作者:吴说区块链

嘉宾与项目介绍

David:我是 David Jiao,Privasea 的创始人兼 CEO。我从 2016 年开始创业,最早的创业项目是与 AI 相关的,尤其是自动驾驶领域,这也是 AI 的一种主流创新应用。2016 年到 2020 年期间,我创立了一家自动驾驶高尔夫车公司,我们在瑞典进行设计,在中国生产,并逐步在国内市场推广。那个项目当时获得了约 2000 万美元的融资。

然而随着 2020 年疫情受困,我通过偶然的机会进入了加密货币领域。当时,一些朋友邀请我加入一个隐私计算项目 — — NuLink,受聘作为 CEO。我并不是项目的创始人,是以只拿工资的职业经理人的身份参与,负责融资、产品设计以及增长策略等。NuLink 的项目主要是做代理重加密(Proxy ReEncryption,PRE)的网络,类似于 NuCypher 在以太坊上的项目。我们把 PRE 的功能产品化,部署在多个链上,甚至包括波卡和 BSC。通过参与这个项目,我积累了很多关于加密货币创业的经验。

到 2022 年,由于创业本身对我的吸引力,我毅然决然的离开了之前的项目。开始自己尝试做一个与 AI 和区块链结合的项目。实际上,在那段时间我也研究了一些隐私计算技术,机密计算(Confidential Computing)。于是我个人组建了一个团队(包括一些大学的教授和 PHD 们),专注于研究 FHE(全同态加密)、MPC(多方计算)等技术,最终我们认为 FHE 的增长潜力更大,于是我们开始了 Privasea 项目。

Privasea 项目初期,我们将早期 FHE 的想法整合成一些知识产权专利,并获得了早期投资。然而,2023 年,我们决定转型,因为我们观察到市场对 FHE 的需求逐渐被认可,特别 Privasea 早期的一些应用努力,让我们 Privasea 很早就和 Inco, Fhenix, Zama 等被收录到 Messari 的 FHE 赛道研报之中,从而被业界所认识。

FHE 技术需要强大的计算能力,因此我们设计了一个分布式算力网络,结合智能合约来满足这一需求。这也是我们开发隐私计算基础设施的原因之一。我们创建了一个协议层,主要解决隐私计算的需求,用户可以在我们的分布式节点上托管自己的机器学习模型,并通过加密的数据进行推导。这与其他算力项目有所不同,比如 IO Net 和 Akash 它们更多关注大模型或机器学习,而我们专注于隐私计算。

在建立了隐私算力基础设施后,我们意识到必须找到明确的应用场景,这个时期, 我们观察到了大火的 Worldcoin 项目,并且也注意到了该项目上存在的隐私隐患。因此开发了一款名为 “ImHuman” 的应用,专注于证明人类身份的验证。这个应用是去中心化身份验证(DID)的一部分,特别是在 KYC 之前的身份验证过程中,我们的系统不存储用户的面部数据,只通过加密的方式在两次验证时进行 POH 比对。

目前,ImHuman 应用已经上线,初期我们支持 Solana,现在也支持多链,如 Arbitrum。我们已经由超过 30 万次铸造,并计划进一步扩展,建设 Proof of Human 的生态系统。我们已将 PoH 与 Telegram、gate wallet、Easyflow 以及其他一些平台连接起来,还有 20 多个项目正在集成中,未来还将有更多应用加入。

总体来说,Privasea 项目有两个核心发展方向:一个是我们隐私计算的基础设施,另一个是我们的应用 “ImHuman”。随着用户需求的增加,我们将继续扩展这两个方向,推动隐私计算技术在去中心化领域的广泛应用。

Privasea 在项目空投中所扮演的角色

David:我们这个应用最初的目的就是为了实现真人验证。真人验证不仅可以用于反女巫攻击,也可以用于反机器人攻击的场景。例如,一些去中心化应用,尤其是 Web3 项目,越来越多地需要确保用户的真实性。我个人的动机最早来源于我在欧洲的一些观察。很多朋友在使用交友软件时,发现这些平台上存在很多骗局。现在的骗局已经形成了产业化,前期与你聊天的可能是 GPT 驱动的机器人,等到你透露关键信息时,才会有人接管对话,这种情况非常普遍。

因此,我们在开发 ImHuman 应用时,就希望通过真人验证来打击这类机器人操作。我们的应用即将支持 Telegram 的 bot,这个 bot 可以进行反机器人和反诈骗的验证操作。比如在组群时,或者当有人要求你解锁手机时,你可以用这个 bot 来进行人脸验证,确保操作的安全性。

当然,我们的应用不仅仅用于打击机器人和诈骗。它也可以用于 Web3 中的反女巫攻击(Sybil Attack),但我认为,在整个 Web3 生态中,“撸空投”这样的行为已经成为了行业的一部分,甚至占据了项目用户量的很大比例。许多项目的用户量很大程度上是由这些“撸毛”用户组成的,这也是为什么我们不能简单地将这些用户排除在外。他们也是用户,只是行为不同。

