數據盾呂途：要保證數據的安全，改變存儲方式才是關鍵

數據安全的問題能完全預防嗎？不能！

我們數據的存儲方式是把數據存儲到一個雲伺服器當中，有很多技術人員對著這個雲伺服器進行維護，而他們要做的就是在這個伺服器外圍築起一道道「高牆」，黑客要做的就是在某一堵牆上打個洞，或者從天上飛進去，防不勝防。

作者 大寶

這樣的問題如何解決？從事數據泄露多年的呂途試過多種的辦法，最常見的就是築牆，通過方位數據的審計，以及訪問數據的行為方式來進行判定。但是有了雲計算之後，數據的存儲是很難被固化下來，數據一直都是在遷移的，所以單純的靠築牆的方式也是行不通的，而且從成本來算的話，黑客攻擊資料庫所用的成本可能就是一個「電鑽」，而伺服器的人需要圍上「很高很厚的牆」成本也是一個天上一個地下。

這個時候，呂途認為，如果是想要把數據真的保護起來的話，必須要改變數據存儲的方式，只有讓黑客攻進來拿到的數據是沒有用的數據，才是一個好的數據存儲解決方案。

把數據打碎聽起來很容易，但如何把打碎的文件再拼合起來？拼合的過程中如何保證就是擁有者自己在調用？這些都是問題。

1

改變數據的存儲方式

我們先以前一段時間的大家比較關注的幣安為例，黑客是通過多種手段獲取了一些人的幣安資料庫中的APIkey，然後通過這些APIkey來進行了他們在幣安上的各種「神奇操作」。事實證明，不管交易所怎麼防護自身的安全，會有越來越多的人用更多的方法來打破這防護。

終端來看，數據盾分為三種方向，一個是APP、一個是通過提供SDK與第三方APP進行合作，還有就是Agent（操作系統）級別的防護。

再存儲的過程中，數據盾會自動把你存入的數據變成碎片，如果需要調用的話，雲端會採用零知識證明的手段來驗證操作是否有效，比如說你的手機串號、CPU號、賬號信息等等。在這個過程當中，主要針對的是物理環境進行檢測，如果黑客通過虛擬器來進行虛擬環境的話，是無法獲得認證的獲取到想要的信息的。

簡單來說就是把你的100塊錢直接撕成100份，然後存到100個保險箱里，只有通過你自己的手才能把所有碎片召集起來，並且恢復成原樣。如果你的手被操控了，即使用同樣的辦法也是不行的。

2

用戶如何保護數據

據呂途透露，他們所有的產品方面會盡量以合作為主。在操作系統層級如何應用呢？我們以錢包為例。

我們平時的錢包轉賬過程是需要兩個步驟驗證的，一個是需要你輸入你設置的密碼，一個是驗證的你的私鑰，然後才能轉賬成功。

真正負責保護我們的賬戶安全的是私鑰，但是讓每個用戶都記下來幾十位毫無規律的私鑰是不可能的，所以通用手段是你把密碼記住，錢包會自動調用你手機裡面的私鑰，接下來就是轉賬成功了。

數據盾可以做什麼呢？通過對接數據盾的SDK，錢包中的私鑰就會直接存儲到錢包的雲端，存儲的方式是通過數據盾的雲存儲的方式，本地並不會顯示出私鑰，但是卻可以直接從雲端調用私鑰。也會驗證你的體驗環境，最終調用出你在數據盾中存儲的私鑰，驗證交易並實現支付。

3

企業如何保護數據

我們再以交易所為例，交易所的數據都是以中心化的存儲方式來存儲的，而且是以明文的形式，但是為了保護用戶的賬戶安全，交易所會把私鑰和所有的數據分隔開來，如果用戶需要提幣，會臨時把私鑰調用過來使用，然後再保存起來，所以也就發生了幣安那樣的事件，雖然一個幣都沒有丟，但是對於市場的衝擊還是非常巨大的。

而數據盾做的呢，就是把所有的數據變成了碎片，就像是0和1的初始文件，如果有需要的話需要對於用戶進行零知識證明，只有把數據存到這個資料庫中的人才能調用。比如說最近鬧得比較大的iCloud職員用用戶的私人數據威脅用戶的事情，這樣的事情如果用數據盾存儲方式來進行存儲的話，職員拿到的信息也只能是碎片，不能看到用戶的任何數據明文。

4

區塊鏈技術的應用

用戶和客戶都可以限制自己的存儲的物理範圍，同時在數據盾的區塊鏈網路當中，通過節點來記錄，如果用戶想要調用自己存儲的數據，也是需要通過節點來進行調用的。

比如說我們的一段密碼被存儲在分成了10個碎片，節點記錄了這10個碎片所存儲的NAS空間的位置，而區塊鏈不可更改的特性，可以保證數據的存儲和調用絕對的一致。

想要成為網路的節點，需要通過網路所有節點的投票，只有通過安全認證才能夠成為節點。用戶只需要加入到網路當中，共享一部分存儲空間以及存儲能力（要保持網路暢通、部分算力支持等），就能夠獲得相應的獎勵。

據近期公布信息，數據盾網路現已與IMTNAS和雲搬家項目達成戰略合作事宜，在2018年之內NAS供應量將達到30萬節點，存儲空間達到300PB。

數據盾在網路搭建成功之後，會通過極客大賽的形式，向各界技術人才發起挑戰，共同推進項目技術的完善工作。

我是本文作者大寶，

勞請備註姓名、公司和職位。

加耳朵君進社群

玩轉區塊鏈

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！