(本文转载自 pupupupuisland)
从「剑桥分析事件」思考 Tornado Cash 的链上隐私议题
数位隐私遭窃,如何影响全球政治局势?
高透明性究竟是利或弊?
区块链的隐私工具「混币器」是什么?
只有犯罪者才需要链上隐私吗?
我们该如何思考未来的区块链隐私议题?
生活中无所不在的「数位隐私」
在这个数位时代,大部分人应该都有着这样的经验:在网路上搜寻某个关键字后,没多久就在其他网页及社群平台出现了类似的商品广告。我们甚至也早已习惯自己的数位足迹被蒐集、被使用,或是选择性忽略这种「轻微」的侵犯。
但除此之外,我们的网页浏览纪录、Google 地图的记录、社群帐号资料、网路银行的消费记录、手机里的照片、云端硬碟的资料等等,其实也都属于「数位隐私」的一部分。并且也是我们的个人隐私应当受保护的一部分,就如同现实生活中的背包、笔记本、住所一样。
数位隐私遭窃,竟然影响了全球政治局势?
被推播几则广告可能无伤大雅,但当数位隐私被侵犯到一定程度时,可能就会带来严重的影响与威胁了。例如搜寻某种病征或药物,可能会暴露你的生理与健康状况;Google 地图的定位及走访记录,会暴露你的日常动线或所在位置;网路银行的刷卡与消费记录,会暴露你的生活与消费习惯。
更隐私一点的,像是可以从色情网站上的观看纪录,暴露出你的性癖好。严重一点的,像是剑桥分析公司曾在未经同意的情况下,窃取数百万脸书用户的个人数据,并用于投放政治广告,进而帮川普当选、让英国脱欧。
也就是说,在这个科技化的时代,数位隐私被侵犯所带来的影响,已经不再只是推播几则广告了;而是可能威胁到个人财产及人身安全,甚至改变全球的经济与政治。但每个人在乎与关注的点都不同,我们也无法定义哪些数位足迹重要、哪些不重要。因此,一切的前提或许应该是:我们必须拥有保护个人数位隐私的权力。
区块链网路的高透明性,究竟是利还是弊?
在区块链网路中,每一笔交易及互动都会被永远的纪录著,并且能轻易的查阅到每个人的完整历史记录。虽然这些足迹都是暴露的,但钱包背后持有者的身份则是可以保有隐私的;它的不可篡改、高透明性、隐私性正是最大的特点之一。
但近几年,随着应用程式与使用情境逐渐广泛,有心人士可能就可以透过钱包的互动地址、授权程式、交易金额、时间点、持有的NFT等资讯,拼凑推测出持有者的真实身份。当钱包跟持有者被连结起来时,反而变得所有数位足迹都一览无遗,对于个人隐私或商业隐私都是一大隐忧。
区块链的隐私工具:混币器
面对这样的隐私问题,就有开发者设计了一种名为「混币器」的断点机制。简单来说,就像是先开设一个大池子作为转帐的中继站,所有要转帐的人都可以先把钱转入这里,再领取几种固定面额的兑换券,经过一段时间后,就可以使用兑换券请款转出到目的地地址。
虽然一样可以从透明的链上纪录,看到所有跟这个大池子互动的地址,但我们无法比对每个转入与转出的钱包彼此的关系。标准化的面额,避免了因为金额特殊被交互比对出来;模糊化的时间戳,也让活动的隐私性都更加完善。
然而原本为了「保护隐私」所设计的工具,却也被骇客用来「洗赃款」。违法窃取的虚拟货币只要放进去跟其他交易混一起,就难以追踪到最终去向,混币器也因此被贴上了犯罪工具的标签。
混币器 Tornado Cash 遭美国政府强制关闭
其中,最具代表性的混币器 Tornado Cash,在 2022年8月正式遭到美国政府制裁。
美国财政部外国资产控制办公室(OFAC)将 Tornado Cash 列入黑名单,公告美国公民、居民和公司通过该服务接收或发送资金都是非法的,并强制关闭该网域及网站前端。除此之外,其开发者 Alexey Pertsev 也在荷兰遭到逮补;GitHub 也删除了它的程式码资料库,并暂停开发者帐户。
此举马上引起虚拟货币社群的不满,认为财政部的行为超越了政府权限,不仅侵犯言论自由与财产权,更是威胁到公民自由贸易的权力。开发者社群也指出,这种作法并非针犯罪者个人限制其犯罪行为,而是将整个技术制裁。美国加密货币交易平台 Coinbase 则是直接以行动支持,表示愿意支付反对财政部的控方诉讼案法律费用。
只有犯罪者才需要链上记录的隐私吗?
