区块链保护还是隐私泄露？ 用户便捷与数据安全是永恒的矛盾丨辩论01

将于4月6日开启首场辩论赛，这也是世界历史上第一次区块链在线辩论赛。辩论赛的主题是【区块链保护更多隐私 vs 区块链泄露更多隐私】，我们吴鹏，亲党嘉宾Original & Primas CEO和反党嘉宾Safe Foundation联合创始人郭敏就此话题进行了讨论。 近200家媒体，连同上万人的社区和即将发动汽车的观众，共同见证了这一意识形态交锋的过程。

近年来，区块链似乎成为了一个“神话”——理论上它可以解决所有的信任问题。 然而，隐私问题一直是区块链应用落地时最为关注的问题之一：我们是否要在区块链上保护版权、签订合同、匿名交易、投票、溯源甚至追星？ 那么在实现这些事情的过程中，区块链是保护我们的隐私，确认隐私数据的权利，还是会因为不可磨灭的记录而侵犯和倒卖我们的隐私？

辩论的话题并不一定代表个人观点的正反两面，我们致力于帮助区块链爱好者从极端的辩论中理性看待未来的方向。

❖❖❖

第一部分——意见陈述

优点：吴鹏，Original & Primas CEO

匿名是一种隐私保护手段，区块链无疑可以保护隐私

随着互联网的飞速发展，整个社会被强行拉入“大数据”时代，个人数据的网络化和透明化已成为不可阻挡的趋势。 无论我们喜欢与否，我们的个人数据都在无意中被动地被互联网产品收集和使用。 这些用户数据对于互联网公司来说是宝贵的资源，因为他们可以通过数据挖掘和机器学习从中获取很多有价值的信息。 同时，用户数据也是一个危险的“潘多拉魔盒”。 一旦数据泄露，将侵犯大量用户的隐私。 近日，Facebook因无意中泄露超过5000万用户的隐私数据而饱受诟病，这些数据的泄露给社会带来了极大的影响。

今天我们要讨论的问题是区块链是否更能保护隐私？ 在开始之前，我们首先要区分两个概念，即匿名和隐私。 什么是隐私？ 隐私是指与公共利益或群体利益无关，当事人不愿他人知道或不方便他人知道的个人信息。 匿名是不具名或使用假名的行为，目的是不暴露自己的身份，或由于各种原因身份/特征不为人知。 从概念上讲，匿名是隐私保护的一种手段。

众所周知，比特币白皮书的名称是点对点电子现金系统，其中“现金”一词的使用值得关注。 之所以称为现金，意味着一定程度的匿名性。 比特币的核心设计理念是涉及一定程度的匿名性。 事实上，比特币本身并不是匿名的，而是假名的。 比特币的假名系统在日常生活中非常脆弱。 关联交易降低了隐私级别，日常使用会在互联网上留下痕迹。 因此，我们也见证了门罗和匿名性更强的Zcash的诞生。

对于更广泛的使用场景，区块链主要利用零知识证明和同态加密，在数据归个人所有的情况下，在不暴露隐私的情况下，有效地使用和交换个人数据。

区块链作为一种分布式记账技术，在诞生之初就需要考虑对公共数据的管理。 如果没有一定程度的隐私保护，区块链技术就无法得到广泛认可。 因此，区块链技术无疑可以保护隐私。

反对派：安全基金会联合创始人郭敏

区块链典型应用匿名性弱点太多，隐私保护远远不够

谈区块链是否保护隐私，我先从区块链的典型应用btc开始分析。 比特币的匿名性体现在：

(1) 比特币地址无法对应真实身份，比特币地址在本地生成，用户可以使用不同的地址获得收益

(2) 比特币交易包括时间、输入、输出、金额、签名等要素，但不包含任何个人身份信息

(3)新交易通过比特币网络呈放射状传播，其他节点无法确定新交易的来源IP，保护了发送方IP地址不被泄露。

比特币匿名性的弱点体现在：

(1) 比特币服务商的实名认证记录了用户的邮箱地址、手机、家庭电话、信用卡、居住地址等身份信息，通过这些信息可以对应提款地址和充值地址

(2) 论坛、微博、微信、Facebook、TWITTER、QQ群等互联网上留下的比特币地址，可以对应用户账号。

（3）交易链条透明可查。 你只需要知道一个比特币地址就可以找到一系列相关联的地址。 结合交易所或其他比特币服务商的实名，可以查到用户的转币通道和一系列地址。 这是核心问题。 匿名性要求交易不可链接，而这个交易链数据的透明性和可查性会暴露我们所有的交易数据。

