关于Web3.0的一些资料整理

什么才是真正的Web 3.0概念 在区块链技术刚刚开始发展的前几年就有人提出,Web 3.0时代将是以区块链技术为核心。而Web 3.0也就代表着互联网与公众生活的融合,会成为互联网发展的新阶段。而加密货币行业则对于Web 3.0赋予了更高的期待。 在传统互联网角度,从最初的网站单方面输出信息给用户到后来的网络与人互动,互联网的发展逐步在按着更加民主以及以用户为主旨的方向而进步着。而到Web 3.0时代,人将会成为互联网的主要控制者,每个人都有参与权,不在是以网络背后的中心集权来输出或者被动互动。而这也意味着用户需要将自己大量的信息提供给人工智能,以便提高AI的各方面服务水平,更好以人为本,做出个性化的推荐服务。 Web 3.0的真正概念难道仅是如此吗?非也。 作为互联网科技技术前沿的加密货币行业里,传统人脑海所构想的Web 3.0面临很多漏洞和问题。例如用户的数据隐私泄露,权利、身份等等这些都是传统Web 3.0所面临的痛点。而在加密行业,Web 3.0则是一个全新的范式,可以真正的去颠覆当今互联网巨头垄断的场面,保护每一个互联网用户的权利。 得益于区块链技术的分布式储存、去中心化、信息加密、数据权益通证化等特点,Web 3.0是基于去中心化运行,成功解决了客户端到数据结构的隐患。而基于数据权益通证化的区块链技术也使得用户数据的隐私得到很好的保护。除此之外,Web 3.0网络中的各个节点,都共同记载着之前发展1所有事件、用户交互,并基于此设计了共识协议,可以随时随地为用户提供参考。 最重要的是,区块链技术为Web 3.0提供了一个通用状态层,管理一组全网唯一的状态。基于通用状态层可以非常方便的进行价值结算和转移,经济发展和现代金融的核心就是实现简单高效的价值转移,Web 3.0也将为金融服务创造更大的发展空间。

Web 3.0核心生态布局 目前的Web 3.0生态布局主要可分为三层:协议层、应用层以及网络基础层。在协议层共分为链上和链下两部分,链下包含分布式储存协议以及隐私计算协议,链上包含去信任交互协议平台和数据分布协议。 在应用层方面,Web 3.0涵盖范围甚广,包括金融、游戏、身份、协作、社交等多个方面。而在网络基础层,Web 3.0目前仅分为两类,P2P对等网络层以及跨平台语言。在这些分类里面,去中心化计算以及存储一直被视为Web 3.0数字经济时代的两大基石,都曾在市场上掀起热潮。 但实际上,随着Web 3.0概念逐步开始清晰,隐私计算、安全信息传输以及隐私信息存储等领域也逐步开始加强和完善,成为新一代的潜力项目赛道。 另外,在Facebook创造的元宇宙热潮下,Web 3.0又迎来了新的赛道布局。众所周知,在元宇宙的助推下,专注于该领域的加密货币项目价格大幅上涨。很多项目在几天内估价上涨了10倍之多,圈外知名人士纷纷表示进军元宇宙。但从本质来看,元宇宙热潮的背后,是以Web 3.0领头的一众新趋势的来袭。

平台垄断与web 3.0 Web 2.0下平台垄断无解 平台垄断现在人人喊打,阿里出了182亿,腾讯已经躲在桌下瑟瑟发抖,但重拳出击之下真能制得住这种趋势吗,至少美国人用实际行动告诉我们此路不通。 1890年美国的《反托拉斯法》出台,开刀向当时的全美石油寡头洛克菲勒的标准石油开刀,在1908年老罗斯福总统的强力推动下,一分为34家石油公司,经过百年发展,现在全球是壳牌、英国石油、埃克森美孚和雪佛龙的四大巨头并立的局面。 如果说拆分标准石油还有情可原,那拆分贝尔公司就真的是功过难论了,1982年AT&T被一分为七,人称贝尔七兄弟,还直接导致贝尔实验室——这个贡献了9枚诺贝尔自然科学奖的科学圣地自此一蹶不振。 也在此之后,美国人吸取了教训,对大型科技巨头采取“罚款为主”的反垄断规制格局,微软、谷歌都遭受过反垄断调查,但事实是,1982年后美国再无拆分过大型科技巨头的切实举动。 为什么拆分甚至会造成科技竞争力下降的问题,这就要提到平台经济和平台垄断这个概念: • 平台:是指通过网络信息技术,使相互依赖的多边主体在特定载体提供的规则和撮合下交互,以此共同创造价值的商业组织形态。 • 平台经济:平台经济,是指由互联网平台协调组织资源配置的一种经济形态。 • 市场支配地位认定条件: • (一)一个经营者在相关市场的市场份额达到二分之一的; • (二)两个经营者在相关市场的市场份额合计达到三分之二的; • (三)三个经营者在相关市场的市场份额合计达到四分之三的。 其中,平台垄断是一种最终认定结果,而推断其是否进行平台垄断要看是否符合平台经济定义的经营方式,以及是否利用市场支配地位进行相关经济活动。市场总局对于阿里的垄断行为的认定是“二选一”,具体依据参考此篇文章。 纵观中美科技发展史,在互联网这一波浪潮中,平台经济是不可避免的,而平台经济走向垄断已经不是孤立不证的美国特色了,有必要按照对待客观经济规律的态度对其进行解析。 • 平台垄断危害表现在于侵犯隐私和割裂生态,甚至会双向剥削价值,最典型的就是滴滴对司机和乘客的双向榨取利润。 • 而经济原因在于现有的互联网企业高度依赖广告模式。在一个互联网企业的扩张阶段通常采取免费模式,这促使平台扩张而无法获取稳定的现金流,每个互联网企业都只有到达未来才能支撑现在的投资,随后只能继续扩张现有规模,最终就是恶性循环,每个赛道达到垄断格局后开始拼命塞广告。 • 唯一走出这种路径的是工具类应用,比如Amazon的AWS,但是工具类应用最终也是赢家通吃,不足以改变整个互联网依靠广告的格局。

Web 3.0雏形显现 这是因为在2.0之下,基础协议和应用之间价值分成的天然不平衡,最上层的应用拿走了大部分利润,而支撑起整个互联网运作的基础协议无力对抗,

图源:华为官网 无论是TCP/IP协议,还是HTTP协议,都是我们沟通、交流的日常使用工具,但是我们从来没有为之付费,甚至于Google Chrome、Edge浏览器工具也是免费开放给所有用户,免费的同时就是最贵的,最后就是把我们信息作价卖给广告商,而为了更高效的占领市场,个人浅层信息不足用,最后侵犯隐私甚至可以说是一种必然。 现在我们定位到了Web 2.0下的问题,分别是: • 基础协议不产生价值 • 应用层被大公司平台垄断,个人完全没有平等议价能力 如果Web 3.0要解决平台垄断的问题,那么要做到基础协议产生价值和以用户为中心这两点,更细化一点,我们对Web 3.0的期许:在确保应用体验顺畅的同时,把隐私数据、经济价值的控制权还给用户,在这方面,丝绸之路创始人Ross Ulbricht身在大牢,心系天下,勾勒了蓝图,提出了一种去中心化社交协议( DSP)的设想,总体上由三部分要点构成。 • 用户是DSP社交的中心 • 用户掌控自己的数据和隐私,并将会产生经济价值 • 用户利用可组合性和协议、应用进行交互 去中心社交可以做,其他的也可以,Mirror搞写作,Audius搞音乐,但目前做的还远远不够。 因为这些应用目前还是要和现在的Web 2.0产生联系,比如你连接到Mirror还是要经过IP协议,另一方面,这些Web 3.0应用之间的组合性远未被彻底激活,比如Audius是建立在Solona公链上,与其他公链上如何进行进行交互还是个问题。 但至少我们可以畅想下Web 3.0时代: Web 3.0构成要件 • 存储:IPFS/Filecoin、Arweave、Storj、Crust Network • 大数据:BDP • 云基础设施:Ankr Network • 网关:Deeper Network • 域名:ENS、Handshake、Unstoppable Domains • 流媒体:Livepeer、Theta • 预测市场枢纽和生态系统:Zeitgeist • 中间件:Pocket Network • 去中心化身份识别(DID):ION • 内容创作平台:Mirror • 去中心化流媒体平台:Audius • 去中心化API服务:API3

目前看来,在具体应用上基本做到了全场景替代,甚至其中吸引了微软这样的重量级玩家,他们开发了ION,但缺的是组合和真正堪用的产品,换句话说,我们缺Web 3.0的加密猫。 设想一下,Web 3.0世界中所有的流程都是去中心化的,用户可以直接跟多种协议交互,带着数据价值去冲浪,并在期间产生经济价值,大体上,Web 1.0~3.0会遵循以下规律进行演化:

  1. 技术区别:HTML——AJAX——AI/AR/VR,代表应用:浏览器——社交媒体——语义网;

  2. 内容获取:个人获取——平台分发——去中心化传播,尤其是UGC内容创作归属权问题会得到解决,Web 2.0时代UGC内容是为平台打工,3.0时代内容是在用户-用户间传播。

