雷鋒網(wǎng)AI金融評(píng)論按：區(qū)塊鏈正在以公鏈、私鏈或是聯(lián)盟鏈的形式在不同場(chǎng)景落地，但隨著交易流程復(fù)雜化，參與方多樣化，業(yè)務(wù)展開(kāi)過(guò)程中如何做到既不影響性能又可確保隱私，是區(qū)塊鏈從業(yè)者們久攻不下的難點(diǎn)之一。在本周的第四屆區(qū)塊鏈全球峰會(huì)上，趣鏈科技CEO李偉、PlatON創(chuàng)始人孫立林、Least Authority首席執(zhí)行官Liz Steininger、微軟中國(guó)云計(jì)算創(chuàng)新中心首席產(chǎn)品經(jīng)理宋青見(jiàn)共同針對(duì)區(qū)塊鏈與隱私保護(hù)進(jìn)行了討論，圓桌由新加坡新躍社科大學(xué)教授李國(guó)權(quán)主持。

以下為圓桌論壇全文，雷鋒網(wǎng)AI金融評(píng)論做了不影響原意的刪減：

“隱私和安全是兩種角度看數(shù)據(jù)”

李國(guó)權(quán)：你們對(duì)隱私保護(hù)怎么看？如何來(lái)解決隱私保護(hù)的問(wèn)題？

孫立林：其實(shí)隱私保護(hù)和數(shù)據(jù)流動(dòng)是完全不同的兩件事情。你把黃金存在保險(xiǎn)柜里是安全的，但金子想進(jìn)到市場(chǎng)做流動(dòng)的時(shí)候需要提供足夠多的隱私保護(hù)，所以我們?cè)谧龅闹饕菫榱舜_保數(shù)據(jù)的流動(dòng)性以及在數(shù)據(jù)流動(dòng)過(guò)程中如何提供完備的隱私保護(hù)。最終的目的是給數(shù)據(jù)做基準(zhǔn)定價(jià)，以至于能夠被當(dāng)成數(shù)據(jù)化的資產(chǎn)來(lái)衡量。

李偉：嚴(yán)格來(lái)講，安全和隱私是兩個(gè)角度看數(shù)據(jù)——安全就是數(shù)據(jù)不可以被竊取，隱私是數(shù)據(jù)在流通過(guò)程中不要把細(xì)節(jié)透露給不需要知道的人。前段時(shí)間，某大型連鎖酒店集團(tuán)疑似有上億的數(shù)據(jù)被泄露出來(lái)了，本來(lái)不應(yīng)該被大眾看到的數(shù)據(jù)現(xiàn)在看到了。如果數(shù)據(jù)是秘文那沒(méi)有問(wèn)題，但如果是明文已經(jīng)出來(lái)了就是隱私事件。往往安全和隱私又是一起出現(xiàn)的問(wèn)題，所以很多時(shí)候我們會(huì)一起來(lái)解決。這是兩個(gè)角度，但又是一對(duì)兄弟，我們要一起解決好。

宋青見(jiàn)：有關(guān)安全和隱私，就像剛才所說(shuō)，是不同階段、不同角度的技術(shù)。聯(lián)盟鏈?zhǔn)紫纫鉀Q必須是安全的連接到聯(lián)盟鏈，因?yàn)槁?lián)盟鏈不像公有鏈。公有鏈?zhǔn)羌僭O(shè)沒(méi)有安全情況下照樣能夠保證網(wǎng)絡(luò)的運(yùn)行，隱私保護(hù)在公有鏈上往往可以單獨(dú)討論的。但是在聯(lián)盟鏈上因?yàn)樯婕暗綄?duì)聯(lián)盟鏈的訪問(wèn)是可控的，在可控的情況下安全是第一步，在安全訪問(wèn)的前提下又要提供隱私的保護(hù)。以供應(yīng)鏈為例，核心企業(yè)可以看到所有供應(yīng)鏈的數(shù)據(jù)，但是在供應(yīng)鏈環(huán)節(jié)里一級(jí)供應(yīng)商是背靠背的，他們不希望看到互相的數(shù)據(jù)。所有能訪問(wèn)的網(wǎng)絡(luò)首先需要新解決安全的問(wèn)題。

