聚焦KeyShard PlatON算法科学家谢翔直播首秀

2018年9月12日,在第四届区块链全球峰会《区块链与隐私保护》圆桌论坛上,PlatON创始人孙立林、趣链科技CEO李伟、Least
Authority首席执行官Liz
Steininger、微软中国云计算创新中心首席产品经理宋青见对区块链与隐私保护进行了讨论,新加坡新跃社科大学李国权教授担任本场讨论主持人。对于安全和隐私保护二者的关系,与会嘉宾普遍认为是要分开看的,安全是数据不可以被窃取,隐私是数据在流通过程中不要把细节透露给不需要知道的人。在安全和隐私保护的实现上,宋青见提出将公链技术和联盟链结合,用公链来做联盟链数据的存证,可以增加联盟链没有公有链可信度高的缺点,联盟链又提高了很高的吞吐量,达到了安全访问同时降低了隐私保护的难度。对于要达成安全和隐私保护,区块链的性能是否会随之下降这个问题,孙林认为这个问题需要重新审视。理论密码学往往存在大量的前提和假设,认为安全性和效率一定是对立的,些假设是否真的成立很多经典的论文里并没有给出解释或者只是模糊解释。目前看,上述对立有可能不完全成立,有可能会从理论上重新构造问题。对于将MPC(安全多方计算)用于隐私数据处理的前景,李国权表示目前的算力还达不到相应的水平。孙立林则从实践的角度出发,认为三方以上的算法到工程化实践乐观估计要五年的时间。因为前端要做大量的数据预处理,要配合AI,从编译器到虚拟机到调算法又需要大量的应用,同时还要依赖于硬件加速。以下为圆桌讨论详细内容,巴比特整理:主持人(李国权):你们怎么看隐私保护?如何解决隐私保护的问题?孙立林:隐私保护和数据流动是完全不同的两件事情,你把黄金存在保险柜里是安全的,但金子想进到市场做流动的时候需要提供足够多的隐私保护。所以我们在做的事情主要是为了确保数据的流动性以及在数据流动过程中如何提供完备的隐私保护。最终的目的是为了给数据做基准定价以至于能够被当成数据化的资产来衡量。李伟:隐私保护和安全是区块链极其重要的地方。安全与隐私要分开来说,安全就是数据不可以被窃取,隐私是数据在流通过程中不要把细节透露给不需要知道的人。在现实生活中,往往安全和隐私又是一起出现的问题,所以很多时候我们会一起来解决。主持人(李国权):Liz,据我所知你做了许多关于异地备份的相关工作。Liz
Steininger:是的,Least
Authority是关注于安全以及软件备份,安全是隐私的很大前提,一旦我们确保了安全就应该来保障隐私。所以Least
Authority做安全的咨询会看区块链项目如何进一步对产品进行安全保障。另外一方面我们对于隐私保护有着非常大的规划。宋青见:安全和隐私是不同阶段、不同角度的技术。联盟链首先要解决必须是安全地连接到联盟链,因为联盟链不像公有链。公有链是假设没有安全情况下照样能够保证网络的运行,隐私保护在公有链上往往可以单独讨论的。但是在联盟链上因为涉及到对联盟链的访问是可控的,在可控的情况下安全是第一步,在安全访问的前提下又要提供隐私的保护。举一个供应链的例子,核心企业可以看到所有供应链的数据,但是在供应链环节里一级供应商是背靠背的,他们不希望看到互相的数据。首先所有能访问网络需要新解决安全的问题。主持人(李国权):我们如何来实现安全以及隐私保护?宋青见:如果是公链技术和联盟链结合,把联盟链作为Layer2,这样就可以有取长补短,协同提高的效应。因为我们可以用公链来做联盟链数据的存证,可以增加联盟链没有公有链可信度高的缺点,联盟链又提高了很高的吞吐量,达到了安全访问同时降低了隐私保护的难度。这两种技术如果结合起来就像Layer2基于Layer1分层的架构,适合做真正落地的实际应用。主持人(李国权):如果是这样的话,在安全和隐私保护方面会不会有所妥协呢?宋青见:实际上是通过Layer2弥补了隐私保护,在公链上能放到隐私保护,放在联盟链里反而可以提高性能,因为联盟链会降低实现隐私保护的难度。主持人(李国权):如果我们把公有链跟私有链结合就需要建立更多的信任。从设计的角度出发,如何增加攻击者的成本同时保护隐私?Liz
Steininger:我们应该思考在不同层所在做的是什么以及所要架构的是什么,如果我们要保护数据隐私的话那不可能就需要一些许可的区块链,所以我们要考虑一下是把数据存储到公链还是存储到许可链,或者可以思考一下可能不会在一些特定使用案例中使用许可链。对我们来说,有一些所谓的威胁建模,可以通过建模分别解决对于数据的风险。对于一些特定的案例可以使用特定的技术、特定的结合。李伟:不同的场景需要用到不同的技术,包括Layer
