區塊鏈＋數據隱私安全：打破數據時代“環形監獄”的利器

圖片來源@視覺中國

文｜鋅鏈接，作者｜易柏伶，編輯｜王巧

1785年，英國哲學家邊沁提出了著名的“環形監獄”設計：這座監獄由一個中央塔樓和四周環形的囚室組成。犯人處在環形邊緣的囚室，監視者則位於中央塔樓。這樣的設計，使得僅一個監視者就可以將犯人們的一舉一動了如指掌，而囚犯卻無法確定他們是否正被監視著。

同樣的情況似乎也發生在當今互聯網時代：用戶在網絡中的每一次搜索、點擊，移動支付上每一筆交易行為，這些數據都在被記錄和分析，最終成為個性化推薦算法的重要資源。

個人的行為信息如同處於環形的邊緣，被各個中心瞭望塔的管控者輕易地收集、分析、使用甚至濫用，延世大學政治外交學系教授曹和淳稱之為“信息環形監獄”。

2018年Facebook用戶信息遭受黑客攻擊事件曝出、近5000萬用戶被劍橋分析公司用於分析干擾多國大選；同年，萬豪國際酒店5億人身份信息泄漏事件發生；近日，巧達科技操縱2億人的簡歷身份信息、涉8億人的數據灰色生意黑幕浮出水面......

隨著5G商用時代的到來，在物聯網、AI、雲計算的技術加持下，數據化、智能化更是貫穿於社會生活的方方面面。數字經濟時代，個人的隱私安全正遭受嚴重的威脅。

不過，有觀點認為，數據是數據經濟時代的核心資產。現實生活中，任何一家單一的機構，即便如騰訊、阿里等互聯網巨頭，只能掌握部分數據，不能窮盡目標群體數據的全貌。

更何況，各行各業、大大小小機構自身積累的數據，如同一個個數據孤島，無法互聯互通。即使5G時代到來，物聯網技術下海量數據的誕生，各個組織掌控下的機密數據想要流通，也需要各方機構克服數據隱私與數據共享難以選擇的矛盾心理。

3月31日，在2019中國（深圳）IT領袖峰會上，香港交易所集團行政總裁李小加發表了《數據與資本的遠與近》的演講。

他提出，使用區塊鏈技術，可以解決數據的確權、定價、存證、信用和溯源等問題。在溯源上，區塊鏈技術可以讓數據所有者的利益經過若乾年後，依然能夠返還到數據所有者手中，從而有望打破數據孤島。

區塊鏈技術或許能成為打破數據時代“環形監獄”的利器。

平台安全、數據安全與隱私安全

要探討區塊鏈如何賦能數據隱私安全，有必要先了解清楚其概念。

早在2018年9月，第四屆區塊鏈全球峰會《區塊鏈與隱私保護》圓桌論壇上，PlatON創始人孫立林、趣鏈科技CEO李偉等嘉賓均認為，對於安全和隱私保護二者的關係，應該分開來看：安全即數據在存儲中不被竊取，而隱私則是數據在流通過程中僅交換需要交換的部分，而非把敏感信息透露出來。

中國信通院的《2018大數據安全白皮書》則明確指出，在大數據時代，數據作為一種特殊資產，能夠在流通和使用過程中不斷創造新的價值。大數據安全技術體系分為大數據平台安全、數據安全和個人隱私保護三個層次。

其中平台運行安全是指“對大數據平台傳輸、存儲、運算等資源和功能的安全保障”；數據安全指“平台為支撐數據流動所提供的安全防護功能”；隱私安全指的是“利用脫敏、匿名、密碼學等技術保障隱私在處理、流轉過程中不對外泄的一種動態的保護策略。”

這三個層次並非完全割裂，而是經常組合在一起，成為“立體”的安全工程。比如，平台安全與數據安全疊加，組合成區塊鏈資產安全。

對此，Bepal 首席執行官、黑盾區塊鏈安全研究中心聯合創始人胡園泉向鋅鏈接解釋道，在區塊鏈分布式運行的去中心化平台生態中，包含著許多中心化的服務平台，屬於平台安全範疇。另外，由於去中心化特性，用戶除了使用中心平台委託管理資產，即需要保管“私鑰”，而“私鑰”的風險直接導致資產的風險，屬於數據安全範疇。

