区块链的性能和隐私如何兼得？从业者们是这样谈取舍的

下面要带大家了解的是区块链的性能和隐私如何兼得？从业者们是这样谈取舍的，希望能给网友您带来不错的体验。

区块链正在以公链、私链或是联盟链的形式在不同场景落地，但随着交易流程复杂化，参与方多样化，业务展开过程中如何做到既不影响性能又可确保隐私，是区块链从业者们久攻不下的难点之一。

在本周的第四届区块链全球峰会上，趣链科技CEO李伟、PlatON创始人孙立林、Least Authority首席执行官Liz Steininger、微软中国云计算创新中心首席产品经理宋青见共同针对区块链与隐私保护进行了讨论，圆桌由新加坡新跃社科大学教授李国权主持。

以下为圆桌论坛全文，雷锋网AI金融评论做了不影响原意的删减：“隐私和安全是两种角度看数据”李国权：你们对隐私保护怎么看？如何来解决隐私保护的问题？孙立林：其实隐私保护和数据流动是完全不同的两件事情。

你把黄金存在保险柜里是安全的，但金子想进到市场做流动的时候需要提供足够多的隐私保护，所以我们在做的主要是为了确保数据的流动性以及在数据流动过程中如何提供完备的隐私保护。

最终的目的是给数据做基准定价，以至于能够被当成数据化的资产来衡量。

李伟：严格来讲，安全和隐私是两个角度看数据——安全就是数据不可以被窃取，隐私是数据在流通过程中不要把细节透露给不需要知道的人。

前段时间，某大型连锁酒店集团疑似有上亿的数据被泄露出来了，本来不应该被大众看到的数据现在看到了。

如果数据是秘文那没有问题，但如果是明文已经出来了就是隐私事件。

往往安全和隐私又是一起出现的问题，所以很多时候我们会一起来解决。

这是两个角度，但又是一对兄弟，我们要一起解决好。

宋青见：有关安全和隐私，就像刚才所说，是不同阶段、不同角度的技术。

联盟链首先要解决必须是安全的连接到联盟链，因为联盟链不像公有链。

公有链是假设没有安全情况下照样能够保证网络的运行，隐私保护在公有链上往往可以单独讨论的。

但是在联盟链上因为涉及到对联盟链的访问是可控的，在可控的情况下安全是第一步，在安全访问的前提下又要提供隐私的保护。

以供应链为例，核心企业可以看到所有供应链的数据，但是在供应链环节里一级供应商是背靠背的，他们不希望看到互相的数据。

所有能访问的网络首先需要新解决安全的问题。

李国权：我所听到的就是，在区块链的情况下大家对去中心化没有达成很好的共识，非充分的去中心化信任没有很好的和解。

宋青见：联盟链有了一定的假设，首先是在安全访问前提下，就可以对共识算法做优化。

但如果是公链的话是没有假设的，任何人都可以恶意地访问和攻击，所以公链上的共识算法成本非常高，这本身就是技术层面的取舍。

李国权：如果大家有公开公链会有侧链，侧链可能会有闪电网络，我们如何来实现安全以及隐私保护？宋青见：如果是公链技术和联盟链结合，把联盟链作为Layer2，这样就可以有取长补短，协同提高的效应。

因为我们可以用公链来做联盟链数据的存证，可以增加联盟链没有公有链可信度高的缺点，联盟链又提高了很高的吞吐量，首先有安全访问降低了隐私保护的难度。

这两种技术如果结合起来就像Layer2基于Layer1分层的架构，适合做真正落地的实际应用。

李国权：如果是这样的话，在安全和隐私保护方面会不会有所妥协呢？宋青见：实际上是通过Layer2弥补了隐私保护，在公链上能放到隐私保护，放在联盟链里反而可以提高性能，因为联盟链会降低实现隐私保护的难度。

李国权：在私有链上恶意攻击越来越少，因为是许可链，如果有人想要实行恶意的话我们就可以不给许可，他们就离开这条链了。

但是，恶意行为越来越少，去中心化也越来越少了，对于黑客来说攻击的成本就增加了。

如果把公有链跟私有链结合的话需要更多信任，从设计的思考出发如何增加攻击者的成本，同时保护隐私？Liz Steininger：我觉得应该思考在不同层所在做的是什么，要架构的是什么。

如果要保护数据隐私，那不可能就需要一些许可的区块链，要考虑一下是把数据存储到公链还是存储到许可链，或者思考一下在一些特定使用案例中使用许可链的可能。

对我们来说，有一些所谓的威胁建模，可以分别用来解决对于数据的风险。

特定案例可以用特定的技术。

李国权：你提到的这一点非常好，可以针对不同的情况保护不同的保护手段。

李伟：在数据隐私保护刚刚讲了不同的场景需要用到不同的技术，包括Layer 1和Layer 2是在性能、隐私的权衡，很难找到大一统的发展说既能满足性能的需求又能满足隐私保护的需求，这是非常困难的。

但往往很多时候我们牺牲一点点可以得到更好的其他特性，这还是根据具体场景来确定的。

孙立林：从不同假设来说，算法得到的结果是不一样的。

我们对世界做了抽象，好人还是坏人，信任还是不信任。

密码学、隐私保护是有大量的假设和前提的，而假设和前提在工程上得到应用以后，会有很多的新情况涌现。

我们的根本出发点有些不同的想法，公司内部已经不再提公链和联盟链的区分了。

我个人认为分发已经过时了，现在做的新项目是完全面向全球计算的新架构，传统矩阵元做的事情是企业级的服务，至于到底有没有token这件事情已经不重要。

有很多企业是有token需求的。

从比特币、区块链原生的设计来说就是把支付、清算、结算作为基本的账本，在设计上做了取舍，为了节省环节会给出token处理掉，变相地回到了现金时代，不能说有token就不是企业级服务。

你就是发行了记账单位还处理它，否则区块链会被当成数据库或者存储过程来用——这是我们对整件事情的基本看法：第一，要分前提:第二，不能简单地区分是公链还是联盟链。

隐私保护的链上与链下李国权：你刚才说的区块链的设计界限越来越模糊了，不管是公有链还是私有链，设计的思维必须要改变，必须要看一下你希望达到多大的去中心化的程度或者攻击的点在哪里。

似乎设计思维已经进入到了3.0时代，这样才能考虑到安全性和隐私的保护。

再进一步，从开放链、联盟链到许可链再到包容链，包容链包含了所有区块链基本的功能，从链上、跨链、侧链的技术再来谈谈链下。

很多人都谈到了使用IoT、物联网等新算法，或者用AI做到某些共识当中，似乎区块链切中了第四次数字革命。