区块链的要义是带来更公平和安全的环境，提供更有创新和发展的可能，这是

一个可期待的未来。

在2018中国IT领袖峰会上，美国斯坦福大学教授、物理学家张首晟的谈到的：真

正去中心化的数据生成的数据市场将成为一个理想的世界，而在这个基础上，匹 

配上既能保护个人隐私，又能做出良好计算的加密算法，就将让社会变的更加公

平。

去中心化的数据存储加上加密技术，能带来可落地的区块链的应用，是真实可见

的未来。

它是“自由的基础”，是真正实现信息的高效和有效分析的基础。

去中心化的数据，带来：

1. 存储方式不同：借助以IPFS等为代表的区块链技术，用户个人数据，包

括淘宝购物数据、交通驾驶数据等将不在是存在于某个具体的服务器上，而

被存在各个数据区块上。它将更难破解，也更为安全；

2. 权力主体不同：在当下被采集了的各种数据，可能是属于微信的、淘宝

的、滴滴的、车载设备商的，唯独不属于用户自己。去中心化的数据，让数

据所有权回归个人；

3. 存储方式和权力主体的不同：这意味着数据将打破原有边界。我们的购物

数据、交通行为的数据可以跨平台统一存储。真正实现大数据汇总，这样的

数据将大幅提升数据精度，基于更精确数据的分析能带来更直接高效的价

值。

星际文件系统（InterPlanetary File System，缩写IPFS）是一个旨在

创建持久且分布式存储和共享文件的底层互联网协议。每个文件及其中的所有

块，都被赋予一个称为加密散列的唯一指纹。它是一个面向全球的、点对点的分

布式版本文件系统，试图将所有具有相同文件系统的计算设备连接在一起。 它

设想的是让所有的网络终端节点不仅仅只充当 Browser或Client的角色，人人都

可以作为这个网络的运营者，人人都可以是服务器。

仅仅只有“去中心化”的情况下，数据应用是非常有限的，而这也是质疑“区块

链是炒作”的一个诱因。但就如张教授所说：当引入加密，特别是再加密（Re-

encryption）技术，去中心化数据才真正实现落地的可能。

我们以CarBlock的实际应用为例：CarBlock是硅谷的一家创业公司，通过将车

联网数据区块链化，将数据通过IPFS技术自动加密从而改变现有的数据隐私及

应用模式。

具体而言，你的汽车数据在行驶过程中自动加密并存储在IPFS上，由于数据是采

用你的私钥加密，所以除非你的授权，任何第三方都无法访问。

某日，你的用户手机上弹出一条消息：

你看到是一个认证的保险公司，选择“同意”，此时你的相关加密数据经过再加

密的算法，被发送到保险公司。再加密使这些数据可以（必须）由xx保险公司输

入私钥才能解开，这保证了其他人即使拿到这部分数据，也无法使用。

接下来，保险公司通过数据的精准分析，发现你的驾驶习惯、驾驶场景符合“正

常驾驶习惯的上班族”画像（Profile），结合你当年较低的行驶里程数，给出了

额外的45%的保险折扣。

最终，用户通过数据得到实惠，保险公司也通过数据排除了“追求刺激的飙车

党”或“长时间行驶的网约车司机”等高风险客户，完善了风控，也进一步节约

了成本。

在上述的应用中，借助再加密技术，数据被有效、安全的授权、提权和使用。它

的公平性在于：数据真正的在用户手中，用户可以根据自己的意愿选择不同的加

密服务商、保险公司，甚至是开源的代码服务。而保险公司可以得到完整、全面

的用户信息，可以更精准的评定风险等级，提供报价优惠，促进成单，并确保更

合理的投保比例。

这就解决了现有车联网数据生态系统中的数据所有权、数据采集和采集传输困

难、数据应用方很难得到真实数据的几大核心问题，会根本性的推动行业的变

革。

在IPFS协议之上，CarBock采用Proxy Re-encryption来实现数据的加密和访问控

制。在原始数据存储到IPFS的时候，将进一步分为2部分：对随机秘钥K的加密串(

EDEK)与加密数据文件。

数据加密并添加到IPFS上

当数据需求方希望访问并解密数据时，它先向数据提供者发起请求，数据提供者

同意后向Proxy发送一个rekey。在这个场景下，还可以有一些第三方服务存在，

比如验证数据需求方身份、提供访问日志的服务等。

数据需求方发起请求

接下来数据需求方将向Proxy发起请求，并获得一个rekey后的EDEK，再加上数据

需求方的私钥，数据需求方就可以解密并访问原始数据。

利用Proxy Re-encryption，CarBlock可以实现数据的一次加密+多次授权，让用

户和车载企业多方受益。

现在众多的大数据流会片面的因为一两次的点选，而推荐大批量的无价值信息，

而在另一个维度上，医疗、车载等数据又因为无法共通共享而造成了极大的损

耗。