區(qū)塊鏈?zhǔn)谴髷?shù)據(jù)的安全載體?
區(qū)塊鏈與大數(shù)據(jù)是當(dāng)前出現(xiàn)的兩個火熱的互聯(lián)網(wǎng)技術(shù),當(dāng)人們還沒有足夠了解移動互聯(lián)網(wǎng)的時候,大數(shù)據(jù)和區(qū)塊鏈就接踵而至了。
區(qū)塊鏈與大數(shù)據(jù)有著廣闊的發(fā)展空間,它們之間也不是如平行線般獨自發(fā)展,而是在各具特色的基礎(chǔ)上有著千絲萬縷的聯(lián)系。
區(qū)塊鏈技術(shù)被很多業(yè)界人士所看好,它被認為是現(xiàn)代互聯(lián)網(wǎng)技術(shù)的補充和升級。
區(qū)塊鏈技術(shù)在很大程度上促進了大數(shù)據(jù)技術(shù)的發(fā)展,如果說大數(shù)據(jù)是信息管理和存儲中心,那么區(qū)塊鏈就是信息加密和保護系統(tǒng),它起到了為大數(shù)據(jù)提供高度的安全性、確保個人信息的私密性、幫助數(shù)據(jù)實現(xiàn)不同場景下的融合、使得數(shù)據(jù)更強大等作用。
區(qū)塊鏈?zhǔn)谴髷?shù)據(jù)的安全載體,為大數(shù)據(jù)保駕護航。
一、區(qū)塊鏈確保數(shù)據(jù)安全性
區(qū)塊鏈的安全性是由它的系統(tǒng)架構(gòu)決定的。
區(qū)塊鏈系統(tǒng)由無數(shù)節(jié)點構(gòu)成,這些節(jié)點類似于一臺臺獨立工作的計算機,當(dāng)需要記賬的時候,每一個節(jié)點都會參與競爭,系統(tǒng)會在一段時間內(nèi)選出最合適的節(jié)點來記賬,而這個節(jié)點就會在數(shù)據(jù)區(qū)塊中記錄下近期發(fā)生的數(shù)據(jù)變化,記錄完成后,該節(jié)點就會把這個數(shù)據(jù)區(qū)塊發(fā)送給其他節(jié)點,其他節(jié)點首先會核實數(shù)據(jù),數(shù)據(jù)無誤的話,就會把這個數(shù)據(jù)區(qū)塊也放入自己的賬本當(dāng)中,于是系統(tǒng)里的所有節(jié)點都擁有一個完全一樣的數(shù)據(jù)區(qū)塊,即賬本。
這種記賬方式被稱為區(qū)塊鏈技術(shù)或者分布式總賬技術(shù)
區(qū)塊鏈系統(tǒng)節(jié)點
似乎這種記賬方式冗余且浪費存儲空間,并不是一個較為可取的方案,但是這種記賬方式能夠為數(shù)據(jù)提供極高的安全性,主要體現(xiàn)在以下幾個方面。
首先,每一個節(jié)點都是相互獨立互不影響的個體,任一節(jié)點的損壞都不會影響其他節(jié)點的正常運行,因而也就不會導(dǎo)致系統(tǒng)丟失數(shù)據(jù),影響系統(tǒng)安全。因為系統(tǒng)在這些節(jié)點中選擇記賬者,而每一個節(jié)點的權(quán)重又是一致的,所以即使某一個節(jié)點被破壞,也不會影響系統(tǒng)的正常運作。
其次,由于每一個節(jié)點所擁有的數(shù)據(jù)區(qū)塊,即賬本數(shù)據(jù),都是一致的,因此篡改或者破壞單個節(jié)點的賬本數(shù)據(jù)對系統(tǒng)而言沒有任何影響。
因為如果出現(xiàn)賬本數(shù)據(jù)不一致的情況,系統(tǒng)會自動認為大多數(shù)節(jié)點擁有的賬本數(shù)據(jù)才是真實的數(shù)據(jù),而那些少數(shù)節(jié)點擁有的賬本數(shù)據(jù)是被篡改或被破壞過的數(shù)據(jù),系統(tǒng)會自動舍棄這些數(shù)據(jù)。
這就意味著如果想要篡改區(qū)塊鏈系統(tǒng)數(shù)據(jù),就要控制大多數(shù)節(jié)點,也就是通常所說的51%攻擊。
