区块链如何能够保障信息数据的安全性

（文章来源：链财经）

我们都知道区块链有防篡改的特性，那么为何中心化的解决方案无法解决「防篡改」的问题呢？为何非得用区块链的分布式方案？互联网公司常用的关系型数据库，例如mySQL，建一条数据记录，将用户的各种属性值存在里面。

然而这样的中心化数据库是很难从技术角度来保证数据不可被篡改的。如果有外部攻击者在后台程序里留后门，注入一段代码，修改了数据库中的账户余额，或者公司内部成员有数据库权限，直接登进数据库修改账户余额。在这两种情况下，数据库都被篡改了。我们在进行与客户的技术交流时，客户提出，遭遇到这样的情况，他们可以通过备份还原器进行还原。但是如果黑客攻破了备份还原器呢？

如果使用区块链来存储数据资源，就不会发生这样的情况，原因是所有区块链上的节点都完整地保留一份交易的历史记录，任何单个节点想修改这些历史记录，其他节点都可以用自己保存的备份来证伪，并将作弊者踢出网络，从而保证你的数据不被随便地篡改或者是被删除。

从更宏观的角度来看，中心化的问题是显而易见的。不但成本与网络参与者的关系从正和变为零和。继续增长的最简单的方法是从用户中提取数据，并在受众和利润方面与补充竞争。此外，用户放弃隐私以及对自己数据的控制权，并且容易遭受安全漏洞。中心化平台存在的这些问题在未来可能会变得更加突出。在这种背景下，区块链的解决方案会实现将数据权益真正还给产生数据的用户。

数据安全其实主要是两个维度，一是数据的不可篡改性；另外一个就是数据的隐私安全性。其实许多人会混淆「可信」与「安全」，能不能严格按照给出的命令执行，这就是可信问题；至于这个命令对不对，数据隐私不隐私，这就是一个安全问题了。

而区块链技术本身并不解决任何的安全问题，因此他还是需要搭配安全技术一起使用的，比如非对称加密、安全随机数等。刚才我们聊了区块链解决数据防篡改方案，但是又会遇到新的问题，隐私性怎么办呢？

其实很多人在区块链上进行交易时，都会发现一个问题。我可以通过查看你的地址，就能大概知道你有多少币，其实这些信息用户还是不希望被别人知道的。从这个角度来说，区块链上的数据在隐私安全方面还有很多事情要做。最近很多的项目，包括我们Trias，一直在解决一个问题，既要保证数据的不可篡改性，又要做到数据的隐私安全性。

我们的解决方案是，是基于可信硬件、可信程序的数据防泄露。在可信程序中保证数据或信息在网上与文件中不会被泄露。在隐私保护技术上，Trias主要使用了隐藏地址（Stealth Addresses）和zk-SNARKs（简洁的，非交互的零知识证明）。

最后，目前较为可行的数据隐私保护形式是零知识证明。零知识证明理论是一个非常重要的理论和思维方式，给我们提供了一种能向别人证明拥有某知识但不透漏该知识的一种思维和方法。由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。