类型太小，现在还很难大规模使用。从一个更长远的角度来看，技术的局限是可以突破的。而洋葱网络这种类型的匿名网络，本质上只是对连接进行了多次转发，从网络更底层来看没有什么大的区别，只是追踪的成本上升了。丝绸之路的网站，最终还是被干掉了。
　　郭总认为区块链隐私保护可能最容易在哪些应用场景里面落地？
　　反方：目前来说，还是数字货币领域。现在技术之下，我们还是可以做到匿名支付，我们的safe币通过使用双层网络，就实现了即时支付和隐私支付。
　　在区块链泄露隐私的例子上，更多的属于交易所泄露事件——韩国Bithumb客户数据泄露去年就闹得比较大；还有维基解密的btc捐献地址——所有人都看得清清楚楚。
　　最后一个问题，区块链数据不可篡改磨灭的性质是在隐私保护上有什么缺点？如果密钥丢失咋办？
　　正方：不可篡改造成的问题就是一旦密钥丢失，就代表着数字身份丢失了，这确实是目前区块链系统面临的问题，用户都习惯了用户名和密码，丢失了可以找回，但区块链的密钥丢失了谁也没有办法。
　　目前有一些解决方法在尝试，比如简单的做分级权限控制，对不同安全级别的密钥做不同强度的安全保管，或者密码学正在研究的一些基于人体特征的属性密码。
　　第四环节——总结陈词
　　正方吴鹏：区块链的隐私保护机制会越来越成熟
　　区块链技术发展到今天，仍然还处于一个相对早期的阶段，无论是技术还是使用场景都还不够成熟，我们可以从中找出非常多的问题来。但是作为从一种分布式记账技术，区块链从设计之初就考虑了大量和隐私相关的设计，这些特性未来会随着区块链的普及落地在各个应用场景中，并给社会带来更好的隐私保护机制。
　　另一方面，区块链技术是以开源和分布式为基础的，隐私安全也是区块链共识的重要组成部分，区块链社区有非常强的保护隐私的动机，底层的共识会保证区块链相关应用会比中心化的应用更加重视对参与者的隐私保护。这些是中心化的互联网产品所不具备的。
　　最后，由于区块链上的数据一旦记录就无法被篡改，因此也给我们所有的使用者带来更高的自我要求，哪些数据应该放在公共存储设施，哪些数据应该放在私有的存储设施，是信息社会中生存的必备技能。
　　反方郭敏：用户便利与数据安全是永恒的矛盾
　　区块链的数据永远存在就如同达摩克利斯之剑，永远悬在隐私保护的头上，今天能保护的数据，明天新的技术出现，破解的可能性就大幅度增加。凡事皆有代价，用户便利和数据安全是永恒的矛盾，保护隐私还是选择便利，选择权就交给用户吧。
　　道高一尺魔高一丈，数据的保护和泄露，是永恒的话题，也只有这样才能相互促进，共同发展。
　　第五环节——要发车观众提问
　　1、问正方，区块链上的数据是否有被黑客攻破后泄露的风险？
　　2、问正方，大数据时代，大家的隐私似乎都岌岌可危，变成了数据商品。区块链进一步为我们的数据确权，感觉更商品化了，这是不是很危险？
　　3、问反方，我觉得隐私的保护其实是对利益的考量，一旦作恶成本低，就一定会有隐私泄露的事情发生，你觉得区块链保护隐私有什么能提高作恶成本的方案？
　　4、问正方与反方：所謂的隱私保護只是解決了不洩露你的隱私，然而，如何證明你就是你自己呢？比如說：資產數字化，你把一套房子數字化了賣，對方有意購買，你有一整套完整的手續和資料證明這套房子，可是你如何證明你就是你，就是這套房子的主人？
　　正方回答
　　1. 如果数据只是被加密后上链，那确实有后期被攻破的风险，解决方法还是数据不上链，只有索引上链，需要用数据的时候来用户这边算
　　2.区块链想要做到的，恰恰就是在数据完全不泄露的情况下，增加数据被交易和使用的可能性
　　4.所有权是数字签名加区块链共识一起解决的
　　反方回答
　　3.一种是对抗交易链分析的匿名技术。包括混币，环签名，隐身地址，零知识证明（这块没有深入研究）。第二种是对对抗协议和网络分析的匿名技术，洋葱网络和远程交易释放。
　　4.这个就是所谓上链的问题吧。如果不借助现有的法律体系，之完全依赖技术，我想使用生物特征来生成密钥是个技术方向。当然，也有问题，以后别人抢劫你的房子，直接抢劫你的生物特征。
　　自由讨论
　　古千峰@BTCMedia：在支付与交易方面，我认为隐私保护并不符合各国政策。我所关心的是，我们的通讯方式，我们的交易记录，物流信息这些现在已经满天飞的信息泄露问题，能不能通过区块链技术解决？怎么解决？
　　吴鹏：我觉得逻辑上区块链是可以解决，但是否是区块链解决还不知道，但是区块链的架构设计上天然有这种动力在。现在技术还很早期，目前还没看到哪个项目拿出特别好的方案并且落地。
　　赛伯乐投资卢霆：隐私泄露是密码学问题，不太属于区块链的漏洞。通讯方式和交易记录可以区块链分布式密钥存储解决，类似还数据于个人，系统需要的时候随时按权限和个人授权来调取，用完消除痕迹。
　　杨茂江@凭安征信：用户拥有自己的数据，根据应用请求授权访问。若用区块链也只能解决到这个程度。这种方案多如牛毛，跟区块链没关系。问题在于谁会用？
　　赛伯乐投资卢霆：信息每次发出时用计算出哈希值私钥，区块链网络还有公钥系统，信息在系统传统时可能被截取但没有私钥只是一堆乱码，你的目标客户得到时用你给的私钥打开，这是密码学传递的方式。
　　未来不会存在中心云了，只会存在中心处理器和共识程序，因为中心也可能作恶。至于项目落地，比特币是个很好的例子。比特币的私钥就是个人资产信息，起码在比特币的网络中很好的解决了。其他盗币的问题都是外部和比特网络接口时发生的。比特币的问题是为了安全使算力消耗越来越大的矛盾。
　　观众：私鑰丟失或者遺忘，幾乎無法retrieve，怎一個慘字了得，據說EOS好像有這麼一個retrieve的機制，不知是否了解？
　　古千峰@BTCMedia：信息上链，链上信息量会不会过载？如果采取索引机制，又怎么来确保存储信息的安全？
　　赛伯乐投资卢霆：eos那个破机制是熟人证明机制，小孩过家家一般；信息分时上链，只调用需要的节点的信息，就不会过载。
　　古千峰@BTCMedia：我们一直在说中心化互联网公司和政府正在垄断全民数据。但数据垄断后，与大数据和ai结合，的确能够带来很多好处。我的问题是？如何协调中心化大数据与区块链分布式数据的分工，因为技术最终目的是为生活更美好。
　　赛伯乐投资卢霆：无法分工，真正的区块链就是还数据于个人，个人是你自己数据的主宰。当然可以联盟链，隐私数据区块链，服务数据和应用中心化，等等模式。且数据是之前上了链又下来的，不是存储在所谓'的中心，而是自己的硬件里。
　　老杨：隐私保护也可能是个假命题。农业社会完全不用担心隐私问题。只有家里人知道你的行踪。工业社会就少了很多，只要出门，铁路公司就知道你去了哪里。信息社会，隐私就更少了。没有隐私可能才是趋势，保护隐私是不是逆势而动呢。