区块链的性能和隐私如何兼得?从业者们是这样谈取舍的

  • 时间:
  • 浏览:2
  • 来源:大发红黑大战官网-大发红黑大战登入网址

雷锋网AI金融评论按:区块链正在以公链、私链或是联盟链的形式在不同场景落地,但随着交易流程僵化 化,参与方僵化 ,业务展开过程中咋样做到既不影响性能又可确保隐私,是区块链从业者们久攻不下的难点之一。在本周的第四届区块链全球峰会上,趣链科技CEO李伟、PlatON创始人孙立林、Least Authority首席执行官Liz Steininger、微软中国云计算创新中心首席产品经理宋青见一块儿针对区块链与隐私保护进行了讨论,圆桌由新加坡新跃社科大学教授李国权主持。

以下为圆桌论坛全文,雷锋网AI金融评论做了不影响原意的删减:

“隐私和安都是三种淬硬层 看数据”

李国权:让让我们对隐私保护为什么我么我会 看?咋样来解决隐私保护的大问题?

孙立林:随便说说 隐私保护和数据流动是删改不同的两件事情。你把黄金地处保险柜里是安全的,但金子想进到市场做流动的那我需要提供足够多的隐私保护,越多让让我们在做的主越多我为了确保数据的流动性以及在数据流动过程中咋样提供完备的隐私保护。最终的目的是给数据做基准定价,以至于越多能否 被当成数据化的资产来衡量。

李伟:严格来讲,安全和隐私是有有一一俩个多多 淬硬层 看数据——安全越多我数据不可需要被窃取,隐私是数据在流通过程中不须把细节透露给需要知道的人。前段时间,某大型连锁酒店集团疑似有上亿的数据被泄露出来了,那我不应该被大众看多的数据现在看多了。肯能数据是秘文那不难 大问题,但肯能是明文肯能出来了越多我隐私事件。往往安全和隐私又是一块儿再次出现的大问题,越多那我让让我们会一块儿来解决。这是有有一一俩个多多 淬硬层 ,但又是一对兄弟,让让我们要一块儿解决好。

宋青见:有关安全和隐私,就像刚才所说,是不同阶段、不同淬硬层 的技术。联盟链首不难 解决需而是安全的连接到联盟链,肯能联盟链不像公有链。公有链是假设不难 安全状况下照样越多能否 保证网络的运行,隐私保护在公有链上往往可需要单独讨论的。咋样让 在联盟链上肯能涉及到对联盟链的访问是可控的,在可控的状况下安都是第一步,在安全访问的前提下又要提供隐私的保护。以供应链为例,核心企业可需要看多所有供应链的数据,咋样让 在供应链环节里一级供应商是背靠背的,让让我们不希望看多互相的数据。所有能访问的网络首先需要新解决安全的大问题。

李国权:我所听到的越多我,在区块链的状况下让让我们对去中心化不难 达成很好的共识,非充分的去中心化信任不难 很好的和解。

宋青见:联盟链有了一定的假设,首先是在安全访问前提下,就可需要对共识算法做优化。但肯能是公链励志的话 是不难 假设的,任何人都可需要恶意地访问和攻击,越多公链上的共识算法成本非常高,这三种越多我技术层面的选择。

李国权:肯能让让我们有公开公链会有侧链,侧链肯能会有闪电网络,让让我们咋样来实现安全以及隐私保护?

宋青见:肯能是公链技术生和熟盟链结合,把联盟链作为Layer2,那给你可需要有取长补短,协同提高的效应。肯能让让我们可需要用公链来做联盟链数据的存证,可需要增加联盟链不难 公有链可信度高的缺点,联盟链又提高了很高的吞吐量,首先有安全访问降低了隐私保护的难度。这三种技术肯能结合起来就像Layer2基于Layer1分层的架构,适合做真正落地的实际应用。

李国权:肯能是那我励志的话 ,在安全和隐私保护方面会越多有所妥协呢?

