Filecoin的数据监管问题该如何解决?
本文由IPFS原力区Steven Li原作
这是经常被提及的问题:IPFS或者Filecoin网络的数据合规性如何解决?一直被宣扬的数据自由流通似乎与数据合规、监管相悖?Filecoin是否会有比较大的政策风险?
这其中包含了许多误解,也给Filecoin的投资者带了很多困惑。其实,事情并不是很多人想象的那样。
Filecoin旨在分布式存储
Filecoin有一个宏大的愿景,正如Filecoin白皮书一开头所说:互联网正处在一场革命中。这场革命体现在几个方面:
中心化的专有服务正在被去中心化的开放服务所取代;;
基于实体保证的信任正被可验证的计算所取代;;
临时的基于位置的地址正被持久的基于内容的地址所取代;
低效率的寡头实体也正被基于点对点算法的分散市集所取代。
基于此,Filecoin的目标就是建立一个互联互通、统一标准的分布式存储交易市场。在这个网络中,用户可以自由选择服务者,交易透明,网络通过算法(智能合约)来保障交易的执行。服务提供者之间通过统一的协议进行互联互通, 数据交流无障碍,实现自由流通,打破信息孤岛。
鉴于此,许多人留下一个印象,Filecoin网络中的数据是随意获取的,甚至有人认为数据是不能被删除的。也有人认为,数据不能被监管。这里面有很深的误解。
自由流通≠无法监管
Filecoin对于数据存储和检索而言,所做的事情就是建立市场和交易的保障。这个部分的实现有Filecoin的 Market(市场) 模块和 Actors 模块来实现。实现的内容主要包括:
建立统一的交易方式和流程,包括存储交易和检索交易
建立数据传输的方式和流程,以实现无障碍的数据传输
统一消息格式,以实现无障碍的互联互通
建立一整套链上存证和追踪机制,确保交易可查、可追溯
建立一套交易保障机制,保障交易的执行,对违反交易者进行处罚
也就是说,建立了市场和一套市场规则。这些规则对于内容本身不过滤、不检查、不监管。因为对于代码市场而言不应该做、在现阶段也做不到对内容的处理和管控。
那么,是不是内容的监控就没有了呢?不是。
其实,Filecoin 网络对内容的监管与中心化网络并没有多大区别。完全可以套用。一个非常重要的原因就是:Filecoin并不自动撮合交易。
对于网络自动撮合交易这个部分,一直有人很很深的误解。甚至有人对于Filecoin网络不撮合交易非常失望。其实是没有明白,到底Filecoin要做什么,不做什么。什么事情放在Layer 1 来做,什么事情应该放到 Layer 2。在Filecoin这个基础层,交易的达成完全是用户和矿工之间去协商的,这个协商可以是线下的、也可以是线上自动的(需要由上层服务来进行)。
也就是说:
矿工,决定权所在
这就是自由市场的理念,用户可以选择矿工来为其服务,矿工也有权决定是否为某个用户、或某个具体的数据服务。
那么也就是说,矿工对于自己的硬盘上存储什么东西,是完全有决定权的。同时,对用户的检索交易也可以拒绝,也就是说,即使我拥有数据,但我可以拒绝服务。
说直接一点,Filecoin网络是一个分布式网络,存在大量的矿工,也就是存储服务者。但在现实世界中,每一个矿池、矿机都有所有人,都有运营实体。这些运营实体与中心化存储服务商没有两样,都必须符合国家或地区法律,都必须符合监管要求,做到数据合规。
矿工应该做什么?
很简单,中心化存储服务商需要做什么来满足合规,矿工就需要做什么。具体的合规要求有哪些,可以直接参考我国出台的《网络安全法》,国际上主要参考GDPR。
那么具体而言,对于不同的矿工来说,要求可能很不一样。比如,如果你仅仅抵押存储空间,就没有用户真实的数据,那也就不存在用户数据安全的问题;另外,如果你存储的数据是公共数据,问题也不大。
但是,一旦你开始存储用户的真实数据,尤其是非公开数据,情况就比较复杂了。主要考虑两点:一,要合乎法律规定;二、不得侵害他人权益。这就包括了非法数据(如色情、赌博、妨害国家安全等数据)的鉴别、数据的安全存放和防泄漏、用户数据隐私保护等等。另外,也包括不能过度挖掘和使用用户数据,用户自己数据的删除权,和用户的遗忘权等保护。
这些部分Filecoin网络本身并不提供,但是,这些服务与 Filecoin 网络一点不冲突,是完全可以结合在一起的,也就是说,是相容的。再次强调,Filecoin只是提供底层基础设施,上层服务,包括内容合规、交易撮合、内容挖掘等等无数的可能性主要由、也应该由生态建设者一起来解决。
如何保护隐私
再谈一点相关的话题:关于用户隐私。Filecoin网络志在建立一个通用的平台,打造一个信息自由交流的平台。虽然说矿工对自己的存储服务有完全的掌控权。但是,一个自由的平台更容易催生更多的应用,这也是Web3.0的必由之路。
在一个自由流通的数据平台内,隐私的保护更加重要。在中心化的存储方式下,用户往往无奈选择信任平台,平台借助自己的技术实力来提供安全和隐私保护,但是,我们仍然经常听到隐私泄漏的各种事件。但是在类似Filecoin这样的网络中,由于存储更加分散,存储服务的提供者(矿工)安全保护的实力参差不齐,用户数据安全和隐私保障就更困难一些。
但是,一个总体趋势应该是,用户对自己数据的隐私要负起责任来。不能完全信任中心化平台,也难以相信矿工。在Web3.0的网络中,用户数据应该做到加密存储,并能够有选择地共享和交易。用户数据的加密应该在用户端进行,同时,由于区块链的参与,密码的存储和共享可以通过区块链交易来完成。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場