隐私复兴区块链，谁是国产开路人？

星球君的朋友们2019-11-01

区块链作为公开的数据库账本，是否需要保护个人信息，区块链为什么需要隐私？

在习大大倡导下，国内一夜之间又掀起了区块链的热潮，在学习会上，也指出“从目前的“互联网+”到未来的“区块链+”，区块链技术的广泛应用以及和人工智能、大数据、物联网等前沿信息技术的深度融合，将为经济、金融、交通、教育、医疗、养老、扶贫、社会保障等许多领域赋能，并推动这些领域技术应用和公共服务的集成化、智能化和智慧化。”

而区块链作为公开的数据库账本，是否需要保护个人信息，区块链为什么需要隐私？在保护隐私方面，目前最先进的技术方向有哪些？市场需求和隐私技术的落地如何？

为此，一块+ 、CypherJump、隐私计算实验室联合组织了一场以「隐私复兴区块链，谁是国产开路人？」为主题的线上AMA，邀请到了四位区块链和隐私领域专家，跟大家分享他们在这些方面的见解。

以下为AMA全文。

代世超：是什么样的契机让你们参与到区块链行业来？ 你现在做的项目，对于区块链最有价值的贡献是什么？  

林煌：我很早就开始关注比特币了，09年我就对比特币创立的新闻有所关注，后来在瑞士epfl做博士后研究时也参与了一些基于区块链的知识金钱化的相关课题研究。

密码学这么多年积累不少理论研究成果，但这些技术真正在工程实践中落地得到应用的其实不多。产生这个现象是有其深层次的原因的，我认为一个很重要的原因在于密码学理论和工程实践之间所存在的gap。

密码技术本身涉及的数学对于一般没有足够数学背景或密码训练的工程师确实很难看懂。而学术界的密码学家们未必有足够的兴趣和时间去写一些安全可靠的代码。

关于我现在做的项目：suterusu项目的集中了一批在国内外知名企业有多年安全系统编程经验的程序员和一群靠谱的密码学家，打造一个有自己核心技术的专注于隐私保护的区块链项目。

Suji：我的话是因为最早买过显卡挖BTC，那时候还是显卡挖btc的时代。

我们希望能做到一件事 就是用户不用离开现有互联网平台就能做到1隐私保护2用区块链3开放平台。就是让不开放的平台（比如 fb 微信）变开放。第一步就是通过加密数据，比如maskbook.com 目标是用户不离开fb 但可以在fb上使用的时候不被fb审查。以及可以同时在里面使用web3的所有好玩的东西，从送加密红包，加密猫等。所以我一般说我们在做一个web2到web3的桥梁，顺便也做一个数据工会，因为我是这么认为的 数据=资产 生产数据=劳动 加密=罢工。

兰荣坚：我从17年开始研究比特币和区块链技术，当时看完比特币的白皮书和相关介绍之后，顿时发现这个技术是可以改变人类和社会结构的，是前所未有的一种颠覆性技术，于是把几乎所有可以接触到的关于区块链的文献都看了一遍，同时也开始关注区块链项目，看了无数白皮书。

当时很多项目的技术功底很薄，市场很浮躁，同时以太坊的性能又对Dapp的发展造成了很大瓶颈。最经典的例子就是CryptoKitties，不管是交易费用还是交易速度，以太坊都捉襟见肘。所以我和几位Exgoogler前谷歌员工决定要做下一代的高性能公链，来满足更多区块链应用的需求。

关于我现在做的项目：Harmony是一个基于状态分片和PoS的高性能公链项目，通过各方面的技术创新，包括分片+PoS的有机结合，共识协议，签名算法，网络架构和抵押机制等等，Harmony能够轻松满足Visa量级的业务需求，同时交易费用极低，只有以太坊的千分之一左右。

Harmony独创的FBFT共识算法，允许400个以上的节点同时达成共识，可以实现秒级的交易最终确认时间，以及单一分片上千的TPS。Harmony的状态分片技术，让更多小节点参与共识，同时让大大提升区块链系统的可扩展性，只要增加更多分片，就可以获得更多交易处理能力。我们设计的基于VRF和VDF的去中心化随机数协议，可以生成完全安全和公平的随机数，保障基于随机数的协议层和应用层的安全性。我们最新设计的EPoS (Effective Proof-of-Stake) 机制，也是第一个适合于分片公链的Staking机制，在保证去中心化的同时，支持节点复利和抵押委托（Delegation)。

