MBL:谁来保护你的隐私？加密“武器”了解一下 | Geekhub线下活动

本周四晚，由巴比特加速器、Dimension、Nervos和创立方联合主办的“做区块链落地——你必须懂得密码隐私”Geekhub线下活动在浙江财经大学举行。

本次活动邀请了零知识证明研究者李星、Nervos社区运营赖佳祈、DimensionChain创始人兼CEOSujiYan、DimensionChain法律顾问KattGu等嘉宾，分别带来了“密码与隐私”为主题的分享。

李星：零知识证明-zkSNARK入门

李星是一名低调的零知识证明研究者，在其微信公众号《星想法》上，发表过大量与零知识证明相关的文章。2018年他和几个小伙伴开发过一条公链，后因商业运营不善而选择放弃，2019年年初着手零知识证明的技术输出。他是目前国内少有的专攻零知识证明的技术达人。

对于非技术从业者来说，零知识证明是一个既熟悉又陌生的术语。之所以熟悉，因为它是匿名币Zcash所采用的加密技术；之所以陌生，因为除了听起来感觉很酷之外，我们对它知之甚少。

零知识证明，最早可以追溯到1985年的Zero-KnowledgeProofs创始论文。随后1992年提出了精简的ZK证明。到了2013年，Pinocchio等人提出PGHR13，零知识证明已经可以在现实生活中使用，但是速度较慢。2016年的时候，Groth提出了Groth16算法，证明计算量被大幅度减少，从此，零知识证明开始逐步被真正的商用化落地。随后推出的Bulletproofs?和zk-STARKs，与Groth16被认为是目前主流的三个证明协议。

Beosin：CS (CS)token遭受到攻击，损失金额截至目前约71.4万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月24日，bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下：

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币，这一步会设置sellAmount。

3、攻击者通过给自己转账，会触发sync()，在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2，3步持续减少pair中的CS代币数量，拉升CS代币的价格，使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD，兑换出80,954,000 BSC-USD，偿还80,240,000 BSC-USD，获利约714,000 BSC-USD。[2023/5/24 15:22:35]

如何解释零知识证明？这里有一个经典的“阿里巴巴零知识证明”的小故事：

阿里巴巴被强盗抓住，为了保命，他需要向强盗证明自己拥有打开石门的密码，同时又不能把密码告诉强盗。他想出一个解决办法，先让强盗离开自己一箭之地，距离足够远让强盗无法听到口令，足够近让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。

这就是零知识证明，

证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。

佳能美国公司Canon USA将推出以太坊NFT市场“Cadabra”:4月14日消息，相机巨头佳能美国公司Canon USA宣布将在今年晚些时候推出以太坊NFT市场“Cadabra”，该市场将提供基于各种类别照片的NFT，包括野生动物、运动、生活方式和风景等，佳能尚未透露哪些摄影师将参与该NFT平台，但Cadabra将同时提供照片集和转售NFT的二级市场服务。

此外，该平台最初将仅限于美国市场并支持信用卡/借记卡和加密货币支付。（Decrypt）[2023/4/14 14:03:09]

在计算机世界里面，零知识的应用场景就更多了，例如我们常用非对称加密来做身份认证，验证方只要使用公钥解出自己提供的随机数，即可证明被认证方的身份，不需要其提供自己的私钥。

活动现场，除了介绍零知识证明的发展历史和基本概念外，李星还详细推导了零知识证明的运作流程。各种参数和方程镶嵌在投影幕布上，让人回忆起了大学时上过的高数课。由于内容过于硬核，所以在这里就不赘述了，感兴趣的读者可点击《零知识证明-zkSNARK入门》或阅读其公众号的文章。

赖佳祈：MimbleWimble的隐私协议及其应用

赖佳祈目前在Nervos担任社区运营，他是CypherpunksCore成员，也是清华大学第一届区块链协会研究部部长。最近研究的主题包括Mimblewimble等隐私协议、基进市场(RadicalMarkets)等更为公平的加密经济学。

Voyager：97%的客户投票支持其破产重组计划:金色财经报道，据官方推特，加密贷款机构Voyager表示，Voyager客户对公司破产重组的投票已经结束并最终确定，在参与的人中，97%的客户（占索赔总数的98%）投了赞成票。更多信息将在周四听证会后公布。

