去中心化的分布式系统将如何确保数据安全

大数据时代，数据是最重要的。从个人角度来看，衣食住行都会产生数据，包含着最基本的个人信息以及历史消费记录等等。如果被盗，就会造成财产损失甚至更严重的后果；从企业来看，数据是市场竞争的关键部分，而保护用户的数据安全是最基本的责任，事关企业发展与信誉等等。因此，无论从哪个角度来看，做好数据安全防护都是必须要做的事。

我们常说的数据安全可以从以下两方面来理解：

1）数据的不可篡改性

2）数据的隐私安全性；即限制访问权限。

去中心化的分布式系统保证了数据不可篡改，不可随意删除、伪造，每个人可以随时查看自己和其他人的交易记录；这保证数据安全的第一点。但是数据的隐私性却无法保障；两者就像是鱼和熊掌，虽然不可兼得，但还是有人想要先取“鱼”然后取“熊掌”。

比如以太坊为了保证安全牺牲了速度，所以它的TPS 比较低。然而，作为公链，它想要真正做到更深度化的应用和普及，关键就要解决交易的速度问题。为此，以太坊提出用分片来提高速度。在未分片的情况下，是全网任务串行。通过把整个网络分成N个分片结构，使任务可以并行执行，增加效率。但是分片技术十分复杂，真正落地的难度很大，还容易产生“单片控制攻击”。

比特币也是同样的贪婪。从交易的角度来看，分布式网络是安全的，不容易被篡改的。但仅仅有安全还不够，它还想要加快交易速度，而且还想保证交易数据的隐私性。因此，比特币采用了闪电网络，来革新现有的支付系统。闪电网络可以理解为是两个用户之间的私密对话，可以点对点交易。只要双方遵守规则，就不需要将这些单独的交易广播给更广泛的比特币网络。在提升交易速度的同时，也保护了隐私。

为了保护数据安全，有人提出TEE或许是个不错的解决方案。确保所有数据在一个可信环境中运行，就像苹果生态体系：

我们可以看到，苹果首先在硬件级别上使用了可信技术进行引导、启动、加载等环境的严格把控，并且使用的硬件都由自己的厂商设计。此外，苹果采用非常中心集权的方式，所有能在苹果上运行的程序，必须通过苹果的软件APPCenter认证和测试。他们用这种方式，提供给用户非常安全的闭源生态。所以用户会非常信任苹果提供的操作环境，会放心的把数据交给软件去执行。

TEE（Trusted Execution Enviroment） 即可信执行环境，目前包括Intel SGX 、Intel TXT、TPM、ARM Trustzone 。它可以防止其他应用程序窥探和篡改受保护应用程序的状态及可信环境内的程序。

但是，最近Intel 的SGX遭受攻击，黑客可以轻而易举的拿到密钥和隐私数据。倘若完全依赖单一TEE技术的共识协议，毫无疑问会面临损失。为了避免对单一TEE技术的依赖， 融合了多种技术的HCGraph（异构共识图协议），也许是更安全的方案。它既保证了数据在一个可信环境中被可信的软件操作，也保证了它不被篡改，同时有效避免了针对单一TEE的攻击，从各个层面确保了数据安全。