Harmony最大的贡献是解决当下公链性能瓶颈和交易成本过高的问题，我们旨在打造一个真正去中心化的网络，让无论大小的任何节点都可以参与到其中做贡献，逆转现在PoS公链大多走中心化道路的趋势。

Harmony的目标是为未来的全球去中心化经济体提供最安全和高效的信任基础设施，让所有人都可以在一个互信共赢的经济中获得赢得的回报。

杨光：我读博士时候的主要研究方向是密码学基础和计算复杂性，除此之外的第二个研究方向是博弈论。我在那时候就想如果将来能从事一个将这两者结合的方向就最好了。还有一个梦想，就是把密码学和理论计算机领域里很多理论上非常先进的成果改进到可以实用化的程度，让大家都享受到这些成果的好处。

之后一个偶然的机会经过朋友介绍接触到区块链行业。最开始是去公司给人讲课，在备课的过程中学习了很多。据说最好的学习方式就是自己去给别人讲一遍，这个我是深有体会了。

再然后入行就比较顺理成章了。了解了行业以后觉得这个行业要做的事儿非常有前途，而且需要我这样背景的人加入进来。

关于我现在做的项目：Conflux 是基于 PoW 对中本聪共识创新研发的树图算法共识协议。在不牺牲任何去中心化程度及安全性的情况下，解决了困扰比特币和以太坊在性能方面的瓶颈，实现了百倍以上的提升。

Conflux实验中，在亚马逊云上进行了超过2万个节点的部署，而且会把这2万个节点分布在全世界超过20个大型城市，对点与点之间的带宽进行限制模拟进行内部网测试，TPS达到3000到6000的水平，确认时间可以在半分钟内完成，确认的安全级（即不被双花的风险）等于比特币的6个区块，等于以太坊的30个区块。

代世超：10月25日，中央提到“从目前的互联网+到未来的区块链+，区块链技术的广泛应用以及和人工智能、大数据、物联网等前沿信息技术的深度融合······”并提倡“区块链+”在民生领域的应用。同时，在我们从业者看来，目前区块链落地的场景只有“区块链+金融”。那么这种理想和现实的差距，究竟是如何产生的？你认为区块链在非金融场景的应用潜力如何？

林煌：区块链技术脱胎于比特币，而比特币则是网络时代金融创新的代表，所以区块链目前落地的场景主要还是金融毫不奇怪。关于区块链在非金融的应用，我个人是非常看好其在改变网络经济的商业模式方面的应用。

作为互联网从业者，我们很痛心地看到今天的网络从早期密码朋克们梦想的一篇自由的飞地变成了为若干互联网寡头统治分割的数据孤岛。而用户则很大程度上成了提供数据和注意力的产品。

不过事情正在其变化。我们注意到在欧美最新颁布的法规中，包括近期颁布的欧洲一般数据保护法(general data protection regulation)和硅谷所在地加州的消费者隐私法(california consumer privacy act)都在强调互联网公司在金钱化用户数据的过程应该透明化，同时强调用户应该从这个过程获利。

比如，加州的隐私法中明确指出互联网公司对用户提供financial incentive以获得用户允许出卖其个人信息时，必须明确说明用户数据的价值是如何计算的。区块链结合基于隐私保护技术如密码学中的一些细粒度的访问控制机制可以在这个过程中充分促进这个透明化过程的自动细粒度化的。

比如我们可以想象同一个人的某个数据针对不同的买家可能会有不同的价值，互联网公司将其出卖给不同买家时可能售价不同，这个价值的计算过程可以通过类似于链上智能合约这种机制来记录执行，结算过程可以使用特定的token来保证利益在互联网公司和用户之间分配的公平透明，最终用户信息可以使用密码访问控制机制来细粒度地有区分地泄露给出价不同的买家。

