區(qū)塊鏈如何能夠保障信息數(shù)據(jù)的安全性

（文章來源：鏈財(cái)經(jīng)）

我們都知道區(qū)塊鏈有防篡改的特性，那么為何中心化的解決方案無法解決「防篡改」的問題呢？為何非得用區(qū)塊鏈的分布式方案？互聯(lián)網(wǎng)公司常用的關(guān)系型數(shù)據(jù)庫，例如mySQL，建一條數(shù)據(jù)記錄，將用戶的各種屬性值存在里面。

然而這樣的中心化數(shù)據(jù)庫是很難從技術(shù)角度來保證數(shù)據(jù)不可被篡改的。如果有外部攻擊者在后臺程序里留后門，注入一段代碼，修改了數(shù)據(jù)庫中的賬戶余額，或者公司內(nèi)部成員有數(shù)據(jù)庫權(quán)限，直接登進(jìn)數(shù)據(jù)庫修改賬戶余額。在這兩種情況下，數(shù)據(jù)庫都被篡改了。我們在進(jìn)行與客戶的技術(shù)交流時(shí)，客戶提出，遭遇到這樣的情況，他們可以通過備份還原器進(jìn)行還原。但是如果黑客攻破了備份還原器呢？

如果使用區(qū)塊鏈來存儲數(shù)據(jù)資源，就不會(huì)發(fā)生這樣的情況，原因是所有區(qū)塊鏈上的節(jié)點(diǎn)都完整地保留一份交易的歷史記錄，任何單個(gè)節(jié)點(diǎn)想修改這些歷史記錄，其他節(jié)點(diǎn)都可以用自己保存的備份來證偽，并將作弊者踢出網(wǎng)絡(luò)，從而保證你的數(shù)據(jù)不被隨便地篡改或者是被刪除。

從更宏觀的角度來看，中心化的問題是顯而易見的。不但成本與網(wǎng)絡(luò)參與者的關(guān)系從正和變?yōu)榱愫?。繼續(xù)增長的最簡單的方法是從用戶中提取數(shù)據(jù)，并在受眾和利潤方面與補(bǔ)充競爭。此外，用戶放棄隱私以及對自己數(shù)據(jù)的控制權(quán)，并且容易遭受安全漏洞。中心化平臺存在的這些問題在未來可能會(huì)變得更加突出。在這種背景下，區(qū)塊鏈的解決方案會(huì)實(shí)現(xiàn)將數(shù)據(jù)權(quán)益真正還給產(chǎn)生數(shù)據(jù)的用戶。

數(shù)據(jù)安全其實(shí)主要是兩個(gè)維度，一是數(shù)據(jù)的不可篡改性；另外一個(gè)就是數(shù)據(jù)的隱私安全性。其實(shí)許多人會(huì)混淆「可信」與「安全」，能不能嚴(yán)格按照給出的命令執(zhí)行，這就是可信問題；至于這個(gè)命令對不對，數(shù)據(jù)隱私不隱私，這就是一個(gè)安全問題了。

而區(qū)塊鏈技術(shù)本身并不解決任何的安全問題，因此他還是需要搭配安全技術(shù)一起使用的，比如非對稱加密、安全隨機(jī)數(shù)等。剛才我們聊了區(qū)塊鏈解決數(shù)據(jù)防篡改方案，但是又會(huì)遇到新的問題，隱私性怎么辦呢？

其實(shí)很多人在區(qū)塊鏈上進(jìn)行交易時(shí)，都會(huì)發(fā)現(xiàn)一個(gè)問題。我可以通過查看你的地址，就能大概知道你有多少幣，其實(shí)這些信息用戶還是不希望被別人知道的。從這個(gè)角度來說，區(qū)塊鏈上的數(shù)據(jù)在隱私安全方面還有很多事情要做。最近很多的項(xiàng)目，包括我們Trias，一直在解決一個(gè)問題，既要保證數(shù)據(jù)的不可篡改性，又要做到數(shù)據(jù)的隱私安全性。

我們的解決方案是，是基于可信硬件、可信程序的數(shù)據(jù)防泄露。在可信程序中保證數(shù)據(jù)或信息在網(wǎng)上與文件中不會(huì)被泄露。在隱私保護(hù)技術(shù)上，Trias主要使用了隱藏地址（Stealth Addresses）和zk-SNARKs（簡潔的，非交互的零知識證明）。

最后，目前較為可行的數(shù)據(jù)隱私保護(hù)形式是零知識證明。零知識證明理論是一個(gè)非常重要的理論和思維方式，給我們提供了一種能向別人證明擁有某知識但不透漏該知識的一種思維和方法。由S.Goldwasser、S.Micali及C.Rackoff在20世紀(jì)80年代初提出的。
? ? ? ?