此前报道，美国联邦贸易委员会（FTC）反对Voyager Digital第三次破产重组计划，称这将非法地防止该公司因“实际欺诈、故意不当行为或重大过失”而被追究责任。破产法官Michael Wiles于1月13日有条件地批准Voyager的重组计划，并定于3月2日在曼哈顿举行听证会确认该计划。Voyager Digital于去年7月6日根据破产法第11章申请破产保护，该公司在8月、10月和12月分别提交了第一份、第二份和第三份重组计划。[2023/3/1 12:35:39]

MimbleWimble是专注于可互换性、隐私性以及可扩展性的区块链协议。它于2016年7月由一位匿名名字为TomElvisJedusor的人在IRC频道#bitcoin-wizards上发布。MimbleWimble技术删除交易中所有已花费的输出，可以有效压缩区块数据的大小，并使用单向聚合签名对金额进行隐藏。

此后，通过rangeproof证明输出在正常的取值范围内。用户不需要遍历整个区块链，只需要验证整个区块链的输入之和与未花费的输出之和是否相等，依次证明整条区块链是正确的。除此之外，MimbleWimble还提供一定的隐私和扩展性，但该方案无法支持复杂的比特币脚本。

三箭资本已被其清算公司Teneo控制了3560万美元的资产:金色财经报道，根据一份文件，负责监督三箭资本清算的咨询公司Teneo已经控制了其部分资产。文件显示，Teneo目前控制了总计3560万美元的法定货币，这些资产由新加坡银行持有和/或由公司的预任命律师持有，强制赎回的275.1万美元投资收益也已被Teneo控制。

Teneo现在控制着三箭资本的交易账户，作为流程的一部分，Teneo还控制了三箭资本持有的Starkware代币，数量不详，清算人按照原始交易条款购买了代币（三箭资本曾参与Starkware的7500万美元B轮和5000万美元C轮融资）。（The Block）[2022/12/3 21:19:35]

赖佳祈表示，在隐私交易中，MimbleWimble协议利用机密交易技术以达到不暴露交易金额、避免凭空造钱和通胀的目的，利用混币交易技术以达到避免交易输入输出值被还原的目的，利用单向签名技术达到无法还原签名的公钥的目的。

他还指出，MimbleWimble对公链设计的意义在于其可扩展性，包括全节点长期存储所有数据的需要，可解决交易地址、金额可被所有人查询的隐私问题，降低平均区块的大小。

SujiYan：加密是每个人保护自己财产和权益的基本工具

SujiYan和KattGu是一对创业夫妻，他们也是反996许可证1.0版本的起草人。SujiYan是DimensionChain创始人兼CEO，KattGu是伊利诺伊大学香槟分校法学博士、DimensionChain法律顾问。

American CryptoFed将提出动议，要求延长对美SEC行政诉讼令的答复期限:11月21日消息，American CryptoFed DAO表示将在没有律师的情况下代表自己对抗SEC。“我们刚刚根据SEC的规则提交出庭通知。这意味着我们告诉SEC，在本案中我们将在没有律师的情况下代表自己出庭。”

American CryptoFed还表示，它将提出一项动议，要求延长其对美国SEC行政诉讼令做出答复的最后期限。若动议通过，可以在20天的时间内针对SEC停止American CryptoFed注册提出反驳证据。

据此前报道，美国SEC宣布已开始对总部位于怀俄明州的去中心化自治组织（DAO）American Crypto Fed提起行政诉讼，以确定是否应发出停止令，并要求对方暂停注册其Ducat和Locke代币的发售和销售。SEC认为，American CryptoFed去年提交的S-1表格注册声明缺乏关于业务、管理和财务状况的必要信息，且该声明包含“具有重大误导性的陈述和遗漏，包括关于代币是否为证券的不一致陈述”。（Cointelegraph）[2022/11/22 7:53:52]

“TheNaturalLawofPricacy，NowBeingEnforced.”这是SujiYan知乎封面上的标语。本次分享，他的演讲主题也是与隐私有关--“BTC改变金钱，ETH重塑合约，下一步是保护数据隐私”。