但是,一般情況下,區(qū)塊鏈系統(tǒng)中的節(jié)點數(shù)量成千上萬,能夠控制大部分節(jié)點的可能性極低,那么篡改破壞數(shù)據(jù)的可能性也會大大降低,因此區(qū)塊鏈確保了數(shù)據(jù)的安全性。
就像微信群聊中的聊天記錄一樣,一個微信群可能具有上百個成員,每個人的手機都會有一份完整的聊天記錄,如果有人想要修改或刪除聊天記錄,那他也只能修改或刪除自己手中的一份,而不能修改或刪除其他成員的聊天記錄。
二、區(qū)塊鏈保障數(shù)據(jù)私密性
區(qū)塊鏈上的數(shù)據(jù)本來是公開透明的,所有賬戶的資產(chǎn)和每一筆交易記錄都可以被清楚地看到,這就產(chǎn)生了用戶賬戶數(shù)據(jù)缺乏私密性的問題,如果某人將自己的賬戶地址告訴交易的另一方,那么對方就能夠通過區(qū)塊鏈看到賬戶的所有資產(chǎn)和歷史交易記錄。
為了解決數(shù)據(jù)缺乏私密性的問題,需要使用密碼學(xué)工具對數(shù)據(jù)進行加密處理。
常用的密碼學(xué)工具主要有通道(Channel)、混合器(Mixer)、環(huán)簽名(RingSignature)、零知識證明(Zero Knowledge Proof)。
1.通道
通道技術(shù)的發(fā)展得益于支付手段的不斷創(chuàng)新,通道實際上是甲方向乙方發(fā)起的請求執(zhí)行包含交易的智能合約的過程。
那么通道如何保護交易雙方的私密性呢?
假設(shè)Ella和John在進行交易,El-la向John發(fā)起了交易總額為0.5以太幣(ETH)的智能合約,這個智能合約就是支付通道。
發(fā)起合約后,雙方的交易和支付操作都是在線下進行,只有Ella和John兩人才能掌握交易的各種詳細信息。
在交易過程當(dāng)中,每一筆交易都需要由Ella簽名發(fā)出,經(jīng)過通道到達John手中,即使交易額非常小,也需要對方名確認。
通道
在序列號為1的交易中,“Ella:0.499,8”和“John:0.000,2”代表著持有0.499,8以太幣的Ella,經(jīng)簽名確認,向持有0.000,2以太幣的John發(fā)起交易。
序列號為2的交易同理,以此類推,直到序列號為100的交易,最終能夠確認在總額為0.5以太幣的智能合約中,Ella持有0.382,5,John持有0.117,5。
每一筆交易都需要簽名,簽名次數(shù)越多,交易的時間越長。交易的序列號越大,越能體現(xiàn)出交易雙方的近況。
通道內(nèi)的交易都在鏈下進行,只有當(dāng)出現(xiàn)沖突時,才會在鏈上解決。
比如Ella無法辨認或不承認John的簽名,那么智能合約就會認為這筆交易不被雙方接受而將其提交到鏈上處理。
通道既保證了區(qū)塊鏈數(shù)據(jù)的安全性,又保障了交易雙方數(shù)據(jù)的私密性。
2.混合器
混合器是指交易雙方將貨幣發(fā)送給一個中心平臺,打亂交易關(guān)系后再把貨幣發(fā)送到指定地址的過程
混合器
混合器不需要交易雙方在鏈上直接將貨幣發(fā)送到對方指定的地址,因為這樣沒有私密性可言,而是設(shè)置了一個與所有交易方都彼此相連的第三方中心平臺,交易方A1、B1、C1、A2、B2、C2只需要將貨幣與對方指定的地址發(fā)送給平臺,平臺會打亂交易關(guān)系,然后把貨幣重新發(fā)送到指定地址。
這樣,鏈上的用戶就只知道A1、B1、C1、A2、B2、C2這些用戶間發(fā)生了交易,卻不清楚具體是誰和誰發(fā)生了交易。
混合器保護了交易雙方數(shù)據(jù)的私密性,交易地址不會被其他用戶看到,但要充分信任第三方平臺。
混合器還有很多應(yīng)用,比如抵抗Sybil攻擊和保護隱私的投票等。
