我在书店打开电脑,几分钟前,浏览器上刚安装了一个名叫 Maskbook 的插件。在一切准备妥当之后,借助 Maskbook,我终于在 Facebook 上发出了自己的第一条加密信息。
网站显示,我的脸书账号下多了一条看起来没什么意义的乱码。但我知道,这串无意义的乱码到了好友的信息流里,只要对方也安装了 Maskbook 插件,就会自动解密出正确的信息,也就是我刚刚在输入框上打入的一句话:hello world!
Yisi 把解密出的 hello world 展示给我看,然后问我感觉怎么样。我想了想,回答道:这可能是我第一次体会到把隐私攥在手里的感觉。
Yisi 是 Dimension 公司的 CTO,Maskbook 正是 Dimension 推出的产品。这时候应该还是一年前左右,Maskbook 还没正式发布,我在电脑上还是通过 Yisi 传给我的测试版安装包装上的插件。尽管还很早期,但与 Maskbook 这款产品的第一次接触仍然给我留下了很深的印象。
通过一款浏览器插件就能在 Facebook 眼皮底下“公开”和好友进行加密聊天,所有人都能看到我们在用一条条的乱码传送消息,但没人能知道这消息具体是什么,这是我在以前的互联网上不曾体验过的。
跟许多中国人一样,“隐私”对我来说其实是一个抽象概念。哪怕身在区块链行业,来到了圈内所谓的 Web 3.0 新时代,人人都在谈论数据和隐私,人人都知道数据和隐私所代表的文字意义,但回到日常生活中,作为一个普通用户,我在使用各类产品时仍然很难产生隐私保护的意识。
Maskbook 给了我一个最直观的感受。这款产品以浏览器插件的形式,把 Facebook 网站变成了一个无法监视的大广场,你依然使用以前的身份账号在这个广场上玩耍——认识新的人、发布自己的动态、交新的朋友——但不同的是,你所发布的数据将被加密成一串串乱码,只有你指定的好友能解读出其中正确的含义。
更棒的是,这一整套技术方案是去中心化的。这款插件产品没有自己的服务器,一切加解密的公私钥信息要么存储在本地,要么在需要交换 key 时,使用去中心化数据库 Gun.js 完成通信。Facebook 依然帮用户存储了他们发布的数据,只是这些数据变成了它无法破解的密文,实际上,哪怕是 Maskbook 开发团队也无法破解你发出的消息。
浏览器插件是一个非常有趣的入口,理论上它可以把所有的社交网站都变成这种无法监视的广场。想象你可以在任意间教室里和同桌互传纸条,不再惧怕老师没收纸条后会发现你们的秘密——通过一个恰当的加密工具,社交网络巨头们之前搭建好的 后花园 与 环形监狱 ,似乎失效了。
在这次接触后,过了一年多的时间,Dimension 公司还在持续开发数据隐私类的产品。原本的 Maskbook 完成了几个版本的迭代,对比当初现在已经相对比较完善了,不仅支持 Facebook 网站,还支持了 Twitter 平台。Maskbook 在安装完毕后,会自动把你的公钥更新到 Twitter 账号的个人介绍里。这样一来,只要有了你的公钥,任何人都能发一条只有你能看懂的推。
Maskbook 这套产品的思路很有意思。Dimension 的 CEO Suji 告诉橙皮书,他们想做的是从 Web2.0 到 Web3.0 之间的桥梁。Suji 认为,Web2.0 大概率不会消失,互联网巨头打造的拥有海量用户的产品还将持续很长一段时间统治市场,与其寄希望于另起炉灶,做出另一个 Web3.0 版本的 Facebook 和 Twitter,不如借助这些已有的社交网络平台来完成冷启动,植入隐私保护的功能。
Suji 说,只有通过这种方式才能完成“去中心化的新互联网”的愿景,让去中心化应用实现大规模的普及。在我看来,这有点类似于让病毒先找到宿主的方法。那么,如果 Facebook 和 Twitter 平台执意想封杀 Maskbook 怎么办?
