Suterusu 如何助力去中心化浏览器持续增长

Original Suterusu Suterusu 社区 Today

(转载)Suterusu 如何助力去中心化浏览器持续增长

零隐造剑是 Suterusu 社区打造的一档源于社区、服务社区的对话节目,这个节目每周一期,今天继续。在上一期中,竞选节点小红袍通过三连问的形式谈到对于 Suterusu 未来商业模式的一些非常好的建议,引起大家热烈的反响,今天我们继续沿着“应用落地”这个话题深入探讨 Suterusu 如何服务数字经济,如何通过差异化或者说更高层次的服务满足用户需求。在今天的谈讨中,我们邀请到了 Suterusu CTO 林煌博士结合一款基于区块链技术建立的浏览器 Brave 探讨这个话题。

(转载)Suterusu 如何助力去中心化浏览器持续增长

**隐私计算如何助力 Brave 浏览器持续增长

**

begin:

林博士一贯是技术范,今天我可能要活跃一点,尽量把林博士的高深理论通过比较生动的问答展现给大家。今天的第一问开始,为什么我们要结合 Brave 这个浏览器谈 Suterusu 的应用?

Suterusu CTO 林煌 :

这个原因在于 suterusu 项目主攻高效的零知识证明及相关隐私保护技术在区块链上的应用。而 Brave 打的就是隐私保护这个旗号,他们整个商业模式需要解决的一个核心问题是如何在保证用户隐私的同时防止僵尸网络 click fraud,click fraud 基本就是俗称的刷单。

他们的研发团队最近提出使用零知识证明来解决这个问题,具体方案名称是 zkSENSE,主要设计隐私保护的 reCPATCHA。关于这个方案的基本思路我的公众号隐私计算实验室有具体的介绍 《零知识证明在传统互联网经济中的新应用场景—隐私保护 reCAPTCHA》,大家有兴趣了解的话,可以去看看。

简单讲,就是目前防止僵尸网络刷单基本工具是 CPATCHA,这个工具体现形式就是我们上各大网站时经常遇到的验证码。其主要目标是将用于生成僵尸网络的设备和正常的人类用户区分开来,从而防止僵尸网络攻击。但目前由于机器学习尤其是像深度学习这种能用于反检测的技术突飞猛进,验证码在防范 click fraud 方面的效力下降得很厉害。

所以研究人员就想出一些其他招数比如通过直接收集一些用户使用移动手机时传感器生成的信息来区分机器和人类,但由于这些收集的信息颇为敏感,因此就涉及到隐私问题。另外,由于我们希望机器人检测算法在客户端运行,因此如何保证检测算法在一个攻击者可以任意修改算法代码环境里运行最终所得结果依然靠谱就是个问题了。

换句话说,这里涉及到两个问题,一个是检测过程不泄漏用户隐私信息,另外一个问题可以抽象成计算完整性(computational integrity)问题,这恰好也是零知识证明想解决的问题。另外,比较有意思的是最近 Facebook 也针对和 zkSENSE 类似的问题提出了个解决方案,我在 twitter 也与 Brendan Eich 和 zkSENSE 的作者之一 Panagiotis Papadopoulos 探讨比较了这两种系统设计的优劣,包括像 zkSENSE 使用的一个具体安全假设我们也有涉猎。

另外,brave 浏览器中涉及 basic attention token 的隐私支付以及分布式 vpn 这些模块的设计中,零知识证明都扮演主角。总而言之,我觉得 brave 是个非常好的零知识证明用于改变传统互联网经济模式的用例。

begin:

Brave 虽然在应用落地取得了很大的进展,但是显然他还是有更大的提升空间,那么影响这些提升空间的具体内容有哪些?

Suterusu CTO 林煌 :

对于 Brave 项目我是旁观者,但我对这个项目青眼有加一个很重要的原因是我本人对 personal data monetization 这个课题非常感兴趣,之前在瑞士洛桑理工做博士后研究时也提出和参与过两个相关的课题研究。17 年看到 Brendan 推出 basic attention token 这个项目,当时觉得很兴奋,因为看到这么个互联网殿堂级的人物居然也和我不谋而合,所以对这个项目一直追踪到现在。

这两天我在 twitter 上 Brendan eich 就这个问题有过几次互动,目前看来尽管个人用户控制数据并从这个 data monetization 过程获益确实是大势所趋,但这个领域还刚处于起步阶段,还有很长的路要走。Brendan 同意密码技术包括零知识证明,同态加密安全多方计算等应该是实现这个商业模式的核心技术,Brave 目前也有一个非常大的专家团队专注于这方面的研发。

但现在看来这个领域存在的问题不少,这包括法规的不清晰及如何在保证用户隐私的同时对用户隐私数据合理定价,乃至如何用合理的经济机制激励用户参与到这个变革中等,总之,不管在技术还是法规层面,都有很多问题需要解决。

(转载)Suterusu 如何助力去中心化浏览器持续增长

林煌博士与 Brendan eich 进行互动

begin:

隐私计算对于 Brave 浏览器下一步的发展可以发挥哪些作用?

