區塊鏈的性能和隱私如何兼得?從業者們是這樣談取捨的

雷鋒網AI金融評論按：區塊鏈正在以公鏈、私鏈或是聯盟鏈的形式在不同場景落地，但隨著交易流程複雜化，參與方多樣化，業務展開過程中如何做到既不影響性能又可確保隱私，是區塊鏈從業者們久攻不下的難點之一。在本周的第四屆區塊鏈全球峰會上，趣鏈科技CEO李偉、PlatON創始人孫立林、Least Authority執行長Liz Steininger、微軟中國雲計算創新中心首席產品經理宋青見共同針對區塊鏈與隱私保護進行了討論，圓桌由新加坡新躍社科大學教授李國權主持。

以下為圓桌論壇全文，雷鋒網(公眾號：雷鋒網)AI金融評論做了不影響原意的刪減：

「隱私和安全是兩種角度看數據」

李國權：你們對隱私保護怎麼看？如何來解決隱私保護的問題？

孫立林：其實隱私保護和數據流動是完全不同的兩件事情。你把黃金存在保險柜裡是安全的，但金子想進到市場做流動的時候需要提供足夠多的隱私保護，所以我們在做的主要是為了確保數據的流動性以及在數據流動過程中如何提供完備的隱私保護。最終的目的是給數據做基準定價，以至於能夠被當成數據化的資產來衡量。

李偉：嚴格來講，安全和隱私是兩個角度看數據——安全就是數據不可以被竊取，隱私是數據在流通過程中不要把細節透露給不需要知道的人。前段時間，某大型連鎖酒店集團疑似有上億的數據被洩露出來了，本來不應該被大眾看到的數據現在看到了。如果數據是秘文那沒有問題，但如果是明文已經出來了就是隱私事件。往往安全和隱私又是一起出現的問題，所以很多時候我們會一起來解決。這是兩個角度，但又是一對兄弟，我們要一起解決好。

宋青見：有關安全和隱私，就像剛才所說，是不同階段、不同角度的技術。聯盟鏈首先要解決必須是安全的連接到聯盟鏈，因為聯盟鏈不像公有鏈。公有鏈是假設沒有安全情況下照樣能夠保證網絡的運行，隱私保護在公有鏈上往往可以單獨討論的。但是在聯盟鏈上因為涉及到對聯盟鏈的訪問是可控的，在可控的情況下安全是第一步，在安全訪問的前提下又要提供隱私的保護。以供應鏈為例，核心企業可以看到所有供應鏈的數據，但是在供應鏈環節裡一級供應商是背靠背的，他們不希望看到互相的數據。所有能訪問的網絡首先需要新解決安全的問題。

李國權：我所聽到的就是，在區塊鏈的情況下大家對去中心化沒有達成很好的共識，非充分的去中心化信任沒有很好的和解。

宋青見：聯盟鏈有了一定的假設，首先是在安全訪問前提下，就可以對共識算法做優化。但如果是公鏈的話是沒有假設的，任何人都可以惡意地訪問和攻擊，所以公鏈上的共識算法成本非常高，這本身就是技術層面的取捨。

李國權：如果大家有公開公鏈會有側鏈，側鏈可能會有閃電網絡，我們如何來實現安全以及隱私保護？

宋青見：如果是公鏈技術和聯盟鏈結合，把聯盟鏈作為Layer2，這樣就可以有取長補短，協同提高的效應。因為我們可以用公鏈來做聯盟鏈數據的存證，可以增加聯盟鏈沒有公有鏈可信度高的缺點，聯盟鏈又提高了很高的吞吐量，首先有安全訪問降低了隱私保護的難度。這兩種技術如果結合起來就像Layer2基於Layer1分層的架構，適合做真正落地的實際應用。

李國權：如果是這樣的話，在安全和隱私保護方面會不會有所妥協呢？

宋青見：實際上是通過Layer2彌補了隱私保護，在公鏈上能放到隱私保護，放在聯盟鏈裡反而可以提高性能，因為聯盟鏈會降低實現隱私保護的難度。

李國權：在私有鏈上惡意攻擊越來越少，因為是許可鏈，如果有人想要實行惡意的話我們就可以不給許可，他們就離開這條鏈了。但是，惡意行為越來越少，去中心化也越來越少了，對於黑客來說攻擊的成本就增加了。如果把公有鏈跟私有鏈結合的話需要更多信任，從設計的思考出發如何增加攻擊者的成本，同時保護隱私？

Liz Steininger：我覺得應該思考在不同層所在做的是什麼，要架構的是什麼。如果要保護數據隱私，那不可能就需要一些許可的區塊鏈，要考慮一下是把數據存儲到公鏈還是存儲到許可鏈，或者思考一下在一些特定使用案例中使用許可鏈的可能。對我們來說，有一些所謂的威脅建模，可以分別用來解決對於數據的風險。特定案例可以用特定的技術。

