Decentralized Web 新世界 (III)
加密技術如同美國憲法裡賦予美國公民的持槍權?
活動最後階段我們邀請了區塊勢作者許明恩 Astro Hsu以及 Unitychain 研究員 邱駿 Juin Chiu一起來和 Suji Yan 及 Yisi Liu 進行對於 DWeb、Maskbook、DID 以及隱私的討論。
Q: 作為一名 Maskbook 使用者,你怎麼看這款產品?
許明恩表示,自己曾經因為看過朋友在臉書上使用 Maskbook,好奇之下也下載來使用很短的時間,但是因為沒有特別需求,所以很快就刪除了,但是昨天發現臉書能對一張 10 年前的照片判斷出照片中人物的臉書帳號、動作、背景等,才發現不知不覺中臉書已對我們暸若指掌,所以昨天又再度將 Maskbook 安裝上去。他覺得提供一個像 Maskbook 這樣好的工具是一種拉力,而意識到臉書對用戶隱私的威脅則是一種推力,要同時一推一拉才能真的讓用戶願意開始使用這個工具。
Suji 說 Maskbook 現在只針對文字,未來也會針對照片跟影片搭配 IPFS 進行加密,趨勢是越來越多的數據會從臉書上被抽離走。臉書像是一個銀行,以前我們將錢放在銀行,但我們不知道銀行會如何使用在金庫裡的這些錢;而我們用 Maskbook 則是將自己的資料放在保險箱當中,請臉書將保險箱傳遞給朋友訊息,過程中臉書沒辦法打開,因此他只能當作傳遞的媒介但沒辦法讀取資料。
未來也可以透過 Maskbook 串接加密幣錢包來傳遞加密幣,如此可以確認個人帳號不會被修改,傳遞的資料也不會被調換。現在透過臉書或其他通訊軟體,還是有可能會在傳遞錢包地址的過程中,被駭客甚至平台本身修改跟收集。這樣的轉變一開始可能是對有錢人或是特殊身份者特別重要,但漸漸這件事一定會普及到每個人生活當中。
而這些程式都是全開源的,讓其他人可以將程式修改之後使用在其他社交平台上。也因為是個公有鏈的支持,未來甚至支援跨鏈,所以越多人用越安全越抗省查,所以人人為我;我為人人,彼此互相幫助成為更安全的網路。
Q: 能否分享目前 DID 技術的發展概況?
Unitychain 的研究員邱駿表示,在用臉書或是Google上的帳號,就像是在這些平台上有一個身份,在不同的平台上使用服務就要申請各種帳號,我們的身份因此變得很破碎,而且所有的資料都會被這些大企業所把持,用戶沒有把他轉換拉出來的權利,這些都是自主身份 (Self-sovereign Identity, SSI) 想要克服的問題。
而用戶要怎麼把這些身份拿回來的?答案就在密碼學,如同 Suji 提到的,利用覆蓋網路的方式,把需要被識別的物件或人轉化成一個字串 string 來表示,再將這個字串儲存在區塊鏈裡面,這樣的識別就叫做 Decentralized Identifier (DID)。
當在討論 DID 或 SSI 的時候通常會分成四個層次討論,第一層是用 String 所代表的身份;第二層是 Key Management System 私鑰管理系統,一個人可能同時有很多的 DID,需要一個像是手機的錢包或是軟體去管理這些身份,同時還有一個 Hub 的概念,像是一個放在自己房間的保險庫,儲存自己的身份資料,用自己的私鑰加密起來,當別人想要索取這些資料時必須要經過自己的同意;第三層則是驗證問題,在跟別人分享身份時,對方怎麼知道你是本人,第四層則是 Credential,也就是憑證,最後的問題就是要怎麼把這些憑證變成電子化。
Unitychain 正在著手開發這個產品,希望可以打造一個 Social Media Account Aggregator,或許未來可以跟 Dimension 合作。
更多關於 DID 文章可以參考邱駿的文章:
許明恩表示,過去我們都覺得只有在極端狀況或是名人、有錢人身上才會需要對隱私做加強,而自己只是個 Nobody,應該不需太擔心隱私問題,但其實剛剛在討論 Data as Labor 過程我們會看到,每個 Noboby 餵的少許資料,在集結之後其實很有價值,而不只我們成為廣告商 Target 的對象,這些資料也會同時被用來影響我們的親友,所以 DID 跟加密的重要性是每個人都需要意識到的。
Q: 如果未來要發圖片或影片,這樣加密出來的量會變很大,請問有什麼解決方案?