  3. 经济价值:Web 1.0拨号上网,对用户技能和经济门槛的要求极高,Web 2.0时代通过广告模式引入了免费模式,Web 3.0时代有望重回付费模式,但是去中心化的经济价值的分配不存在平台截取的问题。

去中心化与中心化 Web 3.0 一词是由万维网的创建者蒂姆·伯纳斯·李 (Tim Berners-Lee) 在2006年首先使用的,他将其作为对Web 2.0 之外的下一阶段网络的展望,他认为“语义网”将成为这一演变的核心,但结果并没有如他展望地那样发展,现在人们所认为的下一代网络,将会是基于crypto的。 我们今天所提到的“Web3”概念,是由以太坊的联合创始人之一 Gavin Wood在 2014 年提出的,正如Gavin Wood在最近接受《连线》采访时说的,他对Web3 的定义很简单:“Less trust, more truth。”(信任越少,真相越多。) 在提出这一主张时,Gavin Wood将Web3与最初的互联网协议进行了对比,Jon Postel的“健壮性原则”或许是对最初互联网协议精神的最好概括:"TCP实现应该遵循健壮性的一般原则:做事要保守,从别人那里接受的要自由。"这种精神成为了全球去中心化计算机网络的基础,只要每个人都尽力遵循相同的协议并容忍偏差,就不需要任何人负责,随后,该系统迅速超越所有专有网络并改变了世界。不幸的是,时间证明了该系统的创建者过于理想化,他没有考虑到坏人,也许更重要的是,他没有预见到大数据可能带来的巨大的权力集中,即使是建立在去中心化的网络之上。 Wood的观点是,区块链用技术中内置的透明度和不可撤销性取代了对他人善意的信任。正如 Ethereum.org 上的解释: “密码学机制确保一旦交易被验证为有效,并添加到区块链中,它们就无法被篡改。相同的机制还确保所有交易都在适当的“权限”下签名和执行(除了 Alice 自己之外,没有人应该能够从 Alice 的账户发送数字资产)。” Ethereum.org的文件中继续写道: “Web2指的是今天我们大多数人都知道的互联网版本,它是由提供服务以换取你的个人数据的公司主导的互联网。在以太坊的环境中,Web3 是指在区块链上运行的去中心化应用程序。这些应用程序允许任何人参与,而无需将其个人数据货币化。” Crypto爱好者Sal Delle Palme 更大胆地说: “我们正在目睹一个新经济体系的诞生, 其特点和宗旨刚刚被全世界数百万人以透明的方式设计和完善。Web3欢迎所有人参与。” 我喜欢 Web3 愿景的理想主义,但我们以前也曾怀揣着这样的梦想。在我的职业生涯中,我们经历了几次“去中心化”和“再中心化”的循环。个人计算机通过提供任何人都可以构建且无人控制的商品 PC 架构来实现去中心化计算,但微软想出了如何围绕专有操作系统重新统治行业。开源软件、互联网和万维网用自由软件和开放协议打破了专有软件的束缚,但在几十年内,谷歌、亚马逊和其他公司建立了基于大数据的巨大新垄断。 克莱顿·克里斯坦森(Clayton Christensen) 将这种模式概括为有吸引力的利润守恒定律: “当有吸引力的利润在价值链的某个阶段因为产品变得模块化和商品化而消失时,通过专有产品赚取有吸引力利润的机会,通常会出现在相邻的阶段 。” 区块链开发者们认为,这一次他们已经找到了“再中心化”的结构性答案,但我倾向于对此表示怀疑。一个有趣的问题是,下一个中心化和控制的点可能是什么。通过降低计算能源成本的方式,将比特币挖矿迅速整合到少数人的手中,这就是一种再中心化,还会有其他的再中心化方式。 炒作周期 以太坊社区关于该主题的早期著作对 Web3 未来的权衡和挑战进行了审慎的评估,但今天大多数流行的账户都在围绕着炒作和金融投机,《纽约时报》最近的一篇文章提供了一个例子: “风险资本家们正在押注数十亿美元,以在网络上创造一个金融、商业、通信和娱乐的替代世界,这可能从根本上改变全球经济的主要要素,而所有这些都建立在由比特币普及的区块链技术之上。” 文中还提到,crypto支持者Andreessen Horowitz(A16Z) 在游戏、去中心化金融、NFT 和去中心化社交网络等领域进行了一系列投资。文章中的所有示例都没有关注所创造内容的效用,而只是关注它们将使投资者和创作者变得富有的可能性。 而且,不仅仅是主流媒体对将要赚的钱做了令人窒息的报道,就好像创造实际价值是无关紧要的。那些掉进“加密兔子洞”的人的故事,在获得财富的主题上很有说服力: “crypto的一大优点是它如何使投资机会民主化。例如,人们已经可以通过 Kraken 轻松访问 95 种经过审查的加密资产。如果你足够精通技术,则可以直接投资全球 1,150 多种加密资产,而每种加密资产的市值都超过了1000万美元(在撰写本文时)…… 为了获得技术领域的早期创业投资交易,传统上你必须获得硅谷的认可和联系。从理论上讲,进入crypto的的唯一真正障碍应该是意识……” 跟我重复一遍:无论是风险资本投资还是轻松访问高风险、高膨胀的资产,都不能预测某一特定公司或技术的持久成功和影响。还记得互联网繁荣和随后的萧条吗?伯克希尔哈撒韦公司(Berkshire Hathaway)的传奇投资者查理·芒格(Charlie Munger)最近指出,我们正处于一个“比互联网时代更疯狂的时代”。 加密货币很可能是金融业的未来,但目前很难看到有什么真正在起作用,以及有多少烟雾正在被吹走。是的,像Coinbase这样的交易所赚了很多钱,但与传统的金融交易所不同,其交易的不是通用货币,而是一种可能被严重高估的投机资产类别。区块链也没有像Gavin Wood希望的那样取代信任。币安(Binance)是全球交易量最大的加密资产交易所,而其正在接受税务欺诈和洗钱调查。最近的一篇文章标题还指出,“一小群内部人士正在收获 NFT 的大部分收益。” 如果Web3要成为一个通用金融系统,或者一个去中心化信任的通用系统,它需要开发与现实世界及其法律体系和运营经济的强大接口。ConstitutionDAO 的故事说明了在Web3加密资产与非Web3资产世界之间建立桥梁是多么困难。如果这个宪法DAO(去中心化自治组织)成功地在拍卖会上购买了一份罕见的美国宪法副本,其成员就不会对实际对象拥有合法的所有权,甚至不会对可能发生的事拥有明确的治理权。它将由项目发起人设立的有限责任公司所有,当DAO未能中标时,这家公司甚至在将资金退还给其支持者的方面遇到了麻烦。 对现有法律和商业机制的思考和建立接口的失败,与前几代网络形成了鲜明对比,前几代互联网很快成为了物理世界中一切事物的数字阴影——人、物体、地点,具有互连功能的企业可以轻松在现有经济中创造具有经济价值的新服务。投机加密资产是容易赚钱的,这似乎分散了开发者和投资者的注意力,使他们无法努力构建有用的真实世界服务。 这并不是说除了金融投机,Web3就没有真正的机会。Crypto非常适合于在自给自足的世界中进行估价和使用的纯数字资产,例如电脑游戏或人们渴望已久的元宇宙(metaverse)。数字艺术市场和体育赛事中可能存在机会,正如Sal delle Palme 所说,“Crypto的新应用,例如 NFT 市场、DAO、DeFi 和 DEX、CeFi、GameFi、DeSo 等,正在被发明、资助和构建,并以惊人的速度在发展。” 但我们离一个全新的经济体系的诞生还有很长的路要走。 当然,crypto和Web3只是当今投机过剩的一个缩影。很多初创公司的估值也是天价,而且估值是否准确衡量正在创造的实际价值,这一点也完全不清楚。它们很可能只是一个让少数内部人士受益的骗局,就像在 2009 年世界经济几乎崩溃之前使这么多华尔街人士致富的金融工具一样。因此,正如Matt Stoller最近写道的那样:“Web3是一堆bullshit,问题是,要和什么比?” 当前的经济体系也充斥着欺诈,它也有利于内部人士的操纵!像 Celo 项目背后的那些 Web3 梦想家是对的,我们确实需要一个新的经济体系。 两种泡沫 1634年至1637年的荷兰郁金香热,是资产类别的名义财务价值与其内在价值之间存在巨大差异的典型例子。当泡沫破灭时,郁金香又变回了花朵,尽管美丽,但郁金香已经不再值钱,其对繁荣的荷兰经济没有持久的影响。此后又出现了很多投机泡沫,而其中大部分已经淡化在历史的背景噪音中。 不过,经济学家卡洛塔·佩雷斯 (Carlota Perez) 在其著作《技术革命与金融资本》中指出了另一种泡沫。她指出,几乎每一次重大的工业转型(第一次工业革命,蒸汽动力时代;钢铁、电力和重型机械的时代;汽车、石油和大规模生产的时代,还有互联网),都伴随着金融泡沫。 佩雷斯在这 50-60 年的创新周期中确定了每个周期的四个阶段。在第一阶段,是对新技术的基础性投资。这让位于投机狂潮,金融资本在一个开始巩固的快速发展的市场中寻求持续的超额回报。投机泡沫破灭后,会有一段更为持续的整合和市场修正期(包括对过剩市场力量的监管),随后是新技术融入社会的成熟“黄金时代”。最终,技术变得足够成熟,资本会转移到其他地方,为下一次新生的技术革命提供资金,然后循环重复。 佩雷斯分析的一个重要结论是,真正的技术革命必须伴随着大量新基础设施的发展。对于第一次工业革命,这包括运河和公路网络;第二次工业革命则是铁路、港口和邮政服务;第三次,则是电力、供水和配电网络;对于石油时代,是州际公路、机场、炼油和配送能力、酒店和汽车旅馆;对于信息时代,则是芯片制造厂、无处不在的电信和数据中心。 这些基础设施建设的大部分资金,都是在泡沫阶段提供的。正如佩雷斯所说: “也许金融泡沫的关键作用,是促进对新基础设施不可避免的过度投资。这些网络的性质是,除非它们达到足够的覆盖率以供广泛使用,否则它们无法提供足够的服务以实现盈利。泡沫为投资者提供了必要的资产膨胀,让他们期待资本收益,即使目前还没有利润或股息。” 因此,历史上就出现了运河泡沫、铁路泡沫,当然还有互联网泡沫。低效投资的狂潮留下了暗光纤、空数据中心和大量人才和专有技术,这些都可以在整合阶段重用。 在佩雷斯的叙述中,许多较小的技术周期被合并为一个周期。考虑现代数字计算的历史,它经历了几个阶段,而每个阶段都由新一代技术主导:大型机、个人电脑、互联网和万维网、智能手机,现在可能还有加密货币以及元宇宙。每一个都有自己的创新、投机、破灭和成熟周期。 那么,我们所说的 Web3是新子周期的基础投资期,还是前一个周期的泡沫期?在我看来,一种判断方式是投资的性质。丰富的金融资本是否以我们在前几个周期中看到的方式构建了有用的基础设施? 我不清楚 NFT 是否符合要求。不过,毫无疑问,金融的颠覆(就像互联网已经颠覆了媒体和商业一样)将代表当前技术革命周期的下一个重要阶段。特别是,如果可以在没有大型集中资本提供者(可以说是“华尔街”)的信任和权威的情况下有效地分配资本,那将是一个基础性的进步。在这方面,我要寻找的是通过加密货币将资本分配给运营经济中的生产性投资的证据,而不是将资本分配给虚构资产的证据。让我听听你们是否有好的例子。 为了更清楚地说明我在说什么,让我把crypto和Web3放在一边,看看另一场技术革命:绿色能源革命。很明显,泡沫估值已经在为持久基础设施的发展提供资金。埃隆·马斯克 (Elon Musk) 一直是特斯拉(Tesla)股票投机大师(一两年前,特斯拉股票曾一度被估值为该公司1500年的利润!),他将其转变为国际性的电动汽车充电网络、电池超级工厂以及自动驾驶汽车的能力,并一直在推动整个行业追逐他的未来。杰夫·贝佐斯 (Jeff Bezos) 也利用亚马逊的超大估值来构建新的即时商务基础设施。他们都在投资商业航天产业的基础设施。 而在评估目前市场大肆宣传的Web3 的进展时,我还会将加密货币用于金融系统的其他功能(购买、汇款等)与传统银行网络以及其他新兴技术进行比较。例如,Ripple和Stellar的跨境汇款平台是否比银行转账、信用卡或PayPal更成功,就像谷歌地图比兰德·麦克纳利(Rand McNally)或Garmin等第一代GPS先驱更好一样?有一些证据表明, crypto正在成为这个市场上一个有意义的参与者,尽管监管障碍正在减缓其采用。不谈汇款,我们谈更普遍的付款呢?与像 Melio 这样专注于针对小型企业用例构建的非加密支付初创公司相比,增长情况如何?鉴于 Square(现为 Block)和 Stripe 等公司对crypto的兴趣,他们可以很好地告诉我们crypto相对于更传统的支付机制的进展。 同样,如果 Web3 将成为身份或社交媒体的未来,我们需要问自己,有什么证据能表明采用Web3真的比前几代互联网技术更好?而我认为,目前该领域的报道几乎没有涵盖此类信息。 我们处在周期的哪个位置? 可能有人会问,Web3 的当前阶段更像是 1995 年还是 1999 年(即泡沫的早期阶段还是结束阶段)?鉴于目前对加密资产的估值(与一般的科技初创公司相比),我们很难争论说它是处于前一个时期。 我希望提醒下人们,我曾经在《什么是Web 2.0》一文中提到了互联网泡沫破灭五年后,其明确目标是解释为什么有些公司幸存了下来,而另一些则没有。同样,我怀疑直到下一次泡沫破灭之后,我们才会真正了解 Web3 的组成部分(如果有的话)。 从上一个泡沫开始,除了我在《什么是 Web 2.0》中试图捕捉的技术和商业模式变化之外,我还可以提供一些务实的观察结果:

