区块链+数据隐私安全：打破数据时代“环形监狱”的利器

文：易柏伶

编辑：王巧

1785年，英国哲学家边沁提出了著名的“环形监狱”设计：这座监狱由一个中央塔楼和四周环形的囚室组成。犯人处在环形边缘的囚室，监视者则位于中央塔楼。这样的设计， 使得仅一个监视者就可以将犯人们的一举一动了如指掌， 而囚犯却无法确定他们是否正被监视着。

同样的情况似乎也发生在当今互联网时代：用户在网络中的每一次搜索、点击，移动支付上每一笔交易行为，这些数据都在被记录和分析，最终成为个性化推荐算法的重要资源。

个人的行为信息如同处于环形的边缘，被各个中心瞭望塔的管控者轻易地收集、分析、使用甚至滥用，延世大学政治外交学系教授曹和淳称之为“信息环形监狱”。

2018年Facebook用户信息遭受黑客攻击事件曝出、近5000万用户被剑桥分析公司用于分析干扰多国大选；同年，万豪国际酒店5亿人身份信息泄漏事件发生；近日，巧达科技操纵2亿人的简历身份信息、涉8亿人的数据灰色生意黑幕浮出水面......

随着5G商用时代的到来，在物联网、AI、云计算的技术加持下，数据化、智能化更是贯穿于社会生活的方方面面。数字经济时代，个人的隐私安全正遭受严重的威胁。

不过，有观点认为，数据是数据经济时代的核心资产。现实生活中，任何一家单一的机构，即便如腾讯、阿里等互联网巨头，只能掌握部分数据，不能穷尽目标群体数据的全貌。

更何况，各行各业、大大小小机构自身积累的数据，如同一个个数据孤岛，无法互联互通。即使5G时代到来，物联网技术下海量数据的诞生，各个组织掌控下的机密数据想要流通，也需要各方机构克服数据隐私与数据共享难以选择的矛盾心理。

3月31日，在2019中国（深圳）IT领袖峰会上，香港交易所集团行政总裁李小加发表了《数据与资本的远与近》的演讲。

他提出，使用区块链技术，可以解决数据的确权、定价、存证、信用和溯源等问题。在溯源上，区块链技术可以让数据所有者的利益经过若干年后，依然能够返还到数据所有者手中，从而有望打破数据孤岛。

区块链技术或许能成为打破数据时代“环形监狱”的利器。

平台安全、数据安全与隐私安全

要探讨区块链如何赋能数据隐私安全，有必要先了解清楚其概念。

早在2018年9月，第四届区块链全球峰会《区块链与隐私保护》圆桌论坛上，PlatON创始人孙立林、趣链科技CEO李伟等嘉宾均认为，对于安全和隐私保护二者的关系，应该分开来看： 安全即数据在存储中不被窃取，而隐私则是数据在流通过程中仅交换需要交换的部分，而非把敏感信息透露出来。

中国信通院的《2018大数据安全白皮书》则明确指出，在大数据时代，数据作为一种特殊资产，能够在流通和使用过程中不断创造新的价值。大数据安全技术体系分为大数据平台安全、数据安全和个人隐私保护三个层次。

其中平台运行安全是指“对大数据平台传输、存储、运算等资源和功能的安全保障”；数据安全指“平台为支撑数据流动所提供的安全防护功能”；隐私安全指的是“利用脱敏、匿名、密码学等技术保障隐私在处理、流转过程中不对外泄的一种动态的保护策略。”

这三个层次并非完全割裂，而是经常组合在一起，成为“立体”的安全工程。比如，平台安全与数据安全迭加，组合成区块链资产安全。

对此，Bepal 首席执行官、黑盾区块链安全研究中心联合创始人胡园泉向锌链接解释道，在区块链分布式运行的去中心化平台生态中，包含着许多中心化的服务平台，属于平台安全范畴。另外，由于去中心化特性，用户除了使用中心平台委托管理资产，即需要保管“私钥”，而“私钥”的风险直接导致资产的风险，属于数据安全范畴。

