首页 > 百科 > 「N 号房」事件启示:区块链如何在验证身份的前提下保护隐私?
无涯社区  

「N 号房」事件启示:区块链如何在验证身份的前提下保护隐私?

摘要:匿名性和隐私并不对等,保护隐私也并不意味着一定要保护匿名。原文标题:《隐身指环:匿名、「N 号房」与隐私泄露》 撰文:blockpunk《指环王》中,魔王索伦铸

匿名性和隐私并不对等,保护隐私也并不意味着一定要保护匿名。

原文标题:《隐身指环:匿名、「N 号房」与隐私泄露》
撰文:blockpunk

《指环王》中,魔王索伦铸造了至尊魔戒,它拥有强大的威力,也让佩带者能够隐身。但同时索伦在其中融入了邪恶的力量,戴上戒指的人会被慢慢蛊惑,最终堕入黑暗面。

柏拉图也就在《理想国》中曾经讲了一个「古各斯之戒」的故事,这枚可以隐身的戒指,让一位原本老实的牧羊人走上了为非作歹的道路,这表现出了对匿名的恐惧。而在当今的网络社会中,似乎人人都有机会获得一枚「古各斯之戒」,在一个普遍匿名的网络社会中,隐身导致了责任缺失似乎预示着社会的崩溃,我们该如何重建道德与规范,让社会恢复正义秩序?本文从区块链的角度出来试图寻找技术的解决方案。

几天前,韩国「N 号房」事件被曝光。犯罪集团通过匿名聊天软件 Telegram 建立多个秘密群组,以令人发指的手段迫害与剥削被威胁的女性(包括未成年人),并在群组内传播非法拍摄的性视频和照片。犯罪集团通过在推特等社交平台上获取受害者隐私,以此一步步胁迫受害者。

犯罪集团利用比特币收取「会员费」,通过 Telegram 分享视频,最高时期会员人数超过 26 万人。更可怕的是,因为犯罪分子一直在使用匿名技术保护自己,当局难以进行监管,如果没有那 2 名向警察举报的大学生,这个恶心的房间还不知道会存在多久。

3 月 19 号,微博名「安全_云舒」的用户爆料微博可能已经泄漏了上亿账号的隐私,包括手机号码与历史密码等数据,不久后该微博后被删除。于此同时,这些公民隐私正在通过 Telegram 售卖,并以加密货币的形式支付。

我的好朋友出于正义与对隐私的关注,在出售公民隐私的灰产社区中卧底调查,写文章曝光后,却遭到了疯狂的人肉搜索报复,身份证原件、手机号、真实姓名被散播在 3 万多人的聊天组中,还遭到了短信与电话轰炸。讽刺的是,充分曝光后,我的朋友不得不暂时低调,而这个灰产机器人的运维者却在更变本加厉的出售公民隐私。

作为一个区块链从业者,我一直十分关注隐私与加密技术,而 Telegram 与加密货币一直是研究学习的对象。要注意的是,匿名性和隐私并不对等,保护隐私也并不意味着一定要保护匿名。

首先,区块链从来不是匿名的,严格来说只是一种「假名」的系统,而匿名技术只是保护隐私的一种方案。因为其实现成本更低、架构更简单,所以从区块链诞生以来,匿名受到了开发者的普遍关注,这让现在大部分的开放区块链都建立在了匿名的基础上。

技术开发者的初衷,只是想在资本剥削与 1984 式的集中监控下,最大可能的保护弱者,维护每一个人的权益与尊严。而隐私技术得以快速发展,也正是因为符合基本的个体需求,但是随着特定群体对技术倾向的筛选,对匿名的要求不断强化,匿名被错误的使用,它正慢慢地走到了自己的对立面。

最近发生的这两件事就是最好的证明。首先,受害者们使用了不匿名、没有做好隐私保护的社交软件,比如微博和推特,在隐私泄漏、身份曝光之后,被别有用心的人拿着裸照和身份证威胁,对受害者进行进一步侵害。而另一方面,人们也在反对网络监控,本意为保护隐私、抗监控、为用户争取更大自由的匿名社交软件,却为犯罪者提供了保护,让正义的追责无从开始:我们不仅可能抓不到犯罪者(不可及),甚至可能根本就无法辨别出犯罪者(不可见)