李國(guó)權(quán)：我所聽(tīng)到的就是，在區(qū)塊鏈的情況下大家對(duì)去中心化沒(méi)有達(dá)成很好的共識(shí)，非充分的去中心化信任沒(méi)有很好的和解。

宋青見(jiàn)：聯(lián)盟鏈有了一定的假設(shè)，首先是在安全訪問(wèn)前提下，就可以對(duì)共識(shí)算法做優(yōu)化。但如果是公鏈的話是沒(méi)有假設(shè)的，任何人都可以惡意地訪問(wèn)和攻擊，所以公鏈上的共識(shí)算法成本非常高，這本身就是技術(shù)層面的取舍。

李國(guó)權(quán)：如果大家有公開(kāi)公鏈會(huì)有側(cè)鏈，側(cè)鏈可能會(huì)有閃電網(wǎng)絡(luò)，我們?nèi)绾蝸?lái)實(shí)現(xiàn)安全以及隱私保護(hù)？

宋青見(jiàn)：如果是公鏈技術(shù)和聯(lián)盟鏈結(jié)合，把聯(lián)盟鏈作為L(zhǎng)ayer2，這樣就可以有取長(zhǎng)補(bǔ)短，協(xié)同提高的效應(yīng)。因?yàn)槲覀兛梢杂霉渷?lái)做聯(lián)盟鏈數(shù)據(jù)的存證，可以增加聯(lián)盟鏈沒(méi)有公有鏈可信度高的缺點(diǎn)，聯(lián)盟鏈又提高了很高的吞吐量，首先有安全訪問(wèn)降低了隱私保護(hù)的難度。這兩種技術(shù)如果結(jié)合起來(lái)就像Layer2基于Layer1分層的架構(gòu)，適合做真正落地的實(shí)際應(yīng)用。

李國(guó)權(quán)：如果是這樣的話，在安全和隱私保護(hù)方面會(huì)不會(huì)有所妥協(xié)呢？

宋青見(jiàn)：實(shí)際上是通過(guò)Layer2彌補(bǔ)了隱私保護(hù)，在公鏈上能放到隱私保護(hù)，放在聯(lián)盟鏈里反而可以提高性能，因?yàn)槁?lián)盟鏈會(huì)降低實(shí)現(xiàn)隱私保護(hù)的難度。

李國(guó)權(quán)：在私有鏈上惡意攻擊越來(lái)越少，因?yàn)槭窃S可鏈，如果有人想要實(shí)行惡意的話我們就可以不給許可，他們就離開(kāi)這條鏈了。但是，惡意行為越來(lái)越少，去中心化也越來(lái)越少了，對(duì)于黑客來(lái)說(shuō)攻擊的成本就增加了。如果把公有鏈跟私有鏈結(jié)合的話需要更多信任，從設(shè)計(jì)的思考出發(fā)如何增加攻擊者的成本，同時(shí)保護(hù)隱私？

Liz Steininger：我覺(jué)得應(yīng)該思考在不同層所在做的是什么，要架構(gòu)的是什么。如果要保護(hù)數(shù)據(jù)隱私，那不可能就需要一些許可的區(qū)塊鏈，要考慮一下是把數(shù)據(jù)存儲(chǔ)到公鏈還是存儲(chǔ)到許可鏈，或者思考一下在一些特定使用案例中使用許可鏈的可能。對(duì)我們來(lái)說(shuō)，有一些所謂的威脅建模，可以分別用來(lái)解決對(duì)于數(shù)據(jù)的風(fēng)險(xiǎn)。特定案例可以用特定的技術(shù)。

李國(guó)權(quán)：你提到的這一點(diǎn)非常好，可以針對(duì)不同的情況保護(hù)不同的保護(hù)手段。

李偉：在數(shù)據(jù)隱私保護(hù)剛剛講了不同的場(chǎng)景需要用到不同的技術(shù)，包括Layer 1和Layer 2是在性能、隱私的權(quán)衡，很難找到大一統(tǒng)的發(fā)展說(shuō)既能滿足性能的需求又能滿足隱私保護(hù)的需求，這是非常困難的。但往往很多時(shí)候我們犧牲一點(diǎn)點(diǎn)可以得到更好的其他特性，這還是根據(jù)具體場(chǎng)景來(lái)確定的。

