声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要注意
目前,随着互联网和移动互联网技术的发展,每天都会产生大量的数据,但是这些数据并没有让信息变得更加透明。同时,这些数据导致个人隐私泄露的情况越来越多,也给信息共享系统造成了障碍。信息共享是社会继续发展和升级的基础,也是未来的必然趋势。如何平衡隐私保护和信息泄露?区块链和零知识证明的结合将为解决这一问题提供一个很好的思路。
2月16日,中国计算机联合会区块链专委会、数字资产研究院学术技术委员会委员、安比实验室创始人郭宇做客01号直播间,分享信息透明、隐私保护、零知识证明。郭宇指出,目前,区块链和零知识证明的结合是全球范围内的技术前沿。在不久的将来,零知识证明将能够与区块链科技紧密“合作”,这将有助于平衡信息透明和隐私保护。
以下是郭宇分享的核心内容。
信息公开关系到决策效率。信息公开对现代社会非常重要,尤其是公共事件或灾难性事件发生时,大家都感同身受。我们会发现,这个社会有机体的每一个环节都是紧密相连的,任何一个环节出现问题都会带来意想不到的后果。生活在现代社会,我们很难下结论。信息化让我们的社会变强或变弱。现在的情况是整个社会过于依赖一些关键节点,我们会发现这些关键节点对我们来说就是黑箱。我们想知道他们是否运转良好。安不安全?我们希望有充分可靠的信息供我们判断未来。
例如,在这场流行病中,最简单的情况是,我们想知道有多少人患病。口罩有多少库存?产能怎么样?供应链怎么样?大量信息的缺乏影响了我们的判断。如果事情发生前有足够的信息支持我们的分析,我相信没必要付出如此惨痛的代价。
我们有很多数据,但似乎对此一无所知。症结何在?1.数据的分析链条极其漫长。从一线采集到最终统计,环节繁多,使得这个过程非常繁琐缓慢;2.数据在处理的过程中会逐渐失真,因为每个环节都有被错误处理或粉饰的途径;3.数据分析的单一维度。以疾控数据为例,每天新增多少确诊病例。这样的数据只能用来画一个简单的图,远远不够,因为简单的人数只能反映简单的问题。很多有价值的维度在分析过程中丢失,会影响决策。4.数据孤岛现象严重。比如医院诊疗数据、疾控数据、人员流动数据分布在医院、运营商、公安等不同单位或部门。没有高层的强力推动,大家很难共享数据,但这是低效的。
总的来说,现在中国的信息化水平已经很高了,但是各个行业、各个部门、各个企业之间的信息还没有顺利共享,以至于我们的行业虽然是相通的,但是没有进一步发展壮大的基础,万一发生意外,也没有足够的数据来支持你做出下一步行动的决策。
信息透明和隐私保护之间的平衡需要解决。首先,信息透明很重要。我们希望了解信息,我们希望根据信息做出决策,但另一方面,并不是每个人都能知道这些数据。比如这次武汉返乡工人信息泄露,被电话骚扰,苦不堪言。此外,还有一些疑似或确诊病例,警方会调出他们的大量详细数据。他的很多曲目被很多人知道。一旦确诊,所有信息都会暴露,这也是为什么有些人宁愿在家度过,也不愿让别人发现自己有病。也就是说,在当今社会,我们的隐私权实际上受到了巨大的潜在威胁。其次,隐私问题是大家一直忽略的因素。隐私是信任的重要元素。信任有两种:公开信任和私人信任。公开信任是指你很长时间没有做过什么坏事,所有信息都是透明的,可以公开;另一个是保密的信任,也很重要。有国外学者说过,隐私是人类合作的润滑剂,也就是说,我们要合作,就要保持一定的距离,守住自己的隐私,这是合作的前提。换句话说,人类之所以能够很好地合作,是因为他们能够在开放和隐私保护之间取得很好的平衡。之前大家对这一点并没有很好的认识,但是经过这次事件,相信隐私的重要性会有所改变。
第三个问题,我们的信息保护得好吗?现在我们在互联网上有很多信息。比如手机里有很多app,每个app都有我的信息。这些信息得到很好的保护了吗?关于信息保护,我们有没有可能建立一个大型的数据中心,把数据交给一个值得信任的人保管,然后去那里查询是否需要数据?