而如果所有人都使用匿名和点对点加密的聊天,是不是问题都解决了呢?这的确能很大程度上解决隐私问题,所以有密码朋克群体一直在尝试教会大众如何利用「加密」的武器保护自己。但一个匿名且自由的系统没有了实际的控制者,它就可以被拿去做任何事,而不排除犯罪的可能,这恰恰是大部分技术解决派所忽略的问题,他们都幼稚地预估了使用者的道德水平与监督可追责的重要性。

即使是出于保护不受他人行动的伤害或促进具有积极价值的活动的初衷,匿名仍然为无需承担任何后果的行动提供了空间,这又反过来危害到了群体的自由。

我们提供了匿名技术,却没有提供甚至完全不关心追责的技术。在这种失衡下,大家进入了一个「黑暗森林」,强者穿着「加密」的盔甲,肆无忌惮地向着那些暴露了坐标、不知都如何保护自己的弱者开枪。

为什么出于对隐私的诉求,会让我们更多地寻求于匿名技术?

这里先要说明隐私的含义,为了便于理解,我引用这类技术的倡导者于 1993 年发表的《密码朋克宣言》里的一句话:「隐私,是你不希望全世界都知道的事。隐私权是个体的一种权力,让他可以有选择的对外部世界披露自己的信息」,这与法律上的隐私权定义类似,在任何一个社会里隐私权都被公认为自然人的一种基本人格权力。

「如果不存在技术能解决隐私保护,那么是否匿名就是个伦理问题;如果有技术能做到,那么这就是个技术的实现问题。」密码朋克是坚定的技术实践者。

在清楚的认识到了隐私必然会被资本作为生产资料投入再生产,或被权威用于控制且攫取更多权力,密码朋克们认为只有依靠民间的力量才能保护隐私,不存在任何中心化的哲人王是可以信任的,而在当时身份认证是不可能摆脱一个中心运行的,在这种技术的限定下,匿名就是唯一的选择。

同时他们也明白过于强调隐藏会陷入不合作不交流的境地,所以他们只要求在生活和交易中,仅披露尽可能少的必须的信息。「当我请求电子邮件服务商为我发送和接受消息的时候,服务商并不需要知道我在向谁发送信息,我发送的信息内容是什么,以及还有谁在与我对话。我的服务商仅需知道如何处理信息,还有我欠他们多少费用。」

如果这些系统是默认需要身份的,那么个体就丧失了披露信息的选择权,所以他们构想只有在默认匿名的框架下,再使用密码学来证明身份、保护数据,个体仅在自愿的情况下披露信息,这样才能真正的保护隐私。

而区块链早期,深受新自由主义思想影响的开发者不断地强调着匿名的重要性,选择性地忽略了关于披露信息建立公正的部分,而将绝对匿名作为了技术的终极实现目标。

但在加密单向性的数学铁律下,逆向进行监管在技术上是行不通的,这无异于直接挑战热力学定律,也正因如此加密才足够可靠。而这种物理上的不可逆,导致了监管技术的严重滞后,外部权威在这里失效了,两种力量的失衡最终导致了「匿名保护犯罪者」的尴尬局面。

不单从技术的角度看,从熟悉到陌生,从陌生到匿名,这的确是人类社会在历史演化中呈现出的基本趋势。现代化我们不再驱逐陌生性,而是把它当作一种经验,让「内心的无家可归成为了我们的家园」。

而匿名是陌生性发展的必然阶段,它让人们的关系变得不可见且不可及,也让权威与规范的存在失去了效力。但在通过打破旧规则获取权力与自由的同时,人们却在更多地强调权利而淡化责任。在极化情绪制造群体无意识的同时,一个没有权威与规则的「匿名丛林」也不再存在法律与道德,人性的恶被最大程度的放大。

在熟人社会中,大家共同生活,人与人之间是可见(责任的认定)且可及(责任的追究)的,这让责任具备了规范力和约束力,因此这个小社会不需要权威与制度往往也能自洽运行,但由于人际关系的亲疏,这样的社会必然是不公平的。而随着协作范围越来越大,人与人的距离开始拉大,我们逐渐组成了可见但不可及的陌生人社会,这时只能依靠一个外部权威与规范,来保障责任的追究。匿名社会进一步的削弱了人与人的可及性,更摧毁了可见性,责任的约束力与规范力消失,此时该如何维持社会的公平与正义?

