【注】：1）本系列文章為純純的個(gè)人思考，和任何職務(wù)/機(jī)構(gòu)/商業(yè)完全無(wú)關(guān)。2）面向?qū)W(wǎng)絡(luò)、IT動(dòng)態(tài)有興趣的朋友，漫談風(fēng)格說(shuō)人話，盡量避免晦澀技術(shù)。3）行文必有不成熟不周全之處，會(huì)不定期修改細(xì)節(jié)詞句。4）一家之言，所以此版本暫不開(kāi)放轉(zhuǎn)載。

系列文章

1：【人話版】摸著WEB3過(guò)河的互聯(lián)網(wǎng)風(fēng)景線

2：【人話版】分布式數(shù)字身份：通往WEB3世界的橋頭堡

3：【人話版】WEB3黑暗森林中的隱私博弈

4：【人話版】WEB3將至之“權(quán)益的游戲”

題圖：摸著石頭過(guò)河的互聯(lián)網(wǎng)風(fēng)景線 （背景為個(gè)人旅游實(shí)拍）

————————————————

很久以前出國(guó)旅游辦簽證，旅行社要了我全套資料，包括身份證、家庭情況、工作和薪酬證明、銀行流水、家庭資產(chǎn)等...我表示瞠目結(jié)舌又不得不和盤托出。整個(gè)過(guò)程感覺(jué)自己像毫無(wú)遮擋的走入黑暗森林，可能沒(méi)事也可能有事。這是印象極深刻的一次“裸奔”。

網(wǎng)絡(luò)生活的普及，更是帶來(lái)了花樣百出的隱私痛點(diǎn)，有的駭人聽(tīng)聞，有的違法違規(guī)，有的即便不那么惡劣但也會(huì)讓人像吃了蒼蠅一樣不舒服。這已經(jīng)是網(wǎng)絡(luò)時(shí)代的老話題了。

一.什么是隱私：

基本上能用來(lái)辨識(shí)其人身和物理空間、社會(huì)行為、金融資產(chǎn)等特征，能用來(lái)觸達(dá)和針對(duì)個(gè)人的信息(地址、電話等），都是個(gè)人隱私，很難一一列舉。各國(guó)陸續(xù)出臺(tái)了對(duì)個(gè)人數(shù)據(jù)、個(gè)人隱私的保護(hù)法例，對(duì)“什么是隱私”的定義，也是做一堆羅列后，加個(gè)“等”字。

所以，隱私的具體列表并不是那么重要，捫心自問(wèn)根據(jù)常識(shí)判斷就好。隨著社會(huì)和業(yè)務(wù)形態(tài)發(fā)展，隱私意識(shí)覺(jué)醒，還會(huì)有更多信息被認(rèn)知成隱私。

所謂“人們拿隱私去交換便利”這種話術(shù)，在過(guò)去可能客觀存在，實(shí)屬無(wú)奈之舉：在高速發(fā)展粗放運(yùn)作階段，“速度”和“便利”具備壓倒性的誘惑，無(wú)論是平臺(tái)方還是個(gè)人用戶，對(duì)隱私關(guān)注和投入得都還不夠。

網(wǎng)絡(luò)越來(lái)越多的影響人們的生活，保護(hù)隱私意味著免除騷擾、維護(hù)尊嚴(yán)以及人身和財(cái)產(chǎn)安全；這不僅僅是個(gè)人的事情，逐步成為必要的公共事務(wù)；即使那些為了一點(diǎn)點(diǎn)錢賣掉個(gè)人資料的人，社會(huì)也有義務(wù)去幫他們維護(hù)隱私，改善處境。

包括我國(guó)在內(nèi)的很多國(guó)家已經(jīng)從法律層面制定框架，從監(jiān)管導(dǎo)向上要求全面從嚴(yán)的保護(hù)隱私，打擊任意爬取、過(guò)度收集、濫用隱私等。