Bepal （币派）是一家提供数字资产管理服务的公司，Bepal 成立时，正值区块链概念火热，区块链资产被越来越多互联网用户接受 ，同时也经历着各种资产丢失、被盗的事件。

业界备受数字资产安全问题困扰。最近一款名为“GandCrab V5.2”加密货币勒索病毒，就已在中国攻击了数千台政府以及企业的电脑。

据胡园泉介绍，当前Bepal 提供了两种类型的区块链资产服务方式： 用户自管与托管。

其中，自管方面，“Bepal Pro、Bepal Q等网络隔离硬件设备和安全的热端数据服务，私钥管理部分采用了分层确定性的私钥管理技术、冷热分离私钥安全管理技术，私钥芯片级安全存储技术等安全方案”，以保障用户自行管理的资产安全。

平台安全、数据安全更多地体现在数据在硬件或软件上的静态存放，不管是采用数据隔离、还是数据加密，相比隐私安全，这类技术已经较为成熟。

隐私计算如何实现隐私安全？

隐私安全是建立在数据安全基础上，保障隐私信息更深层次的安全需求。国内做这类业务的企业并不多，行业处于发展的早期阶段。为探究隐私计算如何实现隐私安全，锌链接联系到了PlatON首席战略官肖紫闻。

肖紫闻向锌链接介绍，隐私计算是基于密码学算法，通过安全多方计算、代理重加密、同态加密、零知识证明等技术来达到保护数据隐私安全的目的。

以安全多方计算为例， 在本地数据不被归集、隐私不被泄露的前提下，不依托第三方，各方仍然能够通过执行既定逻辑的运算得到一个共同想要的结果。 在这个过程中，本地及个人的敏感数据不会被泄漏。

在医疗领域，DNA、病例等数据，对个人来讲是非常隐私的数据，一般不愿意售卖，一些国家对这类生物数据有非常严格的法律保护。这些数据一旦泄漏出去，可能会受到生化武器的威胁。

但是，如果医学组织想要对世界上一些罕见病进行数据分析和研究，制造精准的靶向药物，那就需要多国家、多种族的样本，这样才能得出更有效的研究方案。

而安全多方计算就可以解决两者矛盾的情况，即使是不同国家的研究机构进行合作，也可以在满足各国法律框架前提下进行研究分析。

代理重加密和同态加密往往与云计算结合在一起，针对当前云计算中一些不安全的漏洞实现技术突破。

据PlatON项目密码团队的介绍，代理重加密实际解决的是，如何在对数据共享时，除了被指定的共享方外，任何其他人都无法查看到数据拥有方所共享的数据的原始信息。

数据拥有方先对共享数据加密前提下上传到云端，云端就无法查看到此数据的明文信息。共享方只需得到数据拥有方的授权，经云端转换后可得到数据明文。

这种密码学算法既让数据隐私安全得到了保护，也能避免数据由于多次下载遭受黑客的攻击和窃取，使得数据分享更加安全便利。

同态加密则解决的是，当多方想要共享一些数据运算的结果时，但是本地算力却不够的情况下，利用同态加密，拿到云端去计算，最后也能计算出同样的结果， 既能拓展算力的空间，又能实现数据的保密。

零知识证明通常应用于金融行业。金融机构在区块链转账或交易时，往往不希望非参与银行看到交易的明文。

零知识证明可以实现：在你不知道我账户余额的基础上，向你证明我真的有这么多钱可以转给你，不会出现空头支票的情况，同时也可保护用户账户信息的隐私。

这四项加密技术在落地场景的应用中，往往与区块链技术相辅相成。

区块链与隐私安全计算

区块链分布式、多方协作的特性使得隐私计算尤为重要。

一旦网络呈现分布式，需要多方共同操作时，尤其是像金融这种高监管的行业，非常注重隐私。“然而大部分人都没有做好自身数据暴露在分布式网络中的心理准备”，肖紫闻提到。

因此，PlatON为客户提供区块链技术的解决方案时，往往会把隐私计算技术加入其中，形成“隐私合约”。 将输入的数据保存在本地数据节点上，链下进行安全多方计算运用，链下计算所得的结果可以在链上进行验证和交换，形成的是一个去中心化的，可信任的数据隐私交易市场。