1和Layer
2是在性能、隐私的权衡,很难找到大一统的方案,既能满足性能的需求又能满足隐私保护的需求,这是非常困难的。但往往很多时候我们牺牲一点点可以得到更好的其他特性,这还是根据具体场景来确定的。孙立林:本来我们做MPC,MPC里有不同的分法,从不同假设来说算法得到的结果是不一样的,我们对世界做了抽象,好人还是坏人,信任还是不信任。密码学、隐私保护是有大量的假设和前提的,而假设和前提在工程上得到应用以后会有很多的新情况涌现,我们的根本出发点有些不同的想法,公司内部已经不再提公链和联盟链的区分了,我个人认为分发已经过时了,我们通常的提法是现在做的新项目是完全面向全球计算的新架构,矩阵元做的事情是企业级的服务。至于到底有没有token这件事情已经不重要,有很多企业是有token需求的。从比特币、区块链原生的设计来说就是把支付、清算、结算作为基本的账本,在设计上做了取舍,为了节省环节会给出token处理掉,变相地回到了现金时代,不能说有token就不是企业级服务。你就是发行了记账单位还处理它,否则区块链会被当成数据库或者存储过程来用,这是我们对整件事情的基本看法。第一要分前提,第二不能简单地区分是公链还是联盟链。主持人(李国权):链上的挑战包容性的区块链是关于设计的思维,链下要把区块链和物联网、AI连接在一起,这会不会成为攻击的重点?会不会帮助我们来保护隐私呢?李伟:这些东西只能保障在链上数据的安全或者已经数字化以后在线上的价值产地。但往往数字世界的价值希望跟物理世界进行影射不是简单的区块链的问题。举一个现在很热的溯源例子,我们经常讲区块链可以做溯源,但区块链真的自己能做溯源吗?其实我的答案是否定的。比如说一瓶水上面贴个二维码是从加拿大雪山上运过的,到了上海的一家超市打一个孔把水抽出来罐进自来水去抹平,这个水是不是加拿大的水?区块链只能证明二维码上是加拿大的,但能否证明瓶子里的水是加拿大吗?一些硅谷创业公司专门做了可食用硅,如果是贵的东西就需要通过辅助的IoT、生物技术、3D打印等辅助技术证明线下资产跟线上资产的对应,这才是关键。区块链本身的研究非常关键,但区块链+IoT、生物技术、3D打印等把物理世界上链的过程是非常重要的,如果这件事情做不好的话那链上的资产是否是安全的?主持人(李国权):第一次数据被放在链上的时候需要有第三方的信任相关机构来证明放在链上的数据是正确的,很多时候在我们研究现实应用的时候这一点往往会被忽视,你如何赢得第三方信任?如何减少第三方信任的成本来确保数据是正确的,这是非常复杂的。还有没有其他的方式利用链下的技术来确保我们能够获得更高的隐私保护?Liz
Steininger:对于个人数据而言可能考量的不太一样,比如说你有一个公司对于隐私的关注是公司的商业秘密、公司的操作的专属信息,对个人数据而言还是涉及到初始设计的问题,数字来自于谁,你能不能信任数据的原始来源。一旦你有了数据以后想要进行隐私保护、安全储存,同时你依然需要利用区块链的功能和特点。一种方法就是链下的数据存储的技术可以利用哈希、加密参考到许可链或者公有链当中,因为这可能涉及到联盟链当中的隐私保护的问题。你可以利用链下的数据存储以及隐私保护的技术再影射到公有链当中,这样也可以实现确保性,从而确保隐私保护。主持人(李国权):我们可能需要很多其他的智能合约、代码来确保能够和链下进行链接,智能合约有多透明呢?如何确保智能合约能给我们带来隐私的保护?大家对此有没有什么看法?Liz
Steininger:目前为止大多数我们所看到的智能合约是完全透明完全开放给公众的,透明代码是开源的而不是所有人都可以读取代码了解代码,这是另外一个问题。涉及到智能合约问题希望看到智能合约能够更多地在企业当中应用。而且个人数据必须要安全性,有很多项目在研究如何提升智能合约的安全性。我们还没有谈到但是零知识证明也是很有潜力的技术,能够提升数据的溯源和安全性,而并不需要去披露数据。宋青见:说到保护隐私还有一种方法,像智能合约里面是隔离了,只是在交易方之间做私有交易,在若干个节点中可以看到。还有一种是利用安全的硬件,像微软把隐私保护的问题转换成访问控制的问题,所有信息都在安全的硬件环境里是有全量的数据。但是如何访问数据就变成了可以转化成标准传统的智能合约的方法。现在比较先进的密码学技术像零知识证明和智能合约怎么结合还是在早期阶段,零知识证明主要还是用UTXO的方法来做隐私保护。