健康、金融、物联网等数据一旦被分享,能获得更大价值的提升。然而,由于相关数据十分敏感,出于用户隐私保护和数据泄露的考虑,机构们宁可放弃分享这些数据,甚至还因此对上云持有谨慎态度。
区块链让行业看到解决问题的希望。现实是,作为目前最成熟的通用型区块链网络,以太坊实际上在合约部署和运行都是完全公开透明,隐私保护问题犹待解决;另一瓶颈是性能,大数据处理需要高吞吐量,目前区块链平台完全无法支撑类似场景。
Odaily星球日报最近接触到的 Oasis Labs,希望利用区块链建立一个新型的云计算平台,解决可扩展性(scalability)和隐私保护(private protection)两个问题。上周,Oasis Labs 宣布完成 4500 万美元融资,Odaily星球日报采访了 Oasis Labs CEO Dawn Song,了解项目推进情况及其对区块链落地的看法。
Dawn 认为,一方面有价值的数据未被应用,许多科技企业无法获取到金融和健康数据用于人工智能模型的训练;另一方面,互联网在惠及大众的同时,也带来了一些问题,包括用户数据泄露。“Users are losing control of their data.(用户失去了对自身数据的控制。)”互联网企业掌握着用户的数据,用户不知道自身数据将作何用,即便企业声称保护用户隐私,但类似政策的实施和监督非常困难。
Oasis Labs 希望结合区块链和可信硬件技术,建立一个可信的云计算平台。
Dawn Song 认为,以太坊之所以性能低下,是因为它把共识、存储和计算,都绑在一起共识层上。Oasis Labs 的设计思路是把共识、计算(执行)和存储都分开。其网络分成 4 层 :应用层、计算层、存储层和共识层。
应用层,也就是合约层,负责调度。开发者可以在链上部署合约设计调度逻辑,Oasis Labs也提供了一些合约模板,需要保密的代码可以加密存在储存层中。此外,Oasis Labs 的编程框架运用了隐私数据分析和深度学习技术检查代码,保证执行该合约不会泄露输入结果的敏感信息。
计算层,负责智能合约执行,有配置可信硬件的节点。开发者可以根据自身应用的需求,定义由什么样的节点和多少个节点去执行智能合约,那就不需要全体共识节点参与合约执行,从而提高计算速度。
可信硬件是可信计算的重要基础之一,基于可信硬件可以在设备上构建一个可信执行环境(Trusted Execution Environments, TEEs) ,从而保护选定的代码和数据免于被披露或被修改(隐私和安全)。相关技术包括已经成为国际标准的 TPM、Intel 开发的SGX ,Oasis Lab 也跟 MIT 合作了“安全硬件的Keystone开源项目”。
可信硬件可以让设备记录系统或特定程序,一旦代码被更改,痕迹会被记录下来,因此利用可信硬件“我就知道我的程序在被正确运行”。这被用于监控服务器安全和物联网设备安全,黑客难以默默黑掉软件,只能直接黑硬件。同时,TEE 就像一个黑盒子能让节点并不知道自身所处理的代码和数据,假设节点相当于房子,芯片则像里面的保险柜,可是房主没有钥匙,无法读取或者修改保险柜里的数据。
如果把“共识层”理解为主链,似乎就会显得计算层是一个“链下网络”,比如Taxa ,就用 TEE 构建一个负责执行智能合约的网络,将自身定位为 Layer 2 。可是 Dawn 却纠正了我 关于 Layer 2 的说法,她认为,随着未来区块链的发展,链上链下这些定义可能会改变。
对于安全性和隐私保护要求高的应用,可能会选择多个配置可信硬件的服务器共同执行,但节点掉线或作恶的可能仍存在。Oasis Lab 应对的方式之一是投票,前提是大多数节点是诚实的;另一方式是差异检测(discrepancy detection),一旦计算节点输出的结果出现冲突,共识层的节点验证何者的处理过程被篡改。
