2018 年9 月5 日,由Odaily主辦、36Kr集團戰略協辦的POD 大會在北京舉行。在主題為“安全計算的未來”圓桌論壇上,WXY創始人於迪作為主持人,和特邀嘉賓ARPA 聯合發起人章磊、Points 創始人張佳辰、Taxa 創始人TFGuo、TRIAS CTO魏明、Netta和FractalNets 聯合創始人楊子江共同探討區塊鏈安全的若干問題。
核心問題:
區塊鏈安全問題都分為哪些?
原本用互聯網中心化手段解決的安全問題,未來有可能用區塊鏈解決,兩者是否會有一些矛盾?彼此之間會如何存續和合作?
整個區塊鏈體係有很多安全解決方案,它們彼此之間該如何協調?如何統一?
主要觀點:
安全計算問題涉及各方各面,主要包括區塊鏈軟件自身的安全、存儲的安全、數據交易的隱私安全等。在實現上則有多種,包括用芯片以及可信環境來構造的軟硬件架構,也有純軟件協議。相比之下,芯片保護更安全,軟件方案則更直觀透明,較易增信。
區塊鏈安全比傳統的安全更加高效和安全。區塊鏈安全的效率能讓損耗從過去10 的5-6 次方這樣,到現在只需要10 這樣一個計算量,實現的效果是一樣的。更安全是因為它裡面有很多錢;而且是去中心化的系統,不像傳統那種錢丟了還能再找回來,這個丟了就是丟了,所以它的安全級別即使是最基本的要求也很高。
區塊鏈安全也沿襲了傳統PC 和移動的安全,最大的問題一般出在人以及運營上。我們不能寄希望於普通開發者有很高的安全知識,所以每個底層項目應該定制自己的安全協議。你一定要用最成熟的東西,這才是安全的。
區塊鏈所倡導的去中心化系統應該從哪裡開始呢?我們應該去關注增量市場,以及現在中心化系統還沒有形成壟斷,非常需要去中心化補充的一些地方。
————————————
以下為論壇討論整理,enjoy:
區塊鏈安全問題都分為哪些?
主持人——於迪
我先自我介紹一下,我是WXY 集團的創始人於迪,WXY 主要做區塊鏈領域的品牌管理、投行、投資業務。TRIAS CTO——魏明
TRIAS CTO——魏明
大家好。 TRIAS做的是基於TEE(可信執行環境)的公鏈,主打功能是防篡改、防數據洩露。
一般政府和企業,可能會買像BAT 還有安全公司的防篡改系統。這些系統必定會有帳號體系,也就是所謂的上帝,這也是客戶想要的。但有個中心化的管理員就意味著很容易被篡改。所以我們先做了防篡改系統。
第二個是數據洩露。一開始我們沒想要做這個,因為它並不像大家關心的像錢包那麼直接。當時我們想的就是想拿防篡改系統去做數據存證和追溯。
但當時我們接觸的要做數據上雲的幾個大醫院,面臨一個問題,那就是大家都不想把自己珍貴的醫療數據跟別人分享,他們不信任任何一個公有云。哪怕中間有數據交換區的私有云,他們也不太認可。他很容易懷疑交換方到他那兒乾了不該幹的事,比如把他運營的私人信息偷偷發給別人去做分析。
所以這塊業務,我們做了一個相當於數據交換區的硬件,讓整個環境有TEE 這樣的安全措施進行保護。另外,企業的終端也全部用了我們做的智能合約,這樣就能保證他所有的程序執行透明,第三方也很難再在上面加腳本。
Taxa 創始人——TF Guo
Taxa 是一個Layer2 的鏈下網絡,使用的也是TEE 技術。通過我們平台,去中心化應用將能在Layer2 運行強隱私的智能合約。隱私領域的缺失在一定程度上限制了公有鏈的大規模應用,因此Taxa 想在鏈下解決這個問題。
Netta 和FractalNets 聯合創始人西密歇根大學計算機教授——楊子江
