數(shù)據(jù)代幣與數(shù)據(jù)訪問(wèn)控制權(quán)限有哪一些設(shè)想

今日數(shù)據(jù)保管方式

數(shù)據(jù)泄露被認(rèn)為是正常的。

2017年，Equifax被黑了。1.48億人的信用卡信息被盜，包括客戶(hù)名稱(chēng)，社會(huì)保險(xiǎn)號(hào)，生日和地址。Equifax必須為數(shù)據(jù)泄露支付7億美元的罰款。2012年，有1.67億個(gè)LinkedIn帳戶(hù)被盜，從而可以訪問(wèn)每個(gè)用戶(hù)的密碼。雅虎在2016年發(fā)生了數(shù)據(jù)泄露事件。Facebook在2018年發(fā)生了數(shù)據(jù)泄露事件。幾乎每周我們都會(huì)聽(tīng)到另一起數(shù)據(jù)泄露事件。他們已經(jīng)成為常態(tài)。根據(jù)Wikipedia的數(shù)據(jù)，到2020年，數(shù)據(jù)泄露的平均成本估計(jì)大于1.5億美元，而全球年度成本預(yù)測(cè)為2.1萬(wàn)億美元。

是否不可以阻止事情的發(fā)生呢？

這是一個(gè)關(guān)于數(shù)據(jù)托管的挑戰(zhàn)——如何訪問(wèn)數(shù)據(jù)，以及更有效的進(jìn)行數(shù)據(jù)管理，包括訪問(wèn)如何從一個(gè)實(shí)體轉(zhuǎn)移到另一個(gè)實(shí)體。

數(shù)據(jù)托管狀態(tài)

讓我們思考一下在典型的初創(chuàng)企業(yè)中如何管理客戶(hù)數(shù)據(jù)。它通常存儲(chǔ)在一些數(shù)據(jù)庫(kù)中，比如MongoDB，存儲(chǔ)在云中。任何軟件開(kāi)發(fā)人員都可以在軟件開(kāi)發(fā)過(guò)程中隨時(shí)訪問(wèn)這些數(shù)據(jù)。市場(chǎng)營(yíng)銷(xiāo)人員將使用這些數(shù)據(jù)來(lái)了解客戶(hù)增長(zhǎng)率等關(guān)鍵績(jī)效指標(biāo)。如果黑客可以入侵到任何開(kāi)發(fā)者或營(yíng)銷(xiāo)者的帳戶(hù)，他們可以訪問(wèn)初創(chuàng)公司的所有客戶(hù)數(shù)據(jù)。

現(xiàn)在想象一下，創(chuàng)業(yè)公司發(fā)展得非常好。就像剛開(kāi)始時(shí)有40，000個(gè)客戶(hù)，然后以十年的速度呈指數(shù)增長(zhǎng)，獲得了超過(guò)10億的用戶(hù)一樣。這是Facebook。想象一下，所有開(kāi)發(fā)人員和市場(chǎng)營(yíng)銷(xiāo)人員仍然可以訪問(wèn)這些數(shù)據(jù)。這也是Facebook：即使Facebook擁有超過(guò)10，000名員工，幾乎所有員工都可以訪問(wèn)所有客戶(hù)數(shù)據(jù)。如果黑客入侵了任何員工的帳戶(hù)，則黑客可以訪問(wèn)所有Facebook用戶(hù)的信息。

對(duì)于運(yùn)行“企業(yè)級(jí)”數(shù)據(jù)軟件的老企業(yè)來(lái)說(shuō)，并不一定會(huì)更好。 我們?cè)趺粗溃?這些公司也經(jīng)常遭到黑客攻擊。

這是一個(gè)心理模型，用于描述正在發(fā)生的事情。數(shù)據(jù)托管和管理的傳統(tǒng)安全模型是“ M＆M”模型。外面有一個(gè)硬糖殼來(lái)固定鑰匙。如果有人刺破了殼的任何部分，他們就可以接觸到里面的所有巧克力。情況只會(huì)越來(lái)越糟：現(xiàn)代的AI系統(tǒng)需要更多的數(shù)據(jù)，從而擴(kuò)大了數(shù)據(jù)系統(tǒng)的范圍，使攻擊面更大。

