区块链是否能打破数据交互的困境?
近年来,随着信息化建设及应用的深入,数据的价值在跨领域跨行业的交互共享中体现的越来越明显,而数据类型复杂、标准不一,数据交换缺乏信任源、安全难保障、数据控制权缺失等诸多原因造成数据交换难、共享难。区块链技术凭借分布式信任机制、不可篡改等特性,为数据交互共享提供了机遇,有望打破原有数据流通共享壁垒,提升数据管控能力。
一、 数据交互和共享面临的困境
数据是在流通、应用中创造价值的,这就涉及到“数据共享”和“数据交换”。目前,数据共享模式主要有两种,一是点到点数据交换模式;二是数据集中交换模式。英国的Dataexchange和香港的DATAsharing,通过中心平台发表数据和寻找数据,而后进行数据交换和交易。但,这些数据服务平台在以下几个方面,存在推动困难:
多方利益不协调,传统的数据共享解决方案需要各个数据提供方将各自数据集中汇聚到统一的数据中心。但是在关系对等的组织之间,通过建设统一的数据集中平台实现数据共享很难推动,因为数据中心的主导方会很难界定,任何一方主导平台都会带来其他参与机构的争议或者不满。
数据泄露风险高,传统方案中,由于通过第三方平台进行数据交换,可能存在被第三方平台复制、留存、转卖的风险,数据资产权益得不到有效的保障、安全性得不到保证,数据泄露风险高。2018年3月,剑桥咨询利用Facebook平台数据共享的泄露,致使Facebook上5000万用户的数据泄露。
数据不可信,随着数据分析应用的深入,数据质量越来越受到关注,数据质量决定了决策质量,间接影响企业竞争力。数据真实性是数据质量最重要的指标,而数据在交换过程中可能被篡改,数据接收方无法判断数据真实性和合法性,数据真实性得不到保证,直接影响数据决策支持的准确性。
数据控制权缺失,个人或企业作为数据主体角色缺失,数据在共享及流通过程中很容易被复制,致使数据拥有者失去对数据的控制权。如果不能对数据确权,明确数据的产生者、使用者、管理者及受益者,将严重威胁数据的开放共享程度。
二、 区块链为数据交互和共享带来新动力
区块链技术以其分布式信任机制、不可篡改等特性在多方协作、多主体等领域具有天然的优势,通过一系列技术的组合和模式的创新,为相关行业的业务流程优化、数据交换共享等提供了良好的解决方案。尤其是欧盟《一般数据保护条例(European General Data Protection Regulation,GDPR)》的公布,数据保护的要求越来越高,机构纷纷开始探索利用区块链实现数据流通。
多利益主体协作,区块链分布式架构更适合在多利益相关方之间创建可信的共享数据账本,在没有一个“中心化”的权威机构下,可以让多利益主体以多中心化的方式实现数据交互共享。同时,多利益相关方通过协商一致原则制定规范的数据流转模型、价值评估体系、统一的数据格式,接口和传输协议,在保障多利益主体权益的同时,有效解决数据多元异构问题,实现数据的互联互通。
数据加密防泄露,区块链的分布式架构可在数据交互参与方之间共享数据账本,在数据交互共享过程中,隐私级别较低的直接上链开放共享,敏感数据采用全加密数据流通机制,基于秘钥共享信息,保证数据的隐私性,采用零知识证明,允许数据拥有者在不透漏数据信息的情况下实现数据共享,有效改善第三方数据中心信息泄露问题。
数据可信交互,通过将数据指纹上链,并结合数字签名技术,保证数据真实性和完整性,可以向授权的可信认证机构对数据进行验证和授权并将认证结果上链,达到数据增信的效果。区块链技术解决了端到端的可信价值传递的问题,为更多的参与方创造可信连接,以低成本高效率透明对等的方式提供数据可信共享服务。
