人类已经进入大数据时代,每个手机用户每日平均产生80个维度的数据标签,标签每10分钟更新以此——这意味着一个手机用户每天将产生1万条以上数据。与此同时,数据的价值也越来越大。我们的个人信息、社会关系、网站账号、交易所账号、密钥……这些数据资产的价值,也许已经远远超过个人或企业存储在银行里的现金价值。
人类已经进入大数据时代,每个手机用户每日平均产生80个维度的数据标签,标签每10分钟更新以此——这意味着一个手机用户每天将产生1万条以上数据。与此同时,数据的价值也越来越大。我们的个人信息、社会关系、网站账号、交易所账号、密钥……这些数据资产的价值,也许已经远远超过个人或企业存储在银行里的现金价值。
巨大的价值和岌岌可危的数据安全环境,催生了窃取和贩卖个人数据的黑色产业。每一年,光中国区域的地下黑色产业,围绕数据信息的交易额已经超过1000亿元。数据的非法交易已经成为贩毒、赌博之后的第三大黑色产业。
是否能有办法构建起安全的数据保护模式?答案是肯定的。2018年,数据盾强势来袭,构建起“天下无贼”的全新时代。
什么是数据盾
简单地说,数据盾是一种基于区块链技术,加上去中心化,分布式存储,密码学等技术的一种跨界组合的安全存储技术,其最终目标是让黑客无数据可偷。
现如今,数据泄露已成为数据安全最重大的威胁:2017年6月,一家名为Deep Root Analytics的数据公司发生数据泄露,此次事件涉及1.98亿名美国选民的敏感信息,包括姓名、出生日期、住址、电话号码以及选民注册细节信息; 9月份,美国知名信用机构Equifax公司遭黑客攻击,约有1.43亿名的用户数据遭到泄露; 2018年1月底,日本另一个加密货币交易所Coincheck同样遭黑客攻击,约5.34亿美元的新经币(NEM)被盗……数据泄露事件不胜枚举,造成的人身危害和财产损失不可估量。
数据泄露问题往往源于“中心化”的数据储存思路。如果没有中心化的数据库,黑客就看不见全局数据,这样就可以极大地提高黑客的攻击难度。当黑客发现要盗窃的所有数据的成本,远远大于他要在地下黑产卖出去的价值时,他就会放弃攻击。基于这样的想法,形成了数据盾的初步理念。
数据盾如何实现天下无贼
数据盾改变了数据的存储方式。在原本的数据库里,数据一般是以数据明文的方式存储。即使进行加密,一旦密钥泄漏,密文就又变成了明文。一般安全产品是筑墙防守,建立网关等保护形式。但是在云计算和移动办公的时代,数据边界慢慢模糊甚至消失,很多企业级数据存储就像一团乱麻串联在一起。所以,传统的筑墙防守的方式已经被逐渐淘汰,数据盾作为新的技术就此产生。
首先,数据盾会基于比特位对数据进行大量填充,分片,倒序等特殊处理,使得数据形成很多碎片。随后将数据以分布式的形式,通过加密处理(Encryption)、副本备份(N-Backup)、副本拷贝(N-Copy)等技术智能地存储于网络的各个节点中。这便是数据智能粉碎技术(Data-Intelligent-Fragmentation)。
其次,数据盾会采用ZKP,即零知识证明(Zero-Knowledge-Proof)机制来解决数据属主自证身份的问题。该机制依赖硬件信息来在底层完成校验,例如硬盘的序列号或者是属主的指纹或者声音进行检验,用户也从此脱离了小心保存密钥的紧张生活。该机制在底层完成校验,使得在不需要密钥的条件下保证了只有数据的宿主才能开启重组。这样达到安全性的同时,又能够避免“用一个保险箱锁住另一个保险箱的钥匙”的尴尬。
最终在恢复重组数据时,数据盾会采用N-Recover,即多副本恢复技术。因为很多数据副本会随着网络在线波动而受到影响,数据盾需要在最大程度防止数据分片过程中的数据的自我毁灭或者遗失。分片太多会浪费空间,分片太少会影响数据稳定性。多副本恢复技术通过算法设计使得碎片的量在一个可靠的阈值上,保证在任何恶劣情况下都能进行数据的恢复整合处理。
这三种核心技术达成了数据盾的目的,使得黑客即使破解了这栋楼中的某一道门,也只能拿到钱的碎片;即使打开了所有的门,也只能得到碎片而无法还原成数据明文,从而使得黑客无数据可偷。
数据盾——可以实际应用的区块链项目
数据盾的实际应用场景,是从共享存储空间到部署企业级数据安全方案,实现真正的“天下无贼”。
实际应用层面,数据盾首先会进行个人敏感数据的保护,通过加密共享的方式,解决个人身份信息和私密照片的安全存储问题。随后将会进军企业级数据的安全领域。事实上,造成巨大公众影响的数据泄漏事件,其来源大多是企业级数据的泄漏。个人数据在不同的企业平台上会被反复泄露很多遍,使得很多数据库里的数据都能在地下黑产中买到。所以数据盾的眼光不会仅局限于对个人数据的保护,团队已经开始筹划把数据盾的个人应用迁移到企业级应用上来,该迁移会通过在架构上预留足够的空间来实现。
目前,很多企业会把自己的数据储存在云端,或者每年买磁带机储存。但以后只需要购买一定空间服务,就能把数据存在共享储存网络里。该存储形式对于底层操作系统依赖很弱,无需搭建平台就直接存到网络里。最终的理想就是建立ZB级甚至YB级的去中心化的分布式处理网络。到时候就不再需要手机上的iCloud或者是百度网盘。而阿里云和aws这样的存储服务,也会逐渐消失。
开启数据安全新纪元,数据盾蓄势待发
数据盾革新传统数据安全行业的“边界保护”机制,提出结合数据安全和数据储存为一特的安全防护,开启数据安全新纪元。数据盾团队对于未来也有自己的愿景。做好安全存储,进军更高领域是其前进的方向。
在万物互联的网络架构中,去中心化是必然的,但现在的中心化架构还存在着不安全,网络缓慢等问题。因此,物联网的发展将会倒逼去中心化发展成为重要技术。数据盾不仅仅是一项数据安全储存技术,更是一场颠覆现有储存方式的去中心化革命。它在万物互联的过程中将会肩负很大的使命,即保障去中心化存储的落地,使人类在通向万物互联的道路上迈出巨大的一步。
网友评论