免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
原文標題:《隱身指環:匿名、「N 號房」與隱私洩露》
《指環王》中,魔王索倫鑄造了至尊魔戒,它擁有強大的威力,也讓佩帶者能夠隱身。但同時索倫在其中融入了邪惡的力量,戴上戒指的人會被慢慢蠱惑,最終墮入黑暗面。
柏拉圖也就在《理想國》中曾經講了一個「古各斯之戒」的故事,這枚可以隱身的戒指,讓一位原本老實的牧羊人走上了為非作歹的道路,這表現出了對匿名的恐懼。而在當今的網絡社會中,似乎人人都有機會獲得一枚「古各斯之戒」,在一個普遍匿名的網絡社會中,隱身導致了責任缺失似乎預示著社會的崩潰,我們該如何重建道德與規範,讓社會恢復正義秩序?本文從區塊鏈的角度出來試圖尋找技術的解決方案。
幾天前,韓國「N 號房」事件被曝光。犯罪集團通過匿名聊天軟件 Telegram 建立多個秘密群組,以令人髮指的手段迫害與剝削被威脅的女性(包括未成年人),並在群組內傳播非法拍攝的性視頻和照片。犯罪集團通過在推特等社交平臺上獲取受害者隱私,以此一步步脅迫受害者。
犯罪集團利用比特幣收取「會員費」,通過 Telegram 分享視頻,最高時期會員人數超過 26 萬人。更可怕的是,因為犯罪分子一直在使用匿名技術保護自己,當局難以進行監管,如果沒有那 2 名向警察舉報的大學生,這個噁心的房間還不知道會存在多久。
3 月 19 號,微博名「安全_雲舒」的用戶爆料微博可能已經洩漏了上億賬號的隱私,包括手機號碼與歷史密碼等數據,不久後該微博後被刪除。於此同時,這些公民隱私正在通過 Telegram 售賣,並以加密貨幣的形式支付。
我的好朋友出於正義與對隱私的關注,在出售公民隱私的灰產社區中臥底調查,寫文章曝光後,卻遭到了瘋狂的人肉搜索報復,身份證原件、手機號、真實姓名被散播在 3 萬多人的聊天組中,還遭到了短信與電話轟炸。諷刺的是,充分曝光後,我的朋友不得不暫時低調,而這個灰產機器人的運維者卻在更變本加厲的出售公民隱私。
作為一個區塊鏈從業者,我一直十分關注隱私與加密技術,而 Telegram 與加密貨幣一直是研究學習的對象。要注意的是,匿名性和隱私並不對等,保護隱私也並不意味著一定要保護匿名。
首先,區塊鏈從來不是匿名的,嚴格來說只是一種「假名」的系統,而匿名技術只是保護隱私的一種方案。因為其實現成本更低、架構更簡單,所以從區塊鏈誕生以來,匿名受到了開發者的普遍關注,這讓現在大部分的開放區塊鏈都建立在了匿名的基礎上。
技術開發者的初衷,只是想在資本剝削與 1984 式的集中監控下,最大可能的保護弱者,維護每一個人的權益與尊嚴。而隱私技術得以快速發展,也正是因為符合基本的個體需求,但是隨著特定群體對技術傾向的篩選,對匿名的要求不斷強化,匿名被錯誤的使用,它正慢慢地走到了自己的對立面。
最近發生的這兩件事就是最好的證明。首先,受害者們使用了不匿名、沒有做好隱私保護的社交軟件,比如微博和推特,在隱私洩漏、身份曝光之後,被別有用心的人拿著裸照和身份證威脅,對受害者進行進一步侵害。而另一方面,人們也在反對網絡監控,本意為保護隱私、抗監控、為用戶爭取更大自由的匿名社交軟件,卻為犯罪者提供了保護,讓正義的追責無從開始:我們不僅可能抓不到犯罪者(不可及),甚至可能根本就無法辨別出犯罪者(不可見)。
而如果所有人都使用匿名和點對點加密的聊天,是不是問題都解決了呢?這的確能很大程度上解決隱私問題,所以有密碼朋克群體一直在嘗試教會大眾如何利用「加密」的武器保護自己。但一個匿名且自由的系統沒有了實際的控制者,它就可以被拿去做任何事,而不排除犯罪的可能,這恰恰是大部分技術解決派所忽略的問題,他們都幼稚地預估了使用者的道德水平與監督可追責的重要性。
即使是出於保護不受他人行動的傷害或促進具有積極價值的活動的初衷,匿名仍然為無需承擔任何後果的行動提供了空間,這又反過來危害到了群體的自由。
我們提供了匿名技術,卻沒有提供甚至完全不關心追責的技術。在這種失衡下,大家進入了一個「黑暗森林」,強者穿著「加密」的盔甲,肆無忌憚地向著那些暴露了座標、不知都如何保護自己的弱者開槍。
為什麼出於對隱私的訴求,會讓我們更多地尋求於匿名技術?