有关在智能合约级别怎么支持都是我们拭目以待可以看公链技术在密码学方面怎么更好地发展。李伟:我们也一直在解决这些问题,一方面通过隔离是比较简单同时写性能上又得到保障的技术,可能只有相关方有智能合约而其他方是不参与的或者最后做存证。但这很简单效果也很好但有个很大的限制是灵活性很差。不可能很多复杂参与方每两个人搞一个小的,如果是比较固定的还好说,但我们的交易是很复杂的,这样子灵活性会非常差。我们不是固定的,而是根据每笔交易可以灵活地做只有谁能参与,但相对来说还是复杂了一点,灵活性差了一点。现在我们也在看新的论文,比如说Zacsh做了零知识证明,现在在智能合约做了零知识证明论文已经出来了,但还是偏早期并且性能比较差,隐私和性能永远不会平衡。这是我们需要重点突破和研究的地方。还是根据不同的场景选择合适的技术来保证智能合约级别的安全。孙立林:合约实现隐私保护,性能一定会掉下来吗?今天的理论密码学有一个基本点,存在大量的前提和假设,这些假设是否真的成立很多经典的论文里并没有给出解释,甚至有时候也就糊弄过去了并没有解释。回到理论密码学的前置问题是认为安全性和效率一定是对立的,但是现在有一组人在重新看这个问题,对立有可能不完全成立,有可能会从理论上重新构造问题,并且隐私保护的算法在智能合约不是越多越好,加了更多隐私保护和安全的考虑以后有可能系统会出现更严重的问题是我们今天想不到的,只有在工程上才能实现,不是1、2个Paper能够解决的。主持人(李国权):MPC(安全多方计算)并不需要知道各方输入的信息或者各方的数据点,就可以计算加密数据。但我想这些实际上都是蛮高深的,因为计算的算力还没有达到水平。你们对加密数据进行计算或者实现多方计算的看法是什么?我们离这样的愿景还有多远?孙立林:我们做MPC做了快两年的时间了,MPC多久成熟?三方以上的算法到工程化实践从推进的角度看,明年年终能够做出来,工程化实践至少还需要半年或一年。前端要做大量的数据预处理,要配合AI,工程化的实践从编译器到虚拟机到调算法又需要大量的应用,可能又是两年的时间。我算了一下乐观估计要五年的时间。但是技术的进步一定还要依赖于硬件,我们有一组人在用APG、GPU来用硬件加速处理。MPC密码学的好处是天生是分布格式、去中心化的,所以特别适合理论架构里处理。但是SHE全同态加密太难了,今天做的计算合约化和合约计算化打成电路处理以后会为下一步全同态的处理奠定基础,这是我们的实践体会。李伟:区块链里涉及到技术点特别多,每一个点都有很多工作要做,这些问题不是说以前不存在,以前一直有但是研究的人不多,非常感谢区块链。有了区块链现在学术圈对关键的底层问题研究论文如雨后春笋一般。区块链不是新问题,但是解决方案要做的完美的话真的需要蛮长时间的。以前做存储有很明显的趋势,现在整个计算机体系结构是通用的结构,是否适合现在的社会是要打问号的,这种软硬一体化的趋势越来越明显,为了某种应用而定制某种越来越复杂。根据区块链的需求来定制所需要的加密芯片、加速芯片,现在我们在和英特尔合作怎么拿硬件进行加速。所以趋势是挺明显的,并且必然会引起很多的技术革新。假设不成立是不是说性能和安全可以有平衡?基于硬件来做的确有些假设可以放松,甚至有些东西不用搞那么复杂,这样的话性能、安全性会有很大的提升。一切目前还是实验室阶段,需要学术圈和工程界的人一起努力。主持人(李国权):就硬件而言必须要实现大规模的生产,就生产而言开始谈到去中心化生产,开始谈到了开源的硬件,不知道我们到底离这样的目标有多远?Liz
你来谈谈,在开源领域你也工作了很长的时间,对开源硬件有什么看法?Liz
Steininger:我相信五年后会是比较安全的时间使得技术进一步发展,再进一步技术就会实现革新革命,如果如果我们能够找出来如何使得技术更加普及、惠及普罗大众就会看到行业很大的变革。宋青见:从我做产品的角度虽然很关注成果但判断还是在比较早期,从工程角度很难准确地估计真正能够大规模应用的时间点,反过来说真正技术的大规模应用是要靠实际需求来驱动的,目前从做产品的该度最大的愿望是首先能够推广和普及区块链的应用,哪怕是最简单的区块链技术如果能够大范围广泛应用大反过来用户应用的需求会驱动更高层次的隐私保护、加密算法的发展。当务之急还是要尽快地把目前你觉得有问题比较简陋的区块链技术跟真正实际需求结合起来,已经有很大的应用空间。从做产品的角度更希望的是用实际应用来驱动的方式从而推动真正研究的落地。

