[Transcript/CN] 013 Jackson Morgan - 万维网的发明人蒂姆·伯纳斯·李的 Solid 项目是什么？数据所有权的未来在哪里？

导语

由 Mask Network 孵化赞助的 Web3 Revolution 是关于一档探索 Web3 领域的双语播客，通过对话，联结在 Web3 这场社会实验中最前沿的参与者、行动者、创新者、投资者、KOL们。你能够在小宇宙、Spotify、 Apple Podcast、RSS 和其它泛用型播客客户端订阅和收听节目。本播客内容不应作为投资建议。

这期我们将会和一位为 Solid 工作的人聊聊。这个 “神秘” 的 Solid 项目（@SolidMit）实际上是一个由 Tim Berners-Lee 爵士建立的网络，他在 1989 年发明了万维网。在过去的几年里，他和麻省理工学院的同事开始研发这个项目。

这个平台的愿景是，你将拥有数据，也有选择某个应用程序来进行管理的权利。在这个生态系统中，因为你拥有数据，所以你将拥有在任何时候迁移数据而不被服务器打断的自由。我们今天请到了Jackson Morgan（@otherJackson）来告诉我们关于 Solid 的一切。我是主持人 Hana，今天和我一起的主持的是赫赫。

剧情分解

• Jackson 分享与 "WWW " 创始人 Sir. Tim Berners-Lee 相识的经历
• Solid是什么？什么是Solid应用和用户案例？
• Jackson介绍了Solid的基本概念：Solid是一种数据储存规范，让人们在被称为Pod的分散数据存储中安全地存储他们的数据。Pods 就像你的数据的安全个人网络服务器。
• Solid 与 GDPR 的关系
• 数据在 “Pods” 中可以有多大的颗粒度？
• 算法、排名、人工智能——我们为什么喜欢它们，为什么讨厌它们
• Jackson 对 NFTs 和其他 Web3 相关趋势的思考和想法
• Jackson 在 Solid 的日常工作
• 去中心化等同于安全吗？

Hana

跟我们说说你自己吧。是什么让你来到 Solid 并和 Tim Berners-Lee 爵士一起工作？

Jackson

我一直对语义网（Semantic Web）的概念感兴趣。这个概念的想法是，我们可以把所有的数据都连接到一个超大型的数据库中。但现实的状况是，数据被储存在不同的数据孤岛上，我们作为软件工程师却需要在它们之间建立集成通道，这意味着我们的工作做得有点失败。

语义网是一个在 21 世纪初出现的技术，其中一些也来自 Tim 的构想。即便这个概念有被炒作的成分在，但它从来没有超级起飞到万维网（World Wide Web）的水平。即便如此，它对我仍然非常具有吸引力。所以如果你问我是如何参与到 Solid 项目中的，那是因为我对语义网感兴趣，而 Solid 是建立在语义网上的。

有一次我去参加一个语义网会议，一个人走过来问我：“你知道这个会议在哪里吗？”我说：“我也要去那个会议，跟着我就行。”我在那个会议上坐下，接着其他参会的人开始提到他，好像他是个特别的人物，一直在对他开小玩笑。我当时想，这个人是谁？我把会场发生的种种线索联系在一起，谷歌了他 —— 他是 Tim Burners-Lee。

“我的天哪，这是Tim Berners-Lee！”我去参加的这次会议正好是关于 Solid 的，这是一种建立在语义网之上的技术。从那以后，我就被说服了 —— Solid 正是下一代的语义网。Solid 在语义网之上增加了一个轴控制系统和一个身份系统，这正是以前所缺少的东西。我为 Tim 做一些开源的工作，做了大约一年半的时间，然后开始独立工作。

现在我经营着一家叫 o.team 的咨询公司，参与构建 Solid 生态的工作。这要追溯到疫情前：我在 2017 年去参加了会议，在 2018 年加入了 Tim 的公司。让我给你们一些建议，如果你们想参与一些新的事情，特别是学术性的，那就做个海报吧。当你把这些海报提交给学术会议时，几乎总能被接受，因为它们不会像论文那样被审视。如果你想进军学术界的话，这是一个小提示。2018 年我加入了 Tim 的公司，从那时到现在，Solid 已经发展了很多。我加入时是公司的第八名员工，而那时的 Solid 还是麻省理工学院的一些实验性服务器。现在它被各国政府用来辅助处理他们的公民数据、医保数据，帮助处理身份资料、供应链和碳追踪。现在在 Solid 的生态系统中，有许多具体案例正在有效运行中。

Hehe

我有一个关于分布式数据存储的问题。你也提到了所有这些不同的使用场景案例。人们如何能感知到他们的数据已经被储存在 Solid 上？这是用户可以感受到的吗？还是更多的使用场景是面对政府和医疗机构等等公共机构？

Jackson

现在就有终端用户的使用案例，我承认 Solid 对他们会有很大的吸引力。谈到机构案例时，我更希望看到更多的普通用户案例。不幸的是，机构背后有资金支持，因此它们发展得更好。但如果你是一个想使用 Solid 的用户，有些应用值得上手一试。有一个应用程序是我开发的，叫做 Liqid Chat，这是一个聊天应用程序，让你在 Solid Pod 上存储数据。大家可以用 Liqid Chat 看看体验怎么样？在Solid的主页上有一个界面，列出了很多可以在 Solid 生态里使用的应用程序。

访问那个网页就可以开始体验了。但我要说的是，这些应用程序中有很多是挺底层的。像许多其他去中心化项目一样，他们是开源的应用程序，他们的用户体验不一定能媲美中心化的生态系统。 