我反復(fù)閱讀了從GDPR相關(guān)資料，以及我國(guó)《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等一系列條例，信息量很大，很難一言蔽之，僅列幾個(gè)核心字眼：用戶控制，最小采集，知情同意，去標(biāo)識(shí)化，確保刪除，合法合規(guī)。就是說(shuō)不管怎么做，只要能達(dá)到這幾個(gè)效果，勉強(qiáng)算是達(dá)到了目前的底線。

• 注：建議仔細(xì)閱讀各條例，自行專業(yè)分析判斷

二. 從手頭的APP看起

從去年11月之后，各APP紛紛發(fā)版，更新隱私條款；大部分APP數(shù)據(jù)采集和使用界面會(huì)詳細(xì)的告知采集了什么信息，在哪用，分享給哪些第三方用。

由于APP要做到實(shí)名制的硬要求，以及其龐雜的功能需要用到大量設(shè)備和個(gè)人信息，有一些是在關(guān)鍵流程中非要不可的，比如要支付，必須有支付賬戶信息，要定位，就得有GPS信息...其實(shí)收集的還不少，也就是說(shuō)目前一個(gè)APP對(duì)用戶基本上是門兒清。

有興趣可以立刻隨便打開(kāi)一個(gè)APP的菜單看看，了解下都被收集了什么，是否有還值得優(yōu)化之處，或者是否還有霸王條款。

圖：APP的隱私和數(shù)據(jù)收集菜單

好歹它們已經(jīng)清晰的給用戶拉出清單，絕大部分信息在獲取的時(shí)候也會(huì)征得同意。

樂(lè)觀的看，我們可以認(rèn)為在往好的方向走，當(dāng)然來(lái)自監(jiān)管法規(guī)的震懾是重要的原因。

如果還要繼續(xù)較真的話，就看一個(gè)人對(duì)隱私有多執(zhí)著了；愿意花多少時(shí)間、出多少成本，有多強(qiáng)的能力去細(xì)摳隱私條款和提升保護(hù)措施，人人不同；比如，有人持續(xù)硬核的挑戰(zhàn)公眾場(chǎng)合刷臉的必要性，而很多普通用戶，通常連APP的隱私協(xié)議都沒(méi)看過(guò)，或者看一眼，太長(zhǎng)了沒(méi)看完也沒(méi)看懂就直接勾選同意了，想著反正信APP和現(xiàn)行法律法規(guī)好了。

在更多的線下場(chǎng)景，不免要登記各種資料，轉(zhuǎn)頭就可能被賣了。而泄露的資料被怎么用，有很多灰色地帶，監(jiān)管不到。于是，日常騷擾廣告，差異化對(duì)待，甚至被窺視被傳播...都還是有。

信息泄露這事兒，從實(shí)操上講真的很難嚴(yán)防死守，漏了就是漏了，覆水難收。

三）區(qū)塊鏈上的隱私辨析

那么，上區(qū)塊鏈?zhǔn)遣皇蔷汀皬氐住苯鉀Q了問(wèn)題呢？畢竟中本聰號(hào)稱全世界最成功的“躲貓貓”專家，至今沒(méi)有人知道他的真實(shí)身份。

極客們大體有著強(qiáng)烈的躲貓貓意圖，他們懂密碼學(xué)、懂網(wǎng)絡(luò)、知道怎么藏起來(lái)自己的IP地址和慣用口吻，有101種辦法保護(hù)自己。

公鏈網(wǎng)絡(luò)通常被認(rèn)為是隱私的，其隱私的基點(diǎn)來(lái)自匿名性，即用隨機(jī)私鑰代替了身份，鏈上賬戶不包含任何個(gè)人信息；但是其交易信息是公開(kāi)的。打個(gè)比方，就像一個(gè)人蒙住臉，同時(shí)把自己的錢箱敞開(kāi)，在廣場(chǎng)上走來(lái)走去做生意，大家都知道他進(jìn)出賬如何，手上有多少錢，但不知道他是誰(shuí)。

如果面向特定公開(kāi)市場(chǎng)和特定人群圈子，極致的追求透明交易規(guī)則和群體共識(shí)驗(yàn)證，這個(gè)邏輯看起來(lái)說(shuō)得通。

最近看到有人表示，招聘時(shí)要看某個(gè)人在鏈上的行為，投了啥虛擬資產(chǎn)，參與過(guò)什么WEB3項(xiàng)目，是不是足夠Crypto Native(原生加密思維)....

