星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

安全计算的未来:区块链比传统应用更安全,最大的问题仍出在人和运营上 | 星球日报P.O.D大会

2018-09-11

区块链的安全要比(或者终将比)传统应用更安全,因为它里面有很多钱,而且不受某一中心控制。

2018 年 9 月 5 日,由 Odaily星球日报主办、36Kr集团战略协办的 P.O.D 大会在北京举行。在主题为“安全计算的未来”圆桌论坛上,WXY创始人于迪作为主持人,和特邀嘉宾 ARPA 联合发起人章磊、Points 创始人张佳辰、Taxa 创始人 TFGuo、TRIAS CTO魏明、Netta 和 FractalNets 联合创始人杨子江共同探讨区块链安全的若干问题。

安全计算的未来:区块链比传统应用更安全,最大的问题仍出在人和运营上 | 星球日报P.O.D大会

核心问题:

  1. 区块链安全问题都分为哪些?

  2. 原本用互联网中心化手段解决的安全问题,未来有可能用区块链解决,两者是否会有一些矛盾?彼此之间会如何存续和合作?

  3. 整个区块链体系有很多安全解决方案,它们彼此之间该如何协调?如何统一?

主要观点:

安全计算问题涉及各方各面,主要包括区块链软件自身的安全、存储的安全、数据交易的隐私安全等。在实现上则有多种,包括用芯片以及可信环境来构造的软硬件架构,也有纯软件协议。相比之下,芯片保护更安全,软件方案则更直观透明,较易增信。

区块链安全比传统的安全更加高效和安全。区块链安全的效率能让损耗从过去 10 的 5-6 次方这样,到现在只需要 10 这样一个计算量,实现的效果是一样的。更安全是因为它里面有很多钱;而且是去中心化的系统,不像传统那种钱丢了还能再找回来,这个丢了就是丢了,所以它的安全级别即使是最基本的要求也很高。

区块链安全也沿袭了传统 PC 和移动的安全,最大的问题一般出在人以及运营上。我们不能寄希望于普通开发者有很高的安全知识,所以每个底层项目应该定制自己的安全协议。你一定要用最成熟的东西,这才是安全的。

区块链所倡导的去中心化系统应该从哪里开始呢?我们应该去关注增量市场,以及现在中心化系统还没有形成垄断,非常需要去中心化补充的一些地方。

————————————

以下为论坛讨论整理,enjoy:

区块链安全问题都分为哪些?

主持人——于迪

我先自我介绍一下,我是 WXY 集团的创始人于迪,WXY 主要做区块链领域的品牌管理、投行、投资业务。今天我想问在座专家的第一个问题是,区块链领域安全问题频出,大家认为,这些安全问题都分为哪些?哪些是底层的?哪些是运营层面的?以及大家各自在解决什么问题?

TRIAS CTO——魏明

大家好。TRIAS做的是基于TEE(可信执行环境)的公链,主打功能是防篡改、防数据泄露。

一般政府和企业,可能会买像 BAT 还有安全公司的防篡改系统。这些系统必定会有帐号体系,也就是所谓的上帝,这也是客户想要的。但有个中心化的管理员就意味着很容易被篡改。所以我们先做了防篡改系统。

第二个是数据泄露。一开始我们没想要做这个,因为它并不像大家关心的像钱包那么直接。当时我们想的就是想拿防篡改系统去做数据存证和追溯。

但当时我们接触的要做数据上云的几个大医院,面临一个问题,那就是大家都不想把自己珍贵的医疗数据跟别人分享,他们不信任任何一个公有云。哪怕中间有数据交换区的私有云,他们也不太认可。他很容易怀疑交换方到他那儿干了不该干的事,比如把他运营的私人信息偷偷发给别人去做分析。

所以这块业务,我们做了一个相当于数据交换区的硬件,让整个环境有 TEE 这样的安全措施进行保护。另外,企业的终端也全部用了我们做的智能合约,这样就能保证他所有的程序执行透明,第三方也很难再在上面加脚本。