这并不是说它们不是好的应用程序，只是它们是由一群信奉开源的开发者开发的，他们是 Solid 死忠，而不是一般用户。当涉及到去中心化网络时，这是一个有趣的问题，通常情况下，去中心化网络很难得到机构的支持，它们都是很底层的东西。但 Solid 有一个相反的问题：我们生态有很多公司都在做机构相关的事情。如果能看到更多的底层生态出现，那将是非常棒的。这就是为什么我努力的重点之一是开发工具。我认为一个生态能持续催化建设的、有巨大底层支持的一个重要原因是，有各种平易近人的开发工具供人使用。显然，Solid 来自一个非常学术的领域，但学术界却并不总能提供完美的开发工具。

这就是为什么，我感兴趣的事情之一是构建开发工具。我不知道我有没有解释清楚 Solid 是什么，也许我讲得有点超前了。

Hana

我确实想从一个无知路人的角度，向专业人士提出这个问题 —— 感觉 Solid 是一个协议，也是一个数据解决方案，但听起来也像是在重新想象互联网的未来，或者说像是在颠覆目前的互联网。你能和我们聊聊更多关于 Solid 的基本原理吗？

Jackson

我认为 Solid 是某种意义上的规范，我也知道有人说它是一个生态系统。但我认为，用什么词来描述它其实根本不重要。从概念上讲，Solid 是相对简单的。它背后的想法是，与其把数据存储在中心化的服务器上（比如 Facebook 服务器或 LinkedIn 服务器），我自主选择把数据放在哪里。无论我把数据放在哪里，我仍然可以与整个 Solid 生态系统互动，就好像我的数据在其他一个完全不同的地方一样。

因此我可以选择把我的数据放在云数据库上，这是最容易的事情。如果这个人只是纯粹在储存数据，并想确保一切都是安全的，那么这是一件相对简单的事情。但是如果我更关心控制谁能访问我的数据，那么我需要在自己家里建立和部署自己的硬件。这就是 Tim 所做的事情 —— 他在自己家里有自己的服务器，托管所谓的个人在线数据存储（Personal Online Datastore，简称 Pod），其核心是简单地规范数据的传输方式和数据的结构。

所以我通常使用的比喻是最初的万维网（WWW，World Wide Web），它是一种使用户体验标准化的方式。我向你提供一个网页，只要有一个兼容的网络浏览器，就可以呈现这个网页。这是一个巨大的进步，但没有人察觉到这一点。在万维网出现之前，也有一些公司正试图建立类似网络的东西。微软有自己的标准，用在互联网上提供的用户界面，因为当时互相连接的计算机已经存在，全球性网络却还没有建立，所以有一堆公司试图分这个蛋糕。 Tim 为之工作的欧洲核子研究组织（CERN）确定并开发了最终成为万维网的网络。那是麻省理工学院的乐趣，不同的学术机构都参与进来，为用户界面（UI）创建了一个国际全球标准。

现在我可以通过网络浏览器查看任意的（不管来自哪里的）用户界面。Solid 希望能对数据做同样的事情。

现在我们生活在一个数据孤岛林立的异位世界里，想象这样一个世界 —— 微软、苹果、IBM 有各自的独立网络。你需要在不同的网络浏览器之间切换，从而浏览他们各自的网络，这就是数据的现状。在默认情况下，数据正在被集中化和孤岛化。如果我与 LinkedIn 合作，LinkedIn 基本上像是 Linkedln 数据的网络浏览器，Facebook 也会是 Facebook 数据的网络浏览器。这些数据都没有被连接起来。那作为用户，我自然希望能够使用我想要的任何浏览器来浏览我的所有数据。

通过将你的数据存储在你自己的私人线上数据库（Pod）中，我们可以将应用程序与数据本身分离。当你谈论去中心化网络时，Solid 在结构上相当无聊，它仍然只是一个用户-服务器关系，但 Solid 其中的一个好处是，我们可以用以前的方式来保护、扩展这些系统。它没有使用任何类型的区块链技术，它甚至不是点对点的。虽然这对人们来说可能听起来很无聊，但我们在这里面看到的好处是这是更容易的技术。用一个更容易的方式来建立应用程序，可以与中心化的应用程序竞争，但仍然实现了去中心化网络的理念，每个人都可以控制自己的数据，所有的数据可以连接和互动操作。

Hehe

一些机构对 Solid 解决方案感兴趣，你刚才说像那种数据孤岛化的做法，也让其他一些更大的企业受益。所以我很好奇，你是如何说服这些机构采用 Solid 的？你能不能举个具体的例子，说说这是怎么一回事？

Jackson

是的，这是个非常常见的问题。很多人想到这一点：如果能生活在一个有 Solid 的世界里，所有的数据都在我的控制之下，那可太棒了，我可以使用任何应用程序来访问它。但是我们到底要怎么说服 Facebook 这样做呢？

答案是，从一开始你就不是在说服他们。Facebook 的商业模式是基于数据囤积。这其实是现在很多科技公司商业模式的基础，只是集聚到一个生态系统上，尽管这个生态系统中的数据是由其他人产生的。而我们追求的是那些不以赚钱为目的，或者不以追求收集数据的机构，这当中有一些是政府机构。

我相信在欧洲每个人都熟悉 《通用数据保护条例》（General Data Protection Regultion，GDPR），最有名的例子就是网站有 cookies 的弹窗，每个人都 “喜欢” 那个弹窗（一个小小的揶揄）。对于这些组织来说，就像欧洲政府一样，他们在理念上已经与 Solid 一致了。欧洲政府很害怕技术垄断，特别是来自美国的技术垄断。他们在理念上已经与 Solid 相一致，那 Solid 对他们来说则是一个完美的选择。可以说，Solid 是 GDPR 法律问题的技术答案。我们处在的生态系统里，GDPR 能保护我们做的最大的事只是一个弹窗，因为 GDPR 正试图为一个旨在中心化的系统立法。如果你想实现 GDPR 的理念，你需要结合立法权和新的技术架构，Solid 可能会是这个架构的答案。Solid 超越了那些只想保护其公民数据的政府。

