2018年,IDC对全球457家金融企业的调研结果显示,数据安全问题是金融企业在使用区块链时最担忧的问题。 在金融企业的实践中,通常存在着数据隐私与数据共享之间的矛盾。一方面,企业由于业务数据的私密性,不能也不愿意将数据上传至区块链。 另一方面,目前,绝大多数落地的区块链应用,不支持全加密的框架,进一步降低了企业的数据上链意愿。 此外,受限于区块链的分布式架构特性,以及各节点不同的计算能力和网络状况,吞吐量和交易速度都难以提升。 因此,在保证隐私的同时,实现区块链上数据的高效管理利用,是推动区块链大规模应用的有效路径。 11月20日,锌链接创始人龚海瀚邀请平安金融壹账通区块链研发部总经理陆一帆,参加锌式派对第46期分享会,讲解“3D零知识解决上链数据隐私与共享的矛盾”。 锌链接 与其他方案相比,3D零知识验证有哪些特点与优势? 陆一帆 分链、哈希上链、非对称加密都是通过不同程度削弱区块链数据唯一性、透明性优势,来达到所谓隐私保护。 其实分链本身就是重新创建数据孤岛。除非把数据共享开放给第三方,否则哈希和加密数据都无法让第三方检测。对密码安全不了解的开发,很容易不小心做出安全漏洞甚至被第三方利用。 哈希上链的种种问题最近在fabric的 mailing list里面争论火热, 主要是针对fabric上private data这个功能。 3D零知识算法协议可以让所有密文数据的全同态运算(多个加减乘除不做限制,一般说的同态只能加减)和数据大小等于关系,在2-3毫秒中完成全部计算和检验,这套算法成就了平安FiMAX区块链体系的全加密框架理念。 现有开源零知识算法一般只能证明数据范围或者隐藏身份,功能很单一而且效率很差。同态算法只能高效做加减,不能加减乘除一起做。 而3D零知识从根本上解决了我们所碰到的数据隐私的几乎所有问题,也杜绝了多方安全计算技术效率差难以扩展的理论问题。 锌链接 95%的区块链项目不如直接用数据库来追溯或者数字签名防篡改, 陆一帆 数字签名本身就是不可逆的,防篡改30-40年前数字签名就解决了。如果你担心数据丢失的话,就把它们数字签名后多放在几个云备份里就行了。 有意义的区块链项目一定是数字签名和数据库很难做到的。比如,在海关试点里面,多个数据源提供的数据,能够在保证绝对安全和隐私的同时,实现彻底的透明和可监管,这对数据治理和数据监控是革命性的突破,传统数据库无法实现。 锌链接 如何用最少的机器、最低的机器配置,实现最高的吞吐量,降低TPS的单位成本? 陆一帆 这个就是复杂的算法+工程实现的问题,我们现在能做的,是将1万TPS对机器的需求控制在6个普通CPU,这点没有任何一家机构能够接近我们。 相比虚高的最高TPS,这个其实才是真正追求目标,毕竟高吞吐量可以通过更高的机器配置和多链方式实现。而现实情况是,一般客户没有那么多钱买高端服务器。 锌链接 区块链C端应用会出现,智能手机中也可以安装轻量的区块链节点,数据主权将逐渐回归到用户手中,个人用户如何应用区块链实现利益共享? 陆一帆 C端不一定指个人。假设,现在个人数据满天飞处于失控状态,如果个人的数据能是自己控制而不是商家控制,就像比特币钱包可以控制自己比特币一样,数据被它的主人控制而不是商家,那至少骚扰电话会少多了。 锌链接 零知识及全同态瓶颈很高,很多有长年工作经验的密码学专业人士也搞不好,原因是什么呢?国内外密码学人才之间存在哪些区别? 陆一帆 区别不在国内或国外人才,而是对自己人才的管理和团队建设。密码学本身是一个很大的学科,没有谁能够做到对密码学所有分学科都懂。 我们密码学团队每个人都有各自的专注点和特长,他们整合起来是一个非常厉害的团体。我接触过很多世界顶级密码学人士和团队,现在这支团队是我知道综合能力最强的。 —- 编译者/作者:锌链接 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
金融壹账通陆一帆:哪些场景适合用区块链防篡改?
2019-11-22 锌链接 来源:区块链网络
LOADING...
相关阅读:
- 【今日币快报】银保监会:鼓励财险公司利用区块链等对传统保险操作2020-08-04
- Travala为其加密预订平台增加了600,000多家酒店2020-08-04
- IPFS项目Filecoin为什么如此火热?是炒作出来的吗?2020-08-04
- 麦肯锡:区块链2.0破局之战2020-08-04
- 驴把头社区详解Nerve节点+质押2020-08-03