  1. 所有幸存下来的公司都在赚钱,它们的估值虽然也很高,但得到了未来收益和现金流合理模型的支持。

  2. 按照今天的标准,它们都不需要筹集巨额资金。(雅虎在首次公开募股前的总投资为 680 万美元,谷歌为 3600 万美元,亚马逊为 1.08 亿美元。)当你看到一些公司一次又一次地向投资者寻求融资,但从未实现盈利时,那么它们可能不是真正的企业,最好将它们视为金融工具。

  3. 它们都有数百万,然后是数千万,然后是数亿(最终是数十亿)日活跃用户,用于改变世界的新服务。

  4. 它们都以数据、基础设施和差异化的商业模式的形式建立了独特的、实质性的和持久的资产。

  5. 在下一代统治科技领域的公司并不都是后起之秀,苹果和微软轻而易举地实现了向下一代的过渡,其中苹果甚至领导了这一过渡。 请记住,当时网络泡沫破裂时还很早。谷歌地图还没有发明,iPhone 和安卓也没有。在线支付还处于起步阶段。没有推特或脸书。没有 AWS 和云计算。我们今天所依赖的大部分内容都不存在。 我怀疑crypto也是如此,还有很多东西有待创造。让我们关注 Web3 愿景中与轻松致富无关的部分,专注于解决信任、身份和去中心化金融方面的难题。最重要的是,让我们关注crypto与人们生活的现实世界之间的接口,正如Matthew Yglesias在谈到住房不平等时所说的那样,“随着时间的推移,社会通过积累长期资本货物的存量而变得富有。” 如果,正如 Sal Delle Palme 所说的那样,Web3预示着一个新的经济体系的诞生,那么我们就让它成为一个真正增加财富的体系,不仅仅是为那些足够幸运的人带来纸上财富,而是真正改变生活的商品与服务,它们将使每个人的生活都变得更好。 Web 3 时代:创业和投资的10大范式变化

当新的范式来临的时候,传统的商业逻辑和成功路径不再有效。在习惯于旧范式的成功路径的人们眼中,新的范式总会被标签为泡沫甚至骗局,但是没有力量可以阻挡范式的转移。范式变化的力量之大以及对抗范式的力量之大都超出我们的想象,经常需要老一代付出被淘汰的代价才能推动新范式的发展。 70年代开始的信息技术的发展,浩浩荡荡推动了40年,经历了3个范式转移: • Web1.0以Netscape的上市为起点,造就了Netsacpe,AOL,Yahoo等一系列巨头公司。所有的服务围绕着发布信息,口号是在互联网上没有人知道你是一条狗;

• Web2.0以Google Map和Facebook的上线为起点,造就了Facebook,Google,LinkedIn等企业。这些企业为用户提供信息互动服务,中心是社交网络,这个年代如果有人用网名注册Facebook将会被看成怪人;

• Web3.0以中本聪利用区块链发明比特币为起点,代表了用户将拥有信息为中心的新范式。

Web的发展一直围绕着人和信息,从信息到人,到信息和人互动,到人拥有信息,体现了整个行业的发展从以信息源为中心发展到以人为中心。 从2017年起我写了一系列的文章:《区块链火爆的背后是创新的焦虑》讲述了互联网行业已经进入垄断和创新的匮乏,之后美国和中国在2020年都开始对互联网企业的垄断进行调查;《区块链的发展靠1%的有信仰的人》讲述了区块链发展的每一个周期都会看到有些人靠泡沫赚钱退休,就像炒房赚钱退休一样会被时代淘汰。这其中有些对行业发展提出质疑的人退出行业。但是,每一次周期都会看到有更多的新人加入,其中一部分人更有能力,更有信仰,正是这些人的坚持推动了每一次行业的发展。 泡沫的根源在于人性经常会高估现在,低估未来。所以,行业发展的未来总是由一群少数坚持自己内心信仰,能够延迟满足的人所创造。 2018年,随着ICO泡沫的破裂,区块链行业进入一个熊市。然而毕竟区块链是一个泡沫,而不是骗局。骗局不会一次一次重生,而泡沫沉淀的精华会再次涅磐。泡沫沉淀的一群有能力有信仰的优秀团队,他们孕育力量,经过两年的发展,在2020年,再次将整个区块链的发展推入一个新的高潮。 在我看来,Web3.0是巨大的范式的变化,因为它改变了创业的方方面面,影响力远远超过移动互联网。毕竟移动互联网发生的一切早在1996年尼格罗庞蒂写就的《数字化生存》中就有清清楚楚的描述。但Web3.0的一切仍然没有人能够画出蓝图,就像2015年没有人能够预测到以太坊能够有机会超过比特币,2018年没有人能够预测到2020年的热点竟然是DeFi(Decentralized finance,去中心化金融)。 如果创业者和投资人仍然以旧范式的思维逻辑来对待Web3.0,就会应了那句老话,“一个新时代的来临,必须以牺牲上一个时代的人为代价”。 未来的公司被项目代替,股权被代币代替,股东会被Staking代替……对于现在的创业者和投资人,面对的最大的敌人就是自己的范式逻辑。 如果不想被新的范式转换抛弃,唯一的选择是倒立起来,重建自己的逻辑框架。下面我们从创业和投资的方法方面,论述Web3.0时代我们面对的范式转移:

  1. 从整体环境上来看,互联网行业从业者在过去40年都在享受整体行业成长的红利,靠广告投放增长的范式将会被社群增长的方式代替。 互联网自诞生以来到2015年渗透率增长停滞在60%,移动互联网的渗透率达到78%。整个互联网行业进入了红海竞争,每一个企业都需要从竞争对手那里争夺用户,流量成本将会不断增加,广告投放驱动的用户增长策略将会被以用户社群增长和运营的方式所取代。

  2. 区块链从比特币发展到以太坊,从代币首发募集资金到分布式金融DeFi和NFT,从野蛮生长到监管合规进入主流,已经到了发展的前夜。 自从2010年以来,随着比特币产量的每4年减半的周期,伴随着牛熊交替,伴随着媒体的狂热和冷淡,涌进来一批创业者,淘汰了老一批创业者。每一个周期的叙事都不同。相同的是,每一个周期比特币的价格至少翻10倍,比特币占整个加密市场市值不低于40%,区块链从业者越来越多,从比特币单链世界进入了多链世界。 2020年周期的叙事是DeFi,它试图改变现在的金融行业,我认为DeFi的技术会保留下来,但是DeFi的叙事不会持续到下个周期。因为现代金融行业自从诞生以来,就发展缓慢,很少脱离自己的规则。在高科技公司占据了市值份额如此巨大的情况下,现代银行仍然无法对创业科技企业进行贷款,创新型银行的代表硅谷银行经过超过半个世纪的努力仍然无法改变这个行业的一根毫毛。 所以,我认为DeFi的叙事不可能改变现实世界的金融行业,改变将发生在元宇宙世界里面创建新的数字资产的新金融体系,以及用于去中心化云计算数字资源的协作框架。元宇宙的产生解决了区块链一直无法解决的物理世界上链难题,为DeFi的应用创建了应用场景。

  3. 从商业模式上来看,用户靠出卖个人行为数据换取免费产品使用权的模式,被“谁使用谁付费”所取代。 不同于云计算的租用模式,Web3.0时代的商业模式是按照运行次数和访问次数收费。区块链网络是一个巨大的计算机,承载的所有智能合约都开源给对外暴露服务API,鼓励创业者自由调用,创业者按照自己的创意开发产品,生成一个新的智能合约。 大量开放的智能合约和数据不仅仅激发了创新,而且大大降低了创业的组织门槛,原来数百人的技术团队将由分布式的小团队代替;同时,由于智能合约部署在区块链上,而不是传统上需要公司采购的服务器上或者租用的云计算服务器上,创业者不再需要支付服务器成本。智能合约的计算成本将由调用的用户支付,由于用户支付了计算成本,因此理所当然用户应该拥有自己的数据和隐私。 所以,现在的免费使用靠广告收费的商业模式将会被取代。

  4. 从技术上来讲,软件开发从高性能低成本优先变成了强安全高可靠性优先。 在互联网发展的40年,高速度一直是一个核心关键词,支持数十亿的用户快速访问互联网是一个核心标准。 进入Web3.0和元宇宙以后,由于互联网承接了大量高价值的数字资产,强安全和高可靠性成为了第一优先级。 加密学和分布式计算成为了未来软件工程师的必修课。

  5. 从软件开发上来讲,开源成为了必要。 正由于未来的软件控制了用户的资产,因此开源成为了软件开发的必要而不是可选项。而且,基于智能合约组合形成新产品将成为主流的开发模式,因此需要智能合约开源。 从商业模式角度上来看,现在的互联网企业因为靠广告收入,因此需要将用户保留在自己产品体系里面。在Web3.0时代,用户为使用智能合约调用支付费用,大量的第三方合约调用同样会带来收入,因此隐藏在第三方的背后不会损失收入,反而会带来新的收入来源。因此,Web3.0企业应该开源鼓励第三方免费使用。

  6. 从技术架构上来看,将从server client架构变化成blockchain-edge-client。 长期以来集中于IDC的服务器,将被由区块链组成的分布式节点代替;serverless代码将部署于靠近用户端的edge,为用户提供个性化的安全和隐私计算。 被AWS、微软、Google Cloud等垄断的云计算平台将会被打破,再一次被分散的数据中心代替。Intel的可信计算CPU将会得到大规模使用。

  7. 从产品设计上来看在未来10年内,用户体验将让位于软件的可用性。 区块链的发展仍然处于早期,正如1996年的Yahoo网页,速度慢,又难看,但是仍然得到用户的喜欢,因为Yahoo提供了一种新的信息传播方式。就像比尔·盖茨面对主持人解释什么是互联网,为什么收音机和录音机不比互联网好呢?区块链产品的市场定位需要提供新的价值,那就是用户控制自己的数字资产。就像用户需要一段时间理解互联网比收音机和录音机好一样,大多数用户需要一段时间才能体会到数字资产的好处。

  8. 从产品营销上来看,社区营销成为唯一的选择。 短期来看,因为区块链软件的用户体验没有如今的互联网产品使用体验好,因此用户需要时间来教育。因为用户需要使用产品来管理自己的数字资产,用户需要获得使用产品的安全感,而且当前区块链用户属于社会中的少数群体,因此需要社区来获得认同和安全感。 长期来看,因为用户既是产品的用户,又是创造公司价值和拥有公司价值的一部分,所以社区营销和运营将主导Web3.0时代的产品推广。

  9. 从创业融资和风险投资来看,用户和投资人融为一体,原来的投资人将需要做出比资金更多的贡献。 正如以太坊的代币ETH,用户既可以用ETH来支付转账gas费用,在ETH2.0时代又可以用ETH来参与公链治理,区块链项目的代币的使用范围超出了传统的股权范畴,用户既需要代币来使用产品,又享受了类似于股权红利的代币增值红利。 从风险投资角度来看,未来的风险投资人不仅仅需要提供资金,还需要为项目提供初期的流动性资金,Staking和治理服务。由于代币的发行和交易不再有清晰的界限,不管是POW还是POS,矿工都参与了链的治理,因此要求未来的风险投资具有从技术底层到抽象治理的全部参与。

  10. 从公司治理来看,股权公司将被DAO组织代替。 正如商业模式范式变化所提到的,40年的互联网发展降低了计算成本和降低了网络协作成本,大大降低了创业门槛和增加了团队协作创新,未来的企业将是小规模的柔性协作项目合作。 计算基础设施经过了90年代的自建数据中心过渡到后2000年代的云计算中心,从大型商业软件过渡到了免费开源软件和API互联网,到了2020年的区块链驱动的智能合约乐高组合,对于创业者的资金门槛和组织规模门槛要求越来越低。 越来越多的分布在全球的小团队可以在很短的时间内,踩在巨人的肩膀上,基于区块链上的已有的智能合约,组合开发出来自己的dapp,零成本部署运行在区块链上,程序运行成本由产品的用户支付使用,完全脱离了现在的用户靠出卖个人行为数据来换取产品使用权的模式。 另一方面,因为程序完全开源,因此项目开发完成后,很容易移交给社区进行后续维护和升级,加上上面说的代币分发模型,所有这些因素叠加起来就为DAO组织管理创建了可能性。 创业者将不得不学会寻找、召集、管理、激励一群从未见面的团队成员;将不得不学会从一开始就像上市公司管理股东一样管理自己的用户;将不得不学会设计和开发超出软件工程范围的激励经济体系设计。 对于创业者,copy to China 或者对于美国的创业者copy QQ和TikTok的地区套利策略将不再可行,因为所有代码和用户开源,拷贝成为每一个人都能做的事情,而且区块链产品无国界,面临全球竞争。 因此,VC将不得不适应投资一个项目而不是一个团队,不得不适应放弃自己的董事会席位而让位于DAO治理。

