风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

滴滴风波未平,隐私计算如何护航数据安全?

链声黑板报
2021年07月19日

2021年7月15日晚8点,“滴滴风波未平,隐私计算如何护航数据安全?”会议以网络直播形式播出。

本次会议由Oasis Network主办。特邀Findora中国区高级内容经理James,Manta Network中国区市场负责人Holly参与讨论,亦邀约到诸多隐私计算行业从业者、支持者及关注者们出席。Oasis Network中国区技术顾问Vic为本次会议主持人。

图1:此次会议海报

在直播过程中,三位项目负责人就滴滴出行App存在严重违法违规收集使用个人信息问题而导致相关的25款软件被陆续下架这一热点话题,及其背后所衍射出的其长期存在的隐私保护及数据安全隐患等系列问题,结合自身项目优势,分享了各自观点,及对会议中其他与会成员提出的有关问题做出解答。

 

图2:滴滴下架事件始末 

每个参与互联网的用户隐私和数据无时无刻不在遭受着攻击。

从个人数据安全角度出发,Oasis Network 中国区技术顾问Vic列举了包括Facebook私人照片泄露,暗网以1BTC的价格兜售圆通10亿条快递信息,3.27亿入住万豪酒店房客个人信息遭泄露,大数据杀熟,App公司多次买卖用户核心数据等多个有关案例,阐述了在用户数据大爆炸式增长时代里,用户信息通通掌握在大公司手中,用户不具备支配,知情权和收益分配的可怕事实。

所以我们应该如何保证企业能够正常的去使用我们的数据。是否当我们希望获取用户体验,获得更多便利时,就势必牺牲隐私?我们该如何解决此悖论?

Oasis Network作为全球首个具有隐私保护及可扩展性的高性能区块链网络,通过Oasis隐私保护实现机制-[TEE可信执行环境]进行加密处理后输出结果。任何人,甚至包括底层操作系统本身都不允许在无权限情况下进行调用;保证了用户掌握隐私数据的同时,又能够通过将代币数据化,并经由一套隐私至上的数据治理API解决方案Parcel,保护用户敏感数据,在被许可时让项目方有效的存储与使用,并且当项目方集成Parcel后,用户可以通过Parcel的配套界面Oasis Steward查看个人数据真在被哪些应用程序访问以及访问形式,于透明使用时共享数据收益,实现真正的有责数据经济。

 

图3:代币数据化收益示意图

同时Oasis也是少数已经出圈的区块链项目,例如帮助BMW宝马集团创建创新的隐私解决方案;与全球最大云服务公司谷歌云建立合作,提供可拓展的安全计算环境;与币安联合开发了CryptoSafe平台等。

Oasis Network提问环节:

提问1:Oasis核心竞争力是什么?

Vic:我认为Oasis的核心竞争力是Oasis独创架构设计,一条工业区块链需要完成的是三件事情,计算,然后是存储,最后是共识,也是所有区块链都要做的。在以太坊这种公链上,这三步是聚集在一起的,所以速度会非常慢,而在Oasis网络上我们将共识层单独剥离出来,与智能合约的执行层Paratime layer分开,Paratime可以同时执行1000个智能合约,互不影响。最后才是在共识层上完成,这样可以有效提高TPS,降低手续费。并且Oasis是支持以太坊虚拟机EVA的,这意味着以太坊上的Dapp完全可以迁移至Oasis网络上进行使用。

 

 

图4:隐私保护实现机制示意图

提问2:Oasis独特优势是什么?

