作者:M31 Capital 投资组合经理 David Attermann,CoinDesk;编译:白水,金色财经
中心化数据网络(由单一实体拥有或管理的网络)多年来在结构上已被破坏。为什么?单点故障。如果一个实体(甚至几个实体)有权访问数据库,那么只有一个“点”需要妥协才能获得完全访问权限。对于保存客户信息、政府文件和财务记录等敏感数据的网络以及控制电网等基础设施的网络来说,这是一个严重的问题。
仅 2024 年就有数十亿条数字记录被盗,估计造成 10 万亿美元的损失!值得注意的泄露事件包括几乎所有 AT&T 的客户信息和通话记录、美国一半的个人健康信息、使用 Snowflake 的公司的 7 亿最终用户记录、RockYou24 上存储的 100 亿个唯一密码以及 3 亿美国人的社会保障记录。
这不仅仅是私营部门的问题——政府和关键的国家基础设施也依赖于中心化网络。最近值得注意的违规行为包括美国人事管理办公室2200万美国人的记录被盗,多个美国联邦机构的敏感政府通信等。
尽管每年在网络安全上花费数千亿美元,但数据泄露的规模越来越大,发生的频率也越来越高。很明显,增量产品无法修复这些网络漏洞——基础设施必须完全重新架构。
人工智能放大了问题
生成式人工智能的最新进展使得日常任务的自动化和工作效率的提高变得更加容易。但最有用和最有价值的人工智能应用程序需要上下文,即访问敏感的用户健康、财务和个人信息。由于这些人工智能模型还需要大量的计算能力,因此它们基本上无法在消费设备(计算机、移动设备)上运行,而必须访问 AWS 等公共云网络来处理更复杂的推理请求。鉴于前面所述的中心化网络固有的严重局限性,无法将敏感用户数据与云人工智能安全连接已成为采用的重大障碍。
就连苹果公司在今年早些时候发布的 Apple Intelligence 公告中也指出了这一点,指出需要能够从云中更大、更复杂的模型获得帮助,以及传统的云模型如何不再可行。
他们列举了三个具体原因:
隐私和安全验证:提供商的声明(例如不记录用户数据)通常缺乏透明度和执行力。服务更新或基础设施故障排除可能会无意中记录敏感数据。
运行时缺乏透明度:提供商很少披露软件详细信息,即使使用开源工具,用户也无法验证服务是否在未经修改的情况下运行或检测到更改。
单点故障:管理员需要高级访问权限进行维护,从而存在数据意外泄露或被针对这些特权接口的攻击者滥用的风险。
幸运的是,Web3云平台提供了完美的解决方案。
区块链编排的机密云 (BOCC)
BOCC 网络与 AWS 类似,只不过完全构建在机密硬件上并由智能合约管理。虽然还处于早期阶段,但该基础设施已经开发多年,并最终开始为 Web3 项目和 Web2 企业客户提供支持。
这项技术解决了苹果之前提到的所有担忧:
隐私和安全验证:通过公共智能合约编排网络,用户可以验证用户数据是否按照承诺传输和使用。
工作负载和程序透明度:网络还验证机密 TEE 中完成的工作,以加密方式证明使用了正确的硬件、数据和软件,并且输出未被篡改。该信息也会在链上提交以供所有人审核。
单点故障:网络资源(数据、软件、硬件)只能通过所有者的私钥访问。因此,即使一名用户受到威胁,也只有该用户的资源面临风险。
虽然云 AI 为 Web3 带来了巨大的颠覆机会,但 BOCC 可以应用于任何类型的集中式数据网络(电网、数字投票基础设施、军事 IT 等),在不牺牲性能的情况下提供卓越且可验证的隐私和安全性或延迟。我们的数字基础设施从未如此脆弱,但区块链编排可以修复它。