(4) 交易的汇总输入特性，使得交易汇总大部分地址的币并发送出去，会暴露用户的其他地址。

(5) 当用户在发币时有多余的金额，比特币会随机生成一个新的地址，即找零地址，用于接收多余的金额，交易的找零地址可以归类到发送方。

对于反匿名技术，主要集中在两类方法上：第一类交易链分析，即通过比特币的公共区块链数据和交易链数据，根据比特币匿名性的几​​个弱点对比特币地址进行聚类，对应真实身份或虚拟身份。 第二类是比特币协议和网络分析，利用比特币协议和比特币网络的特点推断新交易的源IP地址。 攻击手段包括比特币协议监控、Sybil攻击、入口节点确定法、伪造比特币节点等。 等待。

所以我们的观点是区块链对隐私的保护是远远不够的。

❖❖❖

第二部分——互相询问

正方吴鹏提问：比特币设计没有提供足够的隐私保护，这不是比特币设计的主要目的。 作为后来者，Monero和Zcash是否在区块链隐私保护方面做了更多的提升？

反对者郭敏回答：门罗币主要采用环签名技术，但是环签名也有一个缺点，就是环签名仍然需要和其他用户的公钥混合，所以可能会遇到恶意用户，暴露隐私。

ZCash的零知识证明没有研究太深，确实没有发现漏洞，但据说有神钥匙。

反党郭敏提问：如何防止隐私数据在区块链上被授权访问后被二次转售？

Zhengfang Wu Peng 回复：这其实是区块链隐私保护的第二部分，使用零知识证明或者同态加密来分离数据的使用权和所有权。 对私有数据的授权访问是为了数据的下一次使用。 在未来的区块链世界中，我们不再需要授权访问私有数据。 隐私数据的使用，即计算，都是在用户这边进行的，数据永远不会暴露，对方只会得到计算结果和计算结果的密码学证明，以确保结果是可信的，这样就不会出现任何隐私数据泄露的情况。

❖❖❖

第三环节——自由辩论

反对意见：我们认为，与现有技术相比，区块链相对于某个机构控制的中心化系统，在隐私保护方面确实有所提升，但还远远不够。 所以我们需要改进。 一是对抗第一类交易链分析，增加窃取隐私的成本。 二是针对第二种比特币协议和网络分析。 包括 Tor 网络和远程事务发布 (TRR)。 从目前的市场情况来看，哪家更有竞争力？

优点：反交易链分析的方法其实就是链上加密。 这种方法比较有前途，但目前面临很多技术限制，比如速度太慢，支持的计算类型太少，还难以实现大规模使用。 从更长远的角度来看，技术的局限是可以突破的。 洋葱网络是这种类型的匿名网络，本质上只是多次转发连接。 从网络底层来看，并没有太大的区别，只是跟踪的成本增加了。 丝绸之路网站最终被关闭。

郭老师认为区块链隐私保护在哪些应用场景下可能最容易落地？

反对意见：目前还是在数字货币领域。 以目前的技术，我们仍然可以匿名支付。 我们的安全币通过使用两层网络实现即时支付和隐私支付。

在区块链隐私泄露案例中，更多属于交易所泄露——去年韩国Bithumb客户数据泄露比较大； 还有维基解密的btc捐赠地址——大家看的一清二楚。

最后一个问题，区块链数据不可篡改、不可擦除的特性在隐私保护上有哪些弊端？ 钥匙丢了怎么办？

优点：不可篡改带来的问题是比特币利用什么作为假名，一旦密钥丢失，就意味着数字身份丢失。 这确实是当前区块链系统所面临的问题。 用户习惯于用户名和密码。 如果它们丢失了，可以找回它们。 如果链条的钥匙丢失，任何人都无能为力。

目前有一些解决方案正在尝试，比如简单的分级权限控制，不同安全级别的密钥安全存储，或者密码学正在研究的一些基于人类特征的属性密码。

❖❖❖

第四部分——结束语

正方吴鹏：区块链的隐私保护机制会越来越成熟

区块链技术的发展还处于比较早期的阶段，技术和使用场景都不够成熟，我们可以从中发现很多问题。 但是，作为一种分布式记账技术，区块链从设计之初就考虑了大量隐私相关的设计。 完善隐私保护机制。

另一方面，区块链技术基于开源和分布式，隐私安全也是区块链共识的重要组成部分。 区块链社区有非常强烈的隐私保护动机，底层共识将确保区块链相关应用比中心化应用更注重参与者的隐私保护。 这些是中心化互联网产品所没有的。

最后，由于区块链上的数据一旦记录就不可篡改，这也给我们所有的用户带来了更高的自我要求，哪些数据应该存储在公共存储设施，哪些数据应该存储在私有存储设施，是一个在信息社会中生存的必备技能。

反方郭敏：用户便利与数据安全是永恒的矛盾

区块链数据永远存在，就像达摩克利斯之剑，始终悬在隐私保护的头顶。 今天可以保护的数据，明天就会被新技术破解，破解的可能性会大大增加。 一切都是有代价的。 用户便利和数据安全是永恒的矛盾。 是保护隐私还是选择便利，选择权留给用户。

