專家深度討論區塊鏈與隱私保護 怎么解決隱私保護的問題？

2018年9月12日，在第四屆區塊鏈全球峰會《區塊鏈與隱私保護》圓桌論壇上，PlatON創始人孫立林、趣鏈科技CEO李偉、Least Authority首席執行官Liz Steininger、微軟中國云計算創新中心首席產品經理宋青見對區塊鏈與隱私保護進行了討論，新加坡新躍社科大學李國權教授擔任本場討論主持人。

對于安全和隱私保護二者的關系，與會嘉賓普遍認為是要分開看的，安全是數據不可以被竊取，隱私是數據在流通過程中不要把細節透露給不需要知道的人。在安全和隱私保護的實現上，宋青見提出將公鏈技術和聯盟鏈結合，用公鏈來做聯盟鏈數據的存證，可以增加聯盟鏈沒有公有鏈可信度高的缺點，聯盟鏈又提高了很高的吞吐量，達到了安全訪問同時降低了隱私保護的難度。

對于要達成安全和隱私保護，區塊鏈的性能是否會隨之下降這個問題，孫林認為這個問題需要重新審視。理論密碼學往往存在大量的前提和假設，認為安全性和效率一定是對立的，些假設是否真的成立很多經典的論文里并沒有給出解釋或者只是模糊解釋。目前看，上述對立有可能不完全成立，有可能會從理論上重新構造問題。

對于將MPC（安全多方計算）用于隱私數據處理的前景，李國權表示目前的算力還達不到相應的水平。孫立林則從實踐的角度出發，認為三方以上的算法到工程化實踐樂觀估計要五年的時間。因為前端要做大量的數據預處理，要配合AI，從編譯器到虛擬機到調算法又需要大量的應用，同時還要依賴于硬件加速。

以下為圓桌討論詳細內容，巴比特整理：

主持人（李國權）：你們怎么看隱私保護？如何解決隱私保護的問題？

孫立林：隱私保護和數據流動是完全不同的兩件事情，你把黃金存在保險柜里是安全的，但金子想進到市場做流動的時候需要提供足夠多的隱私保護。所以我們在做的事情主要是為了確保數據的流動性以及在數據流動過程中如何提供完備的隱私保護。最終的目的是為了給數據做基準定價以至于能夠被當成數據化的資產來衡量。

李偉：隱私保護和安全是區塊鏈極其重要的地方。安全與隱私要分開來說，安全就是數據不可以被竊取，隱私是數據在流通過程中不要把細節透露給不需要知道的人。在現實生活中，往往安全和隱私又是一起出現的問題，所以很多時候我們會一起來解決。

主持人（李國權）：Liz，據我所知你做了許多關于異地備份的相關工作。

Liz Steininger：是的，Least Authority是關注于安全以及軟件備份，安全是隱私的很大前提，一旦我們確保了安全就應該來保障隱私。所以Least Authority做安全的咨詢會看區塊鏈項目如何進一步對產品進行安全保障。另外一方面我們對于隱私保護有著非常大的規劃。

宋青見：安全和隱私是不同階段、不同角度的技術。聯盟鏈首先要解決必須是安全地連接到聯盟鏈，因為聯盟鏈不像公有鏈。公有鏈是假設沒有安全情況下照樣能夠保證網絡的運行，隱私保護在公有鏈上往往可以單獨討論的。但是在聯盟鏈上因為涉及到對聯盟鏈的訪問是可控的，在可控的情況下安全是第一步，在安全訪問的前提下又要提供隱私的保護。