孫立林：從不同假設(shè)來(lái)說(shuō)，算法得到的結(jié)果是不一樣的。我們對(duì)世界做了抽象，好人還是壞人，信任還是不信任。密碼學(xué)、隱私保護(hù)是有大量的假設(shè)和前提的，而假設(shè)和前提在工程上得到應(yīng)用以后，會(huì)有很多的新情況涌現(xiàn)。

我們的根本出發(fā)點(diǎn)有些不同的想法，公司內(nèi)部已經(jīng)不再提公鏈和聯(lián)盟鏈的區(qū)分了。我個(gè)人認(rèn)為分發(fā)已經(jīng)過(guò)時(shí)了，現(xiàn)在做的新項(xiàng)目是完全面向全球計(jì)算的新架構(gòu)，傳統(tǒng)矩陣元做的事情是企業(yè)級(jí)的服務(wù)，至于到底有沒(méi)有token這件事情已經(jīng)不重要。

有很多企業(yè)是有token需求的。從比特幣、區(qū)塊鏈原生的設(shè)計(jì)來(lái)說(shuō)就是把支付、清算、結(jié)算作為基本的賬本，在設(shè)計(jì)上做了取舍，為了節(jié)省環(huán)節(jié)會(huì)給出token處理掉，變相地回到了現(xiàn)金時(shí)代，不能說(shuō)有token就不是企業(yè)級(jí)服務(wù)。你就是發(fā)行了記賬單位還處理它，否則區(qū)塊鏈會(huì)被當(dāng)成數(shù)據(jù)庫(kù)或者存儲(chǔ)過(guò)程來(lái)用——這是我們對(duì)整件事情的基本看法：第一，要分前提；第二，不能簡(jiǎn)單地區(qū)分是公鏈還是聯(lián)盟鏈。

隱私保護(hù)的鏈上與鏈下

李國(guó)權(quán)：你剛才說(shuō)的區(qū)塊鏈的設(shè)計(jì)界限越來(lái)越模糊了，不管是公有鏈還是私有鏈，設(shè)計(jì)的思維必須要改變，必須要看一下你希望達(dá)到多大的去中心化的程度或者攻擊的點(diǎn)在哪里。似乎設(shè)計(jì)思維已經(jīng)進(jìn)入到了3.0時(shí)代，這樣才能考慮到安全性和隱私的保護(hù)。

再進(jìn)一步，從開(kāi)放鏈、聯(lián)盟鏈到許可鏈再到包容鏈，包容鏈包含了所有區(qū)塊鏈基本的功能，從鏈上、跨鏈、側(cè)鏈的技術(shù)再來(lái)談?wù)勬溝?。很多人都談到了使用IoT、物聯(lián)網(wǎng)等新算法，或者用AI做到某些共識(shí)當(dāng)中，似乎區(qū)塊鏈切中了第四次數(shù)字革命。鏈上的挑戰(zhàn)包容性的區(qū)塊鏈?zhǔn)顷P(guān)于設(shè)計(jì)的思維，鏈下要把區(qū)塊鏈和物聯(lián)網(wǎng)、AI連接在一起，這會(huì)不會(huì)成為攻擊的重點(diǎn)？會(huì)不會(huì)幫助我們來(lái)保護(hù)隱私呢？

李偉：這些東西只能保障在鏈上數(shù)據(jù)的安全或者已經(jīng)數(shù)字化以后在線上的價(jià)值產(chǎn)地。但往往如果數(shù)字世界的價(jià)值希望跟物理世界進(jìn)行影射，就不簡(jiǎn)單是區(qū)塊鏈的問(wèn)題。舉一個(gè)現(xiàn)在很熱的溯源例子，我們經(jīng)常講區(qū)塊鏈可以做溯源，但區(qū)塊鏈真的自己能做溯源嗎？其實(shí)我的答案是否定的。比如說(shuō)一瓶水上面貼個(gè)二維碼是從加拿大雪山上運(yùn)過(guò)的，到了上海的一家超市打一個(gè)孔水抽出來(lái)自來(lái)水罐進(jìn)去抹平，這個(gè)水是不是加拿大的水？