Vic:第一个是我所说的TEE可信执行环境,我们可以将TEE当作是一个安全区域的「黑盒子」,数据进入「黑盒子」后会进行加密处理,输出结果为加密处理后的数据,任何没有权限的人甚至底层操作系统本身都不能非法调用,整个过程保护了数据隐私性,确保敏感数据不会泄露给计算节点或软件开发者。

图5:TEE执行示意图

第二个就是我们团队的优势,我们有众多的合作伙伴,我们是首个与国家级,政府许可的区块链平台BSN集成的区块链基础设施项目,开发者访问bsnbase.io,即可通过中国首个政府支持的区块链计划门户网站在区块链上构建部署和管理DApp。

而且隐私计算这条赛道对于技术的天花板要求仍然比较高,而我们的团队创始人宋晓冬教授也是行业内比较出名的。隐私赛道并不是一条全新的赛道,发展有二十年以上。所以需要极其专业的学者来加入,比如Findora的团队,就是来自于斯坦福大学,每一个隐私项目隐私计算项目,他们都有非常高的技术门槛以及需要强大的团队支持。

 

图6:Oasis Network合作伙伴图谱

全球金融行业的现状是支离破碎的。

Findora中国区高级内容经理James如是说到。全球范围内的金融服务对很多人来讲是不透明和难以获得的。仍然有上亿人没有银行账户。即便是大众想要获取金融服务,依然需要很高的门槛,所以在资金上许多没有收益的保证。同时全球性的欺诈和资本管理不善造成万亿美元计的损失,并没有太多剥削者为此负责,即便金融巨头们已经庞大到倒闭的几率极低,但本质上作为剥削者,他们依旧不在乎被服务对象的需求,仍然保持一个缓慢而持续的方式进行剥削。

图7:2019年Facebook 开发者大会实录图,图中人物为Facebook CEO扎克伯格

其次,尽管区块链行业承诺将通过近年来爆发式增长的DeFi重建世界性金融网络,但目前这仍然是一张空头支票。因为隐私,合规及可扩展性仍然没有被有效的解决。匿名性不代表隐私性。CeFi中许多的业务,例如用户的账单流水,借贷业务等都是不公开的。纯粹的开放式金融网络环境中,许多符合传统金融行业隐私法规的业务无法被开展。

图8:Findora技术成就

匿名性≠隐私性,在去中心化金融浪潮中,如何引领隐私金融?

作为一支团队主体始于硅谷,由斯坦福大学250亿美元捐赠基金前首席执行官John Powers,图灵奖获得者Dr.Diffie,等资深人士组成的区块链团队。Findora希望建立一个“合一”的金融互联网,任何个人或者机构都可以建设和使用金融服务,控制支配他们自己的数据、身份信息和金融资产。

 

图9:Findora团队成员介绍

Findora是基于权益证明和可信机制,采用了高度可规模化的密码学和分布式大型系统工程技术, 赋能创造透明化运行和抗审核的去中心化金融服务来成为一个全球可信中心化金融计算机。通过零知识证明应用在合规领域,就是在合规方或者监管机构在不获得用户隐私数据的情况下,他们也能通过算法确认资产的流通,避免违反行业监管条例。

图10:Findora开放式金融服务应用示意图

Findora提问环节:

提问1:Findora有智能合约概念吗?会兼容EVM吗?

James:关于智能合约概念,我们会在8月底左右完成对EVM兼容,会上线主网,所有的以太网生态的应用可以无缝的切换到网络上,并且很多网络将支智能合约生成他们的隐私资产。

提问2:Findora有没有具体落地的项目?

James:比如我们可以展示给大家看到我们整个主网上匿名资产的转移,大家也可以通过我们的主网钱包进行一些的尝试,然后也可以去我们的测试网上,尝试去搭建一些验证者的节点,我也同样希望用户的数据以及隐私资产可以在Findora网络上自由的流通。

Web2.0时代的网络效应下,我们越来越依赖的互联网巨头和最终演变成的隐私换服务。

以太坊联合创始人及 Polkadot 创始人 Gavin Wood 博士在2014年提出关于Web3.0的设想指出,互联网要建立起由人们掌握自己身份、数据和命运,且不再有平台垄断,既有广泛,又兼具自下而上创新的去中心化互联网。