Web3 的另一面「隐私」 0. 概要 WEB3.0 时代, 用户拥有链上数据, 数据公开透明可追溯. 我们仿佛找到了自由平等的乌托邦, 在另一面, 如何保护用户的隐私将是另一个圣杯. 以下为文章的思维导图: Web2 时代, 我们没有隐私 在比特币的白皮书的第十章节, 中本聪花了整个章节篇幅来描述比特币网络的隐私模型. 在传统的银行模型中, 参与方与可信任第三方对信息的访问受到一定限制, 这达成了部分的隐私. 但是在区块链网络上, 交易必须保证公开, 因此比特币的隐私是通过公钥的匿名来维持的. 通常我们没法从一个随机生成的公钥里联想到这是哪个人 (虽然我们现在有巨鲸分析等工具可以推测出这些信息). 在中本聪举的例子中, 区块链的隐私设计是从“银行进化到比特币网络”. 我们可以从这个例子里来引申到“Web2 到 Web3”的隐私设计中. 我们假设 Web3 的底层网络会是一个像比特币一样的区块链网络. 那么我们所讨论的隐私都会有交易公开, 数据开源和去中心化的前提. 我们其实很早就意识到互联网中隐私的重要性. 在接触网络的时候, 小学信息课老师以及父母会让你千万不要在可怕的互联网上暴露真名, 毕竟你不知道屏幕后面是谁. 但我们也很晚意识到互联网中隐私的重要性. 我们的剪切板被第三方应用频繁读取, 我们的喜好和操作被从无数个网站发送到 Google Analytics (如果你现在按下 F12, 打开浏览器的 Console, 点击来源, 就很可能可以看到它), 我们的数据被明码标价地售卖, 这些行为都在不知不觉地窃取我们的数据和隐私. 最近几年, 我们才后知后觉地发现自己已经被一些互联网公司摧残很久了, 于是, 我们开始使用 Telegram, Duckduckgo, Mirror 等应用... 当然最重要的是, 在 Web3 时代, 隐私终于随着区块链的火热而受到用户和开发者的重视. 在开放以及用户主导的 Web3 时代, 隐私的保护将会是一种标配.

  1. Web3 时代的隐私到底是什么 “ Web3 时代的隐私 = 保密 + 匿名 = 数据隐私 + 身份隐私 + 计算隐私 Web3 时代, 假设我们所做的所有交互以及网络踪迹都是在进行链上应用的交互, 那么我们的所有数据都将会是一条条交易和交易中所包含的信息. 以 ERC-20 中的 transferFrom 函数 (参数为 _from, _to, _value) 为例, 交易会是由以下内容组成: 转账发送者, 转账接收者, 转账金额. 针对这些交易, 我们可以定义 Web3 时代的隐私, 匿名, 与保密. • 匿名 (Anonymity) 指的是: 交易的发送者和接受者(的现实身份)需要是非公开的, 转账金额可以是公开的 (只可能知道 _value 参数). • 保密 (Confidentiality) 指的是: 交易的转账金额等内容需要是非公开的, 发送者和接受者可以是公开的 (只可能知道 _from 和 _to). • 真正的隐私 (Privacy) 应该是匿名 + 保密, 指的是: 交易的所有内容, 包括交易发送者, 交易接收者, 转账金额都需要是非公开的. 在此基础上, 更进一步的隐私是, Web3 用户需要被赋予在交易发送前选择是否公开数据的权利, 让用户主动选择这条交易是否需要隐私. 而交易后, 用户主动选择对交易执行的隐私, 在区块链不可篡改的特点下, 可能比较难实现.

  2. 数据隐私 (保密) “ 数据隐私即为保密, 主要包含了两个部分: 数据的控制与所有权以及数据内容本身的保密. a) 数据的控制与所有权 “ 用户数据不应该是产品. 用户对数据有绝对控制和所有权, 能保证数据的归属和杜绝平台对数据的非授权操作, 是一种隐私的体现. Web2 时代, 用户就是产品. 回想一下, 是不是几乎所有搜索引擎, 电商平台, 视频网站都有无数的广告? Web2 时代的公司把用户数量当作财产, 用户就是他们广告的收益的来源. 从 Cookie 追踪到 Google Analytics, 你执行的每一个操作, 在页面上停留几秒, 都会被追踪下来. 而你或许只是给那些从来没有人看的隐私协议上打了勾. 在未来, 网络逐渐更加普及后, 更多的用户和数据会涌入互联网, 给专门做数据窃取的公司带来更加丰厚的报酬. Web2 时代, 默认的情况就是用户没有隐私, 用户没有对数据的控制与所有权. 数据控制权 数据不应该是产品, 而应该是信息. Web3 时代, 用户需要对数据有控制权, 做出的每一个交互和交易以及所产生的数据都需要属于用户自己. 只有用户才能决定如何处置这些数据. 不被应用决定数据的归属, 而是以用户的主观意愿为基准, 对用户来说也是一种隐私的体现. Web2 平台的应用像是农场主, 会给用户圈一块地, 24小时监控着让用户去产生数据. 他们通过产生的数据来获取利润. Web3 平台的应用更像是私人管家, 帮助你管理你的数据, 同时也不会在你不知情的情况下去窥探或曲解你的数据. 在区块链这样一个公开数据库的帮助下, Web3 应用将数据的控制权让权给用户, 应用所做的只是去帮助用户更好地操作数据. 数据所有权 根据 Vincent 一篇关于 Web3 重塑数据价值的文章里提到的, 用户可以从自己所有的数据中获取价值. 在 Web2 时代, 数据有价值, 但是是公司的财产, 价值不属于用户, 也不会分给用户. Web3 时代里, 链上数据是一座金矿, 而且是用户所拥有的金矿. Web3 的应用越多, 数据越多, 金矿也就越大. Web3 用户可以随意带着自己的数据金矿在 Web3 时代里网上冲浪. 想象一下银行数据互通, 社交媒体数据互通, 视频网站数据互通…… 其实你不用想象了, 这已经在 Web3 发生了. 你的每个足迹都留在了链上, 你的地址里. 换到另一个 DApp 中交互, 你不用从头开始, 因为之前的数据都永远属于你, 伴随着你. 在 Web2 使用聊天软件的时候, 你是在 Facebook 的中心化服务器上进行与他人的对话; 而 Web3, 你使用聊天软件的时候, 会是与自己对话, 数据会全部存储在你自己的账户里, 而聊天软件所做的只会是去链上抓取你所拥有的数据. 数据所有权与数据隐私关系不是特别大, 所以这里不做过度拓展, 但我很推荐你去看上面提到的那篇文章. • Arweave • Arweave 是一个永久存储的区块链. 在最不理想的情况下, Arweave 能把数据存储 200 年 (对于一个普通的人类来说, 算是永久了). 尽管在永久存储这一方面已经没有任何对手, 但是 Arweave 真正的价值其实在于数据的永久控制与所有权. • Web3 用户和开发者上传到 Arweave 上的数据永远 (> 200年) 关不掉, 永远属于用户以及整个去中心化网络, 用户对数据有着不被下架的绝对控制. 将数据永存仅仅是第一步, 真正的重点是通过整个永存的存储网络, 所有参与 Arweave 的人平摊了数据被下架的风险. 上传到 Arweave 的 NFT 永不会被删除, 这才是 NFT 所有权对用户真正的价值体现. 一个永远存在的 NFT 和 NFT 所有权应该是 NFT 的必要特征. • 去中心化的 Arweave 除此之外可以通过开源的合约代码 (作为数据的过滤和处理工具) 和公开的链上数据 (作为原始数据) 做出反审查的内容平台, 是永远无法被摧毁的亚历山大图书馆. 这是 Web3 时代用户数据所有权的最后一公里, 那就是数据与所有权的永存. • 最近 everFinance 做了一个 Arweave 上的 Mirror 搜索引擎. 其中任何的数据都是从 Arweave 这个去中心化网络上拿取的. 用户将不会有顾虑是否某一天自己心爱的媒体平台因为各种压力而被下架. 如果想通过 Arweave 的永久数据 BUIDL 更多平台, 可以尝试使用这个开源库. • 加密钱包 • 加密钱包是一个数据控制权很重要的点. 作为 Web3 时代的入口, 加密钱包就像 Web2 的谷歌搜索引擎一样至关重要 (当然加密钱包不会和谷歌一样收集并售卖你的数据). • 所有的加密钱包 (Metamask, Bitkeep等) 都体现了 Web3 用户对数据的控制权. 每一笔交易和链上操作都是由用户签署或同意的. 用户清楚得知道什么数据会被公开, 什么交互会被记录在链上, 同时不用担心被应用追踪. 这是隐私在 Web3 存在很广泛但经常被忽视的一个方面, 但 Web3 用户都早已默默享受着掌控数据的隐私体验. 数据控制与所有权会带来更好的 UX Web3 趋势下, 几乎所有的用户数据都可随意查看, 而如何使用这些数据是项目自己来决定的. Web2 开发者会先去竞争数据, 圈一片地让用户进入, 让用户变成源源不断生产数据的奶牛, 而不是去想如何用更好的 App 来吸引用户. 根据 DuckDuckGo 对流行的免费 Android 应用程序的分析显示, 96% Android 上的免费应用程序都包含第三方跟踪器, 其中 87% 会将数据发送给 Google, 而 68% 将发送给 Facebook. 区块链上数据的同质化让 Web3 开发者在产品的交互和立意上进行竞争, 会直接地提高用户的使用体验. Web3 时代, 用户不再是产品, 用户的数据不再被单一实体控制和利用. 用户的数据属于自己, 用户对所有的交互都有自主的控制权与永久的所有权. Web3 的数据也属于整个透明的去中心化网络. 这对用户隐私来说, 绝对是一件好事. b) 数据内容的保密 “ 数据内容的保密通过隐私交易应用来实现. 通过零知识证明以及混币器等技术, 交易中的输入输出和金额等可以得到隐私保护. 数据内容的保密, 指的主要是交易中的具体内容, 或用户的交易记录, 得到加密或不公开. 我们可以认为将交易的输入输出地址隐去或将交易的具体金额模糊化是数据内容保密的体现. 隐私交易 以太坊的账户体系本身就是不“隐私”的. 你去进行一个 claim ENS 空投的操作, 就会让你的地址暴露在合约交互记录上, 别人就可以把你所有的交易都审视一遍. 在现实生活中, 这就类似你去楼下买咖啡, 你的买房和酒店消费记录都有可能被别人看一遍. 这也类似新冠时期的感染者的行踪会被完全暴露. 这样的暴露对整个卫生系统以及区块链网络的安全是一件好事, 但是对个人来说是一件比较伤害隐私的事情. 比如, 下图中是某个黑客的地址, 他在网上爬别人泄露的私钥, 然后被害者一领空投就会被黑客转走. 我们可以清晰地看到他的犯罪过程. 虽然我们审视他的犯罪过程是很正义的, 但是这泄露了他的隐私...... 一种很简单暴力的方法来实现隐私交易, 就是将账户和交易全部加密然后解密. 但是这样的方法由于还得涉及到网络对交易的验证, 所以非常昂贵和耗时. 要注意, 此处的隐私交易只让原本透明的链上数据进行隐藏和不公开. 而金额上链和下链的隐私安全会在后续章节中讨论. • Aztec (zk.money) • Aztec 的 zk.money 是以太坊上的一个专门解决隐私问题的 zkRollup Layer2. • zk.money 通过直接将以太坊账户体系放弃, 而转为 UTXO 体系来实现到隐私交易. 它直接用票据来记账. 一笔交易不再是两个相关账户的状态的变更, 而是票据的所有权的变更. 对票据的加密比对账户间的交易加密要简单的多. • zk.money 的交易对第三方用户来说都是不可见的. 而对于整个 Aztec 网络系统, 同时要避免双花等问题, 交易的隐私是通过零知识证明来保证的. UTXO 的所有者通过自己生成的证明来证明系统中有这样一张票据, 以及自己拥有这张票据. 用户不用展示自己的实际交易金额, 就能证明交易合法. • zk.money 的票据所有权存储在两棵默克尔树当中, 一棵包括了所有曾经创建过的票据, 另一棵包含了所有曾经销毁过的票据. 当销毁一张票据时, 不是从第一棵树中删除票据, 而是将票据添加到第二棵树即可. • zk.money 的使用流程为: 用户将资金从主网存入到 Layer2, 生成证明 → 用户在 Layer2 上进行发送操作(具有隐私保护) → 用户将资金提取到主网 • tornado.cash • tornado.cash 是以太坊上的一个隐私链上混币器, 有点像 DASH 的匿名交易. 它的名字起得很贴切, 把资金放到龙卷风里一卷, 再拿出来, 就不知道是谁发的了. • tornado.cash 同样通过零知识证明, 来做到隐藏交易的接收账户, 在隐私的情况下左手倒右手, 实现隐私交易. • 它通过一个智能合约作为交易中间过程中的黑盒, 来打破发送者和接收者的联系. 发送者在存款时提供保密的哈希值, 接收者 (可以是发送者自己) 在提现时只需要提供一个 zkSNARK 证明就可以来直接接受存款. 除此之外还有 monero, ZCash, DASH 等隐私交易的公链, 基本也是通过零知识证明和混币等技术来实现隐私交易来实现保密. 我们在交易转账这一基础代币功能上, 已经有了以上这些成熟的隐私方案. Web3 会围绕着具有不同价值和功能的代币来进行搭建. 代币的交易转账只是 Web3 使用中很小的一部分, 但却是最容易暴露隐私的一个操作. Web3 时代, 我们的交易将会是具有隐私的.

