作者|姚前, 中国证监会科技监管局局长
文章|《中国金融》2022年第6期
互联网是人类通信技术的重大革命,对人类社会产生了极其深远的影响。随着当前各类信息技术的迭代创新,互联网正呈现向下一代互联网演进的趋势。这一演进或将引发新一轮的信息革命,进一步深刻改变人们的生活、工作以及社会的方方面面。在Web1.0问世前夕的1993年,美国克林顿政府出台“国家信息基础设施”战略计划,大力建设信息时代的“高速公路”,从而获得Web1.0和Web2.0的全球领导地位。互联网经过30年的发展,如今正处在Web2.0向Web3.0演进的重要时点。加强Web3.0前瞻研究和战略预判,对我国未来互联网基础设施建设无疑具有重要意义。本文拟结合国内外互联网发展实践和技术演变趋势,分析Web3.0的可能形态并进行相关思考。
Web3.0是用户与建设者拥有并信任的互联网基础设施
科技创业者兼投资人克里斯·迪克森(Chris Dixon)把Web3.0描述为一个建设者和用户的互联网,数字资产则是连接建设者和用户的纽带。研究机构Messari研究员江下(Eshita)把Web1.0到Web2.0再到Web3.0描述成为:Web1.0为“可读”(read),Web2.0为“可读+可写”(read+write),Web3.0则是“可读+可写+拥有”(read+write+own)。
Web1.0是早期的互联网,用户只能被动地浏览文本、图片以及简单的视频内容,是内容的消费者,互联网平台提供什么就看什么。在Web2.0时代,用户不仅可读而且可写,尤其是随着移动互联网以及Youtube、Facebook、微信等网络平台的发展,用户可以在平台上创造和传播自己的内容(包括文字、图片、视频等),并与其他用户交流互动。但无论是Web1.0还是Web2.0,用户的线上活动都依赖于特定的互联网平台;即使在Web2.0阶段,用户可以是内容的生产者,但规则依然由互联网平台制定,用户缺乏自主权。
一是用户数字身份缺乏自主权。用户只有在互联网平台上开了账户,才能有参与相应线上活动的数字身份,一旦销户则失去权限。每开一次户,用户都要反复填写个人信息。不同互联网平台企业建立不同账户体系,各账户体系规则不尽相同,用户需要管理诸多账户和密码。不同账户体系相互独立,容易形成“孤岛”,不利于互联网生态发展,还衍生出垄断、不正当竞争等问题。近年来,联邦化身份管理(Federated Identity Management,FIM)模式逐渐流行起来。虽然该模式减少了用户重复开户次数,给予用户一定的身份自主体验感,但也并没有从根本上改变互联网平台身份管理模式的弊端。数字身份仍捆绑在互联网平台的具体账户上。
二是用户个人数据缺乏自主权。在大型互联网平台面前,用户个体相对弱势。在“要么同意,要么不服务”的条约下,用户只能同意个人数据被采集甚至过度采集。如今,互联网平台高度渗透到社会方方面面,向用户提供通信、社交、网购、资讯、娱乐等各类服务。为了获取这些服务,用户不得不让渡数据主体权利。大量用户数据集中于互联网平台,一旦泄露,将对用户隐私造成极大损害,如Facebook就发生过类似案例。一些互联网平台还可能滥用技术上的优势,引导劝诱用户,在用户不知情的情况下收集和使用数据,并利用技术手段规避法律约束。
三是用户在算法面前缺乏自主权。算法是互联网平台的核心。通过“千人千面”的用户画像,可以形成独特的客户洞察,成为网络经济的制胜法宝。但近年来,算法滥用、算法作恶等问题日益突出。比如,利用大数据“杀熟”,同样的商品或服务,老客户的价格反而比新客户要贵;只推荐能带来潜在商业利益的产品甚至假冒伪劣产品,而不是对用户最适合、最恰当的商品;滥用人性弱点,过度激发、劝服、诱导用户消费,使人习惯于“被喂养”,不自觉地对算法投放的产品沉迷上瘾;算法的具体原理和参数只有运营企业的少部分人才能知道,易引发利益侵占问题;还有一些平台甚至利用算法作恶,推送低级庸俗的内容或耸人听闻的虚假信息以扩大流量。
Web3.0以用户为中心,强调用户拥有(own)自主权。一是用户自主管理身份(Self-Sovereign Identity,SSI)。用户无需在互联网平台上开户,而是通过公私钥的签名与验签机制相互识别数字身份。为了在没有互联网平台账户的条件下可信地验证身份,Web3.0还可利用分布式账本技术,构建一个分布式的公钥基础设施(Distributed Public Key Infrastructure,DPKI)和一种全新的可信分布式数字身份管理系统。分布式账本是一个严防篡改的可信计算范式,在这一可信机器上,发证方、持证方和验证方之间可以端到端地传递信任。
