北京
“你的健身数据应该属于你。” 这句话不是某个隐私倡导者的口号,而是一家健身房创立时的逻辑起点。每次你在 Strava、Apple Health 或者 Whoop 上点下“完成训练”,你的心率、轨迹、消耗的卡路里并没有停在你手机里,而是直接流向它们的服务器。可以卖掉,可以拿去训练模型,可以在你毫不知情的情况下被分析——那一长串服务条款,反正也没人看。
于是这家工作室把自己建成了反面。他们的核心不是“我们不做恶”,而是“我们做不了恶”,因为数据从采集那一刻起就压根不经过他们的手。
这个架构的名字叫数据所有权,拆开来就是个一图读懂的结构:人脸终端 → 店铺操作系统 Momo → 资产流水线代理 Nova,接着跳进你自己的 DID 钱包,生成链上哈希,最后产出加密证明。保险那一环,由你自己决定要不要插上。整个流里找不到“公司服务器”这个环节。Momo 负责处理签到,Nova 制造一条密码学证明,原始数据直接进会员自己的钱包——他们连碰的机会都没有。
第一块积木叫 DID,也就是去中心化标识符。每个会员拿到的是一个自己控制的自我主权身份,不是那种活在工作室数据库里的会员编号。整个过程,他们不铸造、不管理,只做验证。第二块用到了多方安全计算。人脸终端捕获的生物特征被哈希化,训练数据加密,两份东西在离开门店前先通过 MPC 处理一遍,这意味着可以确认“一个真人完成了一次真实训练”,却从头到尾看不到实际的人脸数据。第三块是把行为锚定在链上。Nova 把已核验的训练记录做成一个哈希,由 DID 签名后上链,链上存的是“某次训练在某个时间点发生过”的证明,训练内容本身不出现。这种设计就像是把“我扫了你的数据”替换成了“我验证过你动了”。
到这一步,还只是技术上的干净,真正让这套流程滚动起来的是保险环节。GLP-1 类药物流行起来之后,保险公司碰到一个死结:很多人正在靠药物改变代谢,但没法核查他们是不是同时在运动以保护肌肉量。现有的方法全靠问卷调查,用户自己填。这座健身房给出的替代方案是“可验证的行为证明”。会员选择授权,保险公司就能看到“DID X 在本季度完成了 47 次已验证训练”。至于几点去的、做了哪些动作、人脸长什么样,一概看不见。会员拿到保费折扣,保险公司拿到精算级数据,平台收一笔协议费,没有任何一方拿到会员的隐私。
讲到这儿,总会有人问:数据都不能碰了,变现不是更难了吗?确实更难,而这正是设计意图。眼下的健身数据生意链条很清楚:能收多少收多少→分析→卖掉,或者套住用户。Strava 攒了 1.2 亿用户,把聚合数据卖给城市规划部门;Apple Health 汇总后进入 ResearchKit;Whoop 把去标识化的数据供给雇主和保险公司。所有这些操作,都没有在前端真正问过你一句。数据离开你设备的那一刻,游戏就已经不由你控制了。现在,有家健身房说,那个“确认训练发生过”的按钮,可以换个按法。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