现在我们身边的虚拟货币用户,大部分应该都是用来投资或交易,比较不介意自己的链上纪录被看光光。但对于某些特定的用户或使用情境来说,链上纪录的隐私却是相当重要的。
近几年,有许多新创公司都开始尝试使用虚拟货币支付薪水。对员工来说,他们可能未必想让公司窥探到自己的帐户余额,或是公事以外的私人投资及活动记录。对企业来说,如果员工、客户、厂商、竞争者,都能直接窥探到公司的资产或任何资金往来的地址,那可能会暴露出过多的商业隐私与未来计画。
在 Tornado Cash 遭美国政府制裁事件后,以太坊的创办人 Vitalik Buterin 与 Coinbase的安全分析师 Tyler Almeida,都表示自己曾透过 Tornado Cash 匿名捐款给乌克兰,为的就是避免透露自己的钱包地址,以防遭到俄国政府或骇客的追踪。
历史上也曾被「污名化」的科技:情色电话、网路诈骗、游戏实况
80 年前,有线电话刚开始进入一般大众的生活时,占最大商业价值的就是色情电话,但现在我们也不会将电话贴上色情的负面标签;20 年前,网际网路刚开始崛起时,也出现了各式的网路诈骗案例,但现在我们也不会认为用网路的人都是做诈骗的;10 年前,直播及视讯刚开始兴盛时,也是以娱乐性的游戏实况最为流行,但经历了 COVID-19 疫情后,现在反而更常用在视讯会议或线上教学。
科技发展史上,许多工具或技术刚被发明出来时,总会最先被应用在某些灰色地带。当它普及到一个程度后,我们可能才会发现,相较于少部分犯罪行为带来的成本,这些科技对社会带来的正面价值其实更为重要。而政府需要做的,应该是跟上技术创新以制裁犯罪行为,并非限制科技发展或限制公民的使用权。
失去言论自由的程式码
另外,在 Tornado Cash 事件中,政府逮捕开发者的行为,更是引起了许多的质疑。客观上来说,这名开发者的行为就是写了一段程式码,接着把他放在公开透明的网路上自行运作,让大众自由使用了两三年都没什么问题,结果某天美国政府却突然跳出来说:因为有人用你的工具犯罪,所以你也是坏人!
Github上的程式码,本质上就只是一串「文字」。就如同我们在 Gmail 上的一封信件、推特上一篇贴文、Messenger 的一串讯息。工程师在网路上公开发布这段文字,就如同作家站在广场上朗读他的著作;任何公民都有权力公开发表自己的意见,正是美国宪法中最强调的一点——「言论自由」。
我们该如何思考未来的「链上隐私」?
回到本篇一开始提出的思考角度,搜寻纪录、Google 地图记录、网路银行消费记录等等的,都是现今多数人普遍认定的数位隐私。因为我们知道,这些「讯息」足以透露出一个人的生活习惯、价值观、经济活动。同样的,链上纪录也夹带了一样性质的讯息,它就是我们的数位足迹、消费记录、交易与投资的记录。
截至 2021 年,全球加密货币持有率平均为 3.9%,总计超过 3 亿加密用户。如果你是一个虚拟货币的投资者、开发者、支持者,大么大概可以想像未来世上会有更多的人口使用区块链网路,并且也会出现许多更贴近日常生活的应用程式。当几十亿人口的一举一动都暴露在网路上时,我们也将会面对到更复杂的「链上隐私」议题。
本篇的图文为开源内容,可免费自由转载、修改、个人使用、商业使用,不且需注明出处。
参考资料/延伸阅读
《What Is Tornado Cash And How Does It Work?》by Josiah Makori
《Defending Privacy in Crypto》By Brian Armstrong
《U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash》
《US Treasury Adds to Tornado Cash Sanctions With North Korea WMD Allegations》By Nikhilesh De
《Tornado Cash》- Wikipedia