區塊鏈的理想很美好,但現實卻很貧瘠。
它承諾透過不可篡改的帳本來建立去中心化的“信任”關係,讓所有人擺脫科技巨頭對數據的掌控。但事實上,這個公開透明的帳本卻讓用戶的數據隱私也被攤在鏈上。隱私難題的技術瓶頸讓許多區塊鏈應用落地至今仍只是沙漠中的海市蜃樓。
鏈上數據透明,用戶隱私暴露成嚴重問題。
多數人對加密貨幣存在一個誤解,認為在區塊鏈上每個人都是匿名的,因此不會有隱私問題。其實,區塊鏈與其說是“匿名”,更正確的說法應該是“化名”,也就是使用者無需使用真實姓名,而是採用公鑰哈希值來代表身份。
然而在所有交易紀錄公開的區塊鏈上,只要攻擊者透過多筆交易紀錄追蹤比對,很容易就能建立起關聯性,甚至若再結合其它信息來源,就不難辨識出用戶真實身份。因此,這帶來嚴重的隱私問題。
根據 R3 區塊鏈聯盟的《區塊鏈保密與隱私保護技術技術調查》(Survey of Confidentiality and Privacy Preserving Technologies for Blockchains)研究報告,目前區塊鏈主要隱私保護方法包括隱匿地址(Stealth addresses)、佩德森承諾(Pedersen Commitments)、環簽名(Ring signatures)、簡明非交互零知識證明(zk-SNARKs,全稱 Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)等,不同技術可以解決不同程度與範圍的隱私保護問題。
圖丨區塊鏈主要隱私保護技術比較(來源:R3)
但總的來說,目前仍沒有一種強大而通用的解決方案,可以滿足廣泛商用化的實務需求,尤其是在金融、醫療等極度著重數據隱私的領域。
Oasis Labs 如何在區塊鏈沙漠搭建“綠洲”?
這也是為什麼,當有“計算機安全教母”之稱、並曾成功創立 Ensighta Security 計算機安全公司的加州大學伯克利分校計算機科學系教授宋曉東(Dawn Song),傳出要領軍創立新的區塊鏈項目 Oasis Labs 時,會如此引人注目了。
宋曉東是清華本科畢業、卡內基•梅隆大學計算機碩士,加州大學伯克利分校博士。她的學術生涯獲獎連連,包含麥克阿瑟天才獎 MacArthur Fellow,2009 年入選美國麻省理工學院《MIT 技術評論》雜誌評選的“35 位 35 歲以下創新者”榜單。她所提出的“汙點分析法”(Dynamic Taint Analysis)論文,是計算機安全領域被引用次數最多的論文,更引領了該領域的商用趨勢發展。
圖丨宋曉東(來源: Oasis Labs)
由於 Oasis Labs 無意進行 ICO,因此目前對外提供的項目信息非常有限,僅有一紙宋曉東等人在 5 月份發佈的論文《Ekiden:一個保護隱私、可信賴且高效能的智能合約執行平臺》(Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contract Execution),可以窺見其部分技術架構。
不過,DT 君日前專訪到宋曉東,親自說明 Oasis 的理念願景與技術研發。
“Oasis 將為區塊鏈應用開發者提供一個加密、安全、高效的平臺”,宋曉東說,這個平臺可以同時解決數據分享與隱私保護之間的矛盾。
舉個例子來說,在醫療領域,病人很多數據涉及隱私,導致現在很多醫療 AI 模型缺乏數據,無法進行有意義的開發。而 Oasis 可以對區塊鏈上的數據進行加密,在密閉條件下運用 AI 分析數據,生成有價值的模型。如此一來,醫生可以獲得模型,應用這些數據,但病人數據的隱私卻沒有洩露之虞,還可以因提供數據而獲得獎勵報酬,雙方都能受益。
