如何构建基于区块链的可信计算方案?
极客时间编辑部
讲述:初明明大小:4.59M时长:05:01
你好,欢迎收听极客视点。
2019 年,区块链成为国家战略的一部分;2020 年,支付宝区块链应用被联合国推荐。在政策的全力推动下,对区块链技术的研究异常火热;火热背后,基于区块链的杀手级应用却仍未出现。这样的矛盾来自何方?可信计算在其中扮演了什么样的角色?是否有成熟的方案可供借鉴?
此前,前同盾科技区块链实验室负责人吴万港在“鲲鹏说”直播间分享了基于区块链的可信计算构建方案,其重点内容如下。
吴万港表示,区块链有 4 个特点,让我们意识到,区块链在组织间的经济活动中,可让交易过程更加安全、透明,能够解决很多行业问题,这也是区块链技术依然火热的原因。
第一个特点是“账户”的概念:任何一个结点都代表一个账户,是联盟链上的一种身份,用非对称加密的方式保障,具备一定的隐私性,有数学理论上的支持。
第二个特点是“分布式账本”:交易记录在分布式账本上、不可篡改。
第三个特点是“共识机制”:多节点间通过算法达成状态一致。
第四个特点是“智能合约”:通过链上编码定义参与者间的承诺。
用区块链来建立可信计算方案,主要看重两点。一是当前数据类应用的构建者无法高效利用数据,数据的拥有者出于监管等客观原因,不被允许共享数据;二是部分数据拥有者认为数据是自己的关键利益,是不可忽视的价值,不愿意共享。
所以,各数据拥有者其实对彼此间的合作是不信任的。即便互相信任,隐私法律也不允许共享。
区块链只是一种技术,它并不能从本质上去解决这类合规问题,但我们依然可以试着用区块链从底层解决行业的痛点。
吴万港认为,要解决上述问题,关键挑战无非 3 类:
如何保证敏感数据的安全?
数据提供方如何获得恰当的价值回报?
多方数据整合的过程是否透明、可审计?
对于第一点,从区块链技术为出发点,其实就是确权,让资产所有权、使用权以及利益分配权相互分离。第二点关键在于激励机制,通过身份管理和非对称加密,管理各参与方,确保贡献数据的价值越大,回报越大,并不是单纯的发币。对于第三点,则依赖区块链本身的 4 个特性来解决。
在联盟链里,大家会将数据都贡献出来联合建模,以达到技术和产品层面的可用不可见,或者是用完销毁,过程是可审计的、不可篡改的,最后实现融合计算。
吴万港在此举了一个例子,其所在公司的产品最终也要解决上述问题。主要通过非对称加密确定参与者身份,规定数据指定授权才能被使用,使所有权可绑定收益分配权,但使用权可租出来。在封闭环境中使用数据,阅后即焚,保证明文数据不留存,数据操作记录可审计,通过合约访问数据实现可用。
这里将密钥管理体系完全放到客户结点一侧,所以客户可以在自己的电脑上对即将入列的数据做加密。
如何保证数据在应用过程中是安全的呢?使用者将数据从链上取下来时,确权之后,会以点对点的方式再做一次身份验证,当然这会有一定的时间消耗。确认完成后,数据用完寄回、阅后即焚,数据的使用记录、使用方式、输出位置都是可监控、可审计的。
整体的架构设计,分为基础平台、平台服务、平台接入这三层:
最终目标是让所有参与者都无法看到加密的数据或计算过程,但整个计算过程又是安全、可信、可审计的。即便作为平台开发者和运营者,也无法看到相关数据或计算过程。
吴万港坦言,要实现这样的目标颇有难度,无论在技术层面、产品层面还是安全管理层面,都需要付出巨大的努力。此外还有一些挑战例如对审计和监控机制的质疑声,再比如对于数据的应用,往往牵扯到算法模型,对于很多公司来说,也就牵扯到了相对核心的知识产权问题。所以,要实现整个计算过程的公开、可靠,挑战性还是蛮高的。吴万港相信,这些问题是技术可以解决的,唯一的问题仅是如何解决,同样,联邦学习也正在探索解决此类问题的技术手段。
以上就是今天的内容,希望对你有所启发。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论