这预示着两种可能:一是社会的瓦解,当我们既无法让他人负责也无需对他人负责时,社会就走到了尽头;二是对社会的道德、治理形式的重建,让个体可以自治。而作为站在「网络社会技术」最前沿的区块链从业者,我们必须接受技术伦理的考量,并给出解决方案。

我依然坚持从技术端解决问题,但因为加密算法的不可逆,外部权威的努力将全部失效,因此解决方案需要嵌入区块链网络本身。

区块链让去中心的身份认证变得可能,我们能在匿名的网络基础上尽可能的建立一个身份系统,进而围绕身份重新建立道德和规则吗?又或者我们通过绑定利益,以民主实现责任的认定,以代码实现责任的追究,这样的区块链治理能帮助建立社会秩序吗?

1984 年,马奇和奥尔森发表了《新制度主义:政治生活中的组织因素》中指出,制度变迁的动力来源于制度变迁的主体,即「经济人」关于「成本 / 收益」计算。而区块链的加密社会的形成,就是一种受利益驱使,具有极强的诱致性效应,自下而上的制度变迁。

区块链首先立足与一个类似「社会契约」的基本协议框架中,以比特币为例:「没有中心拥有和控制网络,任何人都有记录转账的权力,但为了维护统一性,规定一段时间中,只认可最早求解出指定值的计算机具备记账的权力,并给这台计算机提供比特币奖励。」 由于无法基于身份对参与者选择性歧视,结构上中立的技术,使得区块链能将陌生人之间的信任问题转变成了一个比较计算结果的数学问题,比特币这个近似匿名的网络得以产生了公平且紧密的协作。

如果有更多的计算机加入运算,网络将更加安全,网络中的资源也就越昂贵,唯一能用于调用资源的比特币就将更有价值。出于「成本 / 收益」的计算,这个基础制度让网络的维护个体与网络集体绑定了利益。因此即使作为一个不可及不可见的匿名者,即使不存在规范和权威约束他,他也会执行对网络社会整体负责任的行为。

与自由主义「你没有权力干涉我的」的消极性中立要求不同,区块链让匿名者对自己做出了「我理应为集体负责(其实是为自己负责)」的积极性要求。在这个近似匿名的网络中,「我」只有对「我自己」才是可及的,所以系统必须对参与者的道德水平,或者说理性程度(为了获利)提出高要求,大部分区块链都默认建立在诚信节点数量大于 51% 的前提下。

不过这种机制还是需要一个技术之外基础的,它依赖于一个能交易代币的自由市场,这样才能让一个匿名的使用者通过「成本 / 收益」计算,自发的维护制度与群体利益。这样的设计的确能在系统内部预防「犯罪」,而由于依靠自由市场这个外部基础,系统外资本如果有能力获取低成本的算力,依然会导致加密网络社会的崩溃。实际上,低估值的加密网络被 51% 攻击的事件在历史上出现过多次。

这种建立秩序的方式还存在更多严重的缺陷:首先它只要求了加密社会的「矿工」承担集体责任,而开发者、使用者依然可以不负责任的作恶;其次,对于那些已经发生的欺诈与犯罪,这也没法追回损失或追究责任。

在匿名社会的治理上,我们在波卡、EOS、DFINITY 等网络上看到了更多的技术尝试。通过「电子税收」与 UBI (全民基本福利),将使用者与开发者一起绑定在网络社会的集体权益上,通过民主投票实现责任的认定,以代码强制执行实现责任的追究,进而建立秩序,这个过程被称为「链上治理」。

「链上治理」的正当性理由与社会契约理论有非常高的相似度。区块链在技术结构上无法基于身份对参与者进行歧视,允许任何人无准入的参与治理,这可以视为一种中立的「无知之幕」,区块链治理借助于该「技术中立性」获得了正当性。

如何做到可见与可及?例如现在某网络社会中出现了「N 号房」这样的罪恶产物,而持续让这样的产物存在,会引来监管的注意并遭受打压,这将导致整个网络的集体利益受损,因此最好的办法就是通过民主的投票,将该产物踢出网络社会,永久的销毁它的所有资产,并要求参与者(虽然在一个类匿名网络中,但是可以针对地址操作)对往后的交易贴现,以作为罚金。