Suji 回答,會產生這麼長的密文是因為編碼問題,例如將 5、6 個字的英文單詞變成好幾行的英文亂碼,是因為系統無序度 (Entropy) 增加了,必須從編碼來解決,但是我們常見的英文字符 ASCII 才 100 多個碼為,相對來說可用的碼為太少了,因此也曾想過使用 CJK (Chinese, Japanese & Korean) 去編碼,但有美國的用戶覺得這樣會增加中國間諜的風險所以否決這個建議。
如果編碼問題解決的話,加密之後看起來長度不會差太多,但是資料空間會變大,因此解決這個問題的方式,以 IPFS 為例,彼此都先將檔案上傳,當遇到上傳相同檔案時,則會得到檔案儲存位置的 hash 地址以取代檔案,最後會在 IPFS 上建造 Decentralized Database「分散式檔案儲存空間」,近期一個項目 3box 就是在做這個的應用。而除了 IPFS 系統之外 GunDB 也是一個 Decentralized Database 的項目。他相信只要隨著網路、硬體、算力等持之以恆的優化,這個方向是很樂觀的。
臉書的首任總裁 Sean Parker 過去曾創辦 Napster,一個點對點音樂共享服務平台,他曾在公開演講中預測,10–15 年之後沒有人會再購買 CD,而是使用網路收聽音樂,這個預言如實的實現了。
Suji 也預測,10–15 年之後的未來,絕對不會有人把不加密的東西放在公開網路上,而所有的搜尋也都會在加密的世界中進行;私鑰將是每個人最重要的資產,而且一定會企業想向個人收購這些私鑰;另外在社交網站上發佈內容,將可以得到社交網站的獎勵。
邱駿也回應,如同 Http 一開始也是沒有加密,後來衍生出加密的 Https,所以他覺得或許 Suji 預測的未來會更快發生。
Q: 加密技術及分佈式技術是否可以類比,美國憲法裡賦予美國公民持槍的權利?
Suji 同意這樣的說法,他之前有寫一篇文章中提到這個論點,持槍的權利是為了保護私人的居住地房屋不會被壞人、政府或大企業強權強制入侵;
他覺得「加密」也是一種武器或是工具,而擁有我們資料庫的這個保險箱放在網路上,就像房子豎立在街邊一樣,因為有密碼學在保護著這個保險箱,因此沒辦法強行取得裡面的資料。
而且在這個生態系中的人都在共同保護著個網絡,不會讓網絡上的任何一點節點受到攻擊而破壞了整個生態系的安全性。未來一定會通過密碼學來保護大家的權力,就像美國憲法級別的權力一樣。
Q: Maskbook 會針對特定對象傳訊息?如何不被仿造?
臉書或是駭客,最多只能改掉用戶 DID 的 String,除了擁有用戶的私鑰,不然沒辦法對用戶間的留言內容解密。
另外如果要分享給多個人,也可以使用對稱加密的 AES (Advanced Encryption Standard) 技術,AES 的傳播是透過點對點網絡,雙方同時是加密的,就算傳到不該傳的帳號,對方一樣看不懂,通過各種方式來保證隱私安全。
從今年七月到現在 Maskbook 大約有 1000 多位用戶在臉書上使用,他們對於這個成果滿驚訝的,且未來進行整合之後會有更多好玩的服務。
Q: 當 Maskbook 這類的工具普及之後,原本像是臉書這類利用搜集個人資料來賺錢的平台,他們會如何存活?
