6月29日,Facebook再次被曝出数据泄露丑闻,隐私问题受到了前所未有的重视。然而,在互联网时代,隐私泄露问题是无可避免的。2018年5月25日,欧盟出台的《通用数据保护条例》(GDPR)正式生效,这也标志着数字主权越来越受到人们的重视。
互联网巨头掌握着丰富的数据黄金,他们花了很多钱,收集到了很多数据,当然要拿它卖钱,把它卖给第三方,但现在这个中心化的商业模式越来越行不通了。互联网养肥了这些巨头,但数据的隐私性非常没有保障。今天雷锋网采访的这家叫Covalent(以下简称Cova)的公司主要做的事就是用区块链技术解决数据行业的最大痛点,即如何让数据真正流通起来。他们想把数据的使用权还给用户,让用户100%掌握数据的控制权。
Cova具体用什么技术,解决那些问题呢?雷锋网记者跟它的创始人之一Raymond Gao聊了聊。
Ray说,Cova看到了数据的重要性。“我们做的是底层技术,比如Windows,它是一个操作系统,你可以用它去做很多事。”
具体怎么应用呢?举个金融方面的例子。对于C端来说,一个普通的消费者需要申请一笔小额贷款,在放款前调用征信时,他的还款、购物记录就会一目了然。虽然这个人并不想提供这么隐私的信息,但贷款机构评估他的信用时,这些数据就无可避免地被看到了。而贷款机构其实也只要一个结果,具体的隐私信息对它来说没有意义。 Cova就可以解决这个问题。它实际上是一个数据使用协议,可以保证用户的隐私不会被机构看到,但它能把算法丢过来,信用的评估就完成了。也就是说,原始数据机构没办法看到,但它可以间接去使用它,得到自己想要的结果。一方想要结果,一方想保留自己对原始数据的所有权和控制权,双方各取所需,就这样达成了共识。
对于B端来说,中小企业在申请贷款时,也会面对同样的问题。Cova通过数据使用协议解决了这些问题。它其实是提供了一个平台,一个P2P(点对点)的网络,数据的控制权实际上还掌握在用户手里,另外一方没有办法看到具体的原始数据,只有用户允许,才能给第三方使用。
那怎么争取到更多的用户提供更多的数据呢?这就得用到区块链技术了,可以利用token形成激励机制。举个例子,如果应用到社交媒体中,对于普通的C端用户,每天通过浏览、聊天的方式刷刷社交媒体,跟平时一样,但是他会得到token,有钱进账,有需要的机构可以去购买这些数据。一方面,用户的隐私没有被侵犯,一方面,他们没太费力就能通过这个赚钱。
Cova这个平台本身也不掌握数据,平台只是一层协议,完全是p2p(点对点)的。DApp的开发者也不会存储掌握数据,他要经过允许才能使用数据,这对于用户来说是一个非常大的利好。未来数据都在我们的手里,我开放给你使用,可以收钱。用的app越多,赚的钱就越多。想想就觉得是特别美好的一件事。
听起来是不是挺好的?那这个要通过什么来保证用户的隐私不会被侵犯呢?Cova是一个数据使用协议,其核心技术是TEE(Trusted Execution Environment,可信执行环境),它可以被用来进行安全可信环境运算,这是一个硬件上的技术,现在应用得比较成熟的是英特尔的SGX。五角大楼的安全级别可是说是世界上最高了吧,他们也在用这个。Ray跟雷锋网记者说,“这么看来,我们使用的是军用级别的技术了”。拿它做区块链的底层技术的话,安全系数还是挺高的。借此,智能合约的可扩展性和隐私性得到了保证。
以往的智能合约,比如我们熟知的以太坊,有一个优点——图灵完备。也就是说,它可以做所有的运算,但这也带来了弊端。一是它做运算验证需要所有的节点都跑一遍,这就造成了很多重复劳动。简单运算还可以,但是如果是线性回归或者深度学习这种复杂的大规模运算,网络负担就会比较重,很容易就瘫痪了,而这些运算本身也很可能是冗余的。二是用户的隐私并没有得到有效保护。写在智能合约里的信息、跑的程序是网络里所有的人都看得到的,比如两个账户之间转账,双方的钱包地址、钱包余额、转账记录,这些都是公开的,但是显然用户不希望把这些隐私全部公开。
而TEE技术很好地弥补了这两个弊端,可以解决扩展性和隐私性的问题。怎么解决扩展性问题呢?我们只做一次运算,而且是放在链下,验证才放在链上。验证的过程又非常快,这么一来,整个流程就顺畅了许多。那么隐私性问题又是怎么得到解决的呢?我们利用TEE技术,把用户的数据和数据买家的模型都放在一个非常安全的环境里,买卖双方都看不到里面的东西,买家看不到卖家的数据,卖家看不到买家的模型。同时这个网络节点里的任意一方全都看不到这个节点里的任何一个东西,这就保证了它的隐私性。这个环境有一个名字叫sandbox(沙盒),运算完成后,它会自动销毁,销毁的过程也是由网络来控制的,所以它的安全隐私性非常高。我们只需要在这个数据的基础上做一个运算,运算完返回一个模型的参数,这是买家想要的,而不是数据本身。这样一来,这个问题就被很好地解决了。