大家好。 Netta 用的這種機制和現在的區塊鏈機制很不一樣,比如我們現在做的高並發,速度在3000 個節點下已達到10 萬TPS。能做到這一點是因為,我們做了數據流程而不是普通的數據和鏈,那麼保證它的安全性就非常重要。
對於安全性我們是這麼理解的。首先區塊鏈本身就是一個軟件項目,那麼它也有其他軟件所面臨的問題,比如bug很多。比爾蓋茨曾經問過一個問題,他說你們認為人類有史以來所創造的最複雜的東西是什麼?很多人說宇宙飛船,很多人說高鐵、航空母艦,他說都不是,實際上是軟件,軟件是人造物中最複雜的東西,以至於沒有人能夠保證它的正確性。
看看現在的工業軟件,每天有7 個錯誤,為什麼不把這些錯誤剔除呢?因為它太複雜了。我們可以用各種各樣的工具不斷測試它,但這只能證明軟件的錯誤性,不是它永遠正確的保證。
現在很流行形式化驗證。但形式化驗證就能保證程序的正確嗎?你能從數學上證明程序的正確性嗎?實際上這不可能,因為你不能用一個算法證明另外一個算法的正確性。
這是所有軟件面臨的一個問題。那麼區塊鏈軟件和其它軟件的區別在什麼地方?我認為是,因為它裡面有很多的錢,所以絕大多數區塊鏈項目都(應該)更加註重安全。我們要做更多的測試、驗證,盡量減少它的錯誤。
Points創始人——張佳辰
大家好。 Points 想要實現的是個基於區塊鏈的安全多方計算協議,這個協議支持什麼應用場景呢?
可能和許多更加從底層出發的項目不同,我們針對很具體的應用場景,比如第一個應用場景是個人信用的評分和評價。
這個場景有幾個和數據安全相關的問題,第一個是存儲安全。 Points 想的是,通過加密和數據混淆的方法,可以讓這個數據即使受到了攻擊,也不會暴露原始數據。
第二個是數據交換。要怎樣可以讓真實數據在各個孤島之間流動起來呢?我們想的是,是不是能更多的從設備端本身收集更真實的原始數據,以及通過交叉驗證核實數據的真實性。
更大膽的想法是,怎樣可以在不暴露原始數據的情況下,讓幾十個、幾百個甚至上千個數據源進行綜合性數據計算協作。譬如說計算一個人的個人信用分,會使用到包括教育、收入以及行為等等多元數據。那麼要怎樣能在不暴露原始數據的情況下實現數據共享使用?
這就是Points 想要解決的問題。現在我們已經接入了10 億多用戶相關的ID 驗證數據,以及覆蓋5 億用戶的信用變量部分的數據,所以說是比較注重場景落地的一個項目。
與許多用硬件架構,包括芯片以及可信環境來構造安全多方計算協議的項目比,我們使用的是純軟件算法。儘管硬件方案有很多優點,但是從增加信任的角度講,軟件的方案能方便地讓一個普通程序員,或者普通用戶觀測具體是哪些代碼在執行。如果在芯片層進行計算的話,那麼對於普通的生態夥伴和用戶來說,在理解上會稍微困難一些。所以我們選擇用一種更加直觀透明的方案。
ARPA聯合發起人——章磊
大家好!我是Oasis Labs 的聯合發起人章磊。 Oasis Labs 也是做安全隱私計算的。之前一些嘉賓也介紹到了商業的數據交換的安全問題,如何讓兼具高價值和高隱私性的數據進行交易流通。
我們也用了MPC(安全多方計算)技術,剛才很多嘉賓提到很多點都非常棒,我想說明的是,我們的優勢是什麼呢?
我們要做到的是任何函數,任何方程都能夠在這個空間當中進行編譯和計算。並且,計算結果是可以被驗證的,這個驗證從數學的角度出發,可以驗證它用原始方程做了計算,誠實輸出結果,也沒有盜取用於計算的數據。
這點在一個Block chain 的項目裡面是非常重要的,因為任何人都可以加入你的計算網絡去賺取計算費用,它有特別強的動機去欺騙你,所以怎麼很方便的去證明你的確做了這件事情,是非常重要的。我們主要就是解決這樣一個問題。
區塊鍊和互聯網安全會如何存續和合作?
