區(qū)塊鏈可以確保哪些數(shù)據(jù)安全

11月13號20：00，Trias創(chuàng)始人阮安邦博士以及Trias CTO魏明博士受邀參加BlockMania 主辦的「博士大爆炸」第五期AMA直播，分享主題為「數(shù)據(jù)安全與數(shù)據(jù)確權(quán)」，他們?yōu)榇蠹移饰隽水?dāng)前互聯(lián)網(wǎng)行業(yè)痛點(diǎn)—數(shù)據(jù)安全問題背后深層次的原因，并分享了Trias運(yùn)用區(qū)塊鏈技術(shù)保障數(shù)據(jù)安全和承載數(shù)據(jù)確權(quán)的解決方案。

以下為AMA全程回顧

我們都知道區(qū)塊鏈有防篡改的特性，那么為何中心化的解決方案無法解決「防篡改」的問題呢？為何非得用區(qū)塊鏈的分布式方案？

Trias CTO魏明博士：

互聯(lián)網(wǎng)公司常用的關(guān)系型數(shù)據(jù)庫，例如mySQL，建一條數(shù)據(jù)記錄，將用戶的各種屬性值存在里面。

然而這樣的中心化數(shù)據(jù)庫是很難從技術(shù)角度來保證數(shù)據(jù)不可被篡改的。如果有外部攻擊者在后臺程序里留后門，注入一段代碼，修改了數(shù)據(jù)庫中的賬戶余額，或者公司內(nèi)部成員有數(shù)據(jù)庫權(quán)限，直接登進(jìn)數(shù)據(jù)庫修改賬戶余額。

在這兩種情況下，數(shù)據(jù)庫都被篡改了。我們在進(jìn)行與客戶的技術(shù)交流時，客戶提出，遭遇到這樣的情況，他們可以通過備份還原器進(jìn)行還原。但是如果黑客攻破了備份還原器呢？

如果使用區(qū)塊鏈來存儲數(shù)據(jù)資源，就不會發(fā)生這樣的情況，原因是所有區(qū)塊鏈上的節(jié)點(diǎn)都完整地保留一份交易的歷史記錄，任何單個節(jié)點(diǎn)想修改這些歷史記錄，其他節(jié)點(diǎn)都可以用自己保存的備份來證偽，并將作弊者踢出網(wǎng)絡(luò)，從而保證你的數(shù)據(jù)不被隨便地篡改或者是被刪除。

從更宏觀的角度來看，中心化的問題是顯而易見的。不但成本與網(wǎng)絡(luò)參與者的關(guān)系從正和變?yōu)榱愫?。繼續(xù)增長的最簡單的方法是從用戶中提取數(shù)據(jù)，并在受眾和利潤方面與補(bǔ)充競爭。

此外，用戶放棄隱私以及對自己數(shù)據(jù)的控制權(quán)，并且容易遭受安全漏洞。中心化平臺存在的這些問題在未來可能會變得更加突出。在這種背景下，區(qū)塊鏈的解決方案會實(shí)現(xiàn)將數(shù)據(jù)權(quán)益真正還給產(chǎn)生數(shù)據(jù)的用戶。

但區(qū)塊鏈的特性中好像并沒有直接關(guān)于「確保數(shù)據(jù)防泄漏」的屬性，那么大家常說的區(qū)塊鏈可以確保數(shù)據(jù)安全，到底指的是什么呢？

Trias CTO 魏明博士：

數(shù)據(jù)安全其實(shí)主要是兩個維度，一是數(shù)據(jù)的不可篡改性；另外一個就是數(shù)據(jù)的隱私安全性。

其實(shí)許多人會混淆「可信」與「安全」，能不能嚴(yán)格按照給出的命令執(zhí)行，這就是可信問題；至于這個命令對不對，數(shù)據(jù)隱私不隱私，這就是一個安全問題了。

而區(qū)塊鏈技術(shù)本身并不解決任何的安全問題，因此他還是需要搭配安全技術(shù)一起使用的，比如非對稱加密、安全隨機(jī)數(shù)等。

剛才我們聊了區(qū)塊鏈解決數(shù)據(jù)防篡改方案，但是又會遇到新的問題，隱私性怎么辦呢？

其實(shí)很多人在區(qū)塊鏈上進(jìn)行交易時，都會發(fā)現(xiàn)一個問題。我可以通過查看你的地址，就能大概知道你有多少幣，其實(shí)這些信息用戶還是不希望被別人知道的。

從這個角度來說，區(qū)塊鏈上的數(shù)據(jù)在隱私安全方面還有很多事情要做。最近很多的項(xiàng)目，包括我們Trias，一直在解決一個問題，既要保證數(shù)據(jù)的不可篡改性，又要做到數(shù)據(jù)的隱私安全性。

