Algorand见面会上关于公有链数据安全计算的分享 | TokenInsight

Algorand见面会于4月20日在清华大学圆满举行，协办方TokenInsight首席分析师Wayne分享了《数据安全计算》硬核内容。TokenInsight是一家全球通证数据与评级机构，近期招人中，欢迎向维维（tokeninsight_data）投简历。

Algorand全球行-北京站，与大家分享Algorand项目的最新进展与品牌战略、技术探讨、以及未来规划。Algorand的首席科学家陈婧女士，与大家分享了Algorand的项目特点、应用案例以及如何打破区块链不可能三角。

同时，中国信通院云计算与大数据研究所副所长魏凯和万向区块链首席经济学家邹传伟，也作为受邀嘉宾出席本次线下见面会，并作了精彩发言。

本活动由清华大学学生区块链协会与block72、TokenInsight联合举办。

Block72是一家针对区块链行业和分布式计算的跨国咨询公司，致力于全方位资源对接、全球社区建立及维护、PR策略、项目发展的多维度策略等并致力于孵化加速投资级优质区块链项目。

▲ Algorand首席科学家陈婧博士解读项目

▲ TokenInsight首席分析师Wayne分享内容

以下为TokenInsight首席分析师Wayne《数据安全计算》分享的文字稿：

一、公有链的特点及弊端

公有链的区块链系统中，任何人都可以成为节点，加入这个网络。对于这样的公有链网络，都具有以下几个特点：

 

1. 相同的账本（数据库）。也就是说，所有的节点共同维护一个账本，记录整个网络在某一个时间点的状态，之后随着交易的更新，来更新整个网络到一个新的状态；

2. 执行相同的计算。这里的意思是说，对于所有交易的验证，理论上每一个节点都需要进行验证；并且如果是智能合约的话，那么也就意味着每一个节点都要对智能合约进行相同的运算。

3. 数据公开。在公有链网络中，所有的链上数据都是公开的，这也就意味着用户只要将数据上传，那么也就没有隐私性可言。

而这样的特点会造成以下的问题：

1. 浪费资源。大量的冗余处理，浪费了大量计算资源。

2. 木桶效应。在公有链网络中，如果部分节点的处理性能很差，那么也相应地会拉低整个网络的数据处理能力。

3. 验证者分歧（The Verifier’s dilemma）。这一点特别对于PoW而言，每次区块奖励只给到一个节点，但是其他节点同样需要付出成本来验证交易，验证合约，这时候其实只是付出了成本但是并没有回报。

4. 数据的共享以及隐私保护。缺少隐私保护的功能，会导致用户不愿意分享数据，无法发挥数据的最大价值。比如在医疗、金融领域通常需要大量的数据来作为基本信息对模型进行训练，获得结果。但是不同家的公司不愿意放弃自己独有数据的权利，因而不愿意公开，这样也就没有办法发挥数据的真正价值。

二、两种解决方案

目前对于数据的安全计算的解决方案可以分成2个类型：

1. 硬件解决方案：TEE，可信执行环境。

2. 软件解决方案：HE，SMPC，ZKP等。

三、硬件解决方案

硬件的解决方案是把重要的数据、重要的代码放在一个隔离的硬件环境中执行，在绝对安全的“硬件黑箱子”里进行运算。

比如拿Intel的SGX来举例，代码运行的环境被分成了2个部分，安全环境Trusted和Untrusted part。把重要数据放在trusted part中，重要的处理放在安全的地方执行，安全部分和外界的交互只能通过特定的接口，数据不能随便进去，代码只能在里面执行，通过硬件的方式达到安全的效果。

TEE的优点是工业化应用相对来说较为成熟，并且其实际性能也相对较强。但是这种方案也有一定的缺点：

1. 硬件的生产开发需要依赖于大型的硬件芯片厂商，这一点和区块链的去中心化哲学理念有所违背。

2. 可能存在硬件厂商故意留后门的情况存在。

实际项目举例：Oasis Labs，Enigma，Defi。

四、软件解决方案

4.1 同态加密的方案

同态加密是指说用户不直接把需要计算的数据给到其他人或公开的网络中，而是先把（明文）数据加密成密文，然后拿去给其他节点计算，得到密文的结果，然后再把密文的结果拿回来进行解密，最终得到结果。

这样做的一个前提是，用户本身对于数据的加密或者结果的解密运算量，要远远小于实际对密文计算的运算量。

但是这个方案相对来说比较不成熟，2009年之前的同态加密都只能计算某些特定的函数，并不能实现任意方式的运算。直到2009年之后，支持任何运算的全同态加密才实现。

当然，这个方案的最大缺陷就是实际表现性能较差。

实际项目举例：PlatOn，Grin（Pedersen Commitment）。

4.2 多方安全计算

多方安全计算简单可以理解为，多方共同参与某一个函数或者运算过程的计算，参与多方并不知道任何其他方的数据，但是最终能够得到数据结合计算出的结果。

1. 优点：多方参与，符合去中心化的理念。

2. 缺陷：涉及复杂的运算时，多方之间需要大量通信，通信的复杂度就会上升。

实际项目举例：Enigma，ARPA，PlatOn。

4.3 零知识证明

严格上讲这不能算是数据计算的方案，因为效率太低。更多的是运用在交易的隐私保护层面，同时也是第一个运用在Cryptocurrency中的方案。

实际项目举例：Zcash，Hawk，Bulletproof。

总结：现在的这些关于数据隐私的方案，很多情况下并不是独立存在与项目当中，大部分的项目其实都是相互交叉，运用了多种功能技术。因为对于任何一种方案而言，都有它的局限性。即使是这样，对于数据的隐私保护以及安全计算到目前为止也并没有特别成熟的项目。

以下为Wayne《数据安全计算》分享PPT：

微信小程序

Tokenin指数? Token白皮书? TIindex指数?

往日精选

交易所行业2019 Q1报告 | TokenInsight

挖矿行业2019 Q1报告 | TokenInsight

全球区块链第15周看点 | 发改委将虚拟货币“挖矿”活动列为淘汰类产业

【中心化交易所】行业月报 | TokenInsight

区块链赋能供应链金融研究报告 | TokenInsight

公众平台及联系方式

官网：https://www.tokeninsight.com/

微博：@TokenInsight

电报中文：https://t.me/TokenInsightChinese

电报英文：https://t.me/TokenInsightOfficial

推特：https://twitter.com/TokenInsight

商务合作：bd@tokeninsight.com

查看项目报告请到官网

https://tokeninsight.com/rating/index

长按下图加维维好友

留邮箱地址收取干货周报邮件