同理，很久很久以前，我在技術(shù)論壇匿名灌水，遇到有一位老板在論壇上看帖子，找氣味相投的程序員一起創(chuàng)業(yè)。他聯(lián)系到我，我們線下見(jiàn)面歡聚一堂，我表示很感動(dòng)還是沒(méi)有遷移城市去他公司 :P

等等，這不是把匿名身份和個(gè)人關(guān)聯(lián)了嗎？

隨著網(wǎng)絡(luò)和現(xiàn)實(shí)世界結(jié)合越來(lái)越細(xì)密，一個(gè)匿名賬戶，有可能在某一次交易、某一條言論、某一個(gè)活動(dòng)中，一不小心和現(xiàn)實(shí)身份關(guān)聯(lián)，分分鐘奔現(xiàn)；如果這個(gè)賬戶重要到可以根據(jù)其資產(chǎn)存量、交易行為、交易關(guān)系來(lái)判定他、針對(duì)他、管控他的時(shí)候，匿名保護(hù)邏輯就失效了。

公鏈?zhǔn)峭耆_(kāi)放的，各種監(jiān)測(cè)系統(tǒng)隨時(shí)都可以把整個(gè)區(qū)塊鏈的數(shù)據(jù)拉下來(lái)，進(jìn)行監(jiān)控和交叉分析。出于區(qū)塊鏈上難以篡改、全程追溯的特性，只要在鏈上做過(guò)交易，全鏈條都可以追蹤：頻繁交易的人，財(cái)務(wù)情況和行為模式一覽無(wú)遺，一方面用來(lái)分析經(jīng)濟(jì)交易模型，也可能是為反恐融資（CFT）反洗錢（AML）做準(zhǔn)備。

圖：鏈上交易詳細(xì)記錄和關(guān)聯(lián)分析

如果是通過(guò)代理模式比如通過(guò)中心化交易所接入網(wǎng)絡(luò)，那在各環(huán)節(jié)上是否“匿名”，那更不好說(shuō)了。2022年大家看到有不少因?yàn)榈鼐墵?zhēng)端，而針對(duì)特定國(guó)別、批量管控鏈上賬戶的事情，其中一部分是通過(guò)交易所實(shí)施的。另外，之前在多次黑客攻擊行為中，即使使用了鏈上匿名地址，但根據(jù)IP地址、設(shè)備標(biāo)識(shí)、交易所來(lái)往流水等等信息，執(zhí)法機(jī)構(gòu)依舊可以鎖定嫌疑人并強(qiáng)力執(zhí)行。

"疑似"中本聰?shù)逆溕腺~戶，應(yīng)該是被很多人盯著了吧，天知道這個(gè)躲貓貓活動(dòng)最終啥時(shí)候會(huì)突然水落石出。

而采用“零知識(shí)證明”等技術(shù)的隱私幣，或者通過(guò)復(fù)雜的“混幣”、多跳網(wǎng)絡(luò)等方式隱藏行蹤，技術(shù)成本和操作復(fù)雜度都比較高，遠(yuǎn)不是普通用戶輕易能把控的。

聯(lián)盟鏈和公鏈略有不同。聯(lián)盟鏈具備強(qiáng)準(zhǔn)入和權(quán)限機(jī)制，使鏈上賬本僅對(duì)有限參與方可見(jiàn)。即便如此，聯(lián)盟鏈上的隱私依舊是熱點(diǎn)話題：參與者共享數(shù)據(jù)是否泄露商業(yè)機(jī)密，是否全生命周期貫徹了用戶隱私保護(hù)，是否會(huì)出現(xiàn)木桶短板...都會(huì)被嚴(yán)苛審視；糾結(jié)來(lái)糾結(jié)去，有的鏈上就只剩HASH了...為了更大范圍的應(yīng)用落地，可控匿名、多級(jí)隔離、隱秘賬本、隱私計(jì)算、多方治理等重武器亟需裝備到聯(lián)盟鏈上。

