如何在Web 3.0寻求安全感的?

WebX实验室 view 40 2020-10-31 19:39
share to
Scan QR code with WeChat

从某种程度上来看,我们积极推动传统互联网向Web 3.0变迁的原动力,本质上是人们对安全感的永恒追求。

首先,去中心化系统和结构设计一开始就是为了确保系统整体的安全,而互联网在经历了追求性能的时代后开始越发注重信息数据的加密保护,从更加安全的编程语言出现,再到后面更加安全的隐私计算技术等,都在为网络安全、用户安全、数据安全和开发安全作准备。

数字化世界原住民觉醒,安全感的真空

早在互联网初步普及的时候人们就开始考虑安全性,直到今天,如何保护隐私安全已经渗入到社会的不同圈层。原因在于,一方面,Web2.0互联网信息的全球化流动和配置交换而来的用户数据,并不是安全无虞的,大量个人隐私、资产转变为数据流入互联网,以透明姿态存在于网络中,安全性极低。

如何在Web 3.0寻求安全感的?

另一方面,科技巨头掌控并垄断了在大数据时代日益重要的数据资源以及各类基础设施的完全支配权,真正的数据生产者在中心化的网络结构下反而成了资源。尤其在5G、AI、物联网等技术的驱动下,数据增长呈现幂数递增,大数据利益风口下,用户隐私或网络数据被随意贩卖滥用,资产被盗事件频发,隐私和自尊主权屡屡被无底线践踏。

一系列隐疾带来的风险和事故,再加上互联网原住民个人主权意识的觉醒,使得人们在面对当前的互联网产生了极大不信任感和安全感缺失。并催生了Web3.0时代的去中心化系统网络的隐私加密技术升级,作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,可以去记录、保护和确权海量和变动不安的数据权益,对冲中心化势力对个体利益安全的风险,抵消人们对黑盒不安全感的恐惧。

今年的Web3大会上,“隐私保护”、“安全计算”是被嘉宾提及最多的话题,那么我们又是如何在Web 3.0寻求安全感的?

越来越追求安全属性的开发语言

去中心化网络中,开发者信奉代码即法律的规则争议,但从实质正义角度来讲,这种价值取向的正确性在于是否能够经受住风险袭击,这在The Dao项目被攻击被迫分叉案例中可以很清晰的体现。Code的写成是奠定不可变更法律尤为重要的一环。

这一基建储备的重要性,促使编程语言不断进化。“2010年兴起的Rust语言代表编程语言发展史的新起点:从C语言编程范式到C++表达能力提升,再到现在Rust代表通用型语言,反映了当下安全+性能的时代要求。”《Rust编程之道》作者张汉东总结道。

坦白讲,语言的发展历史悠久但并没有被重视起来,很多人以“语言一通百通”的幌子一笔带过。但事实上“编程语言”与“工具”、“框架”或是“开发方法”等事物一样,担纲现代互联网应用生态的基础工具,地位十分重要。

好在过去十年间,编程语言一直在不断的碰撞,演变。这期间,出现了一系列有趣的事情。像出于速度、控制和可预测性等合理的理由而使用C++,迎来了行业的高光时刻。但问题也在C++的使用中不断暴露,现代C++依然不是完全内存安全、完全没有数据竞争的语言,C++也没有能够用安全的抽象来包裹不安全代码的工具,用C或C++构建安全的组件将极其困难。

之后,Rust作为强调安全、并发、高效的系统编程语言出现,Rust拥有一个类型系统简洁的内核,有很强的实用性、元编程能力、跨平台领域通用能力,最为重要的是弥补了C++语言和时代需要的安全性,譬如2016年以太坊devcon遭遇了最严重的ddos攻击,当遭遇攻击的时候,基于Rust的Parity客户端扛住了攻击,支撑了以太坊网络的稳定性。

