今日資料保管方式
資料洩露被認為是正常的。
2017年,Equifax被黑了。1.48億人的信用卡資訊被盜,包括客戶名稱,社會保險號,生日和地址。Equifax必須為資料洩露支付7億美元的罰款。2012年,有1.67億個LinkedIn帳戶被盜,從而可以訪問每個使用者的密碼。雅虎在2016年發生了資料洩露事件。Facebook在2018年發生了資料洩露事件。幾乎每週我們都會聽到另一起資料洩露事件。他們已經成為常態。根據Wikipedia的資料,到2020年,資料洩露的平均成本估計大於1.5億美元,而全球年度成本預測為2.1萬億美元。
是否不可以阻止事情的發生呢?
這是一個關於資料託管的挑戰——如何訪問資料,以及更有效的進行資料管理,包括訪問如何從一個實體轉移到另一個實體。
資料託管狀態
讓我們思考一下在典型的初創企業中如何管理客戶資料。它通常儲存在一些資料庫中,比如MongoDB,儲存在雲中。任何軟體開發人員都可以在軟體開發過程中隨時訪問這些資料。市場營銷人員將使用這些資料來了解客戶增長率等關鍵績效指標。如果駭客可以入侵到任何開發者或營銷者的帳戶,他們可以訪問初創公司的所有客戶資料。
現在想象一下,創業公司發展得非常好。就像剛開始時有40,000個客戶,然後以十年的速度呈指數增長,獲得了超過10億的使用者一樣。這是Facebook。想象一下,所有開發人員和市場營銷人員仍然可以訪問這些資料。這也是Facebook:即使Facebook擁有超過10,000名員工,幾乎所有員工都可以訪問所有客戶資料。如果駭客入侵了任何員工的帳戶,則駭客可以訪問所有Facebook使用者的資訊。
對於執行“企業級”資料軟體的老企業來說,並不一定會更好。 我們怎麼知道? 這些公司也經常遭到駭客攻擊。
這是一個心理模型,用於描述正在發生的事情。資料託管和管理的傳統安全模型是“ M&M”模型。外面有一個硬糖殼來固定鑰匙。如果有人刺破了殼的任何部分,他們就可以接觸到裡面的所有巧克力。情況只會越來越糟:現代的AI系統需要更多的資料,從而擴大了資料系統的範圍,使攻擊面更大。
未來的資料託管?
代幣資料託管
讓我們看看是否可以改善資料安全性。考慮一個與“ M&M”相反的思維模型:一個堅硬的中心用來握住鑰匙,周圍具有更具延展性的基礎設施。那就是區塊鏈的想法;堅如磐石的中心是交易列表,可在數十至數千個實體中複製數十,數百甚至數千次。事務可以儲存訪問控制資訊。
然後,讓我們考慮對資料訪問進行代幣化,以便可以將資料訪問作為代幣進行傳輸。實際上,在傳統的資料訪問代幣(請考慮OAuth 2.0)。 但是“代幣”只是一個字串,“轉移”基本上就是複製和貼上該字串。這很難保證安全。
因此,這些現有的資料訪問代幣不是我們在區塊鏈領域中想到的“代幣”。 但是,如果他們是呢?區塊鏈代幣表示持有私鑰,這暗示所有權。您的私鑰就是您的代幣。
具體來說,請考慮是否ERC721“不可替代代幣”(NFT)持有控制資料訪問的資訊。如果您擁有此“資料代幣”,則可以訪問資料集。如果您有資料代幣,則可以託管該資料。
資料令牌變異
以下是資料代幣(資料訪問代幣)的一些變異:
訪問可以是永久性的(您可以隨意訪問多次),也可以是一次(訪問後,代幣將被燒燬)。
資料訪問始終被視為資料服務。這可以是訪問靜態資料集(例如單個檔案)或動態資料集(流)的服務。
在返回結果資料集之前,資料服務可能具有計算元素。在這種情況下,它看起來仍然像是資料訪問代幣。
除代幣之外,還有多種變異可用於資料訪問。這些包括:
讀取與寫入等訪問。本文重點介紹“讀取”訪問許可權。但是有一些變體:Unix風格(讀,寫,執行;對於個人,組,全部);資料庫樣式(CRUD:建立,讀取,更新,刪除)或區塊鏈資料庫樣式(CRAB:建立,讀取,追加,燒錄)。
用於訪問計算服務的代幣(例如“將計算引入資料”)。
資料本身的物理表現形式(例如每個資料複製一個代幣)和計算的物理表現形式(例如一個CPU分鐘內一個代幣)。在許多情況下,硬體資源的位置以及硬體功能的影響很大。
資料代幣和許可證
擁有物理訪問資料的代幣意味著有權訪問資料。我們可以對此權利進行形式化:資料代幣通常具有使用該資料的許可證。特別是:資料將受版權保護(一種智慧財產權或IP形式),作為物理儲存裝置上位的體現。許可證是使用特定形式的IP的合同。或者可以將保留在防火牆後面的資料視為商業秘密。
資料訪問傳輸
代幣的託管意味著轉讓代幣的權利(除非另有說明)。使用NFT,您只需將代幣傳送給Alice,即可將資料訪問許可權轉移到Alice。確切地說,如果您的加密錢包中有基於NFT的資料代幣,則只需按“傳送”按鈕,選擇要傳送到的地址,然後進行確認。而已!