3.環(huán)簽名
環(huán)簽名是一種保護簽名者信息不被泄露的解決方案。簽名者擁有著群簽名中任意一個簽名的簽署權(quán),但不能證明具體是哪一個簽名。
應(yīng)用到區(qū)塊鏈交易方面,表現(xiàn)為簽名者可以具體指定一個交易地址發(fā)送加密的貨幣,而其他用戶只知道是群簽名中的一個,卻不知道具體是哪一個簽名。
但是同一筆交易不能出現(xiàn)兩次同樣的簽名,否則環(huán)簽名的保護措施就失效了。
環(huán)簽名與混合器組合使用,安全性和私密性更高,因為在使用混合器進行交易時,交易簽名的簽署權(quán)很容易就會得到,和單一環(huán)簽名技術(shù)相比,其組合使用保護能力更強。但要注意,只能簽一個名,不能簽兩個名。
4.零知識證明
零知識證明是目前為止在保護區(qū)塊鏈數(shù)據(jù)私密性方面最強大的解決方案,它難度最高,但是保護能力最強。
一般來講,零知識證明指的是不需要借助任何數(shù)據(jù)就能夠完成整個證明的過程。
比如有一個不完整的等式,我們需要在不借助任何其他知識的條件下,確定使這個等式成立的數(shù)字是什么,填入數(shù)字后如果等式成立,那么這就是零知識證明。
表現(xiàn)在區(qū)塊鏈交易中,則為不需要借助其他任何外界數(shù)據(jù)即可完成整個交易流程。
零知識證明
其中,在C和D之間存在一個閥門,并且知道密碼的人才能打開,B知道密碼并想向A證明,但證明過程中不想泄露答案。
為了實現(xiàn)以上設(shè)想,步驟如下:
1)B一直走進洞穴,到達C點或者D點。
2)在B消失在洞穴中之后,A走到B出發(fā)的位置。
3)A隨機選擇左通道或者右通道,要求B從該通道出來。
4)B從A要求的通道出來,如果有必要就用密碼打開閥門。
5)B和A重復(fù)步驟1)至4)n次。
零知識證明不僅能有效保護數(shù)據(jù)的私密性,而且還會提供給交易方很多方便,比如追溯每一筆交易,查詢每一筆交易發(fā)起的時間等。
如果用戶希望在不需要了解更多交易信息的前提下驗證每一筆交易,那么零知識證明就為用戶提供了強有力的解決和保護方案。
目前Zcash代幣交易已經(jīng)使用了零知識證明技術(shù),取得了突出效果。
除了在虛擬貨幣領(lǐng)域,零知識證明技術(shù)在區(qū)塊鏈上的發(fā)展空間更為廣大,因為零知識證明技術(shù)幾乎能夠被用在區(qū)塊鏈上的所有應(yīng)用當(dāng)中,能夠最大化保證區(qū)塊鏈去中心化的原則,同時也能極大保障交易的安全性和私密性。
零知識證明保護隱私的能力極強,因為除了唯一正確的數(shù)據(jù),其他任何數(shù)據(jù)都無法破壞交易。
但是零知識證明技術(shù)目前并不完善,它也存在著一些明顯的缺點,比如生成效率低、需要信任支持等。
相信在不久的將來,零知識證明技術(shù)的缺點會得到有效修正,它會成為在區(qū)塊鏈中使用最廣泛且最強大的技術(shù)。
三、區(qū)塊鏈保護數(shù)據(jù)相關(guān)權(quán)益
在大數(shù)據(jù)行業(yè)日漸成熟的時候,數(shù)據(jù)資源的價值得到了所有人的認可,那么大數(shù)據(jù)作為一種新型資產(chǎn)帶來的相關(guān)權(quán)益保護也就成為了大數(shù)據(jù)行業(yè)的重要事項。
在保護數(shù)據(jù)相關(guān)權(quán)益方面,區(qū)塊鏈有著突出的能力。
數(shù)據(jù)資產(chǎn)的所有者可以在區(qū)塊鏈上進行資產(chǎn)注冊,明確大數(shù)據(jù)的源頭,并對數(shù)據(jù)的所有權(quán)、使用權(quán)進行明確的規(guī)定,防止數(shù)據(jù)被侵權(quán)使用。