有许多组织，数据囤积不一定是他们的主要能力，其中一个例子是律师事务所。

律师事务所需要大量有关其客户的数据，但他们不靠囤积这些数据来赚钱，他们靠上法庭和打官司来赚钱。事实上，持有这些数据对律师事务所来说是一种责任。想象一下，如果客户可以把自己的数据存储在指定的位置，并对其承担所有责任。但它与律师事务所正在使用的系统是可以互通的。因此当律师事务所需要数据时，为了快速组织起案件架构，他们是可以从 Solid Pod 中直接跳入并提取该数据，客户会允许他们访问这些数据。他们可以组织起案件架构而无需担心数据存储的责任问题。

同理，这可以延伸到法律以外的许多不同领域。比如医疗保健领域，医保系统的存储十分昂贵。也可以延伸到像社交平台这样简单的东西。在社媒领域你可能会希望有一个人们没受到社媒金钱化的污染的生态系统，但在社交平台上与人接触仍然是有益处。同样的，也可以扩展到电商 —— Doc Searls 有一本叫《The Intention Economy》的好书，我们想改变人们做电商的方式。与其让一家公司向一群人发送垃圾广告，不如让人们在他们的 Solid Pods 上发布，说这是我想要的东西。然后公司可以来找你，因为公司和你会同时持有一个 Pod。从架构的角度来看，你们是在同一个地方。你不是在访问一个公司的网站，反之一个公司会向你走来，在这个层面上你的 Pod 可以作为一个 "公司的网站或数据库"，就像今天公司对你来说是一个网站和数据库一样。但是因为今天所有的一切都以公司为导向，公司是唯一拥有资源来部署这些数据库的人，而 Solid 把权力放在了普通人的手中。在未来如果有更多的底层案例，超越机构的东西，那将是非常棒的。

一旦得到这些支持，一旦有更多的机构和底层结构参与进来，也许你就可以开始推动 Facebook 往这个方向发展，现在用户开始要求数据互操作性和 Solid 的兼容性了，那这应该是 Facebook 的一个改进方向。或者，如果 Facebook 不想朝这个方向发展，那么你可以想象，像欧盟委员会这样的立法者说，好吧，我们有技术和能力来做数据互操作性，所以每个人都需要做数据互操作性来作为 GDPR 的延伸。这些都是非常遥远的未来需要考虑的事，但一切皆有可能。

Hana

是的，关于你刚才介绍的两个 Pod 相互碰面，我有个问题：我有自己数据的那部分，而另一家公司有自己的 Pod，然后他们可以访问我的数据 Pod。

但是假设我使用浏览器，假设我使用 Google 或 Facebook，我在他们平台上的数据可能会看起来像我的手指滚动到那个帖子并停留 3 秒，然后向上滚动。这可能会在他们的系统中产生一些锁定，对吗？暗示我可能对这个或那个产品感兴趣。又比方说我的资料可以显示我是一个住在西海岸的人，对时尚、曲奇饼干和 25 岁以上的亚洲女性相关的话题感兴趣，这可能会是我的数据。但如果我创建自己的 Pod，在我的 Pod 中，数据看起来会像什么样的？

Jackson

数据可以看起来像任何东西。Solid 基于一个叫做资源描述框架（RDF，Resource Description Framework） 的标准，可以说它是一个让你修改世界上任何一种数据的标准。

你可以拥有那些有关你的兴趣的数据，也可以拥有像我那些滚动浏览过的细化数据。区别在于，如何访问这些数据以及谁来控制对这些数据的访问权。如果我有一个Solid 应用程序正在跟踪我的浏览方式，把这些信息放在我的 Pod 上，那么理论上我就能够控制谁可以访问这些数据。那是不是只有我能够决定这些数据的去留呢？我想删除这些数据吗？当然，如果我想，我完全可以删除这些数据。我想与我的朋友分享这些数据，我想把这些数据卖给广告商，我可以这样做吗？如果你想的话你有很多事情都可以去做。但我知道在去中心化的网络世界里，有一些人认为这不应该是你可以做的事情。但是我做的更多是在促成一个技术生态系统，你可以做任何事情。

然后让大家畅想如何从 Solid 的基础理念出发：数据实际上哪里都能被记录，无关地点。它的好处是，它只需要记录一次。如果我输入了我的地址，那么这个地址就在我的 Pod 里，而且我可以在我的 Pod 中找到这个地址，也不需要在每一个我去的生态不断输入地址。而地址只是一个简单的例子，可以有一些复杂的东西——比如我的音乐或新闻偏好。你用过 Flipboard 这样的新闻聚合器吗？

Hana

是的，其实我之前在一个新闻聚合公司工作。

Jackson

不错呀！很多时候当你打开新闻聚合器时，你第一时间看到的是屏幕上面有三个你感兴趣的主题，或者让你选择感兴趣的所有主题。无论我以前是否使用过新闻聚合器，我有 Google News，或者我可以从 LinkedIn、Spotify 获取新闻信息。现在，用户把各种偏好兴趣记录在孤立的数据群岛里。然而在 Solid 生态里面，你的兴趣会被记录在你的 Pod 上。当每次你使用一个新的应用程序时，像我对音乐的兴趣或我对某些特定新闻主题的兴趣这样复杂的东西可能就已经在那里了。对于新的应用程序来说，开始使用的各种成本可以降低至零。

社交平台也是如此：每当我去一个新的社交平台，我都要从某个地方导入我的背景资料。也许我的朋友不在同一个社交平台上，也许我所有的朋友都老了，他们都在 Facebook 上，而我现在去 TikTok，我的朋友却不在那里。但是在 Solid，如果你愿意，你所有的朋友都会与你的 Pod 相连。