区块链正在以公链、私链或是联盟链的形式在不同场景落地,但随着交易流程复杂化,参与方多样化,业务展开过程中如何做到既不影响性能又可确保隐私,是区块链从业者们久攻不下的难点之一。在本周的第四届区块链全球峰会上,趣链科技CEO李伟、PlatON创始人孙立林、Least
Authority首席执行官Liz
Steininger、微软中国云计算创新中心首席产品经理宋青见共同针对区块链与隐私保护进行了讨论,圆桌由新加坡新跃社科大学教授李国权主持。  以下为圆桌论坛全文,雷锋网AI金融评论做了不影响原意的删减:  “隐私和安全是两种角度看数据”  李国权:你们对隐私保护怎么看?如何来解决隐私保护的问题?  孙立林:其实隐私保护和数据流动是完全不同的两件事情。你把黄金存在保险柜里是安全的,但金子想进到市场做流动的时候需要提供足够多的隐私保护,所以我们在做的主要是为了确保数据的流动性以及在数据流动过程中如何提供完备的隐私保护。最终的目的是给数据做基准定价,以至于能够被当成数据化的资产来衡量。  李伟:严格来讲,安全和隐私是两个角度看数据——安全就是数据不可以被窃取,隐私是数据在流通过程中不要把细节透露给不需要知道的人。前段时间,某大型连锁酒店集团疑似有上亿的数据被泄露出来了,本来不应该被大众看到的数据现在看到了。如果数据是秘文那没有问题,但如果是明文已经出来了就是隐私事件。往往安全和隐私又是一起出现的问题,所以很多时候我们会一起来解决。这是两个角度,但又是一对兄弟,我们要一起解决好。  宋青见:有关安全和隐私,就像刚才所说,是不同阶段、不同角度的技术。联盟链首先要解决必须是安全的连接到联盟链,因为联盟链不像公有链。公有链是假设没有安全情况下照样能够保证网络的运行,隐私保护在公有链上往往可以单独讨论的。但是在联盟链上因为涉及到对联盟链的访问是可控的,在可控的情况下安全是第一步,在安全访问的前提下又要提供隐私的保护。以供应链为例,核心企业可以看到所有供应链的数据,但是在供应链环节里一级供应商是背靠背的,他们不希望看到互相的数据。所有能访问的网络首先需要新解决安全的问题。  李国权:我所听到的就是,在区块链的情况下大家对去中心化没有达成很好的共识,非充分的去中心化信任没有很好的和解。  宋青见:联盟链有了一定的假设,首先是在安全访问前提下,就可以对共识算法做优化。但如果是公链的话是没有假设的,任何人都可以恶意地访问和攻击,所以公链上的共识算法成本非常高,这本身就是技术层面的取舍。  李国权:如果大家有公开公链会有侧链,侧链可能会有闪电网络,我们如何来实现安全以及隐私保护?  宋青见:如果是公链技术和联盟链结合,把联盟链作为Layer2,这样就可以有取长补短,协同提高的效应。因为我们可以用公链来做联盟链数据的存证,可以增加联盟链没有公有链可信度高的缺点,联盟链又提高了很高的吞吐量,首先有安全访问降低了隐私保护的难度。这两种技术如果结合起来就像Layer2基于Layer1分层的架构,适合做真正落地的实际应用。  李国权:如果是这样的话,在安全和隐私保护方面会不会有所妥协呢?  宋青见:实际上是通过Layer2弥补了隐私保护,在公链上能放到隐私保护,放在联盟链里反而可以提高性能,因为联盟链会降低实现隐私保护的难度。  李国权:在私有链上恶意攻击越来越少,因为是许可链,如果有人想要实行恶意的话我们就可以不给许可,他们就离开这条链了。但是,恶意行为越来越少,去中心化也越来越少了,对于黑客来说攻击的成本就增加了。如果把公有链跟私有链结合的话需要更多信任,从设计的思考出发如何增加攻击者的成本,同时保护隐私?  Liz
Steininger:我觉得应该思考在不同层所在做的是什么,要架构的是什么。如果要保护数据隐私,那不可能就需要一些许可的区块链,要考虑一下是把数据存储到公链还是存储到许可链,或者思考一下在一些特定使用案例中使用许可链的可能。对我们来说,有一些所谓的威胁建模,可以分别用来解决对于数据的风险。特定案例可以用特定的技术。  李国权:你提到的这一点非常好,可以针对不同的情况保护不同的保护手段。  李伟:在数据隐私保护刚刚讲了不同的场景需要用到不同的技术,包括Layer
1和Layer