舉一個供應鏈的例子，核心企業可以看到所有供應鏈的數據，但是在供應鏈環節里一級供應商是背靠背的，他們不希望看到互相的數據。首先所有能訪問網絡需要新解決安全的問題。

主持人（李國權）：我們如何來實現安全以及隱私保護？

宋青見：如果是公鏈技術和聯盟鏈結合，把聯盟鏈作為Layer2，這樣就可以有取長補短，協同提高的效應。因為我們可以用公鏈來做聯盟鏈數據的存證，可以增加聯盟鏈沒有公有鏈可信度高的缺點，聯盟鏈又提高了很高的吞吐量，達到了安全訪問同時降低了隱私保護的難度。這兩種技術如果結合起來就像Layer2基于Layer1分層的架構，適合做真正落地的實際應用。

主持人（李國權）：如果是這樣的話，在安全和隱私保護方面會不會有所妥協呢？

宋青見：實際上是通過Layer2彌補了隱私保護，在公鏈上能放到隱私保護，放在聯盟鏈里反而可以提高性能，因為聯盟鏈會降低實現隱私保護的難度。

主持人（李國權）：如果我們把公有鏈跟私有鏈結合就需要建立更多的信任。從設計的角度出發，如何增加攻擊者的成本同時保護隱私？

Liz Steininger：我們應該思考在不同層所在做的是什么以及所要架構的是什么，如果我們要保護數據隱私的話那不可能就需要一些許可的區塊鏈，所以我們要考慮一下是把數據存儲到公鏈還是存儲到許可鏈，或者可以思考一下可能不會在一些特定使用案例中使用許可鏈。對我們來說，有一些所謂的威脅建模，可以通過建模分別解決對于數據的風險。對于一些特定的案例可以使用特定的技術、特定的結合。

李偉：不同的場景需要用到不同的技術，包括Layer 1和Layer 2是在性能、隱私的權衡，很難找到大一統的方案，既能滿足性能的需求又能滿足隱私保護的需求，這是非常困難的。但往往很多時候我們犧牲一點點可以得到更好的其他特性，這還是根據具體場景來確定的。

孫立林：本來我們做MPC，MPC里有不同的分法，從不同假設來說算法得到的結果是不一樣的，我們對世界做了抽象，好人還是壞人，信任還是不信任。密碼學、隱私保護是有大量的假設和前提的，而假設和前提在工程上得到應用以后會有很多的新情況涌現，我們的根本出發點有些不同的想法，公司內部已經不再提公鏈和聯盟鏈的區分了，我個人認為分發已經過時了，我們通常的提法是現在做的新項目是完全面向全球計算的新架構，矩陣元做的事情是企業級的服務。

至于到底有沒有token這件事情已經不重要，有很多企業是有token需求的。從比特幣、區塊鏈原生的設計來說就是把支付、清算、結算作為基本的賬本，在設計上做了取舍，為了節省環節會給出token處理掉，變相地回到了現金時代，不能說有token就不是企業級服務。你就是發行了記賬單位還處理它，否則區塊鏈會被當成數據庫或者存儲過程來用，這是我們對整件事情的基本看法。第一要分前提，第二不能簡單地區分是公鏈還是聯盟鏈。

主持人（李國權）：鏈上的挑戰包容性的區塊鏈是關于設計的思維，鏈下要把區塊鏈和物聯網、AI連接在一起，這會不會成為攻擊的重點？會不會幫助我們來保護隱私呢？

李偉：這些東西只能保障在鏈上數據的安全或者已經數字化以后在線上的價值產地。但往往數字世界的價值希望跟物理世界進行影射不是簡單的區塊鏈的問題。

舉一個現在很熱的溯源例子，我們經常講區塊鏈可以做溯源，但區塊鏈真的自己能做溯源嗎？其實我的答案是否定的。比如說一瓶水上面貼個二維碼是從加拿大雪山上運過的，到了上海的一家超市打一個孔把水抽出來罐進自來水去抹平，這個水是不是加拿大的水？區塊鏈只能證明二維碼上是加拿大的，但能否證明瓶子里的水是加拿大嗎？