總之，在日益龐雜的數(shù)字化社會(huì)里，一個(gè)人的隱私，和他的個(gè)人信息、社會(huì)信用、交易流水、交易對(duì)手方、資產(chǎn)存量...息息相關(guān)，僅僅帶上簡(jiǎn)單的匿名面具，是遠(yuǎn)遠(yuǎn)不到位的。

無(wú)論在區(qū)塊鏈上還是現(xiàn)實(shí)中，我真的不愿意把我的交易流水交給不清不楚的人（別多想，我沒(méi)有買什么奇怪的東西）。

四）從源頭做起

數(shù)字化社會(huì)里，人一舉一動(dòng)都在主動(dòng)被動(dòng)的發(fā)送數(shù)據(jù)，數(shù)據(jù)近于無(wú)成本、又大規(guī)模低時(shí)延的在網(wǎng)絡(luò)中傳播復(fù)制；數(shù)據(jù)一旦發(fā)出，在技術(shù)上，人就失去了對(duì)數(shù)據(jù)絕對(duì)的、排他的控制能力，處于完全的被動(dòng)狀態(tài)。

簡(jiǎn)單的說(shuō)，要想不暴露隱私，最好從源頭掐住，不要暴露它，時(shí)刻防著被人竊取它。

舉個(gè)例，現(xiàn)在外賣APP有一種號(hào)碼保護(hù)功能，大致是下單時(shí)系統(tǒng)分配一個(gè)虛擬號(hào)碼，供店家、外賣小哥、用戶來(lái)聯(lián)系，訂單完成后，虛擬號(hào)碼失效，這樣可以相對(duì)有效的保護(hù)用戶的電話號(hào)碼隱私。

以WEB2.0的標(biāo)準(zhǔn)看，這樣其實(shí)已經(jīng)算是有進(jìn)步了。但當(dāng)下流行的WEB3思潮，強(qiáng)調(diào)數(shù)據(jù)要由用戶而不是平臺(tái)控制。

依次類推，如果用戶要“全面”的保護(hù)隱私，要從用戶端出發(fā)，和平臺(tái)方協(xié)同，徹底改變數(shù)據(jù)交互邏輯。

圖：筑墻修路，穿越黑暗森林?

?對(duì)用戶側(cè)，要在APP、網(wǎng)站、瀏覽器..等所有客戶端嵌入多種密碼學(xué)算法和數(shù)據(jù)披露策略，不該披露的數(shù)據(jù)不披露，對(duì)要披露的信息用密文證明代替明文，并采用“一次一密”的策略避免關(guān)聯(lián)；隨著用戶設(shè)備計(jì)算和存儲(chǔ)能力提升，對(duì)于一些需要計(jì)算的數(shù)據(jù)，與其將其給到云端計(jì)算，也可以從云端下載一個(gè)模型，本地計(jì)算；對(duì)必須給出明文信息的話，打上密碼學(xué)特征標(biāo)識(shí)和數(shù)字簽名，盡量做到全程可追溯。這個(gè)鏈路的起點(diǎn)可以參照分布式數(shù)字身份DID協(xié)議等新技術(shù)思路。

其實(shí)，目前以及未來(lái)的手機(jī)、電腦和物聯(lián)網(wǎng)操作系統(tǒng)和安全區(qū)，會(huì)嵌入隱私保護(hù)的各種能力，超馳（Override）于應(yīng)用層，對(duì)動(dòng)到用戶數(shù)據(jù)和設(shè)備信息的動(dòng)作，都進(jìn)行全流程的監(jiān)控和干預(yù)...應(yīng)用開(kāi)發(fā)從一開(kāi)始就是“面向隱私”編程了。