2是在性能、隐私的权衡,很难找到大一统的发展说既能满足性能的需求又能满足隐私保护的需求,这是非常困难的。但往往很多时候我们牺牲一点点可以得到更好的其他特性,这还是根据具体场景来确定的。  孙立林:从不同假设来说,算法得到的结果是不一样的。我们对世界做了抽象,好人还是坏人,信任还是不信任。密码学、隐私保护是有大量的假设和前提的,而假设和前提在工程上得到应用以后,会有很多的新情况涌现。  我们的根本出发点有些不同的想法,公司内部已经不再提公链和联盟链的区分了。我个人认为分发已经过时了,现在做的新项目是完全面向全球计算的新架构,传统矩阵元做的事情是企业级的服务,至于到底有没有token这件事情已经不重要。  有很多企业是有token需求的。从比特币、区块链原生的设计来说就是把支付、清算、结算作为基本的账本,在设计上做了取舍,为了节省环节会给出token处理掉,变相地回到了现金时代,不能说有token就不是企业级服务。你就是发行了记账单位还处理它,否则区块链会被当成数据库或者存储过程来用——这是我们对整件事情的基本看法:第一,要分前提;第二,不能简单地区分是公链还是联盟链。  隐私保护的链上与链下  李国权:你刚才说的区块链的设计界限越来越模糊了,不管是公有链还是私有链,设计的思维必须要改变,必须要看一下你希望达到多大的去中心化的程度或者攻击的点在哪里。似乎设计思维已经进入到了3.0时代,这样才能考虑到安全性和隐私的保护。  再进一步,从开放链、联盟链到许可链再到包容链,包容链包含了所有区块链基本的功能,从链上、跨链、侧链的技术再来谈谈链下。很多人都谈到了使用IoT、物联网等新算法,或者用AI做到某些共识当中,似乎区块链切中了第四次数字革命。链上的挑战包容性的区块链是关于设计的思维,链下要把区块链和物联网、AI连接在一起,这会不会成为攻击的重点?会不会帮助我们来保护隐私呢?  李伟:这些东西只能保障在链上数据的安全或者已经数字化以后在线上的价值产地。但往往如果数字世界的价值希望跟物理世界进行影射,就不简单是区块链的问题。举一个现在很热的溯源例子,我们经常讲区块链可以做溯源,但区块链真的自己能做溯源吗?其实我的答案是否定的。比如说一瓶水上面贴个二维码是从加拿大雪山上运过的,到了上海的一家超市打一个孔水抽出来自来水罐进去抹平,这个水是不是加拿大的水?  区块链只能证明二维码上是加拿大的,但能否证明瓶子里的水是加拿大吗?如果是贵的东西就需要通过辅助的IoT、生物技术、3D打印等辅助技术证明线下资产跟线上资产的对应,这才是关键。区块链本身的研究非常关键,但区块链+IoT、生物技术、3D打印等把物理世界上链的过程是非常重要的,如果这件事情做不好的话那链上的资产是否是安全的?一个要Blockchain+Something才能确保是重要的,需要把Off-Chain的事情解决了才能来说On-Chain。  李国权:我的理解是,第一层数据的来源、身份在链下必须要有第三方的信任机构来确保,区块链上的数据是正确的、是我们可以信任的数据,这应该是现有区块链技术的很大缺点。因为不管交易了什么、实现了什么、交换了什么,信息都是被获取的,是可以被追溯的是可靠的。但第一次数据被放在链上的时候需要有第三方的信任相关机构来证明放在链上的数据是正确的,很多时候在我们研究现实应用的时候这一点往往会被忽视,你如何赢得第三方信任?如何减少第三方信任的成本来确保数据是正确的,这是非常复杂的。还有没有其他的方式利用链下的技术来确保我们能够获得更高的隐私保护?  Liz
Steininger:对于个人数据而言可能考量的不太一样,比如说你有一个公司对于隐私的关注是公司的商业秘密、公司的操作的专属信息,这涉及到初始设计:你能不能信任数据的原始来源。一旦你有了数据以后想要进行隐私保护、安全储存,同时你依然需要利用区块链的功能和特点。一种方法就是链下的数据存储的技术可以利用哈希、加密参考到许可链或者公有链当中,因为这可能涉及到联盟链当中的隐私保护的问题。你可以利用链下的数据存储以及隐私保护的技术再影射到公有链当中,这样也可以实现隐私保护。  李国权:比如说脸谱的识别、声音的识别以及其他链下的技术都可以被用来确保原始数据的正确性。这是链下技术的应用,确保链下数据可靠性。可能需要很多其他的智能合约、代码来确保能够和链下进行链接,我们希望智能合约有多透明呢?如何确保智能合约能给我们带来隐私的保护?