Taxa 创始人——TF Guo

Taxa 是一个 Layer2 的链下网络,使用的也是 TEE 技术。通过我们平台,去中心化应用将能在 Layer2 运行强隐私的智能合约。隐私领域的缺失在一定程度上限制了公有链的大规模应用,因此 Taxa 想在链下解决这个问题。

Netta 和 FractalNets 联合创始人 西密歇根大学计算机教授——杨子江

大家好。Netta 用的这种机制和现在的区块链机制很不一样,比如我们现在做的高并发,速度在 3000 个节点下已达到 10 万 TPS。能做到这一点是因为,我们做了数据流程而不是普通的数据和链,那么保证它的安全性就非常重要。

对于安全性我们是这么理解的。首先区块链本身就是一个软件项目,那么它也有其他软件所面临的问题,比如bug很多。比尔盖茨曾经问过一个问题,他说你们认为人类有史以来所创造的最复杂的东西是什么?很多人说宇宙飞船,很多人说高铁、航空母舰,他说都不是,实际上是软件,软件是人造物中最复杂的东西,以至于没有人能够保证它的正确性。

看看现在的工业软件,每天有 7 个错误,为什么不把这些错误剔除呢?因为它太复杂了。我们可以用各种各样的工具不断测试它,但这只能证明软件的错误性,不是它永远正确的保证。

现在很流行形式化验证。但形式化验证就能保证程序的正确吗?你能从数学上证明程序的正确性吗?实际上这不可能,因为你不能用一个算法证明另外一个算法的正确性。

这是所有软件面临的一个问题。那么区块链软件和其它软件的区别在什么地方?我认为是,因为它里面有很多的钱,所以绝大多数区块链项目都(应该)更加注重安全。我们要做更多的测试、验证,尽量减少它的错误。

Points创始人——张佳辰

大家好。Points 想要实现的是个基于区块链的安全多方计算协议,这个协议支持什么应用场景呢?

可能和许多更加从底层出发的项目不同,我们针对很具体的应用场景,比如第一个应用场景是个人信用的评分和评价。

这个场景有几个和数据安全相关的问题,第一个是存储安全。Points 想的是,通过加密和数据混淆的方法,可以让这个数据即使受到了攻击,也不会暴露原始数据。

第二个是数据交换。要怎样可以让真实数据在各个孤岛之间流动起来呢?我们想的是,是不是能更多的从设备端本身收集更真实的原始数据,以及通过交叉验证核实数据的真实性。

更大胆的想法是,怎样可以在不暴露原始数据的情况下,让几十个、几百个甚至上千个数据源进行综合性数据计算协作。譬如说计算一个人的个人信用分,会使用到包括教育、收入以及行为等等多元数据。那么要怎样能在不暴露原始数据的情况下实现数据共享使用?

这就是 Points 想要解决的问题。现在我们已经接入了 10 亿多用户相关的 ID 验证数据,以及覆盖 5 亿用户的信用变量部分的数据,所以说是比较注重场景落地的一个项目。

与许多用硬件架构,包括芯片以及可信环境来构造安全多方计算协议的项目比,我们使用的是纯软件算法。尽管硬件方案有很多优点,但是从增加信任的角度讲,软件的方案能方便地让一个普通程序员,或者普通用户观测具体是哪些代码在执行。如果在芯片层进行计算的话,那么对于普通的生态伙伴和用户来说,在理解上会稍微困难一些。所以我们选择用一种更加直观透明的方案。

ARPA联合发起人——章磊

大家好!我是 Oasis Labs 的联合发起人章磊。Oasis Labs 也是做安全隐私计算的。之前一些嘉宾也介绍到了商业的数据交换的安全问题,如何让兼具高价值和高隐私性的数据进行交易流通。

我们也用了 MPC(安全多方计算)技术,刚才很多嘉宾提到很多点都非常棒,我想说明的是,我们的优势是什么呢?

我们要做到的是任何函数,任何方程都能够在这个空间当中进行编译和计算。并且,计算结果是可以被验证的,这个验证从数学的角度出发,可以验证它用原始方程做了计算,诚实输出结果,也没有盗取用于计算的数据。

这点在一个 Block chain 的项目里面是非常重要的,因为任何人都可以加入你的计算网络去赚取计算费用,它有特别强的动机去欺骗你,所以怎么很方便的去证明你的确做了这件事情,是非常重要的。我们主要就是解决这样一个问题。

区块链和互联网安全会如何存续和合作?