在實踐應(yīng)用上,區(qū)塊鏈也已經(jīng)被許多公司運用在了保護數(shù)據(jù)相關(guān)權(quán)益上,尤其是以數(shù)字作品為代表的數(shù)據(jù)版權(quán)方面,Primas平臺就是旨在保護優(yōu)質(zhì)內(nèi)容和作者權(quán)益的開放式社區(qū)平臺。
公司技術(shù)團隊主要致力于使用區(qū)塊鏈和其他技術(shù)手段加強對網(wǎng)絡(luò)內(nèi)容的溯源和篩選,既使用戶獲取到優(yōu)質(zhì)的內(nèi)容,也幫助原創(chuàng)內(nèi)容進行版權(quán)保護。
利用區(qū)塊鏈技術(shù),發(fā)布在Primas平臺上的原創(chuàng)作品會自動生成一個全球唯一的數(shù)字ID :Primas DNA。
根據(jù)數(shù)字ID,原創(chuàng)作者可以方便地查看平臺上自己作品的使用去向,一旦侵權(quán)事故發(fā)生,作者維權(quán)也變得有跡可循。
除此之外,因為不需要中心化平臺保護作者版權(quán),區(qū)塊鏈技術(shù)還能夠幫助作者直接通過發(fā)布優(yōu)質(zhì)作品獲取收益,不用擔(dān)心中介平臺拿走大部分收益。
通過Primas的案例,可以發(fā)現(xiàn)區(qū)塊鏈在數(shù)據(jù)權(quán)益保護方面的優(yōu)勢主要體現(xiàn)在以下兩個方面:
1.區(qū)塊鏈能夠破除中介復(fù)制數(shù)據(jù)的威脅
在大數(shù)據(jù)交易過程中,傳統(tǒng)的中介交易方式會帶來中介復(fù)制數(shù)據(jù)的威脅。
數(shù)據(jù)資源和傳統(tǒng)實體商品不同,具有“復(fù)制即擁有”的特性,中介的存在會對數(shù)據(jù)所有者的利益產(chǎn)生極大的威脅,而這種威脅僅靠口頭的承諾無法消除。在區(qū)塊鏈上,由于沒有中介平臺的存在,數(shù)據(jù)不會有被第三方復(fù)制的隱患,數(shù)據(jù)生產(chǎn)者的合法權(quán)益得到了保障。
2.區(qū)塊鏈破解數(shù)據(jù)確權(quán)難題
區(qū)塊鏈為數(shù)據(jù)資源提供了可追溯路徑,能有效解決數(shù)據(jù)確權(quán)的難題。
在區(qū)塊鏈中,網(wǎng)絡(luò)中的多個節(jié)點共同參與了數(shù)據(jù)的生成和使用記錄,并且節(jié)點之間會互相檢驗驗證數(shù)據(jù)信息的有效性,既可以防止數(shù)據(jù)被篡改,又提供了數(shù)據(jù)資源的可追溯路徑。
把各個節(jié)點記錄的數(shù)據(jù)流通信息串起來,就形成了這筆數(shù)據(jù)完整的流通明細清單,數(shù)據(jù)的源頭也變得清晰明了,數(shù)據(jù)資源的確權(quán)變得簡單。
對于價值重大但所有權(quán)等相關(guān)屬性在傳統(tǒng)交易模式下易受到威脅的數(shù)據(jù)資產(chǎn)來說,實現(xiàn)相關(guān)權(quán)益的保護需要從新的技術(shù)手段入手。
利用區(qū)塊鏈技術(shù),數(shù)據(jù)資產(chǎn)的所有權(quán)變得清晰可查,在交易時也不再有第三方中介進行復(fù)制操作,能夠全面保障數(shù)據(jù)生產(chǎn)者的相關(guān)權(quán)益。
在區(qū)塊鏈上對數(shù)據(jù)進行注冊確權(quán),后期數(shù)據(jù)的交易記錄將會是全網(wǎng)認可的,而且受到全網(wǎng)的共同監(jiān)督,透明可追溯。
即使發(fā)生了數(shù)據(jù)的侵權(quán)事故,清晰的記錄也將會使維權(quán)事宜變得簡單明了。