Bepal 是一家提供數字資產管理服務的公司，Bepal 成立時，正值區塊鏈概念火熱，區塊鏈資產被越來越多互聯網用戶接受 ，同時也經歷著各種資產丟失、被盜的事件。

業界備受數字資產安全問題困擾。最近一款名為“GandCrab V5.2”加密貨幣勒索病毒，就已在中國攻擊了數千台政府以及企業的電腦。

據胡園泉介紹，當前Bepal 提供了兩種類型的區塊鏈資產服務方式：用戶自管與託管。

其中，自管方面，“Bepal Pro、Bepal Q等網絡隔離硬體設備和安全的熱端數據服務，私鑰管理部分採用了分層確定性的私鑰管理技術、冷熱分離私鑰安全管理技術，私鑰芯片級安全存儲技術等安全方案”，以保障用戶自行管理的資產安全。

平台安全、數據安全更多地體現在數據在硬體或軟體上的靜態存放，不管是採用數據隔離、還是數據加密，相比隱私安全，這類技術已經較為成熟。

隱私計算如何實現隱私安全？

隱私安全是建立在數據安全基礎上，保障隱私信息更深層次的安全需求。國內做這類業務的企業並不多，行業處於發展的早期階段。為探究隱私計算如何實現隱私安全，鋅鏈接聯繫到了PlatON首席戰略官肖紫聞。

肖紫聞向鋅鏈接介紹，隱私計算是基於密碼學算法，通過安全多方計算、代理重加密、同態加密、零知識證明等技術來達到保護數據隱私安全的目的。

以安全多方計算為例，在本地數據不被歸集、隱私不被洩露的前提下，不依托第三方，各方仍然能夠通過執行既定邏輯的運算得到一個共同想要的結果。在這個過程中，本地及個人的敏感數據不會被泄漏。

在醫療領域，DNA、病例等數據，對個人來講是非常隱私的數據，一般不願意售賣，一些國家對這類生物數據有非常嚴格的法律保護。這些數據一旦泄漏出去，可能會受到生化武器的威脅。

但是，如果醫學組織想要對世界上一些罕見病進行數據分析和研究，製造精準的靶向藥物，那就需要多國家、多種族的樣本，這樣才能得出更有效的研究方案。

而安全多方計算就可以解決兩者矛盾的情況，即使是不同國家的研究機構進行合作，也可以在滿足各國法律框架前提下進行研究分析。

代理重加密和同態加密往往與雲計算結合在一起，針對當前雲計算中一些不安全的漏洞實現技術突破。

據PlatON項目密碼團隊的介紹，代理重加密實際解決的是，如何在對數據共享時，除了被指定的共享方外，任何其他人都無法查看到數據擁有方所共享的數據的原始信息。

數據擁有方先對共享數據加密前提下上傳到雲端，雲端就無法查看到此數據的明文信息。共享方只需得到數據擁有方的授權，經雲端轉換後可得到數據明文。

這種密碼學算法既讓數據隱私安全得到了保護，也能避免數據由於多次下載遭受黑客的攻擊和竊取，使得數據分享更加安全便利。

同態加密則解決的是，當多方想要共享一些數據運算的結果時，但是本地算力卻不夠的情況下，利用同態加密，拿到雲端去計算，最後也能計算出同樣的結果，既能拓展算力的空間，又能實現數據的保密。

零知識證明通常應用於金融行業。金融機構在區塊鏈轉账或交易時，往往不希望非參與銀行看到交易的明文。

零知識證明可以實現：在你不知道我账戶餘額的基礎上，向你證明我真的有這麽多錢可以轉給你，不會出現空頭支票的情況，同時也可保護用戶账戶信息的隱私。

這四項加密技術在落地場景的應用中，往往與區塊鏈技術相輔相成。

區塊鏈與隱私安全計算

區塊鏈分布式、多方協作的特性使得隱私計算尤為重要。

一旦網絡呈現分布式，需要多方共同操作時，尤其是像金融這種高監管的行業，非常注重隱私。“然而大部分人都沒有做好自身數據暴露在分布式網絡中的心理準備”，肖紫聞提到。

因此，PlatON為客戶提供區塊鏈技術的解決方案時，往往會把隱私計算技術加入其中，形成“隱私合約”。將輸入的數據保存在本地數據節點上，鏈下進行安全多方計算運用，鏈下計算所得的結果可以在鏈上進行驗證和交換，形成的是一個去中心化的，可信任的數據隱私交易市場。