李國權：你提到的這一點非常好，可以針對不同的情況保護不同的保護手段。

李偉：在數據隱私保護剛剛講了不同的場景需要用到不同的技術，包括Layer 1和Layer 2是在性能、隱私的權衡，很難找到大一統的發展說既能滿足性能的需求又能滿足隱私保護的需求，這是非常困難的。但往往很多時候我們犧牲一點點可以得到更好的其他特性，這還是根據具體場景來確定的。

孫立林：從不同假設來說，算法得到的結果是不一樣的。我們對世界做了抽象，好人還是壞人，信任還是不信任。密碼學、隱私保護是有大量的假設和前提的，而假設和前提在工程上得到應用以後，會有很多的新情況湧現。

我們的根本出發點有些不同的想法，公司內部已經不再提公鏈和聯盟鏈的區分了。我個人認為分發已經過時了，現在做的新項目是完全面向全球計算的新架構，傳統矩陣元做的事情是企業級的服務，至於到底有沒有token這件事情已經不重要。

有很多企業是有token需求的。從比特幣、區塊鏈原生的設計來說就是把支付、清算、結算作為基本的帳本，在設計上做了取捨，為了節省環節會給出token處理掉，變相地回到了現金時代，不能說有token就不是企業級服務。你就是發行了記帳單位還處理它，否則區塊鏈會被當成資料庫或者存儲過程來用——這是我們對整件事情的基本看法：第一，要分前提；第二，不能簡單地區分是公鏈還是聯盟鏈。

隱私保護的鏈上與鏈下

李國權：你剛才說的區塊鏈的設計界限越來越模糊了，不管是公有鏈還是私有鏈，設計的思維必須要改變，必須要看一下你希望達到多大的去中心化的程度或者攻擊的點在哪裡。似乎設計思維已經進入到了3.0時代，這樣才能考慮到安全性和隱私的保護。

再進一步，從開放鏈、聯盟鏈到許可鏈再到包容鏈，包容鏈包含了所有區塊鏈基本的功能，從鏈上、跨鏈、側鏈的技術再來談談鏈下。很多人都談到了使用IoT、物聯網等新算法，或者用AI做到某些共識當中，似乎區塊鏈切中了第四次數字革命。鏈上的挑戰包容性的區塊鏈是關於設計的思維，鏈下要把區塊鏈和物聯網、AI連接在一起，這會不會成為攻擊的重點？會不會幫助我們來保護隱私呢？

李偉：這些東西只能保障在鏈上數據的安全或者已經數位化以後在線上的價值產地。但往往如果數字世界的價值希望跟物理世界進行影射，就不簡單是區塊鏈的問題。舉一個現在很熱的溯源例子，我們經常講區塊鏈可以做溯源，但區塊鏈真的自己能做溯源嗎？其實我的答案是否定的。比如說一瓶水上面貼個二維碼是從加拿大雪山上運過的，到了上海的一家超市打一個孔水抽出來自來水罐進去抹平，這個水是不是加拿大的水？

區塊鏈只能證明二維碼上是加拿大的，但能否證明瓶子裡的水是加拿大嗎？如果是貴的東西就需要通過輔助的IoT、生物技術、3D列印等輔助技術證明線下資產跟線上資產的對應，這才是關鍵。區塊鏈本身的研究非常關鍵，但區塊鏈+IoT、生物技術、3D列印等把物理世界上鏈的過程是非常重要的，如果這件事情做不好的話那鏈上的資產是否是安全的？一個要Blockchain+Something才能確保是重要的，需要把Off-Chain的事情解決了才能來說On-Chain。

李國權：我的理解是，第一層數據的來源、身份在鏈下必須要有第三方的信任機構來確保，區塊鏈上的數據是正確的、是我們可以信任的數據，這應該是現有區塊鏈技術的很大缺點。因為不管交易了什麼、實現了什麼、交換了什麼，信息都是被獲取的，是可以被追溯的是可靠的。但第一次數據被放在鏈上的時候需要有第三方的信任相關機構來證明放在鏈上的數據是正確的，很多時候在我們研究現實應用的時候這一點往往會被忽視，你如何贏得第三方信任？如何減少第三方信任的成本來確保數據是正確的，這是非常複雜的。還有沒有其他的方式利用鏈下的技術來確保我們能夠獲得更高的隱私保護？

Liz Steininger：對於個人數據而言可能考量的不太一樣，比如說你有一個公司對於隱私的關注是公司的商業秘密、公司的操作的專屬信息，這涉及到初始設計：你能不能信任數據的原始來源。一旦你有了數據以後想要進行隱私保護、安全儲存，同時你依然需要利用區塊鏈的功能和特點。一種方法就是鏈下的數據存儲的技術可以利用哈希、加密參考到許可鏈或者公有鏈當中，因為這可能涉及到聯盟鏈當中的隱私保護的問題。你可以利用鏈下的數據存儲以及隱私保護的技術再影射到公有鏈當中，這樣也可以實現隱私保護。

李國權：比如說臉譜的識別、聲音的識別以及其他鏈下的技術都可以被用來確保原始數據的正確性。這是鏈下技術的應用，確保鏈下數據可靠性。可能需要很多其他的智能合約、代碼來確保能夠和鏈下進行連結，我們希望智能合約有多透明呢？如何確保智能合約能給我們帶來隱私的保護？當然了，可以實現非常高的透明度，但是比較複雜，又涉及到代碼的錯誤或者Bug。