我們的解決方案是，是基于可信硬件、可信程序的數(shù)據(jù)防泄露。在可信程序中保證數(shù)據(jù)或信息在網(wǎng)上與文件中不會被泄露。在隱私保護(hù)技術(shù)上，Trias主要使用了隱藏地址（Stealth Addresses）和zk-SNARKs（簡潔的，非交互的零知識證明）。

之所以選擇這樣的技術(shù)路徑，是因?yàn)椋?/p>

（1）以我們現(xiàn)在落地的經(jīng)驗(yàn)來看，基于現(xiàn)在已有的傳統(tǒng)的安全技術(shù)比如DLP、AES加密、HTTPS加密、UEBA用戶行為畫像等等。其實(shí)對于數(shù)據(jù)泄露和非法篡改效果一直都不夠理想；而不論使用任何單一安全技術(shù)，比如XX加密，XX墻，XX人工智能分析，我們認(rèn)為都不能很好的解決問題，得根據(jù)不同的安全技術(shù)特性和特點(diǎn)來選擇對應(yīng)的組合來進(jìn)行解決；

（2）在（1）的基礎(chǔ)上我們選擇了TEE+區(qū)塊鏈的方式。因?yàn)門EE可以解決可信運(yùn)行環(huán)境，區(qū)塊鏈可以解決數(shù)據(jù)真實(shí)性不會被非法篡改，正好是非常好的互補(bǔ)組合。

首先，TEE的一個獨(dú)特之處是可以將任務(wù)與所有不可信的軟件隔離開來，甚至包括操作系統(tǒng)內(nèi)核。因此，就連云服務(wù)提供商這樣的平臺所有者也無法訪問TEE中的數(shù)據(jù)。

其次，隱藏地址來源于BIP63，我們在工程上做了實(shí)現(xiàn)，隱藏地址的實(shí)現(xiàn)基于目前最為成熟和先進(jìn)的橢圓加密ECC體系，具有很高的效率的同時又具有優(yōu)良的性能。

最后，目前較為可行的數(shù)據(jù)隱私保護(hù)形式是零知識證明。零知識證明理論是一個非常重要的理論和思維方式，給我們提供了一種能向別人證明擁有某知識但不透漏該知識的一種思維和方法。由S.Goldwasser、S.Micali及C.Rackoff在20世紀(jì)80年代初提出的。

它指的是證明者能夠在不向驗(yàn)證者提供任何有用的信息的情況下，使驗(yàn)證者相信某個論斷是正確的。零知識證明實(shí)質(zhì)上是一種涉及兩方或更多方的協(xié)議，即兩方或更多方完成一項(xiàng)任務(wù)所需采取的一系列步驟。證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。大量事實(shí)證明，零知識證明在密碼學(xué)中非常有用。如果能夠?qū)⒘阒R證明用于驗(yàn)證，將可以有效解決許多問題。

Trias充分運(yùn)用了「零知識證明」這一密碼學(xué)原理，在區(qū)塊鏈記錄中隱藏了交易者的信息，包括交易的金額等，因此除了密鑰所有者，即使別人獲取到了某錢包地址所對應(yīng)的IP，也無法追溯整個交易鏈，以此確保隱私的安全，即匿名。

Facebook被曝出近7000頁內(nèi)部機(jī)密文件被泄露，一方面展現(xiàn)了硬核高科技公司也會遭遇數(shù)據(jù)泄露問題，一方面從這些被泄露的文件中也能看出Facebook是如何將用戶數(shù)據(jù)作為談判籌碼來鞏固自己在互聯(lián)網(wǎng)世界的霸主地位的。然而普通用戶既沒有得到應(yīng)有的保護(hù)，也沒有收到數(shù)據(jù)價值的收益，您怎么看待這個問題？

Trias CTO 魏明博士：

許多在歐洲有業(yè)務(wù)的國內(nèi)公司都在詢問我們GDPR，因?yàn)閲饪蛻羰紫葥?dān)心的是數(shù)據(jù)如何獲取，盈利后是否把利益合理分配給數(shù)據(jù)貢獻(xiàn)者，如果沒有的話那就是在竊取。

而在充滿中小企業(yè)的國內(nèi)市場，我們可以看到國內(nèi)公司都宣傳擁有先進(jìn)的AI技術(shù)可以分析數(shù)據(jù)得到模型。

如果按照GDPR的嚴(yán)格標(biāo)準(zhǔn)，可能國內(nèi)大部分移動互聯(lián)網(wǎng)公司以及流量生意公司都會被罰。

好在隨著我國《網(wǎng)絡(luò)安全法》的實(shí)施，數(shù)據(jù)保護(hù)的現(xiàn)狀已經(jīng)有所改善。從最近的幾次專項(xiàng)整治中可以看出，中國接下來對數(shù)據(jù)安全和隱私的要求一定會越來越高，包括獲取用戶數(shù)據(jù)的途徑和使用方式，未來中國數(shù)據(jù)隱私相關(guān)的市場會很大。