那么跟其他运用TEE的公链比,Cova有什么优势呢?这就需要在技术方面做进一步解释了。首先,TEE这个技术,目前只有CPU,没有GPU,现在很多大规模运算都是放在GPU上,而直接用TEE来做运算在现阶段是不合适的,运算的效率其实是非常低的。Cova使用TEE的方式和他们不一样,不直接用TEE来做运算,而是用它来做安全环境的控制。每一个节点都要有TEE,如果买卖双方想开始交易,数据的拥有者(卖家)会给网络发一条信息,网络里的所有节点收到了这条消息后就会用TEE这个技术来生成一个sandbox,这个sandbox不归数据的拥有者所有,也不归模型的拥有者(买家)所有,更不归网络里的节点所有。虽然这是由网络生成的,但是单一节点也无法控制sandbox。这样一来,一个中立的sandbox就生成了。之后数据就被卖家放进去,然后模型也被买家放进去,这个sandbox输出的数据量是被网络控制的,也就是说,数据差不多是要几个TB,非常大,而模型可能才几M,我们通过sandbox限制了输出的数据量,这样就有效减少了偷数据的可能性,因为你偷那么一点数据,一点意义都没有。它的控制权属于网络里的所有节点。只要这个网络里不是所有人都被攻击了,那么它就是非常安全的。Ray告诉雷锋网记者,他们等于用TEE来做了一个权限的控制。等运算完成,返回了模型的参数后,sandbox会自动销毁,销毁的过程也会写在TEE里。也就是说,生成、销毁这些program是用TEE来做的。TEE被用来做一些非常简单的运算和控制,而不是直接把模型的运算放进TEE。这样既规避了TEE的缺点,又巧妙地利用了它的优点。这么看来,TEE里面要做的只有三件事。一是生成sandbox,二是控制sandbox的输入和输出。三是运算完销毁sandbox。
个人的信息去隐私后,分到链上
保证安全性的核心就是这个sandbox,更核心的是sandbox上面的协议,这个协议是由TEE来做的。这时我们就面临一个很重要的一个问题,这个sandbox是由谁来创建的?谁来创建,谁就会对这个sandbox有控制权。买卖双方互相不信任,因此sandbox只能是由一个第三方来创建。谁来当这个第三方呢?既不是公司、也不是团队,而是整个去中心化的网络。网络里面有几十个、甚至上百个节点。这些节点是独立的第三方,也没有动力去做恶,去集体偷数据。这样一来,出错的可能就非常低。
如何构建更好的DApp开发者生态圈呢?Cova做了一个公链,想要吸引更多的开发者,这是他们的初衷。靠什么来吸引这些开发者呢?一是它的操作系统对开发者非常友好。比如以太坊的开发语言是solidity——一个非常不常见的开发语言,可能大部分的开发者都要重新开始学。而平时大家使用得最多的可能是JavaScript和Python,而Cova是支持这两种语言的,开发者还是可以用原来熟悉的格式,比较好上手。二是上面有很多开发者需要的用户数据。平台上的优质数据越多,吸引的开发者就越多。比如你想做一个社交网络的DApp,在选择公链的时候,发现Cova上已经有很多数据了,直接可以用,付一点钱,就可以知道用户的喜好,不需要自己再做产品和模型的优化。而其他公链,比如说以太坊,完全没有现成的数据,你如果做这个社交网络,就又得从头开始,困难度提高了。Cova给你提供了一个现成的东西,目前有几十万用户,拿到了有关他们个人偏好的一些数据,你就可以根据它有的放矢地做一些设计。
Cova做的是操作系统,先在医疗方面做一些尝试。医疗是其目前应用的一个方向,不是唯一的,也不是最重要的。目前开始在金融方向做进一步探索,比如供应链金融方面的征信,之后会逐渐应用于更多的领域。
图左是创始人Raymond Gao,图右是创始人Vincent Li
问到Ray有没有什么精神偶像时,他的答案令人出乎意料,他没提本行业的创业偶像,而是选了另外一个赛道——德州扑克。德扑之王大卫·邱是第一个获得WPT总冠军的华人,他是第二代美国移民,出身普通,后来走上职业打牌之路,也经历过大起大落。德扑是这样,首先要能承受住风险,其次有机会的时候要毫不犹豫地把握住。他打牌的策略是在风险可控的情况下博得利益最大化。Cova处于创业阶段,肯定是高风险的。Ray说,一定要稳扎稳打,做好储备,考虑到市场的波动和各种不利因素,把风险变得可控,等下一波区块链的机会来临的时候,一定要把握机会。这就非常符合大卫·邱的打牌策略。区块链的技术偏底层,特别难理解。我们都会用互联网,都知道电商、外卖APP是干嘛的,但我们很难去理解TCP/IP协议是干嘛的。得有一个特别好的底层技术,才能去做大家耳熟能详的应用。得把根基打好了,而Cova现在就处在打根基的时候。
这其实是两个时代的事,现在有互联网上的电商、社交、地图,未来就会有区块链上的电商、社交、地图。Ray说,整个团队,包括他自己在内,几乎都是90后。在2000年左右,互联网时代刚开始的时候,大家还没有意识到世界发生了什么;之后到了移动互联网时代,他们更多的是参与者;而如今开始迈入了区块链时代,他们希望自己是区块链技术的推动者。“我们从一个互联网时代的无关者,到移动互联网时代的参与者,再到区块链时代的推动者,这是非常激动人心的,我们正在见证这个时代最棒的技术变革。我们都有理想,每个人也都坚信这件事一定会发生。各个国家、不同人种的团队成员一起来参与来推动这件事。因为我们对于区块链技术能推动行业发展这件事都坚信不疑。”
目前,Cova (covalent.ai) 已获得FBG Capital、真格基金等知名机构千万美金投资。
人们总是会对新生事物抱有期待。现在可能是一个矛盾爆发的前夕,需要区块链来做一个颠覆性的尝试。现在Cova的牌不错,我们看看接下来它要怎么打。