常见问题解答 (FAQ)
Q: Evidence Market 是一个有道德风险的网站吗?
A: 并不是。Evidence Market 是一个去中心化的吹哨人激励市场, 当前有很多类似的Saas产品以及政府机构有类似的业务, 我们源自美国SEC 举报人计划。我们设计的初衷是为了激励吹哨人提供证据,而不是让坏人缴纳赎金。
Q: 我需要注册账号吗?**
A: 不需要传统的邮箱或手机号注册。你只需要一个 Web3 钱包(如 MetaMask)。我们通过钱包地址和 SIWE (Sign-In with Ethereum) 验证你的身份,全程无需提供任何个人实名信息。
Q: 如果我没有 Web3 钱包,还能使用吗?
A: 可以。平台会自动创建一个用于签名的空钱包,帮助你快速开始。该钱包密钥会保存在浏览器 localStorage 中,
注意:你仍需自行备份和妥善管理密钥;一旦浏览器数据丢失且没有备份,可能无法恢复该钱包。
隐私与安全
Q: Evidence Market 如何保护吹哨人(Minter)的隐私?
A: 我们采用多重隐私防护:
- 哈希算法UserId映射:用户会通过UserManager合约哈希一个UserId,这个哈希算法是单向的,无法反推出真实的用户address,所有的链上事件和合约数据都由UserId替代。
- 链上隐私:链上私密数据被加密存储在 Oasis Sapphire 区块链的 TEE(可信执行环境)中,具备硬件级的安全性能。这意味着即使是验证节点的矿工,也无法知道Box的UserId的真实归属。
- 网络隔离:我们强烈建议使用 Tor 或 VPN 访问,配合我们的 EIP-712 中继器代理交互,你的物理 IP 与链上地址不会留下任何痕迹。
Q: 如果 Evidence Market 的网站被关闭了怎么办?
A: Evidence Market 不是一个中心化的服务网站,而是一套运行在区块链上的智能合约。
- 前端:我们的代码开源,且托管在去中心化存储(IPFS/Arweave)上,任何人都可以部署镜像站。
- 后端:智能合约一旦部署,就在 Oasis 网络上永续运行,无人可以关闭。
- 数据:证据存储在 IPFS 全球节点中,不会丢失。
Q: 未来破解技术进步,破解了合约和加密技术怎么办?
A: 首先说明一点,这个世界不存在永远不会被破解的加密技术。
- 我们只能采取最高等级的加密技术,目前而言oasis sapphire所采用的基于英特尔SGX的方案和AES-256的加密技术是目前已知最安全的加密技术之一。
- 另外破解技术在进步,加密技术也在进步,我们会永远跟进最新的加密技术和算法(比如零知识证明、全同态加密、多方安全计算等),以确保同时期的最高安全等级。
Q: 假如警察或者法院想要调取证据,你们会配合吗?
A: 即使我们想配合也做不到。
- Evidence Market 的管理员没有“后门”。只有获得Box的访问权才能访问机密内容。这是“代码即法律”的本质——权力不属于平台开发者。
- 由于存在时间费用和时间限制这两个机制,证据最终是一定会公开的,完全没有必要为了调取证据而采取措施。
交易与机制
Q: 我购买了证据(Evidence Box),我拥有它的版权吗?
A: 你购买的不是版权,而是机密内容的访问权。也就是说,你获�得的是在特定状态/期限下对内容的查看与使用权限(通常表现为私钥或解密访问能力),并不自动获得著作权、专利权等知识产权。
Q: 在交易过程中发生退款申请,DAO如何介入仲裁?
A: 首先,一旦发生退款申请,证据就会在全网公开,oasis sapphire 智能合约完全支持这种有条件的访问权限控制,DAO的仲裁过程必须在全网公开的条件下进行,所有人都可以公开观察仲裁投票的全过程。
Q: 作恶者会不会控制DAO,从而达到不公开证据的目的?
A: 这是一个很好的问题,任何事物都不是绝对完美的,作恶者确实有可能尝试收买DAO成员以操纵仲裁结果。如果真的发生这种情况,那么我们肯定会采取一些行动,比如:扩大DAO组织成员基数,设计更合理的DAO治理机制,采用匿名+实名双重投票方式等等,这些措施都可以有效的避免这种情况的发生。最后,DAO成员一般都是与项目利益密切相关的群体,基本上很难被小笔金钱收买。