區塊鏈與隱私保護
隨著區塊鏈技術的發展,隱私保護成了一個區塊鏈行業的熱門議題和亟待解決的問題。9月12日,在由萬向區塊鏈實驗室舉辦的“區塊鏈新經濟·技術探索”第四屆區塊鏈全球峰會上, 新加坡新躍社科大學李國權教授、 PlatON創始人孫立林、趣鏈科技CEO李偉、Least Authority執行長Liz Steininger、微軟中國雲端計算創新中心首席產品經理宋青見,就區塊鏈與隱私保護進行了深度討論。 下文整理自圓桌討論現場速記稿,通篇乾貨:
Line"/>
李國權(主持人) :大家早上好!我是李國權,非常榮幸今天有這麼多的論壇參與者。首先,我想借鑑諾貝爾獲獎者的一句話“有些時候,人們可能未必是最佳的判斷者來知道什麼才能夠提供給他們最好的服務,有些時候我們可能需要政府來幫助人們做出選擇,哪個才是最適合他們的。”
最近在歐洲,對於大資料有了相關的監管政策,相信這在中國也是指日可待的事情。如果我們要讓人們更好地使用他們的個人資料,還是需要進行一定程度的監管。越來越多的人都發現,他們是在使用一些所謂的選擇架構來做出最佳的選擇,以最終使得自己受益。這樣一種監管無論是對於個人還是其他相關方都會起到好處。這是歐洲正在發生的事情,由此引入了今天panel的話題,區塊鏈與隱私保護。
首先請在座的各位給大家進行簡單的介紹,最重要的是你們對隱私保護怎麼看以及如何解決隱私保護的問題?
李國權
孫立林: PlatON主要在做資料隱私保護,但其實資料隱私保護和資料流動是完全不同的兩件事情。黃金存在保險櫃裡是安全的,但進入市場流通時則需要提供完備的隱私保護;資料和黃金一樣,只“鎖在保險櫃”裡沒有價值,拿出來在市場流通才能體現並創造新的價值。所以我們做的是在確保資料流動性的同時,為其提供完備的資料隱私保護。最終達成資料的基準定價,以作為資料化的資產來衡量。
李偉: 大家好。趣鏈專門做區塊鏈底層技術的基礎設施服務商,今天看到這個話題我非常高興。我是做技術出身的,隱私保護和安全是區塊鏈極其重要的部分。但安全與隱私有什麼關係,是否可以分開來說?嚴格來講,安全和隱私是兩個角度看資料。安全就是資料不可以被竊取,隱私是資料在流通過程中不要把細節透露給不需要知道的人。往往安全和隱私又是一起出現的問題,所以很多時候我們會一起來解決。這是兩個角度,但又是一對兄弟,我們要一起解決。
李國權(主持人): Liz,據我所知你做了許多關於異地備份的相關工作。
Liz Steininger: 是的,Least Authority是關注安全以及軟體備份的,安全是隱私的大前提,一旦我們確保了安全就應該來保障隱私。今天的對話也非常有趣,安全肯定能夠確保隱私,所以Least Authority做的是看區塊鏈專案如何進一步對產品進行安全保障,另外一方面我們對於隱私保護有著非常大的規劃。
宋青見: 大家好!我來自微軟雲端計算產品和研發部門,現在我從事的是和區塊鏈相關專案的產品。有關安全和隱私,就像剛才兩位嘉賓所說,是不同階段、不同角度的技術。聯盟鏈首先要解決的必須是安全的連線到聯盟鏈,因為聯盟鏈不像公有鏈。公有鏈是假設沒有安全情況下照樣能夠保證網路的執行,隱私保護在公有鏈上往往可以單獨討論。但是因為聯盟鏈的訪問是可控的,在可控的情況下安全是第一步,在安全訪問的前提下又要提供隱私的保護。舉一個供應鏈的例子,核心企業可以看到所有供應鏈的資料,但是在供應鏈環節裡,一級供應商是背靠背的,他們不希望其他人看到自己的資料。所以,在聯盟鏈裡,要訪問網路需要先解決安全問題。
李國權(主持人): 所以在區塊鏈的情況下大家對去中心化沒有達成很好的共識,由於非充分的去中心化信任就沒有達到很好的和解。我們提到了安全和隱私的保護,正如宋總剛提到的。
宋青見: 聯盟鏈有了一定的假設,首先是在安全訪問前提下,就可以對共識演算法做優化。但公鏈的是沒有假設的,任何人都可以惡意地訪問和攻擊,所以公鏈上的共識演算法成本非常高,這本身就是技術層面的取捨。
李國權(主持人): 如果大家有公鏈,有側鏈,側鏈可能會有閃電網路,我們如何來實現安全以及隱私保護?