主持人——于迪

好,大家刚刚提到了各自解决的问题。这里我有一个问题,在古典互联网时代也存在数据和隐私的问题,那时是靠一些中心化的方式来解决。未来有可能用区块链这种去中心化的手段来实现,两者是否有一些矛盾?彼此之间该如何去延续、合作?我不知道各位是怎么看待这个问题,以及在大家各自的项目中是如何协调这样一些矛盾的?

Taxa 创始人——TF Guo

我们从两部分来说,一般来说安全分为两个部分:保全价值的安全和创造价值的安全。

我们之前说的智能合约安全属于保全价值的安全。大家都知道,安全是一个木桶原理,你整个系统的安全取决于它的最短板,这些板可能包括底层的密码学算法、整个公有链的架构、上层智能合约的应用,以及运营方面人的因素。当然了,区块链安全也沿袭了传统 PC 和移动安全,最大的安全一般出在人以及运营的安全。

这部分智能合约的安全,要比传统应用的安全更加安全,因为它离钱实在太近了,而且它是去中心化的系统,不像传统那种钱丢了还能找回来,这个丢了就是丢了。在这个领域,确实我们是有更高的要求。这个是保全价值的部分。

然后再说创造价值,传统安全是个性能指标,区块链则多了一个功能指标,也就是说原来不能做的事,现在可以做了。尽管现在的智能合约只能处理一些公开透明的数据,但经过研究,我们能够让一些数据在隐私状态下放进智能合约里,这势必带来更多的应用场景,这个是属于区块链中创造价值的部分。

而 Taxa 主要瞄准的就是后者,我们能让智能合约执行一些保证隐私的业务逻辑。

Points 创始人——张佳辰

刚才主持人问我们说,怎么看区块链和中心化系统巨头之间的关系。这个让我想到了另外一个问题,是这样的,先说结论,我觉得选择的切入点特别重要,不是所有切入点是一样的。

我们可以从哪里得到启发呢?

大家都知道中国电商的发展速度,包括它取代线下渠道的速度和程度,是世界上其他国家都没有见到过的。这是为什么呢?当然有很多是中国电商企业的聪明才智。另外也是因为中国的传统线下零售非常薄弱的,这一点在风投、互联网企业大批涌入线下,投资新零售可以看出。它们的零售坪效有很多问题,因此中国线下零售从来也没有出现过像好市多那样的巨头。

所以,今天我们来看区块链所倡导的去中心化系统应该从哪里开始呢?我们应该去关注那些增量的市场,以及现在中心化系统还没有形成垄断,非常需要去中心化系统补充的这样一些地方。

我们做了 Points,很多人问我说,你做这个项目,你不觉得蚂蚁金服、芝麻信用分已经很好了吗?

但是很多人不知道的是,即使到今天中国银行征信也只覆盖了 3.8 亿人,而中国有 14 亿人,蚂蚁金服也仅仅覆盖 4 亿用户,中国的征信用户只覆盖 5 亿人,这当中还有非常多的残缺。这对于像我们的股东中诚征信这样的企业来说,也非常想看到一个去中心化的系统,对它进行补充和完善。

医药研究也是一个我非常看好的 SMPC(安全多方计算)的方向,因为中国的 CRO(临床试验业务)在之前也非常不完善,现在在进行大量重建。在这样一些蓝海的地方,我相信会更易让初创企业和那些已经拥有数据的机构协作起来,重新创造一个平台。

ARPA联合发起人——章磊

MPC 这个技术本来由少数几个教授在开发,现在变成了一个上百人全球协同发展。它的效率是让损耗从过去 10 的 5-6 次方这样,现在你只需要 10 这样一个计算量就可以达到同样的效果。所以说它是既安全又高效的。

这些研究 MPC 的学者都集中在欧洲、比利时、以色列等地。包括两个泰斗大师,他们的 PHD 都在我们社区里面给我们做密码学的贡献,所以我们会走的更加底层一点,去修改密码学的协议,提升底层的效率,让它变得更加实用和商用。

这个趋势越来越明显,在今年全美最大的密码学会议上,我们看到一半的议题都是关于这个方向的,所以我们很快就能看到,这个方向技术的落地,以及它和区块链非常自然的结合发展。

区块链安全解决方案之间该如何协调?