事实上，这方面已经有比较成功的项目如brave browser和basic attention token，他们试图解决的就是传统互联网中的数字广告交易所存在的不透明问题。其方案结合零知识证明和on-device machine learning等隐私保护技术来最小化brave浏览器所收集的用户个人隐私信息。他们还使用basic attention token和智能合约技术将广告收入在用户和内容制造商及提供浏览器的brave公司之间透明分配。目前，他们已经吸引了将近8百万的月活跃用户。

从大的趋势来看，欧美学术界逐渐形成的一种共识是像浏览器甚至社交网络这种比较成熟经典且广为使用的技术将逐渐被当作一种公共基础设施，传统的将用户当作产品的这种技术寻租的商业模式已经不再适用，用户必然会从个人隐私数据金钱化过程中分利。

这代表着一种商业模式上的新范式，能在保证用户隐私泄漏的最小化同时还能保证数据变现和分利过程的透明度。在传统互联网商业模式中，互联网公司一手遮天，用户付出自己的注意力和隐私数据后完全不知道互联网公司们如何处理这些信息。这种新范式很好了解决了个体用户和互联网公司之间存在的信息不对称问题，真正做到了赋权个人。但达到这个目标需要隐私保护技术在安全可靠性和性能上都有质的飞跃，这也是我们suterusu项目努力的方向。

兰荣坚：区块链+金融，也就是今年大火的DeFi，确实有可能成为区块链最先落地的场景，现有的中心化金融服务存在流程复杂，效率低，费用高等问题，区块链作为去中心化的信任机器，可以很好的解决金融方面的痛点，比如跨境支付的速度和费用问题，p2p借贷的安全和信任问题等等。

除了Defi，区块链在其他领域的发展相对较慢，我认为主要的原因是金融之外的领域对于信任的依赖作用并没有像金融领域那么强，而区块链本身最大的价值就是提供信任支持，所以越是需要信任，信任所提供的价值越高的领域，区块链的作用越大。

当然，整个人类社会的运转都是建立在协作和信任的基础之上的，任何领域都或多或少牵扯到信任的元素，任何领域的有价资产也是需要信任构建起来的，区块链可以在价值抓取和价值交换等方面提供支持。比如游戏领域的资产上链，可以让游戏内的虚拟物品的价值获得更好的保护和流转，同时区块链也可以打通游戏间的壁垒，让虚拟物品可以跨平台交易。数据共享平台也是区块链的另一个潜在应用场景，利用最新的隐私计算和数据确权技术，区块链可以有效地实现更多的数据价值，同时让每个数据的生产者从中获得应用的回报，这对于大数据和人工智能领域的发展也是大有益处。

除此之外，区块链及相关技术，例如零知识证明，同态加密等，对于业务流程的缩减，多方协作的提效，新型组织模式的发展都可以起到推动作用，已经在实践的应用领域包括供应链管理，保险，信贷，身份认证，数据共享等等。总体来讲，我认为区块链及相关技术会在未来5年融入社会组织和协作体系的方方面面，使社会协作和信任成本大大降低，提高社会总体运转效率。

杨光：我认为，决定很多应用能否落地的最关键因素在于成本。

之所以目前绝大部分在区块链上落地的应用都在金融场景，也是因为金融场景的共识和数据是价值最高的，所以也是最先可以承受现在还并不成熟的区块链技术的高成本的。

其他应用技术上可以搬到区块链上，但是经济上不划算啊。举个例子，现在实验室里已经可以实现比较稳定的核聚变反应，但是工业上根本没有人用。为什么呢？

因为要想核聚变的时候不把周围整个炸掉，需要用托卡马克装置把核聚变的范围限制住，最后这个装置消耗的能量比核聚变产生的能量还多。

现在区块链对于很多应用场景也是类似的情况。成本太高，所以用起来不划算。而我们的 Conflux 项目就是正在解决这个问题。当交易的时间成本和经济成本都降低到一定程度以后，其他价值密度不像金融那么高的场景也将可以用得起区块链技术。

当然，还有一种降低使用区块链技术成本的方法是放弃公链，转向联盟链。对此我们也有一些探索和积累，不过这是另外一个话题。而且仍然有一些情况下在功能上只有公链可以实现，而联盟链很难做的。