  3. 隐私计算 (数据计算过程中的匿名与保密) “ 计算隐私是数据保密中的交易隐私的更深一步拓展. 智能合约执行的计算隐私通常通过密码学, AI 技术, 可信执行环境等技术来达成, 但这其中的性能与隐私非常难达到完美平衡. 隐私计算在数据隐私的隐私交易上更近一步, 拓展到了图灵完备的智能合约上. 智能合约的隐私保护主要聚焦在智能合约的执行过程, 将执行中涉及到的数据以及中间状态对第三方与执行智能合约的节点进行屏蔽. 隐私计算技术分为三大方向: 密码学 (如多方安全计算 MPC), AI 技术 (如联邦学习), 可信执行环境 (如 SGX). 多方安全计算通常借助多种底层密码框架完成, 主要包括不经意传输(Oblivious Transfer,OT), 混淆电路(Garbled Circuit,GC), 秘密共享(Secret Sharing,SS) 和同态加密(Homomorphic Encryption HE)等. 本文中不做拓展. 联邦学习是在保障大数据交换时的信息安全, 保护终端数据和个人数据隐私, 保证合法合规的前提下, 在多参与方或多计算结点之间开展高效率的机器学习. 简而言之就是在不暴露隐私的情况下将数据与他方进行共享, 从而一起提升机器学习的炼丹过程. 联邦学习中更多是涉及到 AI 的内容, 本文不做拓展. 可信执行环境主要和硬件底层比较相关. 通常是在 CPU 内划分出独立于操作系统的, 可信的, 隔离的机密空间. 由于数据处理在可信空间内进行, 数据的隐私性依赖可信硬件的实现. 主要难点在于如何平衡性能与隐私. • Oasis Network • Oasis Network 主要是对标波卡, 把共识和计算分层, 用 ParaTime 平行链来处理计算. Oasis Network 采用可信执行环境的方案 (基于 SGX 的 Confidential ParaTime) 来达成隐私计算. 在分层与可信执行环境下, 有较好的性能与隐私的结合. • Oasis Network 的生态在隐私计算方面算是比较有优势. 同时 Oasis Network 兼容 EVM, 生态可拓展性比较强. • Oasis Network 的用例主要在于数据通证化 (抵押数据, 获取收益, 同时支持一定的权限控制) 以及作为高性能的 EVM L2. • Oasis Network 的缺点主要在于可组合性低, 分层设计过于复杂, 不同 ParaTime 之间不能通信; 合约是无状态的, 应用不灵活; 应用场景依旧模糊. • PlatON Network • PlatON Network 主要是一个隐私 + AI 的公链项目. 它的主要特征是多方安全计算和 AI, 同样是分离共识和计算, 链上验证, 链下计算 (有 SCP 的味道). 链下计算不仅带来了更高的性能, 同时各种复杂运算 (尤其是 AI 和机器学习当中) 也可以达成. • Oasis Network 和 PlatON Network 的主要区别是: Oasis Network 为差分检测 + 非全节点共识, PlatON Network 为全节点共识; PlatON 通过同态加密来保证链下计算的可信度. 除此之外还有 Secret Network, Phala Network 等项目. ICP 也在着手准备加入可信执行环境来达成计算隐私. 交易隐私和计算隐私都是保护敏感数据不被第三方窥视. 其中交易隐私可以直接通过链上 DApp 结合零知识证明或混币器来实现, 相比计算隐私更加可插拔与灵活. 计算隐私则更加复杂, 必须在区块链网络上设计上去做文章, 涉及到跨链以及生态培养的问题.