当然了,可以实现非常高的透明度,但是比较复杂,又涉及到代码的错误或者Bug。  宋青见:保护隐私用智能合约是隔离了,只是在交易方之间做私有交易,在若干个节点中可以看到。还有一种是利用安全的硬件,像微软去年也研究过把隐私保护转换成访问控制的课题,所有信息在安全的硬件环境里有全量数据,但是如何访问数据就变成了可以转化成标准传统的智能合约方法。现在比较先进的密码学技术,像零知识证明和智能合约怎么结合还是在早期阶段,零知识证明主要还是用UTXO的方法来做隐私保护。有关在智能合约级别怎么支持都是我们拭目以待可以看公链技术在密码学方面怎么更好地发展。  李伟:隔离是比较简单,同时性能上又得到保障,可能只有相关方有智能合约,而其他方是不参与的,或者最后做存证。这很简单,效果也很好,但面对复杂交易的话灵活性很差。像零知识证明论文已经出来了,但还是偏早期,性能比较差,隐私和性能永远不会平衡,这是我们需要重点突破和研究的地方。还是根据不同的场景选择合适的技术来保证智能合约级别的安全。  孙立林:非常同意。现在用合约实现隐私保护,性能一定会掉下来,但是密码学团队在重新看这个问题。今天的理论密码学有一个基本点,存在大量的前提和假设,这些假设是否真的成立很多经典的论文里并没有给出解释,甚至有时候也就糊弄过去了并没有解释。  回到理论密码学的前置问题是认为安全性和效率一定是对立的,但是现在有一组人在重新看这个问题,对立有可能不完全成立,有可能会从理论上重新构造问题,并且隐私保护的算法观点是智能合约并非越多越好,加了更多隐私保护和安全的考虑以后,有可能系统会出现更严重的问题,是我们今天想不到的,只有在工程上才能实现,不是一两个Paper能够解决的。  加密数据计算的进阶还有多远?  李国权:趋势非常明显了,涉及到设计思维,要了解所面临的挑战。最后一个问题,多方计算并不需要知道各方输入的信息或者各方的数据点,如果我们可以计算加密数据而不需要了解加密数据本身的话是最好的,但我在想这些实际上都是蛮高深的,因为计算的算力还没有达到水平。对加密数据进行计算或者实现多方计算,你们的看法是什么?我们离这样的愿景还有多远?很多大学现在都在做研究,真正实现起来要多长时间?  孙立林:三方以上的算法到工程化实践,从推进角度看明年年终,或许能够把三方做出来,工程化实践至少还需要半年或一年。前端要做大量的数据预处理,要配合AI,工程化的实践从编译器到虚拟机到调算法又需要大量的应用,可能又是两年的时间。我算了五年,也许我还是太乐观了,但是这个技术的进步一定还要依赖于硬件,我们有一组人在用APG、GPU来用硬件加速处理。  MPC(安全多方计算)密码学的好处是天生是分布式、去中心化的,所以特别适合在理论架构中处理。但是SHE全同态加密太难了,今天做的计算合约化和合约计算化打成电路处理以后,会为下一步全同态的处理奠定基础,这是我们的实践体会。  李伟:非常赞成。区块链不是新问题,但是解决方案要做得完美,需要蛮长时间。现在整个计算机体系的通用结构,是否适合现在的社会?软硬一体化的趋势越来越明显,为了某种应用而定制得越来越复杂。  FPGA我们做的效果非常好,性能可以,数量级说实话现在还没有产业化,还是实验室里的东西。但趋势已经很明显,可以根据区块链的需求来定制所需要的加密芯片、加速芯片。也必然会引起很多的技术革新。像刚刚说到,很多时候假设不成立,是不是性能和安全可以有平衡?基于硬件来做,的确有些假设可以放松,甚至有些东西不用搞那么复杂,这样的话性能、安全性会有很大的提升。一切目前还是实验室阶段,需要学术圈和工程界的人一起努力。  李国权:就硬件而言必须要实现大规模的生产,谈到去中心化生产,又谈到了开源的硬件,不知道我们到底离这样的目标有多远?你对开源硬件有什么看法?  宋青见:从我做产品的角度,虽然很关注成果但判断还是在比较早期,从工程角度很难准确地估计真正能够大规模应用的时间点。反过来说真正技术的大规模应用是要靠实际需求来驱动的,目前从做产品的该度最大的愿望是首先能够推广和普及区块链的应用,哪怕是最简单的区块链技术如果能够大范围广泛应用大反过来用户应用的需求会驱动更高层次的隐私保护、加密算法的发展。当务之急还是要尽快地把区块链技术跟真正实际需求结合起来,用实际应用来驱动的方式推动真正研究的落地。