建立数据中心是人们会想到的第一个办法,但是建立数据中心是非常困难的,因为数据中心非常大,我们每天产生大量的数据,我们无法提前知道,导致数据中心的成本极高,高到无法使用。有少量的信用数据是可以的。如果不断积累,有很多维度,久而久之就会产生很多问题。数据集中化会让数据中心成为黑客的目标,因为一旦被攻破,就会获得巨大的利益和权力。
我认为数据不应该集中存储,而应该分布存储。数据的价值应该以共享和流通的价值为导向。删除没有价值的数据就行了,有价值的数据自然就沉淀下来了。越有价值的数据越不容易丢失。越有价值的数据越容易被挖掘。这是一个充满活力的系统。如果我们提供的合法数据能够通过合法合规的渠道被他人分析处理,最终在监管下以经济市场化的方式和去中心化的方式共享,那才是切实可行的方法。
区块链零知识证明将打破数据孤岛。如何连接数据孤岛?这也是今天要讨论的重点问题。现在数据孤岛问题非常严重。每个人都有数据,只是数据没有得到很好的保存,因为合法合规的实现数据是非常困难的。相关技术也在发展,市场也在逐渐兴起。那么,企业愿意花费多少来保护您的数据呢?其实没花多少钱,所以才会有大量数据泄露。让数据流动更顺畅,才是更好保护数据的方法。那么这些是如何通过区块链技术实现的呢?区块链技术可以帮助实现数据的去中心化存储,保持数据的机密性,确保数据不被篡改。
我们关心什么性质的数据?1.真实性,即这个数据是真的吗?2.时效性,即数据产生的时间点,关系到数据是否有用;3.完整性是完整的而不是片面的数据;4.可验证性,数据的前三个属性必须是可验证的,即数据的真实性、及时性和完整性可以通过简单公开的方式进行验证。其实这些都和区块链技术有关,但是区块链技术缺少一个非常关键的环节,就是零知识证明。如果我们把区块链技术和零知识证明很好地结合在一起,就能很好地解决这些问题。
什么是零知识证明?零知识证明非常类似于区块链。区块链技术有一个很大的贡献,就是用简单有效的方式解决了拜占庭容错问题。拜占庭容错是指参与计算的部分人可能是坏人,他们会制造麻烦。举个例子,有十台服务器,其中一部分断电或者被炸,但是系统仍然可以很好的工作,所以这就是简单的容错。如果十台服务器中有一台被黑客控制了,他就可以冒充好人来捣乱。如果此时系统还能正常运行,而且无论黑客做什么都不会影响整个系统,那么这就是拜占庭容错。不用说,实现拜占庭容错是非常困难的。现在有了人脸识别技术,人脸识别是拜占庭容错吗?目前没有。人脸识别之所以有用,是因为它假设每个用户都不是黑客,黑客可以通过各种手段愚弄或绕过人脸认证。那么,银行拜占庭容错吗?不一定,因为一旦银行内部有内奸,就不好说了,银行也可以倒闭跑路。我们的社会是拜占庭容错的吗?是的,我们的社会允许麻烦制造者的存在,我们可以用各种机制来阻止他们。我们的身体也是。区块链也可以拜占庭容错,但是零知识证明也可以。它可以确保数据即使被黑客篡改也无法篡改,也无法构造假证书。
零知识证明可以在不披露任何信息的情况下证明一个事实。怎么做呢?比如我要数十个人里面有多少男女。想找人帮我统计,但是他不想让我看到具体的原始数据,所以他去了一个小黑屋进行统计,但是我也要知道他统计的数据不可信,所以我会在房间里安装摄像头,监控他每一步都没有出错,有意无意。打个比喻,零知识证明就像一个全能摄像头,可以监控任何时间、任何地点发生的任何计算过程是否真实、可靠、真实,生成一个微小的证据来证明这个计算过程的真实性,而不暴露任何细节。
零知识证明区块链是如何解决上述问题的?1.数据真实性的关键是用户篡改数据的问题。比如疫情,每个诊所都老老实实链接原始数据的承诺(或者说哈希值),这个承诺有很多维度。如果数据的处理链很长,那么改变一个原始数据就很难改变最终的统计结果。2.数据的及时性。我们如何证明数据早于某一天?这很简单。我们只需要对数据进行哈希,因为这个数据必须在哈希缠绕的瞬间可用,所以数据生成的时间不能早于数据缠绕的时间。而如何证明数据不早于这个时间呢?事实上,这是中本聪的一个诡计。中本聪在《创世纪》中写了一段话,是《时代》中的一句话,以证明区块链的出生时间并不早于这句话产生的时间。因此,只要将区块链块哈希混入数据中,然后上传,就可以证明数据的生成时间。3.数据完整性,密码学中有很多相应的手段,比如加密、承诺、哈希等等。零知识证明数据处理的可信度。我们对数据进行清理、分类、统计和分析。因为这个过程是程序完成的,理论上每个环节都可以零知识证明拍照,过程中没有知识泄露,非常靠谱。
那么,现在技术在哪?零知识证明理论已经发展了30多年,直到五六年前,只有少部分人在研究零知识证明。区块链出现后,化学反应出现了,大家发现零知识证明和区块链结合,很多问题都可以解决。零知识证明将在2019年发展。但是现在我们主要关注的是如何可信地处理数据,公开和存储数据。零知识证明完美满足了数据安全、数据信息和数据隐私保护、可信披露的要求。
零知识证明现在慢慢接近实用,但是离实用还有一点距离,因为还有一些理论问题需要解决。如何更好地将区块链与零知识证明结合起来,现在是一个非常前沿且备受关注的方向。
新技术必然伴随着风险,法律考量是关键。我想谈的最后一个问题是,技术带来新的风险和法律法规问题。一项新技术的出现可以迅速加速某一方面的发展。在快速发展的同时,安全问题也非常关键。包括现在的人脸识别,都会带来很多数据隐私风险。在技术上,大量的密码学技术对系统安全性的要求非常高。如果零知识证明系统存在漏洞,黑客可以悄悄破坏。因为是零知识,黑客闹事就零知识。这是一种很难控制的特殊武器,所以零知识证明只有经过非常严格的数学证明才能使用。另外就是法律法规的考虑,这也是影响会比较大的一个方面。零知识证明会造成第三方的损失。实际操作中不需要第三方,只需要一个摄像头就可以了,但是摄像头有问题怎么办?这在法律上是完全真空的。加密算法有问题怎么办?如果没有责任方,敢不敢用这个密码算法,还有数据授权,数据分发等问题。所以前途是光明的,但也是很有挑战性的。
最后,周学光教授的一句话:希望这次危机成为一个转折点,让中国社会认识到有效的信息共享对中国社会安全的重要性。