Suterusu CTO 林煌 :

Brave 是以保护用户隐私为立身之本,大家有兴趣可以读下 basic attention token 的白皮书。Brave 系统架构的基本设置就是用户的隐私数据不离开用户端设备,这些设备可以是你的手机或电脑,所以上面我提到他们需要使用零知识证明来提供隐私保护 reCAPTCHA 方案。

另外,由于 Brave 商业模式的另外一个前提是能在保护用户隐私同时实现精确广告投放,所以这又涉及了如何实现隐私保护的机器学习和广告投放的问题。所以,他们更新的技术白皮书提供了基于盲签名的匿名统计数据收集方案。而他们 token 支付又涉及隐私保护支付的问题。所以,可以说密码技术作为隐私计算的核心技术始终贯穿整个 Brave 系统设计的始终,应该讲是个定海神针擎天柱这样的作用吧。

begin:

Suterusu 的技术特点在 Brave 此类浏览器方面可以发挥哪些作用?

Suterusu CTO 林煌 :

Suterusu 的核心技术是针对智能合约支付平台的高效零知识证明方案,这个本身就能直接应用于设计类似于 basic attention token 这种隐私保护支付方案。另外,我们所设计方案稍微修改下也可用于 Brave 系统中其他相关的密码技术模块,比如上面的盲签名技术。这也是为何我们现在探索和 Brave 这类浏览器合作的原因。

(转载)Suterusu 如何助力去中心化浏览器持续增长

suterusu*Brave 浏览器 *BAT

**隐私计算所处阶段

**

begin:

您能再谈一谈隐私计算目前的应用目前处于哪个阶段?Suterusu 项目现在研发进度如何?

Suterusu CTO 林煌 :

我个人认为首先从整个应用前景看,隐私计算应该属于破晓时分。如果用中国的历史时期类比,可能又有点像是春秋战国时百家争鸣精彩纷呈的时刻。

我始终觉得比特币能成功很大程度上和传统金融体制的失败是有关系的,我们看中本聪在比特币的第一个创世区块里留下的一句话是“The times 03/Jan/2009 Chancellor on brink of second bailout for banks (2009 年 1 月 3 日,财政大臣即将实施第二轮银行紧急援助)”。如果大家对 08 世界金融危机还有印象的话,这个消息讲的正是当时英国财政部门用纳税人的幸苦钱来收拾金融危机烂摊子的情况。

我个人认为,比特币能在早期用户中得到认可很大程度上和这种民众对现有金融体系的不满情绪有关。美国人经常说一句话说 game is rigged,游戏被操纵了,对很多人而言,如果这个游戏我怎么玩都是输,那我就另起一摊不和你玩了,比特币就是这个另起一摊的游戏。

在传统互联网经济中也存在类似的情况,目前互联网的现状是几个大型互联网垄断公司统治着,用户则是提供数据的产品。Brave 最近有个非常好的广告(https://vimeo.com/372813765),结尾处有一句我非常喜欢的口号:“昨天大公司说了算,今天我们当家作主(yesterday was about big tech, today is about us)”

近期 Brendan 在一个采访中也提到 52% 的互联网用户不再信任像 Facebook 和 Google 这种大公司,41% 的用户则认为他们在隐私保护方面可以做得更好。

但现在很多用户面临的问题在于,如果他们不用这些大公司的产品,他们用什么呢,基于隐私计算的互联网产品给大家提供了一个新选择,这就好比比特币在法币以外提供了另外一个可选的方案一样。我觉得这些产品有很大潜力能改变个人和大公司之间这种不对等关系,Brave 这种出道时间没几年就能迅速增长到月活用户千万的产品也让我对隐私计算的前景非常乐观。

目前我们 Suterusu 这个项目的技术黄皮书已经发布,我们还在改进黄皮书提出的方案。开发进度也非常好,大家可以从 github 上看到我们最近公开的客户端和钱包代码等。另外,已经开放的密码代码库也会逐渐公开。谢谢大家

(转载)Suterusu 如何助力去中心化浏览器持续增长

https://www.suterusu.io

(转载)Suterusu 如何助力去中心化浏览器持续增长(转载)Suterusu 如何助力去中心化浏览器持续增长

来源链接:mp.weixin.qq.com