二是赋予用户真正的数据自主权。Web3.0不仅赋予用户自主管理身份,而且打破了中心化模式下数据控制者对数据的天然垄断。分布式账本技术可提供一种全新的自主可控数据隐私保护方案。用户数据经密码算法保护后在分布式账本上存储。身份信息与谁共享、作何种用途均由用户决定,只有经用户签名授权的个人数据才能被合法使用。通过数据的全生命周期确权,数据主体的知情同意权、访问权、拒绝权、可携权、删除权(被遗忘权)、更正权、持续控制权得到更有效的保障。
三是提升用户在算法面前的自主权。智能合约是分布式账本上可以被调用的、功能完善、灵活可控的程序,具有透明可信、自动执行、强制履约的优点。当它被部署到分布式账本时,程序的代码就是公开透明的。用户对可能存在的算法滥用、算法偏见及算法风险均可随时检查和验证。智能合约无法被篡改,会按照预先定义的逻辑去执行,产生预期中的结果。契约的执行情况将被记录下来,全程监测,算法可审计,可为用户质询和申诉提供有力证据。智能合约不依赖特定中心,任何用户均可发起和部署,天然的开放性和开源性极大地增强了终端用户对算法的掌控能力。
四是建立全新的信任与协作关系。在Web1.0和2.0时代,用户对互联网平台信任不足。20年来,爱德曼国际公关公司(Edelman Public Relations Worldwide)一直在衡量公众对机构(包括大型商业平台)的信任。2020年的调查结果发现,大部分商业平台都不能站在公众利益的立场上考虑自身的发展,难以获得公众的完全信任。而Web3.0不是集中式的,没有单一的平台可以控制,任何一种服务都有多家提供者。平台通过分布式协议连起来,用户可以通过极小的成本从一个服务商转移到另一个服务商。用户与建设者平权,不存在谁控制谁的问题,这是Web3.0作为分布式基础设施的显著优势。
Web3.0是安全可信的价值互联网
在计算机世界,若没有可信机制,由电子信息承载和传送的价值(Value)很容易被随意复制和篡改,引发价值伪造与“双花”(Double Spending)问题。Web1.0和Web2.0仅是信息网络,虽然可以传播文字、图片、声音、视频等信息,但缺乏安全可信的价值传递技术支撑,因此无法像发邮件、发短信一样点对点发送价值(如数字现金),只能依赖可信机构的账户系统,开展价值的登记、流转、清算与结算。分布式账本的出现则创造了一种高度安全可信的价值传递技术。它以密码学技术为基础,通过分布式共识机制,完整、不可篡改地记录价值转移(交易)的全过程。其核心优势是不需要依赖特定中介机构即可实现价值的点对点传递,使互联网由Web1.0和Web2.0的信息互联网向更高阶的安全可信的价值互联网Web3.0转变。
在Web3.0登记和传递的价值可以是数字货币,也可以是数字资产。分布式账本技术为数字资产提供了独一无二的权益证明。哈希算法辅之以时间戳生成的序列号保障了数字资产的唯一性,难以复制。一人记录、多人监督复核的分布式共识算法杜绝了在没有可信中间人的情况下数字资产造假和“双花”问题。数字资产还能做到不可分割(Non-fungible),如NFT可以完整状态存在、拥有和转移。
除了链上原生,数字资产还可来自链下实物资产,如一幅画、一幢房子。如何保障链上数字资产和链下实物资产的价值映射是关键。可考虑通过射频识别标签(RFID)、传感器、二维码等数据识别传感技术以及全球定位系统,实现物与物相连,组成物联网(Internet of Things,IoT),与互联网、移动网络构成“天地物人”一体化信息网络,实现数据自动采集,从源头上降低虚假数据上链的可能性。
Web3.0一方面能够实现用户侧自主管理身份,另一方面也可实现网络资源侧的自主管理地址,真正做到端到端访问过程的去中介化。传统互联网作为全球化开放网络,其资源访问依赖于中心化管理的域名系统(Domain Name System,DNS)。DNS作为互联网最根本的基础设施,虽然从IPv4到IPv6进行了系统扩展和优化,但仍有可能被操控。Web3.0作为全新的去中心化的价值互联网,需要全新的去中心化的DNS根域名治理体系。这在技术上可以通过分布式账本实现,资源发布方自主注册和管理域名,用户自主查询和解析域名。不仅可以支持传统互联网信息资源,还可以对更广泛意义的数字资产资源、数字实体、区块链等进行命名和解析,从而使得智能合约可以对数字资产以更为方便和可读的方式进行操作,使得Web3.0可以更好地实现数字空间与现实空间互动。