主持人——於迪
好,大家剛剛提到了各自解決的問題。這裡我有一個問題,在古典互聯網時代也存在數據和隱私的問題,那時是靠一些中心化的方式來解決。未來有可能用區塊鏈這種去中心化的手段來實現,兩者是否有一些矛盾?彼此之間該如何去延續、合作?我不知道各位是怎麼看待這個問題,以及在大家各自的項目中是如何協調這樣一些矛盾的?
Taxa 創始人——TF Guo
我們從兩部分來說,一般來說安全分為兩個部分:保全價值的安全和創造價值的安全。
我們之前說的智能合約安全屬於保全價值的安全。大家都知道,安全是一個木桶原理,你整個系統的安全取決於它的最短板,這些板可能包括底層的密碼學算法、整個公有鏈的架構、上層智能合約的應用,以及運營方面人的因素。當然了,區塊鏈安全也沿襲了傳統PC 和移動安全,最大的安全一般出在人以及運營的安全。
這部分智能合約的安全,要比傳統應用的安全更加安全,因為它離錢實在太近了,而且它是去中心化的系統,不像傳統那種錢丟了還能找回來,這個丟了就是丟了。在這個領域,確實我們是有更高的要求。這個是保全價值的部分。
然後再說創造價值,傳統安全是個性能指標,區塊鏈則多了一個功能指標,也就是說原來不能做的事,現在可以做了。儘管現在的智能合約只能處理一些公開透明的數據,但經過研究,我們能夠讓一些數據在隱私狀態下放進智能合約裡,這勢必帶來更多的應用場景,這個是屬於區塊鏈中創造價值的部分。
而Taxa 主要瞄準的就是後者,我們能讓智能合約執行一些保證隱私的業務邏輯。
Points 創始人——張佳辰
剛才主持人問我們說,怎麼看區塊鍊和中心化系統巨頭之間的關係。這個讓我想到了另外一個問題,是這樣的,先說結論,我覺得選擇的切入點特別重要,不是所有切入點是一樣的。
我們可以從哪裡得到啟發呢?
大家都知道中國電商的發展速度,包括它取代線下渠道的速度和程度,是世界上其他國家都沒有見到過的。這是為什麼呢?當然有很多是中國電商企業的聰明才智。另外也是因為中國的傳統線下零售非常薄弱的,這一點在風投、互聯網企業大批湧入線下,投資新零售可以看出。它們的零售坪效有很多問題,因此中國線下零售從來也沒有出現過像好市多那樣的巨頭。
所以,今天我們來看區塊鏈所倡導的去中心化系統應該從哪裡開始呢?我們應該去關注那些增量的市場,以及現在中心化系統還沒有形成壟斷,非常需要去中心化系統補充的這樣一些地方。
但是很多人不知道的是,
但是很多人不知道的是,即使到今天中國銀行徵信也只覆蓋了3.8 億人,而中國有14 億人,螞蟻金服也僅僅覆蓋4 億用戶,中國的徵信用戶只覆蓋5 億人,這當中還有非常多的殘缺。這對於像我們的股東中誠徵信這樣的企業來說,也非常想看到一個去中心化的系統,對它進行補充和完善。
醫藥研究也是一個我非常看好的SMPC(安全多方計算)的方向,因為中國的CRO(臨床試驗業務)在之前也非常不完善,現在在進行大量重建。在這樣一些藍海的地方,我相信會更易讓初創企業和那些已經擁有數據的機構協作起來,重新創造一個平台。
ARPA聯合發起人——章磊
MPC 這個技術本來由少數幾個教授在開發,現在變成了一個上百人全球協同發展。它的效率是讓損耗從過去10 的5-6 次方這樣,現在你只需要10 這樣一個計算量就可以達到同樣的效果。所以說它是既安全又高效的。
這些研究MPC 的學者都集中在歐洲、比利時、以色列等地。包括兩個泰斗大師,他們的PHD 都在我們社區裡面給我們做密碼學的貢獻,所以我們會走的更加底層一點,去修改密碼學的協議,提升底層的效率,讓它變得更加實用和商用。
這個趨勢越來越明顯,在今年全美最大的密碼學會議上,我們看到一半的議題都是關於這個方向的,所以我們很快就能看到,這個方向技術的落地,以及它和區塊鏈非常自然的結合發展。
區塊鏈安全解決方案之間該如何協調?
