Oasis网络：告别无隐私的透明人lg...

生活在当今的Web2.0时代，我们会发现诈骗电话越来越多、骚扰信息越来越猖狂、资金被盗情况越来越常见、广告越来越漫天飞、大数据杀熟、位置信息被监控等等。为什么互联网会变成这种状况？这些都是缺乏隐私保护结下的苦果。在Web2.0时代，我们就是网络世界中的透明人，犹如赤身裸体，没有隐私可言，信息被泄露是家常便饭，数据被买卖是互联网企业主要盈利模式。本文通过Web2隐私现状、隐私法案、Web3隐私机制和Oasis隐私解决方案全面剖析隐私安全。

Web2.0时代缺乏隐私保护的现状之一是数据信息频频泄露。2018年9月，Facebook爆出由于安全漏洞遭受黑客攻击，导致3000万用户的信息被泄露。在这其中，又有1400万人用户的敏感信息被黑客获取。这些敏感信息包括：姓名、联系方式、IP地址、搜索记录等。同年12月，Facebook又因软件漏洞再次导致6800万用户私人照片被泄露；同年，万豪酒店5亿用户开房信息被泄露。万豪国际集团当时发布公告称，旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露。被泄露的信息包括大约3.27亿客户的姓名、性别、地址、电话、邮箱、护照号码、出生日期等信息；此外，华住酒店5亿条用户数据疑泄露，被泄露的用户数据被发布在“暗网”售卖。包括用户身份证号、手机号、地址、邮箱等，共涉及5亿条公民信息。此次泄露的数据总计达5亿条，打包价售价为8个比特币或520个门罗币（当时约合人民币38万元）。除了以上这些典型例子之外，还有的大量隐私泄露事件，可谓是不胜枚举。比如Exactis大数据公司泄露2TB用户隐私信息，共计3.4亿条，涉及2.3亿人，被泄露数据包含的信息包括一个人是否吸烟、宗教信仰、是否养宠物等；美国功能性运动品牌Under Armour泄露1.5亿用户信息泄露，被泄露的用户数据包括用户名、邮箱和密码；国泰航空泄露约940万乘客数据信息；中东打车巨头Careem遭遇网络攻击导致1400万乘客信息失窃；法国外交部称紧急联络人信息数据库遭黑客入侵；美国监狱电话监控供应商Securus被黑，大量数据遭窃取；泰国最大的4G移动运营商TrueMoveH遭遇数据泄露；俄罗斯电信公司意外暴露数千名富豪客户个人信息；美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息。以上这些案例只是过去数十年Web2网络中隐私泄露安全事件中的沧海一栗，缺乏隐私保护机制俨然是Web2时代的一个持续巨大痛点。

此外，Web2.0时代缺乏隐私保护的现状之二是数据信息被随意买卖。Web2.0时代除了数据信息被广泛攻击的问题之外，还存在普遍的用户数据信息被互联网公司随意售卖问题。当今的Web2.0互联网公司主要是“流量驱动”型公司，商业盈利模式的核心是收集客户数据和以直接或者间接的形式出售客户数据。正是在这种畸形的商业盈利模式下，导致客户数据信息被大规模重复买卖，导致了大数据杀熟、大数据广告推送、用户数据随意被授权给第三方平台等典型无隐私保护的行为。我们可以普遍地发现，大量Web2.0网络的APP存在违规强制获取或者过度获取用户信息的行为：比如相机、定位、相册、通讯录、录音权限成为频繁调用的权限。据有关部门统计数据显示，约有95%以上的APP默认调用用户的相机权限；约有50%以上的app默认调用用户的位置权限；约有30%以上的APP默认调用读取通讯录联系人的权限......

