数据盾总架构师陈杰专访丨数据安全领域28项专利（中）

导语

我们邀请到了数据盾产品总架构师陈杰（化名），对整个数据安全行业和数据盾项目以及目前基于区块链技术的安全存储进行权威解读。

专家简介

陈杰（化名），工信部标准化研究院特聘资深安全专家，是科技部 863“终端数据安全”项目申报者和负责人，珊瑚灵御联合创始人，中关村科技园区科技移动安全领域带头人，在访问身份安全鉴别方向、敏感数据加密和保护方向、关键数据备份与恢复方向、移动系统与应用安全领域，共申请并获得国内24项、国外4项相关专利。

声明

网络安全如同卧底刑侦，这个非黑即白的领域中普遍存在对抗性，为了保护网络安全技术以及相关从业人员的隐私及安全，本平台不便透露其真实姓名。介绍相关人员均用化名。

数据盾产品总架构师陈杰，在研究生时代就踏入了信息安全行业。今年是陈杰入行的第十五年，这个初出茅庐的数据安全领域学生，已经成长为工信部标准化研究院特聘资深安全专家。

在数据安全领域工作的十五年中，陈杰共申请和获得了国内24项和国外4项专利，针对访问身份安全鉴别、敏感数据加密和保护、关键数据备份与恢复、移动系统与应用安全等不同方向和领域。因为这28项专利，陈杰在数据安全领域被称为“二八哥”。

数字货币业暗藏危机，私钥管理成难题

在陈杰看来，数字货币行业最重要的是钱包私钥管理。现阶段的私钥保存体制，事实上存在很大风险。

陈杰介绍：“举个例子，把私钥放在手机里面你可能觉得很安全，但是手机一旦被root了，相当于手机所有权限对黑客开放。或者当你下载不知道来源的应用并安装了，黑客就会在后台把手机权限弄到最高。这相当于加钩子，当你打开应用时，钩子就挂上了，一旦勾上，你察觉不到，但钩子就跟着你走。你输私钥信息时，整个操作过程都能（被黑客）勾到。黑客还原时就通过后台把私钥发到指定邮箱或者地址。还有一种方式是黑客在你转账时在后台把私钥改掉，当你发生转账那一刻，使转账失败。”

钱包私钥管理的风险是存在的，虽然现在受众群体不是很大，但由于数字货币正在迅速发展，随着技术的成熟，使用数字货币的人必将不断增加，面临的风险也就更大。

问题在于，大部分手机用户没有钱包私钥的风险观念。陈杰说：“很多人没有这个意识，当你的手机被控，一打开应用，就触发事件，告诉黑客你在支付目前现状数字货币受众面还处在早期较为集中阶段，黑客为了避免偷盗行为被监测发现，所以会从小额支付方面盯上目标，并通过小额转账过程持续过程从而非法盗取。”

私钥保存的另一个问题是身份信息确认仍采用用户名、密码等传统方式。在陈杰看来，这将成为数字货币发展的一个致命问题。

“大部分人为了便于方便而设置信息安全上的“弱口令”，从而在最初就引入风险引爆点，随着用户基数增加，势必安全风险会从线性向指数级迅速放大。相当于通过一个自动应用算法，就可以把所有的用户和密码盗走，因为用户名是随机组合过程，密码同样是这样一个过程。记住越多风险越大，所以我们不鼓励这种用户名密码这种方式。”

创新零知识证明机制，打破传统认证方式

数据盾团队的目标是抛弃传统的用户名和密码认证方式，通过零知识证明保证登录过程的安全。

数据盾可以把私钥在系统里存储，而不是保存在本地。数据盾将私钥智能粉碎后放在去中心化的存储系统里，当用户需要时，不需要使用用户名和密码，只要通过零知识证明机制认证后，向系统发出请求，就可以拿到私钥的碎片，在本地组装。陈杰说：“这个过程不落地，不放在磁盘上。落在磁盘上，就是关机后还有。只在内存里，一旦应用退出不在磁盘保留，不会留下任何痕迹。”

陈杰表示：“这个就保证过程是动态、一次性、非落地的。只有证明我是我，重组以后才能完成交易过程。而一旦APP关闭，所有动态数据随之焚毁，即使手机被黑了，黑客什么也拿不到，没法启动应用；即使黑客能启动应用，也无法证明“他”是“我”；即使黑客能证明，如果没有算法，拿不到分片就不能重组，相当于从三个方面来保护私钥。” 

数据盾是一个完备的系统，从系统端到客户端的每个方面都有涉及，比较完善。数据盾的防护不光涉及私钥信息，还涉及业务信息，如转账记录。陈杰举例介绍：“有些东西放在本地，操作后在手机上有记录，没有被清理cash作缓存，缓存能加快启动速度，但是这个存在风险，业务数据的风险性加大。”

独创分片算法，提升核心竞争力

数据盾相对于其他安全防护产品，其核心竞争力就是独创的分片算法。市面上的传统安全产品一般从数据库方面入手，但数据库存在一个致命弱点——中心服务器点。而数据盾的技术能做到使分片足够小，足够合理，完成了去中心化。

数据盾的分片技术能根据不同的情况做出智能的调整。陈杰说：“有两个要素，效率要素和安全要素。根据不同的业务场景，比如说有一些大的企业客户，对一些业务频率不是那么高，我们可以分到足够小，相对细分。但如果是高频用户，要求效率高，我们分片就大一点，安全性那块做一个加密。”

分片算法的核心是：当分片足够小，小到每个片段都没有意义，就没必要加密，也就摆脱了加密的限制。“当分片是一个单独的数字，没有意义，不包含信息时，我们就可以避免加密过程，将操作效率提高。而当分片大的时候具备信息，我们就不能让分片被看出意义。很关键的一个点就是使分片足够合理，使黑客拿了分片也没有意义。”

在整个数据盾体系中，存在针对所有分片的健康度监测机制。当分片外放时，并不是单片形式，而是复制后的多片。在健康度运营体系中，大家都可以看到一些区块信息，包括整个平台中大概存了多少分片、活跃度、有多少节点加入等。陈杰说：“这些我们可以对外公开的，这样大家可以充分看到分片在整个体系中流动的一个过程。” 

陈杰介绍：“当系统健康度降低到一定阀值时，比如说所有的节点超过70%不活跃时，系统会进行全网公告，告诉大家可能出问题了。这样可以让大家参与这个项目，我们会让分片再自我复制，即使健康度低到一定阀值，也能保持健壮性。”即使系统全部崩溃，数据盾也能将数据迁移出来。数据盾的分片过程与多副本恢复技术一脉相承，形成了一个完整的体系。

往期推荐

（点击图片浏览）

关注我们在底部菜单栏可获得379份区块链项目白皮书

耳朵财经电报群：https://0.plus/erduocaijing

更多消息请加客服进群交流：jf515292

聆听区块链的声音

--- 耳朵财经 ---

---- end ----

关注我们你会领先世界99%的人了解区块链