王峰十问初论隐私,计算机安全教母称隐私保护是目前公链最需解决的问题之一!

来源:链天下 发布时间:2018-09-06 13:07:32 阅读:

图片14.png

对话时间:9月5日21点


微信社群:火星财经创始学习群


对话嘉宾:


宋晓冬(Dawn Song):加州大学伯克利分校计算机系教授,Oasis Labs创始人兼CEO,被媒体誉为“计算机安全教母”。研究方向包括深度学习、机算机和网络安全、区块链等。曾获麦克阿瑟奖 (MacArthur Fellowship),古根海姆奖(Guggenheim Fellowship),斯隆研究奖 (Alfred P. Sloan Research Fellowship),《麻省理工科技评论》“35岁以下科技创新35人”奖 (TR-35 Award)等;是计算机安全领域中论文被引用次数最多的学者(AMiner Award)。


王峰:火星财经发起人,蓝港互动集团(HK.8267)创始人,极客帮创投合伙人,曾任金山软件高级副总裁。


以下为对话原文整理:


王峰:Hi,大家晚上好,久违了,欢迎回到火星财经“王峰十问”,今天是第二十四期。 快两个月不见了。哈哈。给大家介绍今晚的嘉宾:加州大学伯克利分校计算机系教授宋晓冬(Dawn Song)。她可是安全领域的资深大牛啊。


我们每个人都生活在信息大爆炸的时代。据福布斯报道,每一天,APP和社交网络发送信息总计超过600亿条,电子邮件发送达到2690亿封,然而,信息数据的泄露、被盗用、被篡改等现象也屡屡发生,而且愈演愈烈。区块链技术不可篡改、分布式的特质,让我们有机会能掌控自己的数据隐私,但公开透明的账本,却让海量用户数据在链上曝光,隐私问题依旧如空中阁楼,没有得到根本解决。


我和宋教授第一次见面是在上周的火星硅谷区块链峰会上,我现场聆听了宋教授主持的“炉火对话”,后来又一起晚餐,只可惜时间都太紧张,没来得及和宋教授进行深度交流。


很荣幸今晚邀请宋教授参与火星财经的“王峰十问”。宋教授素有“计算机安全教母”的美誉,个人从业经历横跨网络安全、人工智能和区块链三个领域,相信今晚与宋教授的对话,一定能够给我们以更多启发和思考。下面,开始我们今天的“王峰十问”吧。


第一问


王峰:我的问题总是很长。哈哈。上周二,我们在火星硅谷区块链峰会见面,您和Dfinity联合创始人Tom Ding、布比网络CEO蒋海一起参与的关于“公链与分布式金融”的炉火对话,令人印象深刻。我特别注意到,您和Tom Ding都是常驻硅谷的华人,当天出席活动的DxChain创始人张亮、QuarkChain创始人周期、Celer Network创始人董沫、Ultrain联合创始人廖志宇等等嘉宾,也都是中国背景的硅谷创业者或在美留学的归国创业者。


图片13.png

火星硅谷区块链峰会“公链与分布式金融”炉火对话


然而,作为区块链鼻祖的比特币,其创始人中本聪的身份虽是未解之谜,但更大可能性来自美国、日本或者加拿大;以太坊创始人Vitalik Buterin和EOS创始人Daniel Larimer则分别来自俄罗斯和美国。这与目前新一代公链,国内创业者或者湾区华裔人士唱主角的现状大相径庭。


我隐隐感觉到,公链下一步竞争的入围者们大都来自华人。有硅谷的朋友告诉我,这一波区块链创业者,估计有超过一半以上是来自硅谷大公司的华人,这个比例远远高于互联网时代的硅谷华人从业者比重。您认为,龙的传人会成为下一轮公链竞争,乃至区块链行业的主导力量吗?随着区块链在国内及海外华人社区的大热,会不会从起步初期,华人在技术、产品和社区方面就更有优势呢?


Dawn Song:我从小在中国长大,1992年到1996的时候在清华读物理。大学毕业之后去了美国读研究生, 之后做一名教计算机的教授。算起来,我在美国生活了20多年,期间亲眼看着中国发生了巨大的变化,像火箭一样快速发展。我觉得,很少有人能预见到中国今天的变化。


图片12.png


举个例子吧。我在美国读研的时候,包括计算机科学在内的顶级研究会议上,是很少找到中国人的论文的。但现在就完全不一样了,很多领域的顶级研究会议上,中国人的论文要占很大比例。在一些新兴和高精尖技术的部署方面,中国的发展也非常给力。


