APP
【协议三部曲】拿什么保卫区块链内数据隐私
2019-01-29 14827 0

算力说

全球互联网公司的估值,一定程度上取决于其平台的用户数以及对应的数据。作为用户,我们知道平台在收集我们的数据,却不知道他们如何使用数据,这就像有人直接从我们钱包里拿走了钱,我们却不知道他具体拿走了多少,之后又怎么花。觊觎数据价值的还有黑客,他们对中心化平台发起一次又一次攻击,数据泄露事件时常见诸报端。后来,有部分企业将眼光投向了以“匿名”著称的区块链,然而,不要以为数据上链就安全了,链内数据的隐私保卫战才刚刚打响。

自欧盟隐私法——《通用数据保护条例》(GDPR)生效以来,首张罚单在上周开给了谷歌。法国数据保护机构CNIL对谷歌处以5000万欧元(约合5700万美元)的罚款,称其在给用户定向发送广告时,缺乏透明度,信息不足以及缺乏用户有效的许可。

2018年,外媒统计已经确认的数据泄露事件高达2,216起,从社交软件到购票软件,从酒店集团到三明治小店,数据泄露发生在各行各业。

数据泄露事件频发,本身就是对数据价值的另类认可。

记者梳理多家机构对数据产业的预测数据显示,未来3年内,全球大数据市场保持高速增长态势。以中国为例,根据中国信息通信研究院调研数据显示,2017年我国大数据产业规模为4700亿元人民币,同比增长30.56%。至2020年,大数据产值预计超过1万亿人民币,2018-2020的年复合增长率(CAGR)为17.66%,处于快速增长阶段。

640?wx_fmt=png

数据来源:《大数据白皮书(2018)》,中国信息通信研究院

随着近两年区块链产业的兴起以及对隐私保护的重视,越来越多的数据存储于区块链上。比如在比特币中,隐私保护是靠匿名地址来实现的。但是区块链中的所有交易记录都存储在公开账本中,交易之间的关联性可被用于推测敏感信息。

“比如在供应链金融领域,一级级的供应商登记上链之后,就意味着不同供应商的采购成本会全部曝光,这显然不符合现有的商业规则。”聚焦隐私计算的技术服务提供商——矩阵元CEO孙立林曾指出。

隐私协议的诞生,为解决区块链链内数据的隐私保护问题带来了曙光。

1

隐私协议,保卫链内数据

区块链的隐私保护方案,自比特币诞生之后就在不断迭代。

正因为比特币的隐私性脆弱,之后诞生了一批具有隐私保护功能的特殊数字货币。以Zcash、达师、门罗为代表,它们为通信、数据和价值的传输与储存提供了严密的安全保障,但他们都不支持智能合约。

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。区块链上图灵完备的智能合约可以满足开发者用智能合约语言,实现比如金融衍生品、身份系统和去中心化组织等功能。也就是说,智能合约对于区块链去中心化应用的大规模落地是个必要条件。

一旦智能合约技术没有提供隐私保护,用户在智能合约上的数据都能被大众看见,这会限制智能合约在现实中的应用,对于一些隐私度较高的数据和信息,区块链公开的账本特性并不适用。

随后,支持智能合约的隐私协议应运而生。它们不仅能实现对账户信息和交易信息的隐私保护,还能支持图灵完备的智能合约输入与输出数据的保密。

“隐私保护问题是阻碍区块链技术真正应用落地的一个因素。如果Zcash、达世和门罗为代表的不支持智能合约的匿名区块链系统是隐私保护方案1.0的话,支持智能合约的隐私协议相当于隐私保护方案的2.0,可以让区块链技术落地到更多行业和应用场景中去。”Sero超零协议联合创始人兼CEO,前飞马旅集团副总经理Robert B告诉算力智库记者。

640?wx_fmt=png

Sero超零协议联合创始人兼CEO Robert B

据了解,目前以Sero和Origo为代表的支持智能合约的隐私协议都采用了零知识证明加密技术,指的是证明方可以向验证方证明她知道X 的价值的方法,除了事实之外证明方不传递任何她知道 X 的价值信息。

“比如说我有一个仓单是1000万,我从渣打融资500万,如果这时我又去汇丰融资700万时,系统就会告诉你已经发生了重复融资。”平安集团金融壹账通区块链产品总监王梦寒这样解释零知识证明在壹账通联盟链体系之中的应用。

2

隐私协议,公链的标配?

当节点超过几十个,联盟链恐怕就无法承载,会需要公链的技术。“现在有一些项目,他需要把上下游对接进来,这可能就是几万个人要在链上输入数据。”Robert说道。

目前的状况是,隐私保护功能并不是每条公链的标配。拿以太坊举例,如果要在以太坊上开发有道具的资产类游戏,因其智能合约没有隐私保护功能,每个玩家之间的道具就透明化了,这样的游戏无法进行。

因此,对于那些需要隐私保护功能的DAPP来说,找到适合的公链很有必要,而对于公链,基于DAPP对隐私保护的需求,要么内部开发隐私保护功能,要么寻求外部合作。

“作为隐私协议,我们的技术可以赋能公链,也可以支持联盟链对接公链,让他们最短时间拥有隐私保护功能。在实操中,有的公链愿意接受跨链,有的则需要底层融合。”Robert表示。

但是,因为零知识证明的隐私协议技术开发难度很大,国内并没有多少团队能够做到生产级别。据Robert介绍,像Zcash在一台普通电脑上运行一次加密的速度需要2-3分钟,而Sero自主研发的零知识证明的加密库Super-ZK,单次加密时间约在7秒。在这样的性能下,开发者有可能开发真正被大众所使用的DAPP。这也意味着具有开发隐私协议能力的团队如果要开发公链,并非难事。

640?wx_fmt=png

Sero协议

从这个意义上说,隐私协议和公链之间可能存在既合作又竞争的关系。Robert承认,赋能公链不是Sero的第一优先级。他认为像隐私保护的功能应该是每一条公链都有的标配,但这有很高的难度,所以Sero可以凭借在隐私协议方面的优势,成为主打隐私保护的公链,建设自己的生态。

谈及隐私协议和非隐私协议的关系,Robert认为彼此可以打组合拳。“像路印协议,它主要是做去中心化交易所的,就容易有一些隐私的问题,我们可以为他们赋能,帮他们最快接入隐私保护这样的功能,协议之间强强联手之后,竞争对手就会更少。”

内容来源:算力智库

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(0)