因此,我们的应用并不是完全封杀多账号用户。我们的设计允许用户用一个人脸注册多个账号。我们不关注人脸的唯一性,而是通过社交账户关联等方式来确保账号的真实性。我们的重点在于保证账号的人脸的一致性,而不是唯一性。通过社交连接形成的信用评分,我们可以确保用户的多账号行为在合理范围内。这种机制保证了项目方仍能保持较大的用户量,而不会因为严格的身份验证而流失用户。

对于“撸空投”这件事,我们的解决方案也很灵活。我们可以设定一些限制,比如用户在某个时间段内必须完成真人验证。这样,即便一个人有多个账号,他也必须逐个完成验证。这些人工操作可以防止用户通过脚本一次性注册大量账号,限制了恶意行为的规模。

至于未来,确实有许多项目正在集成我们的应用。例如,我们即将推出一个基于 Proof of Humanity(POH)的生态页面,很多项目都会加入。我们也正在将协议兼容到 EVM 生态中,比如 Linea 生态。项目方可以通过链上搜索我们的 POH 结果,进行相应的验证。

此外,我们还与 Move 生态合作,将 POH 的结果写回到 Move 链上,这样 Move 生态中的项目也能用我们的验证结果。我们在韩国也接触到了一些医疗类应用,它们将我们的 POH 集成到用户的安全登录过程中。同样的,节点服务平台也可以用 POH 验证节点售卖和奖励分发时的用户身份。

未来,DeFi 和游戏类项目也会逐步接入我们的 API,我们的商业模式是 B2B2C,首先与 B 端项目合作,然后再将 C 端用户引入到我们的生态中,完成相应的身份验证工作。这将帮助整个 Web3 生态进一步发展,确保用户身份的真实性,同时也为空投等活动提供了安全保障。

再比如, 我们和 Easeflow 已经达成战略合作,除了我们自身的 Workheart 节点用户可以在他们平台上稳定托管,我们也会将 POH 整合到他们节点托管服务当中,帮助用户在真人验证完成后轻松一键托管和claim节点奖励。

Privasea 和目前 POH 的代表 Worldcoin 的区别是什么,后者经常面临关于隐私保护的质疑

David:首先,我想澄清一点,我们的项目并不完全属于传统的 Proof of Humanity 范围。它更像是一个基于身份的系统,可以理解为为用户发放一个数字护照。它的基础逻辑是为每个用户生成一个唯一的数字身份。和一些其他项目不同,比如 Worldcoin 的方法,它是通过硬件设备来采集用户的虹膜数据,并将这些数据存储在他们的中心化数据库中。这种做法有一定的隐患,因为所有的数据都是以明文形式存储的。每当新用户注册时,他们会进行比对,看看新数据是否与已有数据重复,这就意味着他们在进行一对多的比对。

经过两年的积累,Worldcoin 的数据库已经拥有了约 600 万用户的数据,这是一个庞大的数据库,同时也带来了较大的安全隐患。如果这个数据库遭到攻击,那么这些用户的所有虹膜数据将面临泄露的风险。

与 Worldcoin 的这种做法相比,我们采取了不同的方式。我们不存储用户的面部数据,所有这些敏感数据都是由用户自己保存。这就像使用 Web3 钱包一样,你的资产由你自己掌管。钱包的提供商不会存储你的私钥,资产完全由用户自己来管理。我们的应用 ImHuman 也遵循类似的理念。

在我们的系统中,用户的私钥是由多方分布式保存的。具体来说,我们将密钥分成三部分,一部分存储在用户的手机中,一部分在备份驱动器中,还有一部分在我们的服务器中。只有当这三部分同时存在时,用户才能解密他们的身份数据。这意味着用户的身份信息作为他们的数字资产是完全由他们自己保护的。只要用户记住了自己的用户名和密码,他们的身份信息就可以永久安全地存储在去中心化的环境中,几乎不可能被攻击。

这里我还要特别提到,我们使用的 FHE 技术是一种后量子技术,即使是未来的量子计算机也无法破解这种加密方式。这使得我们的系统非常安全,与其他系统有很大的不同。我们只专注于做身份信息的比对,而不发放实际的数字护照。比如,像 Worldcoin 的护照,如果你丢失了或者更换设备,就需要重新扫描虹膜来找回护照,这个过程其实比较麻烦。

我们的解决方案是完全在线的,只专注于进行人类身份的验证,不会给你发放数字护照。我们与传统的 DID 项目有着明显的区别。Worldcoin 更关注为全球每个人发放 ID,并且其商业逻辑是希望通过 Universal Basic Income (UBI) 来进行全球收入分配,而我们的项目更加专注于 Web3 生态中更细化的应用场景,从技术和商业上都有很大的不同。