区块链与隐私安全计算的结合，往往应用在金融、交通、医疗这三大领域中。

除了前文提到的医疗领域的应用，还有物联网自动驾驶。要想实现自动驾驶，需要大量的数据支撑汽车的智能化算法，这需要多个不同数据的应用方，比如车厂等，进行数据隐私安全前提下的互相协作。

金融领域的应用更多，包括精准营销、风险控制，联合征信等。比如联合征信，需要多家银行、券商和其他金融机构，共同协作成立征信平台，通过数据的共享减少真实信息核查的成本。

肖紫闻向锌链接介绍道，金融、交通、医疗成为区块链+隐私计算主攻的行业，其核心原因在于，这三个行业产生的数据量非常庞大。“能够产生非常庞大数据的行业，就必然存在数据交互的痛点，有太多的数据孤岛，而数据只有流通起来，进行交互之后，才能变成资产，产生更大的价值。”

数据流通和交互的过程，借助区块链和隐私安全技术，使敏感数据得以脱敏，机密数据不被暴露，为数据时代”环形监狱”中的个人隐私行为蒙上了遮羞布。

然而，即便保护了隐私，个人行为产生的数据还是会被机构所利用，数字经济时代数据的所有权、使用权、执行权、收益权应当如何划分，这都是亟需解决的问题。

尤瓦尔·赫拉利甚至断言，未来，政治将是关于数据流控制权的斗争，需要“警惕数据独裁统治的兴起。”

对此，京衡律师事务所钱颖刚律师向锌链接表示，“数据作为一种网络虚拟财产，其具有的财产属性，在法律上没有争议，但其所有权权属在我国立法上尚属空白。通常，我们认为数据具有物权特性，并衍生出物权的各项权能，如占有、使用、收益等。”

相对而言，去年5月欧洲的GDPR的正式实施，意味着全球范围内第一部真正意义上的隐私保护法落地，弥补了数字化时代隐私保护法律的空白。

在2019IT领袖峰会上，李小加表示，区块链技术，有助于解决数据的确权、定价、存证、信用和溯源等问题，尤其是溯源数据被重复利用多次后的权属问题。

图片来源IT领袖峰会

或许，当区块链、物联网等技术发展到一定程度，解决了数字确权问题，相关的法律法规才会跟进健全起来。

量子计算机，区块链与隐私计算技术的终结者？

2019年1月5日，IBM宣布成功研制出了量子计算机原型机，意味着量子计算机商业化的时代正加速来临。

据了解，量子计算于传统电子计算机相比，最大的区别在于利用量子特有的“迭加状态”，采取并行计算的方式，让算力速度以指数量级的方式提升，相当于一台计算机化身为千千万万台计算机同时开工计算解题。

惶恐随之而来。在量子计算机面前，区块链技术似乎显得不堪一击。

来自锌链接截图

肖紫闻却认为， 对于量子计算机颠覆区块链技术的恐慌还为时过早。

“无论是区块链，还是基于密码学算法的技术，归根结底是基于密码学上的数学难题假设而来，而数学是这一切技术的支撑。这些数学难题给出的假设，基于当前世界计算机技术水平，是无法解决的。 因此，当这些难题无法解决，以密码学所构建的区块链或隐私计算技术，就是相对安全的。 ”

量子计算机的出现并不是一个完全无解的事情。据肖紫闻透露，实际上全世界有很多科学家、数学家都在研究抗量子的密码学理论。这方面的研究也在慢慢地成熟。

三百年前，莱布尼茨提出了“让一切可推理和计算”的观念，桥水基金Ray Dalio在《原则》一书中提出了这样一个观点：痛苦+反思=进化。

如今看来，这个时代的情景并未脱离智者们的预言。历史的演进总是在不断的更新和迭代，数据安全和加密技术亦然，一项技术的诞生之后最终的命运就是为另一项技术所迭代。

在技术和历史迭代的横切面中，区块链技术或许不能完全打破“信息环形监狱”禁锢的牢笼，但至少能为个人的生活竖上一道屏障，留下一方自由呼吸的空间。

以上其他图片来源于unsplash、pixabay、网络