區塊鏈與隱私安全計算的結合，往往應用在金融、交通、醫療這三大領域中。

除了前文提到的醫療領域的應用，還有物聯網自動駕駛。要想實現自動駕駛，需要大量的數據支撐汽車的智能化算法，這需要多個不同數據的應用方，比如車廠等，進行數據隱私安全前提下的互相協作。

金融領域的應用更多，包括精準行銷、風險控制，聯合征信等。比如聯合征信，需要多家銀行、券商和其他金融機構，共同協作成立征信平台，通過數據的共享減少真實信息核查的成本。

肖紫聞向鋅鏈接介紹道，金融、交通、醫療成為區塊鏈+隱私計算主攻的行業，其核心原因在於，這三個行業產生的數據量非常龐大。“能夠產生非常龐大數據的行業，就必然存在數據互動的痛點，有太多的數據孤島，而數據只有流通起來，進行互動之後，才能變成資產，產生更大的價值。”

數據流通和互動的過程，借助區塊鏈和隱私安全技術，使敏感數據得以脫敏，機密數據不被暴露，為數據時代”環形監獄”中的個人隱私行為蒙上了遮羞布。

然而，即便保護了隱私，個人行為產生的數據還是會被機構所利用，數字經濟時代數據的所有權、使用權、執行權、收益權應當如何劃分，這都是亟需解決的問題。

尤瓦爾·赫拉利甚至斷言，未來，政治將是關於數據流控制權的鬥爭，需要“警惕數據獨裁統治的興起。”

對此，京衡律師事務所錢穎剛律師向鋅鏈接表示，“數據作為一種網絡虛擬財產，其具有的財產屬性，在法律上沒有爭議，但其所有權權屬在我國立法上尚屬空白。通常，我們認為數據具有物權特性，並衍生出物權的各項權能，如佔有、使用、收益等。”

相對而言，去年5月歐洲的GDPR的正式實施，意味著全球範圍內第一部真正意義上的隱私保護法落地，彌補了數字化時代隱私保護法律的空白。

在2019IT領袖峰會上，李小加表示，區塊鏈技術，有助於解決數據的確權、定價、存證、信用和溯源等問題，尤其是溯源數據被重複利用多次後的權屬問題。

或許，當區塊鏈、物聯網等技術發展到一定程度，解決了數字確權問題，相關的法律法規才會跟進健全起來。

量子計算機，區塊鏈與隱私計算技術的終結者？

2019年1月5日，IBM宣布成功研製出了量子計算機原型機，意味著量子計算機商業化的時代正加速來臨。

據了解，量子計算於傳統電子計算機相比，最大的區別在於利用量子特有的“疊加狀態”，采取並行計算的方式，讓算力速度以指數量級的方式提升，相當於一台計算機化身為千千萬萬台計算機同時開工計算解題。

惶恐隨之而來。在量子計算機面前，區塊鏈技術似乎顯得不堪一擊。

肖紫聞卻認為，對於量子計算機顛覆區塊鏈技術的恐慌還為時過早。

“無論是區塊鏈，還是基於密碼學算法的技術，歸根結底是基於密碼學上的數學難題假設而來，而數學是這一切技術的支撐。這些數學難題給出的假設，基於當前世界計算機技術水準，是無法解決的。因此，當這些難題無法解決，以密碼學所構建的區塊鏈或隱私計算技術，就是相對安全的。”

量子計算機的出現並不是一個完全無解的事情。據肖紫聞透露，實際上全世界有很多科學家、數學家都在研究抗量子的密碼學理論。這方面的研究也在慢慢地成熟。

三百年前，萊布尼茨提出了“讓一切可推理和計算”的觀念，橋水基金Ray Dalio在《原則》一書中提出了這樣一個觀點：痛苦+反思=進化。

如今看來，這個時代的情景並未脫離智者們的預言。歷史的演進總是在不斷的更新和迭代，數據安全和加密技術亦然，一項技術的誕生之後最終的命運就是為另一項技術所迭代。

在技術和歷史迭代的橫切面中，區塊鏈技術或許不能完全打破“信息環形監獄”禁錮的牢籠，但至少能為個人的生活豎上一道屏障，留下一方自由呼吸的空間。