去中心化的分布式系統(tǒng)將如何確保數(shù)據安全

大數(shù)據時代，數(shù)據是最重要的。從個人角度來看，衣食住行都會產生數(shù)據，包含著最基本的個人信息以及歷史消費記錄等等。如果被盜，就會造成財產損失甚至更嚴重的后果；從企業(yè)來看，數(shù)據是市場競爭的關鍵部分，而保護用戶的數(shù)據安全是最基本的責任，事關企業(yè)發(fā)展與信譽等等。因此，無論從哪個角度來看，做好數(shù)據安全防護都是必須要做的事。

我們常說的數(shù)據安全可以從以下兩方面來理解：

1）數(shù)據的不可篡改性

2）數(shù)據的隱私安全性；即限制訪問權限。

去中心化的分布式系統(tǒng)保證了數(shù)據不可篡改，不可隨意刪除、偽造，每個人可以隨時查看自己和其他人的交易記錄；這保證數(shù)據安全的第一點。但是數(shù)據的隱私性卻無法保障；兩者就像是魚和熊掌，雖然不可兼得，但還是有人想要先取“魚”然后取“熊掌”。

比如以太坊為了保證安全犧牲了速度，所以它的TPS 比較低。然而，作為公鏈，它想要真正做到更深度化的應用和普及，關鍵就要解決交易的速度問題。為此，以太坊提出用分片來提高速度。在未分片的情況下，是全網任務串行。通過把整個網絡分成N個分片結構，使任務可以并行執(zhí)行，增加效率。但是分片技術十分復雜，真正落地的難度很大，還容易產生“單片控制攻擊”。

比特幣也是同樣的貪婪。從交易的角度來看，分布式網絡是安全的，不容易被篡改的。但僅僅有安全還不夠，它還想要加快交易速度，而且還想保證交易數(shù)據的隱私性。因此，比特幣采用了閃電網絡，來革新現(xiàn)有的支付系統(tǒng)。閃電網絡可以理解為是兩個用戶之間的私密對話，可以點對點交易。只要雙方遵守規(guī)則，就不需要將這些單獨的交易廣播給更廣泛的比特幣網絡。在提升交易速度的同時，也保護了隱私。

為了保護數(shù)據安全，有人提出TEE或許是個不錯的解決方案。確保所有數(shù)據在一個可信環(huán)境中運行，就像蘋果生態(tài)體系：

我們可以看到，蘋果首先在硬件級別上使用了可信技術進行引導、啟動、加載等環(huán)境的嚴格把控，并且使用的硬件都由自己的廠商設計。此外，蘋果采用非常中心集權的方式，所有能在蘋果上運行的程序，必須通過蘋果的軟件APPCenter認證和測試。他們用這種方式，提供給用戶非常安全的閉源生態(tài)。所以用戶會非常信任蘋果提供的操作環(huán)境，會放心的把數(shù)據交給軟件去執(zhí)行。

TEE（Trusted Execution Enviroment） 即可信執(zhí)行環(huán)境，目前包括Intel SGX 、Intel TXT、TPM、ARM Trustzone 。它可以防止其他應用程序窺探和篡改受保護應用程序的狀態(tài)及可信環(huán)境內的程序。

但是，最近Intel 的SGX遭受攻擊，黑客可以輕而易舉的拿到密鑰和隱私數(shù)據。倘若完全依賴單一TEE技術的共識協(xié)議，毫無疑問會面臨損失。為了避免對單一TEE技術的依賴， 融合了多種技術的HCGraph（異構共識圖協(xié)議），也許是更安全的方案。它既保證了數(shù)據在一個可信環(huán)境中被可信的軟件操作，也保證了它不被篡改，同時有效避免了針對單一TEE的攻擊，從各個層面確保了數(shù)據安全。