比如移动支付和人工智能在快速融入像人脸识别这样的实际应用中,中国这些方面的发展比美国和世界绝大多数地方都要快。现在新技术正在快速地改变国人生活。想想来真的很激动,这些例子只是缩影,背后是中国科学家、企业家、各行各业的从业者,乃至整个中国在短时间内所获得的惊人成就。


这些现象背后有很多原因。很多中国人既聪明又勤奋,在探索新方向和新领域方面又非常的“胆大包天”。另外,中国的竞争比世界其它地方更激烈,这让中国人反应更快,更容易适应环境,创造力更强。除此之外,中国还是世界最大的市场之一,这也为新技术的发展提供了巨大优势。我觉得上面这些原因也适用于区块链。我们现在已经看到了,很多区块链项目是由中国人领导的。不少中国公司和机构也在积极尝试不用方向的应用。如果一些创新应用最早出现在中国市场,我一点也不会觉得意外,我相信中国的人才将会成为区块链领域的核心玩家。另外,人们常常关注公链的竞争,但我觉得合作精神也很重要。通过合作,不同的团队和不同的办法才能集中在一起,探索这个领域,把区块链提升到一个新水平,同时催生新应用。


王峰: 我们在硅谷办区块链大会,很多人说怎么都是中国人的面孔,这和最初互联网兴起的时期气氛不太一样啊。


我们还记得,2000年后,互联网很快陷入寒冬,原因是资本市场对互联网商业模式的不确定,虽然当初用户增长迅猛,但仍导致华尔街对互联网项目的抛售。互联网是经历了漫长的煎熬才看见了钱途,而中国公司后续的崛起,与电商、游戏等直接来钱的业务成长有关。区块链天生具备价值传递的属性,和历史上的互联网比起来,显然前者离钱更近。您认为,华人积极参与区块链创业与华人对财富渴求程度有无关系?这个问题,是不是有些冒昧。


Dawn Song:在我看来,中国人是实用主义和理想主义的完美结合体。而区块链能够吸引到中国人,一方面是因为探索新领域本身充满吸引力,另一方面是区块链令人遐想的未来前景和它的长远影响。


第二问


王峰:让我们回到今天的主题。数据泄露事件已经日益成为公众的热议话题。就在上周,华住旗下酒店被爆客户数据泄露,暗网标价8个比特币或520个门罗币,涉及1.3亿用户的个人身份信息及隐私开房记录;快递行业巨头顺丰也有超过3亿条数据疑似流出。加之今年3月Facebook 5000万名用户资料泄露,去年11月Uber被爆曾隐瞒5700万账户数据泄露等事件的发生,这个时代似乎已经毫无个人隐私可言。有哈佛大学学者甚至公开表示:个人隐私已死。您认为,区块链技术在解决隐私保护问题方面给我们带来了哪些新的希望?区块链能否让互联网环境下苦不堪言的个人隐私“死而复生”? 


图片11.png

快递行业巨头顺丰有超过3亿条数据疑似流出


Dawn Song:首先,分布式账本是在分布的、互不信任的各方之间达成协议。区块链本身并不能为你提供隐私保障。比如在以太坊网络和绝大部分现有平台上,所有的数据和智能合约都是公开的,不存在隐私保障。但是,人们又希望能通过区块链部署涉及敏感数据的应用,例如医疗保健、金融服务、物联网等等。因此,在区块链上建立隐私保障技术来支持这些应用,就显得非常重要了。


王峰:隐私是一个自由人的权利和尊严。从人类抓起树叶遮羞之时起,隐私就产生了。以我的理解,保护好隐私,可以用来防止他人对自己说三道四,给自己一个绝对封闭的心里安全空间。有人用“化名”和“匿名”来解释,今天的区块链,更多解决了“化名”身份,而不是“匿名”身份。实际上,两者不完全一致。以比特币系统的交易为例,使用者无需使用真名,而是采用公钥哈希字符串作为交易标识,像一个化名,但由于用户会反复使用公钥哈希值,交易之间显然能建立关联,因此,即使是今天的比特币,也并不真的具备匿名性,实际上就没有隐私可言。


在我看来,隐私性正成为推动区块链下一波浪潮的关键因素。您在今年4月份发表的论文《Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contract Execution(Ekiden:一个保护隐私、可信赖且高效能的智能合约执行平台)》中,对Ekiden在保护隐私方面的技术架构进行了重点阐述。


图片10.png

论文截图


为什么您决定创办的Oasis Labs的时候,会把隐私保护放到如此重要的一个位置?您的团队在这方面有什么优势?您心目中完美的隐私保护环境是什么样的?能否举例并加以描述?