Suji：我觉得大家都说的很好了。数据=资产这块其实也都提了。可能要补充的是这里有一个工会的逻辑。工会本身不怎么产生现金流，而是联合分散的力量去争取权利（公链和很多东西也不产生正现金流）。其实我觉得这个就是DAO嘛。（今年很多人也说是dao元年）

就是，到底为啥要搞区块链的逻辑。除了金融我非常看好DAO作为金融or DeFi之外的另一大应用。在亚洲国家大家可能都知道双非（NGONPO）很难弄，但其实很多时候大家需要的是一个，1）银行账户；2）投票管理机制；3）协作分成机制。这几个东西其实区块链都已经提供了一些基础设施了，目前处在凑合的情况。

前面杨博士也提到目前这一系列东西很难用。为什么难用呢？因为 1）要离开现有平台，比如你不能把微信群/fb群变dao吧？ 2）还要学习一堆有的没的密码学知识；3）然后大部分的提供方也处在非常非常缓慢蜗牛进化的状态。（比如17年那几个著名天王项目）

这里面我觉得最大的一个问题。我们肯定不满意做金融和defi的，但是我们要重新造多少基础设计？是要把整个互联网协议层都重新写了吗？要干掉目前中心化入口么？我觉得能干掉最好。但其实我们要从历史里面学习教训，就是在已有的互联网web2上搭一层，这一次去抽离价值，这样的话才真的有可能有大规模应用。我画了几个图可以作为例子

网景没有干掉windows 而是在os里钻了个洞，微信/whatsapp也没干掉运营商。我觉得真的金融以外的区块链/去中心化互联网应用也干不掉目前的互联网，而是在里面钻洞，搞一个他们（微信 fb）都封不掉的层，这层接上defi dao才有希望。

我们自己想了几个例子。我觉得做去中心化网络，区块链 web3的都不要怕和传统巨头正面打一架。他们干不掉你才证明成功，证明技术实力。

我们这里有几个小例子，大家可以想象下一下，如果未来，一个微信群=一个DAO呢？组建公司只需要拉个微信群呢，哈哈

希望这一天早点到来，而这中间我觉得，没必要取代中心化平台，但也没必要怕他们，在他们身上钻一堆开放的洞。这方面大家去体验一下我们的产品就知道啦，我们是兼容所有公链的，可以玩一玩，只有真的侵入中心化平台才有可能有大规模用户应用。

代世超：我也顺便说下我的想法哈，欢迎拍砖。我们现在思考的出发点都是自己作为公链上的玩家。但其实从圈外看来还有许可链这一套生态……上面提出的【区块链+一切】也许能在许可链、联盟链实现；我们在公链的生态上，实际探索发现区块链不能+一切，【区块链+金融】是公链唯一落地的场景。除了不惧怕对抗中心化，我觉得以后有个不错的创业角度是和中心化合作。革命和改革都值得试试。

兰荣坚：是的，公链是信任之锚，没有trust因素的应用不需要上链，尤其是公链。

代世超：中央同样提出「进一步发展 创新链、应用链、价值链」，你如何理解这几个链的概念？公链应该如何向这三个方向发展？

兰荣坚：所谓创新链，我认为是指区块链技术上的，协议模式上的，和应用领域上的创新。在技术上，最新的零知识证明等的技术突破，可以更有效的保护用户隐私，减低数据验证成本，提供区块链运行效率。协议模式的创新比如链的分层协议结构，主链，侧链，链下协同互补，以及链和链间的跨链互通协议，让区块链的协同价值和覆盖面更广。有了技术和协议上的创新，便可以支持更多应用领域层面的创新。

对于应用链，我认为是指利用智能合约来实现现有业务逻辑的优化过程，让更多的现有流程，协作模式等通过具有特殊属性的应用链来提高效率，减少冗余。对于每个应用场景的不同需求，会有不同特性的应用链来支持，比如针对游戏资产的游戏链，数据共享的平台链，或是跨境支付的链等等。

而价值链，是指让具有实际价值的资产token化的链，这样的链需要有足够的安全性来做保障，性能方面要求并不一定很高。

我认为公链作为信任之锚，在现阶段要兼顾创新，应用和价值这三方面，对于Harmony来说，我们正在花大力气研究国际上最新的隐私技术，目的在于支持更多金融和隐私要求较高的应用领域。对于应用，我们也在和众多应用场景对接，比如和NFT游戏资产上链，稳定币，预言机，数据共享等等。对于价值的保护，当然需要公链项目对于自身安全性的重视，要尽最大努力保证协议设计的安全性，提升去中心化深度，避免安全风险，harmony自始至终都十分重视协议安全性和去中心化程度。

