前几天跟一个做教育科技的创始人聊，他说他们平台存了几十万学生的成绩单、测评报告、学习轨迹。这些数据按理说是学生的，但现实

wlali

前几天跟一个做教育科技的创始人聊，他说他们平台存了几十万学生的成绩单、测评报告、学习轨迹。这些数据按理说是学生的，但现实里学生连看一眼都要找学校开证明。更离谱的是，有些数据公司找上门要买这些脱敏后的数据集，价格还不低。他问我一个问题——这些数据到底是谁的？学生说学生的，学校说学校的，平台说平台的。法律上扯不清，技术上更扯不清。
我当时脑子里冒出来的就是Midnight那个数据分类的设计。公开数据、私有数据、承诺数据，三类分得清清楚楚，而且每一类的控制权归属是代码写死的，不是靠谁说了算。
这个设计被很多人当成技术细节忽略了，但我觉着它是整个项目最颠覆的地方。你想啊，现有的互联网模式里，数据一旦产生，所有权就模糊了。你注册一个账号，点一下“同意”，数据就变成平台的资产。平台可以拿去训练AI、卖给广告商、甚至泄露了你也只能认栽。因为你没有工具去控制，只能选择“信不信”。
Midnight这套架构给了一个完全不同的路径。你的私有数据存在本地，谁想看都得经过你授权。不是靠平台良心发现，是技术上你就没法绕过这个授权机制。你要证明自己年满十八岁，系统自动生成一个ZK证明，对方拿到的是“年龄合规”这个事实，拿不到你的出生日期和身份证号。这种“最小必要披露”不是靠隐私协议写的，是靠代码强制执行的。
那个土耳其医疗项目的PoC就是最好的例子。医院要验证病人有没有按时吃药，以前的做法是让病人每次来医院刷卡记录，或者装个App采集服药时间。这两种方式一个麻烦一个侵犯隐私。Midnight的方案是病人在本地生成一个ZK证明，证明“在过去30天内完成了至少90%的服药计划”，医院只需要验证这个证明。病人不需要透露哪天忘了吃、吃了什么药，医院也不需要承担数据泄露的风险。数据还是病人的，但医院得到了它需要的结论。
我觉着这可能是Web3真正该干的事。不是把数据全部搬上链再想办法加密，是让数据的所有权从一开始就归用户，用户自己决定什么该亮、什么该藏、什么该生成证明。白皮书里那个“承诺数据”的概念，本质上就是把数据的使用权和所有权彻底分开——你可以用我的数据得出某个结论，但你拿不到我的原始数据。
月底主网上线，Worldpay和Google Cloud这些机构已经进场了。我好奇的不是他们能搭出什么应用，是有多少普通人能通过这套系统，第一次真正拥有自己的数据。毕竟在互联网时代，数据是你生的娃，但一直被卖的是你。这次能不能换过来，值得盯着看。
@MidnightNetwork $NIGHT #night