宋青见:实际上是通过Layer2弥补了隐私保护,在公链可需要装下 隐私保护,装下 联盟链里反而可需要提高性能,肯能联盟链会降低实现隐私保护的难度。

李国权:在私有链上恶意攻击不难 少,肯能是许可链,肯能许多人你能否 实行恶意励志的话 .给你可需要不给许可,.给你遗弃这条链了。咋样让 ,恶意行为不难 少,去中心化而是难 少了,对于黑客来说攻击的成本就增加了。肯能把公有链跟私有链结合励志的话 需要更多信任,从设计的思考出发咋样增加攻击者的成本,一块儿保护隐私?

Liz Steininger:我随便说说 应该思考在不同层所在做的是那先 ,要架构的是那先 。肯能要保护数据隐私,那不肯能就需要咋样让 许可的区块链,要考虑一下是把数据存储到公链还是存储到许可链,肯能思考一下在咋样让 特定使用案例中使用许可链的肯能。对让让我们来说,有咋样让 所谓的威胁建模,可需要分别用来解决对于数据的风险。特定案例可需要用特定的技术。

李国权:你提到的你你是什么 点非常好,可需要针对不同的状况保护不同的保护手段。

李伟:在数据隐私保护那我讲了不同的场景需要用到不同的技术,包括Layer 1和Layer 2是在性能、隐私的权衡,不难 找到大一统的发展说既能满足性能的需求又能满足隐私保护的需求,这是非常困难的。但往往越多那我让让我们牺牲咋样让 点可需要得到更好的咋样让 形态,这还是根据具体场景来选择的。

孙立林:不须同假设来说,算法得到的结果是不一样的。让让我们对世界做了抽象,好人还是坏人,信任还是不信任。密码学、隐私保护是有多量的假设和前提的,而假设和前提在工程上得到应用那我,会有越多的新状况涌现。

让让我们的根本出发点咋样让 不同的想法,公司结构肯能不再提公链生和熟盟链的区分了。我买车人认为分派肯能过时了,现在做的新项目是删改面向全球计算的新架构,传统矩阵元做的事情是企业级的服务,至于到底有不难 token这件事情肯能不重要。

有越多企业是有token需求的。从比特币、区块链原生的设计来说越多我把支付、清算、结算作为基本的账本,在设计上做了选择,为了节省环节会给出token解决掉,变相地回到了现金时代,不能否 说有token就都是企业级服务。你越多我发行了记账单位还解决它,咋样让 区块链会被当成数据库肯能存储过程来用——这是让让我们对整件事情的基本看法:第一,要分前提;第二,不能否 简单地区分是公链还是联盟链。

隐私保护的链上与链下

李国权:你刚才说的区块链的设计界限不难 模糊了,不管是公有链还是私有链,设计的思维需要要改变,需要要看一下你希望达到多大的去中心化的程度肯能攻击的点在哪里。似乎设计思维肯能进入到了3.0时代,那我不能否 考虑到安全性和隐私的保护。

再进一步,从开放链、联盟链到许可链再到包容链,包容链蕴含了所有区块链基本的功能,从链上、跨链、侧链的技术再来谈谈链下。越多人都谈到了使用IoT、物联网等新算法,肯能用AI做到咋样让 共识当中,似乎区块链切中了第四次数字革命。链上的挑战包容性的区块链是关于设计的思维,链下要把区块链和物联网、AI连接在一块儿,这会越多成为攻击的重点?会越多帮助让让我们来保护隐私呢?

李伟:那先 东西不能否 保障在链上数据的安全肯能肯能数字化那我在线上的价值产地。但往往肯能数字世界的价值希望跟物理世界进行影射,就不简单是区块链的大问题。举有有一一俩个多多 现在很热的溯源例子,让让我们总爱讲区块链可需要做溯源,但区块链真的买车人能做溯源吗?随便说说 我的答案算是 定的。比如说一瓶水底下贴个二维码是从加拿大雪山上运过的,到了上海的一家超市打有有一一俩个多多 孔水抽出来自来水罐进去抹平,你你是什么 水是都是加拿大的水?