Suji 覺得第一階段會是一場零和遊戲 (Zero-Sum Game)。
未來社群軟體還是可以獲利,但獲利程度會不如現在這麼多,用戶間可能會組成類似於 DAO 這種透過以太坊形成的去中心化自治組織,以更溫和、更跨國界、更輕量的模式重演 100 多年前工會抗爭的形式,向這些企業巨頭提出訴求,要求在收集數據的同時讓用戶進行分潤,若不分潤則罷工不使用平台。過去銀行發展出消費者刷信用卡的時候可得到現金或紅利回饋;而科技行業也應該朝這個方向發展,像是用戶看數位廣告可以賺錢等。
第二階段,則是 Edge computing 或是 MPC 的應用。
他舉例,現在我們想查詢哪裡有美食時,通常會相信自己的親朋好友以及美食專家的推薦,但我們在透過社群網站查詢他們推薦的美食時,資訊流動的過程會經過網際網路上各個伺服器,我們並不知道在這過程結果有沒有被演算法給操縱了一番。未來在點對點網路、5G 或是 DWeb 這種 Edge computing 成熟之後,可以與親友的手機直接互相連線詢問,得到哪裡有美食的答案,這些問問題的過程不會經過社群網站演算法的操縱,也可以用某種方式證明的確是透過詢問朋友而得到的結果。
這樣的方式會產生新的經濟模式,每次回答一個問題或是因分享內容、照片而吸引的流量,都能被計算出該有的回報,使得天底下沒有被白收割的數據或是白被問的問題。
過去音樂保存方式從光碟轉換到現在的數位化,一些音樂平台透過讓用戶可以免費試聽一小部分的歌曲,或是用收看廣告來換取線上聽歌,同時讓用戶免費收聽各種音樂,並且讓公司賺更多錢,成功改變了用戶的行為模式,創造新的商機,以銷售光碟為其中一業務的 Sony 因為遇到這樣重大的改變而衰敗;新時代的 Web 3.0 可以做的範圍會遠遠超過過去這類社群媒體,但當開始壯大之後我們要怎麼保證自己不作惡 (Don’t Be Evil) 或是保持原有的理想呢?雖然 Google 自從創辦以來就以 Don’t be evil 作為宗旨,但其實這個宗旨並沒有落實在代碼層級上,而是停留在公司精神層級上,他相信這次的 Web 3.0 的出現則可以落實在可執行的代碼及密碼學的層級上,這個問題必定會改善。
許明恩表示,過去研究過全民基本收入這件事,例如芬蘭政府曾實驗給予部分人民一份基本的為生的收入,使人民在不需工作的的情況下還可以維持基本生活。而這類的收入也可以透過一些基本行為的付出而得到,現行有些 App 就是支持這樣的理念,例如使用 Brave 瀏覽器看廣告拿到 BAT 幣,或是 Sweatcoin app 讓使用者藉由進行走路跑步等運動來獲取 Sweatcoin。此外他也呼應 Suji 提到擁有槍枝權的例子,屋主須先圈出房屋的範圍才能在其範圍內行使權力,而數位世界裡也需要先定義個體主權,之後才能劃分出這個主權所產生的收入。
邱駿則想起曾經看過的英國影集《Black Mirror:黑鏡》其中一集,故事世界中的人們必須用自己的踩腳踏車付出勞力來換取積分,並這個積分來購買任何商品跟生活所需跟服務,就連不想看廣告也需要用這個積分來跳過,人們甚至沒有隱私可言,整集故事像是一個短篇的警世寓言。希望未來的世界透過自主身份跟密碼學來保護每個人的自由跟隱私,從這些超大型的巨獸的掌控中跳脫出來,朝向更自由理想的世界,而不是如同這部影集中的極端的情節。
這次活動當中大家都對於隱私跟身份自主有更多的省思,你開始在意自己的隱私了嗎?一起來使用 Maskbook 或是參與更多關於隱私保護的討論吧:)
當你願意開始跨出第一步,世界才有轉變的可能。
用力地鼓掌拍很多下手和把文章分享出去,會是對一位文字梳理者,最大的鼓勵和寫下一篇文章的最大動力!
1 ~ 10 下 我看了。
11 ~ 30下 我喜歡。
31 ~ 50下 希望可以寫更多這類型的文章。