Dawn Song:我们和很多DApp开发团队聊天,发现大多数团队想开发的应用都需要处理敏感数据。他们很想有一种在能使用区块链平台时保护数据隐私的方法,比如构建分散式信用评分模型,分散式欺诈检测,基于区块链的基因组数据和物联网的数据市场,等等。所有这些应用程序都需要保护数据隐私。没有隐私保护,这些应用根本不可能实现。 现有的区块链平台无法提供这样的隐私保护功能。 我们看到了市场对于隐私保障区块链平台的需求,这也是Oasis项目受到业界及DApp开发者关注的一个主要原因。


我和团队在安全隐私领域工作过很长时间,我本人从事安全领域几十年。 在安全领域,我们积累了很多经验和专业知识,也开发了不少技术,包括已经在Uber应用的隐私保护数据分析技术。 除此之外,我们还写了第一篇使用安全硬件实现智能合约隐私保护的研究论文。 这些经验、知识和技术可以帮助我们构建一个以保护隐私作为主要目标之一的区块链平台。


隐私实际上是一个非常复杂的话题,许多人搞不清安全和隐私的概念,哪怕区块链行业老手也常常搞混。 为了帮助大家搞清楚区块链中安全和隐私的概念,我们写过一篇文章,大家可以点击了解一下。


https://docs.qq.com/doc/BqI21X2yZIht1Wep9b0lS2Bb4FPZzf36S9eQ0ceNId363cdp0IQmKC2Cjyb92CZuFD1HtHi61OoJba3VSYkP1

图片9.png

文章截图


为了最好的解决隐私保护的个种挑战,我们集成了各种隐私保护的技术, 包括安全硬件、加密算法、 叉分隐私等。


第三问


王峰:我认为目前的公链已经是一个拥挤不堪的赛道了。2018年被许多人称作“公链元年”,可能有30多条公链在今年内主网上线,和早已主网上线的热门公链项目ETH、EOS、NEO、QTUM、TRON等展开同台竞技,激烈程度丝毫不亚于还在硝烟弥漫的数字货币交易所大战。


教授您创办的Oasis Labs希望通过打造一个高性能的区块链平台,同时它还能提供完整的隐私保护,甚至提出在区块链上实现诸如人工智能等计算密集型应用的目标,对投资者来说,自然充满想象力。


图片8.png

Oasis Labs创始团队


实际上,很多业内同业者都试图去同时解决去中心化、安全和效率问题,以突破所谓的“不可能三角”,但是这是非常困难的。当然,进一步拆分,安全里还有一层独立的“隐私”问题。不如我们把问题简单化,一步一步来,您认为,眼下最需要优先解决的是什么问题,安全性?隐私性?可扩展性?

Dawn Song:隐私保护和可扩展性是目前区块链需要解决的两个最重要的问题。 对于可扩展性,我觉得人们需要意识到,它不仅仅是指具备较高的TPS。 为了支持区块链在医疗保健、金融服务等领域得到实际应用,区块链平台还必须为复杂的智能合约提供可扩展性。


王峰:很多新进入或者准备进入市场的公链,目标是取代以太坊,有人把他们包装成为所谓的区块链3.0。可是我发现,大量项目往往是基于以太坊的ERC20标准和EVM(以太坊虚拟机)开发,却大谈要超过以太坊,这不由让我想到,许多安卓上的ROM(或UI)都基于安卓原生系统的开发,谷歌每次升级都影响它们的版本迭代,但这些基于安卓系统的ROM(或UI)很难超越安卓本身。而在当前,无论是从应用落地还是生态建设,还没有出现能撼动以太坊位置的公链,您认为其中核心的原因是什么?目前公链之争的关键要素是什么?


图片7.png

公链想取代以太坊的现象类似于“定制安卓和谷歌原生安卓的博弈”


Dawn Song:以太坊网络是第一个建立智能合约的区块链平台,运营了不少年,社区也很活跃。 现在市场上的区块链平台越来越多,DApp开发者有了更多选择,需要评估哪些方案更适合自己的应用。 就像不同的计算机语言支持不同类型的程序应用一样,未来我认为我们也会看到不同的区块链平台支持不同类型的DApp。比如需要不同功能、信任假设、权衡机制、可用性设计选择的DApp,可以运行在与之对应的区块链平台上。


王峰:众所周知,以太坊目前遭遇了很多争议,Vitalik在尝试通过Sharding分片提高效率,通过零知识证明提供隐私保护,全力改进和优化以太坊。而据BTCmanager最新消息,以太坊团队日前又宣布将推迟Casper开发一年,这个消息并没有被官方确认,但市场迅速做出跳水反应,ETH下跌10%。您本人是否还看好以太坊?如果您给以太坊把脉,会