杨光：我认为这是对整个行业发展方向的一个非常明确的导向，就是说大家应该关注技术和应用，用创新创造价值。

这几个概念不是说将来会有三条链分别实现这些功能，而是说每个区块链项目都应该努力去实现这三点。比如说单独弄一条“为了创新而创新”的链听起来就不像是一件有意义的事；单独为了某个应用而搞出一条链来似乎也不是特别现实——运行好一条链的成本还是挺高的，大部分场景恐怕都撑不起一条单独的链。而且难道以后每次有了新的应用再发新的链吗？

首先，创新链的意思是希望大家去做一些新东西出来，不要拿着别人开源的代码改两行就当作自己的链发出来圈钱。因为这个行业整体都非常年轻，其实谁也说不准将来的发展到底是什么样的。在这种情况下，鼓励大家多尝试，多创新，找到正确的发展方向的可能性才会更大。同时这一条也带有一点要避免跟风抄袭的意思。

其次，应用链，这是强调区块链技术应该多考虑实际的应用场景需求，以便更好地承载将来“区块链+”上的应用。在这个意义上，其实包括比特币和以太坊在内的很多公链还是更像“实验链”或者说是“技术验证链”。它们对于探索和研究新技术的贡献远大于在实际应用方面的价值。

最后，价值链这点我觉得可以算是上面两点的一个总结。只有当一条链有自己的创新技术，承载了有价值的应用，这条链才能称得上是一条“价值链”。价值是不可能凭空造出来的。

在这三个方向上发展，我觉得最重要的就是通过新技术把现有的公链变成一个更好的承载应用的平台。之后在平台上大家就有了百花齐放发展各种应用的基础。

为此，第一步要完成的就是对现有的公链大幅度扩容，把吞吐量提高到一个合理的水平，降低因为争夺打包优先权付出的成本；第二步是缩短确认时间，降低使用区块链的时间成本。走完了这两步以后应该就已经可以激活不少有价值的应用了。

采用创新技术提高区块链的性能，降低区块链应用的成本，这正是 Conflux 现在在做的事情。

代世超：一夜之间掀起了人人都聊区块链的风潮，你觉得数据使用和隐私保护边界在哪里？发展隐私保护技术，应该如何处理和政策的关系？如何看待这方面的监管风向？

林煌：隐私保护技术本身是无辜的。当然我们作为工程技术人员是非常明白，任何一项技术都是双刃剑。但技术本身始终是无辜的，错的是那些使用隐私保护技术为非作歹的人。而且，隐私技术未必就是和合规针锋相对的，密码学早就提供了一系列能在合规的前提下保证用户隐私的工具。

作为区块链研发人员，我也注意到近期中央释放出了一些非常积极的信号，包括鼓励区块链从业人员掌握核心技术，争取这个领域的话语权。而前段时间给政治局做报告的陈纯院士也把区块链中的安全隐私技术作为第二大关键技术提出。

我个人始终认为隐私是个很西方的概念，这可能也是西方在隐私保护法规方面发展相对成熟些的原因。我相信政府在制定和隐私相关的法规过程中能在一定程度上和国际接轨，并能鼓励保护区块链隐私保护技术的创新。

Suji：我开始之前发张图，推荐一个文章

原文：https://medium.com/

其实目前按照各国监管来看 不管是亚洲国家还是欧美 左图的privacy一定是要支持的。我觉得现在如果没有狭义“隐私”的话，我们是处在无时无刻不在的cooperation tyranny中的。

右图的“匿名”。其实现在社会的接受程度远远没有达到这个状态。所以完全匿名（而非狭义隐私）的其实挺难获得主流民意支持的。

我是认为其实分界线目前就在狭义“隐私”和“匿名”这条线上。比如你用maskbook，你知道我大概是谁，但我不愿意给fb看我言论。而如果到暗网这个地步，虽然cypherpunk肯定蛮喜欢的，但估计蛮难的。