宋青見: 如果是公鏈技術和聯盟鏈結合,把聯盟鏈作為Layer2,這樣就可以取長補短,實現協同提高的效應。因為我們可以用公鏈來做聯盟鏈資料的存證,可以改進聯盟鏈沒有公鏈可信度高的缺點,聯盟鏈又提高了吞吐量,安全訪問就降低了隱私保護的難度。這兩種技術如果結合起來就像Layer2基於Layer1分層的架構,適合做真正落地的實際應用。
主持人(李國權): 如果是這樣的話,在安全和隱私保護方面會不會有所妥協呢?
宋青見: 實際上是通過Layer2彌補了隱私保護,公鏈上的隱私保護,放在聯盟鏈裡反而可以提高效能,因為聯盟鏈會降低實現隱私保護的難度。
李國權(主持人): 我來問一下Liz,你對Least Authority的備份系統也有很多的研究,如果把區塊鏈跟雲連線起來你會怎麼看?
Liz Steininger: 我們的系統是一個去中心化的異地備份系統,在我們公司出現之前就有這樣的系統存在,我們遵循了區塊鏈行業的做法,就是對資料進行分散式共享。而且如何對於資料進行去中心化的分配也是區塊鏈行業非常重點的話題。我相信在未來,區塊鏈技術也會有一個新的更好的安全層。非常有趣的一點是,雖然我們看到技術在蓬勃發展,但也有一些隱私保護的問題。現在區塊鏈上的資料隱私保護已經變成了非常熱門的話題,比如說GPR,希望可以更好地探討在公鏈上如何實現隱私保護。
李國權(主持人): 我自己也在思考這個問題,我覺得私有鏈上的惡意攻擊越來越少,因為是許可鏈,如果有人想要實行惡意攻擊的話,可以不給他許可,他就可以離開這條鏈。但另一方面,惡意行為變的越來越少了,但是去中心化也越來越少了。現在非常重要的一點是需要更多的信任,如果把公有鏈跟私有鏈結合的話,需要建立這樣的信任。從設計的思考出發,如何增加攻擊者的成本,同時保護隱私?
Liz Steininger: 我覺得我們應該思考在不同層所做的是什麼,以及所要架構的是什麼。如果我們要保護資料隱私的話,那不可能只需要一些許可的區塊鏈,所以我們要考慮是把資料儲存到公鏈還是儲存到許可鏈。我們有“威脅建模”,可以通過建模解決資料的風險。對於一些特定的案例可以使用特定的技術、特定的結合。
李國權(主持人): 你提到的這一點非常好,可以針對不同的情況採取不同的保護手段。
李偉: 對於資料隱私保護,剛剛講了不同的場景需要用到不同的技術,包括Layer 1和Layer 2是對於效能、隱私的權衡,很難找到大一統的發展,既能滿足效能的需求又能滿足隱私保護的需求,這是非常困難的。但往往很多時候我們犧牲一點點,可以得到更好的其他特性,這還是根據具體場景來確定的。
孫立林
孫立林: 對於資料隱私保護,我們主要採用MPC。MPC有不同的分法。從不同假設來說,得到的結果是不一樣的。我們對世界做了抽象,可信任的和不可信任的。密碼學、隱私保護是有大量假設和前提的,而這些假設和前提在工程上得到應用之後,又會湧現更多新的情況。我們的根本出發點站在不同的想法上,PlatON已經不再提公鏈和聯盟鏈的區分了,我們通常的提法,PlatON是完全面向全球的高效能Trustless計算網路。
李國權(主持人): 你剛才說的區塊鏈設計現在已經變得越來越模糊,不管是公有鏈還是私有鏈,設計的思維必須要改變,必須要看一下你希望達到多大的去中心化的程度或者攻擊的點在哪裡,似乎設計思維已經進入到了3.0時代,這樣才能考慮到安全性和隱私的保護。那我們再進一步吧,從開放鏈、聯盟鏈到許可鏈再到包容鏈,包容鏈包含了所有區塊鏈的基本功能,從鏈上、跨鏈、側鏈的技術再來談談鏈下,很多人都談到了使用IoT、物聯網等新演算法,或者用AI做到某些共識當中,似乎區塊鏈切中了第四次數字革命。鏈上的挑戰是包容性的區塊鏈是關於設計的思維,鏈下要把區塊鏈和物聯網、AI連線在一起,這會不會成為攻擊的重點?會不會幫助我們來保護隱私呢?
