如何使用区块链保护数据隐私？

无论“数据已经成为一种能源”的说法是否贴切，数据的确成为了很多商品构成的原材料，目前全球市值过500亿美金的互联网公司已经超过十家，这些公司所提供的所有产品和服务都由数据构成，其所拥有的数据是这些公司的核心经济价值。目前全球互联网公司之中盈利的只占很小一部分，绝大部分互联网公司的估值都基于各自不同业务模式对其平台上数据进行建模分析的结果。

再深入去分析这些数据的产生，都来源于个体，也就是这些公司的用户本身，这些互联网平台无非是数据的搬运工，而搬运的是由B端产生的数据还是C端产生的数据，前者包括游戏、视频、电商、生活O2O平台等，后者则以社交平台等为代表，但是事实上这些公司成功的奥秘并不在于他们拥有这些数据，而是在于他们如何使用这些数据。

毫无疑问，拥有这些数据并且能够很好地使用它们，让这些公司能够提供更好的产品和服务，并且最终获得成功，因此尽管不断爆出用户数据在互联网平台产生隐私泄漏的问题，都无法撼动互联网平台对这些数据拥有主权的合法性，因为我们看到的互联网对人类发展所带来的所有进步几乎都源于这个前提。

在这个时代背景下，2018年5月欧盟出台了《通用数据保护条例》（General Data Protection Regulation，简称GDPR）如果充分理解互联网发展历史，我们就能把握到GDPR的重心并不在于否定公司对于用户数据拥有的合法权，而是强调其使用范围的限制以及更为重要的用户对于这些数据的权力申明。

然而由于中心化的数据库始终需要人为管理，区块链最大的价值在于对于数据的共识治理，即所有用户对于这些数据拥有平等的管理权限，因此首先从操作上杜绝了个体犯错的风险。之前我们看到媒体上有各类评论认为区块链对于隐私保护的悖论，其最大的论点在于区块数据的写入需要全网透明验证，因此数据隐私不可能得到保护，我们有理由相信这些论点的作者对于以同态加密和零知识证明为代表的加密技术缺乏足够的了解，因此认定全网透明验证必须是获得最原始的数据才能完成。就如我们在进行SERO（一个支持智能合约的使用零知识证明保护数据隐私的区块链平台）的工作中经常会遇到外界的问题相似，我们经常需要花蛮多时间去解释零知识证明如何神奇地能够让验证者不需要知道原始数据的前提下确认对方对数据ÿ