Manta Network中国区市场负责人 Holly认为我们所处的区块链行业的快速发展给Web3.0逐渐打下了技术基础,同时过去一年我们见证了 DeFi 作为 Web3.0价值层协议的大爆发,以 Compound 开启流动性挖矿的标志性事件,以及大量的去中心化的银行、保险借贷等应用的涌现,也给用户带来了前所未有的丰富的产品体验,DeFi 锁仓价值(TVL)持续增长。

图11:爆炸式的TVL增长

另一方面,DeFi仍然是不完善的,区块链的匿名性不等于隐私,因为在链上你的地址和操作都是完全透明的,可以被任何人看到,这也带来了非常多的问题,包括为争夺 MEV 而导致的各种抢跑现象,同时,DeFi 在扩展性和跨链操作性等方面也存在着各种问题。

随着 DeFi 应用的大繁荣,以及过去一年内 MEV 累计超过6亿美金,链上有越来越多的机器人通过抢跑、尾随、三明治攻击来争夺MEV。这种“科学家”的方式进行攻击对于普通用户而言是不公平的。人们付出了高额的 Gas 费用,面临的却是交易的失败,或着高滑点带来的巨额损失。抢跑竞争的加剧也会造成链上拥堵,严重影响以太坊的用户体验。

从另一角度讲,DeFi 参与者从个人扩展到大型机构是必然趋势,更好的链上隐私保护也是机构入场的前提条件,传统机构肯定不希望自己的地址、或者操作被别人追踪。因此,只有解决了隐私问题,DeFi 才能真正“出圈”。

图12:EMV示意图

波卡首个链上隐私保护项目Manta Network,通过密码学技术zkSNARK为DeFi用户提供最高安全级别的链上隐私保护,在基于 Substrate 框架下,可以为整个波卡生态提供即插即用的隐私保护服。Manta的早期产品包括去中心化隐私支付协议——MantaPay 以及去中心化隐私代币交换协议—— MantaSwap。

图13:Manta 的产品 

 MantaPay 允许用户将波卡上的主要资产以1:1比例铸造成为隐私代币,并可以用于支付。而MantaSwap,则相当于隐私加密版的UniSwap。作为波卡中首个利用密码学技术保护用户链上隐私的去中心化交易所,在保证了用户端对端的隐私不被泄露的前提下,同样可以支持用户交易各种主流的数字资产。因为交易的双方或者三方在链上的各种信息可以被隐藏掉,因此就不会发生各种抢跑,尾随,三明治攻击等问题。

Manta Network提问环节:

提问1:Manta作为波卡首个隐私保护项目,为整个波卡生态服务,还是可以服务整个区块链行业?

Holly:Manta目前是基于波卡的substrate构建,可以借助波卡的互操作性,为其他的波卡项目方提供即插即用的隐私保护服务,但是因为我们的长远愿景是希望成为整个去中心化金融的隐私保护基础设施,因此我们未来也是有计划会迁移到以太坊上,我们同样十分看好区块链行业的发展,DeFi如果成功出圈,MantaSwap 这种隐私 DEX 是有潜力超越UniSwap这样透明的去中心化交易所的。 

提问2:可以分享下 Manta 近期的规划吗?

Holly:近期我们会公布 Manta 先行网 Calamari 的 Kusama 插槽拍卖策略,欢迎 KSM 持币用户参与我们的众贷活动,另外,Manta 测试网很快将会上线,届时也会有激励活动让大家参与,同时我们也在招募中国区大使,对 Manta 感兴趣的朋友可以联系我们。 

 区块链隐私计算作为一个相对而言具有高门槛的行业。机遇与挑战并存,充满了颠覆性和创造性。而在促进行业合规发展过程中,切实在首先保障广大用户个人信息安全的前提下,不断强化自身技术水平,将区块链行业技术和概念推广在不断完善中逐步推进。


特别声明
免责声明:本文不代表CoinVoice立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

来源:Oasis Network
#隐私计算

评论0条

链声黑板报

简介:专注区块链发声

专栏

更多>>