不断演化的安全解决方案

除了底层的语言的演变,在此之上人们也在不断追求更加稳妥安全解决方案,但是需要维持正常的信息资源交换,因此安全计算成为其中最重要的一项技术。

安全计算(Privacy Computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术,其提供了一种打通不同实体间信息孤岛的方式,用加密计算来保护每个层级的数据处理,保证数据隐私的同时最大程度的应用与发挥数据的价值。

美国计算机协会院士、密码学专家Dr.Dawn Song(宋晓冬)在“对零知识证明和安全计算的增强“主题分享中全面的解读了安全计算:“安全计算可以实现计算中不会泄漏有效信息,即计算时授权的情况下数据不会被重用。目前从技术角度探讨,“隐私计算”指的是利用可信执行环境、安全多方计算、同态加密、零知识证明等系统安全技术与密码学技术,在保证原始数据安全隐私性的同时,实现对数据的计算和分析。”

她直指,未来的数据将成为Web 3.0最大的掘金地。而数据能否成为一种全新类型资产的前提是基于完备的安全计算环境,数据安全的真正意义在于,满足用户保护核心重要数据的安全前提下,最大限度地让数据通证或资产化,让每个人拥有自我数据主权同时,从中获得价值。而一旦安全计算和数据流转之间找到平衡点,数据会获得从孤岛到互联的交互价值裂变,可实现在现有数据经济之上呈倍数级的增长。

更多一线隐私计算布局者探索

如何更通俗的理解隐私计算带来的安全性,会上,除了深奥的技术解读,更多来自隐私计算领域最前线的他们,也表达了自己对隐私计算的不同看法。

Phala Network项目志在成为Web3.0隐私保护基础设施,基于Substrate开发并通过TEE区块链架构实现机密智能合约,可以为波卡生态提供隐私计算服务。项目采用的TEE架构硬件安全的计算方案,但是不等于只是硬件。其通过将TEE的优势和区块链的优势结合,允许用户在没有TEE设备的情况下,可以把程序安全运行在任何一个TEE设备上,相当于提供了一个分布式隐私云的服务。另外,运用区块链随机性分发任务给最大矿机池的方法,来提高TEE的一些安全短板,去解决比如攻击、物理上的漏洞。而且,TEE之上的保护访问模式ORAM,提出要把对加密数据的访问模式保护起来,令访问数据方无法直接从访问模式获得更多的信息,最终达到保护隐私或改变的效果。

Starks Network采用的则是零知识证明隐私技术。首席科学家张晓介绍道,区块链上零知识证明技术更多适用于计算完整性的证明,即运行的计算可以是身份信息、供应链金融抑或是医疗数据分析,当整个运算结束后,证明这个计算的过程是正确的,也就是说,计算完整性的证明做好,会带来一种数据分析和计算上范式的转换计算完整性。零知识证明的证明过程有两步,一个是生成证据,一个是验证你的证明。但这个过程很复杂的,Starks Network提供了一种新的解决思路:提出零知识证明虚拟机这样一个概念,将智能合约和计算在虚拟机上编译,成为这个虚拟机可以运行的汇编语言。通过这种方式,应用开发者不需要再掌握零知识证明的相关知识,只需要把它的算法写好,然后做一个编译转换之后就可以用零知识证明虚拟机提供服务,目前项目把零知识证明作为一个平行链的形式,为其他平行链做零知识证明验证。

回归本质,隐私保护将数据及其价值归还给数据本身产生的个体,赋予现实世界中普罗大众的持枪权,且在存储应用、互联网络、智慧城市、数据分发等不同领域找到出口并迎来一场安全感的“价值革命”。相信随着零知识证明和多方计算技术+区块链的持续创新,以及市场传教士的普及教育,长久以来Web3.0开放网络的安全逐梦终将照进现实。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 加密衍生品的2020:战争与和平 Next: 大规模应用在即?产品被商业化后,摩根大通区块链布局再深入

Related