路在高处，魔在高处。 数据保护与泄露是永恒的话题，只有这样才能相互促进，共同发展。

❖❖❖

第五环节——开始听众提问

1、请问广场，区块链上的数据是否存在被黑客入侵泄露的风险？

2、问郑方，大数据时代，每个人的隐私似乎都受到威胁，变成了数据商品。 区块链进一步确认了我们数据的权利，感觉更加商品化。 这很危险吗？

3、问对面，我觉得保护隐私其实是利益的考虑。 一旦作恶成本低，就会出现隐私泄露。 您认为区块链是否有任何保护隐私的计划会增加作恶成本？

4、问利弊：所谓隐私保护，只是解决不泄露你隐私的问题。 但是，如何证明你是你自己呢？ 比如：资产数字化，你数字化卖房子，对方打算买，你有一套完整的程序和文件证明房子，但是你怎么证明你是你和房子的主人？

肯定的回答

1、如果只是将数据加密上链，确实存在后期被泄露的风险。 解决方案是不把数据上链，只把索引上链，需要用到数据的时候，由用户自己计算

2、区块链要做的是增加数据被交易和使用的可能性，完全不泄露数据

4. 所有权与数字签名和区块链共识一起解决

否定答案

3、一种是针对交易链分析的匿名技术。 包括混币、环签名、隐身地址、零知识证明（这块没深入研究）。 二是对抗性协议和网络分析的匿名技术，洋葱网络和远程交易发布。

4.这就是所谓的链上问题。 如果不依赖现有的法律体系，完全依赖技术，我觉得用生物识别技术来生成密钥是一个技术方向。 当然比特币利用什么作为假名，也有问题。 以后有人抢你家的时候，直接抢你的生物特征。

❖❖❖

头脑风暴

顾千峰@BTCMedia：在支付和交易方面，我觉得隐私保护不符合各国的政策。 我关心的是我们现在满天飞的通讯方式，我们的交易记录，物流信息，能不能通过区块链技术来解决？ 如何处理？

吴鹏：我觉得区块链在逻辑上是可以解决的，但我不知道是不是区块链解决的，但是区块链的架构设计自然有这个动机。 该技术还很早，还没有项目拿出特别好的解决方案并实施。

赛伯乐投资陆挺：隐私泄露是密码学的问题，不是区块链的漏洞。 通信方式和交易记录可以通过区块链分布式密钥存储来解决，类似于将数据返回给个人。 系统需要时，可根据权限和个人授权随时调取，用完可消除痕迹。

杨茂江@维安报信：用户拥有自己的数据，并根据应用请求授权访问。 如果用区块链，只能解决到这个程度。 这样的方案太多了，跟区块链没有关系。 问题是谁会使用它？

Cyber​​naut 投资 Lu Ting：每次发送信息时，都会使用私钥计算哈希值。 区块链网络也有公钥系统。 传统的系统可能会截获信息，但没有私钥，就是一堆乱码。 你的目标 当客户端得到它时，用你给的私钥打开它，这是密码学传输的方式。

未来不会有中央云，只有中央处理器和共识程序，因为中央也可能作恶。 至于项目落地，比特币就是一个很好的例子。 比特币的私钥是个人的资产信息，至少在比特币网络中是很好解析的。 盗币的其他问题都是外部和比特币网络接口。 比特币的问题是为了安全而增加算力消耗的矛盾。

听众：如果私钥丢失或遗忘，几乎不可能找回。 据说EOS好像有这样的检索机制。 你明白吗？

顾千峰@BTCMedia：信息上传到链上会不会造成链上信息量过载？ 如果采用索引机制，如何保证存储信息的安全性？

Cyber​​naut Investment 陆挺：eos的破烂机制是熟人证明机制，就像是儿童游乐场； 信息分时上传到链上，只调用需要的节点信息，不会出现过载。

谷千峰@BTCMedia：我们一直在说中心化的互联网公司和政府在垄断全民数据。 但是，在数据垄断之后，结合大数据和AI，确实可以带来很多好处。 我的问题是？ 如何协调中心化大数据和区块链分布式数据的分工，因为技术的最终目的是让生活更美好。

赛伯乐投资陆挺：没有分工。 真正的区块链是把数据还给个人。 个人是您自己数据的主人。 当然也可以采用联盟链、隐私数据区块链、服务数据和应用去中心化等模式。 并且数据之前是上传到链上然后下载的。 它不存储在所谓的中心，而是存储在自己的硬件中。

老杨：隐私保护也可能是个伪命题。 农业社会根本不用担心隐私问题。 只有你的家人知道你的行踪。 工业社会要少得多。 只要你出门，铁路公司就知道你去了哪里。 在信息社会，隐私就更少了。 缺乏隐私可能是趋势。 保护隐私是否逆势而行？

顾千峰@BTCMedia：私钥和公钥的关系，它们是如何产生的，和区块的关系，搞技术的人都很清楚，就不用深究了。 你想要隐私保护吗？ 这是一个有趣的话题。

本文由币乎社区（bihu.com）内容支持计划赞助