当你体验一个新的社交平台时，你可以让那些朋友和你一起，而你的朋友甚至不需要在那个平台上。我们可以有这样一个生态系统，每个人使用不同的应用程序，但仍然可以参与相同的社交平台。你可以有针对老年人的应用，也可以有针对年轻一代的应用，或任何你想拥有的主题。这有助于打破这种建立在数据囤积上的垄断。

我个人想要促成的最核心的事情之一，同时也是Solid想要促成的事情，就是我认为当你让开发者足够自由，让他们探索，做任何他们想做的事情，放下那些数据集聚业务的负担，那么你就足够有能力去建立一个技术生态系统，这个规模会远远超过我们今天所有的生态。

因此，能让开发者与用户身份绑定来获取数据，比要求开发者与公司签订合同来获取数据要好，因为你可以从 LinkedIn 或 Facebook 获取数据，但公司会控制访问权。当微软收购 LinkedIn 时，他们 API 上的许多功能被关闭，这扼杀了整个公司，因为 LinkedIn 正是建立在 API 之上的。这种事情的发生，不是我认为我们应该看到的科技生态。

我们应该看重建造任何你想要的东西的能力，但还是需要考虑许可的问题。现阶段的许可模式是混乱的，因为它是开发者和公司之间的关系，但这种关系应该是开发者和应用的用户之间的。

Hehe

我认为，即使是 Twitter，在发展过程中已经从真正开放 API 和入口变得越来越具限制性，而在过去的日子里很多第三方开发者的应用程序就被他们扼杀在这种措施中。

Jackson

我不知道 Jack Dorsey 是否对此感到遗憾，这会不会就是 Bluesky 诞生的理由？ Bluesky 是 Twitter 在去中心化方面的一种努力。曾经有过关于 Solid 和 Bluesky 的讨论，但那有点扯远了。Bluesky 做了 Bluesky 应该做的事。

Hehe

我有一个关于如何理解 Pod 的问题。现在有虚拟私人服务器（VPS）的概念，这也是我们在建立像 Next.ID 这样的产品时，要去考虑并且谈论的。去中心化身份（DID），以及未来的数字身份和数据存储如何能得到更多的互联。你能更详细地说明一下有什么不同吗？因为每个人都会有一个 Pod，它有着所有用户想存储在那里的数据，然后他们还可以使个体用户之间的连接更具有互动性。这也是 VPS 和其他概念的一个差异吗？

Jackson

我不确定 VPS 在多大程度上强调数据的可互操作性，它是否试图让个人服务器之间的很多数据被连接起来？或者更多的是 —— 因为我已经看到了有些人存储数据在生态系统服务器上，但他们只是单纯从那个服务器上提取数据。因此数据没有语义上的意义，这就像我在 DropBox 或其他地方存储一个图像文件。

Hehe

我认为 Solid 会比 Dropbox 之类的更有活力。所以它也是某种个人应用商店，你可以建造或组合你存储在 VPS 上的数据。这有点偏离主题，但你对 Pod 的描述让我觉得，或许我们可以在播客以外多聊一些，比如和 Next.ID 的愿景相关的话题。

Jackson

也许可能有很多概念上的重合。有些人正在尝试做与 Solid 类似的事情，我感觉到在 Solid 生态中会享有相对的特权，部分原因是我们有 Tim 的支持，Solid 能在规范支持方面建立它的合法性，因为它是由 W3C 认可的规范，还有就是正在的合作的机构伙伴的努力。这并不是说其他的生态有什么技术上的缺陷。

但我投身于 Solid，是因为有一些制度上的支持。我其实在开始研究 Solid 之前建构了类似的东西，我称之为 Graph。然后我通过参加会议发现了 Solid 的存在。我想，既然有类似的尝试，为什么我还要建造 Graph 呢？它背后有支持，我就可以直接加入这个项目，在这个基础上开始建设。

Hana

当你坐在 Tim Berners-Lee 旁边时，有向他提出过你的 Graph 想法吗？

Jackson

一些初步的想法吧。早在疫情之前，大家都在办公室的时候，Tim 的办公桌就在我旁边。在波士顿办公室，我是那里唯一的技术人士，其他人都是业务员。而 Tim 是一个技术人士，他希望和技术人士在一起。他是我见过的最会搞技术的人之一。

但无论如何，我们确实一直就可以加到 Solid 规范中的新事物进行交谈。我有一个想法，我称之为 Solid Plus。我把它提交给 Ruben Verborgh，他是 Solid 生态中的一位教授，然后我把这些想法告诉了 Tim。这些年来我一直在向各种规范中加入一些自己的想法，这并不意味着所有想法都会被采取和实现。但为了与中心化的生态系统竞争，Solid 需要支持大量的案例场景。所以在规范的工作里从来不会沉闷，因为实在有太多的事情需要做了。而且有很多提供建议的空间，比如我正在构思的 The Graph，但这不是说所有这些想法从一开始就是我的。

大多数情况下会是大家都看得到的事情上迭代进化：我们需要通知系统和网络钩子，以便让不同的客户及时了解数据的变化，或者像搜索查询联合，这样你就可以做一个分散的搜索，整个 Solid verse 就会同一个数据库一样。这些都是研究的主题，是希望在未来能破解的规范的发展主题。但这是一个持续的过程，因为要建立一个能像中心化网络一样运行的去中心化网络，这中间有很多工作要做。

Hana

看起来，Solid 的目标并不是真的要把人们的数据锁在社交媒体巨头找不到的地方，而是要让每个人通过使用各种个性化的中心从而更容易控制他们的数据去向，譬如说那个神秘的 Pods。但是这会不会很难？我是否需要像整理我不同季节穿的衣服那样整理数据？比如把冬装拿出来，把夏装装起来。这个过程是如何进行的？数据能细化到多小的程度？我能否选择显示什么，不显示什么?

