全球区块链产业发展全景(2019-2020年度)(下):2

细水常流
个人专栏
热度: 5451
TEE环境主要确保单台设备中的数据和计算过程的隐私,而安全多方计算主要保证多方协作时的数据计算隐私。

四、区块链应用落地的挑战及应对方式

区块链作为一项新兴技术,在应用落地过程中,除了最核心的找出与产业的真正结合点,解决行业真实痛点之外,在实际操作落地之前,也有一些问题或者普遍的担忧需要解决。目前企业在应用区块链时的担忧主要有:如何保证上链信息的真实性,保障区块链建立可信环境的前提;如何保障数据隐私性,确保企业自身在应用区块链的过程中不泄露敏感数据;企业偏好使用联盟链,那么使用联盟链会不会影响数据在联盟外的互通和交互;产业区块链项目要如何冷启动以及可持续发展。

4.1 如何保证上链信息的真实及有效性

信息与区块链的关系可以分为信息上链前以及信息上链后两个阶段。区块链的可追溯和防篡改等优势主要是在信息上链后的阶段创造价值,如保证信息上链后的真实性,让用户可以放心地相信它;但要保证用户相信的信息真的是正确的,还得从信息的源头入手,也就是如何保证信息上链前没有被篡改过的问题。这是单一的区块链技术无法做到的,可以借助其他的方式,从两个层面进行改进。

第一个层面是信息采集的层面,可以在信息采集环节先对信息进行认证,让信息有一定的权威背书再进行上链处理。

应用落地

这种方式需要基于现有的信息认证方式,如公证处公证、CA认证、尽职调查等等。本报告3.1节中提到的tZero投资人KYC采用的就是先进行尽职调查再上链的方式,该案例中投资人的相关信息全部通过传统的方式进行链下的审核,如ID、住址、净资产等,得出结果后在链上生成投资人账户,并基于审核的结果通过智能合约管理账户权限。这个账户和对应的权限其实就是投资人的链上身份信息,以后所有涉及解除禁售、市场交易的行为,全都基于这一认证过的信息进行。

在信息认证的过程中,也可以借助其他技术,比如语音识别、指纹识别等生物特征识别技术。生物特征本质上也是对信息的背书,同一个用户产生的不同信息,可以在通过生物特征认证之后再上链存证。除此之外,也可以借助物联网技术,由机器自动采集数据,减少人工的干预,降低篡改信息的可能性。

第二个层面是缩短信息产生或信息验证到信息上链之间的时间窗口,以降低人为篡改的可能性。

为了缩短信息验证后到信息上链的窗口,我们可以在联盟许可链中设置验证节点,让信息被验证后第一时间向其他节点广播。甚至可以将验证过程也放在区块链上完成,比如引入多家认证机构,各自分别上传认证结果,基于智能合约判定,只有在全部通过认证通过后才算是完成认证,而智能合约判定之后也将自动为信息加盖时间戳,完成信息上链过程。除此之外,基于传感器、物联网等技术采集的数据也可以直接绕开人工干预环节,实现自动化的实时上链。

除了通过以上方式来加强信息上链前的可信度,区块链上链后的不可篡改性也将对上链前的篡改行为产生约束,尤其是针对临时性的篡改行为。基于单点管理的系统,可以随意更改数据,临时作恶达到目的之后可以不留痕迹地把信息改回来。但一旦将篡改后的数据上传至区块链,就再也没有机会修改,或者说任何修改都会留下不可磨灭的记录。因此,在数据上链前是否要篡改数据,对于作恶之人也成为了需要慎重考虑的问题,这样一来,篡改数据的成本也升高了。

4.2 如何确保数据隐私

应用落地

区块链希望实现的一个重要目标就是数据共享,解决数据孤岛的问题。而在数据共享的过程中,企业经常会对数据隐私的问题产生担忧,这一担忧也极大地阻碍了区块链的应用落地。所以,如何确保数据在保护隐私的前提下共享是一个亟待解决的问题。常见的区块链隐私保护方式可以分为设置数据权限加密计算两种。

设置数据权限是指通过一些方法对数据读取的权限做出一定限制。多重签名是使用较多的一种方式。区块链上一个账户给另一个账户传输数据时会用到数字签名,其基本过程是:接收账户首先生成一对密钥,同时将其中的一把作为公钥,得到该公钥的发送账户使用该密钥对数据进行加密,并与包含有发送方私钥的数字签名一起发送给接收账户,接收账户使用另一把对应的私钥对其进行解密,这样就实现了区块链上的机密数据传输。如果接收方是多重签名账户,就需要将过程中的一个数字签名变为多个签名,而接收方也需要使用多把对应的私钥对信息进行解密,比如该多签账户对应N个密钥对,可规定其至少需要有M个(M小于等于N)对应私钥进行解密,才可以查看数据。在企业应用中,可以只将解密的私钥授权给相关的人员,实现由多方控制的更高级别的数据隐私。

基于密钥对这一特征,我们还可以结合智能合约,对解密私钥的权限做出额外的限定。比如限定有限时间拥有权限:通过智能合约限定持有私钥的人员只能在特定时间内进行信息解密,过了限定时间,该权限自动失效。或者由事件驱动获取权限:只有当特定事件发生时,这N个密钥才可以拥有解密权限。

除了对数据读取的权限进行限制之外,还可以通过一些方式,直接绕过信息读取,直接进行加密计算

安全多方计算就是这样一种方式。该方案主要解决多方参与数据处理,且无可信第三方的情况下,如何安全地计算一个约定函数的问题。参与计算的各方可以在不泄露自己的数据的前提下,共同完成某个计算过程,并且最终的计算结果还能证明是正确的。安全多方计算可以解决大数据时代,有价值的数据或是隐私数据难以分享的痛点,例如金融数据、医疗数据等。在安全多方计算的协助下,多个数据持有方才能更放心的开展合作,在不损害自身利益的情况下,创造更大的价值。可信执行环境(TEE技术也能够达到对数据进行加密计算的目的,它主要是通过硬件以及和硬件最接近的软件对数据和计算过程进行加密。TEE是计算设备CPU内的一个安全区域,它运行在独立的环境中,且与操作系统并行运行。在TEE中运行的授信应用可以访问设备主处理器和内存的全部功能,而硬件的隔离保证操作系统中其他的应用无法查看TEE中的数据和代码,从而保证该环境下的机密性。TEE与安全多方计算的主要区别在于:1)TEE技术方案需要有硬件支持,而安全多方计算主要基于软件;2)TEE环境主要确保单台设备中的数据和计算过程的隐私,而安全多方计算主要保证多方协作时的数据计算隐私。

应用落地

算力蜂就是我国最大的挖矿平台,目前在全国拥有8大矿场60万台矿机和30万用户, 现在注册就送价值3000元的10T算力,收益自己看的见并且还可以提现,机会永远留给敢于挑战的人,给自己一个机会,不然你永远是二八原则里剩下的80%。现在注册老客户还有非常劲爆的激励政策,老客户推广新用户不仅能够得到推广奖励还有收益奖励,好机会不容错过,快来加入挖矿大军吧!

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供
最近更新
本文来源:细水常流
原文标题:
24H热门新闻
暂无内容

评论0