Mandy：Multicoin在9月发布了一篇报告，提出了“privacy is a feature, 隐私不应该由layer1做“。你认同这种观点吗？目前有哪些公链提出了对隐私功能的需求？公链有哪些实现隐私保护的方案呢？报告链接：https://multicoin.capital/

杨光：“Privacy Is a Feature, Not a Product”的观点我是基本上同意的。我认为 layer1 可以提供原生的隐私保护的功能，但是这不应该成为一个项目的唯一或者是主要的卖点。一款爆红的公链应用需要很多支持，隐私保护可能是其中相对优先级没有那么高的一个。

如果一条链唯一的卖点就是隐私保护的话，我觉得这样的一条链与其独立存在不如成为某个更基础更通用的公链的侧链或者第二层应用。即便它本身不是这样设计的，也肯定会有人用双向跨链的技术把它跟一个更方便的公链连接起来。

对于明确提出隐私保护需求的公链，目前比较知名的主要有 Monero，Zcash，Grin，Beam 等。公链实现隐私保护的方案有很多，上面说的四个就用了三种不同的方案。

Monero 用的是以环签名混淆输入为基础，配合零知识范围证明的方案；Zcash 用了基于 zk-SNARK 的零知识证明技术，其中具体的使用方法去年还做了一次很大的升级；Grin 和 Beam 采用的是最早给比特币设计的 Mimblewimble 方案，主要基于同态加密。

不过这些隐私保护方案有几个共同的特点，就是只能支持 UTXO 模型，不支持脚本或者只能实现非常有限的几种。与以太坊或者其他支持智能合约的公链比起来，它们将来的应用扩展空间非常有限。

除了在 layer1 实现隐私保护的公链外，现在还有很多 layer2 的隐私保护方案也做得有声有色，比如 Zether，PGC 等。这些方案最大的优势在于不局限于某一条链，稍加改动就可以部署到很多不同的 layer1 的公链甚至联盟链上。

此外，我觉得在 layer2 实现隐私保护还有一个现实中非常重要的好处，就是更有利于分工，“让专业的人做专业的事”。擅长密码学、懂得怎么做隐私保护的人未必擅长开发一条公链的底层系统，而懂分布式系统之类底层开发的人绝大多数又很难搞懂这些密码学方面最先进的成果。能同时聚集两个方面的顶尖人才是非常困难的。（比如说 Zcash 在底层借鉴了很多比特币的代码，如果让他们从头搞一个难度还是很大的）

所以，我认为让这两个方面的专家分别在自己擅长的领域发挥作用才是最好的。现在已经可以看到很多密码学专家投入到区块链行业来了，相信在将来还会有更多更好的隐私保护方案。

兰荣坚：对于这个说法我并不同意，Layer1目前大多不支持隐私功能的原因主要是技术还不成熟，并且大多公链的协议已经固定，增加新的Privacy功能会很难。

实际上，公链的交易隐私功能已经在Monero, Zcash，Grin(MimbleWimble)等公链上实现了，交易双方身份的隐私，交易数值的隐私保护已经实现。但交易隐私只是隐私中的一小部分，通用智能合约的计算逻辑隐私才是未来隐私技术的发展方向。

现在公链合约逻辑的隐私主要靠零知识证明技术来实现，其中有包括zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 和zk-STARKs (Zero-Knowledge Scalable Transparent ARguments of Knowledge)。

zk-SNARKs需要可信的初始化（Trusted Setup），有一定的安全风险，但他的效率更高，更实用。zk-STARKs不需要初始化，更加安全可信，但是效率很低。zk-SNARKs又分为两种，第一种对于每一个合约逻辑需要分别进行初始化，而第二种只需要一次初始化就可以应用于所以合约逻辑，第二种是现在比较受欢迎的研究方向，在今年有很多研究成果出炉，包括Marlin, Sonic, Plonk, Libra等等。