主持人——于迪

下一个问题,在区块链领域里面有个常用的比喻,就是如果把每一个公链当做一个国家来看的话,在这个公链上就会有很多城市,我在上面再加一个比喻,就是安全应该是这个国家的国防部队。

那么各国国防部队怎么去解决安全问题,更重要的是这条公链自有的安全平台、系统,还是说众多的国家去建立一个集合的多国部队、联合部队,共同解决区块链安全问题?

因为在整个区块链体系中会有越来越多的安全解决方案,它们彼此之间该去如何协调?如何统一?

TRIAS CTO——魏明

我说说我的想法,至少我现在看到的所有公链项目,包括我们自己做的,我觉得还不能成其为国防军在给自己搞安全,这是实情。从现在实际链的运行情况看,如果你想靠一个组织把这件事情担起来的话,我觉得还是比较难的。做安全一家很难,我建议联合起来做,分工合作。

Taxa 创始人——TF Guo

我给大家举一个例子,OpenSSL(开放式安全套接层协议)是互联网安全的基石,已经跨越了很多平台,无论是操作系统还是硬件,这种安全底层已经有了一个成熟的统一标准。我们不能寄希望于普通开发者有很高的安全知识,所以项目更多的,是要自己定制一些有关安全的底层协议,你一定要用最成熟的东西,这才是安全的。与其自己写,不如去用一些经过实战检验的。我觉得从安全角度,最底层的安全一定要有统一的标准。

Netta 和 FractalNets 联合创始人——杨子江

对这个问题,你可能推论出大家建一个联合部队就好,用一个通用的工具解决所有问题,这恰恰是不对的,每一个公链都应该有自己的解决方案。这有两个原因:

  • 你要不停的发现里面的错误,这就意味着你要有大量的计算,大量的代价放在里面,这就是为什么测试在软件里占了 50% 的成本。测试是非常重要的一个过程,针对于每个特定项目,你要根据项目特点来设计你的测试,挖掘里面的漏洞,才是最有用的。换言之,你不能够用一个通用的工具,去做所有的测试。当然它里面的技术可能是通用的。

  • 每个项目对安全性的要求是不一样的。比如一个软件用在自动驾驶里面,自动驾驶软件的错误是会致命的;但如果你用一个微软的操作系统,它出错了,你把机器重启一下就可以了。所以每个软件对安全的要求是不一样,在这之上,你付出的代价也不一样。对于自动驾驶来说,安全问题是要不惜代价解决的。

Points创始人——张佳辰

安全也可以从横向和纵深两个维度来看。举一个现实世界中的例子,每个国家都会有自己的军队,他们有不同的分层,包括片警、武警、国防军;上升到联合国则可能有安理会、维和部队等,在不同的层面解决不同的问题。同时,在相似的层面当中,安全保障这件事本身是要有专人承担的,因此我们对自己的目标是,对通用的问题给出可配置的方案。

ARPA联合发起人——章磊

我觉得大家需要分清两点,安全包括了网络安全、数据安全以及隐私安全,所以我们说安全的时候要知道,我们指的是哪些。

回到主持人的话题,我们 OasisLabs 是做安全隐私计算的一个底层协议,它能用在任何一个 Block chain 上,让它从 0 到 1 具备隐私计算能力,那么对于需要这种功能的人来说,他就多了一个选择。

举个实际例子,之前我们没有办法把我们个人隐私数据放到网上交易,我们也没有办法把现实当中的个人数据和一个虚拟的 Block chain 锚定,因为这太不安全了。但有了隐私计算这个问题就能得到解决。

原创文章,作者:黄雪姣。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

参与讨论

登录后参与讨论

黄雪姣

资深作者

黄雪姣

交流可加微信 hxjiapg,劳请注明职务与事由。

总文章数: 107


分享至

微信扫一扫分享

0
金融前沿科技金融科技

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.