我们小区前两年换物业,第一件事是在门口装了摄像头,说是为了安全,24 小时录像。
后来有人反映停车场里丢了东西,业主想调录像,物业说录像只有公司内部能看,需要走申请流程,还要提供材料,最快三个工作日出结果。
有个业主当场就火了,说那这个监控到底是保护我们的还是保护你们的。
物业说,保护大家的,但数据安全也要管理,不能随便给人看。
这两句话在逻辑上都是对的,但加在一起就变成了一件奇怪的事:监控数据是为了让大家安全,但大家看不到这个数据。
@MidnightNetwork 在做的事情,我觉得跟这个问题有很深的关联。
现在大部分公链的逻辑更像是把监控录像完全公开——所有人都能看,所有人随时可以查。这解决了透明度的问题,但引入了另一个问题:你没有任何隐私。
纯隐私链的逻辑是完全加密,任何人都看不到,包括监管机构。这保护了隐私,但切断了合规的可能性。
Midnight 选择了第三条路:谁有权限,谁能看。
技术上叫选择性披露,用零知识证明实现。链上存的不是你的原始数据,而是密码学证明,证明某个条件成立。谁能验证这个证明,取决于你事先设置的权限。监管机构可以看到它需要看的那部分,其他参与者看不到,你的业务对手看不到。
这个机制在企业场景里的应用逻辑比个人隐私更清晰。
一家做大宗商品贸易的企业,合规要求它的资金来源必须可溯源,监管机构需要能查账。但它的客户名单、采购价格、利润率是核心商业机密,一旦上了公链全都暴露,竞争对手直接拿走了。
现在这家企业面对的选择是:要么不上链,要么上链接受全透明。Midnight 理论上给它提供了第三个选项:上链,对监管透明,对其他人不透明。
这个选项如果能真正走通,企业进链上的决策成本会低很多。
但我有一个真实的担心,跟技术无关。
选择性披露意味着你需要主动管理权限——谁能看哪些数据,权限有没有时效性,权限被滥用了怎么处理。
对于个人用户,这个管理负担可能不大,配置一次就好。但对于一个中型企业,涉及几十个业务场景、几百个合规需求,权限管理本身会变成一项运维工作,需要有人专门负责,出了问题还要有人追责。
技术上支持选择性披露,和实际用起来不复杂,是两件事。
这个差距能不能靠工具和开发者生态填上,要等主网上线之后看实际产品的完成度。
我们小区后来那个业主的东西找回来了,是自己放错了地方。
但他后来在业主群里发了一条很长的消息,说不是因为这件事,而是他觉得这个小区里有大量的数据被录下来,进了某个地方,他不知道那个地方是哪里,也不知道这些数据以后会被怎么用。
他说这件事让他不舒服,但他不知道能做什么,因为搬走的成本更高。
我看完这条消息想了一会儿,觉得他描述的那个感觉,其实是现在大部分互联网用户每天都在经历的事情。
Midnight 在处理的问题,就是这个。
