資料為王的時代,如何確保資料安全?
大資料時代,資料是最重要的。從個人角度來看,衣食住行都會產生資料,包含著最基本的個人資訊以及歷史消費記錄等等。如果被盜,就會造成財產損失甚至更嚴重的後果;從企業來看,資料是市場競爭的關鍵部分,而保護使用者的資料安全是最基本的責任,事關企業發展與信譽等等。因此,無論從哪個角度來看,做好資料安全防護都是必須要做的事。
我們常說的資料安全可以從以下兩方面來理解:
1)資料的不可篡改性
2)資料的隱私安全性;即限制訪問許可權。
去中心化的分散式系統保證了資料不可篡改,不可隨意刪除、偽造,每個人可以隨時檢視自己和其他人的交易記錄;這保證資料安全的第一點。但是資料的隱私性卻無法保障;兩者就像是魚和熊掌,雖然不可兼得,但還是有人想要先取“魚”然後取“熊掌”。
比如以太坊為了保證安全犧牲了速度,所以它的TPS 比較低。然而,作為公鏈,它想要真正做到更深度化的應用和普及,關鍵就要解決交易的速度問題。為此,以太坊提出用分片來提高速度。在未分片的情況下,是全網任務序列。通過把整個網路分成N個分片結構,使任務可以並行執行,增加效率。但是分片技術十分複雜,真正落地的難度很大,還容易產生“單片控制攻擊”。
比特幣也是同樣的貪婪。從交易的角度來看,分散式網路是安全的,不容易被篡改的。但僅僅有安全還不夠,它還想要加快交易速度,而且還想保證交易資料的隱私性。因此,比特幣採用了閃電網路,來革新現有的支付系統。閃電網路可以理解為是兩個使用者之間的私密對話,可以點對點交易。只要雙方遵守規則,就不需要將這些單獨的交易廣播給更廣泛的比特幣網路。在提升交易速度的同時,也保護了隱私。
為了保護資料安全,有人提出TEE或許是個不錯的解決方案。確保所有資料在一個可信環境中執行,就像蘋果生態體系;
我們可以看到,蘋果首先在硬體級別上使用了可信技術進行引導、啟動、載入等環境的嚴格把控,並且使用的硬體都由自己的廠商設計。此外,蘋果採用非常中心集權的方式,所有能在蘋果上執行的程式,必須通過蘋果的軟體APPCenter認證和測試。他們用這種方式,提供給使用者非常安全的閉源生態。所以使用者會非常信任蘋果提供的操作環境,會放心的把資料交給軟體去執行。
TEE(Trusted Execution Enviroment) 即可信執行環境,目前包括Intel SGX 、Intel TXT、TPM、ARM Trustzone 。它可以防止其他應用程式窺探和篡改受保護應用程式的狀態及可信環境內的程式。
但是,最近Intel 的SGX遭受攻擊,黑客可以輕而易舉的拿到金鑰和隱私資料。倘若完全依賴單一TEE技術的共識協議,毫無疑問會面臨損失。為了避免對單一TEE技術的依賴, 融合了多種技術的HCGraph(異構共識圖協議),也許是更安全的方案。它既保證了資料在一個可信環境中被可信的軟體操作,也保證了它不被篡改,同時有效避免了針對單一TEE的攻擊,從各個層面確保了資料安全。