為初心聚集國內頂級白客，打造革新理念數據盾

呂途（化名）是有二十餘年從業經歷的互聯網安全專家， 他曾供職於華為、阿里等大型企業，並專註於網路安全技術的研發工作。呂途主攻通訊及網路安全的產品開發設計，他設計的信息安全產品曾獲得FreeBuf WitAwards年度創新獎產品。數據盾的誕生，正是源於呂途在數據安全領域一直葆有的初心：「讓客戶的數據不被泄露，無論是個人數據還是企業數據。」

不忘初心，開啟數據安全新時代?

在傳統的方法以外，呂途和他的團隊也想了很多方法解決這一問題。2016年上半年，他們試驗過採用機器學習檢測訪問資料庫的行為模型，通過黑白訓練進行實驗。但之後他們意識到黑客的想法是十分多樣化的，無法設計演算法讓機器揣摩到黑客所有的想法，因此他們就放棄了機器學習的路。

2017年年初，呂途的團隊想到了用去中心化方式解決數據泄露的問題。在現在的網路中，有許多的中心化的節點，像是外包伺服器，DB伺服器等，這些中心化的點就是造成數據泄露的一個很根本的原因。

如果沒有中心化的資料庫，黑客就看不見全局數據，這樣就可以極大地提高黑客的攻擊難度。當黑客發現要盜竊的所有數據的成本，遠遠大於他要在地下黑產賣出去的價值時，他就會放棄攻擊。基於這樣的想法，呂途和他的團隊形成了數據盾的初步理念。

簡單地說，數據盾是一種基於區塊鏈技術，加上去中心化，分散式存儲，密碼學等技術的一種跨界組合的安全存儲技術，其最終目標是讓黑客無數據可偷。

數據盾改變了數據的存儲方式。呂途解釋：「在原本的資料庫里，數據一般是以數據原文的方式存儲。即使進行加密，一旦密鑰泄漏，密文就又變成了明文。一般安全產品是築牆防守，比如說要保護錢，就在錢外面加一個保險金庫。」

多項自主研發技術，讓黑客無處可偷

在雲計算和移動辦公的時代，很多數據都是沒有邊界的，有很多企業的數據存儲就像是一團亂麻串聯在一起。所以，傳統的築牆防守的方式已經被逐漸淘汰了，數據盾作為新的技術就此產生。

首先，數據盾會基於比特位對數據進行大量填充，分片，倒序等特殊處理，使得數據形成很多碎片。隨後將數據以分散式的形式，通過加密處理（Encryption）、副本備份（N-Backup）、副本拷貝（N-Copy）等技術智能地存儲於網路的各個節點中。這便是DIF，即數據智能粉碎技術（Data-Intelligent-Fragmentation）。

呂途解釋：「比如說要保護好一張100元，就可以通過DIF技術把它撕成上千個碎片，並把這些碎片散落到一棟大樓的每一間房間里，再用最好的鎖鎖上每個房間的門。這是數據盾保護這張100元的第一步。」

其次，數據盾會採用ZKP，即零知識證明（Zero-Knowledge-Proof）技術來解決數據屬主自證身份的問題，即解決了如何證明「我」是「我」這一困難。

ZKP技術能夠保證沒有密鑰的前提下，只有數據屬主才能取回數據，用戶也從此脫離了小心保存密鑰的緊張生活。「換句話說，為了保證那張100元就是屬於宿主的，數據盾建立了一種新的機制來保證只有宿主才能打開房間的門拿到錢的碎片。」

最終在恢復重組數據時，數據盾會採用N-Recover，即多副本恢復技術。

因為很多數據副本會隨著網路在線波動而受到影響，數據盾需要在最大程度防止數據分片過程中的數據的自我毀滅或者遺失。為此數據盾團隊設計了很多演算法使數據在分散式網路中分片數量始終在一個合理的數量。

呂途表示：「分片太多會浪費空間，分片太少會影響數據穩定性。這就是說，錢雖然被撕成了碎片，不過數據盾團隊設計的演算法保證能把上千的碎片還原成屬於你的那一張100元。」

這三種核心技術就達成了數據盾的目的，使得黑客即使破解了這棟樓中的某一道門，也只能拿到錢的碎片；即使打開了所有的門，也只能得到更多的碎片而無法還原成那張100元，即使得黑客無數據可偷。

共享空間獲得獎勵，無需購買礦機

挖礦設備指的是存儲側的終端，所謂礦機就是一個數據存儲的端點。數據盾運用分散式存儲的技術把數據放在各個端點中進行儲存。DIF技術是在應用側去做數據分片並分配儲存位置，礦機是在存儲側承擔N-Recover的工作。

數據盾團會給礦機製作了一個通用架構，使得所有達到要求的硬體，不管PC還是手機，只需要安裝一個軟體就可以成為數據分散式儲存的節點。這就好比電腦里多裝了一個office類的軟體就可以使之變成礦機。

用戶提供一部分閑置的磁碟空間進行共享，隨後就會根據過去的存儲副本時的信用記錄獲得代幣獎勵。呂途和他的團隊希望能通過通用架構的設立來使每個人成為共享存儲的網路節點，形成一個共享的良性循環。

呂途表示：「數據盾團隊的本意不是大規模地販賣礦機，而是為了推動共享存儲。普通人在家裡共享自己的電腦為數據儲存做出貢獻一樣能獲得代幣。

數據盾將會覆蓋很多的系統，一開始是linux、windows，後來會有mac，以後則會開發手機側的應用。最終的目標是將來擴散到所有存儲空間的設備上使其參與儲存空間的貢獻。」

互聯世界，實現「天下無賊」夢想

作為一個IT老兵，呂途見證了雲計算的出現，操作系統的技術開發，伺服器計算能力的提升。在他看來，這些發展其實都是一個過程，其目標就是讓我們逐漸走進萬物互聯的物聯網的時代。

在萬物互聯的網路架構中，去中心化是必然的，但現在的中心化架構還存在著不安全，網路緩慢等問題。因此，物聯網的發展將會倒逼去中心化發展成為重要技術。

去中心化的發展有3個方面，即計算，存儲和帶寬。帶寬的去中心化已經基本實現，數據盾就是在做存儲的去中心化工作，將安全和共享存儲緊密相連。去中心化的計算是去中心化的終極夢想。

「我們也可以把一個天文計算或基因計算，分片多個計算任務，交給物聯網中的各種設備去算，例如路由器、機頂盒、攝像頭、手機、家用電腦等等。現在有很多計算空間被閑置，但有大量地方缺乏計算資源。這種不對稱的布局，在物聯網來臨後將被全部推翻。」

實現計算的去中心化後，未來我們不再需要阿里雲等中心化的計算資源，我們可以用很多普通設備，例如路邊的攝像頭完成計算任務。

呂途進一步介紹：「如果我們打算預測下禮拜天氣預報，大批的攝像頭或者其他的小設備就可以幫助我們採集數據並計算。就像90年代NASA的「尋找外星人計劃」，他們通過天文望遠鏡採集大量數據，然後給很多的PC裝上小程序，讓普通用戶幫助他們進行這樣的分散式計算。」

呂途並不希望將數據盾團隊定位為安全團隊，他認為他們開發的數據盾在萬物互聯的過程中將會肩負很大的使命，即保障去中心化存儲的落地。

在數據盾之後，呂途的團隊還希望在未來的去中心化里做更多的貢獻。他說道：「現在的第一步是解決去中心化的存儲問題，未來則是嘗試解決計算問題，把整個IT技術架構推向巔峰。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！