“全球疫情是否会影响中国的房价”“是否现金为王”?
事关你的钱袋子,你想听听专家们交锋吗?
这档专栏,针对金融相关的热点,我们邀请不同的专家,从不同的角度和维度各抒己见。
今天这期,我们邀请了朱嘉明教授与夏平教授, 主题是:区块链与数据安全是零和博弈吗?他们观点有何争锋?你怎么看?欢迎在文末留言,我们一起来讨论~辨析事理观点在碰撞,思考在延续。
自2019年下半年,国家开始对区块链技术实施倡导和鼓励政策。区块链技术从专业化极强的小众领域课题,迅速走向大众视野。伴随区块链技术日益广泛的应用,人们愈来愈关注区块链如何在海量大数据的数据安全问题上,发挥重大的实际作用。所以,我们需要全面的,而不是片面的理解区块链与数据安全的关系,包括重新认知区块链技术相关的法律法规和公共治理模式等问题。本文主要从技术角度讨论区块链与数据安全的内在关系:
数据安全问题早于区块链,甚至早于互联网,是一个专业性很强、涉及交叉学科的宽泛领域。在互联网诞生之前,数据安全问题相对单纯,主要指数据存储的安全。因为互联网的诞生,数据安全问题开始复杂化,涉及数据的生产,存储,计算,分发,流转,消费等环节。互联网与数据安全问题不可分割。互联网体系的良好运作,需要通过各种技术管理措施确保网络数据的可用性、完整性和保密性作为前提。一旦依存于网络的数据安全发生问题,网络系统也就无法正常运行。所以,在互联网时代,数据安全的目标是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露。
迄今为止的区块链技术演进与应用的历史证明,区块链技术在数据安全方面的优势是显而易见的:
(1)区块链技术的核心内容强调分布式,不仅是账本存储采用分布式,共识信息的传递和计算,信息的分发和消费均采用分布式和加密技术。当然,在区块链技术产生之前,数据存储安全已经采用了分布式的方式,保证数据存储不会由单一节点失效或出错而丢失。应该认为,分布式存储数据技术推动了区块链技术的诞生与发展。
(2)在数据的采集环节,数据来源与数据清洗可记录在链,区块链技术同时确保记录的信息不可更改。
(3)区块链使用多节点存储,同步信息依靠全网多节点广播。因此,攻击者很难确定攻击目标,传统单点攻击必然失效,对于针对数据源头的DDOS攻击提供了解决方案。
区块链对数据安全的组织与管理变革提供了技术方案,但是依然面临着挑战。
(1)如何保证区块链记录的账本可靠性?一方面,区块链的链上数据容量有限,更多的是记录资产,无法覆盖到大数据;另一方面,区块链和数据安全都是面向数据本身的,而数据安全涉及的全周期流程包含:数据采集、数据存储、数据流转、数据服务、数据治理。区块链技术在数据安全的上述流程中可以起到数据确权和治理平权的作用,并不能涵盖全部周期。
(2)区块链技术如何确认身份信息,监管数据的流转与分发?数据采集可能与人和物相关,使用区块链身份体系DID(digital identity,数据身份),可以将数据采集者的个人身份在数字世界一一对应。在数据流转过程中,可通过将数据加水印,在每一个流转步骤中,加入操作者的DID信息,从而实现个人信息记录上链。当数据泄露时,可以追查。但是,这些方法,在身份认证和数据流转的环节,依然都有着局限性。
(3)区块链技术如何保护用户隐私?区块链结合隐私加密和隐私计算技术,可以实现在不泄露数据的前提下对数据进行计算和使用,并且帮助数据提供者、算法提供者、算力提供者根据贡献自动分配利益。这使得数据确权成为可能。
(4)区块链如何结合数据治理技术?目前已经有了很多尝试。例如,区块链的多重签名技术,改变了以往数据库管理员把持生杀大权的数据治理模式,为多方共同管理和运营维护提供了技术手段,实现了数据的去中心化,运维和管理的去中心化或弱中心化。
区块链技术与数据安全,仅仅依靠技术手段远远不足以支撑数据安全的治理结构,还需要立法层面的支持。面对层出不穷的新型信息安全事件,特别是在物联网日益发达,可信计算与医疗和家居数据不断上链的今天,不断升级的黑客攻击手段,都给传统数据安全体系带来了巨大压力。《网络安全法》、《密码法》等顶层立法已相继出台,《数据安全法》、《个人信息保护法》等重点项目列入全国人大常委会立法规划并有序推进。相关部门积极研究制定数据安全管理、跨境流动、云计算以及关键信息基础设施安全保护等配套法律法规,构建完善包含设施层、网络层、数据层的综合安全治理体系。我国在构建自身数据安全治理体系的不断努力逐渐取得成效。与此同时,全球对于数据安全的关注持续升温,我国的数据安全治理体系也必须顾及国际协作。
总之,数据安全是一个很大的范畴,涉及管理安全、平台安全、信息安全、运维安全、业务安全五个维度,每一个维度都可与区块链技术紧密结合,形成模块化的数据安全中台,便于用户开发和使用。以保证数据安全为主要目标的数据服务技术处于日新月异的发展阶段,当下正在普及的多重签名、隐私保护、隐私计算等技术,特别是隐私计算技术,都可在保证数据安全前提下发挥数据价值。从数据的生产到数据的消费进行全流程的上链数据监管,并且自动生成监管报告,区块链正在助力数据安全管理的无人化和自动化。相信在不久的未来,伴随国际社会的“数据主权”意识不断加强,相关法律法规和公共治理模式的持续完善,区块链技术会与数据安全深度融合,为数据安全的发展提供全新的工具。
文:朱嘉明
编辑:温筠 蔡知澔
设计:陈小荃 刘金坡 温筠 王潇瑶
本文版权归人民数字FINTECH所有
未经许可不得转载或翻译
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/350147.html