  4. 身份隐私 (匿名) “ 身份隐私即为匿名, 主要包含了两个部分: 物理身份与数字身份的隔断以及数字身份的独立. a) 物理身份与数字身份的隔断 “ 物理身份与数字身份的隔断代表了用户现实身份和网络身份的一种剥离. Web1 时期我们不需要暴露自己的手机号和姓名即可浏览, 但到了 Web2 我们就得把信息提交上去来进行 kyc. 这是很严重的隐私侵犯, 但是现阶段来看依然很难解决. 物理身份与数字身份的隔断, 指的是人的现实身份和网络身份的一种剥离, 实质上就是人进入互联网的这个过程中的身份匿名. 听起来这个很容易做到, 巨鲸增持比特币只要不暴露机构名称就行, 用户只要不用真名做网名, 不用真实地理位置就行. 但其实这是隐私最难完善的一个痛点. 我们无法做到天衣无缝的隔断来保护现实身份, 只要我们上网, 电信运营商就有机会得到我们的身份; 只要我们买东西, 电商平台就能得到我们的身份; 只要我们使用 ENS, 我们就可能会被人肉出来... 除此之外, Web2 网站的各种第三方登录其实也暴露了我们极其多的网络行踪和真实身份. 为了使用方便, 我们会直接通过谷歌或者 Facebook 来登录网站, 这其实就是在助长这些大公司的垄断和中心化, 同时也侵害了我们自己的匿名. 对于物理身份和数字身份的隔断, 我能想到最贴切的例子可能就是暗网. 我们必须要感谢暗网, 没有暗网这样的网络来采用比特币和门罗币支付的话, 行业很可能无法发展壮大到现在. 暗网所努力做的就是一种现实与数字世界的隔断, 但用户在暗网上购买非法物品, 还是很可能需要快递送到自己手里. 因此, 暗网实际上也没有完全做到这个隔断. 物理身份的匿名和与数字身份的隔断实际上是 Web1 的内容, 而到了 Web2 我们却被暴露在聚光灯下. 不填写自己的姓名和电话就无法使用某些 App, 这对用户体验和隐私来说都是一种侵犯. b) 数字身份的独立 在现实身份与网络身份的隔断之上, 我们在隐私上能更深一步去发展的, 就是数字身份的独立. 如果我们的数字身份没法直接独立, 那么就意味着数字身份依然和现实身份 “藕断丝连”, 我们的隐私仍旧有很大的泄露和暴露风险. 某个权威机构对元宇宙的定义是: 元宇宙是基于互联网而生, 与现实世界相互打通, 平行存在的虚拟世界, 是一个可以映射现实世界, 又独立于现实世界的虚拟空间. 个人认为这样的定义非常符合我理想中对元宇宙概念的美好想象. 这样 “映射现实世界又独立于现实世界的虚拟空间” 很完美地将数字化与隐私结合在了一起. 我们既可以享受通过上万年历史建设的现实世界, 也可以在元宇宙世界里“重获新生”, 通过独立并保有隐私的身份成为元宇宙的居民. 数字身份社交 数字身份的独立与区块链 Web3 的数据所有权的特点相辅相成. 在数字身份独立的基础上, 我们可以发展出独立的数字社交. Web2 时期我们就有推特, Facebook, 和 Zoom 等社交或实时交流产品, 但是这些软件中的社交关系完全是建立在现实身份上的, 无法独立出来. 数字身份的独立社交会是隐私一个很重要的应用, 同时也是元宇宙最重要的部分. 数字身份的养成与重开 Web3 用户所有的数据你都可以随意带着走, 这让数字身份的养成更加容易. 数据的互通天然地搭建了项目间的桥梁, 打通了一个个数据孤岛. 通过你链上的 degen score, CryptoPunks 头像, 和治理经历, 我们可以可信透明并很容易地去培养一个身份. 这让社群的组建更加透明高效, 让数字身份的社交更加容易. 当你想从现实身份跳到数字身份中时, 你可以直接把自己的 KOL 或者偶像生涯以新的面貌重开到数字身份中. 最典型的例子就是虚拟偶像. 很多时候我们完全知道这个数字身份背后的现实身份是谁, 但是身份背后的人还是可以通过新的数字身份去培养新的社群, 产生更多的 meme. 当然这种情况是与隐私背道而驰的. 甚至当你不想要这个数字身份时, 你只需要创建一个新的账号, 就可以从头开始 (当然你的现实身份不能在这个数字身份中暴露), 而在现实生活中, 想要重开是比较危险的. 一切数字身份的社交都留在数字世界中. What happens in Vegas stays in Vegas. 你的现实身份完全不会受到影响. • Realy • Realy 是以街头文化结合城市风景作为主线的元宇宙项目, 提出了 City DAO 的概念. Realy 把 3D虚拟服饰, 虚拟演唱会, 线下潮牌转移链上, 同时也会举办虚拟演唱会以及支持用户在元宇宙内进行 City 治理等操作. • 未来的元宇宙肯定是 “虚实结合” 的, 在这个基础上, 还需要是不过度依赖现实世界就可以独立存在的. Realy 所带来的是街头潮流文化在链上的完整呈现, 对年轻人来说非常有吸引力. 我个人非常喜欢在数字/元宇宙身份中尝试不一样的体验, 我的社交账户以及游戏中的性别基本都是设置为女性. 这给数字身份和社交带去了无数的可能性. • 在 Realy 中, 你可以无视性别和外表的限制, 自由地去拥抱潮流文化; 也可以无视地理位置, 时间和疫情风险的限制, 以数字化地形式去参与虚拟演唱会. 这些都是 Web3 用户的重要生活和社交方式. 这一切都可以在不涉及物理身份的情况下做到了. 所有的链上数据, 包括潮流服装的购买和演唱会的参与记录, 都会伴随着你的数字身份, 在其他元宇宙世界里你的形象也会是 88rising 的粉丝和潮流玩家. 本质上来说, 现实社交和隐私是有些矛盾的. 你要去社交, 就必须要抛头露面, 必须去放弃自己的一些隐私, 来去和别人进行信息的交换. 但 区块链 Web3 赋予了用户: 数据控制与所有权和数字身份的独立, 物理身份的完全隐私. 我们可以以链上的数字身份来进行与现实生活中一致的交互. 同时全新的数字身份的存在也给到了人第二条生命和第二个生活方式。

  5. 区块链与隐私的矛盾 • 区块链性能, 可用性, 和隐私的不可能三角. “ 跨链 + 隐私链 或 专攻隐私的去中心化应用, 可以在不过度损耗性能和可用性的情况下提升区块链的隐私. • 矛盾: • 在 BluemountainLabs 的一篇文章中提到隐私保护需要是融入全局的底层逻辑. Vitalik 也说: “只有全局性的匿名集合才是真正可靠安全的.” 这意味着或许只有一个在区块链网络上全局的隐私保护才会是最有效的. • 而在实际中, 比特币和以太坊都为了保留去中心化和计算成本而舍弃了一些隐私保护. 在比特币中, 通过对大鳄账户的数据抓取, 会让他们的卖出转账等操作被暴露, 这就导致他们失去了部分的隐私. 在以太坊的设计原理中, “隐私”一词只在账户体系与 UTXO 这一章节中提到. 以太坊并没有采用隐私保护更强和更具有可拓展性的 UTXO, 而是采用了性能更强和使用更方便的账户体系. • 在性能, 可用性, 隐私的不可能三角里, 普通用户与开发者目前最先想解决的是性能, 其次是可用性, 最后才是隐私. 在 Web3 时代, 或许黎明前最后的黑暗会是隐私问题. • 解决方案: • 在这个矛盾中, 我们要得到的是: 区块链的全局隐私同时不过度降低性能. • 一种最完整但也最臃肿的解决方案是: 通过做一个专用的隐私链 (例如门罗币), 然后搭配各种跨链的工具以及各种钱包等的适配来实现隐私. 但是这在用户体验上是非常不好的. 这就类似你想在社交媒体上发布你纹身的照片, 而不想让你的长辈看到, 那么你就需要一个个添加并屏蔽他们, 甚至去到另一个更年轻化的社交媒体当中, 只添加你的同龄人为好友. 这无论是在 Web2 还是 Web3 场景下都是很麻烦的. • 一个舍弃部分的全局而提升用户体验和性能的方法是: 通过可插拔的去中心化应用或者 Layer2 (比如 zk.money ) 来实现隐私操作. 这让用户能不离开原来的区块链网络, 即可享受隐私的保护 (甚至还会有额外的性能优势). 其中可插拔的去中心化应用更胜过 Layer2 一些. 因为在我的想象中, 遥远而美好的 Web3 肯定会是多链互联的. 一个可插拔的多链去中心化隐私应用能更加灵活以及 “去中心化” (不以单一链为中心服务对象). 在这个方面, 我非常看好更加灵活的设计范式能做出隐私相关的应用, 比如 Arweave 上的 SCP. • 区块链数据不可变与公开的本质与隐私相矛盾. “ 交易信息事后的撤回或隐藏无法做到. 但用户可以通过交易提交前的隐私选项 (如类似 StarkWare 的 Volition) 来决定交易是否公开数据. • 矛盾: • 首先是区块链数据的公开. 交易的输入输出以及内容通常在区块链浏览器当中都是可见的. 这就让数据的保护显得异常困难. • 其次是区块链数据的不可变. 数据一经上链, 写入区块, 就无法篡改. 用户提交暴露隐私的交易后就无法撤回或隐藏, 或许只能直接弃用这个地址以示清白. 这一点实际上违背了欧盟的数据保护条例 (所有用户都有权被“遗忘”). • 解决方案: • 数据的公开以及不可变特性其实可以一起来看. 这两个区块链的基本特质我们是绝对没办法像性能一样让步的, 隐私在这两个特质面前绝对是二等公民. 那么公开和不可变就无法消除了 (匿名和保密我们能解决). • 但是我们可以想通的是, 这两个特质是为了安全性和网络的公开性而生的. 我们其实对我们的数据有着控制权和所有权. 就算我们的交易数据可以撤回, 在撤回之前也很可能已经被成千上万个爬虫爬过, 那样的情况下的撤回或许就意义不大了. 互联网是有记忆的, 一个公开不可篡改的互联网更是. • 虽然事后撤回或隐藏数据不行, 但是事前由用户决定是否公开是可以实现的. 这样可选的隐私选项对用户很友好, 也能让隐私真正用到刀刃上. 类似的解决方案有 StarkWare 所做的 immutableX 中的 Volition 数据可用性模式 (但是要注意如果链下数据过多还是会走 Web2 的老路), 可以让用户选择数据是存放在链下还是链上. 那么如果不想公开数据, 保留一些公开网络上的隐私, 那么用户可以直接选择链下存放数据. • 实际上, 大多数时候, 你的链上数据就是你自己的财富和价值, 但对于一小撮需要隐私的数据, 我认为通过可选的隐私选项来保护是非常有必要性的.