Jackson

这是我们在 Solid 持续研究的主题。如果有人对这个主题感兴趣，你可以加入到一个叫做数据互操作性的小组里面。对用户来说，最终的目标是如何让在 Pod 上控制数据共享成为一件轻而易举甚至不需要多思考的事情，我们希望最终对用户来说这个场景是不重要的。

为了达成这个目标，我们想把这种复杂性迁移到代理上，迁移到能确定哪些数据应该被共享的智能代理上，能做自动审计，让用户可以说，“看上去这个数据也许不应该跟这个项目共享”。在未来，一切都将以同样的方式运作，就像我用谷歌登录某个产品一样。当我用谷歌登录某个产品时，我看到的屏幕上写着这个应用程序将询问你的姓名、你的电子邮件和你的联系人。但想象一下，这个场景扩大到所有的事情时，当我登录某个东西时，它说这个应用程序要你的聊天记录或你的社交媒体帖子，或者如果它是一个金融应用程序，会是你的财务状况，或者如果它是一个医疗应用程序，会是你的医疗记录。当你这样做的时候，这些东西就不仅仅是限于你的数据了。你的授权代理，也就是跟踪谁可以访问东西的智能代理，它需要牢记这些数据的重要性。那么我们的未来会是，你可以选择一个你喜欢的代理。

当然会有数百个不同的组织建立不同的代理，EFF（Electronic Frontier Foundation，电子前沿基金会） 可以建立一个安全保管你的数据的代理。如果你真的持续关心你的数据安全，那么使用 EFF 的代理会是一个好主意。代理会在用户界面中说，“看，这是这个应用程序想要的东西 —— 你的财务数据，你百分百确定你想跟这个应用程序分享财务数据吗？”或者可能会有代理说，“不，不允许。我们没有审计过这个应用程序。我们甚至不会让你登录，除非你通过某种高级的配置。”但规范的目标不一定是说什么应该被允许，什么不应该被允许。它更多的是要建立一个生态系统，让你可以建立这些代理并为你做出决定。

这是与数据互操作性小组一起在进行的研究，现在有一些 NLnet 的拨款。NLnet 是一个欧盟资助组织，中间有一些来自 NLnet 的拨款用于开发 Solid 项目。现在说实话，我们的解决方案并不出色。它基本上是一个用于不同的应用程序的允许列表和禁止列表，这并不具备我们未来想要的数据细化程度的水平。但 Solid 是一个发展中的生态系统，这就是它的创造性所在，持续性的规范建构可以找出这个问题的答案。

Hana

感觉在代理层面上，有一些可能会被滥用的权力灰色地带。

Jackson

当然。在目前的生态里面，有大量的滥用空间的行为。我可以去找恶意软件，下载它并把它放在我的电脑上。除了一个认证机构说这是一个你可以拥有的应用程序外，没有什么可以阻止我这样做。如果你不顾安全，去找一个简陋的代理，那这就是你的责任了。

我们的目标是，这是普通用户可以使用的可信的认证代理，因为这是我认可的认证，也将会是国际社会认可的认证。你想使用，然后就会拥有，而且将信任更多的开源认证代理。我不会相信近源的认证代理，以便国际社会、开发者社区能够评估认证代理能做什么。但就构成的风险而言，这并不比今天下载应用程序的风险更大。因为我验证一个应用程序是否会对我不利，是基于我可以在该应用程序上找到的信息。这甚至可能会比我们今天的情况更好，因为在默认情况下，Solid的理念不是围绕着获取你的数据。用户会相信，在未来，当有一堆不同的授权代理时，至少有一个会被认可，而这不是完全不会夺取你的数据，你就会想去使用它们。

Hehe

我想回到刚才谈到的改变开发者和公司之间的关系时，现在通过 Solid 开发者就可以对接用户。就商业而言，你如何看待这更可持续的商业模式的作用？因为与过去的开发方式相比，这是相当有颠覆性的。

Jackson

在这个方面可以形成很多不同的商业模式，但我首先要背书一个简单的模式 —— 在那些我付出了劳动的日子，我建立一个应用程序，然后我把这个应用程序卖给你，因为你认为这是一个好的应用程序。这是我们在数据集聚的时代里没有摆脱的东西。

我认为这也许是一个我们应该考虑回到过去的案例。即使在去中心化的网络生态中，你也没有看到很多人这样做。大多数加密货币只是建立在投机诈骗的基础上，如何新瓶装旧酒地赚钱，然后用户所做的一切它们反而会获利。我觉得回到以前，这会是非常令人耳目一新的东西。但这并不是说这是你可以赚钱的唯一方式。

作为一个例子，我提到了那个电商应用，用户提出他想要什么样的产品，然后公司就会来找它。你可以想象，盈利的方式只是从该平台上产生的每笔交易中抽取一点，就是普通的电商模式的盈利。这也能使你以不同的方式考虑为数据的存储方式付费：你可以直接为存储的数据付费，也可以像比利时政府正在做的那样 —— 他们说，数据所有权是我们公民的权利。因此我们会资助 Solid Pods 的建立，你有权使用我们的资金来存储你的数据。

Hehe

在以这种方式更像是成为了一项公共设施。

Jackson

确实。我觉得 Solid 作为一个公共设施，在概念上比人们说 Facebook 或 Twitter 应该成为一个公共设施的建议更好。因为 Facebook 和 Twitter 在自身的商业逻辑中，仍然非常受制于平台的概念。它不像电力，电力是有公共用途的。无论电力是来自太阳能还是核电站，它都以同样的方式通过电线。就像 Solid 一样，数据就是数据，你不能把社交平台，像 Twitter 或 Facebook 的概念放在上面。但我们所资助的是一个通用的程序，可以用于任何场景，而不仅仅是社交平台。因此当我们谈论数据效用时，我认为像 Solid 这样的标准化网络有很大的意义。