今年可以说是零知识证明技术实用化的元年，在今年很多新的研究成果已经可以达到产品级的需求。未来几年隐私和zk将是更多应用爆发的原动力。

Mandy：谢谢两位嘉宾提供了不一样的观点，那么在保护隐私方面，目前最先进的技术方向有哪些？市场需求和隐私技术的落地如何？

Suji：如果说链下（互联网上）的数据怎么去用隐私的方法利用起来，其实还挺多的。从原教旨到 没那么原教旨：同态加密-MPC-TEE

我觉得— 目前都挺难马上实用的。目前说同态，mpc，tee的，基本都在做2b。不是说2b2g不好，而是这样肯定会有很多中心化的妥协。我觉得目前2c落地几个巨大的问题：

一个是对于“轻节点”的研究不够。我最近才和marlin的ceo聊完 他们都觉得在手机/浏览器这层做一个节点是非常难and不现实的（考虑到耗电等）。但另一个很惊讶的事情也是最近发生，也是我们很熟悉的团队，htc exodus最近做到了把btc全节点放在手机里。虽然还是没做到想象中的边缘计算哈。

二是哪来这么多加密数据呀，都还是明文传服务器明文传链上。数据都是明文的，何必搞保护隐私的技术呢。等于需求只有大公司之间互相防火防盗（这个领域其实叫 data security；而不是privacy）。我们产生的加密数据远远不够 所以远远没有足够多的激励去研究隐私保护的计算技术（这个我们会尝试解决一部分，就是让更多人加密自己的数据）这样这些非常学术的数据也有了用武之地了。

林煌：密码技术尤其是公钥密码技术也确实在互联网时代为保护个人隐私立下了汗马功劳。但我觉得密码技术在保护隐私方面还有很大潜力可以挖掘，包括我们suterusu项目在设计实现的零知识证明技术。

至于市场需求方面，我还是认为在隐私保护技术和区块链结合在改变传统互联网经济的个人数据金钱化模式方面海阔天空，潜力无穷。我们完全有可能同时做到个人能够通过使用隐私保护技术来控制自己数据流向，同时还能通过区块链技术来保证利益分配过程的透明度。

我上面也提到了这方面已经有比较成功的例子。人类心理进化速度和信息技术爆炸的速度是不相匹配的，因此caveman in us对数字时代个人隐私的丧失天生钝感。到现在为止，很多时候只有当有与隐私相关的事故丑闻出现时，用户才会关注自己隐私数据的去向，往往一段时间后又故态复萌。

我觉得个人数据金钱化的透明化能帮助提高个体在这方面的敏感性。换句话说，对隐私数据产生的经济利益的敏感性可能会召唤个人心理中对隐私保护敏感的天使，最终我相信随着个人隐私保护意识的增强，隐私保护技术必然会找到她的那片蓝天。

Mandy：10月28日，中国国际经济交流中心副理事长黄奇帆在首届外滩金融峰会上表示，中国将有可能是全球第一个发行央行数字货币的国家，你如何预测DCEP的发展？

杨光：据我所知，DCEP 可能不会采用区块链技术。而且实际上 DCEP 也不是那么需要区块链技术，甚至有的地方有一些冲突。

首先，区块链技术提供的最大价值在于透明和公开，并以此提升可信度。但是央行本身的信誉已经非常高了，央行发行的数字货币不是那么亟需借助区块链的手段提升可信度，至少我们国家的央行没有这个必要。

其次，央行数字货币本质上还是法币，只不过数字化了。法币的信用来源于央行背书，所以央行需要对其有完整的控制权，可能还需要对必要的信息保密。这个需求本质上也跟区块链去中心化的思想背道而驰。总不能其它节点达成共识，就不允许央行增发新的数字货币吧？

最后，即使央行数字货币本身不采用区块链技术，也不妨碍它被用在区块链上。有了央行数字货币以后其它链使用起来肯定是比现在的 OTC 要方便的。比如说，央行即便没有采用区块链术，也不妨碍实现一个支持类似智能合约功能的可编程的数字货币，只不过这个合约不是运行在区块链上而是运行在一个可信的中心化的数据库里。有这个功能就可以通过跨链的方式在其它链上映射和操作央行数字货币了，就像是比特币可以直接跟支付宝互相转账一样。

