今天 星期四
2020-10-30 18:59:29
Oasis Labs CEO Dawn Song:零知识证明和安全计算的新进展

10月29日,2020 Web3大会在上海开幕。围绕“促进运转良好的、用户友好的Web3.0网络”这一号召,吸引了不同背景、不同观点的人参与其中,通过思想的碰撞,共同实现大会的愿景“创造一个新的去中心化互联网,让每个用户掌握自己的数据、身份和命运”。今日,Oasis Labs创始人兼CEO Dawn Song在会上分享了零知识证明和安全计算当中的一些新的进展。

以下为演讲全文:

谢谢大家,今天我来给大家介绍一下我们在研究领域当中的一些新的发展。我是Dawn Song,在伯克利任教。

有一点想跟大家解释一下,因为在美国任教多年,通常做演讲都是用英文来讲,在中国可能大家听中文更方便一些,所以我会尽量用中文讲,但其实很多科技用语中文其实不是很清楚,所以我有时候会中英混合讲,因为有些用语还是英文比较熟悉。

今天讲的是零知识证明和安全计算当中的一些新的进展。

首先讲一下Zero Knowledge,可能大家对于这个基本的知识也比较清楚了。Zero Knowledge就是你有Prover,有一个Verifier,Prover好比他知道一个秘密,叫W,Prover他知道这个W,Verifier可以知道这个秘密,满足这个条件,但是Veritier不会知道关于W的其他的信息。Prover通常就是完备性、可靠性和零知。

大家也知道,Prover在密码学学当中是非常应用的,而且尤其是最近这些年它的发展非常好,有了很多新的创新和性能的提高。但除了它的安全性之外,从性能角度有几点:一个是它的证明时间,一个是证明的长度,还有研究时间。

在区块链当中,零知识证明有很多的应用,一个是有隐私保护的应用,另外是增加可扩展性的。所以在区块链领域也是很让人兴奋的,这些密码学研究了很多年的,能够在实际当中应用,也是很兴奋的一件事情。但是现有的这些应用还是有一定的局限性,在最近一段时间,尤其是我的学生在这方面也做了一些新的拓展,尤其是像Libra和Virgo。

下面给大家讲一下Libra和Virgo。Libra和Virgo有几个特性,首先Libra是第一个实现线性证明时间的,而且验证时间和证明大小也都是对数级别的,只需要可信第三方做一次初始化。Virgo的贡献,透明和抗量子的级别。

这是做的一个对比,Virgo是最新的,这里也举了一个具体的例子,可以看到Virgo证明时间是非常短的,同时跟其它的比起来,它的Merkle tree非常小。所以我们现在也在用Virgo可以做更好的零知识的应用,这些也都是开源的,所以也希望大家感兴趣的跟我们联系,也希望能够一起把下一步很多的应用推出来。

安全计算技术,通常来讲,我们希望做到安全计算,安全计算的路径能够在集成过程当中保证计算不会泄露隐私的信息。安全计算有几种方案:一种是用基于密码学的一些算法来进行安全计算,但是用这些算法来做,在性能方面还是有一定的局限性。另外一种是可信硬件,好处在于它的性能非常好,可以对通用计算的支持做到很好的支持。所以下面讲一下这方面的进展。

首先安全硬件,它是一种隔离性的执行环境,这种隔离性的执行环境当中能够跑智能合约,在外边看不到执行内容,而且也不能随意篡改,所以可信硬件或者安全硬件就可以保证计算的安全性和保密性。另外一点,安全硬件可以支持远程验证,一个远程验证者可以去验证在这里面跑的是什么以及初始的状态是什么,以及里面进行的计算和最后计算结果的正确性。

安全飞地作为安全元语的基石,因为它有非常强的安全能力,它也是作为建立新的安全应用的平台,而且是非常重要的一个基石。因为它的重要性,所以在前面一些年,不同的芯片生产厂家都设计和生产了不同硬件,但是还是有一定的局限性,尤其是在安全硬件领域当中有些挑战,包括安全硬件有多安全?在什么样的威胁模型下?你会用安全硬件做什么?比如,能存你的比特币私钥吗?以及处理金融数据和安全数据。我们怎么样能够真正创建一个可信、安全的安全硬件,可以作为我们搭建安全环境真正的安全基石?出去可以这样做的话,安全硬件能够被广泛的部署,能够在上面搭建真正安全的系统,就会推到一个安全计算的新纪元。

我们怎么样才能解决这些条件和达到这些愿景呢?有几点:第一点,需要有一个开源的设计,这个开源的设计能够提供透明度和高可信度,而且可以建造社区。同时我们又希望安全硬件有更好的灵活性和可扩展性,能够给不同的应用场景来提供支持,而且希望它能够做到形式化验证,而且也需要有安全的供应链管理。

