先說說為什麼要加密?
第一,保障數據的完整性和安全性
我們做的是數據交易,車輛行駛駕駛相關數據的交易。對於數據賣家,他們的需求就是在我不出售的時候,別人不能看到我的數據。不然,能夠看到的數據,我怎麼確保你沒有把我的數據挪作他用。
對於數據買家,他們的需求就是要獲得真實的數據,這個數據給我的時候不能被篡改。舉個簡單的例子,比如在UBI(Usage Based Insurance)保險業務裡,保險公司看中的是車輛的真實數據,透過設備上傳的行車數據(例如:行駛里程、時間、急轉彎、急加速、急剎車),進而根據數據模型,來推算出這個用戶這輛車的保額。
如果用戶能夠篡改這些數據,就能惡意騙保,保險公司會有很大損失,這樣他們肯定不能接受。所以,他們也需要有一種底層邏輯來保證數據的完整性,保證數據產生後是不可能被篡改的。這也是這些業務的基礎。
第二,做到真正的重新確權
在以往的中心化模型中,做的比較嚴謹的業者/廠商也會加密數據,但是這些加密都是由業者/廠商來做的。他們這種加密主要是確保:1、數據渠道是安全的;2、數據本身是安全。但由於是中心化的,數據實際的所有權其實是「歸屬」於這些業者/廠商。
他們使用PKI的方式做加密和驗證,所有秘鑰都是中心化管理,無論是公鑰還是私鑰,他們其實都是有權限獲得的。那麼自然可以解開數據來為自己所用,甚至是拿這些數據去變現。雖然有各種法規來規定不能這麼做,但是他們會透過你不會仔細閱讀但會同意的用戶協議,來保證和保護他們在最大程度上利用你的數據。
實際情況是,你對你的數據沒有什麼所有權,你甚至不知道自己的數據在哪裡,也許你僅僅是有刪除權,且你刪除後,業者/廠商後台到底刪除沒有你也不知道。而透過合理的加密,能夠因為儲存時由你加密,也就只能由你解開,所以你的數據就是你的。CarBlock採用後者加密模型,我們在數據產生的那刻,便用用戶的公鑰進行了加密,那麼這個數據就只能用戶自己用自己的私鑰去解開了,從而透過技術的手段去把數據重新做了確權。
第三,保護用戶隱私
在上面兩條的講述中,已經提到了第三方可以在未得到你授權的情況下看到你的數據,而且他們怎麼使用你的數據你也不知道,這就是涉及到用戶隱私問題,這也是最近一兩年大家開始真正關注的問題。現在隨著歐洲GDPR法案的發布,各國對於數據隱私保護,也從關注落到實實在在的法案上,並相繼推出自己國家的隱私法案,中國的隱私保護法案也在醖釀中,將在不久的將來推出。而透過更好的加密機制,才能從根本上保護用戶的隱私。
為了能夠做到上面三點,合理的加密機制是必不可少的。
本文為巴比特資訊授權刊登,原文標題為「【老梁談落地】數據交易在區塊鏈落地的加密機制」