李偉: 我在很多演講場合講過,這些東西只能保障鏈上資料的安全或者已經數字化以後在線上的價值產地。但如果數字世界的價值希望和物理世界進行影射,就不單單是Blockchain的問題。舉一個現在很熱的溯源例子,我們經常說區塊鏈可以做到溯源,但區塊鏈真的能自己做溯源嗎?我的答案是否定的。比如,一瓶水上面貼個二維碼,說它是從加拿大雪山上運過來的,到了上海的一家超市,打一個孔將水抽出來,再把自來水罐進去抹平,那這個水還是加拿大的水嗎?Blockchain只能證明二維碼上是加拿大的,但能否證明瓶子裡的水是加拿大的嗎?有矽谷創業公司專門做了可食用矽,如果是貴的東西就需要通過IoT、生物技術、3D列印等輔助技術證明線下資產跟線上資產的對應,這才是關鍵。區塊鏈本身的研究非常關鍵,但區塊鏈+IoT、生物技術、3D列印等把物理世界上鍊的過程是非常重要的,如果這件事情做不好的話,那鏈上的資產是否是安全的,是否是像我們想的那樣子,就要打一個問號了。Blockchain+Something才是重要的,需要把Off-Chain的事情解決了才能來說ON-Chain。
李偉
李國權(主持人): 我的理解是,第一層資料的來源在鏈下必須要有第三方的信任機構來確保區塊鏈上的資料是正確的,是我們可以信任的資料,這應該是現有區塊鏈技術的缺點。在區塊鏈上,不管交易了什麼、實現了什麼、交換了什麼,資訊都是被獲取的,是可以被追溯的,但第一次資料被放在鏈上的時候,需要有第三方的信任機構來證明放在鏈上的資料是正確的,我們研究現實應用的時候往往忽視這一點,你如何贏得第三方信任?如何減少第三方信任的成本來確保資料是正確的?這是非常複雜的。還有沒有其他的方式,利用鏈下的技術來確保我們能夠獲得更高的隱私保護?
Liz Steininger: 對於個人資料而言,考量的方面可能不太一樣。公司對於資料關注的是公司的商業機密、操作的專屬資訊等,對個人資料來說,涉及到初始設計的問題,數字來自於誰,你能不能信任資料的原始來源。一旦有了資料以後,想要進行隱私保護、安全儲存,依然需要利用區塊鏈的功能和特點。一種方法是,鏈下的資料儲存技術可以利用雜湊、加密參考到許可鏈或公有鏈當中,因為這可能涉及到聯盟鏈當中的隱私保護問題。你可以利用鏈下的資料儲存以及隱私保護的技術再影射到公有鏈當中,從而確保隱私保護。
李國權(主持人): 比如說臉譜的識別、聲音的識別以及其他鏈下的技術都可以用來確保原始資料的正確性。這是鏈下技術的應用,確保鏈下資料的可靠性。我還在想,我們可能需要很多其他的智慧合約、程式碼來確保能夠和鏈下進行連結,我知道你們在智慧合約方面做了大量的工作,你們希望智慧合約有多透明呢?如何確保智慧合約能給我們帶來隱私保護?