为了实现这些目标,能够解决这些挑战,在伯克利我们做了一个新的项目,叫Keystone,相当于是一个开源的安全硬件或者是安全飞地。Keystone是建立在RISC上的芯片,Keystone应用了一些标准的能力,在上面做了一些很好的架构设计和新的理念和设计,在这种情况下我们搭建了这样一种新的架构。这个新的设计也有几个优点:首先是更好的模块化和更灵活的设计,而且可以对安全性有更好的保障,而且更容易做形式化验证。Keystone不仅仅是支持一种TE,比如SGS这样的,它其实可以很容易的让大家去尝试不同的记忆。在实验过程当中,也显示出它的性能是非常好的。现在我们也在共同建造更好的社区。

我这边讲的是一些安全计算趋势方面的新的能力,也想讲一下安全性能够给大家带来什么。

大家也知道,今天数据是当今经济的主要推动者,而且现在数据已经被列为第五大生产要素,每天都有指数级增长的数据被生成,而且也有统计,现在全球的数据经济已经很大,而且预测也会指数型的增长。同时数据经济确实面临着很多挑战,包括隐私保护,包括数据应该是谁拥有,应该怎么样更好的对这个数据进行应用。

我在这里想提的是把数据安全计算和区块链结合在一起,可以帮助我们打造一个新的平台,可以实现新型的数据经济,我们叫可靠负责的数据经济。一个是在新的技术下把隐私安全计算和区块链结合起来,我们可以达到数据通证化。同时也可以给用户提供数据的拥有权。也可以创造分享数据的激励机制,让大家一起更好的分享数据,把数据应用起来。

再介绍一下数据资产的概念。我们把安全计算和区块链结合起来之后,就可以支持新型的功能,就是数据通证化。因为区块链可以提供不可篡改的记录,区块链就可以提供用户对数据的权力和权限,和对数据的政策,就是他对数据要怎么应用,相当于区块链可以帮助对用户的数据确权。安全隐私计算可以保证数据在计算的时候对他提供隐私保护,所以即使在计算过程当中机密信息不会泄露,而且在没有确权情况下数据不可以被重用。所以把使用规则封装在一起,就可以实现一种新的资产,叫数据资产,把区块链和安全计算结合在一起,可以帮助数据资产确权,又能够安全有隐私保护的应用。

所以通过数据通证化,Oasis网络可以开启一个新的负责任的数据经济,每个个体拥有数据的主权,并从数据资产中获得价值。

举几个例子,第一个例子,可能很多人对最近的DeFi有一定的理解,你需要提供流动性来做抵押。举一个生成数据奖励的例子,用户用数据资产抵押,抵押之后放在数据池子里,数据使用者可以使用数据,同时提供数据,用户就可以从中得到收益。在这个前提下,下一步可以打造去中心化的数据自组织,这样可以把数据集成起来,有这样一个DAOs来进行数据的集成,比如在座的人想把健康数据放在一起,在有隐私保护的前提下,可以使用这个数据做医疗研究,这样对整个数据都有很好的造诣。

这个例子也是一个在Oasis平台上的数据应用,这是一个数据基因资产的例子。跟一个基因公司合作伙伴合作,相当于是让用户能够变成自己基因数据的拥有者,而且能够控制自己的基因数据,怎么样使这些基因数据能够在确权和保护隐私安全情况下,又能够让自己的基因数据被更好的应用起来。在这种情况下,用户可以给这个基因公司授权,这个基因公司在有用户授权情况下,可以对用户的基因数据进行计算,但这个计算是发生在安全数据的环境下。所以这个基因公司拿不到用户的原始数据,这样用户又可以在自己的数据当中获益,同时又保证了他对自己基因数据的确权。

在Oasis平台上也有很多其他的项目和其他的合作伙伴,也在研发不同的项目,共同构建可靠负责任的数据基因。

下面在座的有很多是开发者,Oasis跟以太坊是兼容的,我们有上千个开发者和用户参与进来,部署了上千个智能合约。下面我们会办一个活动,10月份的时候开始,叫Quest Hackathon,希望大家能够踊跃参加。这里面一方面是让大家更好的利用Oasis平台功能去打造有隐私保护的应用,另外也可以借用Oasis平台方面的能力去更好的建造一些跟以太坊EVM兼容的智能合约。

总结一下,前面讲了我们在技术方面新的进展和突破,把这些新的技术希望能够更好的应用起来,尤其是在后面数据经济会越来越发展、越来越重要、越来越强大,但当中有很多挑战,尤其是包括隐私保护、数据资产确权等等这些问题,所以也希望在座的大家在一起建立一个很强大的社区,大家能够共同来打造可靠负责任的数据经济的未来。

谢谢大家。