一些硅谷創業公司專門做了可食用硅，如果是貴的東西就需要通過輔助的IoT、生物技術、3D打印等輔助技術證明線下資產跟線上資產的對應，這才是關鍵。區塊鏈本身的研究非常關鍵，但區塊鏈+IoT、生物技術、3D打印等把物理世界上鏈的過程是非常重要的，如果這件事情做不好的話那鏈上的資產是否是安全的？

主持人（李國權）：第一次數據被放在鏈上的時候需要有第三方的信任相關機構來證明放在鏈上的數據是正確的，很多時候在我們研究現實應用的時候這一點往往會被忽視，你如何贏得第三方信任？如何減少第三方信任的成本來確保數據是正確的，這是非常復雜的。還有沒有其他的方式利用鏈下的技術來確保我們能夠獲得更高的隱私保護？

Liz Steininger：對于個人數據而言可能考量的不太一樣，比如說你有一個公司對于隱私的關注是公司的商業秘密、公司的操作的專屬信息，對個人數據而言還是涉及到初始設計的問題，數字來自于誰，你能不能信任數據的原始來源。一旦你有了數據以后想要進行隱私保護、安全儲存，同時你依然需要利用區塊鏈的功能和特點。一種方法就是鏈下的數據存儲的技術可以利用哈希、加密參考到許可鏈或者公有鏈當中，因為這可能涉及到聯盟鏈當中的隱私保護的問題。你可以利用鏈下的數據存儲以及隱私保護的技術再影射到公有鏈當中，這樣也可以實現確保性，從而確保隱私保護。

主持人（李國權）：我們可能需要很多其他的智能合約、代碼來確保能夠和鏈下進行鏈接，智能合約有多透明呢？如何確保智能合約能給我們帶來隱私的保護？大家對此有沒有什么看法？

Liz Steininger：目前為止大多數我們所看到的智能合約是完全透明完全開放給公眾的，透明代碼是開源的而不是所有人都可以讀取代碼了解代碼，這是另外一個問題。涉及到智能合約問題希望看到智能合約能夠更多地在企業當中應用。而且個人數據必須要安全性，有很多項目在研究如何提升智能合約的安全性。我們還沒有談到但是零知識證明也是很有潛力的技術，能夠提升數據的溯源和安全性，而并不需要去披露數據。

宋青見：說到保護隱私還有一種方法，像智能合約里面是隔離了，只是在交易方之間做私有交易，在若干個節點中可以看到。還有一種是利用安全的硬件，像微軟把隱私保護的問題轉換成訪問控制的問題，所有信息都在安全的硬件環境里是有全量的數據。但是如何訪問數據就變成了可以轉化成標準傳統的智能合約的方法。

現在比較先進的密碼學技術像零知識證明和智能合約怎么結合還是在早期階段，零知識證明主要還是用UTXO的方法來做隱私保護。有關在智能合約級別怎么支持都是我們拭目以待可以看公鏈技術在密碼學方面怎么更好地發展。

李偉：我們也一直在解決這些問題，一方面通過隔離是比較簡單同時寫性能上又得到保障的技術，可能只有相關方有智能合約而其他方是不參與的或者最后做存證。但這很簡單效果也很好但有個很大的限制是靈活性很差。不可能很多復雜參與方每兩個人搞一個小的，如果是比較固定的還好說，但我們的交易是很復雜的，這樣子靈活性會非常差。我們不是固定的，而是根據每筆交易可以靈活地做只有誰能參與，但相對來說還是復雜了一點，靈活性差了一點。

現在我們也在看新的論文，比如說Zacsh做了零知識證明，現在在智能合約做了零知識證明論文已經出來了，但還是偏早期并且性能比較差，隱私和性能永遠不會平衡。這是我們需要重點突破和研究的地方。還是根據不同的場景選擇合適的技術來保證智能合約級別的安全。

孫立林：合約實現隱私保護，性能一定會掉下來嗎？今天的理論密碼學有一個基本點，存在大量的前提和假設，這些假設是否真的成立很多經典的論文里并沒有給出解釋，甚至有時候也就糊弄過去了并沒有解釋。

