Web3.0的隐私 比你想象中复杂

转自：老雅痞

在现代的数字世界中，信息交互不断。但隐私对不同的人也意味着不同的东西。例如，有愿意出售个人数据的吗？如果确实出售它，该交易是否会排除隐私权？近年来，许多形式的隐私问题引起了激烈的争论，技术和社会方面的结合构成了这场争论的基础。一个正在出现的领域是围绕被称为“去中心化标识符”或 DID 概念的技术。问题是，DID 本质上是增强隐私的吗？使用 DID 作为协议能否为一个系统结构增加隐私价值？

什么是DID

Decentralized Identifier？

数字身份和身份属性的中心化是现存的普遍现象，从学生时代的学号到工作的工号，再到政府国家身份证件号码系统等等。通常，这些标识符保存在中央数据库或类似数据库中。然后区块链出现并提供了一种分散的不同方式来处理标识符。但是区块链是管理数据交互的一种不受约束的方式，因为没有标准支持这些交互。直到 W3C 出现并为此标准开发了一个规范，即去中心化标识符 (DID)。标准和协议是数字交易的命脉。如果没有这种类型的框架，执行数字交易就像有一群人，没有一个人会说彼此的语言，但却要一起去草拟一份资料。

W3C 认识到需要为涉及属性的基于区块链的数字交互开发一种通用语言。最终 DID 规范的候选草案 1.0，于 2021 年 5 月 22 日呈现在大众眼前。

W3C 将 DID 定义为：

“一个全球唯一的持久标识符，不需要集中的注册机构，因为它是通过密码生成和/或注册的。”

DID 可以代表任何事物，包括抽象的和真实的：人、物联网设备甚至机器人。

同时，DID 可以与区块链一起使用，但它不必基于区块链，DID 旨在与任何去中心化系统一起使用。DID 的理念是与现状脱钩，消除对身份提供者 (IDP)、证书颁发机构和我们习惯的中心化注册中心的依赖。DID 如同是在数字化游戏的规则改变者。但却不需要是唯一的。

从架构上讲，DID 是 URI。这很重要，因为它使习惯使用 URI 的观众可以理解它们。URI 命名法和语法用于将 DID 对象与 DID 文档相关联，并使用经过验证的数据进行整加工。

什么是DID文件？

这是一组描述 DID 对象的数据。DID 文档包含一组机制，可用于对 DID 主体进行身份验证，以将它们与 DID 安全地关联起来。验证方法，例如用于验证数字签名的加密公钥，可以在 DID 文档中表示。需要注意的是，DID 文档是系统的一部分，不一定是去中心化的。

DID如何与区块链协同工作？

使用区块链设置去中心化身份常见的有这两种：

1）钱包
用于各种交互以及网站的授权登录，虽然目前不像传统如Paypal，支付宝那样庞大，但作为0的入口，是必备的软件。例举一下就有Metamask、imtoken、TokenPocket等等大家所熟悉的钱包。

2）凭证类
用户通过完成平台发布的链上任务来获得奖励（nft或者Token），此类代表有RabbitHole、Project Galaxy、POAP等。在分散的身份形式中，身份钱包允许用户创建自己的数字身份。在创建身份时，会生成相应的加密密钥（公钥和私钥）。

我们来详细说说 小狐狸 （Metamask）， MetaMask 是领先的加密钱包之一，它依靠浏览器集成和良好的设计作为通向 Web3、去中心化金融 (DeFi) 和NFT世界的主要门户之一。MetaMask是一个浏览器插件，用作 以太坊 钱包，安装方式与任何其他浏览器插件一样。安装后，它允许用户存储 以太币 和其他ERC-20代币，使他们能够与任何以太坊地址进行交易。通过将 MetaMask 连接到基于以太坊的 dapp，用户可以在游戏中使用代币，在赌博应用程序中质押代币，并在去中心化交易所 ( DEX ) 上进行交易。它还为用户提供了进入去中心化金融或DeFi新兴世界的入口点，提供了访问Compound和PoolTogether等 DeFi 应用程序的方式。

MetaMask的优点：

• 流行- 它很常用，因此用户只需要一个插件即可访问各种 dapp。

• 简单- 用户无需管理私钥，只需记住单词列表，并代表他们签署交易。

• 节省空间- 用户不必下载以太坊区块链，因为 MetaMask 将请求发送到用户计算机之外的节点。

• 集成- Dapps 旨在与 MetaMask 一起使用，因此发送和发送 Ether 变得更加容易。

MetaMask的缺点：

第三方- MetaMask 在用户浏览器中保存私钥。这不如硬件钱包或纸质保存私钥安全，但在易用性方面是一个合理的折衷方案。

MetaMask的未来

自推出以来，MetaMask为不断增长的 dapp 空间提供了一个简单的访问点。随着新 dap产品和服务的推出，用户数量有所回升，到 2022 年 3 月达到3000 万用户。2020 年 9 月，MetaMask 推出了其首款智能手机应用程序MetaMask Mobile for Android和iPhone。智能手机应用程序使用户能够创建新帐户或使用他们现有的 MetaMask 帐户登录，并提供与基于浏览器的版本大致相同的功能。用户可以获得代币钱包、密钥库和登录名，以便他们可以管理数字资产和访问 dapp，例如 Uniswap DEX 和NFT 市场OpenSea。

数据隐私现实和 DID

隐私是一项人权，而不仅仅是衡量数据安全程度的标准。数据隐私是一种态度，它超越了分散的属性管理方法，延伸到数据收集、消费、共享和查询的方式。数据隐私是关于尊重，不仅是用户，还有数据消费者，例如零售网站。使用基于 DID 协议的个人数据共享区块链模型确实铺垫了该隐私结构的奠基石。

Web3.0里的隐私

DID 协议不仅限于与区块链一起使用，而且确实为身份属性共享提供了一个有用的标准。DID 是为隐私而设计的，但去中心化系统、区块链或分布式账本在促进隐私方面只能走这么远了。它不是隐私灵丹妙药。没有任何系统可以阻止中心化（如电子零售商）收集比交易更私密的数据，如同收集你的购物信息，其实就等于收集了你的生活习惯信息。同样，没有任何系统可以阻止用户释放数据。数据可以用各种方式来保护，但最终取决于用户对中心化的态度。隐私的去中心化是一项挑战，却是无法通过单一协议或机制来实现。Web3.0的隐私问题是否应该进入到去中心化的进程呢？我们每个人都有不同的见解吧。