未來(lái)的數(shù)據(jù)托管？

代幣數(shù)據(jù)托管

讓我們看看是否可以改善數(shù)據(jù)安全性。考慮一個(gè)與“ M＆M”相反的思維模型：一個(gè)堅(jiān)硬的中心用來(lái)握住鑰匙，周?chē)哂懈哐诱剐缘幕A(chǔ)設(shè)施。那就是區(qū)塊鏈的想法；堅(jiān)如磐石的中心是交易列表，可在數(shù)十至數(shù)千個(gè)實(shí)體中復(fù)制數(shù)十，數(shù)百甚至數(shù)千次。事務(wù)可以保存訪問(wèn)控制信息。

然后，讓我們考慮對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行代幣化，以便可以將數(shù)據(jù)訪問(wèn)作為代幣進(jìn)行傳輸。實(shí)際上，在傳統(tǒng)的數(shù)據(jù)訪問(wèn)代幣（請(qǐng)考慮OAuth 2.0）。 但是“代幣”只是一個(gè)字符串，“轉(zhuǎn)移”基本上就是復(fù)制和粘貼該字符串。這很難保證安全。

因此，這些現(xiàn)有的數(shù)據(jù)訪問(wèn)代幣不是我們?cè)趨^(qū)塊鏈領(lǐng)域中想到的“代幣”。 但是，如果他們是呢？區(qū)塊鏈代幣表示持有私鑰，這暗示所有權(quán)。您的私鑰就是您的代幣。

具體來(lái)說(shuō)，請(qǐng)考慮是否ERC721“不可替代代幣”（NFT）持有控制數(shù)據(jù)訪問(wèn)的信息。如果您擁有此“數(shù)據(jù)代幣”，則可以訪問(wèn)數(shù)據(jù)集。如果您有數(shù)據(jù)代幣，則可以托管該數(shù)據(jù)。

數(shù)據(jù)令牌變異

以下是數(shù)據(jù)代幣（數(shù)據(jù)訪問(wèn)代幣）的一些變異：

· 訪問(wèn)可以是永久性的（您可以隨意訪問(wèn)多次），也可以是一次（訪問(wèn)后，代幣將被燒毀）。

· 數(shù)據(jù)訪問(wèn)始終被視為數(shù)據(jù)服務(wù)。這可以是訪問(wèn)靜態(tài)數(shù)據(jù)集（例如單個(gè)文件）或動(dòng)態(tài)數(shù)據(jù)集（流）的服務(wù)。

· 在返回結(jié)果數(shù)據(jù)集之前，數(shù)據(jù)服務(wù)可能具有計(jì)算元素。在這種情況下，它看起來(lái)仍然像是數(shù)據(jù)訪問(wèn)代幣。

除代幣之外，還有多種變異可用于數(shù)據(jù)訪問(wèn)。這些包括：

· 讀取與寫(xiě)入等訪問(wèn)。本文重點(diǎn)介紹“讀取”訪問(wèn)權(quán)限。但是有一些變體：Unix風(fēng)格（讀，寫(xiě)，執(zhí)行；對(duì)于個(gè)人，組，全部）；數(shù)據(jù)庫(kù)樣式（CRUD：創(chuàng)建，讀取，更新，刪除）或區(qū)塊鏈數(shù)據(jù)庫(kù)樣式（CRAB：創(chuàng)建，讀取，追加，刻錄）。

· 用于訪問(wèn)計(jì)算服務(wù)的代幣（例如“將計(jì)算引入數(shù)據(jù)”）。

· 數(shù)據(jù)本身的物理表現(xiàn)形式（例如每個(gè)數(shù)據(jù)復(fù)制一個(gè)代幣）和計(jì)算的物理表現(xiàn)形式（例如一個(gè)CPU分鐘內(nèi)一個(gè)代幣）。在許多情況下，硬件資源的位置以及硬件功能的影響很大。

數(shù)據(jù)代幣和許可證

擁有物理訪問(wèn)數(shù)據(jù)的代幣意味著有權(quán)訪問(wèn)數(shù)據(jù)。我們可以對(duì)此權(quán)利進(jìn)行形式化：數(shù)據(jù)代幣通常具有使用該數(shù)據(jù)的許可證。特別是：數(shù)據(jù)將受版權(quán)保護(hù)（一種知識(shí)產(chǎn)權(quán)或IP形式），作為物理存儲(chǔ)設(shè)備上位的體現(xiàn)。許可證是使用特定形式的IP的合同?；蛘呖梢詫⒈Ａ粼诜阑饓竺娴臄?shù)據(jù)視為商業(yè)秘密。

