公司新闻

宋晓冬:在区块链中安全和隐私保护是两个概念

2018-11-19 21:15

  宋晓冬教授于1996年获得清华大学学士学位,1999年获得卡内基梅隆大学计算机系硕士学位,2002年获得加州大学伯克利分校博士学位,2002年至2007年任教于卡耐基梅隆大学,2007年起任教于加州大学伯克利分校。当前的研究方向包括深度学习, 网络安全和区块链。曾获得麦克阿瑟奖 (MacArthur Fellowship),古根海姆奖(Guggenheim Fellowship),斯隆研究奖(Alfred P. Sloan Research Fellowship),《麻省理工科技评论》“35岁以下科技创新35人”奖(TR-35 Award)等。宋教授还是计算机安全领域中论文被引用次数最多的学者(AMiner Award)。

  在本次专访中,宋晓冬教授向巴比特介绍了她的多次创业经历,对安全和隐私保护的看法,绿洲平台的特性,以及对区块链不同层次的认知。

  8btc:您最近20多年长期在美国,美国跟中国两个地域之间,普通人对于隐私保护的意识,您感觉到有哪些差距?为什么现在隐私保护提到了比较重要的位置?

  宋晓冬:这20年中国发展的非常快,大家的意识在提高,包括隐私保护意识。隐私保护的范围很广,而且未来会越来越重要。在未来世界当中,整个社会都进入数字化。以前每一个人,每一个公司它的价值怎么体现的?多数是房子,地产,其它不动产,等等,但是在数字时代当中,每一个人和公司,价值会越来越多体现在它的数字资产方面。在这种情况下,隐私保护不仅仅是说保护个人信息的隐私,更重要的是对个人和企业的数字资产的保护。所以我觉得未来不管是个人,企业,政府,对待隐私的意识都会不断提高。

  8btc:您提到绿洲平台的设计原则是“隐私第一”,您在之前的一次采访中也说过很多人分不清安全和隐私的概念,我们如何理解安全和隐私,能否做个简单区分?

  宋晓冬:很多时候大家说要在区块链上建立应用,比如医疗,金融,这牵扯到很多隐私性很强的信息。很多人对隐私和安全存在误解,大家讲区块链是很安全的,他们就觉得区块链也可以保护隐私,但其实这两者是完全分开的。区块链的安全是说区块链是一个分布式的系统,那么在每一个节点可能是恶意的,它可能不按照规则来做事情的情况下,区块链的架构可以使得在这种分布式系统,虽然某一个节点是不可信的,但是整个的系统可以保证它一定的规则。所以在这种情况下讲的是它的安全性。

  但这种安全性跟隐私保护其实是没有关系的。现在的区块链上的大多数数据和智能合约都是公开的,其实没有任何隐私保护。所以大多数区块链可能很重视安全性,但其实是没有任何隐私保护的。

  8btc:为什么把隐私放在绿洲平台这么重要的位置,您最开始是怎么意识到数据隐私的重要性的?绿洲平台又是如何解决隐私安全问题的呢?

  宋晓冬:医疗,金融,物联网等行业的数据都是非常敏感的,如果要把应用做到区块链上,那就需要有隐私保护功能的智能合约。目前的区块链是没有这些功能的,所以我们决定建立绿洲平台,把隐私保护真的搭建到区块链上。

  隐私保护是个很复杂的问题,涉及到我们要在很敏感的数据上做计算。比如现在的区块链,没有任何隐私保护,在一个节点做计算的时候,因为数据都是公开的,计算过程中就会被泄露,如何保证在计算过程中敏感数据不会被泄露?我们用了安全计算的方法,结合了安全硬件和密码学不同的方案,进行智能合约的安全计算。这是在智能合约执行过程中不会泄露敏感数据。

  另外一点,在智能合约计算之后,我们要保证计算结果不会泄露敏感数据。如果没有保护,就可以直接把敏感数据拷贝出来,这样虽然是在计算过程中保护了敏感数据,但计算结果依然会泄露原有的敏感数据。因此我们需要在应用层也做到很好的保护。

  尤其我们有隐私保护的数据分析和机器学习的架构体系,支持隐私保护的智能合约,能够做这些有隐私保护的数据分析和机器学习的功能。

  8btc:区块链行业存在一个不可能三角理论,安全,效率,去中心化不能兼得,但在绿洲平台的设计思路中提到,在安全和效率上都有很大的提高,绿洲平台具体是如何平衡“不可能三角”的呢?

