隐私计算:重新定义和践行去中心化

中文 主网运行和链上生态
#1

近日,IoTeX市场部负责人Dean Patrick在medium上发表了一篇关于隐私计算的文章,详述如何把区块链和TEE赋能的边缘设备可信计算网络结合,以保证处理数据的代码的去中心化完整性和机密性。特此翻译出来分享给IoTeX中文社区。

“一直以来,我们都使用端到端的加密方式来保护存储和传输中的数据。但是,代码的运行往往需要对数据进行解密,从而导致个人数据面临被第三方操控的风险。 隐私计算指的是将负责代码运行的CPU隔离在一个“黑盒子”里,在安全隐私的环境中对数据进行解密、计算和重新加密,独立于本地的操作系统,保障数据的机密性和完整性 。”

每一家区块链公司都宣称自己通过各种不同的方式践行去中心化。虽然去中心化的定义不尽相同,但其核心是赋予每一个人处理自己数据代码的权力!

这听起来可能有些奇怪,但控制处理数据的代码其实远比控制数据本身更为重要。知名区块链布道者Andreas Antonopoulos说过: “如果你控制了处理数据的代码,你就控制了数据的核心。数据本身是否是去中心化的并不重要,因为它们最终都会被集中起来处理或操纵。”

在90年代中期,互联网是一个由用户发布的网站组成的网络。Facebook创立之初也仅仅是一个承载众多个人信息的服务器。可以说,早期的互联网是去中心化的,因为每个用户都可以控制网站运行的代码。

在机构寡头形成垄断之前,众多新的网络开始探索去中心化。在这一点上,政治派别和计算机网络是一致的。通常,加入一个去中心化的网络意味着被遗弃。1995年,比尔·盖茨参加了向大众普及互联网,在节目中遭到了Dave的嘲讽:“我想总有一天我会拥有一台电脑……”。

早期互联网用户经历的坎坷和嘲笑,与现在运行区块链节点的人的遭遇相似。2016年初,当我创建自己的第一个以太坊挖矿平台时,我的朋友告诉我,虚拟币仅仅是开始,以太坊是去中心化的,而去中心化注定是一条荆棘丛生之路。

现如今,互联网是集中式的,用户可以随意使用和访问各种服务。但是,集中式的代价是数据面临被操纵的风险。例如,我们在Instagram上分享照片时必须分享位置、面部识别数据和媒体库等信息;使用音乐播放软件听歌曾经不需要提供任何用户数据,但现在音乐App也开始采集用户的位置信息。

1080×440 56 KB

通过IoTeX实现物联网的去中心化

从理论上讲,通过对数据执行代码的去中心化,以太坊为市场提供了一个喘息的机会,实现了权力的去中心化,催生了一批便捷的现代化应用程序。但讽刺的是,再次去中心化的进程却带来了与最初互联网去中心化同样的负面影响。去中心化是与时代脱节的产物么?

诚然,去中心化意味着冗杂和低效。以太坊和web 3.0的运行速度慢,成本高,无论如何都无法与web 2.0相竞争。2016年,DAO黑客事件让以太坊实验陷入困境,占总供应量15%的以太币被锁定在一个智能合约中,而这个智能合约却出现了故障。包括DAO在内,早期的以太坊主要应用于金融领域,在2017年以ICO形式募集资金是初创公司的主要渠道。而今天,金融的去中心化也为华尔街带来不少困扰,以太坊就像是一场赌博,在骰子停下来之前无法预知最终结果。

目前,以太坊面临的主要挑战是如何只靠区块链来实现大规模的去中心化代码执行。区块链是一种信任机制,想要在链上添加信息有一定的门槛。执行缓慢是区块链的特点,而不是缺陷。但是,如果我们使用区块链作为唯一的真实数据来源来管理稀缺的数字财产,比如资金认证凭证,而将大规模、去中心化的代码执行交给其他更具可延展性的技术,结果将如何呢?

1080×299 36.9 KB

IoTeX携手埃森哲、AMD、Facebook等公司加入隐私计算联盟,详情请见公众号文章: 携手埃森哲、AMD、Facebook,IoTeX加入隐私计算联盟

隐私计算就是这样一种技术,它诞生于上个世纪,在2015年英特尔为保障数据安全推出SGX服务器时得到了迅速发展。一直以来,我们都使用端到端的加密方式来保护存储和传输中的数据。但是,代码的运行往往需要对数据进行解密,从而导致个人数据面临被第三方操控的风险。 隐私计算指的是将负责代码运行的CPU隔离在一个“黑盒子”里,在安全隐私的环境中对数据进行解密、计算和重新加密,独立于本地的操作系统,保障数据的机密性和完整性。这个“黑盒子”就是可信执行环境(TEE)。

除了英特尔SGX服务器之外,TEE也适用于小型的边缘物联网设备,这些设备的数据安全、授权和加密过程通常在本地的中央服务器上运行。这种“在边缘上”进行零延迟计算的方法对汽车自动驾驶领域非常重要,尤其是在行车过程中需要紧急刹车时。

有趣的是, 将中央服务器的工作分配到去中心化网络节点/设备的概念是区块链和边缘计算的基础,二者的结合将激发巨大的潜力,甚至永远改变计算的方式 。IoTeX即将发布的Pebble追踪器是与全球半导体巨头Nordic半导体合作打造的一款内置TEE的边缘物联网设备,可以对所有数据和边缘计算提供端到端的验证功能。Pebble追踪器就像是一款进阶版的多功能瑞士军刀,可以提供GPS定位、振动、冲击定位、温度、湿度、压力和环境光读数等信息。

1080×508 15.2 KB

隐私计算可以保障TEE中代码运行的安全性和防篡改性,从而消除信任所需要的中心方。换句话说,支持TEE的物联网设备可以理解成是区块链的代理——二者都是提供可验证输入、过程和输出的可信第三方。组合起来之后,区块链通过向用户和设备发放可信凭证来确保数据的来源和不可篡改性,而支持TEE的服务器和边缘设备通过可信的方式大规模的运行数据执行代码。

经过不懈的努力和探索,IoTeX团队成功将隐私计算和区块链这两种技术结合起来,重新诠释了去中心化对物联网的重要性。在边缘硬件层面实现的隐私计算,将为去中心化网络带来革命性的突破和改变!

2 Likes