數(shù)據(jù)訪問(wèn)傳輸

代幣的托管意味著轉(zhuǎn)讓代幣的權(quán)利（除非另有說(shuō)明）。使用NFT，您只需將代幣發(fā)送給Alice，即可將數(shù)據(jù)訪問(wèn)權(quán)限轉(zhuǎn)移到Alice。確切地說(shuō)，如果您的加密錢(qián)包中有基于NFT的數(shù)據(jù)代幣，則只需按“發(fā)送”按鈕，選擇要發(fā)送到的地址，然后進(jìn)行確認(rèn)。而已！

NFT附帶了數(shù)據(jù)許可證，這意味著接收者也具有訪問(wèn)數(shù)據(jù)的合法權(quán)利。

簡(jiǎn)而言之：數(shù)據(jù)傳輸=代幣傳輸。

數(shù)據(jù)轉(zhuǎn)移？

考慮以下場(chǎng)景。

1. Alice有一個(gè)數(shù)據(jù)代幣X，用于永久訪問(wèn)靜態(tài)數(shù)據(jù)集X。她下載了該數(shù)據(jù)集。

2. Alice將代幣轉(zhuǎn)讓給Bob。然后，Bob下載數(shù)據(jù)集。

3. 但是Alice仍然擁有數(shù)據(jù)集。

這可能被視為一個(gè)問(wèn)題：數(shù)據(jù)已“轉(zhuǎn)移”，因?yàn)锳lice仍然保留了數(shù)據(jù)，盡管不再擁有代幣。但是以下每個(gè)方面都以其自己的方式解決了此問(wèn)題。

1. 許可（Licensing）Alice可能持有數(shù)據(jù)的位置，但她不再持有使用它的許可權(quán)利，當(dāng)然不是為了盈利。相比之下，想象一下你有一本《波希米亞狂想曲》，也就是說(shuō)，你拿著那些碎片信息。你不能任意變賣(mài)，因?yàn)槟銢](méi)有得到許可。如果你忽視了這一點(diǎn)并將其出售，甚至未經(jīng)允許上傳，你很可能會(huì)收到代表藝術(shù)家權(quán)利的律師的來(lái)信。

2. 一次性訪問(wèn)（One-time access ）（相對(duì)于永久訪問(wèn)）。只有Alice可以一次使用該代幣訪問(wèn)數(shù)據(jù)。許可證將反映這一點(diǎn)。

3. 動(dòng)態(tài)訪問(wèn)（Dynamic access）（相對(duì)于靜態(tài)）。最有價(jià)值的數(shù)據(jù)是最新的數(shù)據(jù)。Alice轉(zhuǎn)移代幣后，她將不再有權(quán)訪問(wèn)最有價(jià)值的數(shù)據(jù)。

4. 將計(jì)算引入數(shù)據(jù)（Bring compute to the data）。數(shù)據(jù)永遠(yuǎn)不會(huì)被刪除為前提。因此該數(shù)據(jù)被視為商業(yè)秘密。在這里列出的選項(xiàng)中；但它需要更多的設(shè)置和開(kāi)銷(xiāo)。

5. 可轉(zhuǎn)讓?zhuān)═ransferable ）（與否）。正如出于安全考慮，像機(jī)票通常不可轉(zhuǎn)讓一樣，對(duì)于特定類(lèi)型的數(shù)據(jù)也是如此。

您的密鑰就是您的數(shù)據(jù)

安德烈亞斯·安東諾普洛斯（Andreas Antonopoulos）流行一句話(huà)：“您的密鑰就是您的比特幣。不是您的密鑰就不是您的比特幣” 。也就是說(shuō)，要真正擁有您的比特幣，您需要擁有它的密鑰。 對(duì)于代幣而言，擁有密鑰意味著擁有這些代幣。這會(huì)影響到數(shù)據(jù)：

