以下为TokenInsight首席分析师Wayne《数据安全计算》分享的文字稿:一、公有链的特点及弊端公有链的区块链系统中,任何人都可以成为节点,加入这个网络。对于这样的公有链网络,都具有以下几个特点:1.相同的账本。也就是说,所有的节点共同维护一个账本,记录整个网络在某一个时间点的状态,之后随着交易的更新,来更新整个网络到一个新的状态;2.执行相同的计算。这里的意思是说,对于所有交易的验证,理论上每一个节点都需要进行验证;并且如果是智能合约的话,那么也就意味着每一个节点都要对智能合约进行相同的运算。3.数据公开。在公有链网络中,所有的链上数据都是公开的,这也就意味着用户只要将数据上传,那么也就没有隐私性可言。而这样的特点会造成以下的问题:1.浪费资源。大量的冗余处理,浪费了大量计算资源。2.木桶效应。在公有链网络中,如果部分节点的处理性能很差,那么也相应地会拉低整个网络的数据处理能力。3.验证者分歧。这一点特别对于PoW而言,每次区块奖励只给到一个节点,但是其他节点同样需要付出成本来验证交易,验证合约,这时候其实只是付出了成本但是并没有回报。4.数据的共享以及隐私保护。缺少隐私保护的功能,会导致用户不愿意分享数据,无法发挥数据的最大价值。比如在医疗、金融领域通常需要大量的数据来作为基本信息对模型进行训练,获得结果。但是不同家的公司不愿意放弃自己独有数据的权利,因而不愿意公开,这样也就没有办法发挥数据的真正价值。二、两种解决方案目前对于数据的安全计算的解决方案可以分成2个类型:1.硬件解决方案:TEE,可信执行环境。2.软件解决方案:HE,SMPC,ZKP等。三、硬件解决方案硬件的解决方案是把重要的数据、重要的代码放在一个隔离的硬件环境中执行,在绝对安全的“硬件黑箱子”里进行运算。比如拿Intel的SGX来举例,代码运行的环境被分成了2个部分,安全环境Trusted和Untrustedpart。把重要数据放在trustedpart中,重要的处理放在安全的地方执行,安全部分和外界的交互只能通过特定的接口,数据不能随便进去,代码只能在里面执行,通过硬件的方式达到安全的效果。TEE的优点是工业化应用相对来说较为成熟,并且其实际性能也相对较强。但是这种方案也有一定的缺点:1.硬件的生产开发需要依赖于大型的硬件芯片厂商,这一点和区块链的去中心化哲学理念有所违背。2.可能存在硬件厂商故意留后门的情况存在。实际项目举例:OasisLabs,Enigma,Defi。四、软件解决方案4.1同态加密的方案同态加密是指说用户不直接把需要计算的数据给到其他人或公开的网络中,而是先把数据加密成密文,然后拿去给其他节点计算,得到密文的结果,然后再把密文的结果拿回来进行解密,最终得到结果。这样做的一个前提是,用户本身对于数据的加密或者结果的解密运算量,要远远小于实际对密文计算的运算量。但是这个方案相对来说比较不成熟,2009年之前的同态加密都只能计算某些特定的函数,并不能实现任意方式的运算。直到2009年之后,支持任何运算的全同态加密才实现。当然,这个方案的最大缺陷就是实际表现性能较差。实际项目举例:PlatOn,Grin。4.2多方安全计算多方安全计算简单可以理解为,多方共同参与某一个函数或者运算过程的计算,参与多方并不知道任何其他方的数据,但是最终能够得到数据结合计算出的结果。1.优点:多方参与,符合去中心化的理念。2.缺陷:涉及复杂的运算时,多方之间需要大量通信,通信的复杂度就会上升。实际项目举例:Enigma,ARPA,PlatOn。4.3零知识证明严格上讲这不能算是数据计算的方案,因为效率太低。更多的是运用在交易的隐私保护层面,同时也是第一个运用在Cryptocurrency中的方案。实际项目举例:Zcash,Hawk,Bulletproof。总结:现在的这些关于数据隐私的方案,很多情况下并不是独立存在与项目当中,大部分的项目其实都是相互交叉,运用了多种功能技术。因为对于任何一种方案而言,都有它的局限性。即使是这样,对于数据的隐私保护以及安全计算到目前为止也并没有特别成熟的项目。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。