当然，以上关于 DCEP 的论述完全是根据已公开的资料进行的猜测。将来还要等公开了 DCEP 的具体技术路线后才能做更准确的分析。

林煌：推广央行数字货币是非常英明的决策，这有助于在数字时代在世界范围内推广人民币的使用。我相信央行数字货币的步伐不会止步于国境线，将来必然是要走出国门，和世界接轨的。我在上面以及之前不同场合一再强调隐私这个概念是中西方文化的一个分水岭。

所以，数字人民币或者央行搭建的这套数字货币框架如果希望成为国际标准，隐私问题肯定会是个必须跨越的障碍。suterusu作为一个专注隐私保护区块链的项目，相信能为dcep成为国际标准添砖加瓦贡献我们的绵薄之力。

社区提问：一般正规军进山，第一件事就是剿匪，请问decp推出，其他区块链项目兴奋的理论基础是什么？是有做好接入国家队的准备么还是觉得可以自立门户了？如果国内做金融区块链项目无法接入官方机构，是否还有发展的希望，谢谢

杨光：水浒传里面的剧情，剿匪剿不掉的时候就开始招安了。而且银联支付也没有干掉支付宝和微信，人民搜索也没干掉百度。这些事不需要过早担心

林煌：我觉得央行发行数字人民币起码是对区块链技术本身的认可。而且我们看到国家已经开始鼓励大力发展区块链技术，这对于掌握区块链核心技术的项目应该是个历史性的机遇。suterusu这种项目目标在于能有自己的核心技术，能在一些技术高地上有自己的发言权，我觉得这并非和中央的精神相冲突的。

社区提问：可以想详细听下，数据=资产 生产数据=劳动 加密=罢工，具体是什么意思吗？

Suji：是这样，17 18年v神、glen他们成立了RxC基金会。他们有一些偏向左派经济学理论，包括Data As Labor，其实我之前在底特律也和V神和glen专门交流过这个问题。如果我们把数据看作资产，那么产生资产生产数据的用户其实就是劳动者。进一步发展这个理论的话，就是数据私有制；以及dao就是一种形式的union。我其实觉得区块链和点对点网络即使没有正现金流也有价值的原因就是这个。

感谢这四位在区块链公链领域以及隐私方向的专家产生这场精彩的AMA，最后再为大家详细介绍下四位老师。

第一位嘉宾：林煌博士

Suterusu CTO，拥有上海交通大学的密码学博士和佛罗里达大学的隐私保护分布式系统博士学位。曾在洛桑理工学院担任博士后研究员，负责基因组数据保护和基于区块链的数据货币化方面的应用密码学研究。后任香港应用科技研究院副主任工程师，是若干区块链项目的PI，负责架构及方案设计。曾在多个顶级IEEE期刊和密码安全会议上发表二十几篇论文，引用次数过1000。

第二位嘉宾：Suji Yan

Dimension.im 创始人/CEO，从 UIUC （伊利诺伊大学香槟分校）计算机工程系辍学创业。前 Qdaily ＆ 财新传媒 独立记者，前自动驾驶公司工程师；业余和「激进市场」/RadicalxChange ，Data Law Group 等经济学者、法律学者等合作撰文；曾被连线（Wired）、南华早报、华尔街日报等报道。目前个人主要聚焦在开源，以及加密、隐私保护（公司产品 maskbook.com）

第三位嘉宾：兰荣坚

高性能分片公链Harmony的联合创始人和CTO，曾是Google搜索基础架构工程师，并担任硅谷最大的区块链社区ABC的联合主席，该社区由500多个来自Google、Facebook和领英的工程师组成。并曾联合创立线上支付平台Joobali并任CTO。在地理时间信息查询及可视化上发表了超过10篇学术论文，从2017年开始研究去中心化系统及共识算法，曾是美国马里兰大学的PhD候选人。

第四位嘉宾：杨光博士

Conflux研究总监，杨光本科毕业于清华大学姚班，并于清华大学交叉信息研究院获得计算机科学博士学位。加入 Conflux 团队前在丹麦奥胡斯大学、中科院计算所、比特大陆等从事研究工作。他的研究方向包括密码学、博弈论和区块链等。他的博士论文获得了中国密码学会优秀博士学位论文奖。曾在顶级理论计算机和密码学的会议（CRYPTO、CCC、TCC、 AAMAS、ICML 等）发表了十余篇论文。

</div