也就是說(shuō)，要真正擁有您的數(shù)據(jù)，您需要擁有它的密鑰。 持有數(shù)據(jù)代幣時(shí)，您具有數(shù)據(jù)的密鑰（NFT的私鑰，后者又可以訪問(wèn)數(shù)據(jù)）和數(shù)據(jù)的許可證。

數(shù)據(jù)代幣托管的基礎(chǔ)架構(gòu)

用于數(shù)據(jù)托管的代幣錢(qián)包

一旦我們有數(shù)據(jù)標(biāo)記作為Erc20或Erc721代幣，就可以利用現(xiàn)有的加密代幣基礎(chǔ)結(jié)構(gòu)。該基礎(chǔ)架構(gòu)可以直接用于數(shù)據(jù)托管。

移動(dòng)和PC錢(qián)包。有數(shù)十個(gè)用于ERC20代幣的軟件錢(qián)包，至少有十二個(gè)用于ERC721代幣的軟件錢(qián)包。例如TrustWallet同時(shí)擁有ERC20和ERC721代幣存儲(chǔ)功能，其版本可在PC直接使用，iOS和Android中運(yùn)行。它支持10個(gè)以上的網(wǎng)絡(luò)，包括以太坊和POA.Network。通過(guò)GitHub拉取請(qǐng)求將代幣添加到TrustWallet團(tuán)隊(duì)。

或者用戶(hù)可以通過(guò)提供自定義網(wǎng)絡(luò)的url和代幣在網(wǎng)絡(luò)上的（基于以太坊的）智能合約地址，獲得Metamask以支持任意ERC20代幣。

考慮將數(shù)據(jù)代幣存放在比特幣，以太坊和諸如CryptoKitTIes和MetaCartel之類(lèi)的不可替代物品旁邊的TrustWallet中。

硬件錢(qián)包，Trezor，Ledger等提供硬件錢(qián)包。在這些錢(qián)包中，私鑰位于錢(qián)包內(nèi)；永遠(yuǎn)不會(huì)丟失。錢(qián)包使用密鑰在錢(qián)包內(nèi)簽署交易。只有已簽名的交易離開(kāi)錢(qián)包。這樣可以使私鑰更安全，從而令代幣更安全。

下圖顯示了Riddle＆Code提供的代幣托管解決方案的示例，該解決方案面向企業(yè)的代幣管理。這些相同的企業(yè)可以使用這些相同的錢(qián)包進(jìn)行數(shù)據(jù)保管。比希望系統(tǒng)管理員和數(shù)十名其他有權(quán)訪問(wèn)該數(shù)據(jù)的員工不會(huì)泄露寶貴的私有數(shù)據(jù)要安全得多。

多方數(shù)據(jù)代幣托管

多簽名數(shù)據(jù)錢(qián)包。像Gnosis Safe這樣的錢(qián)包具有“多重簽名”功能，n個(gè)參與者中的m個(gè)需要簽署交易才能通過(guò)。這可以用于管理公司中的寶貴數(shù)據(jù)。例如某些關(guān)鍵數(shù)據(jù)可能是公司5位高管中5位多重簽名中的3位。其他時(shí)間可能是5個(gè)mulTIsig中的1個(gè)，需要任何主管人員的簽字。

數(shù)據(jù)DAO。我們?nèi)绾螌ⅰ岸喾健睌?shù)據(jù)托管擴(kuò)展到成百上千個(gè)方，在這些方中，對(duì)數(shù)據(jù)的管理可能比“ n中的n”更復(fù)雜。DAO（分散式自治組織）是一條有前途的道路。DAO可以協(xié)調(diào)全球許多人（例如傳統(tǒng)的在線社區(qū)），但它們也可以管理資源（例如傳統(tǒng)的公司）。在這里，由成百上千的人運(yùn)行的DAO可以“擁有”數(shù)據(jù)令牌。稱(chēng)之為“數(shù)據(jù)DAO”。DAO將管理數(shù)據(jù)令牌：要獲取的令牌，要持有的令牌以及要出售/許可的代幣。杰出的DAO創(chuàng)建工具包括Aragon和DAOstack；還有更多的輕量級(jí)DAO，例如MolochDAO及其衍生版本，例如MetaCartel。

