编者按:本文来自橙皮书,作者:orangefans,星球日报经授权发布。我在书店打开电脑,几分钟前,浏览器上刚安装了一个名叫Maskbook的插件。在一切准备妥当之后,借助Maskbook,我终于在Facebook上发出了自己的第一条加密信息。网站显示,我的脸书账号下多了一条看起来没什么意义的乱码。但我知道,这串无意义的乱码到了好友的信息流里,只要对方也安装了Maskbook插件,就会自动解密出正确的信息,也就是我刚刚在输入框上打入的一句话:helloworld!Yisi把解密出的helloworld展示给我看,然后问我感觉怎么样。我想了想,回答道:这可能是我第一次体会到把隐私攥在手里的感觉。Yisi是Dimension公司的CTO,Maskbook正是Dimension推出的产品。这时候应该还是一年前左右,Maskbook还没正式发布,我在电脑上还是通过Yisi传给我的测试版安装包装上的插件。尽管还很早期,但与Maskbook这款产品的第一次接触仍然给我留下了很深的印象。通过一款浏览器插件就能在Facebook眼皮底下“公开”和好友进行加密聊天,所有人都能看到我们在用一条条的乱码传送消息,但没人能知道这消息具体是什么,这是我在以前的互联网上不曾体验过的。跟许多中国人一样,“隐私”对我来说其实是一个抽象概念。哪怕身在区块链行业,来到了圈内所谓的Web3.0新时代,人人都在谈论数据和隐私,人人都知道数据和隐私所代表的文字意义,但回到日常生活中,作为一个普通用户,我在使用各类产品时仍然很难产生隐私保护的意识。Maskbook给了我一个最直观的感受。这款产品以浏览器插件的形式,把Facebook网站变成了一个无法监视的大广场。你依然使用以前的身份账号在这个广场上玩耍——认识新的人、发布自己的动态、交新的朋友——但不同的是,你所发布的数据将被加密成一串串乱码,只有你指定的好友能解读出其中正确的含义。更棒的是,这一整套技术方案是去中心化的。这款插件产品没有自己的服务器,一切加解密的公私钥信息要么存储在本地,要么在需要交换key时,使用去中心化数据库Gun.js完成通信。Facebook依然帮用户存储了他们发布的数据,只是这些数据变成了它无法破解的密文,实际上,哪怕是Maskbook开发团队也无法破解你发出的消息。浏览器插件是一个非常有趣的入口,理论上它可以把所有的社交网站都变成这种无法监视的广场。想象你可以在任意间教室里和同桌互传纸条,不再惧怕老师没收纸条后会发现你们的秘密——通过一个恰当的加密工具,社交网络巨头们之前搭建好的后花园与环形监狱,似乎失效了。在这次接触后,过了一年多的时间,Dimension公司还在持续开发数据隐私类的产品。原本的Maskbook完成了几个版本的迭代,对比当初现在已经相对比较完善了,不仅支持Facebook网站,还支持了Twitter平台。Maskbook在安装完毕后,会自动把你的公钥更新到Twitter账号的个人介绍里。这样一来,只要有了你的公钥,任何人都能发一条只有你能看懂的推。
报告:Multichain价值1.3亿美元的漏洞可能是内部人员所为:金色财经报道,Chainaanalysis在一份报告中将跨链桥Multichain价值1.3亿美元的漏洞描述为有记录以来最大的加密货币黑客攻击之一,并表示该事件可能是内部人员所为。报告称,像Multichain这样的跨链桥协议因其实验性质和处理的大量资产而成为黑客的目标。此外,Multichain最近遇到的麻烦,包括其首席执行官的失踪,表明该漏洞可能是内部人员或幕后黑手。[2023/7/11 10:48:23]
