在入局隐私计算的机构中,Oasis Network独树一帜。
Oasis Network于 2020 年 11 月 19 日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化高性能区块链网络。
与许多隐私计算创业公司主要服务于企业客户不同,Oasis Network同时也可以让个人用户更好地掌控自己的数据权益。应用Oasis Network,用户不仅能够掌握自己的隐私数据,还能通过共享隐私数据获得收益。
在Oasis Network创始团队的设想中,这将推动构建负责任的数据经济——通过数据确权,实现数据资产化,使得数据在使用过程中能够很好地保护数据权益,在利用数据要素推动经济发展的同时,也能够很好地保护个人隐私,进一步揭开更广泛的去中心化金融(DeFi)市场。
近期,零壹财经对Oasis Labs创始人兼CEO、加州大学伯克利分校计算机系教授、有“计算机安全教母”之称的宋晓冬(Dawn Song)进行了独家专访。Oasis Labs为Oasis Network的主要技术研发团队,负责Oasis的整体开发以及技术升级等工作。
目前,在区块链领域应用最广泛的公共区块链平台是以太坊,但由于性能限制,以太坊用户和开发者也不得不忍受网络拥堵、高昂Gas费等糟糕体验。宋晓冬介绍,Oasis Network团队正在致力于构建一个新的公共区块链平台,在性能与安全性上获得比一般的公共区块链平台更好的表现。首先,Oasis Network团队对区块链整体架构进行了革新,这使得它在性能方面比现在的以太坊表现更好。传统以太坊Gas费高、整体处理速度慢的痛点得以解决,Oasis架构降低了普通用户使用区块链的门槛。一般来说,区块链网络被分为三层:——Layer0、Layer1和Layer2,其中的Layer就是它的最普遍释义——“层”的意思。其中第0层大致包括物理层、数据链路层、网络层和传输层,第1层(Layer 1)大致包括数据层、共识层和激励层,而第2层(Layer 2)则主要包括合约层和应用层。相比于其他区块链网络,Oasis Network最主要的技术突破在于共识层与执行层(包含计算层和存储层)的分离,提升了智能合约处理的速度。传统区块链网络包含共识、储存、计算三个功能,三者混淆在一起。这就好像用户只能在“一条马路”上排队处理自己的智能合约。实际上,以太坊TPS(每秒同时处理的智能合约数)为20至30笔,处理速度较慢。智能合约多了之后,就面临交易顺序的问题。在传统以太坊网络中,矿工打包交易、生成区块,并依据生成时间和矿工费对交易排序。当网络拥堵,交易并发量巨大时,参与者就需要通过竞价来调整自己的交易顺序,最终确认一笔交易需要支付矿工费可高达70至100美元——这对普通用户来说是十分高昂的。Oasis Network的主要革新在于将共识层单独抽出来,存储和计算层组合为Paratime层。这就相当于,有“两条马路”并行,可以同时处理多笔交易。经过改进之后,Oasis Network每秒可以处理的交易量为1000笔,用户需要支付的矿工费可能仅为几美分,几乎可以忽略不计。第二,在安全性方面,Oasis Network在区块链网络中加入隐私计算技术,解决了区块链网络的隐私保护问题。2015年,英特尔的商用TEE产品开始内测,宋晓冬团队即是首批参加测试的两个团队之一。在区块链行业中,隐私保护问题一直缺少技术解决方案。区块链作为去中心化技术,虽然能完成全数据周期的记录与用途监控,但参与者一旦发生交易,支付信息将即刻共享至区块链世界的所有节点。这是参与者所不愿意的,他们并不希望将买了什么、向谁购买的,花了多少钱这些敏感信息在链上公开。一旦节点数据泄露,数据拥有方将面临巨大的风险。隐私计算技术正是解决不可信多方数据协同、保护隐私数据的关键技术。以DeFi领域的交易为例,在以太坊中,存在“MEV现象”,即Miner Extractable Value(矿工可抓取价值)。这种现象的出现,是因为当个人在链上进行交易时,矿工能够监控到交易信息,并且发现套利机会,他们可以通过掌握执行节奏和位次发起“抢跑攻击”,先于用户完成交易。而如果用户使用Oasis Network,转账细则将以加密形态存储于链上,矿工只负责打包交易,不知道用户想干什么,也无从获知交易细节,因此用户的权益以得到保障。目前,数据敏感行业、去中心化交易所、借贷协议等场景对隐私保护有强烈需求。通过提升性能和安全性,Oasis Network希望进一步降低区块链的使用门槛,让更多的应用可以跑在区块链上,让更多的人可以应用区块链网络。目前,以太坊上的所有应用都可以无缝切换到Oasis Network上。与零壹财经此前调研过的隐私计算公司相比,Oasis Network有完全不同的商业模式,它既面向企业客户,也面向个人用户。在面向企业用户提供服务时,它的典型模式是“通过To B来To C”。Oasis Network与基因测序初创公司星云基因(Nebular Genomics)的合作是典型案例。在美国,虽然直接面向消费者的基因检测公司为个人提供了有关血统和疾病风险的全新信息,但许多公司因侵犯用户隐私和破坏用户信任而受到抨击。这一问题对基因检测行业影响巨大,因为这降低了用户对基因检测公司的信任,减少了对基因检测服务的使用,从而极大地减慢了整个基因检测行业的发展。