区块链的理想很美好,但现实却很贫瘠。
它承诺透过不可篡改的帐本来建立去中心化的“信任”关系,让所有人摆脱科技巨头对数据的掌控。但事实上,这个公开透明的帐本却让用户的数据隐私也被摊在链上。隐私难题的技术瓶颈让许多区块链应用落地至今仍只是沙漠中的海市蜃楼。
链上数据透明,用户隐私暴露成严重问题。
多数人对加密货币存在一个误解,认为在区块链上每个人都是匿名的,因此不会有隐私问题。其实,区块链与其说是“匿名”,更正确的说法应该是“化名”,也就是使用者无需使用真实姓名,而是采用公钥哈希值来代表身份。
然而在所有交易纪录公开的区块链上,只要攻击者透过多笔交易纪录追踪比对,很容易就能建立起关联性,甚至若再结合其它信息来源,就不难辨识出用户真实身份。因此,这带来严重的隐私问题。
根据 R3 区块链联盟的《区块链保密与隐私保护技术技术调查》(Survey of Confidentiality and Privacy Preserving Technologies for Blockchains)研究报告,目前区块链主要隐私保护方法包括隐匿地址(Stealth addresses)、佩德森承诺(Pedersen Commitments)、环签名(Ring signatures)、简明非交互零知识证明(zk-SNARKs,全称 Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)等,不同技术可以解决不同程度与范围的隐私保护问题。
图丨区块链主要隐私保护技术比较(来源:R3)
但总的来说,目前仍没有一种强大而通用的解决方案,可以满足广泛商用化的实务需求,尤其是在金融、医疗等极度着重数据隐私的领域。
Oasis Labs 如何在区块链沙漠搭建“绿洲”?
这也是为什么,当有“计算机安全教母”之称、并曾成功创立 Ensighta Security 计算机安全公司的加州大学伯克利分校计算机科学系教授宋晓东(Dawn Song),传出要领军创立新的区块链项目 Oasis Labs 时,会如此引人注目了。
宋晓东是清华本科毕业、卡内基·梅隆大学计算机硕士,加州大学伯克利分校博士。她的学术生涯获奖连连,包含麦克阿瑟天才奖 MacArthur Fellow,2009 年入选美国麻省理工学院《MIT 技术评论》杂志评选的“35 位 35 岁以下创新者”榜单。她所提出的“污点分析法”(Dynamic Taint Analysis)论文,是计算机安全领域被引用次数最多的论文,更引领了该领域的商用趋势发展。
图丨宋晓东(来源: Oasis Labs)
由于 Oasis Labs 无意进行 ICO,因此目前对外提供的项目信息非常有限,仅有一纸宋晓东等人在 5 月份发布的论文《Ekiden:一个保护隐私、可信赖且高效能的智能合约执行平台》(Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contract Execution),可以窥见其部分技术架构。
不过,DT 君日前专访到宋晓东,亲自说明 Oasis 的理念愿景与技术研发。
“Oasis 将为区块链应用开发者提供一个加密、安全、高效的平台”,宋晓东说,这个平台可以同时解决数据分享与隐私保护之间的矛盾。
举个例子来说,在医疗领域,病人很多数据涉及隐私,导致现在很多医疗 AI 模型缺乏数据,无法进行有意义的开发。而 Oasis 可以对区块链上的数据进行加密,在密闭条件下运用 AI 分析数据,生成有价值的模型。如此一来,医生可以获得模型,应用这些数据,但病人数据的隐私却没有泄露之虞,还可以因提供数据而获得奖励报酬,双方都能受益。
其隐私保护方式是通过在智能合约中进行设置,限制隐私数据的用途,主要分为两个方面来实现。首先,是透过“隐私保护智能合约”(confidentiality-preserving smart contracts)来保护原始数据。隐私数据在这种智能合约里进行机器学习模型训练,能够确保原始数据不被泄露。
“我们可以把情況想像成一个黑盒子”,宋晓东解释,这个合约是在一个称为“安全区域”(secure enclave)的独立硬件中运行,链上节点在提供算力计算时,就好比是在黑盒中运作,计算机内的其它应用程序、操作系统及其所有者,都不会知道具体隐私数据的内容。
这样一个可信执行环境(TEE)将有助于区块链“充分发挥潜力”,Oasis Labs 提供了一个最实际的方法,让开发更实用的智能合约应用变成可能。Oasis 系统研究论文主要作者之一的康奈尔理工学院(Cornell Tech)计算机科学教授阿里?朱尔斯(Ari Juels),日前对《麻省理工科技评论》如此表示。朱尔斯并不属于 Oasis Labs 成员。
其次,从隐私数据训练出来的结果也有可能被识别破解,所以这方面也需要采取措施。密码学中的“差分隐私”(differential privacy)技术就可以在此派上用场,最大限度降低被识别的机率。
首创节点“职能分立”概念,颠覆传统区块链基本原则
另外,目前的区块链在扩容性(Scalability)和效率(Efficiency)上有瓶颈,譬如医疗方面的数据量通常极大,当前的区块链难以处理。对此 Oasis 首创提出区块链“职能分立”,将区块链的职能(记录、计算、验证)分开并同时运行。
这是什么意思?简单来说,传统区块链的基本原则是每个节点都需负责完整职能,并执行每一个智能合约,由此来达成共识,确保记录不被窜改。这直接导致了容量不足、效率低下的问题,是区块链的主要瓶颈。无论节点数量有数千、数万个,整个网络的容量还是等于一个节点。
而 Oasis 除了采用目前业界主流作法,将“智能合约执行”与“区块链共识”两个部分区分开来之外,更进一步提出“职能分立”的概念,双管齐下提升效能与扩容。
“我们认为这些职能不需要绑定在一起,而是可以做到不影响的分开,每个职能都可以根据自身需要进行独立的升级、扩容、调整”,宋晓东说。根据其先前发表论文,目前 Oasis 至少已能实现比以太坊主网高 600 倍的吞吐量更高,延迟减少 400 倍,成本降低 1000 倍。
如此科研与开发实力兼备的 Oasis Labs,近日在白皮书都尚未提出情况下、仅透过私募发币的方式,就宣布完成了 4500 万美元融资。而投资人名单集结当前全球区块链领域顶级风投,阵容之豪华,更完全衬托出这个项目的明星光环。
为首的是硅谷投资巨头安德森?霍洛维茨(Andreessen Horowitz)最新设立的 3 亿美金加密货币投资基金 a16z crypto。Oasis 也是该基金第一个投出的项目。其它知名投资人还包括币安孵化器、Metastable、Foundation Capital、Pantera 和 Polychain。还有 Coinbase 联合创始人 Fred Ehrsam 以个人身份参与融资。
尽管区块链及其相关的加密货币技术近年因崛起过速,资金大量涌入,导致圈内盛行投机,各种荒腔走板乱象丛生,连带使这项极具革命性的科技也承受不少污名与误解。但在与 DT 君的访谈中,宋晓东表示坚信区块链将能深刻地改变社会,她说,“这是一个非常有意义有前景的领域,不管外部如何,我们自己会继续在发展区块链技术的路上走下去。”
或许,这样的信念,真能让她在荒芜贫瘠的区块链沙漠中搭建出一个安全可信的“绿洲”。