在他看来，BTC是不依赖于中心化机构、组织和国家的自由的金钱或资产，而ETH扩大了BTC的成果，通过去中心化的投票、选举、治理方案达到了自由的合约或治理。

但是，由于机制的妥协，导致了BTC算力等中心化；由于互联网中心化的问题，导致了交易平台、通讯渠道、合约入口的中心化。如何把“自由的资产”“自主的合约”扩展到更大的层面？如何结合已有的基础设施，促进更多的“自由的劳动”“自主的沟通”？

SujiYan表示，数据资产是今天互联网最大的价值转移。公司或平台“免费”提供服务，用户负责生成数据、检验算法，用户成为了流水线上的“数据劳工”。加密、隐私和巨头的商业模式之间存在冲突。

他认为，在未来，数据是驱动算法、孵化AI、提升经济的“新石油”，创造数据会被看做一种“劳动”。这种“劳动”会被巨头接受，并愿意由此产生一种新的商业模式和让利机制。由于网络的特性，个人很难保护这种“劳动”，而加密是每个人保护自己财产和权益的基本工具，从而保证自由自主的一切“数字劳动”和交流渠道，因此扩大了BTC和ETH的成果，能使之普惠给每一个人。

SujiYan用下面5张图证明了这一理念。

图1

图1是传统的劳动模式，工人通过劳动生产货物以换取收益，美联储通过自由市场把货币和货物联系在一起，然后通过消费和信贷把货币和劳动力结合在一起。

图2

图2是互联网时代的劳动模式，用户通过在手机或电脑上产生数据，互联网公司通过AI算法等技术将数据转化成法币，法币的信贷变成了信用卡。

图3

图3是2009年比特币出现之后，到今天的劳动模式，用户产生的数据通过分布式存储，利用DeFi和边缘计算产生BTC或ETH，信贷关系也因此改变。

图4

图4是Libra未来诞生之后的劳动模式，用户产生的数据存储在云端，互联网巨头利用算法产生货币，个人的信贷关系就是通过VISA、MasterCard等中心化的方式。

图5

图5是美国队长能控制这场游戏，区块链、web3.0没法改变中心化的互联网巨头长期存在，但能使用户的“劳动”“资产”“权益”得到保证。

KattGu：加密工具是网络空间的“武器”

KattGu的分享是从美国法律的角度解读数据隐私权和加密权。

关于数据隐私保护，历史上出现过技术乌托邦主义和反技术乌托邦主义。

技术乌托邦主义源于1996年，电子前哨基金会联合创始人JohnPerryBarlow的《赛博空间独立宣言》，“我宣告，我们创建的全球社会空间，自然地不受你们强加给我们的独裁的束缚。你们没有任何道德权利统治我们，你们也没有任何强制办法，让我们真的有理由惧怕。”

反技术乌托邦主义则源自一个事件：两名来自纽约的黑客PhiberOptic和AcidPhreak入侵了TRW公司的系统，窃取了Barlow的信用记录，并将其显示在了Barlow和其他网络用户的电脑屏幕上。

在美国，与数据隐私保护相关的法案包括《爱国者法案》和《美国自由法案》。《爱国者法案》是由美国总统GeorgeWalkerBush于2001年10月26日签署，法案以防止恐怖主义的目的扩张了美国警察机关的权限。例如，根据法案的内容，警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录，或者在没有法官批准的条件下进行秘密调查。《美国自由法案》规定NSA只在确认某人或某个组织有恐怖活动嫌疑的时候才能向电信公司索取相关数据。

她认为，如果你拥有一项权力，但是没被授予这项权力的工具，那就相当于没有这项权力。关于加密权，她指出，“美国第二修正案保护每个人持有武器的权利，保护每个人出于诸如自卫等合法目的使用武器等权利，而这些权利与民兵兵役毫无关系”，而在美国城堡法中，“在特定情况下，被侵犯人可以对于入侵其宅邸的进犯者使用武力进行防范和对抗的权力，而对于所造成的后果免于法律责任且不被起诉”。

她进而提出，在数据隐私保护日益紧迫的今天，加密工具就是网络空间的“武器”。

标签：MBL区块链ICASECRumble Gaming区块链运用的技术不包括FLOKICASHH2O Securities

非小号热门资讯