素有“计算机安全教母“之称的Dawn Song(宋晓冬)教授,携最新区块链创业项目Oasis Labs(绿洲实验室)在刚刚过去的上海区块链国际周正式亮相。演讲过后,宋晓冬教授接受了的独家专访。
宋晓冬教授于1996年获得清华大学学士学位,1999年获得卡内基梅隆大学计算机系硕士学位,2002年获得加州大学伯克利分校博士学位,2002年至2007年任教于卡耐基梅隆大学,2007年起任教于加州大学伯克利分校。当前的研究方向包括深度学习, 网络安全和区块链。曾获得麦克阿瑟奖 (MacArthur Fellowship),古根海姆奖(Guggenheim Fellowship),斯隆研究奖(Alfred P. Sloan Research Fellowship),《麻省理工科技评论》“35岁以下科技创新35人”奖(TR-35 Award)等。宋教授还是计算机安全领域中论文被引用次数最多的学者(AMiner Award)。
除了在学术领域的诸多建树,宋教授还曾在信息安全和深度学习领域成功创立了三个公司,在安全和隐私保护领域领导了多个开源项目,其中包括与Uber合作的差分隐私开源项目,以及致力于开源安全硬件的Keystone开源项目(与麻省理工学院和加州大学伯克利分校合作)。
今年,宋晓冬教授创建了Oasis Labs,致力于构建基于区块链的云计算平台,旨在解决当下区块链在性能,安全,隐私上的痛点。为了给基于云的应用提供支持,Oasis平台提供了两个核心价值,首先是在区块链上提供隐私和安全保护,这在过往的区块链系统中是缺失的;第二个价值是提供了比现有系统高出几个数量级的处理能力,而这样的处理能力对于复杂应用同样有效。这样的组合能够实现复杂的计算密集型和隐私敏感型服务,例如区块链上的机器学习。
7月,Oasis Labs宣布获得4500万美元融资,投资方包括a16zcrypto、Accel、币安、DCVC(Data Collective)、Electric Capital、Foundation Capital、高榕资本、Metastable、Pantera、Polychain等知名机构。
投身到区块链不是偶然。在美从事安全领域20多年,宋晓冬教授自然接触到了区块链。在她看来,区块链的核心就是安全和分布式计算,从安全视角切入研究多年,她对区块链的看法也产生了改变,
“最初更多是从技术本身角度考虑区块链,接触时间长了之后,逐渐发现它对于整个的社会架构,还有很多不同领域可能都会有比较深远的影响。所以后来做公司其实更多是从区块链以后长远的对社会的影响来考虑。”
在这次采访中,我们还看到了宋晓冬教授的另一面。从学生时代的“学霸”到获奖无数的学术大牛再到成功的连续创业者,我们试图挖掘她一路走来的转折或艰辛,但在宋晓冬教授看来,学生时代从学习物理到计算机的经历为她打下了很好的根基,对思维训练有很大的帮助,因此一路走来都比较顺利。宋教授还分享了在她眼里生活的多面性,“很喜欢科技领域,但以前也喜欢写诗,也曾想过以后有了时间多花点时间学画,因为生活是有很多面的,人生很重要的是体验,不光是对科学的追求,文学艺术对生活同样很重要。”
在本次专访中,宋晓冬教授向介绍了她的多次创业经历,对安全和隐私保护的看法,绿洲平台的特性,以及对区块链不同层次的认知。以下为部分采访实录:
未来隐私保护更重要的是对数字资产的保护
8btc:您最近20多年长期在美国,美国跟中国两个地域之间,普通人对于隐私保护的意识,您感觉到有哪些差距?为什么现在隐私保护提到了比较重要的位置?
宋晓冬:这20年中国发展的非常快,大家的意识在提高,包括隐私保护意识。隐私保护的范围很广,而且未来会越来越重要。在未来世界当中,整个社会都进入数字化。以前每一个人,每一个公司它的价值怎么体现的?多数是房子,地产,其它不动产,等等,但是在数字时代当中,每一个人和公司,价值会越来越多体现在它的数字资产方面。在这种情况下,隐私保护不仅仅是说保护个人信息的隐私,更重要的是对个人和企业的数字资产的保护。所以我觉得未来不管是个人,企业,政府,对待隐私的意识都会不断提高。
区块链中的安全性和隐私性是两个概念
8btc:您提到绿洲平台的设计原则是“隐私第一”,您在之前的一次采访中也说过很多人分不清安全和隐私的概念,我们如何理解安全和隐私,能否做个简单区分?
宋晓冬:很多时候大家说要在区块链上建立应用,比如医疗,金融,这牵扯到很多隐私性很强的信息。很多人对隐私和安全存在误解,大家讲区块链是很安全的,他们就觉得区块链也可以保护隐私,但其实这两者是完全分开的。区块链的安全是说区块链是一个分布式的系统,那么在每一个节点可能是恶意的,它可能不按照规则来做事情的情况下,区块链的架构可以使得在这种分布式系统,虽然某一个节点是不可信的,但是整个的系统可以保证它一定的规则。所以在这种情况下讲的是它的安全性。
但这种安全性跟隐私保护其实是没有关系的。现在的区块链上的大多数数据和智能合约都是公开的,其实没有任何隐私保护。所以大多数区块链可能很重视安全性,但其实是没有任何隐私保护的。
8btc:为什么把隐私放在绿洲平台这么重要的位置,您最开始是怎么意识到数据隐私的重要性的?绿洲平台又是如何解决隐私安全问题的呢?