區(qū)塊鏈只能證明二維碼上是加拿大的，但能否證明瓶子里的水是加拿大嗎？如果是貴的東西就需要通過(guò)輔助的IoT、生物技術(shù)、3D打印等輔助技術(shù)證明線下資產(chǎn)跟線上資產(chǎn)的對(duì)應(yīng)，這才是關(guān)鍵。區(qū)塊鏈本身的研究非常關(guān)鍵，但區(qū)塊鏈+IoT、生物技術(shù)、3D打印等把物理世界上鏈的過(guò)程是非常重要的，如果這件事情做不好的話那鏈上的資產(chǎn)是否是安全的？一個(gè)要Blockchain+Something才能確保是重要的，需要把Off-Chain的事情解決了才能來(lái)說(shuō)On-Chain。

李國(guó)權(quán)：我的理解是，第一層數(shù)據(jù)的來(lái)源、身份在鏈下必須要有第三方的信任機(jī)構(gòu)來(lái)確保，區(qū)塊鏈上的數(shù)據(jù)是正確的、是我們可以信任的數(shù)據(jù)，這應(yīng)該是現(xiàn)有區(qū)塊鏈技術(shù)的很大缺點(diǎn)。因?yàn)椴还芙灰琢耸裁础?shí)現(xiàn)了什么、交換了什么，信息都是被獲取的，是可以被追溯的是可靠的。但第一次數(shù)據(jù)被放在鏈上的時(shí)候需要有第三方的信任相關(guān)機(jī)構(gòu)來(lái)證明放在鏈上的數(shù)據(jù)是正確的，很多時(shí)候在我們研究現(xiàn)實(shí)應(yīng)用的時(shí)候這一點(diǎn)往往會(huì)被忽視，你如何贏得第三方信任？如何減少第三方信任的成本來(lái)確保數(shù)據(jù)是正確的，這是非常復(fù)雜的。還有沒(méi)有其他的方式利用鏈下的技術(shù)來(lái)確保我們能夠獲得更高的隱私保護(hù)？

Liz Steininger：對(duì)于個(gè)人數(shù)據(jù)而言可能考量的不太一樣，比如說(shuō)你有一個(gè)公司對(duì)于隱私的關(guān)注是公司的商業(yè)秘密、公司的操作的專(zhuān)屬信息，這涉及到初始設(shè)計(jì)：你能不能信任數(shù)據(jù)的原始來(lái)源。一旦你有了數(shù)據(jù)以后想要進(jìn)行隱私保護(hù)、安全儲(chǔ)存，同時(shí)你依然需要利用區(qū)塊鏈的功能和特點(diǎn)。一種方法就是鏈下的數(shù)據(jù)存儲(chǔ)的技術(shù)可以利用哈希、加密參考到許可鏈或者公有鏈當(dāng)中，因?yàn)檫@可能涉及到聯(lián)盟鏈當(dāng)中的隱私保護(hù)的問(wèn)題。你可以利用鏈下的數(shù)據(jù)存儲(chǔ)以及隱私保護(hù)的技術(shù)再影射到公有鏈當(dāng)中，這樣也可以實(shí)現(xiàn)隱私保護(hù)。

李國(guó)權(quán)：比如說(shuō)臉譜的識(shí)別、聲音的識(shí)別以及其他鏈下的技術(shù)都可以被用來(lái)確保原始數(shù)據(jù)的正確性。這是鏈下技術(shù)的應(yīng)用，確保鏈下數(shù)據(jù)可靠性?？赡苄枰芏嗥渌闹悄芎霞s、代碼來(lái)確保能夠和鏈下進(jìn)行鏈接，我們希望智能合約有多透明呢？如何確保智能合約能給我們帶來(lái)隱私的保護(hù)？當(dāng)然了，可以實(shí)現(xiàn)非常高的透明度，但是比較復(fù)雜，又涉及到代碼的錯(cuò)誤或者Bug。