Liz Steininger: 智慧合約程式碼嗎?
Liz Steininger
李國權(主持人): 智慧合約的透明度應該是多高?當然了,可以實現非常高的透明度,但是比較複雜,又涉及到程式碼的錯誤或者Bug。這裡實際上是很大的任務,在行業當中大家對程式碼是怎麼看的?
Liz Steininger: 目前為止,大多數智慧合約是完全透明完全開放給公眾的,透明程式碼是開源的,而不是所有人都可以讀取程式碼瞭解程式碼,這是另外一個問題。涉及到智慧合約問題,希望看到智慧合約能夠更多地在企業當中應用。而且個人資料必須要確保安全,有很多專案在研究如何提升智慧合約的安全性。零知識證明也有很大的潛力,能夠提升資料的溯源和安全性,而並不需要去披露資料。
宋青見: 說到保護隱私還有一種方法,像smart contract裡是隔離的,只是在交易方之間做私有交易,在若干個節點中可以看到。還有一種是利用安全硬體,像微軟去年發表的Paper,把隱私保護的問題轉換成訪問控制的問題,所有信息都在安全的硬體環境裡。但是如何訪問資料,就變成了可以轉化成標準傳統的smart contract的方法。現在比較先進的密碼學技術像零知識證明和smart contract怎麼結合還處於早期階段,零知識證明主要用UTXO的方法來做隱私保護。有關在smart contract級別怎麼支援,可以看公鏈技術在密碼學方面怎麼更好地發展。
李偉: 我們也一直在解決這些問題,一方面通過隔離是比較簡單同時效能上又得到保障的技術,可能只有相關方有smart contract,而其他方是不參與的或者最後做存證。這很簡單,效果也很好,但有個很大的限制是靈活性很差。不可能很多複雜參與方,每兩個人都搞一個小的,如果是比較固定的還好說,但我們的交易是很複雜的,這樣靈活性就會非常差。現在我們也在看新的論文,比如Zcash做了零知識證明,現在在smart contract裡做了零知識證明的論文已經出來了,但還處於早期並且效能比較差。隱私和效能永遠不會平衡,這是我們需要重點突破和研究的地方。還需要根據不同的場景選擇合適的技術來保證智慧合約級別的安全。
孫立林: 非常同意。在今天,智慧合約要想實現資料隱私保護,效能一定會掉下來。今天的理論密碼學有一個基本點,存在大量的前提和假設,這些假設是否真的成立,很多經典的論文裡並沒有給出解釋。理論密碼學的前置問題認為安全性和效率一定是對立的,但是現在有一組人在重新看這個問題,對立有可能不完全成立,有可能會從理論上重新構造問題。隱私保護的演算法觀點是;智慧合約不是越多越好,加了更多隱私保護和安全的考慮之後,系統有可能會出現更嚴重的問題。
李國權(主持人): 趨勢非常明顯了,涉及到設計思維要了解限制所面臨的挑戰。宋總談到了SGX,可以用一些硬體的加密法、更安全的環境。聽到了很多同態加密,可以對加密的資料進行計算。MPC可以實現幾方共同進行計算,但並不需要各方的資訊,也不需要他們輸入的資訊,這些其實都是非常重要的。剛才談到了我們需要對資料進行隱私的保護,需要計算資料。如果我們可以計算加密資料而不需要了解加密資料本身的話是最好的,但我在想這些實際上都蠻高深的,因為計算的算力還沒達到這個水平。現在我們都在做雄心勃勃的計劃,希望對加密資料進行計算或者實現多方計算,你們的看法是什麼?我們離這樣的願景還有多遠?