大家越來越認(rèn)同數(shù)據(jù)是生產(chǎn)資料，與勞動力、土地、資金相提并論。因此趨勢一定是保護(hù)數(shù)據(jù)的所有權(quán)和使用權(quán)，讓數(shù)據(jù)產(chǎn)生的價值能夠被確權(quán)、被分享。

但現(xiàn)實(shí)也是很骨感，不光技術(shù)上還有待突破，其實(shí)更多問題是非技術(shù)問題。

比如從我們的技術(shù)應(yīng)用落地實(shí)踐中看出，許多機(jī)構(gòu)對于數(shù)據(jù)共享的意識仍然非常薄弱，對于如何實(shí)現(xiàn)數(shù)據(jù)共享的認(rèn)知更少。

比如在醫(yī)院這個場景下，對于大醫(yī)院來說，即便信息化程度很低，每天仍有源源不斷的病人和收益。而小醫(yī)院則認(rèn)為，即便提高了信息化程度，也并不會帶來病人和收益，相比之下多一些好的設(shè)備和藥物，多幾個主治醫(yī)生可能意義更大。

其中的核心問題就是：數(shù)據(jù)分享的重要性到底有多大？直接的經(jīng)濟(jì)效益有多大？

剛剛咱們提到了「把數(shù)據(jù)價值分享給產(chǎn)生數(shù)據(jù)的人」，這件事情的前提是數(shù)據(jù)得到確權(quán)，您覺得數(shù)據(jù)確權(quán)對我們當(dāng)前的互聯(lián)網(wǎng)生活會造成什么樣的影響？

Trias CEO 阮安邦博士：

目前，我們很多核心的機(jī)密數(shù)據(jù)都沒法放到云上去。就是因?yàn)閿?shù)據(jù)確權(quán)問題沒有解決。我把數(shù)據(jù)丟給了云，怎么知道云上的某些有管理員權(quán)限的人或者程序，會不會偷偷的把我的數(shù)據(jù)拷走。

就是因?yàn)閿?shù)據(jù)無法確權(quán)，導(dǎo)致了現(xiàn)在的云平臺還是無法覆蓋更大的應(yīng)用場景，這當(dāng)然是從這個云計算本身的這個角度出發(fā)的。

云計算其實(shí)是一個稍微久一點(diǎn)技術(shù)，因?yàn)楝F(xiàn)在的熱潮已經(jīng)不是云計算。但是隨著人工智能、物聯(lián)網(wǎng)以及新的技術(shù)進(jìn)入我們的生活，數(shù)據(jù)確權(quán)的重要性也越來越緊迫。

所以，如果數(shù)據(jù)確權(quán)的問題沒有被解決，我們其實(shí)是很難更深度的與機(jī)器進(jìn)行交互，我們也很難去發(fā)揮我們的想象力去創(chuàng)造出方便于我們?nèi)粘Ｉ畹母嗟膽?yīng)用模式。

如何用區(qū)塊鏈做到「數(shù)據(jù)確權(quán)」呢？

Trias CEO 阮安邦博士：

我認(rèn)為把原始數(shù)據(jù)上鏈來做確權(quán)，這并不是區(qū)塊鏈可以真正使用的地方。但我們可以用區(qū)塊鏈來記錄一個數(shù)據(jù)所有使用過程的日志，也就是說對數(shù)據(jù)訪問行為等這些所有的信息，我們可以把它保存下來。

換句話說，我們或許能用區(qū)塊鏈來對數(shù)據(jù)的使用情況做一個記賬，哪個程序在什么時候使用了哪些數(shù)據(jù)。如果把所有的行為都如實(shí)的記錄到區(qū)塊鏈上，一方面既可以保證這個行為本身的完整性，同時我們并不用太在乎它的私密性，也就是說誰訪問了什么數(shù)據(jù)，我們并不需要去保密。如果這種前提存在，那么我們就可以準(zhǔn)確的知道任何一個數(shù)據(jù)到底被哪些程序使用了。

如果我們能獲得這樣一個很有意思的屬性，就可以用區(qū)塊鏈來為任何一段數(shù)據(jù)的使用記賬?，F(xiàn)在的區(qū)塊鏈，大家都用它來做賬戶之間的數(shù)據(jù)轉(zhuǎn)移。如果把區(qū)塊鏈用來做數(shù)據(jù)之間使用權(quán)轉(zhuǎn)移的記賬，或許它可以幫助我們做數(shù)據(jù)確權(quán)。

