作者:M31 Capital 投資組合經理David Attermann,CoinDesk;編譯:白水,金財經
中心化資料網路(由單一實體擁有或管理的網路)多年來在結構上已被破壞。為什麼?單點故障。如果一個實體(甚至幾個實體)有權存取資料庫,那麼只有一個「點」需要妥協才能獲得完全存取權。對於保存客戶資訊、政府文件和財務記錄等敏感資料的網路以及控制電網等基礎設施的網路來說,這是一個嚴重的問題。
光是2024 年就有數十億筆數位記錄被盜,估計造成10 兆美元的損失!值得注意的洩漏事件包括幾乎所有AT&T 的客戶資訊和通話記錄、美國一半的個人健康資訊、使用Snowflake 的公司的7 億最終用戶記錄、RockYou24 上儲存的100 億個唯一密碼以及3 億美國人的社會保障記錄。
這不僅是私營部門的問題——政府和關鍵的國家基礎設施也依賴中心化網路。最近值得注意的違規行為包括美國人事管理辦公室2,200萬美國人的記錄被盜,多個美國聯邦機構的敏感政府通訊等。
儘管每年在網路安全上花費數千億美元,但資料外洩的規模越來越大,發生的頻率也越來越高。很明顯,增量產品無法修復這些網路漏洞——基礎設施必須完全重新架構。
人工智慧放大了問題
生成式人工智慧的最新進展使得日常任務的自動化和工作效率的提升變得更加容易。但最有用和最有價值的人工智慧應用程式需要上下文,即存取敏感的用戶健康、財務和個人資訊。由於這些人工智慧模型還需要大量的運算能力,因此它們基本上無法在消費性設備(電腦、行動裝置)上運行,而必須存取AWS 等公有雲網路來處理更複雜的推理請求。鑑於前面所述的中心化網路固有的嚴重局限性,無法將敏感用戶資料與雲端人工智慧安全連接已成為採用的重大障礙。
就連蘋果公司在今年稍早發布的Apple Intelligence 公告中也指出了這一點,指出需要能夠從雲端更大、更複雜的模型獲得幫助,以及傳統的雲端模型如何不再可行。
他們列舉了三個具體原因:
-
隱私和安全驗證:提供者的聲明(例如不記錄使用者資料)通常缺乏透明度和執行力。服務更新或基礎設施故障排除可能會無意中記錄敏感資料。
-
運行時缺乏透明度:提供者很少披露軟體詳細信息,即使使用開源工具,用戶也無法驗證服務是否在未經修改的情況下運行或檢測到更改。
-
單點故障:管理員需要進階存取權限進行維護,從而存在資料意外外洩或被針對這些特權介面的攻擊者濫用的風險。
幸運的是,Web3雲端平台提供了完美的解決方案。
區塊鏈編排的機密雲(BOCC)
BOCC 網路與AWS 類似,只不過完全建構在機密硬體上並由智慧合約管理。雖然還處於早期階段,但該基礎設施已經開發多年,並最終開始為Web3 專案和Web2 企業客戶提供支援。
這項技術解決了蘋果之前提到的所有擔憂:
-
隱私和安全驗證:透過公共智慧合約編排網絡,使用者可以驗證使用者資料是否按照承諾傳輸和使用。
-
工作負載和程序透明度:網路還驗證機密TEE 中完成的工作,以加密方式證明使用了正確的硬體、資料和軟體,並且輸出未被篡改。該資訊也會在鏈上提交以供所有人審核。
-
單點故障:網路資源(資料、軟體、硬體)只能透過所有者的私鑰存取。因此,即使一名用戶受到威脅,也只有該用戶的資源面臨風險。
雖然雲端AI 為Web3 帶來了巨大的顛覆機會,但BOCC 可以應用於任何類型的集中式資料網路(電網、數位投票基礎設施、軍事IT 等),在不犧牲效能的情況下提供卓越且可驗證的隱私和安全性或延遲。我們的數位基礎設施從未如此脆弱,但區塊鏈編排可以修復它。