第二问 区块链能否让互联网环境下苦不堪言的个人隐私“死而复生”

王峰：数据泄露已经成为公众热议的话题。据悉，华住旗下酒店被曝客户数据泄露，涉及1.3亿个用户的个人身份信息及开房记录，快递行业巨头顺丰也有超过3亿条数据疑似流出。加之2018年3月脸书5000万个用户的资料泄露，2017年11月优步（Uber）被曝曾隐瞒5700万个账户数据泄露等事件的发生，让人感觉，这个时代似乎已经毫无个人隐私可言。有哈佛大学学者甚至公开表示：个人隐私已死。你认为，区块链技术在解决隐私保护问题上给我们带来了哪些新的希望？区块链能否让互联网环境下苦不堪言的个人隐私“死而复生”？

宋晓冬：首先，分布式账本是在分布的、互不信任的各方之间达成协议。区块链本身并不能为你提供隐私保障。比如，在以太坊网络和绝大部分现有平台上，所有的数据和智能合约都是公开的，不存在隐私保障。

但是，人们又希望能通过区块链部署涉及敏感数据的应用，例如医疗保健、金融服务、物联网等。因此，在区块链上建立隐私保障技术来支持这些应用，就显得非常重要了。

王峰：隐私是一个自由人的权利和尊严。从人类用树叶遮羞时起，隐私就产生了。以我的理解，保护好隐私，可以防止他人对自己说三道四，给自己一个绝对封闭的心理安全空间。有人用“化名”和“匿名”来解释隐私，今天的区块链更多解决了“化名”问题，而不是“匿名”问题。实际上，两者不完全一致。以比特币系统的交易为例，使用者无须使用真名，而是采用公钥（Public  Key）哈希字符串作为交易标识，即用了一个“化名”，但用户会反复使用公钥哈希值（Hash  Values），交易显然能建立关联，因此，即使是今天的比特币，也并不真的具备匿名性，实际上也没有隐私可言。

公钥：通过一种算法得到一个密钥对（即一个公钥和一个私钥），其中，公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话、验证数字签名，加密可以用相应的私钥解密的数据。

哈希值：通常由一个短的随机字母和数字组成的字符串来代表，是一组任意长度的输入信息通过哈希算法得到的“数据指纹”。哈希值是一段数据唯一且极其紧凑的数值表示形式，如果通过哈希一段明文得到哈希值，哪怕只更改该段明文中的任意一个字母，得到的哈希值都将不同。

在我看来，隐私性正成为推动区块链下一波浪潮的关键因素。你在2018年4月发表的论文《Ekiden：一个保护隐私、可信赖且高效能的智能合约执行平台》中，对Ekiden在保护隐私方面的技术架构进行了重点阐述。

你在决定创办绿洲实验室的时候，为什么会把隐私保护放到如此重要的位置？你的团队在这方面有什么优势？你心目中完美的隐私保护环境是什么样的？能否举例加以描述？

宋晓冬：我们和很多分布式应用开发团队聊天时发现，大多数团队想开发的应用都需要处理敏感数据。他们很想有一种在使用区块链平台时可以保护数据隐私的方法，比如构建分散式信用评分模型、分散式欺诈检测、基于区块链的基因组数据和物联网的数据市场等。所有这些应用程序都需要保护数据隐私，如果没有隐私保护，这些应用根本不可能实现。

然而，现有的区块链平台无法提供这样的隐私保护功能。我们看到了市场对于有隐私保护功能的区块链平台的需求，这也是绿洲项目受到业界及分布式应用开发者关注的一个主要原因。

我的团队在安全隐私领域工作过很长时间，我本人也有在安全领域几十年的从业经历。在安全领域，我们积累了很多经验和专业知识，也开发了不少技术，包括已经在优步应用的隐私保护数据分析技术。除此之外，我们还写了第一篇使用安全硬件实现智能合约隐私保护的研究论文。这些经验、知识和技术可以帮助我们构建一个以保护隐私为主要目标之一的区块链平台。

隐私实际上是一个非常复杂的话题，许多人搞不清安全和隐私的概念，哪怕是区块链行业老手也常常搞混。

为帮助大家搞清楚区块链中安全和隐私的概念，我们写过一篇文章，[24]大家可以详细了解。为了更好地解决隐私保护面临的各种问题，我们集中了各种隐私保护技术，包括安全硬件、加密算法和差分隐私等多种技术。