這是一個經常被問及的一個問題,IPFS或者Filecoin網路的資料合規性如何解決?一直被宣揚的資料自由流通似乎是和資料合規和監管相悖的?那麼Filecoin是否會有比較大的政策風險?這其中包含了許多誤解,也給Filecoin的投資者帶了了很多困惑。其實,事情並不是很多人想象的那樣。
Filecoin旨在建立一個分散式儲存網路
Filecoin 有巨集大的願景,在Filecoin的白皮書一開頭,說了這麼一段話:
網際網路正處在一場革命中。這場革命體現在幾個方面:
1 中心化的專有服務正在被去中心化的開放服務所取代;
2 基於實體保證的信任正被可驗證的計算所取代;
3 臨時的基於位置的地址正被持久的基於內容的地址所取代;
4 低效率的寡頭實體也正被基於點對點演算法的分散市集所取代。
基於此,Filecoin的目標就是建立一個互聯互通、統一標準的分散式儲存交易市場。在這個網路中,使用者可以自由選擇服務者,交易透明,網路透過演算法(智慧合約)來保障交易的執行。服務提供者之間透過統一的協議進行互聯互通, 資料交流無障礙,實現自由流通,打破資訊孤島。
鑑於此,許多人留下一個印象,Filecoin網路中的資料是隨意獲取的,甚至有人認為資料是不能被刪除的。也有人認為,資料不能被監管。這裡面有很深的誤解。
資料的自由流通並不是無需或無法監管
Filecoin對與資料儲存和檢索而言,所做的事情就是建立市場和交易的保障建立。這個部分的實現有Filecoin的 Market(市場) 模組和 Actors 模組來實現。實現的內容主要包括:
- 建立統一的交易方式和流程,包括儲存交易和檢索交易
- 建立資料傳輸的方式和流程,以實現無障礙的資料傳輸
- 統一訊息格式,以實現無障礙的互聯互通
- 建立一整套鏈上存證和追蹤機制,確保交易可查、可追溯
- 建立一套交易保障機制,保障交易的執行,對違反交易者進行處罰
也就是說,建立了市場和一套市場規則。這些規則對於內容本身不過濾、不檢查、不監管。因為對於程式碼市場而言不應該做、在現階段也做不到對內容的處理和管控。
那麼,是不是內容的監控就沒有了呢?不是。
其實,Filecoin 網路對內容的監管與中心化網路並沒有多大區別。完全可以套用。一個非常重要的原因就是:Filecoin並不自動撮合交易。
對於網路自動撮合交易這個部分,一直有人很很深的誤解。甚至有人對於Filecoin網路不撮合交易非常失望。其實是沒有明白,到底Filecoin要做什麼,不做什麼。什麼事情放在Layer 1 來做,什麼事情應該放到 Layer 2。在Filecoin這個基礎層,交易的達成完全是使用者和礦工之間去協商的,這個協商可以是線下的、也可以是線上自動的(需要由上層服務來進行)。
也就是說:
礦工對資料儲存和檢索有決定權
這就是自由市場的理念,使用者可以選擇礦工來為其服務,礦工也有權決定是否為某個使用者、或某個具體的資料服務。
那麼也就是說,礦工對於自己的硬碟上儲存什麼東西,是完全有決定權的。同時,對使用者的檢索交易也可以拒絕,也就是說,即使我擁有資料,但我可以拒絕服務。
說直接一點,Filecoin網路是一個分散式網路,存在大量的礦工,也就是儲存服務者。但在現實世界中,每一個礦池、礦機都有所有人,都有運營實體。這些運營實體與中心化儲存服務商沒有兩樣,都必須符合國家或地區法律,都必須符合監管要求,做到資料合規。
礦工要做哪些事情來滿足合規要求
很簡單,中心化儲存服務商需要做什麼來滿足合規,礦工就需要做什麼。具體的合規要求有哪些,可以直接參考我國出臺的《網路安全法》,國際上主要參考GDPR。我在兩年前專門有一篇文章介紹:GDPR 來了,區塊鏈合規嗎?可以做一個參考。
那麼具體而言,對於不同的礦工來說,要求可能很不一樣。比如,如果您僅僅抵押儲存空間,就沒有使用者真實的資料,那也就不存在使用者資料安全的問題;另外,如果你儲存的資料是公共資料,問題也不大。但是,一旦你開始儲存使用者的真實資料,尤其是非公開資料,情況就比較複雜了。主要考慮兩點:一,要合乎法律規定;二、不得侵害他人權益。這就包括了非法資料(如色情、賭博、妨害國家安全等資料)的鑑別、資料的安全存放和防洩漏、使用者資料隱私保護等等。另外,也包括不能過度挖掘和使用使用者資料,使用者自己資料的刪除權,和使用者的遺忘權等保護。
這些部分Filecoin網路本身並不提供,但是,這些服務與 Filecoin 網路一點不衝突,是完全可以結合在一起的,也就是說,是相容的。再次強調,Filecoin只是提供底層基礎設施,上層服務,包括內容合規、交易撮合、內容挖掘等等無數的可能性主要由、也應該由生態建設者一起來解決。
如何保護使用者隱私
再談一點相關的話題:關於使用者隱私。Filecoin網路志在建立一個通用的平臺,打造一個資訊自由交流的平臺。雖然說礦工對自己的儲存服務有完全的掌控權。但是,一個自由的平臺更容易催生更多的應用,這也是Web3.0的必由之路。
在一個自由流通的資料平臺內,隱私的保護更加重要。在中心化的儲存方式下,使用者往往無奈選擇信任平臺,平臺藉助自己的技術實力來提供安全和隱私保護,但是,我們仍然經常聽到隱私洩漏的各種事件。但是在類似Filecoin這樣的網路中,由於儲存更加分散,儲存服務的提供者(礦工)安全保護的實力參差不齊,使用者資料安全和隱私保障就更困難一些。
但是,一個總體趨勢應該是,使用者對自己資料的隱私要負起責任來。不能完全信任中心化平臺,也難以相信礦工。在Web3.0的網路中,使用者資料應該做到加密儲存,並能夠有選擇地共享和交易。使用者資料的加密應該在使用者端進行,同時,由於區塊鏈的參與,密碼的儲存和共享可以透過區塊鏈交易來完成。