面对日益严峻的数字托管安全形势,PlatON发布的全球首个基于安全多方计算技术实现的数字资产托管服务——KeyShard,受到了各界的广泛关注。

4月18日,PlatON算法科学家谢翔博士应邀做客ChainNode直播间,现场讲解KeyShard的技术特性与应用前景,解答数字资产安全领域的热点问题。68.8万粉丝围观直播并积极参与讨论,反响热烈。

以下内容摘选自直播对话,更多内容可查看直播视频。

图片 1

KeyShard起源:解决企业客户痛点

主持人:从技术背景角度,PlatON经历了从联盟链转到公链的过程,为什么有这种转变?

谢翔:PlatON从2016年开始做区块链的技术,从密码学出发打造隐私计算的网络,不断地在摸索中前进。从联盟链转到公链,是希望寻找更适合将整个计算网络搭建起来的平台。目前联盟链和公链是同步进行的。

主持人:PlatON转做公链,是因为当时看到行业的什么痛点,而这点是联盟链不能解决的?

谢翔:联盟链更多是服务于企业的客户,而公链是希望让更多的人参与,把整个网络搭建完成。因为公链本身的网络架构非常庞大,足够支撑更为复杂的技术生态,希望通过这样的方式吸引更多好的开发者或其他人,共同将整个生态搭建完善。

主持人:当时的矩阵元怎么吸引到您加入这个团队?

谢翔:这有个小故事:我本身就是密码学专业出来的,中科院博士毕业后,加入了华为上海研究所做密码学研究。2017年的时候,发现孙总在带领团队做区块链和隐私计算的探索和工程化实践,觉得这个团队的整个理念和背景和我非常匹配,于是对此产生了浓厚兴趣,就加入到了这个团队来做密码学算法的探索和实现。

主持人:KeyShard作为数字货币托管型的产品,推出的初衷是什么?

谢翔:从2017年初,整个PlatON团队就下定决心往包括MPC在内的密码学研究方向深入发展。这是因为我们看到无论企业还是个人应用领域,数据隐私都日益变成严重的问题,

2018年欧盟推出GDPR更预示着全球对数据的隐私性关注越来越强,而密码学中相应的技术正是数据隐私保护的最佳实现方案之一。密码学的门槛很高,即使资深的工程师也不是很了解,所以我们花了很多时间,踩了很多“坑”,最后把相关的技术平台搭建完成,实现了MPC的工程化应用。另外在数字货币领域,私钥和钱有着同等的重要性。运用传统的托管方式,将私钥抄下来,或买一个硬件的key妥善保管,这些方式或多或少存在问题。对于企业级客户来说,一旦他们的钱或数字资产的保管出问题,无疑是致命的。

从数字货币资产托管的实际需求出发,我们发现MPC技术能较好解决这个需求痛点,并基于此开发了KeyShard,给用户提供保管私钥的独特方式。

KeyShard 带来全新的技术解决方案

主持人:刚刚谈到KeyShard提供帮你保管私钥的独特方式,可以详细说明吗?具体的受众群是哪批人,是To
B还是To C?

谢翔:在传统方式里面,无论写助记词还是放到交易所,密钥一直存在于某个地方,存在被偷和遗失风险,安全性不能完全保证。而KeyShard
基于MPC的门限千名技术,私钥被拆分为不同的分片,分布在用户、托管方等各参与方处,从任何单一分片无法获知私钥的真实信息,资产由各参与方共同控制。需要调用私钥时,无需把私钥碎片组合在一起,当参与者的数量超过阈值后,通过MPC分发一个签名进行授权即可。在整个生命周期内,真实私钥从未出现,进而从根本上防止了私钥被盗用或滥用的风险,大大提升用户对私钥的控制权和数字资产安全。

因为多人保管和授权,管理更加精细化,类比于现在的财务管理,只有授权链结束后,钱才能转出去,比较合适企业的B端客户。而C端客户主要分为两类,一类是技术geek,他们宁愿抄助记词,而另外一类,是要快速交易的客户,这两者不太需要使用KeyShard
功能。

主持人:传统B端用户,传统保管私钥的方法是什么,主要是冷钱包、多重签名这种形式吗?