宋青見(jiàn)：保護(hù)隱私用智能合約是隔離了，只是在交易方之間做私有交易，在若干個(gè)節(jié)點(diǎn)中可以看到。還有一種是利用安全的硬件，像微軟去年也研究過(guò)把隱私保護(hù)轉(zhuǎn)換成訪問(wèn)控制的課題，所有信息在安全的硬件環(huán)境里有全量數(shù)據(jù)，但是如何訪問(wèn)數(shù)據(jù)就變成了可以轉(zhuǎn)化成標(biāo)準(zhǔn)傳統(tǒng)的智能合約方法?，F(xiàn)在比較先進(jìn)的密碼學(xué)技術(shù)，像零知識(shí)證明和智能合約怎么結(jié)合還是在早期階段，零知識(shí)證明主要還是用UTXO的方法來(lái)做隱私保護(hù)。有關(guān)在智能合約級(jí)別怎么支持都是我們拭目以待可以看公鏈技術(shù)在密碼學(xué)方面怎么更好地發(fā)展。

李偉：隔離是比較簡(jiǎn)單，同時(shí)性能上又得到保障，可能只有相關(guān)方有智能合約，而其他方是不參與的，或者最后做存證。這很簡(jiǎn)單，效果也很好，但面對(duì)復(fù)雜交易的話靈活性很差。像零知識(shí)證明論文已經(jīng)出來(lái)了，但還是偏早期，性能比較差，隱私和性能永遠(yuǎn)不會(huì)平衡，這是我們需要重點(diǎn)突破和研究的地方。還是根據(jù)不同的場(chǎng)景選擇合適的技術(shù)來(lái)保證智能合約級(jí)別的安全。

孫立林：非常同意。現(xiàn)在用合約實(shí)現(xiàn)隱私保護(hù)，性能一定會(huì)掉下來(lái)，但是密碼學(xué)團(tuán)隊(duì)在重新看這個(gè)問(wèn)題。今天的理論密碼學(xué)有一個(gè)基本點(diǎn)，存在大量的前提和假設(shè)，這些假設(shè)是否真的成立很多經(jīng)典的論文里并沒(méi)有給出解釋?zhuān)踔劣袝r(shí)候也就糊弄過(guò)去了并沒(méi)有解釋。

回到理論密碼學(xué)的前置問(wèn)題是認(rèn)為安全性和效率一定是對(duì)立的，但是現(xiàn)在有一組人在重新看這個(gè)問(wèn)題，對(duì)立有可能不完全成立，有可能會(huì)從理論上重新構(gòu)造問(wèn)題，并且隱私保護(hù)的算法觀點(diǎn)是智能合約并非越多越好，加了更多隱私保護(hù)和安全的考慮以后，有可能系統(tǒng)會(huì)出現(xiàn)更嚴(yán)重的問(wèn)題，是我們今天想不到的，只有在工程上才能實(shí)現(xiàn)，不是一兩個(gè)Paper能夠解決的。

加密數(shù)據(jù)計(jì)算的進(jìn)階還有多遠(yuǎn)？

李國(guó)權(quán)：趨勢(shì)非常明顯了，涉及到設(shè)計(jì)思維，要了解所面臨的挑戰(zhàn)。最后一個(gè)問(wèn)題，多方計(jì)算并不需要知道各方輸入的信息或者各方的數(shù)據(jù)點(diǎn)，如果我們可以計(jì)算加密數(shù)據(jù)而不需要了解加密數(shù)據(jù)本身的話是最好的，但我在想這些實(shí)際上都是蠻高深的，因?yàn)橛?jì)算的算力還沒(méi)有達(dá)到水平。對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算或者實(shí)現(xiàn)多方計(jì)算，你們的看法是什么？我們離這樣的愿景還有多遠(yuǎn)？很多大學(xué)現(xiàn)在都在做研究，真正實(shí)現(xiàn)起來(lái)要多長(zhǎng)時(shí)間？