星云基因希望通过与Oasis的合作,为这一问题找到新的解决方案,使得消费者既能够享有基因检测带来的好处,又不用担心自己的基因数据被滥用。2020年9月,星云基因与Oasis Network达成合作。使用 Oasis Network的框架,客户可以保留其基因组数据的所有权,而星云基因可以在不查看客户原始信息的情况下对数据进行分析。该产品现已在 Oasis的测试版中提供给星云基因的用户。当用户购买基因测试的试剂盒并提交样品后,他们可以登录星云基因获取测试报告,获悉新的基因变异和风险评分。而在双方合作后,用户在星云基因的数据将被存储在Oasis 的平台Parcel上。在创建Oasis账户后,客户可查看数据使用政策并进行授权,其基因数据将通过Parcel加密并加载于安全飞地 (Secure Enclave,隐私计算技术的一种,可以理解为可信执行环境,通过为应用程序及其使用的数据提供隔离计算环境来保护隐私安全)环境中。星云基因每一次调用数据和分析使用前,Parcel都将验证客户的授权和使用用途与政策所述的符合性。只有在客户授权的情况下,星云基因才有权在Secure Enclave这个安全的运行环境下执行代码、调用数据,并根据最新的科学发现生成新的基因报告。另外,Parcel 用户可以随时返回 Oasis Steward 应用程序,查看访问其基因组数据的时间和方式的完整历史记录。他们还可以使用 Oasis Steward 应用程序随时撤销权限,确保他们可以完全控制自己的基因组数据。与此同时,除了数据确权和监控用途,用户可以实际获取分享数据的收益。如果有医药公司需要调取星云基因数据库做研究,需要根据调用次数和数据体量向个人用户支付费用。在金融场景下,Oasis的产品对客户数据隐私的保护是同样的道理。宋晓冬向零壹财经解释,例如,用户在APP上申请贷款,一般情况下需要给APP授权查询自己的相关数据。APP拿到授权以后,可以看到用户的隐私数据的原始数据,以这些数据为依据来为用户发放贷款。这个过程中,用户隐私数据存在泄露风险,有可能被APP缓存和转卖。如果使用Oasis平台,用户的隐私数据可以存储在Parcel平台上,用户可以通过Oasis授权APP使用数据。APP获得授权之后,不能看到用户的原始数据,只是可以通过隐私计算技术,对存储在Parcel平台上的用户数据进行分析,同样可以为用户发放贷款。整个过程,既完成了业务又保护了用户隐私。这里,需要解释的是,Oasis Network的Parcel平台是为了降低Oasis Network的使用门槛而建立的平台。由于涉及密码学,对于部分企业和个人来说,不知道如何在Oasis网络上部署智能合约,也无法理解隐私计算技术的具体流程。应用Parcel平台,普通的程序员,只需要输入数据、确定共享者,企业端的数据便可进入Oasis网络并经后续处理。而对于个人用户,Oasis Network的主要策略是,通过让个人体会到应用Oasis Network所可以获得的收益,从而对其产生信任与依赖,越来越多地使用Oasis Network。这一点,主要是通过数据资产化来实现的——个人和企业用户可以自由的加入Oasis Network,且可通过提供数据获取收益。随着用户通过数据资产化获取更高收益,人们对Oasis社区的信任逐渐形成,那么Oasis生态将更加繁荣。在当前的场景中,人们的数据权益主要通过Oasis网络的加密、记录和授权得以实现。在不久的将来,宋晓冬认为,有可能出现新的应用,C端个人用户将实现对数据的真正掌控,而Oasis Network将直接为他们提供数据隐私保护的服务,这种应用可以称之为“Data Vault”(数据金库)。数据金库的出现可以帮助打破数据孤岛。目前,用户的数据分散于各类应用软件中。例如,一个人的消费数据可能分散于支付宝、淘宝、微信、美团等移动APP中。宋晓冬表示,数据孤岛的形成,使得无法将各类数据联合起来进行价值挖掘和应用,这大大限制了数据价值的发挥。如果数据金库出现,将可以使每个人很好地管理自己的所有数据,并从数据的分享和使用中获益。宋晓冬认为,数据金库的出现将是大势所趋。她将这一过程类比计算机的发展历程,“起初个人没有计算机;技术发展后,少部分人群拥有PC,但成本偏高,使用也不太方便;随后笔记本电脑诞生,大部分人拥有了计算机;直到智能手机出现,才实现人人都有计算机。就像人人都能拥有计算机一样,未来人人也会拥有数据金库。我们没有必要把有价值的数据寄存在第三方应用中,公众将通过API聚合各来源的数据,甚至会出现AI助手管理数据。而Oasis Network则帮助用户实现数据以加密形态储存和调用共享。”她解释。这一转变的发生,是有法律支持的。个人用户有权从第三方调用自己产生的数据。
宋晓冬告诉零壹财经,欧盟的GDPR,美国的 CCPA等法案中涉及用户的一项重要权益,即“portability(可携带)”,即第三方应用不能封锁个人数据,一旦个人有下载的诉求,APP需要提供便利的API利于个人拷贝数据。美国公司已陆续为用户提供API,如果在这方面功能缺失,个人客户可以提出诉讼,而公司也将面临巨额的罚款。
在中国的《个人信息保护法》当中,也有相关的条款。《个人信息保护法》第四十五条规定,个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
“要实现这一进程虽然仍然需要时间,但是这个时间也不会太过漫长。”宋晓冬向零壹财经预测,“可能都用不了10年那么久。”