谢翔:为了解决问题,一般会采用混合的解决方案。例如助记词,使用复杂单词列表来恢复钱包;冷钱包使用脱机设备存储私钥,签署交易时再连接到网络;多重签名严重依靠智能合约,不同公链需要部署不同智能合约,所以兼容性弱,风险系数、维护成本高。而KeyShard跟传统模式的区别在于,链上的授权方式不需要合约,是通过算法在线下管理,便利性好,使用更安全。

主持人:那把私钥分片后,用户分别在某个分片上,拥有各自的私钥,会不会存在很多种组合可能性?谢翔:理论上,组合方式类似于授权方式,有很多种可能,但是交易方式只有一种,即用户通过平台生成签名然后输出。当然,分的片越多,授权方式的种类越多,能满足不同企业类型的权限授权要求。

主持人:数字资产托管领域,对比其他的竞争对手,KeyShard的优势在哪?

谢翔:KeyShard是在PlatON大框架下进行的服务,对于密码学的使用更多,技术上更安全。我们的优势在于PlatON在密码学领域做得更早,在2017年大家对MPC概念还不是很熟的时候,PlatON就已经重视并运用此技术。现在我们跟国内外密码学相关的著名高校、研究所都有合作,希望将研究层面的知识有效运用到产品层面。

主持人:现在KeyShard取得哪些合作或成果?

谢翔:KeyShard除了实现对资产的管理,还有一项业务是为POS公链的验证节点做托管,因为他们对于私钥的安全很关注。现在有一个被称为slash的机制,即如果验证接单如果不按规矩出块,可能就会被处罚。为了保证质押的钱不流失,客户会一直高度重视私钥安全的保护。所以我们会和一些验证节点合作,帮助他们做私钥的托管。

PlatON&KeyShard:未来规划与热点话题

主持人:可以谈谈2019年PlatON的规划吗?

谢翔:目前PlatON的测试网络已经上线,大家可以去官网体验,预计9月份主网上线,其间的工作量非常大。因为整个链本身和密码算法的提升难度比较大,PlatON一直在公链和密码学研究方向着力推进。另外关于KeyShard,主要是底层功能和产品的完善,版本的迭代和进化,新的服务和功能将推出。另外我们也在做AI,在内部被称为PAI(Privacy
AI,隐私AI),是把机器学习的算法和隐私保护结合,既能进行机器学习,又能保护隐私。目前在和国外高校做合作研究,算法基本成型,内部进一步完成工程化的验证和实现,或许后续会有试用的Demo供大家体验。

主持人:目前隐私计算很有潜力,之前看到iPhone
的广告也在引入隐私这个概念,那像Facebook这种的互联网巨头介入会对行业有什么影响?

谢翔:互联网行业有自己的历史,初期是靠低成本方式获取大量数据,为大客户服务赚取利润。但可能让用户觉得不舒服的点是,数据被低成本收集。随着相关法律法规的普及,大家开始认为隐私是主权的一部分,倒逼互联网企业解决这个问题。在诸多解决方案中,密码学是其中重要的一部分。

主持人:如果我对数据有了自主权,是不是可以应用到其他层面?

谢翔:隐私计算是让数据能被使用,但不用被披露。除此之外,它给了数据定价的方式,即在隐私计算的框架下,如果关于个人的数据被使用得越多,数据就越有价值,在定价上可能会越来越高。现在的数据其实是不知道如何定价,比如我的手机号是卖一块还是卖一毛,其实是未知的,也不知道如何定价。今后可能存在专门的网络为数据定价,比如说可能A的手机号比B的手机号贵,因为A可能拥有更多资源。

主持人:现在区块链安全事件发生,比如交易所被盗,能现场给普通投资者和机构科普区块链的注意事项吗?

谢翔:安全和密码学不是一个概念,安全是工程,密码学是算法,产品是两者同步进行。现在交易所是首要攻击目标,所以它们会花费大量成本在安全防护上,依靠严格的机制、技术甚至规章制度保障整个资产安全。对个人而言,最极端的方式是囤着钱,让它“永远不动”。交易方式上借助好的产品及理念,在便利性和安全性做一个平衡。目前KeyShard的最终服务是在安全层面,能让用户体验安全放心地使用数据资产。

主持人:您看好哪些应用场景?

谢翔:从隐私的背景出发,医疗行业会有大的爆发。其他的例如IoT、金融、交通等层面会有新的应用点出来,这是我们尝试去探索的领域。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

CopyRight © 2015-2020 普京集团娱乐网 All Rights Reserved.
网站地图xml地图