有些用户似乎不是那么在意虹膜数据或者隐私数据,在您的视角来看,为什么隐私和 POH 将在 Gen AI 时代变得越发重要

David:对我来说,用户的身份信息是非常敏感的,它不应该被随意收集或交易。这是我的观点,因为一旦你收集了这些信息,你就对其安全负责,并且需要考虑如何永久保存它。这其实是非常难的一件事。很多项目方可能一开始运营得不错,但一旦破产或资金链断裂,就会面临问题。如果一个项目无法长期生存下去,那用户的身份信息怎么办?这些信息即便在用户去世后依然具有价值,根本不应该长期存储在某个第三方的服务器里。

我们相信,Web3 的核心理念就是让用户自己掌握和管理自己的资产。这种资产不仅包括数字货币,也包括身份信息和生物特征数据。我希望用户能够自己管理这些数据,正如他们管理自己的数字资产一样。这也是为什么 Web3 社区里,用户对“自我掌控”这一理念特别有共鸣。只要用户记住自己的私钥,无论第三方项目方如何操作,都不会影响用户对自己数据的掌控。

我们的 FHE(全同态加密)技术也是为了实现这一目标。相比于 TEE(可信执行环境)或者 MPC(多方计算)等技术,FHE 是最适合长期数据保存的加密方式。它能够保证数据在整个生命周期中始终处于加密状态,无需解密。像 TEE 这样的技术在进行计算时,还是需要先解密再重新加密,而这个过程带来了潜在的风险,因为你无法完全信任第三方的计算机构,不确定它们是否会泄露你的数据。

FHE 的优势在于,所有的计算都在加密环境中进行,结果只有用户自己能够解密原数据和计算结果。这就解决了整个链条上的安全隐患,实现了真正的端到端加密。在整个过程中,我们不需要任何解密操作,数据始终处于密文状态,这使得我们的系统非常安全可靠。

Privasea 的生态计划及用例,最近推出了 10% 的空投计划,如何去参与

David:关于我们的 10% 空投计划,我其实很想详细说明一下。这个计划覆盖了第一季的所有 Solana 用户,其中 Solana 用户享受到了一个相对更优惠的比例。而从第二季开始,我们希望能够吸引更多的用户加入。这一季的重点是将我们的系统与 EVM 生态紧密结合,因为 EVM 是一个非常大的生态体系,拥有众多链上链下的用户。

参与空投的方式其实非常简单。用户只需要注册并生成一个 NFT,之后可以参与我们整个 Proof of Humanity 生态的各种互动。接下来,我们也会和 OKX Wallet、Gate.io 以及其他各种钱包和公链合作,这些应用将会开展一些活动,用户可以通过 POH 完成某些服务,验证自己的身份。

用户的参与过程是非常直观且无成本的。你只需要在第一次注册时完成身份验证,后续再参与各种互动时无需再付出额外的成本。例如,有些节点运营的用户在领取奖励之前,必须通过 POH 验证他们的身份,确保他们的地址是正确的,这样他们才能获得挖矿奖励。对于这些用户来说,验证身份是他们必须要完成的步骤。

我们会将验证结果返回给用户和项目方,这相当于教育用户如何在生态中使用 POH。在各个环节中,通过 POH 验证,确保用户的权益得到保障。与此同时,我们将这 10% 的代币空投给完成验证的用户,作为奖励。未来,我们还会继续推动增长,持续让用户通过验证获得收益。

尤其是在我们即将接入的 Telegram 机器人方面,用户可以通过它完成 POH 验证。我们还会扩展到其他社交网络,例如 Discord、Reddit、Line 等等。这些平台都会接入我们的验证程序,让用户无论在哪种社交网络中使用,都能更有效地验证对方的真实性。

最终,我们希望用户在每次互动中都能够通过验证工具减少被诈骗的风险,保护他们的资产和个人信息安全。这也是我们开发 ImHuman 应用的初衷,确保用户能通过这个应用在实际场景中获得真正的保护。

自由分享

David:我还想补充一点,我们 Privasea 不仅仅是一个应用程序公司,我们也有自己的网络。我们马上要上线测试网的第二个版本(V2)。其实,今年 1 月份我们已经推出了第一版测试网(V1),并且能够运行四到五个基础模型,比如乳腺癌预测模型和诈骗邮件过滤模型。这些模型都是与 FHE(全同态加密)结合的数据分析模型。我们提供了一个开放数据集,用户可以自己测试这些模型。

在即将推出的 V2 测试网中,我们会做更多的工作,尤其是图形化的展示和数据分析功能。我们将推出一些更具象化的功能,使用户在隐私保护的环境中更方便地进行数据应用。未来,我们还会进一步扩展这些应用场景。

此外,我们的测试网的主网版本也将在今年推出,届时我们会将整个协议部署上去,真正让用户能够通过我们的网络进行隐私计算,尤其是那些早期购买节点的用户,他们将能够开始挖矿。我们的第一季节点已经售罄,接下来还会有一些平台继续提供节点销售。