再谈区块链安全与隐私保护：隐私不是被保护的，是被控制的

作者 | 邱祥宇

安全与隐私保护，是区块链会议经常被拿来讨论的话题。不出意外，在5月16日由巴比特主办的2019杭州区块链周•Chainge技术开放日上，“区块链安全与隐私保护“再次成为会议重点设置的议题。

圆桌题目就是“区块链安全与隐私保护“，是不是看起来毫无新意？但是安全和隐私保护是个“常谈常新”的话题，每年都有新问题出现，而不同的嘉宾，甚至同一嘉宾在不同时期总能给出令人眼前一亮的观点。

在这场圆桌论坛上，慢雾科技联合创始人余弦就提出了“隐私不是拿来保护的，隐私是拿来控制的”别致观点和“安全应该跟着业务走”的务实观点。成都链安创始人杨霞从“访问控制”的手段谈了如何保护信息数据安全。公信宝创始人黄敏强和PlatON CSO肖紫闻则从实践的角度分享了可信计算和安全多方计算在区块链安全与隐私保护的应用。

隐私不是拿来保护的，隐私是拿来控制的

 

余弦认为，当人们在接触互联网的那一刻，就不存在所谓的个人隐私了。

作为一名黑客，余弦在现实生活中，会使用电子邮箱，电商平台，也偶尔在某些会议上抛头露面。余弦自嘲自己在互联网上已经是透明的了。

“如果像我这样的身份都是透明的，在座的各位如果你们接触互联网，就可以等同于也是透明的，更别提一大堆的个人隐私了，你的隐私控制权可能已经不在你的手上了。”

因此，余弦给出一个结论：隐私不是拿来保护的，隐私是拿来控制的。

而区块链在保护个人身份上具有独到优势，我们可以在区块链上创建一套独立的身份，这个身份无法跟个人真实身份关联起来。我们可以通过控制这个独立的身份保护自己的隐私。

 

通过强制访问控制保护数据安全

 

杨霞除了是成都链安科技创始人外，同时也是电子科技大学教授，曾在航空航天等军事领域做了很多关键安全工作。

对于用户名和密码这种在互联网世界中经常被保护的信息，杨霞提出了访问控制的手段。所谓的访问控制，就是基于用户角色的访问控制，即使你的用户被别人窃取，也不能让他随意干任何坏事，这是从系统上可以做到的。

在区块链生态，私钥的保存、防窃取成为被保护的信息，这里面的安全，比传统意义上的用户名和密码被别人窃取，所带来的损害更大。杨霞表示，这一块还需要区块链团队从学术上和技术上进行探索。

 

TEE/MPC保护隐私

为了保护企业数据以及个人的数据在计算和交换过程中不被泄露和不被窃取，公信宝采取的是“TEE硬件+自创密码算法”软硬相结合的路线，常见的硬件是比较成熟的英特尔 SGX 芯片，但存在单节点依赖过大的问题。为了突破这一点，公信宝自创了两个密码算法： DKMP （分布式密钥管理协议）和 SSSG （安全密钥分享组），来解决授权依赖和密钥有问题，用节点推算密钥，并且过程中如果密钥丢失，可以通过节点计算修复，这是首要解决的。此外还计划在Layer2扩展，用于解决在计算过程当中的性能问题。

PlatON聚焦在MPC上，以混淆电路的方式，用户直接在本地将数据通过链路的印迹变成电路，然后传输过来进行计算，得出最后的结果。对于MPC存在的问题是：随着计算方越来越多，算法越来越复杂，性能会遇到瓶颈。PlatON目前从算法和硬件的层面对性能进行优化和加速。

 

安全跟着业务走

余弦认为，安全应该跟着业务走。

“一个新的世界出来的时候，业务肯定是先发展。很多人口头上会说我非常重视安全，但是在实际行动上，安全的整个体系禁设，远远滞后于业务的发展。”

区块链安全生态极其缺乏国家背书，用户币被盗被攻击很难在现实中去报案，因为几乎没有立案依据。所以黑客可以肆无忌惮去攻击交易所。作为一个安全公司，慢雾科技会通过自己的力量给安全事件做安全预警，但不会贸然说某个公链，某个交易所存在漏洞，以免给相关方带来恐吓。

支付有比特币，匿名有门罗币，用户还需要Grin吗？

Gary介绍了Grin的优势，Grin在今年 1 月份上线，主要以支付为目的，是一个非常类似于比特币的开发模式的项目，是基于minble-winble协议的隐私币。在 mimblewimble 协议出来之前，有很多研究者在隐私性和规模可扩展性上不得不寻找平衡。

有了minble-winble协议，既能够照顾隐私，同时它的计算量很小，同时它很简洁，甚至于在链上，Grin 第一次在区块链上能够做减法，能够把已经消耗的 UTXO，从链上能够减掉，这是一个非常创新的地方。

随着应用增长，它不会限制增长你的用户量。此外还有其他方面的改进，未来 Grin 还有一些基于移动化的优化，也会非常有前景。

余弦也对Grin的出现表示了赞许，因为minble-winble协议来自追求隐私和自由的暗网，创始人很神秘。然而在当前，门罗是最受暗网欢迎的币种，Grin能否获得暗网世界的更大支持，一定程度影响着Grin的接受度。

喵进来充电

哈喽大家好，欢迎来到喵懂区块链，我是不靠颜值靠才华的胖小喵。近期有小宝贝反馈说我们车开得太快，要赶不上我们的进度了~好，我们今天不烧脑，来给大家讲一讲你可能熟悉但又不了解的区块链黑话！

更多资讯：

熊走牛来——比特币开启新周期|QKL123研报

增长88%! 2019福布斯全球区块链50强榜单, 你未必看懂这3个细节

加密货币巨鲸深度研究：操纵市场是误解，还有人在做慈善

巴比特学院1周年重磅升级！还有微软、百度、微众银行为大家免费授课！

回复 我要学习 即可免费加入巴比特学院与大咖面对面交流

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书，免费下载《比特币：一种点对点的电子现金系统》

回复 以太坊，免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书：用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告：区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书：可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告：银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告：价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复 时戳资本 可获得时戳资本所有研报下载链接

回复 喵懂 可获得从0到1区块链进阶课程视频链接

回复 8问 可观看与重磅嘉宾深度对话视频链接

回复 She knows 可获得行业大咖话题直播链接