区块链不能否 证明二维码上是加拿大的,但可需要证明瓶口里的水是加拿大吗?肯能是贵的东西就需要通过辅助的IoT、生物技术、3D打印等辅助技术证明线下资产跟线上资产的对应,这才是关键。区块链三种的研究非常关键,但区块链+IoT、生物技术、3D打印等把物理世界上链的过程是非常重要的,肯能这件事情做不好励志的话 那链上的资产算是 安全的?有有一一俩个多多 要Blockchain+Something不能否 确保是重要的,需要把Off-Chain的事情解决了不能否 来说On-Chain。

李国权:我的理解是,第一层数据的来源、身份在链下需要要有第三方的信任机构来确保,区块链上的数据是正确的、是让让我们可需要信任的数据,这应该是现有区块链技术的很大缺点。肯能不管交易了那先 、实现了那先 、交换了那先 ,信息都是被获取的,是可需要被追溯的是可靠的。但第一次数据被装下 链上的那我需要有第三方的信任相关机构来证明装下 链上的数据是正确的,越多那我在让让我们研究现实应用的那我你你是什么 点往往会被忽视,你咋样赢得第三方信任?咋样减少第三方信任的成那我确保数据是正确的,这是非常僵化 的。还有不难 咋样让 的法律法律法律依据利用链下的技术来确保.给你够获得更高的隐私保护?

Liz Steininger:对于买车人数据而言肯能考量的不太一样,比如说你有有一一俩个多多多 公司对于隐私的关注是公司的商业秘密、公司的操作的专属信息,这涉及到初始设计:你可需要信任数据的原始来源。一旦你有了数据那你能否 进行隐私保护、安全储存,一块儿你依然需要利用区块链的功能和特点。三种法律法律法律依据越多我链下的数据存储的技术可需要利用哈希、加密参考到许可链肯能公有链当中,肯能这肯能涉及到联盟链当中的隐私保护的大问题。给你利用链下的数据存储以及隐私保护的技术再影射到公有链当中,那我也可需要实现隐私保护。

李国权:比如说脸谱的识别、声音的识别以及咋样让 链下的技术都可需要被用来确保原始数据的正确性。这是链下技术的应用,确保链下数据可靠性。肯能需要越多咋样让 的智能合约、代码来确保越多能否 和链下进行链接,让让我们希望智能合约有多透明呢?咋样确保智能合约能给让让我们带来隐私的保护?当然了,可需要实现非常高的透明度,咋样让 比较僵化 ,又涉及到代码的错误肯能Bug。

宋青见:保护隐私用智能合约是隔离了,越多我在交易方之间做私有交易,在若干个节点中可需要看多。还有三种是利用安全的硬件,像微软去年也研究过把隐私保护转添加访问控制的课题,所有信息在安全的硬件环境里有全量数据,咋样让 咋样访问数据就变成了可需要转化成标准传统的智能合约法律法律法律依据。现在比较先进的密码学技术,像零知识证明和智能合约为什么我么我会 结合还是在早期阶段,零知识证明主要还是用UTXO的法律法律法律依据来做隐私保护。有关在智能合约级别为什么我么我会 支持都是让让我们拭目以待可需要看公链技术在密码学方面为什么我么我会 更好地发展。

李伟:隔离是比较简单,一块儿性能上又得到保障,肯能否 不能相关方有智能合约,而咋样让 方是不参与的,肯能最后做存证。这很简单,效果也很好,但面对僵化 交易励志的话 灵活性很差。像零知识证明论文肯能出来了,但还是偏早期,性能比较差,隐私和性能永远越多平衡,这是让让我们需要重点突破和研究的地方。还是根据不同的场景选择至少的技术来保证智能合约级别的安全。