例如,以太坊域名服务(Ethereum Name Service,ENS)就是一种Web3.0域名服务。它是一个基于以太坊区块链的分布式、开放和可扩展的命名系统。ENS的工作是将可读的域名(如“alice.eth”)解析为计算机可以识别的标识符,如以太坊地址、内容的散列、元数据等。ENS还支持“反向解析”,这使得将元数据(如规范化域名或接口描述)与以太坊地址相关联成为可能。与DNS一样,ENS是一个层次结构的域名系统,不同层次域名之间以点作为分隔符,我们把层次的名称叫做域,一个域的所有者能够完全控制其子域。顶级域名(如“.eth”和“.test”)的所有者是一种名为“注册中心(registrar)”的智能合约,该合约内指定了控制子域名分配的规则。任何人都可以按照这些合约规定的规则,获得一个域名的所有权为己所用,并可根据需要为自己或他人配置子域名。
Web3.0是用户与建设者共建共享的新型经济系统
互联网经济的典型特征是流量为王——用户越多,价值越高。最简单的用户价值变现方式是广告。直到现在,广告依然是互联网产业收入的重要源头。互联网平台还可利用大数据分析技术,从海量的用户数据中挖掘用户的特征、习惯、需求和偏好,借此开展精准营销和智能推荐,或者将相关数据分析产品卖给第三方从中获益。在Web1.0和2.0时代,用户虽然可以免费使用服务,且在早期引流时还会得到优惠券和消费红包之类的福利。但用户作为互联网价值的源泉却享受不到互联网的价值收益。由生态沉淀出的用户数据也是被互联网平台占有,用户作为生态的重要参与者和贡献者无法从中获益。
Web3.0将重构互联网经济的组织形式和商业模式。Web1.0和2.0以互联网平台为核心,由互联网平台组织开展信息生产与收集,通过平台连接产生网络效应,降低生产者与消费者之间的搜寻成本,优化供需匹配,因此被称为平台经济。而Web3.0利用分布式账本技术,构建了一个激励相容的开放式环境,我们称之为去中心化自治组织(Decentralized Autonomous Organization,DAO)。在这样的环境中,众多互不相识的个体自愿参与“无组织”的分布式协同作业,像传统企业一样投资、运营、管理项目,并共同拥有权益(Stake)和资产。项目决策依靠民主治理,由参与者共同投票决定,决策后的事项采用智能合约自动执行。DAO是一种“无组织形态的组织力量”,没有董事会,没有公司章程,没有森严的上下级制度,没有中心化的管理者,去中介化,点对点平权。用户共创共建、共享共治,既是网络的参与者和建设者,也是网络的投资者、拥有者以及价值分享者。
在Web3.0时代,开发者可以创建任意的基于共识的、可扩展的、标准化的、图灵完备的、易于开发的和协同的应用,任何人都可在智能合约中设立他们自由定义的所有权规则和交易方式,以此发展出各类分布式商业应用,从而构建新型的可编程金融、可编程经济。一个智能合约可能就是一种商业模式,它可以具有无限的想象空间,用户将共同分享各类可编程商业项目发展壮大带来的利益。
如前述所言,Web3.0还赋予了用户真正的数据自主权。个人信息将成为用户自主掌控的数据资产。用户可以在数据流转和交易中真正获益,使自己的数据不再是互联网平台的免费资源。
Web3.0是立体的智能全息互联网
超文本(Hyper Text)和网页浏览器(Web Browser)是Web1.0和Web2.0的关键技术。万维网(World Wide Web,WWW)服务器通过超文本标记语言(Hyper Text Markup Language,HTML)把信息组织成为图文并茂的超文本。WWW浏览器和服务器之间使用超文本传输协议(Hypertext Transfer Protocol,HTTP)传送各种超文本页面和数据。WWW浏览器在其图形用户界面(Graphical User Interface,GUI)上以一种易读的方式把HTML文件显示出来。由此,用户可以在界面上读取或浏览HTML文件,并且可以利用HTML文件附加的超文本链接标记,从一台计算机上的一个HTML文件跳转到网络上另一台计算机上的一个HTML文件。通过超文本技术连接起来的无数信息网站和网页的集合即是万维网。万维网使得全世界的人们可以史无前例地跨越地域限制相互连接,通过互联网搜索信息、浏览信息、传送信息、分享信息。但人们并不满足于此。随着信息技术的迅猛发展,新一代互联网将更加智能。
