推动传统互联网向Web 3.0 迎来安全感的“价值革命”
推动传统互联网向Web 3.0 迎来安全感的“价值革命”
永不止步前言:你好,别滑走!大千世界茫茫文海中,有幸你能看到我的文章,从此刻开始我们之间将会产生微妙的情感,此文将为你讲解传统互联网向Web 3.0变迁的原动力,看文也许会很枯燥,花你几分钟时间让你了解数字化世界的变化。眼光放长远一些,与我共同进步吧!
正文
我认为:在一定程度上,我们积极推动传统互联网向Web 3.0变迁的原动力,本质上是人们对安全感的永恒追求。在去中心化系统和结构设计中,首先要保证整个系统的安全性,而互联网在经历了追求性能的时代之后,开始越来越重视对信息数据的加密保护,从出现更安全的编程语言,到后来更安全的隐私计算技术等等,都在为网络安全、用户安全、数据安全和开发安全做准备。
数字化世界原住民觉醒,安全感的真空
互联网最初普及时,人们就开始思考安全问题,时至今日,如何保护个人隐私的安全问题已经渗透到社会的各个阶层。这是因为,一方面,Web2.0互联网信息的全球化流动和配置交换而来的用户数据,并不是安全无虞的,大量个人隐私、资产转变为数据流入互联网,以透明姿态存在于网络中,安全性极低。
而另一方面,科技巨头掌握并垄断了在大数据时代日益重要的数据资源和各种基础设施的完全支配权,在中心化网络架构下,真正的数据生产者反而变成了资源。特别是受5 G、 AI、物联网等技术的推动,数据增长呈现幂数递增,大数据热潮下,用户隐私或网络数据被任意买卖,资产失窃频繁发生,隐私和自尊主权不断遭到无端践踏。
一连串的隐忧所带来的风险和事故,再加上互联网原住民个人主权意识的觉醒,使得人们在面对当前的互联网产生了极大不信任感和安全感缺失。同时也催生了Web3.0时代的去中心化系统网络的隐私加密技术升级,作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,可以去记录、保护和确权海量和变动不安的数据权益,对冲中心化*对个体利益安全的风险,抵消人们对黑盒不安全感的恐惧。
今年的Web3大会上,“隐私保护”、“安全计算”是被嘉宾提及最多的话题,那么我们又是如何在Web 3.0寻求安全感的?
越来越追求安全属性的开发语言
去中心化网络中,开发者信奉代码即法律的规则争议,但是从实质公正的角度来看,这种价值取向的正确性在于是否能够经受住风险袭击,这在The Dao项目被攻击*分叉案例中可以很清晰的体现。Code的写成是奠定不可变更法律尤为重要的一环。
这种基础储备的重要性,促使编程语言不断发展。“2010年兴起的Rust语言代表编程语言发展史的新起点:从C语言编程范式到C++表达能力提升,再到现在Rust代表通用型语言,反映了当下安全+性能的时代要求。”《Rust编程之道》作者张汉东总结道。
坦白讲,语言的发展历史悠久但并没有被重视起来,很多人以“语言一通百通”的幌子一笔带过。但事实上“编程语言”与“工具”、“框架”或是“开发方法”等事物一样,担纲现代互联网应用生态的基础工具,地位十分重要。
好在过去十年间,编程语言一直在不断的碰撞,演变。这期间,出现了一系列有趣的事情。像出于速度、控制和可预测性等合理的理由而使用C++,迎来了行业的高光时刻。但问题也在C++的使用中不断暴露,现代C++依然不是完全内存安全、完全没有数据竞争的语言,C++也没有能够用安全的抽象来包裹不安全代码的工具,用C或C++构建安全的组件将极其困难。
之后,Rust作为强调安全、并发、高效的系统编程语言出现,Rust拥有一个类型系统简洁的内核,有很强的实用性、元编程能力、跨平台领域通用能力,最为重要的是弥补了C++语言和时代需要的安全性,譬如2016年以太坊devcon遭遇了最严重的ddos攻击,当遭遇攻击的时候,基于Rust的Parity客户端扛住了攻击,支撑了以太坊网络的稳定性。