宋晓冬:医疗,金融,物联网等行业的数据都是非常敏感的,如果要把应用做到区块链上,那就需要有隐私保护功能的智能合约。目前的区块链是没有这些功能的,所以我们决定建立绿洲平台,把隐私保护真的搭建到区块链上。
绿洲如何解决隐私安全问题的呢,具体分为几个方面:
隐私保护是个很复杂的问题,涉及到我们要在很敏感的数据上做计算。比如现在的区块链,没有任何隐私保护,在一个节点做计算的时候,因为数据都是公开的,计算过程中就会被泄露,如何保证在计算过程中敏感数据不会被泄露?我们用了安全计算的方法,结合了安全硬件和密码学不同的方案,进行智能合约的安全计算。这是在智能合约执行过程中不会泄露敏感数据。
另外一点,在智能合约计算之后,我们要保证计算结果不会泄露敏感数据。如果没有保护,就可以直接把敏感数据拷贝出来,这样虽然是在计算过程中保护了敏感数据,但计算结果依然会泄露原有的敏感数据。因此我们需要在应用层也做到很好的保护。
尤其我们有隐私保护的数据分析和机器学习的架构体系,支持隐私保护的智能合约,能够做这些有隐私保护的数据分析和机器学习的功能。
8btc:区块链行业存在一个不可能三角理论,安全,效率,去中心化不能兼得,但在绿洲平台的设计思路中提到,在安全和效率上都有很大的提高,绿洲平台具体是如何平衡“不可能三角”的呢?
宋晓冬:的确有“不可能三角”这种理论,但是在这个前提下,我们可以做很多优化。在绿洲平台上,有一个新的区块链架构跟现有区块链是不一样的,绿洲的架构尤其对更复杂的智能合约的执行有非常好的扩容性。
区块链有三个主要功能:共识,存储,计算。现在绝大多数区块链是把三个功能混淆在一起,这种情况下很难扩容。绿洲平台上是把这三个功能分开,有共识层,存储层,计算层,每个层可以独立去扩容。在这种情况下就有能力支持复杂智能合约的计算和存储,这样才能有效支持现实生活中的云的应用。
区块链应用要顺应社会和技术发展的不同历史阶段
8btc:您在之前提到,对区块链的理解经历了单纯作为技术的角度来看,到后来创建公司是更多从对社会影响的角度来考虑,能否详细谈谈您对区块链的理解?
宋晓冬:区块链本身内部存在一些冲突,一方面它是去中心化的,从理论的角度来说确实会有一些低效,所以对区块链应用来说本身有一些劣势;但同时就因为它是去中心化的,跟中心化相比,去中心化的信任模式有很大优势。
在这个情况下,区块链的应用很大程度上要看在某一个历史阶段社会需要什么。就像P2P,90年代就有人在做,但真正发展起来是在很多年以后。
技术发展过程中我们需要看中心化和去中心化的比较。技术发展不够的时候,在做实际的应用当中,可能更需要效率,才能让这些应用真的被使用,真正支持现实当中的应用。在这种情况下,大家自然会去选择中心化的,满足社会需要;
伴随着社会发展,技术发展到一个很好的阶段,尽管去中心化没有中心化方案更有效,但是它的效率已经足够可以来支持很多现实应用,这种情况下,去中心化又有它的特性和优势。因为中心化的发展必然造成垄断,越往后发展大家很自然的希望能够去垄断,同时去中心化的解决方案又有足够效率能够支持现实应用,那么去中心化的解决方案自然显示出了优势。
区块链依然处在非常早期的开始阶段,包括对去中心化概念的理解,大家也都是非常早期的。现在已经看到比如算力的去中心化等等,但去中心化本身其实是很深很广的概念,大家现在仅仅还停留在表层。
其实很多人会比较因特网早期和现在区块链的情况,当然两者之间确实有很多可比性,但是另一方面,我们也看到在因特网早期的时候,虽然经济模型不清晰,但其实用户增长率非常高,但是在区块链的经济应用中我们确实还没看到很多应用。当然有很多原因,一方面是区块链本身基础设施还没有建好,在这种情况下要建区块链上的应用确实不容易;
但另外一点,对用户来说,他们到底在意的是什么?他们到底是不是真的在意你的应用时中心化还是去中心化,他们在意的可能只是应用是不是好用,或者能不能真的给他们带来益处。我觉得未来区块链发展过程中,这可能是一个方向,就是大家越来越重视怎样能够真正用区块链技术提高用户的使用体验,或者直接给他们带来更多益处,而不仅仅是炒币。其实我们还有很多地方没有探索到,我们还需要更开放的视野。