這裡先要說明隱私的含義,為了便於理解,我引用這類技術的倡導者於 1993 年發表的《密碼朋克宣言》裡的一句話:「隱私,是你不希望全世界都知道的事。隱私權是個體的一種權力,讓他可以有選擇的對外部世界披露自己的信息」,這與法律上的隱私權定義類似,在任何一個社會里隱私權都被公認為自然人的一種基本人格權力。
「如果不存在技術能解決隱私保護,那麼是否匿名就是個倫理問題;如果有技術能做到,那麼這就是個技術的實現問題。」密碼朋克是堅定的技術實踐者。
在清楚的認識到了隱私必然會被資本作為生產資料投入再生產,或被權威用於控制且攫取更多權力,密碼朋克們認為只有依靠民間的力量才能保護隱私,不存在任何中心化的哲人王是可以信任的,而在當時身份認證是不可能擺脫一箇中心運行的,在這種技術的限定下,匿名就是唯一的選擇。
同時他們也明白過於強調隱藏會陷入不合作不交流的境地,所以他們只要求在生活和交易中,僅披露儘可能少的必須的信息。「當我請求電子郵件服務商為我發送和接受消息的時候,服務商並不需要知道我在向誰發送信息,我發送的信息內容是什麼,以及還有誰在與我對話。我的服務商僅需知道如何處理信息,還有我欠他們多少費用。」
如果這些系統是默認需要身份的,那麼個體就喪失了披露信息的選擇權,所以他們構想只有在默認匿名的框架下,再使用密碼學來證明身份、保護數據,個體僅在自願的情況下披露信息,這樣才能真正的保護隱私。
而區塊鏈早期,深受新自由主義思想影響的開發者不斷地強調著匿名的重要性,選擇性地忽略了關於披露信息建立公正的部分,而將絕對匿名作為了技術的終極實現目標。
但在加密單向性的數學鐵律下,逆向進行監管在技術上是行不通的,這無異於直接挑戰熱力學定律,也正因如此加密才足夠可靠。而這種物理上的不可逆,導致了監管技術的嚴重滯後,外部權威在這裡失效了,兩種力量的失衡最終導致了「匿名保護犯罪者」的尷尬局面。
不單從技術的角度看,從熟悉到陌生,從陌生到匿名,這的確是人類社會在歷史演化中呈現出的基本趨勢。現代化我們不再驅逐陌生性,而是把它當作一種經驗,讓「內心的無家可歸成為了我們的家園」。
而匿名是陌生性發展的必然階段,它讓人們的關係變得不可見且不可及,也讓權威與規範的存在失去了效力。但在通過打破舊規則獲取權力與自由的同時,人們卻在更多地強調權利而淡化責任。在極化情緒製造群體無意識的同時,一個沒有權威與規則的「匿名叢林」也不再存在法律與道德,人性的惡被最大程度的放大。
在熟人社會中,大家共同生活,人與人之間是可見(責任的認定)且可及(責任的追究)的,這讓責任具備了規範力和約束力,因此這個小社會不需要權威與制度往往也能自洽運行,但由於人際關係的親疏,這樣的社會必然是不公平的。而隨著協作範圍越來越大,人與人的距離開始拉大,我們逐漸組成了可見但不可及的陌生人社會,這時只能依靠一個外部權威與規範,來保障責任的追究。匿名社會進一步的削弱了人與人的可及性,更摧毀了可見性,責任的約束力與規範力消失,此時該如何維持社會的公平與正義?
