时隔一年,Facebook因计划推出区块链项目Libra事件再次受到全球关注,然而在高热度的背后更多是来自国会众议院的争议声,并于第一时间叫停项目,如此压力下,近日Libra负责人David Marcus专程出席了听证会,为项目进行辩护。
如此情境,不由让人联想起一年前因“Facebook数据泄密门”而出席听证会的扎克伯格,在泄露了5000万用户的个人信息后,Facebook的技术安全性在用户心中不禁打上了一个大大的问号。包括去年在国内闹得沸沸扬扬的“百度数据泄露事件”亦是如此,近些年中心化平台的数据泄露、数据窃取等事件频频发生,使得所有人和企业在数据保护层面变得愈发敏感和不安。
大数据爆炸时代,我们的信息数据该如何保护?已然成为了萦绕在每个人心中的终极谜题。
在这样的背景下,很多人也开始向这道难题不断发起挑战,而在其中凭借技术实力脱颖而出的却为数不多,目前为止,被业界认为有可能彻底实现数据保护的方法,也只有可信安全计算TEE和采用新式区块链技术的数据服务解决方案TaaS。
据了解,大多数聚焦数据隐私安全的区块链项目都倾向于尝试利用基于 TEE 的技术来实现数据隐私保护。作为基于intel(英特尔)公司技术上实现的可信计算系统TEE,其本身是为了保障计算机关键信息的安全性所研发而成的,原本我们也有充分的理由相信英特尔公司的技术实力,然而最终事实表明,很多业界技术专业机构和技术专家对TEE安全性的评判存在着同样的质疑。
由于TEE技术上的核心是CPU硬件支持的程序签名防篡改机制,也就意味着离不开硬件设备支持,单凭这一点在实用性上就有了天然门槛,此外技术上比较明显的缺点就是需要开发人员对代码进行重构,将程序分成可信部分和非可信部分,虽然目前Intel通过一些方法进行了优化,但工作量仍然巨大,并且是无法真正避免数据隐私泄漏。
然而TEE存在的问题,在基于TaaS的数据服务解决方案上得到了科学的解决,这是一家德国初创公司EncryTrust提出的解决方案——数据即服务。
EncryTrust通过对区块链技术的深入挖掘和探索尝试,将零知识证明、同态加密、以及多方安全计算(SMPC)等多种计算机、密码学领域最核心的安全技术进行结合,以区块链更深层技术形态为数据隐私安全提供保障。运用多种加密技术实现对数据隐私的保护,让EncryTrust一举成为数据领域的明星公司。
时至今日互联网已然无处不在,而绝大数人在线上线下使用网络的过程中,很大程度上会遇到需要提供身份认证才能进行下一步的情况,而往往这个环节便是数据泄露的开始,而EncryTrust通过基于零知识证明的数据认证机制,使得用户能够在隐藏自己身份的情况下进行确权的时候,依然能够保证个人信息的隐匿性,然而单单只有零知识证明,在实际生活应用上可能难免会有局限。
考虑到这一点,为了使EncryTrust能够保护到更多实际生活场景上生产的数据,在零知识证明的基础上,加入了密码学中的同态加密算法,如此一来,不仅使用户得以将个人敏感数据信息牢牢的掌控在自己手上,还能在诸如金融、医疗、通讯等泛场景中实现安全、高效的数据共享。
此外因为区块链智能合约的存在,直接减少了类似上述所提到TEE一样的繁琐的工作量,TaaS将一切行为交付于程序来判定,从而也避免了因人为主观问题发生的错误。在此之上,EncryTrust更进一步加入了安全多方计算(SMPC)程序,使得即便在高频、复杂、巨量的数据交易中,也能保证数据的安全性以及承受攻击。
EncryTrust推出的ETS协议已经实现了在加密计算系统上运行。可以预见的是,在如今对数据信息安全人人自危的当下,EncryTrust提供的数据服务解决方案很可能会成为守住这场涉及数十亿人类的数据安全战中至关重要的一环。该公司提供的数据解决方案将彻底解决现有数据安全领域存在多年的痼疾,在医疗、金融、物联网、保险、通讯、注意力经济等多个重要生活场景受到广泛应用,切实保护好个人及企业的数据隐私安全。