其隱私保護方式是通過在智能合約中進行設置,限制隱私數據的用途,主要分為兩個方面來實現。首先,是透過“隱私保護智能合約”(confidentiality-preserving smart contracts)來保護原始數據。隱私數據在這種智能合約裡進行機器學習模型訓練,能夠確保原始數據不被洩露。
“我們可以把情況想像成一個黑盒子”,宋曉東解釋,這個合約是在一個稱為“安全區域”(secure enclave)的獨立硬件中運行,鏈上節點在提供算力計算時,就好比是在黑盒中運作,計算機內的其它應用程序、操作系統及其所有者,都不會知道具體隱私數據的內容。
這樣一個可信執行環境(TEE)將有助於區塊鏈“充分發揮潛力”,Oasis Labs 提供了一個最實際的方法,讓開發更實用的智能合約應用變成可能。Oasis 系統研究論文主要作者之一的康奈爾理工學院(Cornell Tech)計算機科學教授阿里•朱爾斯(Ari Juels),日前對《麻省理工科技評論》如此表示。朱爾斯並不屬於 Oasis Labs 成員。
其次,從隱私數據訓練出來的結果也有可能被識別破解,所以這方面也需要採取措施。密碼學中的“差分隱私”(differential privacy)技術就可以在此派上用場,最大限度降低被識別的機率。
首創節點“職能分立”概念,顛覆傳統區塊鏈基本原則
另外,目前的區塊鏈在擴容性(Scalability)和效率(Efficiency)上有瓶頸,譬如醫療方面的數據量通常極大,當前的區塊鏈難以處理。對此 Oasis 首創提出區塊鏈“職能分立”,將區塊鏈的職能(記錄、計算、驗證)分開並同時運行。
這是什麼意思?簡單來說,傳統區塊鏈的基本原則是每個節點都需負責完整職能,並執行每一個智能合約,由此來達成共識,確保記錄不被竄改。這直接導致了容量不足、效率低下的問題,是區塊鏈的主要瓶頸。無論節點數量有數千、數萬個,整個網絡的容量還是等於一個節點。
而 Oasis 除了採用目前業界主流作法,將“智能合約執行”與“區塊鏈共識”兩個部分區分開來之外,更進一步提出“職能分立”的概念,雙管齊下提升效能與擴容。
“我們認為這些職能不需要綁定在一起,而是可以做到不影響的分開,每個職能都可以根據自身需要進行獨立的升級、擴容、調整”,宋曉東說。根據其先前發表論文,目前 Oasis 至少已能實現比以太坊主網高 600 倍的吞吐量更高,延遲減少 400 倍,成本降低 1000 倍。
如此科研與開發實力兼備的 Oasis Labs,近日在白皮書都尚未提出情況下、僅透過私募發幣的方式,就宣佈完成了 4500 萬美元融資。而投資人名單集結當前全球區塊鏈領域頂級風投,陣容之豪華,更完全襯托出這個項目的明星光環。
為首的是硅谷投資巨頭安德森•霍洛維茨(Andreessen Horowitz)最新設立的 3 億美金加密貨幣投資基金 a16z crypto。Oasis 也是該基金第一個投出的項目。其它知名投資人還包括幣安、高榕、Metastable、Foundation Capital、Pantera 和 Polychain。還有 Coinbase 聯合創始人 Fred Ehrsam 以個人身份參與融資。
儘管區塊鏈及其相關的加密貨幣技術近年因崛起過速,資金大量湧入,導致圈內盛行投機,各種荒腔走板亂象叢生,連帶使這項極具革命性的科技也承受不少汙名與誤解。但在與 DT 君的訪談中,宋曉東表示堅信區塊鏈將能深刻地改變社會,她說,
“這是一個非常有意義有前景的領域,不管外部如何,我們自己會繼續在發展區塊鏈技術的路上走下去。”或許,這樣的信念,真能讓她在荒蕪貧瘠的區塊鏈沙漠中搭建出一個安全可信的“綠洲”。
閱讀更多 逐夢科技圈 的文章