  宋晓冬:的确有“不可能三角”这种理论,但是在这个前提下,我们可以做很多优化。在绿洲平台上,有一个新的区块链架构跟现有区块链是不一样的,绿洲的架构尤其对更复杂的智能合约的执行有非常好的扩容性。

  区块链有三个主要功能:共识,存储,计算。现在绝大多数区块链是把三个功能混淆在一起,这种情况下很难扩容。绿洲平台上是把这三个功能分开,有共识层,存储层,计算层,每个层可以独立去扩容。在这种情况下就有能力支持复杂智能合约的计算和存储,这样才能有效支持现实生活中的云的应用。

  8btc:您在之前提到,对区块链的理解经历了单纯作为技术的角度来看,到后来创建公司是更多从对社会影响的角度来考虑,能否详细谈谈您对区块链的理解?

  宋晓冬:区块链本身内部存在一些冲突,一方面它是去中心化的,从理论的角度来说确实会有一些低效,所以对区块链应用来说本身有一些劣势;但同时就因为它是去中心化的,跟中心化相比,去中心化的信任模式有很大优势。

  在这个情况下,区块链的应用很大程度上要看在某一个历史阶段社会需要什么。就像P2P,90年代就有人在做,但真正发展起来是在很多年以后。

  技术发展过程中我们需要看中心化和去中心化的比较。技术发展不够的时候,在做实际的应用当中,可能更需要效率,才能让这些应用真的被使用,真正支持现实当中的应用。在这种情况下,大家自然会去选择中心化的,满足社会需要;

  伴随着社会发展,技术发展到一个很好的阶段,尽管去中心化没有中心化方案更有效,但是它的效率已经足够可以来支持很多现实应用,这种情况下,去中心化又有它的特性和优势。因为中心化的发展必然造成垄断,越往后发展大家很自然的希望能够去垄断,同时去中心化的解决方案又有足够效率能够支持现实应用,那么去中心化的解决方案自然显示出了优势。

  区块链依然处在非常早期的开始阶段,包括对去中心化概念的理解,大家也都是非常早期的。现在已经看到比如算力的去中心化等等,但去中心化本身其实是很深很广的概念,大家现在仅仅还停留在表层。

  其实很多人会比较因特网早期和现在区块链的情况,当然两者之间确实有很多可比性,但是另一方面,我们也看到在因特网早期的时候,虽然经济模型不清晰,但其实用户增长率非常高,但是在区块链的经济应用中我们确实还没看到很多应用。当然有很多原因,一方面是区块链本身基础设施还没有建好,在这种情况下要建区块链上的应用确实不容易;

  但另外一点,对用户来说,他们到底在意的是什么?他们到底是不是真的在意你的应用时中心化还是去中心化,他们在意的可能只是应用是不是好用,或者能不能真的给他们带来益处。我觉得未来区块链发展过程中,这可能是一个方向,就是大家越来越重视怎样能够真正用区块链技术提高用户的使用体验,或者直接给他们带来更多益处,而不仅仅是炒币。其实我们还有很多地方没有探索到,我们还需要更开放的视野。

  您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。

  巴比特建立于2011年,旗下包括巴比特资讯、巴比特社区、区块元、币众筹四大区块链基础信息与数据服务产品,巴比特资讯专注于区块链、比特币以及数字货币领域的新闻报道。

      和记娱乐,和记娱乐官网

网站地图