NFT附帶了資料許可證,這意味著接收者也具有訪問資料的合法權利。
簡而言之:資料傳輸=代幣傳輸。
資料轉移?
考慮以下場景。
1. Alice有一個資料代幣X,用於永久訪問靜態資料集X。她下載了該資料集。2. Alice將代幣轉讓給Bob。然後,Bob下載資料集。3. 但是Alice仍然擁有資料集。
這可能被視為一個問題:資料已“轉移”,因為Alice仍然保留了資料,儘管不再擁有代幣。但是以下每個方面都以其自己的方式解決了此問題。
1. 許可(Licensing)Alice可能持有資料的位置,但她不再持有使用它的許可權利,當然不是為了盈利。相比之下,想象一下你有一本《波希米亞狂想曲》,也就是說,你拿著那些碎片資訊。你不能任意變賣,因為你沒有得到許可。如果你忽視了這一點並將其出售,甚至未經允許上傳,你很可能會收到代表藝術家權利的律師的來信。2. 一次性訪問(One-time access )(相對於永久訪問)。只有Alice可以一次使用該代幣訪問資料。許可證將反映這一點。3. 動態訪問(Dynamic access)(相對於靜態)。最有價值的資料是最新的資料。Alice轉移代幣後,她將不再有權訪問最有價值的資料。4. 將計算引入資料(Bring compute to the data)。資料永遠不會被刪除為前提。因此該資料被視為商業秘密。在這裡列出的選項中;但它需要更多的設定和開銷。5. 可轉讓(Transferable )(與否)。正如出於安全考慮,像機票通常不可轉讓一樣,對於特定型別的資料也是如此。
您的金鑰就是您的資料
安德烈亞斯·安東諾普洛斯(Andreas Antonopoulos)流行一句話:“您的金鑰就是您的比特幣。不是您的金鑰就不是您的比特幣” 。也就是說,要真正擁有您的比特幣,您需要擁有它的金鑰。 對於代幣而言,擁有金鑰意味著擁有這些代幣。這會影響到資料:
也就是說,要真正擁有您的資料,您需要擁有它的金鑰。 持有資料代幣時,您具有資料的金鑰(NFT的私鑰,後者又可以訪問資料)和資料的許可證。
資料代幣託管的基礎架構
用於資料託管的代幣錢包
一旦我們有資料標記作為Erc20或Erc721代幣,就可以利用現有的加密代幣基礎結構。該基礎架構可以直接用於資料託管。
移動和PC錢包。有數十個用於ERC20代幣的軟體錢包,至少有十二個用於ERC721代幣的軟體錢包。例如TrustWallet同時擁有ERC20和ERC721代幣儲存功能,其版本可在PC直接使用,iOS和Android中執行。它支援10個以上的網路,包括以太坊和POA.Network。透過GitHub拉取請求將代幣新增到TrustWallet團隊。
或者使用者可以透過提供自定義網路的url和代幣在網路上的(基於以太坊的)智慧合約地址,獲得Metamask以支援任意ERC20代幣。
考慮將資料代幣存放在比特幣,以太坊和諸如CryptoKitties和MetaCartel之類的不可替代物品旁邊的TrustWallet中。
硬體錢包,Trezor,Ledger等提供硬體錢包。在這些錢包中,私鑰位於錢包內;永遠不會丟失。錢包使用金鑰在錢包內簽署交易。只有已簽名的交易離開錢包。這樣可以使私鑰更安全,從而令代幣更安全。
下圖顯示了Riddle&Code提供的代幣託管解決方案的示例,該解決方案面向企業的代幣管理。這些相同的企業可以使用這些相同的錢包進行資料保管。比希望系統管理員和數十名其他有權訪問該資料的員工不會洩露寶貴的私有資料要安全得多。