孙立林:非常同意。现在用合约实现隐私保护,性能都是掉下来,咋样让 密码学团队在重新看你你是什么 大问题。今天的理论密码学有有一一俩个多多多 基本点,地处多量的前提和假设,那先 假设算是 真的成立越多经典的论文里并不难 给出解释,甚至有那我也就糊弄过去了并不难 解释。

回到理论密码学的前置大问题是认为安全性和效率一定是对立的,咋样让 现在有一组人在重新看你你是什么 大问题,对立有肯能不删改成立,有肯能会从理论上重新构造大问题,咋样让 隐私保护的算法观点是智能合约不须越多越好,加了更多隐私保护和安全的考虑那我,有肯能系统会再次出现更严重的大问题,是让让我们今天想不能否 的,不能否 在工程上不能否 实现,都有有一一俩个多多多 Paper越多能否 解决的。

加密数据计算的进阶还有多远?

李国权:趋势非常明显了,涉及到设计思维,要了解所面临的挑战。最后有有一一俩个多多 大问题,多方计算不须需要知道各方输入的信息肯能各方的数据点,肯能让让我们可需要计算加密数据而需要了解加密数据三种励志的话 是最好的,但我在想那先 实际上都是蛮高深的,肯能计算的算力还不难 达到水平。对加密数据进行计算肯能实现多方计算,让让我们的看法是那先 ?让让我们离那我的愿景还有多远?越多大学现在都是做研究,真正实现起来要多长时间?

孙立林:三方以上的算法到工程化实践,从推进淬硬层 看明年年终,或许越多能否 把三方做出来,工程化实践至少还需要5天或一年。前端要做多量的数据预解决,要配合AI,工程化的实践从编译器到虚拟机到调算法又需要多量的应用,肯能又是两年的时间。我算了五年,你爱不爱我我还是太乐观了,咋样让 你你是什么 技术的进步一定需要依赖于硬件,让让我们有一组人在用APG、GPU来用硬件加速解决。

MPC(安全多方计算)密码学的好处是天生是分布式、去中心化的,越多很糙适合在理论架构中解决。咋样让 SHE全同态加密不难 了,今天做的计算合约化和合约计算化打成电路解决那我,会为下一步全同态的解决奠定基础,这是让让我们的实践体会。

李伟:非常赞成。区块链都是新大问题,咋样让 解决方案要做得完美,需要蛮长时间。现在整个计算机体系的通用形态,算是 适合现在的社会?软硬一体化的趋势不难 明显,为了三种应用而定制得不难 僵化 。

FPGA让让我们做的效果非常好,性能可需要,数量级说实话现在还不难 产业化,还是实验室里的东西。但趋势肯能很明显,可需要根据区块链的需求来定制所需要的加密芯片、加速芯片。也必然会引起越多的技术革新。像那我说到,越多那我假设不成立,是都是性能和安全可需要有平衡?基于硬件来做,的确咋样让 假设可需要放松,甚至咋样让 东西越多搞不难 僵化 ,那我励志的话 性能、安全性会有很大的提升。一切目前还是实验室阶段,需要学术圈和工程界的人一块儿努力。

李国权:就硬件而言需要要实现大规模的生产,谈到去中心化生产,又谈到了开源的硬件,谁能谁能告诉我让让我们到底离那我的目标有多远?你对开源硬件有那先 看法?

宋青见:从我做产品的淬硬层 ,随便说说 很关注成果但判断还是在比较早期,从工程淬硬层 不难 准确地估计真正越多能否 大规模应用的时间点。反过来说真正技术的大规模应用是要靠实际需求来驱动的,目前从做产品的该度最大的愿望是首先越多能否 推广和普及区块链的应用,哪怕是最简单的区块链技术肯可需要够大范围广泛应用大反过来用户应用的需求会驱动更高层次的隐私保护、加密算法的发展。当务之急还是要尽快地把区块链技术跟真正实际需求结合起来,用实际应用来驱动的法律法律法律依据推动真正研究的落地。

(来源:雷锋网)