這預示著兩種可能:一是社會的瓦解,當我們既無法讓他人負責也無需對他人負責時,社會就走到了盡頭;二是對社會的道德、治理形式的重建,讓個體可以自治。而作為站在「網絡社會技術」最前沿的區塊鏈從業者,我們必須接受技術倫理的考量,並給出解決方案。
我依然堅持從技術端解決問題,但因為加密算法的不可逆,外部權威的努力將全部失效,因此解決方案需要嵌入區塊鏈網絡本身。
區塊鏈讓去中心的身份認證變得可能,我們能在匿名的網絡基礎上儘可能的建立一個身份系統,進而圍繞身份重新建立道德和規則嗎?又或者我們通過綁定利益,以民主實現責任的認定,以代碼實現責任的追究,這樣的區塊鏈治理能幫助建立社會秩序嗎?
1984 年,馬奇和奧爾森發表了《新制度主義:政治生活中的組織因素》中指出,制度變遷的動力來源於制度變遷的主體,即「經濟人」關於「成本 / 收益」計算。而區塊鏈的加密社會的形成,就是一種受利益驅使,具有極強的誘致性效應,自下而上的制度變遷。
區塊鏈首先立足與一個類似「社會契約」的基本協議框架中,以比特幣為例:「沒有中心擁有和控制網絡,任何人都有記錄轉賬的權力,但為了維護統一性,規定一段時間中,只認可最早求解出指定值的計算機具備記賬的權力,並給這臺計算機提供比特幣獎勵。」 由於無法基於身份對參與者選擇性歧視,結構上中立的技術,使得區塊鏈能將陌生人之間的信任問題轉變成了一個比較計算結果的數學問題,比特幣這個近似匿名的網絡得以產生了公平且緊密的協作。
如果有更多的計算機加入運算,網絡將更加安全,網絡中的資源也就越昂貴,唯一能用於調用資源的比特幣就將更有價值。出於「成本 / 收益」的計算,這個基礎制度讓網絡的維護個體與網絡集體綁定了利益。因此即使作為一個不可及不可見的匿名者,即使不存在規範和權威約束他,他也會執行對網絡社會整體負責任的行為。
與自由主義「你沒有權力干涉我的」的消極性中立要求不同,區塊鏈讓匿名者對自己做出了「我理應為集體負責(其實是為自己負責)」的積極性要求。在這個近似匿名的網絡中,「我」只有對「我自己」才是可及的,所以系統必須對參與者的道德水平,或者說理性程度(為了獲利)提出高要求,大部分區塊鏈都默認建立在誠信節點數量大於 51% 的前提下。
不過這種機制還是需要一個技術之外基礎的,它依賴於一個能交易代幣的自由市場,這樣才能讓一個匿名的使用者通過「成本 / 收益」計算,自發的維護制度與群體利益。這樣的設計的確能在系統內部預防「犯罪」,而由於依靠自由市場這個外部基礎,系統外資本如果有能力獲取低成本的算力,依然會導致加密網絡社會的崩潰。實際上,低估值的加密網絡被 51% 攻擊的事件在歷史上出現過多次。
這種建立秩序的方式還存在更多嚴重的缺陷:首先它只要求了加密社會的「礦工」承擔集體責任,而開發者、使用者依然可以不負責任的作惡;其次,對於那些已經發生的欺詐與犯罪,這也沒法追回損失或追究責任。
在匿名社會的治理上,我們在波卡、EOS、DFINITY 等網絡上看到了更多的技術嘗試。通過「電子稅收」與 UBI (全民基本福利),將使用者與開發者一起綁定在網絡社會的集體權益上,通過民主投票實現責任的認定,以代碼強制執行實現責任的追究,進而建立秩序,這個過程被稱為「鏈上治理」。
「鏈上治理」的正當性理由與社會契約理論有非常高的相似度。區塊鏈在技術結構上無法基於身份對參與者進行歧視,允許任何人無准入的參與治理,這可以視為一種中立的「無知之幕」,區塊鏈治理藉助於該「技術中立性」獲得了正當性。
如何做到可見與可及?例如現在某網絡社會中出現了「N 號房」這樣的罪惡產物,而持續讓這樣的產物存在,會引來監管的注意並遭受打壓,這將導致整個網絡的集體利益受損,因此最好的辦法就是通過民主的投票,將該產物踢出網絡社會,永久的銷燬它的所有資產,並要求參與者(雖然在一個類匿名網絡中,但是可以針對地址操作)對往後的交易貼現,以作為罰金。
