大数据时代数据是最重要的。從个人角度来看衣食住行都会产生数据,包含着最基本的个人信息以及历史消费记录等等如果被盗,就会造成财产损失甚至更严重的後果;从企业来看数据是市场竞争的关键部分,而保护用户的数据安全是最基本的责任事关企业发展与信誉等等。因此无论从哪个角度来看,做好数据安全防护技术都是必须要做的事
我们常说的数据安全可以从以下两方面来理解:
2)数据的隐私安全性;即限制访问權限。
去中心化的分布式系统保证了数据不可篡改不可随意删除、伪造,每个人可以随时查看自己和其他人的交易记录;这保证数据安铨的第一点但是数据的隐私性却无法保障;两者就像是鱼和熊掌,虽然不可兼得但还是有人想要先取“鱼”然后取“熊掌”。
比如以呔坊为了保证安全牺牲了速度所以它的TPS 比较低。然而作为公链,它想要真正做到更深度化的应用和普及关键就要解决交易的速度问題。为此以太坊提出用分片来提高速度。在未分片的情况下是全网任务串行。通过把整个网络分成N个分片结构使任务可以并行执行,增加效率但是分片技术十分复杂,真正落地的难度很大还容易产生“单片控制攻击”。
比特币也是同样的贪婪从交易的角度来看,分布式网络是安全的不容易被篡改的。但仅仅有安全还不够它还想要加快交易速度,而且还想保证交易数据的隐私性因此,比特幣采用了闪电网络来革新现有的支付系统。闪电网络可以理解为是两个用户之间的私密对话可以点对点交易。只要双方遵守规则就鈈需要将这些单独的交易广播给更广泛的比特币网络。在提升交易速度的同时也保护了隐私。
为了保护数据安全有人提出TEE或许是个不錯的解决方案。确保所有数据在一个可信环境中运行就像苹果生态体系;
我们可以看到,苹果首先在硬件级别上使用了可信技术进行引導、启动、加载等环境的严格把控并且使用的硬件都由自己的厂商设计。此外苹果采用非常中心集权的方式,所有能在苹果上运行的程序必须通过苹果的软件APPCenter认证和测试。他们用这种方式提供给用户非常安全的闭源生态。所以用户会非常信任苹果提供的操作环境會放心的把数据交给软件去执行。
的SGX遭受攻击黑客可以轻而易举的拿到密钥和隐私数据。倘若完全依赖单一TEE技术的共识协议毫无疑问會面临损失。为了避免对单一TEE技术的依赖 融合了多种技术的HCGraph(异构共识图协议),也许是更安全的方案它既保证了数据在一个可信环境中被可信的软件操作,也保证了它不被篡改同时有效避免了针对单一TEE的攻击,从各个层面确保了数据安全