Web3.0：Skiff 去中心化隐私协同文档

随着国家反垄断和数据隐私保护的强监管落地，原本过得风生水起的web2.0大平台型企业都受到了重大的冲击。在平台模式中往往用户和平台是一种零和游戏，例如平台无底线的数据采集、大数据杀熟、高额抽成等等。

面对这种极端中心化的平台模式，近年来延伸出一种新的商业模式：分布式商业。web3.0所倡导的去中心化、数据保护、隐私计算、分布式存储等理念都符合分布式商业的特征，随着技术的发展已经有不少的应用逐渐落地。

这篇文章要分享的就是一款去中心化隐私协同文档：Skiff。看完这篇文章，你将会了解到：

1、web2.0协同文档有哪些，解决了什么问题，存在什么样的数据隐私问题；

2、Skiff如何解决隐私问题；

3、Skiff的产品使用体验、商业模式；

目录

1. 协同文档

1.1 产品类型

1.2 解决的问题

1.3 隐私问题

2. Skiff的隐私解决方案

3. Skiff产品体验

4. 商业模式

5. 有几个问题待思考

---

1. 协同文档 1.1 产品类型

只要说起协同文档，大家都非常的熟悉，常见的有：

大厂出品：腾讯文档、钉钉文档、飞书文档、钉钉文档；其他：石墨文档、印象笔记、有道云笔记等；国外：Microsoft OneNote、Notability、MarginNote、Notion等；

说明：以下提到的APP，不仅仅是指手机APP，更包括了PC、Ipad的场景，是完整的Application。

总结来说，这类型的APP可以分成三个流派：

1、Office Word流派

沿用了Word的 *** 作使用习惯，无缝上手，下图为钉钉文档，是不是有一种很word的味道。

代表APP：钉钉、腾讯、石墨、有道、OneNote；

2、飞书派

国外很流行的风格，飞书是Lark的国内版本，因此也沿用了这种风格。

在这里推荐Notion文档，只要你用心使用过这款APP，一定会被它吸引住。

3、手写笔记型

在Ipad上非常流行，配合Ipad的分屏功能，可以一边看视频教学一边做笔记。

做得比较好的有Notability APP。但这类型的产品在协同方面做得不如上面两类的好。

1.2 解决的问题

这类型的APP主要解决协同的问题，最多的应用是办公类的协同。应用场景集中在文档协作、表格统计、周报提交等等。

除了办公场景以外，C端的协同也是非常重要。

例如在去年7月份发生的郑州水灾，很多人无法得到救援，发出的救援信息也无法更好的被外界收到。于是由河南女大学生自发创建了一个腾讯文档，让求助者录入求救信息，在1天内录入超过1000条信息，很多同胞得到了救援。

 无论在B端还是C端，协同文档都是非常棒的产品。

1.3 隐私问题

郑州暴雨的文档，是人人都可以阅读，人人都可以编辑的。这种公域流量，人人平等，内容方面没有涉及到隐私。如果一定要保护隐私，可以把参与者的相关信息匿名或者不呈现。

但有些场景是私密的，是需要隐私保护的。

举一个很常见的例子：AB共同编辑一份文档，只有A和B手上各自掌握了一把钥匙，他们的钥匙才能打开这个文档查看和编辑里面的内容。我们细心的想想，除了这两把钥匙，还有中心化平台的钥匙，我们暂且比喻为管理员钥匙。任何人拿着这把管理员钥匙，都能看到这个文档的内容。

或许大家觉得不太重要，但我们继续脑洞大开想想：

1、你写的个人日志，被管理员当小说看；

2、你们公司的年度计划，被竞争对手收买的平台管理员拷贝出来泄密；

3、作家还在创作的小说被管理员剽窃，卖给其他创作者；

还有很多很多的场景，只要在中心化的平台，背后都有个上帝视角。

因此在创作内容、记录资料、文档协同等等重要场景，一定要注意保护好隐私。

曾经这个事情也闹得沸沸扬扬，不管真假如何，但从技术上来说，只要保管着管理员钥匙，总是可以看到想看的内容。

 那么如何解决隐私问题，就是接下来需要讨论的内容。

2. Skiff的隐私解决方案

继续延续AB文档的例子，最理想的情况就是只有AB掌握的钥匙，才能打开这个文档，其他人是无法查看的。（除非AB邀请了C，然后ABC都有权限，这种情况我们可以理解为AB给了C一把钥匙，C能使用钥匙打开文档）

为了解决这种隐私问题，因此就诞生了Skiff，一款去中心化隐私协同文档。

Skiff的功能与飞书文档类似，用于个人写作、协同文档等场景，数据的传输、存储都是完全加密的，只有掌握了权限的人才能 *** 作。服务器只会存储加密数据，但无法破译。也就说平台管理员是对加密数据无查看、编辑的权限。

用户登录Skiff的时候，浏览器会生成秘钥对，公钥用于跟Skiff互通进行权限认证，私钥用于数据加密和权限认证。私钥是用于都存在浏览器，不会发送到网络当中。

流程：

1、A用户编辑文档，使用AB两者共享文档的秘钥对进行加密，这私钥不会给到Skiff；

2、A把加密数据和公钥通过Skiff服务器传到B的浏览器；

3、B有两个权限验证：与Skiff、与文档；

4、验证通过后使用本地浏览器的私钥打开文档，进行数据查阅和编辑；

整个过程中，是端到端的加密验证，技术服务商Skiff是无法破解加密数据，数据掌控在AB用户手上，能有效的保护了敏感信息。

3. Skiff产品体验

Skiff官网：Skiff – Private, decentralized workspace

GitHub：skiff.org · GitHub

白皮书：https://skiff-org.github.io/whitepaper/Skiff_Whitepaper_2022.pdf

Slogan：Be a producer，not a product.

功能特点：

1、工作空间：用于存放文档、表格和多人协同；

2、编辑器：支持markdown、代码、引用、以及常规的富文本编辑功能；

3、登录方式：支持邮件、钱包、ENS登录，钱包已经成为Web3.0标配的账户；

4、设置功能：支持自选存放在Skiff服务器或者IPFS，做任务获取积分；

4. 商业模式

整个产品还在建设期，当前对外看到的是C端会员收费。

付费版相比免费版本，在以下功能有差异：

1、支持全文搜索、无限制的版本历史

2、及时的技术支持

3、存储空间有100G，免费的只有1G

因此对于一般的用户来说，免费版本也就足够了。

未来如果走B端，可能会跟Web2.0的在线文档差不多。石墨文档的收费模式，见下图。

对于结合了区块链技术、隐私计算、去中心化三大技术的Skiff，未来会受到更多投资机构和创业者的关注，这个赛道必然也会成为市场的热点。

5. 有几个问题待思考

1、如果数据存在Skiff服务器，万一服务器被黑，怎么办？这种存储方式明显就是中心化的，不符合web3.0的愿景。

2、如果存在IPFS，如何保证IPFS的安全？如何保证IPFS矿工能有利可图？如果矿工不挖矿了，这些创作者的内容是否会被删除？

3、Skiff无法查阅内容，那么如何进行内容监管？

4、Skiff的商业模式有待论证。目前看到的都是web2.0的平台模式，除了会员收费，B端私有化部署，B端SaaS收费以外，Skiff是否还有其他收入来源？

5、在多人协作的高并发情况下，端到端的加解密校验、内容编辑、数据存储等性能问题将会是挑战？

作者：Andy

简介：任职于全球领先的互联网银行，热衷于探索前沿科技与创新产品

联系邮件：[email protected]

如需转载，请联系作者