目前的信息互联网是通过标准机器语言把信息组织起来,虽然在浏览器界面上以人类自然语言展示,但底层仍是机器语言,浏览器并不理解网页内容的真正含义。新一代互联网不仅能够组合信息,而且还能像人类一样能读懂信息,并以类似人类的方式进行自主学习和知识推理,从而为人类提供更加准确可靠的信息,使人与互联网的交互更加自动化、智能化和人性化。万维网发明者蒂姆·伯纳斯-李(Tim Berners-Lee)于1998年提出语义网络(Semantic Web)概念。语义网就是能够根据语义进行判断的智能网络,被认为是Web3.0的特征之一。在万维网联盟(W3C)国际组织的推动下,语义网的体系结构和技术标准正在建设中,如RDF/RDFS、OWL、SPARQL等。
Web3.0不仅是智能互联网,而且是立体全息互联网,为用户提供前所未有的交互性以及高度的沉浸感和参与感,也就是当前人们热议的元宇宙(Metaverse)。人们可以把元宇宙想象为一个实体互联网,在那里,人们不仅仅只是看客,而且是置身其中的演员。为了实现这样高度的真实性与沉浸感,需要多种先进技术的支撑。一是虚拟现实技术。为了给用户提供更加逼真、更加沉浸、更多感官的虚拟现实体验,Web3.0需要包括沉浸式AR/VR终端、脑机接口、触觉手套、触觉紧身衣等先进设备,以及虚拟化身(Avatar)、动作捕捉、手势识别、空间感知、数字孪生等相关技术。就像电影《头号玩家》,玩家头戴VR设备,脚踩可移动基座后进入虚拟世界。在虚拟世界,每个动作都与真人的体感动作如出一辙,除了视觉和听觉外,玩家在虚拟世界中感受到的触觉甚至也可以通过特殊材料的衣服真实传导给本人。相比之下,Web1.0和2.0仅能传递视觉和听觉。二是5G、边缘计算、云计算、AI、图像渲染等技术。为了传达同现实一样的交互感受,Web3.0需要先进的高带宽网络通信技术,以便使各种终端能随时随地、低延迟接入网络。比如,通过图像渲染和AI技术,可提高用户在虚拟世界的实时拟真度,消除失真感;云计算可为用户提供顺畅无阻、即时反馈、稳定持久及虚拟共享的大规模交互与共享体验。三是芯片。为支持海量的各种数据计算和传输,Web3.0需要极强的算力支持,而算力的根基则离不开性能强大的芯片。
Web3.0创新发展战略
Web3.0有望大幅改进现有的互联网生态系统,有效解决Web2.0时代存在的垄断、隐私保护缺失、算法作恶等问题,使互联网更加开放、普惠和安全,向更高阶的可信互联网、价值互联网、智能互联网、全息互联网创新发展。作为公共基础设施,Web3.0的建设不仅需要发挥私人部门创新精神,通过大众创新,竞争择优,更需要国家顶层设计以及宽严相济的治理框架给予规范和引导。
一是建设高质量的分布式基础设施。不少行业人士将Web3.0称为“寒武纪创新爆炸”。但目前很多技术要素与基础设施仍然不完善,如开发工具、技术标准、商业模式、分布式身份管理等均处于初级阶段。建议加大芯片、密码学、物联网等相关技术研发投入和产业布局,在此基础上建设权属清晰、职责明确、安全可控、高效利用的新型数据基础设施。
二是推动治理良好的技术创新。通过创新试点机制,为新型的可编程金融和可编程经济提供“安全”创新空间,降低创新成本和政策风险。在试点过程中,不断改进完善监管重点、工具、手段、规则和制度安排,实现创新与安全的平衡。探索构建以用户为切入点、以建设者为核心、以智能合约为重点的新型监管框架,加强反洗钱和反恐怖融资。加强Web3.0网络治理,维护国家数字主权,避免分布式网络沦为暗网、非法交易网络、洗钱的“天堂”。
三是建立通用标准,增进互操作性。TCP/IP、HTTP、SMTP、TLS/SSL作为Web2.0的标准协议,是目前互联网开放协作的基础。与此类似,Web3.0同样需要建立通用标准,避免各分布式网络成为新的孤岛。政府应为标准制定提供支持,在行业、国家、国际标准制定中发挥积极作用。
四是建立清晰、公平的税收规则。加强数字税理论研究和实践探索,密切跟踪数字税国际改革进展,积极参与国际税收规则制定,结合我国数字经济发展实际建立规范、公平、科学、合理的数字税制度。
五是建立针对DAO的法律框架。DAO是无组织形态的“组织”,是Web3.0的新型经济协作机制。建议在国家层面针对DAO建立一个明确的法律框架,使其履行普通企业一样的法律义务和权利,如申报、纳税、开设银行账户、签署法律协议等,从而充分扩展分布式经济的合规创新空间。
目前,Web3.0概念的内涵和外延还在不断丰富和拓展,这是一个动态演进的过程。如何及时跟进、明辨方向、有序竞争、创新引领,需要业界、学界、监管部门集思广益,共同推进。■
(本文仅代表个人学术观点)