宋青見：保護隱私用智能合約是隔離了，只是在交易方之間做私有交易，在若干個節點中可以看到。還有一種是利用安全的硬體，像微軟去年也研究過把隱私保護轉換成訪問控制的課題，所有信息在安全的硬體環境裡有全量數據，但是如何訪問數據就變成了可以轉化成標準傳統的智能合約方法。現在比較先進的密碼學技術，像零知識證明和智能合約怎麼結合還是在早期階段，零知識證明主要還是用UTXO的方法來做隱私保護。有關在智能合約級別怎麼支持都是我們拭目以待可以看公鏈技術在密碼學方面怎麼更好地發展。

李偉：隔離是比較簡單，同時性能上又得到保障，可能只有相關方有智能合約，而其他方是不參與的，或者最後做存證。這很簡單，效果也很好，但面對複雜交易的話靈活性很差。像零知識證明論文已經出來了，但還是偏早期，性能比較差，隱私和性能永遠不會平衡，這是我們需要重點突破和研究的地方。還是根據不同的場景選擇合適的技術來保證智能合約級別的安全。

孫立林：非常同意。現在用合約實現隱私保護，性能一定會掉下來，但是密碼學團隊在重新看這個問題。今天的理論密碼學有一個基本點，存在大量的前提和假設，這些假設是否真的成立很多經典的論文裡並沒有給出解釋，甚至有時候也就糊弄過去了並沒有解釋。

回到理論密碼學的前置問題是認為安全性和效率一定是對立的，但是現在有一組人在重新看這個問題，對立有可能不完全成立，有可能會從理論上重新構造問題，並且隱私保護的算法觀點是智能合約並非越多越好，加了更多隱私保護和安全的考慮以後，有可能系統會出現更嚴重的問題，是我們今天想不到的，只有在工程上才能實現，不是一兩個Paper能夠解決的。

加密數據計算的進階還有多遠？

李國權：趨勢非常明顯了，涉及到設計思維，要了解所面臨的挑戰。最後一個問題，多方計算並不需要知道各方輸入的信息或者各方的數據點，如果我們可以計算加密數據而不需要了解加密數據本身的話是最好的，但我在想這些實際上都是蠻高深的，因為計算的算力還沒有達到水平。對加密數據進行計算或者實現多方計算，你們的看法是什麼？我們離這樣的願景還有多遠？很多大學現在都在做研究，真正實現起來要多長時間？

孫立林：三方以上的算法到工程化實踐，從推進角度看明年年終，或許能夠把三方做出來，工程化實踐至少還需要半年或一年。前端要做大量的數據預處理，要配合AI，工程化的實踐從編譯器到虛擬機到調算法又需要大量的應用，可能又是兩年的時間。我算了五年，也許我還是太樂觀了，但是這個技術的進步一定還要依賴於硬體，我們有一組人在用APG、GPU來用硬體加速處理。

MPC（安全多方計算）密碼學的好處是天生是分布式、去中心化的，所以特別適合在理論架構中處理。但是SHE全同態加密太難了，今天做的計算合約化和合約計算化打成電路處理以後，會為下一步全同態的處理奠定基礎，這是我們的實踐體會。

李偉：非常贊成。區塊鏈不是新問題，但是解決方案要做得完美，需要蠻長時間。現在整個計算機體系的通用結構，是否適合現在的社會？軟硬一體化的趨勢越來越明顯，為了某種應用而定製得越來越複雜。

FPGA我們做的效果非常好，性能可以，數量級說實話現在還沒有產業化，還是實驗室裡的東西。但趨勢已經很明顯，可以根據區塊鏈的需求來定製所需要的加密晶片、加速晶片。也必然會引起很多的技術革新。像剛剛說到，很多時候假設不成立，是不是性能和安全可以有平衡？基於硬體來做，的確有些假設可以放鬆，甚至有些東西不用搞那麼複雜，這樣的話性能、安全性會有很大的提升。一切目前還是實驗室階段，需要學術圈和工程界的人一起努力。

李國權：就硬體而言必須要實現大規模的生產，談到去中心化生產，又談到了開源的硬體，不知道我們到底離這樣的目標有多遠？你對開源硬體有什麼看法？

宋青見：從我做產品的角度，雖然很關注成果但判斷還是在比較早期，從工程角度很難準確地估計真正能夠大規模應用的時間點。反過來說真正技術的大規模應用是要靠實際需求來驅動的，目前從做產品的該度最大的願望是首先能夠推廣和普及區塊鏈的應用，哪怕是最簡單的區塊鏈技術如果能夠大範圍廣泛應用大反過來用戶應用的需求會驅動更高層次的隱私保護、加密算法的發展。當務之急還是要儘快地把區塊鏈技術跟真正實際需求結合起來，用實際應用來驅動的方式推動真正研究的落地。

更多資訊請關注雷鋒網AI金融評論

 

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。