我要说一些可能会有点争议的东西，这取决于你的理念。在去中心化网络中，有些人谈到了一个叫数据联盟的东西，这就类似于工会的概念。你加入这个工会，工会代表你与公司谈判，说我们有一堆数据，可能对你的广告有价值。但是我们的用户就是我们的一部分，他者如果希望从用户利润里分一杯羹，那我们内部可以通过谈判来做到这一点。

有另外一种可以通过 Solid 架构来实现盈利的方式 —— 在一个孤立的生态里面会是非常难达成的事，因为人们正在不同的平台上花费时间。Solid 之所以会有争议，是因为有一个数据隐私社区里面的小社区不相信用户应该被允许出售数据。

他们说的是，出售你的数据会类似于你同意某项协议，把自己卖身成为奴隶，这是不合法的。你有一个卖身为奴的契约其实并不是重点，重点是没有一个政府会执行这种契约，对吗？美国政府或欧洲政府就不会执行这样的契约，同样某些政府不会为了这样的契约而存在。但这是一种有潜力的方式，可以通过技术来实现。然后我们将让点子王们决定这项技术在未来会被如何使用，这对任何技术来说都是如此，任何类型的技术都可以用在非常好的地方。对于区块链来说，我所认为的 DID 可以是区块链的一个非常好的应用场景来使用它，或者它也可以用来骗人，像大多数 NFT 行业。可以说实际上是几乎大多数区块链行业都在骗人，除了 DID。

区块链的另一个应用场景非常好：物流追踪。我想说的是，如果你想的话，有很多方法可以让Solid 盈利，但也有很多方法使用 Solid 而不盈利，你可以使用开源的运行良好的应用程序，但一个开源的应用程序还是不能与 Facebook 比肩，因为 Facebook 正在囤积数据。

但如果所有数据都能在用户和开发者之间的这个合约里得到，那么这个开源生态系统就会变得更加可行和充满活力。

Hana

非常诚实地说，我是很多社媒平台的奴隶，是小红书的忠粉。这个国内的社交平台应用几乎是TikTok、Facebook 和 Instagram 的集合体，我每天可能都会花一个小时在小红书上面。我很享受这个算法能精准地提供所有我需要的内容，非常不可思议。

Jackson

我还真不知道有一个中文社交平台叫小红书。但其实本质上它跟其他平台没什么区别吧？

Hana

我也不知道，实际上我有着一样的问题，我当时就想人们真的会把自己全部时间花在小红书上面吗？

Hehe

它的内容是以女性、美容和生活方式为主。我觉得它几乎就像一个有视频内容的中国版 Pinterest，完全不跟政治沾边。

Hana

奇怪的是这个名字本身就有很强的政治性，但毛也不会料到他的遗产会变成一个贩卖不同化妆刷和护肤品的平台。

无论如何，我是小红书的忠粉。如果将来我想享有数据所有权怎么办？同时也能享受被算法疯狂精准锁定的好处吗？如果我想两者兼得呢？这有可能吗？

Jackson

是的，肯定会由 Solid 算法来提供这个服务的。准确性都由数据提供，你的浏览习惯以及可以在你的 Pod 上保持追踪这些浏览习惯。它的好处是从现在起你就可以进行所有对数据控制，这是一个我非常喜欢的场景。我熟悉我在使用的应用程序上的算法，譬如说 YouTube，这在一定程度上肯定对我有影响。

有很多内容我真的希望看到，只是一开始没有推荐给我，因为它不是对我脑子有益的内容。它不符合我想成为的人的愿景，但我知道我会很喜欢看。我想看一个人在工人在工地里建造的视频，因为我喜欢看工人，但我如果看成千上万小时的视频，里面的人们只是在设计假的虚拟城市，这真的有好处吗？

YouTube 的算法知道我想要什么的同时，意味着我被锁住了。但如果我拥有这些数据，那么我也许可以有另一个应用程序说，我们没那么聪明去建立一个像 YouTube 那么好的算法来做这些推荐，但我们知道如何修改这些数据，以帮助它符合你的期待来让你使用这个算法，来推荐你真正希望看到的东西，而不仅仅是听命于它。这是现阶段 Solid 完全可以做到的事情。

可以生活在一个类似于 YouTube 生态或小红书生态的世界里，它推荐所有这些你想要的东西，但你有额外的权力和额外的选择。因为所有这些数据都是你可以修改的，是你拥有和控制的东西，而且可以把它反馈到算法中。只是启用一个以前不可能存在的案例。有一个很讽刺的事情，就像切-格瓦拉是古巴共产主义革命的一个标志，但是如果他知道他的脸被商用，比如说 T 恤衫，赚了多少钱，他棺材板立刻就会掀起来，就像用小红书来卖美容产品一样。

Hehe

这还不止这些，我认为人们在疯狂追捧奢侈品。这很资本主义，因为你可以在那里得到很多崇拜，非常物质。

Jackson

我们生活在一个非常奇怪的世界，感觉有一个按钮，特别是在科技界，将某群人与某种特定的缘由联系在一起。我相信在中国，小红书被视为具有积极的内涵，而你只是把自己和这个缘由联系起来。举个例子，在华盛顿，有一些为国会工作人员举办的活动，你可以去参加，其中一些是技术活动。我去了一个关于加密货币、区块链技术的活动，Coinbase 也在那里，而这是一个官方或国会工作人员才能参与的活动，他们是真正的决策者。在活动中，Coinbase 针对密西西比州 Jackson 市（那里有很大程度的州层面的腐败）的情况给出了一个提案。

Jackson 市现在没有干净的饮用水。Coinbase 提出的解决方法是，Jackson 市的居民可以创建一个 NFT，用来筹集资金来解决他们的水问题。我看着这个，觉得这并没有解决任何问题，你还不如直接告诉他们烤些点心来个义卖。你只是把技术附加在一些问题或公众意识上。因此不管是像Coinbase 试图将人们正在遭受痛苦的某种新闻项目附在他们的区块链设置上，还是我猜小红书也是，附在共产主义概念上向你销售美容产品。我们现在所处的世界，没什么是有意义的了。