当前在隐私保护领域的法律现状是什么？Web2缺乏隐私导致了一系列的安全问题，引起了政府广泛的重视，世界上多个主要国家都出台了个人隐私保护法。其中美国是世界上最早提出并通过法规对隐私权予以保护的国家，美国在1974年通过《隐私法案》、1986年颁布《电子通讯隐私法案》、1988年又制订了《电脑匹配与隐私权法》及《网上儿童隐私权保护法》；德国联邦议院在1997年通过了Internet法律《多媒体法》；加拿大在2001年1月1日起实施《个人信息保护和电子文件法案》，所有收集用户信息数据的网站必须向它们的客户明确是谁在收集信息、收集什么信息以及为何收集信息；2021年8月，中国通过《个人信息保护法》，该法案要求不断加强企业应当遵循保障个人在信息收集、存储、使用、加工、传输、提供、公开、删除等环节的知情权、决定权。通过多个世界主要国家在隐私保护领域陆续出台法案可以看出隐私保护的发展是已然是大势所趋。

Web3.0时代的隐私保护机制是什么？隐私保护已成为必然趋势，Web3是Web2的演进升级，Web3非常重视用户隐私安全，数据隐私成为了Web3.0的一个核心标准要求。在Web3.0时代，旨在通过隐私计算技术实现在保证数据本身不需要对外泄露的前提下就可以对数据进行分析处理，达到数据可用而不可见的目的。隐私计算是针对隐私数据进行全生命周期保护的计算方法，可以隐私数据的所有权、控制权、收益权和使用权分离确权，然后分别进行隐私度量、隐私保护与隐私分析。隐私计算的加密保护机制可以加强对数据的保护和降低数据泄露风险。目前市面上常见的隐私保护技术有多方安全计算、联邦学习、可信执行环境、同态加密、零知识证明和非对称加密等。在Web3.0领域，目前采用最广泛的隐私技术为多方安全计算、可信执行环境和零知识证明。   

Oasis网络如何满足Web3.0时代的隐私保护需求？作为全球隐私计算龙头，Oasis从成立之初就有精准的定位，把隐私保护放在了Oasis网络建设的核心位置。目前在Oasis 网络上有两个隐私ParaTime：分别是Cipher 和 Sapphire。首先，Cipher是Oasis网络推出的与WebAssembly兼容的隐私ParaTime。在Cipher这种隐私 ParaTime中，节点使用可信执行环境 (TEE) 的安全计算技术保护用户数据隐私。通过使用密钥管理，将加密过的数据与智能合约一起发送进入黑匣子（黑匣子属于安全隔离区），在进入黑匣子后，先进行数据解密，数据解密后再用智能合约对数据进行处理，处理完成后在发送出黑匣子之前将数据再进行加密。这一执行过程中，在黑匣子内部运行的智能合约和数据因为与外部相隔离，所以不会被任何外部程序非法调用，也不会泄露给节点运营商或应用程序开发人员；其次，Oasis网络还推出了第二个隐私paratime Sapphire，Sapphire是全球首个也是目前唯一一个与兼容EVM的隐私智能合约。Oasis核心团队在目睹了EVM开发者社区的深度和广度之后，发现Solidity开发者在EVM智能合约中缺乏支持开发隐私Dapp的功能，于是Oasis核心团队推出了Sapphire来解决了这一问题。Sapphire 是一种全球首创的隐私EVM计算环境，允许 Solidity语言开发人员基于熟悉的开发环境使用隐私保护技术开发隐私Dapp。 当前，大量的layer1公链都将主要精力放在了解决可拓展性问题，因为缺乏隐私保护等功能使得当前大部分layer1网络并不适配Web3时代对公链的需求标准。而Oasis除了将共识和计算分离来提升扩展性外，几年前就已经审视到了Web3隐私保护的核心需求，并推出了Cipher和Sapphire这两类隐私智能合约，Oasis在隐私保护方面相对其他layer1是极具竞争优势，有望成为适配Web3标准公链的全球领跑者。

在Web3.0时代，告别无隐私的透明人，通过隐私保护技术的采用，使得个人信息更加安全，数据也无法被随意买卖。以Oasis为代表的一众隐私公链基础设施平台正在为Web3.0这一更好隐私愿景持续努力，让我们期待一个隐私权利真正得到捍卫Web3.0时代。

来源：金色财经