數(shù)據(jù)代幣保管的其他方法

網(wǎng)絡(luò)瀏覽器。Brave的瀏覽器具有內(nèi)置的加密錢(qián)包。有了數(shù)據(jù)代幣，它將成為安全的場(chǎng)所數(shù)據(jù)托管工具。

人工智能/數(shù)據(jù)科學(xué)工具?，F(xiàn)在有用于數(shù)據(jù)科學(xué)的集成開(kāi)發(fā)環(huán)境（IDE），例如Azure ML Studio。這些可能具有內(nèi)置的錢(qián)包，用于保存和傳輸用于訓(xùn)練數(shù)據(jù)，作為數(shù)據(jù)的模型等的數(shù)據(jù)代幣。甚至具有非圖形界面的工具也可以與代幣錢(qián)包集成。例如與Web3錢(qián)包集成的TensorFlow python庫(kù)。

第三方監(jiān)護(hù)權(quán)。就像有些人喜歡讓傳統(tǒng)的銀行來(lái)保存他們的錢(qián)，或者像Coinbase這樣的人來(lái)持有他們的代幣一樣，數(shù)據(jù)代幣可以由專(zhuān)門(mén)從事令牌或數(shù)據(jù)代幣存儲(chǔ)的第三方持有，稱(chēng)為這些數(shù)據(jù)庫(kù)。優(yōu)點(diǎn)是如果丟失了密鑰，恢復(fù)可能更容易。當(dāng)然，信任這些第三方也是不利的（不是您的密鑰，不是您的數(shù)據(jù)。.）。

自定義錢(qián)包，已針對(duì)數(shù)據(jù)進(jìn)行了調(diào)整。上面的示例直接使用現(xiàn)有的錢(qián)包基礎(chǔ)結(jié)構(gòu)。還有很大的空間來(lái)制作自定義數(shù)據(jù)錢(qián)包，例如從頭開(kāi)始或從頭開(kāi)始，以解決數(shù)據(jù)代幣的特定功能。例如：

1. 長(zhǎng)尾數(shù)據(jù)代幣。某人可能擁有成千上萬(wàn)的數(shù)據(jù)集。您如何管理這些？

2. 數(shù)據(jù)集的可視化。錢(qián)包可能具有內(nèi)置的數(shù)據(jù)瀏覽功能。

代幣保管不斷提高-就像每個(gè)人和公司的銀行級(jí)安全保護(hù)一樣。 使用標(biāo)記化的數(shù)據(jù)，數(shù)據(jù)托管將能夠繼承所有出現(xiàn)的改進(jìn)。

數(shù)據(jù)代幣使用

數(shù)據(jù)代幣很自然地適用于Ocean Protocol，因?yàn)镺cean已經(jīng)有了使用區(qū)塊鏈基礎(chǔ)設(shè)施對(duì)數(shù)據(jù)服務(wù)進(jìn)行訪問(wèn)控制的機(jī)制。

這是在Ocean Protocol中實(shí)現(xiàn)數(shù)據(jù)代幣的高級(jí)方法。每個(gè)數(shù)據(jù)服務(wù)都有其自己的分散標(biāo)識(shí)符（DID），該標(biāo)識(shí)符可解析為其DID描述符對(duì)象（DDO）中DID的元數(shù)據(jù)。因此，訣竅是通過(guò)將DID放入NFT的元數(shù)據(jù)字段來(lái)將NFT與DID關(guān)聯(lián)。

還值得指出的是，即使技術(shù)成熟，僅基于區(qū)塊鏈的數(shù)據(jù)訪問(wèn)托管/數(shù)據(jù)代幣也無(wú)法解決數(shù)據(jù)泄露問(wèn)題。但是這可能會(huì)有所幫助，就像用于金融資產(chǎn)托管的區(qū)塊鏈技術(shù)有所幫助一樣。

結(jié) 論

在本文中，我們描述了數(shù)據(jù)泄露如何變得司空見(jiàn)慣，因?yàn)楣裘娣浅V泛。然后我們描述了區(qū)塊鏈如何減少攻擊面；以及數(shù)據(jù)代幣的特定作用。然后，我們描述了基于代幣的數(shù)據(jù)托管的變異，例如硬件錢(qián)包，多簽名錢(qián)包，甚至是數(shù)據(jù)DAO。數(shù)據(jù)代幣將是Ocean Protocol令人興奮的方面。