本文來自區塊鏈行業媒體“Odaily星球日報”(公眾號Odaily),經授權轉載。
現狀:隱私洩漏成常態
近年來,資料隱私成為人們越來越關注的話題。雖然各國立法者出臺了不少的隱私法案,但隱私洩漏事件頻發的現狀仍然沒有多大的改善。百度董事長兼CEO李彥巨集就曾說,“中國人對隱私問題的態度更開放,也相對來說沒那麼敏感。”
我們真的對資料隱私不敏感嗎?我們只是缺少資料隱私保護的條件,畢竟大量的資料資訊儲存在中心化的網路上,尋常人難以掌控,而這就像一個不受我們控制的炸彈。
Odaily星球日報今日獲悉,一家名為TEEX 的分散式可信計算平臺,近日獲得了紅杉資本、IMO Ventures、NGC以及 GBIC 等多家機構參與的數百萬美元首輪融資,而他們就是主打資料隱私保護的平臺。
TEEX:主打資料隱私保護
TEEX基於可信執行環境(TEE)、區塊鏈、密碼學等技術,旨在搭建一個去中心化、隱私安全的可信計算資源與資料共享平臺。
這裡我們首先解釋一個名詞——TEE。TEE是在手機或電腦晶片中、結合軟硬體技術構建出的一個安全的執行區域。通俗地說,可以把TEE理解為晶片中的一個小黑盒子,對於那些安全級別要求特別高的資料,比如指紋、人臉、支付密碼等,都是放在TEE中儲存並使用。它可以保證即使外面的作業系統被惡意軟體攻破,TEE中的這些隱私資料也不會洩露。
區塊鏈資料本身是公開透明的,任何人都可以在鏈上查到交易的各個細節,何來隱私可言,為區塊鏈提供隱私保護難道看起來不是一個偽需求嗎?關於這個問題,Ryan認為這並不衝突:“首先需要明確,隱私是站在人的角度,區塊鏈共識則是從機器節點的層面。在現有的共識機制下,資料和執行過程會暴露給所有節點的擁有者,這是結果,不是本因。我們都希望在區塊鏈上實現真實的應用和場景,那麼隱私需求則必然存在。”
Ryan 繼續說道,“TEEX透過使用TEE等技術,重構了現有的信任模型,為現有區塊鏈系統提供了一套通用的Layer-2隱私解決方案。具體而言,透過使用TEE技術——可以理解為將智慧合約放在黑盒中執行,TEE可以驗證合約和資料沒有被篡改,且計算過程確實被執行,TEEX 也不會儲存使用者的隱私資料,從而在保證計算完整性的同時也保護了資料和程式碼的隱私。”
在TEEX的官網中,提到TEEX可媲美中心化計算平臺的執行效能和相容性,這又該作何理解呢?Ryan說道:“TEEX 提供了一個鏈下執行環境,沒有額外的執行時開銷,可以支援接近原生的效能;另外,TEEX 提供基於 TEE 的通用開發工具和接近原生的執行環境,並提供完備的使用者庫,使用者可以利用 C 、C++ 或者 Python 等語言進行開發,並執行在安全環境中,就像在原生作業系統中一樣。”
關於TEEX的規劃,Ryan 介紹道:“TEEX的目標主要分為兩個方面,一是基於現有公鏈提供一個Layer-2的隱私計算平臺,圍繞TEEX打造一個可信資料生態;其次是將TEEX的核心技術應用至傳統領域,切實解決真實的隱私保護需求。這兩條道路我們正在同時進行,而且都已經取得了一定的進展:目前已完成測試網的開發,將在今年2月初正式上線;另一方面,我們已經與人工智慧、大資料計算、生物醫療、公有鏈等領域的一些有資料隱私安全需求的企業(包括一些獨角獸企業)展開合作,幫助他們切實解決在資料保護方面的痛點。”
TEEX的規劃很明確,但能否有足夠的實力去支撐他們完成目標呢?TEEX現在基本完成了團隊的搭建,大部分為開發人員,主要核心成員有:
聯合創始人Ryan Yu,復旦大學計算機系博士,在系統架構及虛擬化領域具有深厚的積累,同時擁有國內知名金融機構的工作與研發背景;
首席科學家Yubin Xia,上海交通大學副教授,系統安全和TEE領域專家、TrustKernel公司聯合創始人,已成功將TEE應用至手機平臺,部署量達近億臺裝置。
應用開發的產品技術總監Glen Liu,前華為主任工程師,曾先後供職於Oracle等多家知名外企,擁有十年以上工作經驗,涉及作業系統、雲虛擬化、嵌入式系統和區塊鏈等領域。