Hana

还不止呢，Elon Musk 的妈妈也在上面。她在小红书上有一个很伟大的人设，还在售卖她的自传。这真的很奇怪。这个世界也很奇怪。

Jackson

区块链之所以如此成功，不是因为技术，而是因为购买模式。比如苹果的应用商店 AppStore，人们在那上面会比在安卓商店更愿意购买应用。这是唯一的原因，因为人们已经习惯了。拥有苹果手机的人会更习惯于购买应用程序。

区块链也是如此，但只是在一个数额更为庞大的程度上。区块链有这么多热钱的唯一原因是人们已经习惯于在有关区块链的东西上花费数百甚至上千美元，这不是因为技术的原因。技术在大多情况下只是为了关联区块链本身，来推高你所谈论的任何东西的要价。以 NFT 项目为例，这本质上只是你雇佣了一个艺术家，委托做一件作品。对于大多数 NFT 项目像是“嘿，我想要一个独特的猴子。”这在概念上跟“嘿，我给你500美元，帮我画一只猴子吧”没有什么区别，而这会是我的猴子。但是当你把它放在区块链上时，人们已经习惯于花费成千上万的美元，现在你可以从它身上赚更多的钱。我再一次说，不是说这个技术没有实际的用例。航运集装箱，我认为它是个非常好的用例，但只是区块链社区的大部分资金充其量只是把一个本来可以更简单地解决的问题复杂化了，最糟糕的是，他们经常骗人。

这是一个超越 Solid，但实际上又可以带回 Solid 的话题。Solid 的目标是完成一部分去中心化网络的理念，但不会像区块链是这么复杂和昂贵的技术。所以你可以使用旧技术，例如客户点对服务器点，还是可以得到一个相当好的结果，Solid 并不像区块链那样完全去信任。但在大多数情况下，你不需要有一个完全去信任的生态，因为你可以为数据信任自己。事实上在许多案例中，这样做是有意义的。如果我想拥有私人数据，我把它放在一个去中心化的生态系统上，比如区块链，或者说 IPFS。这些数据就不会永远是私有状态，因为加密技术每 30 年就会失效。

举个例子，如果我想让某样东西是私有的，我早在 2003 年就用 SHA-1（安全哈希算法-1）作为散列算法对它进行了加密，然后我把它放在一个私人平台上。在 2022 年，对于一个资金充足的黑客来说，现在基本上已经算是公开的数据。

无论什么时候，当你想把私人数据带到公共空间，都应该敲响警钟，除非你同意数据在接下来的 30 年里处于公开状态。对 Solid 来说，由于它是一个非常传统的生态，你可以让服务器不断地更新他们的加密标准。随着旧的加密技术被攻破，新的加密技术的出现，只要你的数据被托管在服务器上，这就能保证你的数据安全。这些问题大部分都在以迂回的方式切入的，但我还是做到了，我以某种方式把它带回了 Solid。

Hana

谢谢你，Jackson。Tim Berners-Lee 爵士在 2018 年宣布推出Solid 的时候，也是你在会议上认识他的一年，对吗？他创建了这家公司，而你是第八个加入该公司的员工。你能告诉我们这个公司现在的状况吗？你走进公司，是否看到 Tim 坐在你旁边？告诉我更多关于你的日常工作和关于下一年的走向。

Jackson

不幸的是，自从疫情开始以来我还没有见过 Tim 本人。我将在下个月见到他，这会是疫情以来我们第一次见面，但其实我们每个月都会在线上见面。目前我正在为 Inrupt（@inrupt）做一些外包 ，但我也想为 Inrupt 以外的其他组织有弹性地做一些外包工作，这使我的工作能够往外延伸且提供服务。那些 Inrupt 没有决定合作的公司，大多是中小型公司。因为 Inrupt 的商业模式是追寻大型组织、政府、跨国公司等诸如此类的东西。但这就使得很多地想要合法合规与 Solid 及其理念合作的小型组织缺乏帮助他们的实体。

这就是 o.team 存在的目的，无论我们是和 Inrupt 或政府还是小型组织签约。我们在这里提供服务，帮助您的组织进入 Solid，在 Solid 上建立您想要的任何用例。大多数时候，我们会参与规范流程，而规范流程是 Solid 内部的所有组织需要参与的，而不仅仅是 Inrupt（我的组织）所参与的事情。因此，包括 Tim 在内的 Solid 生态系统中的所有人员之间需要不断沟通。

Hana

我明白了。公司的总部是否还在波士顿呢，或者说在华盛顿特区？

Jackson

Inrupt 的总部在波士顿，o.team 的总部是在华盛顿特区。我们是一个去中心化的公司。但我猜是在华盛顿特区，因为我现在就在华盛顿特区。3 个月前，它还在旧金山。在前一年，它在纽约，它一直在跳来跳去。去中心化的组织也不一定需要总部。

Hehe

你真是团队里一个行走的人型 Pod。

Jackson

总得把总部转移到需要的地方吧。

Hehe

我喜欢它回归到 Solid 最初被建立的宗旨里，甚至在团队结构都能被体现出来。

Hana

一切都可以是个 Pod，一切都可以被概念化为一个 Pod。

Jackson

最终是这样的。如果能做一些共同落地的事，那就太棒了，只是目前还没有这个计划。尽管我在概念上很喜欢技术分散的想法，但我仍然认为在同一地点或在同一空间内还有很多有价值的事可以做。在 2022 年还是障碍重重，但我还是觉得我做的事有很大的价值。

Hehe

我很好奇，你看到的驱动力分别有什么？我切身感觉到开发者对 Solid 这个开源项目的贡献，除了对抗科技巨头，还有高昂的薪水或者说其他因素。你如何看待 Solid 在未来的持续发展呢？