  6. 总结 谁都不知道 Web3 会怎么样, 大多数 Web3 的用户也根本不知道自己想要什么, 就像 Web2 用户很长一段时间才知道自己的隐私被侵犯地这么肆无忌惮. 隐私项目最近受到的大量融资其实也将隐私这一需求的曝光度提高, 让更多人意识到了在未来, 一个更好的互联网应该需要隐私. 在 Web3 时代, 我们需要数据自主权, 数据隐私, 数据计算隐私, 现实身份隐私. 同时理想中最好的隐私应用是需要以用户体验为中心的, 做到可插拔, 轻量, 心智负担小的特点. Web3 = Get + Post + Own. Web3 时代, 每个人都会掌控自己的隐私.

解读去中心化身份 DID:通往 Web3 的护照 介绍 互联网的创建没有为人们提供一个原生的身份层。正因为如此,数字身份的问题被归结为网站和应用程序。这种孤立的方法在互联网的早期可能是合适的,但随着现在数十亿人上网,它的缺点变得越来越明显。用户名和密码仍然是主流模式,尽管一再被证明是一种不安全的模式。平均每个人都要处理70到80个密码,导致用户体验明显下降。事实上,有一些价值数百万美元的企业就是围绕着帮助企业和个人管理他们零散的账户而建立的,例如Okta、1Password和Dashlane。最重要的是,用户实际上并不拥有他们的在线身份。相反,他们从公司和中心化实体那里租用。因此,他们很容易面临数字身份被黑客攻击、操纵、审查或简单丢失的风险。 Web3的出现,从根本上嵌入了经济转移,重新带来了对创建强大身份系统的重视。虽然与DeFi、NFT和DAO相比,去中心化身份(DID)在很大程度上是一个被忽视的话题,但我们认为它是实现Web3原生应用的关键技术基础。如果我们创建一个共享的、灵活的、有弹性的身份层,我们就可以通过创造一个更广泛的设计空间来大大释放创新的步伐。 在这份报告中,我们从高层次上介绍了关键的DID概念和当前的DID生态系统,并深入探讨了处于构建Web3身份基础最前沿的一些项目。 去中心化的身份识别 (DID) 来自 W3C 的 DID 规范是被广泛接受的标准,确保身份系统可以在不同的网络和平台上互操作。 下面是 DID 架构的概述。DID 是互联网上的一个地址,某人可以直接拥有和控制。它可以用来寻找连接的 DID 文件,这些文件包含与 DID 相关的信息。DID 文件包含相关信息以实现用例,如签到、数据加密、通信等。加密证明,如数字签名,允许实体证明对这些标识符的控制。

DID 架构的基本组成部分 总而言之,DID 是身份中心。由于用户控制着他们的中枢,他们可以决定何时、与谁以及在什么条件下透露他们的数字身份要素。随着 DID 标准被更多人采用,个人不会被锁定在一个单一的生态系统或孤立的方法中。

DIDs 为用户提供了控制、安全、隐私和便携性 DIDs 促成新的使用案例 在物理世界中,身份是一个良好运作的社会所不可或缺的。护照使政府能够识别他们的公民,驾驶执照使公民能够要求获得上路的权利,大学学位授予资格,等等。 同样地,DIDs 将使高价值的互联网经济活动成为可能。下面,我们强调了 DIDs 可以解决的一些当前 Web3 的痛点。 NFTs——真实性和身份(Authenticity and Identity) 欺诈和抄袭依然继续困扰着艺术家和创作者。例如,Marvel's Super Hero Adventures 的数字艺术家和设计师 Derek Laufman 看到他的作品在他不知情的情况下被 NFT 平台 Rarible 拍卖了。类似这样的故事很常见。

NFT 欺诈行为继续困扰着艺术家,来源:推特 一个强大的 DID 基础设施可以解决这个问题。应用程序可以建立在 DID 的基础上,让创作者可以证明代表数字或实物资产的 NFT 是由他们创造的。买家和卖家也将能够验证数字艺术品的来源。DID 还可以帮助促进艺术家和他们的社区之间更多的接触,例如将 NFT 的所有权限制在社区成员手中,以限制黄牛的投机行为,或为特定的持有人提供独家 NFT 内容。 更广泛地说,NFTs 可以作为去中心化身份的一个锚(anchor)。已经有一些用户不仅用用户名而且也用 NFT 项目来识别他们的在线存在。作为一个例子,Manifold 的联合创始人 @richerd 解释说,他拒绝了为他的加密朋克 NFT 提供的 950 万美元的报价,因为他认为他的加密朋克是他的身份和品牌。 作为在线身份的 NFTs

来源: Twitter (@richerd) 开启 DeFi 的下一个阶段 迄今为止,抵押贷款一直是 DeFi 增长的支柱。但由于加密货币金融协议的目标是完全无信任和无许可性,它们往往需要过度抵押。例如,在 MakerDAO 上用 ETH 发放的贷款需要 130-170% 的抵押率。这为 DeFi 在过去一年的增长提供了动力,但抵押品要求将使用情况主要限制在希望承担杠杆的加密货币交易者上。对于大多数人来说,他们想要借款的原因是他们还没有自己需要的钱。 降低或完全取消抵押品要求是将 DeFi 引入大规模应用的关键。拥有一个强大的 DID 层可以允许 "链上 "信用评分,为用户提供基于信用的贷款机会。此外,由于用户直接控制他们的信用分数,他们可以更好地监测和调整他们的借贷行为。因此,DID 提供了使去中心化的金融系统进一步民主化的机会。 此外,在金融应用中拥有一个强大的身份层可以解决 DeFi 目前的其他问题,例如: · 通过验证实际成员和减少机器人稀释空投事件的可能性来改善 Token 空投的公平分配。 · 使用 DID 对 DeFi 池的访问进行把关,以减少垃圾邮件/Sybil 攻击,或通过提供合规工具来识别对手方,使机构能够参与。 · 引导用户通过以太坊的黑暗森林,照亮可以信任的参与者以正和(positive——sum)的方式行事。 去中心化的自治组织(DAO) DAO 通常使用基于 Token 的治理来进行投票、影响和优先权。这通常是有道理的——大量的 Token 持有者在游戏中拥有最多的皮肤——但它可能会排斥或剥夺那些可能没有大量资本的积极贡献者的优先权。虽然成员可以在 DAO 中建立自己的声誉,但他们可能需要在新的环境中从头开始建立信誉。 DIDs 可以在多个 DAO 中保留一个用户的信誉。从一个 DAO 到另一个 DAO 的证书移植反映了我们在物理世界中已经享有的信誉可移植性,防止活跃的贡献者从零开始。此外,其他 Web3 背景,如参与 Gitcoin、在 Mirror 上发表文章或在 Radicle 上贡献代码,可以进一步帮助 DAO 找到合格的候选人。 DID 生态系统 DID 生态系统可以被分解成若干层,其中每一层都建立在底层协议之上。我们充分利用并略微修改了 DIF 的 4 层身份模型,按其主要重点来映射当前的 DID 项目,但要提醒的是,这是一个简化模型,大多数项目都超越了一层。 · Layer 1:标识符和标准(Identifiers and Standerds) 标准、标识符和命名空间创建了公共信任层,确保标准化、可移植性和互操作性。它们还允许网络注册和管理 DID 方法,为开发者和用户提供网络 ID 系统的规则和背景。 去中心化身份基金会(DIF)是该层的关键角色,也是生态系统的基石。它作为开发、讨论和管理所有活动的中心,需要为 DID 堆栈(stack)创建和维护一个可互操作的开放生态系统。 · Layer 2:基础设施(Infrustructure) 基础设施和代理框架允许应用程序直接与对方和可验证的数据注册中心进行互动。这些解决方案包括通信、存储和密钥管理。我们强调 Ceramic 和 ENS 是处于建设 DID 基础设施第一线的项目(虽然 ENS 的分类可以争论,但我们把它放在基础设施层,因为我们预见到凭证和应用程序将来会建立在 ENS 之上)。 · Layer 3:凭证(Credentials) 凭证必须被管理、更新和交换。这一层的目的是设法解决 DID 如何协商控制和认证的证明,以及在身份所有者之间安全地传递数据。 BrightID 是这一领域的一个值得注意的项目。它是一个拥有超过 3 万名用户的社会身份网络,允许人们向应用程序证明他们没有使用多个账户,从而最大限度地减少 Sybil 攻击的机会。 · Layer 4:应用程序、钱包和产品(Apps、Wallets、and Products) 这一层可能是读者最熟悉的,打算为消费者提供现实世界的用例和价值。一些项目,如 Goldfinch(无抵押贷款),使用专有的唯一实体检查,但目的是在它们成熟时利用去中心化的 ID 解决方案。相比之下,其他应用已经利用了现有的 DID 技术,如 TrueFi(带有链上信用评分的无抵押贷款)、Gitcoin(为公共物品提供资金)和 Essign(去中心化的电子协议)。