孫立林: 我們研究MPC已經快兩年了,昨天我跟位元大陸吳總聊的時候,他也問了我這個問題,MPC還要多久才能成熟?從我們目前推進的進度來看,三方以上的演算法到工程化實踐階段,會在明年年終做出來,工程化實踐至少還需要半年或一年。要做到工程化實踐,前端還要做大量的資料預處理,這樣才能配合AI。工程化的實踐從編譯器、虛擬機器的開發到呼叫演算法又需要大量的應用,這可能又是兩年的時間。以此推算需要五年,也許還是樂觀的數字。並且這個技術的進步還要依賴於硬體,我們有一組人在研究利用硬體做加速處理。MPC相關密碼學技術的好處是天生是分散式、去中心化的,所以特別適合在理論架構裡處理。但是FHE全同態加密還不成熟,將計算合約化和合約計算化打成電路處理以後,會為下一步全同態的處理奠定基礎,這是我們的實踐體會。
李偉: 非常贊成孫總的觀點。區塊鏈裡涉及到的技術點特別多,每一個點都有很多工作要做。區塊鏈不是新問題,但是解決方案要做的完美的話,真的需要很長時間。現在整個計算機體系結構是通用的結構,是否適合現在的社會是要打問號的,這種軟硬一體化的趨勢越來越明顯。IPG我們做的效果非常好,效能上可以實現數量級,但還沒有產業化,還是Lab裡的東西,但趨勢已經很明顯了,可以根據區塊鏈的需求來定製所需要的加密晶片、加速晶片。現在我們在和英特爾合作,研究怎麼拿硬體進行加速。像剛剛孫總講的,很多時候假設不成立,那是不是效能和安全可以有平衡?基於硬體來做的話,的確有些假設可以放鬆,甚至有些東西不用搞那麼複雜,這樣的話,效能、安全性會有很大的提升。當然,目前一切還是實驗室階段,需要學術圈和工程界的人一起努力。
李國權(主持人): 就硬體而言,必須要實現大規模的生產,就生產而言開始談到去中心化生產,開始談到了開源的硬體,不知道我們到底離這樣的目標有多遠?Liz 你來談談,在開源領域你也工作了很長的時間,對開源硬體有什麼看法?
Liz Steininger: 我非常同意剛剛嘉賓所說到的,接下來幾年如何把這個應用到真實的場景中實現真正的使用者案例,這樣人們就會使得它變得使用者友好,越來越多的人就會使用這個技術。我相信五年後會是比較安全的時間使得技術進一步發展,再進一步,技術就會實現革新,如果我們能夠找出如何使技術更加普及、惠及普羅大眾的方法,就能看到行業很大的變革。
李國權(主持人): 據我所知,宋總也有一些看法。
宋青見
宋青見: 從做產品的角度,我的判斷是還處在比較早期的階段,從工程角度,很難準確地估計真正能夠大規模應用的時間點。反過來說,真正技術的大規模應用是要靠實際需求來驅動的。目前從做產品的角度,最大的願望是首先能夠推廣和普及區塊鏈的應用,哪怕是最簡單的區塊鏈技術,如果能夠大範圍廣泛應用大,反過來使用者應用的需求會驅動更高層次的隱私保護、加密演算法的發展。當務之急還是要儘快把目前的區塊鏈技術跟真正實際需求結合起來。另外,從產品角度,更希望的是用實際應用來驅動真正研究的落地。
主持人(李國權): 我們剛剛提到了雖然軟體、硬體都是開源的,但還是需要真真正正的專業知識,比如說希望識別出來故障,確保系統是安全的以及隱私是受保護的。我們沒有辦法確保所有方面,但毫無疑問所有都是非常有趣的問題。關於區塊鏈2.0、區塊鏈3.0所要思考的就是設計,設計的思考是非常重要的,這樣人們才能更多地研究區塊鏈,使得區塊鏈促進技術進一步地發展和革新。毫無疑問,區塊鏈賦予了節點以及個人來做決定的權力,同時獲得他們的隱私。但這也施加了一種責任,你要知道每一個節點應該做什麼,不應該做什麼。所以是一把雙刃劍,技術能進行隱私保護。但另一方面,作為個人而言需要花時間來學習它、研究它,來跟所有的軟體、硬體、設計者思考如何進行真正的隱私保護。
End
※———長按識別下方二維碼 關注我們———※