Jackson

它主要来自于理念。有太多人碰到 Solid 以后跟我说，他们之前想到了一模一样的事情。因为就 Solid 的核心而言，是一个相当简单的概念 —— 我们只是想让数据存储在你可以存储它的地方。然后我们可以把所有的数据联系在一起，就像是一个抽象的数据库。这不是什么需要花点时间来想出来的非常创新的东西。但有时候，很多工作就来自于一股冲动，并让人们凝聚在一个标准周围，就像互联网能成功一样，越多的人凝聚在这个标准周围，就越能成为真正意义上的标准。这让很多开发者对 Solid 感兴趣。

而让各种组织对 Solid 感兴趣的是我之前谈到的各种用例，如果你不想承担数据义务，或者如果你想让人们获得对他们数据的控制权，那么这对你的组织就是可行的。

我发现一些组织被 Solid 吸引的原因，其中一部分是因为有些来自欧洲的组织喜欢 Solid。我为这些公司做了些咨询工作，而他们的主要目标是向欧盟政府销售他们的产品。他们知道欧盟政府正在关注 Solid，说 Solid 有可能成为欧盟政策的未来，因此我们希望有尽可能多的 Solid 案例。他们说如果他们的技术产品与 Solid 兼容，这将使他们在向欧盟公司销售时比竞争对手更有优势。这是一个复合效应的例子，接受 Solid 的人和组织越多，就会有更多的人接受 Solid。这是一个从理念开始的建设过程，但随后会有更多的人加入，得到更多的激励，而不仅仅是理念，开始在 Solid 的基础上建设。

Hehe

我不知道你有没有关注最近 Uber 被黑的新闻，这很搞笑也很令人担忧。这样一个大公司，你只需找到一种方法来入侵他们的 SSO，然后整个内部的通信堆栈和其他紧密相连的信息，就像所有的东西都被破坏了一样，宣告了会有更多集中性存储的预兆。很想听听你的想法，去中心化的存储是否可以作为一种补救措施？

Jackson

我要说的是：不一定。在这个问题上，分布式存储比集中式存储多几个好处，那就是如果人们的数据被分到一堆不同的地方去托管，那就意味着去找一个数据不一定会耗费像在集中式生态里找数据一样的能量。

但是我作为参与建设去中心化网络的开发者，我经常发现 DWeb 的社区成员对安全问题不够重视和谦虚。他们经常宣称，因为他们的平台是去中心化的，所以在某种程度上更安全。

这是不正确的。每当有人跟你说这是一个防黑客的系统，或者它更安全，他们要么是在对你撒谎，要么是不知道自己在说什么。

每一个存在的系统都是可以被黑的，这就是为什么需要不断努力才能跟上黑客的节奏。如果谷歌或 Uber 的 SSO 被攻破，这并不意味着分布式的身份系统也不能被攻破。这部分是基于技术的配置方式而已。因此在这种情况下，Uber 的 SSO 是以一种不安全的方式编写的。这并不意味着他们使用的单点登录的标准也有同样的安全问题。有人在写这个的时候犯了一个错误，但即便在开源的生态系统中也会犯同样的错误。

有些情况下，有目的的恶意者也能把代码弄进 Linux 内核，即使是像 Linux 内核这样被严密监视的开源生态系统也会有问题，这就是为什么需要不断警惕以保持其安全性。不要站在高处说，因为你是去中心化的，所以你更安全。保护一个去中心化的生态系统与保护一个中心化的生态系统需要同样多的努力。事实上，它甚至可能需要更多努力，因为去中心化生态系统通常使用独特的技术。我们已经看到过很多次，人们的钱包被攻破，他们所有的比特币都被偷走了，这甚至超出了技术的范畴。尽管如此，你仍然需要不断努力来防止钓鱼攻击。即使你的技术与竞争对手相比比较好，你的用户也常常是突破点。因此当它涉及到你与 Uber 谁比较安全的时候，同样的错误会发生在任何地方。如果有人实行或部署的东西不正确，它可能会发生在 Solid 上，如果是这样，就可能会发生漏洞 —— 有人被钓鱼了。技术只是提供尽可能多的努力来保持你的系统安全，中心化系统也一样。

Hehe

当然，感谢你提供了一个诚实的，同时阐述清楚利弊的观点，无论是集中式生态还是在 DWeb 里。我们非常感谢你的坦诚。

Hana

这就像合法性，滚雪球，对吗？只要开始了，它就会变得更大。

Jackson

这需要不断的努力，安全性需要软件开发过程的各个层面中被考虑到。

Hana

哇 Jackson，这一集有很多干货呢，意外地涵盖了很多内容。或许你还想再“嘲笑”一下币圈的人？

Jackson

我没有太想贬低加密货币，因为我知道这个播客主要是以区块链为重点 —— 而区块链是有很好的用处的。我建议人们去深入研究一下你在投入的任何项目，想一想：这是一个关于真正为人类提供某种切实利益的项目吗？或者这只是某种投机，本质上和艺术品或股票市场上的交易一样，而在我看来这并不是一项可以带来的对人类有益的东西的新技术。

Hehe

我们节目叫做 Web3 Revolution，Web3 也不一定要所有关于区块链，Dweb 肯定也是其中重要的一部分。

Hana

我们是很具批判性的！我们去了 DWeb 大会，我们也是在那里遇见的，那是一个很棒的空间。

Jackson

对吧！在 DWeb 有很多非区块链项目，每个项目都有自己的缺点。而且我不会假装 Solid 没有缺点，我们正在努力解决这个问题。你需要把每个项目放在你会应用它们的场景下，也不能把区块链应用于每个场景，并期望它变得更好。很多时候，它只会使事情复杂化，并让它变得更糟。

Hana

好的。非常感谢 Jackson，感谢你花时间和我们在一起做这期节目。谢谢你。

Jackson

也谢谢你们，这真是太有趣了。