数据自主可控,企业之间相互独立,各自保存自己核心数据,在企业之间搭建联盟链体系,通过区块链非对称加密技术保证用户拥有数据的主权,通过将授权记录上链,控制数据访问权限,能够破除第三方中心拷贝数据的威胁,保障数据拥有者的合法权益,促进数据流通和信息整合。
三、基于区块链的数据交互探索不断深入
国内和国际都在不断探索新技术下的数据交互,一方面是通过加快标准化的研制来抢占主导权,另一方面政府和企业通过实践平台的落地来探索更完善的数据交互方式。
从技术标准层面看,W3C分布式数字身份标准工作组正在制定数字身份相关标准,以期实现用户自主授权的数据共享,解决数据在不同平台间不互认,不互通的问题。国际电联ITU-T SG20智慧城市数据焦点组制定了基于区块链的数据管理、数据交换与共享、可信数字身份框架等相关规范,以支智慧城市中数据交互共享。国际标准化组织ISO正在制定关于身份认证和隐私保护的相关标准,探索数据开放共享和隐私保护的边界。
从产业层面看,阿里、腾讯等互联网巨头以及政府都在积极布局,打造各自的分布式数据共享平台。阿里打造的Link ID²(Internet Device ID),通过为物联网设备提供可信身份标识,实现万物互联和数据交互。微众的WeIdentity提供分布式实体身份标识及管理、可信数据交换的技术解决方案,服务于泛行业、跨机构、跨地域间的身份标识和数据交互。2018年4月20日,21个欧盟成员国签署共建欧洲区块链服务基础设施的协议,为欧盟提供高安全和隐私保护的跨境数字公共服务,包括跨境身份识别,企业跨境数据共享等。
四、区块链在数据交互中仍面临挑战
数据控制灵活度不够,各个主体对数据的管理权限和分享策略不同,需要为此设计灵活的权限机制。在目前的解决方案中,或由多主体控制数据或由个人拥有数据的主权,多主体权限控制和管理很复杂,在面对不同应用场景时难以灵活变换,而个人作为数据的掌控者需要明确的分享策略才能更好的操控数据,当前数据控制灵活度还不能满足数据流通需求。
技术成熟度不足,区块链在技术上存在局限性,无法承载大数据处理能力,数据全部上链会导致链上操作效率极低、查询速度慢,目前主要解决方式是在数据打包时优化,把近似的数据放在一个块里面,并在块的前端添加块的描述信息,按类查找,在一定程度上提高检索效率。
配套法律体系缺失,数据共享领域长期缺乏规范,用户个人数据的范畴需要法律的明确划定,没有明确的法律法规保障支撑,很难确权,数据共享时的授权机制和使用时效,以及新产生数据归属权、数据泄露后的处理都需要法律规定和保护。
五、政策建议
目前,基于区块链的数据共享还处于社会实践阶段,在系统稳定性,应用安全性,业务模式等方面都存在不足,为此,还需要加快推进探索基于区块链数据共享工作模式。
政策,充分发挥政府引导作用,为基于区块链的数据交互提供良好的政策环境,加快制定基于区块链的数据交互共享指导性文件,鼓励企业探索区块链技术在数据交互共享中的应用,在各行业形成典型数据交互共享解决方案,推进区块链公共基础设施建设。
治理,建立协同互信机制,政府部门充分发挥监管职能,通过在本地部署区块链验证节点,提供共享数据验证服务,对数据来源和真实性进行确权,对数据所有权、使用权清晰界定,出台基于区块链的数据确权相关的法律法规,形成区块链应用的良好生态环境。
技术和标准,密切跟踪国际区块链技术的发展前沿动向,联合高校和科研机构共同研究加密算法,零知识证明、跨链互操作等区块链技术。加快制定数据交换领域区块链技术和应用标准发展路线图,形成基于区块链的数据交换共享标准体系,积极参与国际区块链相关标准制定工作。
产业,充分利用信通院行业组织资源,加强与高校、科研机构、企业的合作,共同致力区块链技术的开发、普及和应用。积极推动基于区块链的数据交换共享基础设施建设,探索其在工业互联网领域的应用,促进多主体达成共识,形成高效协作,优化产业结构。
作者:张钰雯