不断演化的安全解决方案
除了底层的语言的演变,在此之上人们也在不断追求更加稳妥安全解决方案,但是需要维持正常的信息资源交换,因此安全计算成为其中最重要的一项技术。
安全计算(Privacy Computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术,其提供了一种打通不同实体间信息孤岛的方式,用加密计算来保护每个层级的数据处理,保证数据隐私的同时最大程度的应用与发挥数据的价值。
在“零知识证明与安全计算强化”主题分享中,美国计算机协会院士、密码学专家 Dr. Dawn Song (宋晓冬)全面解读了安全计算:“安全计算可以实现计算不会泄露有效信息,也就是在计算时授权的情况下,不会重复使用数据。当前从技术角度来看,“隐私计算”是指在实现数据计算分析的同时,利用可信执行环境、安全多方计算、同态加密、零知识证明等系统安全技术和密码技术,保障原始数据的安全隐私。
未来的数据将是 Web3.0最大的掘金地,她直言。但数据是否能成为一种全新的资产类型的前提是建立在完备的安全计算环境基础上,数据安全的真正意义在于,在满足用户对核心数据安全保护的前提下,最大限度地实现数据通证或资产化,让每个人同时拥有自己的数据主权,从中获取价值。而且一旦安全计算与数据流动达到了平衡,数据就会得到从孤岛到互连的交互式价值裂变,可以实现超过现有数据经济的倍增。
更多一线隐私计算布局者探索
怎样更加通俗地理解隐私计算带来的安全问题,会上,除了深奥的技术解读,更多来自隐私计算领域前沿的专家,也对隐私计算发表了不同的观点。
Phala Network项目志在成为Web3.0隐私保护基础设施,基于Substrate开发并通过TEE区块链架构实现机密智能合约,可以为波卡生态提供隐私计算服务。项目采用的TEE架构硬件安全的计算方案,但是不等于只是硬件。其通过将TEE的优势和区块链的优势结合,允许用户在没有TEE设备的情况下,可以把程序安全运行在任何一个TEE设备上,相当于提供了一个分布式隐私云的服务。公众(永不止步IPFS)平台。另外,运用区块链随机性分发任务给最大矿机池的方法,来提高TEE的一些安全短板,去解决比如攻击、物理上的漏洞。而且,TEE之上的保护访问模式ORAM,提出要把对加密数据的访问模式保护起来,令访问数据方无法直接从访问模式获得更多的信息,最终达到保护隐私或改变的效果。
Starks Network采用的则是零知识证明隐私技术。首席科学家张晓介绍道,区块链上零知识证明技术更多适用于计算完整性的证明,即运行的计算可以是身份信息、供应链金融抑或是医疗数据分析,当整个运算结束后,证明这个计算的过程是正确的,也就是说,计算完整性的证明做好,会带来一种数据分析和计算上范式的转换计算完整性。零知识证明的证明过程有两步,一个是生成证据,一个是验证你的证明。
但这个过程很复杂的,Starks Network提供了一种新的解决思路:提出零知识证明虚拟机这样一个概念,将智能合约和计算在虚拟机上编译,成为这个虚拟机可以运行的汇编语言。通过这种方式,应用开发者不需要再掌握零知识证明的相关知识,只需要把它的算法写好,然后做一个编译转换之后就可以用零知识证明虚拟机提供服务,目前项目把零知识证明作为一个平行链的形式,为其他平行链做零知识证明验证。
回归本质,隐私保护将数据及其价值归还给数据本身产生的个体,赋予现实世界中普罗大众的持枪权,且在存储应用、互联网络、智慧城市、数据分发等不同领域找到出口并迎来一场安全感的“价值革命”。相信随着零知识证明和多方计算技术+区块链的持续创新,以及市场传教士的普及教育,长期以来 Web3.0开放网络安全的最终梦想终将实现。
这篇文章到此结束,不知是否对您有所启发?不管怎样,我的经验总结是:市场自会说话,市场永远是对的,凡看不起市场能力的人,终究会吃亏。