而平臺(tái)方要確保最小收集、明示告知、去標(biāo)識(shí)防歧視性針對(duì)；平臺(tái)端與合作伙伴分享數(shù)據(jù)時(shí)，采用“明文不出庫(kù)、密文可計(jì)算”的聯(lián)合計(jì)算策略；該失效的信息，在合理的時(shí)間窗后確保在平臺(tái)端刪除。

如果平臺(tái)端能基于區(qū)塊鏈等分布式多中心治理方案，建立互相共享數(shù)據(jù)又互相監(jiān)督的博弈關(guān)系，那是更好。

整條鏈路走完，不止是在技術(shù)上要求設(shè)備、APP、后臺(tái)服務(wù)進(jìn)行迭代重構(gòu)，同時(shí)其商業(yè)模式、運(yùn)營(yíng)治理觀念等層面可能也會(huì)產(chǎn)生許多變遷。整個(gè)鏈條會(huì)非常的長(zhǎng)，需要做的工作也非常多，覆蓋芯片、硬件、網(wǎng)絡(luò)、軟件、云平臺(tái)……等廣袤的產(chǎn)業(yè)鏈。

寫這一段，我已經(jīng)狠狠地抑制展開(kāi)技術(shù)細(xì)節(jié)的沖動(dòng)了，不寫講不清楚，全寫出來(lái)又妥妥的違背“說(shuō)人話”的初衷；我覺(jué)得感興趣要深入還是多讀專業(yè)論文吧，相關(guān)的資料汗牛充棟，而且，也并沒(méi)有哪一個(gè)單一技術(shù)可以包打天下，整體會(huì)是一張非常大的技術(shù)拼圖。

更重要的是，即使技術(shù)再硬核，流程再?gòu)?fù)雜，最終還是要給用戶封裝成一鍵式的操作，用戶獲得順暢安全的小確幸即可，不要讓用戶操心任何概念和技術(shù)細(xì)節(jié)，否則這事兒絕對(duì)成不了。

變化可能不會(huì)讓所有人愉快，尤其對(duì)既有業(yè)務(wù)模式固化、技術(shù)投入不足的玩家。

換個(gè)角度想想，平臺(tái)方保護(hù)用戶隱私，其實(shí)某種程度上也是在保護(hù)自己，尤其是在目前日益嚴(yán)厲的政策下，所謂“能力越大，責(zé)任越大”，平臺(tái)關(guān)聯(lián)的用戶越多數(shù)據(jù)越豐富，就越不希望在隱私方面出問(wèn)題。

再則，如果誰(shuí)率先在技術(shù)、體驗(yàn)、商業(yè)上拿出用戶滿意且商家接受的產(chǎn)品，那么，他在新的數(shù)字化業(yè)態(tài)里就能先跑出一步。

五）漫步黑暗森林

DID規(guī)范文檔里有這么一段風(fēng)險(xiǎn)提示,我覺(jué)得挺點(diǎn)睛的："盡管盡了最大努力確保隱私，但實(shí)際使用可驗(yàn)證的憑據(jù)時(shí)，依舊可能會(huì)導(dǎo)致取消匿名和隱私丟失"。

在日常使用中，依舊有很多口子導(dǎo)致諸多技術(shù)保護(hù)成了馬其諾防線。比如多次使用同一個(gè)密文身份或憑證，或者平臺(tái)方暗地串謀多維分析，都會(huì)暴露可關(guān)聯(lián)的痕跡；居心叵測(cè)的人會(huì)采用社會(huì)工程學(xué)，邏輯迂回旁敲側(cè)擊，誘導(dǎo)人們交出隱私；甚至于人們本身，都熱衷于打探、窺視、傳播他人的隱私...人性中的頑劣慣性幾乎恒久不變。

復(fù)雜博弈中，技術(shù)是必要條件但不是充要條件。如果僅僅依賴技術(shù)，就會(huì)變成貓和老鼠式的無(wú)窮無(wú)盡的打補(bǔ)丁游戲，對(duì)此應(yīng)有“謹(jǐn)慎樂(lè)觀”的預(yù)期。