多方資料代幣託管
多簽名資料錢包。像Gnosis Safe這樣的錢包具有“多重簽名”功能,n個參與者中的m個需要簽署交易才能透過。這可以用於管理公司中的寶貴資料。例如某些關鍵資料可能是公司5位高管中5位多重簽名中的3位。其他時間可能是5個multisig中的1個,需要任何主管人員的簽字。
資料DAO。我們如何將“多方”資料託管擴充套件到成百上千個方,在這些方中,對資料的管理可能比“ n中的n”更復雜。DAO(分散式自治組織)是一條有前途的道路。DAO可以協調全球許多人(例如傳統的線上社羣),但它們也可以管理資源(例如傳統的公司)。在這裡,由成百上千的人執行的DAO可以“擁有”資料令牌。稱之為“資料DAO”。DAO將管理資料令牌:要獲取的令牌,要持有的令牌以及要出售/許可的代幣。傑出的DAO建立工具包括Aragon和DAOstack;還有更多的輕量級DAO,例如MolochDAO及其衍生版本,例如MetaCartel。
資料代幣保管的其他方法
網路瀏覽器。Brave的瀏覽器具有內建的加密錢包。有了資料代幣,它將成為安全的場所資料託管工具。
人工智慧/資料科學工具。現在有用於資料科學的整合開發環境(IDE),例如Azure ML Studio。這些可能具有內建的錢包,用於儲存和傳輸用於訓練資料,作為資料的模型等的資料代幣。甚至具有非圖形介面的工具也可以與代幣錢包整合。例如與Web3錢包整合的TensorFlow python庫。
第三方監護權。就像有些人喜歡讓傳統的銀行來儲存他們的錢,或者像Coinbase這樣的人來持有他們的代幣一樣,資料代幣可以由專門從事令牌或資料代幣儲存的第三方持有,稱為這些資料庫。優點是如果丟失了金鑰,恢復可能更容易。當然,信任這些第三方也是不利的(不是您的金鑰,不是您的資料..)。
自定義錢包,已針對資料進行了調整。上面的示例直接使用現有的錢包基礎結構。還有很大的空間來製作自定義資料錢包,例如從頭開始或從頭開始,以解決資料代幣的特定功能。例如:
長尾資料代幣。某人可能擁有成千上萬的資料集。您如何管理這些?
資料集的視覺化。錢包可能具有內建的資料瀏覽功能。
代幣保管不斷提高-就像每個人和公司的銀行級安全保護一樣。 使用標記化的資料,資料託管將能夠繼承所有出現的改進。
資料代幣使用
資料代幣很自然地適用於Ocean Protocol,因為Ocean已經有了使用區塊鏈基礎設施對資料服務進行訪問控制的機制。
這是在Ocean Protocol中實現資料代幣的高階方法。每個資料服務都有其自己的分散識別符號(DID),該識別符號可解析為其DID描述符物件(DDO)中DID的後設資料。因此,訣竅是透過將DID放入NFT的後設資料欄位來將NFT與DID關聯。
還值得指出的是,即使技術成熟,僅基於區塊鏈的資料訪問託管/資料代幣也無法解決資料洩露問題。但是這可能會有所幫助,就像用於金融資產託管的區塊鏈技術有所幫助一樣。
結 論
在本文中,我們描述了資料洩露如何變得司空見慣,因為攻擊面非常廣泛。然後我們描述了區塊鏈如何減少攻擊面;以及資料代幣的特定作用。然後,我們描述了基於代幣的資料託管的變異,例如硬體錢包,多簽名錢包,甚至是資料DAO。資料代幣將是Ocean Protocol令人興奮的方面。