回到理論密碼學的前置問題是認為安全性和效率一定是對立的，但是現在有一組人在重新看這個問題，對立有可能不完全成立，有可能會從理論上重新構造問題，并且隱私保護的算法在智能合約不是越多越好，加了更多隱私保護和安全的考慮以后有可能系統會出現更嚴重的問題是我們今天想不到的，只有在工程上才能實現，不是1、2個Paper能夠解決的。

主持人（李國權）：MPC（安全多方計算）并不需要知道各方輸入的信息或者各方的數據點，就可以計算加密數據。但我想這些實際上都是蠻高深的，因為計算的算力還沒有達到水平。你們對加密數據進行計算或者實現多方計算的看法是什么？我們離這樣的愿景還有多遠？

孫立林：我們做MPC做了快兩年的時間了，MPC多久成熟？三方以上的算法到工程化實踐從推進的角度看，明年年終能夠做出來，工程化實踐至少還需要半年或一年。前端要做大量的數據預處理，要配合AI，工程化的實踐從編譯器到虛擬機到調算法又需要大量的應用，可能又是兩年的時間。我算了一下樂觀估計要五年的時間。但是技術的進步一定還要依賴于硬件，我們有一組人在用APG、GPU來用硬件加速處理。

MPC密碼學的好處是天生是分布格式、去中心化的，所以特別適合理論架構里處理。但是SHE全同態加密太難了，今天做的計算合約化和合約計算化打成電路處理以后會為下一步全同態的處理奠定基礎，這是我們的實踐體會。

李偉：區塊鏈里涉及到技術點特別多，每一個點都有很多工作要做，這些問題不是說以前不存在，以前一直有但是研究的人不多，非常感謝區塊鏈。有了區塊鏈現在學術圈對關鍵的底層問題研究論文如雨后春筍一般。

區塊鏈不是新問題，但是解決方案要做的完美的話真的需要蠻長時間的。以前做存儲有很明顯的趨勢，現在整個計算機體系結構是通用的結構，是否適合現在的社會是要打問號的，這種軟硬一體化的趨勢越來越明顯，為了某種應用而定制某種越來越復雜。根據區塊鏈的需求來定制所需要的加密芯片、加速芯片，現在我們在和英特爾合作怎么拿硬件進行加速。所以趨勢是挺明顯的，并且必然會引起很多的技術革新。假設不成立是不是說性能和安全可以有平衡？基于硬件來做的確有些假設可以放松，甚至有些東西不用搞那么復雜，這樣的話性能、安全性會有很大的提升。一切目前還是實驗室階段，需要學術圈和工程界的人一起努力。

主持人（李國權）：就硬件而言必須要實現大規模的生產，就生產而言開始談到去中心化生產，開始談到了開源的硬件，不知道我們到底離這樣的目標有多遠？Liz 你來談談，在開源領域你也工作了很長的時間，對開源硬件有什么看法？

Liz Steininger：我相信五年后會是比較安全的時間使得技術進一步發展，再進一步技術就會實現革新革命，如果如果我們能夠找出來如何使得技術更加普及、惠及普羅大眾就會看到行業很大的變革。

宋青見：從我做產品的角度雖然很關注成果但判斷還是在比較早期，從工程角度很難準確地估計真正能夠大規模應用的時間點，反過來說真正技術的大規模應用是要靠實際需求來驅動的，目前從做產品的該度最大的愿望是首先能夠推廣和普及區塊鏈的應用，哪怕是最簡單的區塊鏈技術如果能夠大范圍廣泛應用大反過來用戶應用的需求會驅動更高層次的隱私保護、加密算法的發展。當務之急還是要盡快地把目前你覺得有問題比較簡陋的區塊鏈技術跟真正實際需求結合起來，已經有很大的應用空間。從做產品的角度更希望的是用實際應用來驅動的方式從而推動真正研究的落地。