而出于公共安全、醫(yī)療救援等剛性要求，人們給必要的權(quán)威機(jī)構(gòu)交出部分隱私，則不在“泄露”之列。對(duì)隱私的“收”和“放”，要保留彈性考量。

例牌引入一本書：萊斯格教授的《代碼2.0:網(wǎng)絡(luò)空間中的法律》，我認(rèn)為這是一本將技術(shù)和法律結(jié)合的相當(dāng)好的思考寶典（當(dāng)然不是法典）。

書中關(guān)于隱私的部分，重點(diǎn)闡述數(shù)字技術(shù)使監(jiān)控和搜索變得容易，信息的“可解釋性“使人人對(duì)隱私的價(jià)值判斷迥異，“侵害”和“保護(hù)”雙邊責(zé)任劃定模糊，甚至自相矛盾；誠(chéng)然，DID/P3P等是可用來(lái)有效保護(hù)隱私的技術(shù)，但單靠技術(shù)無(wú)法解決隱私的問(wèn)題；書里一再?gòu)?qiáng)調(diào)需要貫徹“法律，社群規(guī)范，市場(chǎng)，體系結(jié)構(gòu)”四要素，讓人們控制自己的信息，同時(shí)尊重治理規(guī)則，以平衡隱私和公共利益的關(guān)系。

萊斯格教授論述比較細(xì)，提綱挈領(lǐng)，關(guān)注風(fēng)險(xiǎn)，字里行間處處是夢(mèng)破碎的聲音（如1996年曾經(jīng)理想化的“互聯(lián)網(wǎng)獨(dú)立宣言”），有助于客觀審慎的復(fù)盤審視。但是不是全覆蓋，是不是沒(méi)爭(zhēng)議，不好說(shuō)~~這也是人文社科領(lǐng)域的難局之一：一家之言和路線之爭(zhēng)(或者利益之爭(zhēng)）使許多idea支離破碎、技術(shù)方案舉步維艱。讀書，只是為了啟迪和梳理思路吧。

無(wú)論如何，由于隱私包含著誘人的信息，出于人性的局限，對(duì)隱私的窺探、竊取、濫用多少都會(huì)存在。只是期望通過(guò)各方努力，每個(gè)人都提升隱私意識(shí)，青睞保護(hù)隱私的產(chǎn)品，使信息泄露越來(lái)越可控；同時(shí)，大家對(duì)侵犯隱私的行為做出果敢的挑戰(zhàn)，使侵犯隱私的事情越來(lái)越少，在法律法規(guī)的支持下，對(duì)肇事者做出雷霆一擊。

套用大劉在《三體》里的文字，小改一下：網(wǎng)絡(luò)是一座黑暗森林，到處都是揣著隱私或垂涎隱私的人。他們像幽靈般潛行于林間，輕輕撥開(kāi)擋路的樹(shù)枝，竭力不讓腳步發(fā)出一點(diǎn)兒聲音，連呼吸都必須小心翼翼。人們必須小心，因?yàn)榱种械教幎加袧撔械墨C人....任何暴露的隱私都有可能被濫用，這就是網(wǎng)絡(luò)黑暗叢林的圖景。

有點(diǎn)不寒而栗是么？不要返航，畢竟已經(jīng)身在此山中，“我有一個(gè)夢(mèng)，也許有一天，燦爛的陽(yáng)光能照進(jìn)黑暗森林”（《三體》羅輯）

附：

參考資料

代碼2.0 (豆瓣)? 書的鏈接

以下資料請(qǐng)通過(guò)權(quán)威渠道獲取文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-816798.html

• 網(wǎng)絡(luò)安全法
• 個(gè)人信息保護(hù)法
• 歐洲GDPR?（General Data Protection Regulation）
• 歐洲數(shù)據(jù)治理?xiàng)l例 (REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCILon European data governance: Data Governance Act)
• 歐盟2021年《電子隱私條例》（E-Privacy Regulation）草案

到了這里，關(guān)于【人話版】WEB3黑暗森林中的隱私博弈的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！