在可信硬件和区块链结合这个方向,Odaily星球日报还报道过 定位于 Layer 2 的 Taxa 、定位于安全云计算平台的 Ankr 、用图计算方式监测节点可信度的 TRIAS。
Oasis Labs最亮眼的地方可能在于其团队的深厚学术背景。团队目前超过20人。其 CEO Dawn Song(宋晓东)是麦克阿瑟天才奖(MacArthur Fellow)的获得者,加州大学伯克利分校计算机科学系教授,也是区块链联盟 IC3 的发起人之一,其研究领域包括深度学习、安全、分布式系统和区块链。她曾创立过一家名为 Ensighta Security 的计算机安全公司,后在 2013 年被另一家计算机安全公司 FireEye 收购。
一、什么是可信计算
可信计算与区块链之间有什么关系
可信计算(Trusted Computing,简称TC)与传统数据计算的差别就在于“可信”两字,所谓可信就是指计算机运算的同时进行安全防护,使计算结果与预期一样,操作或过程在任意的条件下是可预测的,可信计算与传统数据计算不同的是一种运算和防护并存的主动免疫的新计算模式。
二、为什么需要可信技术
大数据时代的到来,让隐私数据的处理成为了一个难题:大规模的加密数据处理会导致计算性能下降,而非加密数据处理又极大概率会导致隐私信息的泄露。可信计算旨在解决保护数据隐私与提高社会(商业)效益之间相矛盾的问题。全球政府都在注重个人隐私保护,在法律法规的约束下,目前各大巨头手上的数据他们不敢变现,不敢随便使用,更不可能共享,形成了数据的孤岛效应。可信计算协议就是这样一个能在保护隐私的同时去进行计算的风口上的终极协议。
三、可信计算与区块链的关系
可信计算是在用户不信任的软硬件上增加一个可信的模块,而区块链则是,让对方说出的话是在光天化日之下,让其撒谎的成本更高。当可信计算结合区块链,相较于通常情况下作为中心化实现的方案,区块链发挥的作用这里可列3点。1.去中心化
用云计算/PC/机房的主机,是中心化的,谁创建了服务器,那么创建者就拥有服务器的控制权,而区块链本身是去中心化运行的,没有人可以去停止它控制它,没人可以作弊,这就提供了非常好的中立环境。
2.不可篡改性
用户将个人数据下载到本地后,可以将元数据等相关信息上传至链上,完成数据确权。
3.清结算功能
利用区块链智能合约的方式去解决结算这个流程,付费给企业/个人,都要有一个链上结算的环境。区块链可以保证结算的原子性,确保没有任何一方抵赖。
四、TEEX在可信计算方面优势
近年来数据隐私安全成为热点问题,可信计算技术方向主要有以下几种:
1.可信执行环境(TEE);
2.同态加密;
3.安全多方计算(MPC);
4.零知识证明。
TEEX采用的是软硬件结合的高性能通用TEE解决方案,相比于其他方案,TEE已经实现了大规模的商用落地,在工程化和运行效率方面更加成熟。TEEX可以兼容现有各种安全硬件平台(包括Intel/AMD/ARM等),支持GPU上的可信计算,以满足当前机器学习场景下的需求。同时,TEEX 所采用的软硬件结合的安全性增强方案,有效地弥补了现有TEE存在的一些安全漏洞。白皮书中披露当前已经利了 Intel SGX 在以太坊上实现了 TEEX 的原型测试网络。
五、TEEX可信计算的应用场景
可信计算与区块链之间有什么关系
TEEX的出现面向解决当前数字经济时代数据价值无法高效和安全流通的问题。除了提供一个面向数据服务和隐私保护的市场,TEEX 网络也是一个安全的数据流通与交易市场,用户可以在不泄露数据的情况下,允许其他人临时使用,并从中获益。其应用场景小到个人应用端,大到企业端用户的可信数据平台搭建,帮助电商平台提供真实数据完善算法,为广告主提供更加精准和多渠道的广告推送方式。