Suji 告诉我,Maskbook 是很难被封杀的。哪怕 Facebook 和 Twitter 检测用户发布的文本,用某种方式屏蔽加密后的乱码信息,Maskbook 也可以换一种方式,用其他元素加密:乱码被封就换成表情包,表情包被封就换成图片,打一枪换一个地方,源源不绝。现在,Maskbook 已经在测试图片加密的方式了。
在这套思路背后,Dimension 真正想做的事情是 DID,“去中心化身份”。在 Web3.0 的世界里,只有拥有了 DID 去中心化身份,用户生产的那些被掌握在巨头公司手里的数据才能被解放出来,交还到用户手里。换句话说,要先完成数据的私有化,才能达到保护隐私的目的。
要更好的完成这一点,除了针对 PC 端场景开发浏览器插件形式的产品之外,Dimension 还想出了很多适配手机移动端场景的方案。其中一种方案是使用 WebAPP 的形式,在手机上包装一个第三方的 Facebook app 或者 Twitter app,然后在这个 WebAPP 里嵌入一套加密工具供用户保护隐私,后续还可以增加一些额外的功能,比如让用户共享应用的 css 样式布局,改变 UI 等等。
除了 Mask book,Dimension 在移动端另一个非常重要的产品叫 Tessercube ,一款拥有加密功能的输入法。这款输入法和浏览器插件一样,非常巧妙地利用了一个现成的入口:输入法天然覆盖了大多数场景,它是很多人每天都要使用到的高频工具。如果能在这个入口上提供方便可用的加密工具,就能在使用许多产品的同时,自由地加解密所发送的消息和内容。
比如,你在微信上聊天时可以通过 Tessercube 输入法,把要发送的消息先加密成乱码,然后通过微信发送给对方,对方复制加密后的消息,会触发输入法自动完成解密,然后展示出正确的信息。这套交互方案使用到了 Android 一个原生的 API,让输入法一直置于浮层,能随时随地检测剪贴板中复制的加密消息,而在具体的加解密原理上,则与 Maskbook 插件完全相同,只不过交互形式从浏览器插件换成了输入法。
除了聊天,你还可以用 Tessercube 做更多的事。比如在便签应用里,大大方方地写下一篇只有某些人才能解密的日记。
当然,这个产品目前仍然还很早期。现在版本的体验,距离真正的主流用户还有一段距离,普通人使用还需要一些门槛。比如,在输入法初始化时,你需要与朋友交换各自的公钥,把彼此加为联系人,这个步骤对很多人来说会比较疑惑,因为需要你对去中心化场景下的加密方法有一些概念和理解。
另一方面,在每次发送加密信息时,相比于原来在微信发消息只需要操作一步,发送加密信息需要操作三步,每一次聊天都需要额外点那么几下——复制消息解密、选择加密对象、加密消息等等,一旦使用频次高了并不是非常方便。
最后,在聊天中互相发送加密后的乱码信息,这条信息本身的文本长度并不短,消息多发几条之后会比较妨碍聊天的体验。这方面主要是因为目前 Tessercube 使用的是 PGP 加密,而 PGP 原本是为邮件加密设计的,不太适合移动端。后续更换加密算法后,采用图片加密的隐写形式,这个问题就会被解决。
作为一款 Web3.0 的产品,Tessercube 许多细节当然还需要慢慢完善,但产品本身带给用户随处随地可用的加密信息的体验,毫无疑问是前所未来的。除了加密功能之外,Dimension 后续还会在这款输入法上加入更多非常有意思的功能,比如发送数字货币、发送加密猫、发送区块链红包等等。红包的功能据说已经在内测中了。
看起来,在这款小小的输入法身上,Dimension 想实现的事情蛮多的:首先通过输入法完成自由的通信,然后再在自由通信的基础上,自由地交换价值——这大概可以称得上是 Tessercube 的愿景吧。
目前 Dimension 所有产品全部 都是开源的 。比起 Web3,这个上海团队更喜欢 Dweb(decentralized web)的概念。Suji 告诉橙皮书,Dweb 相比 Web3 而言关心的东西更多,许多 P2P 通信层面的协议和技术是 Web3 所不关心的,但 Dweb 认为它们同样很重要。
在区块链行业里,Dimension 不仅是一个非常理想主义的团队,他们还是一个非常年轻的团队。CTO Yisi 是 94 年出生的,CEO Suji 是 96 年的,两人最早是大学校友。除了隐私和数据保护,Suji 本人还有非常多有趣的想法,比如把每个微信群变成一个 DAO、用激进市场去监管市场等等。但我觉得 Dimension 最棒的一点是,把人们谈论的许多理论真正做成了普通人看得见、摸得着的产品。
许多密码协议和加密技术其实早已存在,但它们之前并未真正对普通用户开放过。Dimension 把这些密码协议做成了工程化的消费产品,对新一代用户和新一代的年轻人来说,再好的理念也比不上一款跟自己有关、能动手操作的 APP,后者明显比抽象的理念具备更强大的感受力。
这个圈子谈论了很久的隐私和数据保护,但它们不能永远只停留在纸上。让人们亲自去试试,也许更容易改变他们脑中的想法。