但其实链上治理依然存在问题,虽然代码代替外部权威触及了犯罪者,但对犯罪行为的认定需要通过民主产生。首先这并不是个好主意,其次民主的投票过程以依靠什么决定的呢?不要忘记我们仍处于一个半匿名的网络社会中,因为无法认证身份,一个自然人可以操纵多个地址,所以「一人一票」是不可行的。但为了让民主有效的维护网络的利益,只能被迫地赋予代币权力,推行「一币一票」。

问题显而易见了,为了维持利益绑定产生「个体自治」,代币必须有自由市场的支持,这就意味着资本可以通过获取最多代币来攫取权力。在这个制度都来自市场的社会,资本得以摆脱所有的束缚,具备了量化一切、吞噬一切的能力,成为了唯一的特权阶级。

即使我们不归咎于资本,区块链中的治理权本就是不公平分配的,因为权力总被早期开发者提前定好了,比如只允许「链上治理」修改参数,但不允许它修改组织结构,比如预先划给自己大量代币等等。考虑到契约的不完全可能,链上治理被限定在固定的结构下,这种不平等是源自技术的结构性特征,因此「平等的原初地位」无法真正实现,特权阶级可能直接被写入基础的代码中。

这听起来像一个新自由主义的反乌托邦,我们不难遇见这样一个社会,数字劳工们在一个个 DAO 与开放协议间辛苦劳作,食利者不断变富,而大部分人则依靠着 UBI 苟延残喘。

在激进技术的影响下,开发者普遍将上述问题看作是一个设计问题,不断有人试图通过优化治理与民主的流程,通过如二次投票、梯度投票、流动民主、政策预测市场等设计,让多种意识形态有机融合,实现更加高效与公平的治理。

在试图借助市场产生秩序之外,还有一种技术尝试,试图在去中心化的匿名网络中,重新建立起身份,再围绕身份建立新的道德与规范。

虽然出于加密与哈希运算的保障,我们还是无法将地址与真人联系起来,它依然表现为一个假名,但基于区块链的共识与不可篡改特性,我们可以证明这个假名背后相关数据的有效性与真实性,并在假名的基础上积累数据(或荣誉),最终产生一个真实的身份模型。

一个身份积累的数据越多,它的身份模型也就更加真实,因此可以比加密网络社会中那些没有数据积累的「匿名身份」享受更多权力。而这些权力表现为更多服务的使用权,这些服务可以根据情况要求用户出示不同的数据证明,用户需要选择性的披露信息,才能享受权力。如果高风险服务的使用要求出示足够的证明,那么将有效的阻断像「N 号房」这样的犯罪者的收入渠道,或者让他变得更容易追踪。

利用零知识证明、多方安全计算等技术,可以做到在不泄漏具体信息的情况下,产出相关的证明,这让隐私也有了保障。这样一个去中心化的身份证明技术,在密码朋克活跃的前互联网时代,是严重缺失一环,因此在当时隐私保护似乎只有匿名技术的一条路可走。

去中心化身份也能用来积累声誉,这让系统可以不基于代币,而是通过对声誉加权,进行更公平、更接近「一人一票」的链上治理投票。这种系统让加密社会中的个体,在有效的视野里再次可见,消解了匿名性,让社会重建成为了可能。

名为 BLS 的聚合签名技术给了我另一个构想,我们可否在创建去中心化身份时,在加密身份数据中使用 BLS 分布式密钥协议产生公私钥对,并把私钥的碎片分发给加密网络社会中每一个人。无法通过单独的私钥碎片获得完整的密钥,所以一般情况下这个身份对所有人均为隐藏,但一旦出现「N 号房」这样的事件,加密网络社会通过链上治理对其追责,这时就可以利用 BLS 恢复私钥,对其身份数据进行解密,让「加密」不再保护作恶者。

显然,以上的种种设想具有乌托邦的成分,并且在互联网最初的构想里,这种既能保护隐私、又能验证个体的去中心化身份技术,一直是严重缺失的,它的实现难度非常之高,我并不确定是否真能在区块链时代用上,但匿名社会的出现迫使我们必须严肃地思考它的可能性。

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。