《 Blockstack：从开发入门到技术实战》课程训练营是由一块链习和 Blockstack 共同打造的全球第一档· Blockstack 开发中文实战课程。

每周日晚8点，作为课程内容知识拓展——助教技术分享会，由各位第一期的助教们自发轮流在线上进行分享，为学员们详细解读一个 Blockstack 技术相关内容。

昨晚，由Web 全栈工程师（技术栈: React / Node.js / Solidity / Web安全） ——冯浩松助教在直播间为大家带来第四讲「Can't Be Evil ! 迈向Web3.0时代的用户数据主权」，内容复盘如下。

Web2.0

.01Client/Server架构的深远影响

 HTTP、SMTP等协议过于简单，造成了当前Web2.0 互联网的的无状态性。

  “在网上，没有人知道你是一条狗”。

  

TCP/IP 协议用户不需要自己的身份证明，用户的信息由本地互联网接入点保管，不作为在互联网传输信息的一部分。 

用户状态数据需要保存在中心化服务器，Client/Server 模型被广泛应用。

云计算是C/S架构的演进，云端运行应用的业务逻辑与计算，管理着访问权限与数据。催生出了大数据行业。

.02Web2.0 大体现状

 Web2.0 的相关技术 

 - 博客，已沦为小众

 - RSS，已沦为小众

 - Wiki（ 维基百科，百度百科）

 - SNS社交网站（ Facebook， 知乎？）

 - 微博（新浪微博，Twitter）

 - LBS（ Google地图， 百度地图）

 - IM（ QQ，微信 ）

 用户数据价值

  经济学人：个人即数据

“数据是新时代的石油”

     4 月 9 日，中央发布了一份文件，首次把数据要素纳入进来。《关于构建更加完善的要素市场化配置体制机制的意见》。

   《意见》分类提出了土地、劳动力、资本、技术、数据五个要素领域改革的方向，明确了完善要素市场化配置的具体举措。数据作为一种新型生产要素写入文件，《意见》强调要加快培育数据要素市场。

用户敏感数据与范围

   个人信用记录

   加密货币持有量、交易量

   设备（摄像头，联系人，麦克风，短信，存储介质，位置（GPS）,通话记录，传感器数据等）

 Web2.0 时代典型用户追踪技术  

  - 最古老的 Cookie 追踪

  - 指纹（浏览器指纹，硬件指纹，硬件，联盟SDK 等）

  中心化云计算的负面

   屠龙勇士与恶龙的隐喻 

    "一个村庄总是被吃人的恶龙袭击，于是村里的一位勇士孤身前往龙的巢穴斩杀恶龙。然而勇士再也没有回来，而恶龙却依然来村里吃人。于是一位又一位的勇士前赴后继去屠龙，依然，勇士们都没有回来，而恶龙却一而再再而三的出现。又一位屠龙的勇士上路了，村里的一个少年心生好奇，悄悄地跟在勇士身后来到了龙穴。少年躲在外面，看见勇士斩杀了恶龙，然后坐在了龙的巢穴里，慢慢地，身上长出了龙的鳞片，龙的爪牙 —— 勇士变成了恶龙。“

   

    Don't be evil 说好的不作恶

      Google 的不作恶宣言

      Google 2004 年的 首次公开募股的招股书（又名 “S-1”）

      2018 年 5 月，不作恶字眼于 Google 行为准则开头段落中被移除

   垄断化带来中心化巨头的数据权力寻租

      巨头们 'evil' 事件

      * 2019 年 2 月 16 日，有网友微博发布两条视频显示，某金融 App 会自动获取用户敏感图片，用户打开某金融 App 放置后台，再打开招商银行 App 并截图，再打开文件管理，发现招商银行截图出现在了某金融 App 缓存里。

    * 网贷公司利用个人数据、筛选用户、进行放贷。

    * 某些酒店APP，不同的用户订房间展示不同价格。

    头部交易所作恶

    * Steem事件

    * 合约插针？

    科技巨头对用户的剥削

    * 凯文.凯利《失控》的蜂群之群

    * 推荐算法剥夺用户注意力（如抖音，今日头条，Youtube）

     “这是些高度及腰的圆柱形移动机器人。它们成群结队，四处奔忙。人人都在猜蜂群会往哪里去；任何一个蜂群都不会控制其余的蜂群；其他蜂群也不管这个蜂群去哪儿。广场成了这些硬梆梆的家伙们的天下 —— 一群失控的机器。” 它们数量众多，各自分工，但又各自执行命令，在有序中混乱，在混乱中乱串，走向失控。

    定向投放广告

    大数据杀熟

  用户数据泄露的后果与代价

     不定期会有大规模的数据泄露事件

     暗网数据贩卖

     人肉搜索

     P2P与网贷,爬虫产品服务价格表

   科技巨头互相排挤

  微信、支付宝、QQ、360

  

   数据缺乏可移植性，中心化的数据其实也是孤岛。

  Web2.0时代的隐私保护，靠法律保障相对被动。

    欧盟 GDPR 条例：《一般数据保护条例》

    中华人民共和国网络安全法（2017年）

 

计算范式转移的可能趋势

- 民用级客户端的计算性能更强劲

- 向着去中心化计算迁移（进行中的趋势）

- Blockstack（去中心化云计算）

- WebAssembly（ 客户端计算赋能）

 通过 Web3.0 夺回用户数据主权

.03Why Web3.0 ?

 1.反垄断与隐私保护

 2.安全/ 可信 / 去信任化 网络

 3.数据所有权 : Gaia 

4.互操作性(开放性) : 跨链

 5.服务不中断 : 智能合约

 6.价值传输 : 区块链

起源

- (Cypherpunks) 加密朋克 : https://en.wikipedia.org/wiki/Cypherpunk

.04 构筑 Web3.0 常用的隐私保护技术

扫码进直播间，回看完整分享！

更多阅读：

| Blockstack Dev 讨论 |形成商业闭环，让项目真正落地

| Blockstack Dev 周记 | 区块链的精髓在这些白皮书里

| Blockstack Dev 分享 | DID 的前世今生看这篇就够了

扫码关注公众号，回复“1”加入开发者社群