孫立林：三方以上的算法到工程化實(shí)踐，從推進(jìn)角度看明年年終，或許能夠把三方做出來(lái)，工程化實(shí)踐至少還需要半年或一年。前端要做大量的數(shù)據(jù)預(yù)處理，要配合AI，工程化的實(shí)踐從編譯器到虛擬機(jī)到調(diào)算法又需要大量的應(yīng)用，可能又是兩年的時(shí)間。我算了五年，也許我還是太樂(lè)觀了，但是這個(gè)技術(shù)的進(jìn)步一定還要依賴(lài)于硬件，我們有一組人在用APG、GPU來(lái)用硬件加速處理。

MPC（安全多方計(jì)算）密碼學(xué)的好處是天生是分布式、去中心化的，所以特別適合在理論架構(gòu)中處理。但是SHE全同態(tài)加密太難了，今天做的計(jì)算合約化和合約計(jì)算化打成電路處理以后，會(huì)為下一步全同態(tài)的處理奠定基礎(chǔ)，這是我們的實(shí)踐體會(huì)。

李偉：非常贊成。區(qū)塊鏈不是新問(wèn)題，但是解決方案要做得完美，需要蠻長(zhǎng)時(shí)間?，F(xiàn)在整個(gè)計(jì)算機(jī)體系的通用結(jié)構(gòu)，是否適合現(xiàn)在的社會(huì)？軟硬一體化的趨勢(shì)越來(lái)越明顯，為了某種應(yīng)用而定制得越來(lái)越復(fù)雜。

FPGA我們做的效果非常好，性能可以，數(shù)量級(jí)說(shuō)實(shí)話現(xiàn)在還沒(méi)有產(chǎn)業(yè)化，還是實(shí)驗(yàn)室里的東西。但趨勢(shì)已經(jīng)很明顯，可以根據(jù)區(qū)塊鏈的需求來(lái)定制所需要的加密芯片、加速芯片。也必然會(huì)引起很多的技術(shù)革新。像剛剛說(shuō)到，很多時(shí)候假設(shè)不成立，是不是性能和安全可以有平衡？基于硬件來(lái)做，的確有些假設(shè)可以放松，甚至有些東西不用搞那么復(fù)雜，這樣的話性能、安全性會(huì)有很大的提升。一切目前還是實(shí)驗(yàn)室階段，需要學(xué)術(shù)圈和工程界的人一起努力。

李國(guó)權(quán)：就硬件而言必須要實(shí)現(xiàn)大規(guī)模的生產(chǎn)，談到去中心化生產(chǎn)，又談到了開(kāi)源的硬件，不知道我們到底離這樣的目標(biāo)有多遠(yuǎn)？你對(duì)開(kāi)源硬件有什么看法？

宋青見(jiàn)：從我做產(chǎn)品的角度，雖然很關(guān)注成果但判斷還是在比較早期，從工程角度很難準(zhǔn)確地估計(jì)真正能夠大規(guī)模應(yīng)用的時(shí)間點(diǎn)。反過(guò)來(lái)說(shuō)真正技術(shù)的大規(guī)模應(yīng)用是要靠實(shí)際需求來(lái)驅(qū)動(dòng)的，目前從做產(chǎn)品的該度最大的愿望是首先能夠推廣和普及區(qū)塊鏈的應(yīng)用，哪怕是最簡(jiǎn)單的區(qū)塊鏈技術(shù)如果能夠大范圍廣泛應(yīng)用大反過(guò)來(lái)用戶應(yīng)用的需求會(huì)驅(qū)動(dòng)更高層次的隱私保護(hù)、加密算法的發(fā)展。當(dāng)務(wù)之急還是要盡快地把區(qū)塊鏈技術(shù)跟真正實(shí)際需求結(jié)合起來(lái)，用實(shí)際應(yīng)用來(lái)驅(qū)動(dòng)的方式推動(dòng)真正研究的落地。

更多資訊請(qǐng)關(guān)注雷鋒網(wǎng)AI金融評(píng)論

 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。