數(shù)據(jù)在被傳輸?shù)倪^程中可能會被轉(zhuǎn)移「所有權(quán)」，也就是當(dāng)屬于A的數(shù)據(jù)被傳輸給B以后，A就無法再保證數(shù)據(jù)只屬于自己，不被第三方濫用。針對這個痛點(diǎn)，是否有解決方案？

Trias CEO 阮安邦博士：

數(shù)據(jù)確權(quán)、數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)流轉(zhuǎn)在技術(shù)上還是難點(diǎn)，線下點(diǎn)對點(diǎn)傳輸?shù)葟?qiáng)中心化的解決方案不能滿足應(yīng)用的需要，而零知識證明、同態(tài)加密在理論上可行但在公鏈上進(jìn)行實(shí)操還有各種各樣的技術(shù)難點(diǎn)需要攻克。

在我看來所有基于密碼學(xué)的方案，是比我們?nèi)粘；诠こ袒蛘邚挠布嵌茸鰞?yōu)化的方案更安全。因?yàn)槊艽a學(xué)，有嚴(yán)格的數(shù)學(xué)論證。比方說，零知識證明解決的問題就是：我如何在你不知道我是否知道這個事情的情況下，知道我確實(shí)知道這樣的事情。

同態(tài)加密也是類似的這個這樣的一個情況。它想要解決的問題就是如何在不知道被處理的數(shù)據(jù)是什么的情況下，用數(shù)學(xué)的辦法，正確的處理這些數(shù)據(jù)并且返回它應(yīng)該有的結(jié)果。

我認(rèn)為所有的基于密碼學(xué)的方案，它都會在一定程度上引入非常大的計算復(fù)雜度。一方面，這樣的計算復(fù)雜度是很難隨著這個硬件的提高而被消除的。因?yàn)?，只要硬件的效率提高了，那些不用密碼學(xué)的方式來進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)處理的技術(shù)也在同樣的提高。從長遠(yuǎn)來說，它們的效率永遠(yuǎn)都會比另外一種不基于密碼學(xué)的方案要慢。

從另外的角度來說，現(xiàn)在有很多技術(shù)是在強(qiáng)調(diào)數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲、數(shù)據(jù)在加密的過程中如何最大化的去縮小數(shù)據(jù)被解密的時間長。這些方式的根本問題在于：他們從頭到尾都是要求用戶把數(shù)據(jù)發(fā)給第三方。

接下來要介紹的Trias，會在這方面做的出一些創(chuàng)新。

單從一個數(shù)據(jù)擁有者來說，想把某份數(shù)據(jù)交給別人來處理。數(shù)據(jù)擁者就想知道他能否只做約定好的事情，為此，進(jìn)行數(shù)據(jù)處理的那一方需要向用戶證明是如何處理用戶數(shù)據(jù)的。信任是一個傳遞的關(guān)系。如果A不相信B說的任何一句話，A就沒法相信B是安全的，同樣的，A也就沒法相信B的技術(shù)是可靠的。

在我看來，這其實(shí)就是一個信任問題。即便有一個非常強(qiáng)的以密碼學(xué)為基礎(chǔ)的算法或解決方案，它在理論上無懈可擊，效率也非常好。但在實(shí)現(xiàn)的過程中也可能出現(xiàn)漏洞。比如，因?yàn)?a href="http://ttokpm.com/v/tag/1730/" target="_blank">程序員的某個BUG被人攻破導(dǎo)致數(shù)據(jù)泄露。當(dāng)你把數(shù)據(jù)交給別人，這些都是不可避免的事情。

所以Trias從另一個方向來解決數(shù)據(jù)確權(quán)以及數(shù)據(jù)安全性的問題，就是不需要把數(shù)據(jù)發(fā)給別人，不需要讓別人拿著你的數(shù)據(jù)去在他們的機(jī)房做處理。

所以針對上述問題，Trias采用了TEE可信計算和零知識證明技術(shù)結(jié)合的方式來完成數(shù)據(jù)確權(quán)和安全保護(hù)。

通過零知識證明，使用戶只能通過非透明加密憑證確定其數(shù)據(jù)的運(yùn)算結(jié)果和獲取權(quán)力，而無法獲知實(shí)際的數(shù)據(jù)運(yùn)算過程與內(nèi)容，從根本上杜絕了交易就會泄露隱私的情況。

然后通過TEE可信計算的加固，保證了雙方數(shù)據(jù)確權(quán)的時候不會監(jiān)守自盜，使用惡意的內(nèi)鬼程序破壞零知識證明的加解密環(huán)境，為客戶根本上的解決數(shù)據(jù)確權(quán)與安全的問題。
責(zé)任編輯；zl