主持人——於迪
下一個問題,在區塊鏈領域裡面有個常用的比喻,就是如果把每一個公鏈當做一個國家來看的話,在這個公鏈上就會有很多城市,我在上面再加一個比喻,就是安全應該是這個國家的國防部隊。
那麼各國國防部隊怎麼去解決安全問題,更重要的是這條公鏈自有的安全平台、系統,還是說眾多的國家去建立一個集合的多國部隊、聯合部隊,共同解決區塊鏈安全問題?
因為TRIAS CTO——魏明
TRIAS CTO——魏明
我說說我的想法,至少我現在看到的所有公鏈項目,包括我們自己做的,我覺得還不能成其為國防軍在給自己搞安全,這是實情。從現在實際鏈的運行情況看,如果你想靠一個組織把這件事情擔起來的話,我覺得還是比較難的。做安全一家很難,我建議聯合起來做,分工合作。
Taxa 創始人——TF Guo
我給大家舉一個例子,OpenSSL(開放式安全套接層協議)是互聯網安全的基石,已經跨越了很多平台,無論是操作系統還是硬件,這種安全底層已經有了一個成熟的統一標準。我們不能寄希望於普通開發者有很高的安全知識,所以項目更多的,是要自己定制一些有關安全的底層協議,你一定要用最成熟的東西,這才是安全的。與其自己寫,不如去用一些經過實戰檢驗的。我覺得從安全角度,最底層的安全一定要有統一的標準。
Netta 和FractalNets 聯合創始人——楊子江
對這個問題,你可能推論出大家建一個聯合部隊就好,用一個通用的工具解決所有問題,這恰恰是不對的,每一個公鏈都應該有自己的解決方案。這有兩個原因:
你要不停的發現裡面的錯誤,這就意味著你要有大量的計算,大量的代價放在裡面,這就是為什麼測試在軟件裡佔了50% 的成本。測試是非常重要的一個過程,針對於每個特定項目,你要根據項目特點來設計你的測試,挖掘裡面的漏洞,才是最有用的。換言之,你不能夠用一個通用的工具,去做所有的測試。當然它裡面的技術可能是通用的。
每個項目對安全性的要求是不一樣的。比如一個軟件用在自動駕駛裡面,自動駕駛軟件的錯誤是會致命的;但如果你用一個微軟的操作系統,它出錯了,你把機器重啟一下就可以了。所以每個軟件對安全的要求是不一樣,在這之上,你付出的代價也不一樣。對於自動駕駛來說,安全問題是要不惜代價解決的。
Points創始人——張佳辰
安全也可以從橫向和縱深兩個維度來看。舉一個現實世界中的例子,每個國家都會有自己的軍隊,他們有不同的分層,包括片警、武警、國防軍;上升到聯合國則可能有安理會、維和部隊等,在不同的層面解決不同的問題。同時,在相似的層面當中,安全保障這件事本身是要有專人承擔的,因此我們對自己的目標是,對通用的問題給出可配置的方案。
ARPA聯合發起人——章磊
我覺得大家需要分清兩點,安全包括了網絡安全、數據安全以及隱私安全,所以我們說安全的時候要知道,我們指的是哪些。
回到主持人的話題,我們OasisLabs 是做安全隱私計算的一個底層協議,它能用在任何一個Block chain 上,讓它從0 到1 具備隱私計算能力,那麼對於需要這種功能的人來說,他就多了一個選擇。
舉個實際例子,之前我們沒有辦法把我們個人隱私數據放到網上交易,我們也沒有辦法把現實當中的個人數據和一個虛擬的Block chain 錨定,因為這太不安全了。但有了隱私計算這個問題就能得到解決。