但其實鏈上治理依然存在問題,雖然代碼代替外部權威觸及了犯罪者,但對犯罪行為的認定需要通過民主產生。首先這並不是個好主意,其次民主的投票過程以依靠什麼決定的呢?不要忘記我們仍處於一個半匿名的網絡社會中,因為無法認證身份,一個自然人可以操縱多個地址,所以「一人一票」是不可行的。但為了讓民主有效的維護網絡的利益,只能被迫地賦予代幣權力,推行「一幣一票」。
問題顯而易見了,為了維持利益綁定產生「個體自治」,代幣必須有自由市場的支持,這就意味著資本可以通過獲取最多代幣來攫取權力。在這個制度都來自市場的社會,資本得以擺脫所有的束縛,具備了量化一切、吞噬一切的能力,成為了唯一的特權階級。
即使我們不歸咎於資本,區塊鏈中的治理權本就是不公平分配的,因為權力總被早期開發者提前定好了,比如只允許「鏈上治理」修改參數,但不允許它修改組織結構,比如預先劃給自己大量代幣等等。考慮到契約的不完全可能,鏈上治理被限定在固定的結構下,這種不平等是源自技術的結構性特徵,因此「平等的原初地位」無法真正實現,特權階級可能直接被寫入基礎的代碼中。
這聽起來像一個新自由主義的反烏托邦,我們不難遇見這樣一個社會,數字勞工們在一個個 DAO 與開放協議間辛苦勞作,食利者不斷變富,而大部分人則依靠著 UBI 苟延殘喘。
在激進技術的影響下,開發者普遍將上述問題看作是一個設計問題,不斷有人試圖通過優化治理與民主的流程,通過如二次投票、梯度投票、流動民主、政策預測市場等設計,讓多種意識形態有機融合,實現更加高效與公平的治理。
在試圖藉助市場產生秩序之外,還有一種技術嘗試,試圖在去中心化的匿名網絡中,重新建立起身份,再圍繞身份建立新的道德與規範。
雖然出於加密與哈希運算的保障,我們還是無法將地址與真人聯繫起來,它依然表現為一個假名,但基於區塊鏈的共識與不可篡改特性,我們可以證明這個假名背後相關數據的有效性與真實性,並在假名的基礎上積累數據(或榮譽),最終產生一個真實的身份模型。
一個身份積累的數據越多,它的身份模型也就更加真實,因此可以比加密網絡社會中那些沒有數據積累的「匿名身份」享受更多權力。而這些權力表現為更多服務的使用權,這些服務可以根據情況要求用戶出示不同的數據證明,用戶需要選擇性的披露信息,才能享受權力。如果高風險服務的使用要求出示足夠的證明,那麼將有效的阻斷像「N 號房」這樣的犯罪者的收入渠道,或者讓他變得更容易追蹤。
利用零知識證明、多方安全計算等技術,可以做到在不洩漏具體信息的情況下,產出相關的證明,這讓隱私也有了保障。這樣一個去中心化的身份證明技術,在密碼朋克活躍的前互聯網時代,是嚴重缺失一環,因此在當時隱私保護似乎只有匿名技術的一條路可走。
去中心化身份也能用來積累聲譽,這讓系統可以不基於代幣,而是通過對聲譽加權,進行更公平、更接近「一人一票」的鏈上治理投票。這種系統讓加密社會中的個體,在有效的視野裡再次可見,消解了匿名性,讓社會重建成為了可能。
名為 BLS 的聚合簽名技術給了我另一個構想,我們可否在創建去中心化身份時,在加密身份數據中使用 BLS 分佈式密鑰協議產生公私鑰對,並把私鑰的碎片分發給加密網絡社會中每一個人。無法通過單獨的私鑰碎片獲得完整的密鑰,所以一般情況下這個身份對所有人均為隱藏,但一旦出現「N 號房」這樣的事件,加密網絡社會通過鏈上治理對其追責,這時就可以利用 BLS 恢復私鑰,對其身份數據進行解密,讓「加密」不再保護作惡者。
顯然,以上的種種設想具有烏托邦的成分,並且在互聯網最初的構想裡,這種既能保護隱私、又能驗證個體的去中心化身份技術,一直是嚴重缺失的,它的實現難度非常之高,我並不確定是否真能在區塊鏈時代用上,但匿名社會的出現迫使我們必須嚴肅地思考它的可能性。
來源鏈接:mp.weixin.qq.com
閱讀更多 火星財經 的文章