Maskbook这套产品的思路很有意思。Dimension的CEOSuji告诉橙皮书,他们想做的是从Web2.0到Web3.0之间的桥梁。Suji认为,Web2.0大概率不会消失,互联网巨头打造的拥有海量用户的产品还将持续很长一段时间统治市场,与其寄希望于另起炉灶,做出另一个Web3.0版本的Facebook和Twitter,不如借助这些已有的社交网络平台来完成冷启动,植入隐私保护的功能。Suji说,只有通过这种方式才能完成“去中心化的新互联网”的愿景,让去中心化应用实现大规模的普及。在我看来,这有点类似于让病先找到宿主的方法。那么,如果Facebook和Twitter平台执意想封杀Maskbook怎么办?Suji告诉我,Maskbook是很难被封杀的。哪怕Facebook和Twitter检测用户发布的文本,用某种方式屏蔽加密后的乱码信息,Maskbook也可以换一种方式,用其他元素加密:乱码被封就换成表情包,表情包被封就换成图片,打一换一个地方,源源不绝。现在,Maskbook已经在测试图片加密的方式了。
观点:国际贸易可能是英国采用数字英镑的最大驱动力之一:NEM企业执行董事Antony Welfare表示,数字英镑带来的最大好处之一可能是金融普惠,理由是移动设备无处不在,并且大众使用广泛。Welfare警告说,各国在CBDC方面的差距可能会破坏英镑的地位 。“从长远来看,采用数字英镑的最大驱动力之一可能在于国际贸易领域,” Welfare补充说:“拥有CBDC的国家或地区可以要求以自己的本地CBDC进行付款,即数字人民币,数字美元等,这将是上敏感的谈判问题,并有可能破坏英镑的价值。”(Cointelegraph)[2021/4/21 20:43:48]
在这套思路背后,Dimension真正想做的事情是DID,“去中心化身份”。在Web3.0的世界里,只有拥有了DID去中心化身份,用户生产的那些被掌握在巨头公司手里的数据才能被解放出来,交还到用户手里。换句话说,要先完成数据的私有化,才能达到保护隐私的目的。
要更好的完成这一点,除了针对PC端场景开发浏览器插件形式的产品之外,Dimension还想出了很多适配手机移动端场景的方案。其中一种方案是使用WebAPP的形式,在手机上包装一个第三方的Facebookapp或者Twitterapp,然后在这个WebAPP里嵌入一套加密工具供用户保护隐私,后续还可以增加一些额外的功能,比如让用户共享应用的css样式布局,改变UI等等。除了Maskbook,Dimension在移动端另一个非常重要的产品叫Tessercube,一款拥有加密功能的输入法。这款输入法和浏览器插件一样,非常巧妙地利用了一个现成的入口:输入法天然覆盖了大多数场景,它是很多人每天都要使用到的高频工具。如果能在这个入口上提供方便可用的加密工具,就能在使用许多产品的同时,自由地加解密所发送的消息和内容。比如,你在微信上聊天时可以通过Tessercube输入法,把要发送的消息先加密成乱码,然后通过微信发送给对方,对方复制加密后的消息,会触发输入法自动完成解密,然后展示出正确的信息。这套交互方案使用到了Android一个原生的API,让输入法一直置于浮层,能随时随地检测剪贴板中复制的加密消息,而在具体的加解密原理上,则与Maskbook插件完全相同,只不过交互形式从浏览器插件换成了输入法。
刘昌用:BCH有重组保护可能是BCHA空块攻击停止的直接原因:北京大学经济学博士、知密大学创始人刘昌用在微博表示:对BCHA的空块攻击和粉尘攻击停止了。unknown算力开始正常打包内存池内积压的大量粉尘交易。BCH完成了此次分叉。攻击方完全有能力组织对BCHA的51%攻击,但知道BCH有重组保护,所以选择空块攻击和粉尘攻击。这可能是今天停止攻击的直接原因。感谢攻击方和防守方的演练,并最终回归理性。攻击事件再次证明BCH和BCHA在战争中成长为最安全的链。也希望BCH和BCHA各自在市场中证明自己,为密码货币的成功贡献力量。今日早前消息,网友爆料称,BCHA链上打空块霸屏的矿工已开始正常打包。[2020/11/25 22:04:39]
除了聊天,你还可以用Tessercube做更多的事。比如在便签应用里,大大方方地写下一篇只有某些人才能解密的日记。
当然,这个产品目前仍然还很早期。现在版本的体验,距离真正的主流用户还有一段距离,普通人使用还需要一些门槛。比如,在输入法初始化时,你需要与朋友交换各自的公钥,把彼此加为联系人,这个步骤对很多人来说会比较疑惑,因为需要你对去中心化场景下的加密方法有一些概念和理解。另一方面,在每次发送加密信息时,相比于原来在微信发消息只需要操作一步,发送加密信息需要操作三步,每一次聊天都需要额外点那么几下——复制消息解密、选择加密对象、加密消息等等,一旦使用频次高了并不是非常方便。最后,在聊天中互相发送加密后的乱码信息,这条信息本身的文本长度并不短,消息多发几条之后会比较妨碍聊天的体验。这方面主要是因为目前Tessercube使用的是PGP加密,而PGP原本是为邮件加密设计的,不太适合移动端。后续更换加密算法后,采用图片加密的隐写形式,这个问题就会被解决。作为一款Web3.0的产品,Tessercube许多细节当然还需要慢慢完善,但产品本身带给用户随处随地可用的加密信息的体验,毫无疑问是前所未来的。除了加密功能之外,Dimension后续还会在这款输入法上加入更多有意思的功能,比如发送数字货币、发送加密猫、发送区块链红包等等。红包的功能据说已经在内测中了。看起来,在这款小小的输入法身上,Dimension想实现的事情蛮多的:首先通过输入法完成自由的通信,然后再在自由通信的基础上,自由地交换价值——这大概可以称得上是Tessercube的愿景吧。目前Dimension所有产品全部都是开源的。比起Web3,这个上海团队更喜欢Dweb的概念。Suji告诉橙皮书,Dweb相比Web3而言关心的东西更多,许多P2P通信层面的协议和技术是Web3所不关心的,但Dweb认为它们同样很重要。在区块链行业里,Dimension不仅是一个非常理想主义的团队,他们还是一个非常年轻的团队。CTOYisi是94年出生的,CEOSuji是96年的,两人最早是大学校友。除了隐私和数据保护,Suji本人还有非常多有趣的想法,比如把每个微信群变成一个DAO、用激进市场去监管市场等等。但我觉得Dimension最棒的一点是,把人们谈论的许多理论真正做成了普通人看得见、摸得着的产品。许多密码协议和加密技术其实早已存在,但它们之前并未真正对普通用户开放过。Dimension把这些密码协议做成了工程化的消费产品,对新一代用户和新一代的年轻人来说,再好的理念也比不上一款跟自己有关、能动手操作的APP,后者明显比抽象的理念具备更强大的感受力。这个圈子谈论了很久的隐私和数据保护,但它们不能永远只停留在纸上。让人们亲自去试试,也许更容易改变他们脑中的想法。
动态 | 媒体:PayPal可能是Libra项目唯一的支持者:PayPal可能是Facebook的数字货币Libra唯一的支持者。实际上,此前就有消息称一些Libra协会初始会员在考虑退出,英国《金融时报》也报道有两家初始会员正在考虑下一步行动,还有一家初始会员则担心他们对Libra的公开支持,将招致对他们自身业务不必要的监管审查。 PayPal此前曾表达了对Libra的担忧,还称其Libra协会成员资格不具约束力承诺,但PayPal投资者关系副总裁Gabrielle Rabinovitch之后改口称Libra目标和愿景与PayPal目标和愿景紧密相关,而且PayPal非常相信Libra潜力。考虑到Facebook数字货币开发团队成员大多来自PayPal(比如Calibra负责人大卫·马库斯),因此获得PayPal的坚定支持也在情理之中。(Digital Information World)[2019/9/19]
声音 | 杨凯生:区块链技术值得研究探索 但不可能是万能的:据金融界消息,中国工商银行原行长杨凯生在2018北京金融安全论坛上表示,对于区块链技术存在的应用局限和风险隐患应该予以重视,我们应该清楚的认识到一点,没有任何一项技术是万能的。
杨凯生指出,区块链的广泛的适用性和它的商业应用价值还没有得到充分的证明。目前虽然有不少的企业和机构都投入到了区块链的领域,但距离真正在多领域普及和深度的应用这项技术,我觉得还有很远的路要走。它还存在着一定的监管风险。在区块链的应用最为广泛的金融领域当中,有一段时间,以币圈为代表的投机炒作、市场操纵甚至违规违法行为是存在的,如果不加以治理很有可能引发重大的风险。[2018/12/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。