集中式數據網絡(即由單一實體擁有和/或管理的網絡)多年來一直存在結構性問題。原因何在?單點故障。如果一個實體(甚至幾個實體)有權訪問數據庫,那麼只有一個“點”可以攻破,才能獲得完全訪問權限。對於保存敏感數據(如客戶信息、政府文件和財務記錄)的網絡以及控制電網等基礎設施的網絡來說,這是一個嚴重的問題。
僅 2024 年就有數十億份數字記錄被盜,造成的損失估計達 10 萬億美元!值得注意的泄露事件包括 AT&T 的幾乎所有客戶信息和通話記錄、一半的美國人個人健康信息、使用 Snowflake 的公司 7 億份最終用戶記錄、RockYou24 上存儲的 100 億個唯一密碼以及 3 億美國人的社會保障記錄。
來源:Statista,2024
這不僅僅是一個私營部門的問題——政府和關鍵國家基礎設施也依賴於集中式網絡。最近顯著的泄露事件包括2200萬美國人的記錄被美國人事管理辦公室竊取、來自多個美國聯邦機構的敏感政府通信、11億印度公民的個人生物識別數據,以及中國對多家美國互聯網服務提供商的持續滲透。
儘管每年在網絡安全上花費數千億美元,但數據泄露事件正在變得更大且發生得更頻繁。顯然,逐步的產品無法修復這些網絡漏洞——基礎設施必須完全重構。
來源:market.us,2024
AI放大了這個問題
最近的生成性AI進展使得自動化日常任務和提高工作生產力變得更容易。但最有用和有價值的AI應用程序需要上下文,即訪問敏感的用戶健康、財務和個人信息。由於這些AI模型還需要巨大的計算能力,因此它們在消費設備(計算機、手機)上通常無法運行,而必須訪問公共雲網絡,如AWS,以處理更復雜的推理請求。考慮到之前提到的集中式網絡固有的嚴重限制,無法安全地將敏感用戶數據與雲AI連接已成爲採納的重要障礙。
甚至蘋果在今年早些時候發佈Apple Intelligence時指出了這一點,表示需要能夠從雲中召集更大、更復雜的模型的幫助,以及傳統雲模型不再可行。
他們列出了三個具體原因:
隱私和安全驗證:提供商的聲明,如不記錄用戶數據,通常缺乏透明度和執行力。服務更新或基礎設施故障排除可能會無意中記錄敏感數據。
運行時缺乏透明度:提供商很少披露軟件細節,用戶無法驗證服務是否未修改運行或檢測更改,即使使用開源工具也無法做到。
單點故障:管理員需要高級訪問權限進行維護,冒着意外數據泄露或攻擊者針對這些特權接口濫用的風險。
幸運的是,Web3雲平臺提供了完美的解決方案。
區塊鏈編排的機密雲(BOCC)
BOCC網絡就像AWS——只是完全建立在機密硬件上並由智能合約管理。儘管仍處於早期階段,但這種基礎設施已經開發多年,最終開始承接Web3項目和Web2企業客戶。這個架構的最佳示例是Super Protocol,一個完全由鏈上智能合約管理的企業級雲平臺,建立在無信任執行環境(TEE)上。這些是安全的硬件保護區,確保代碼和數據可驗證的機密和安全。
來源:Super Protocol
這項技術的影響解決了蘋果之前提到的所有問題:
隱私和安全驗證:隨着公共智能合約編排網絡,用戶可以驗證用戶數據是否按照承諾進行傳輸和使用。
工作負載和程序透明度:網絡還驗證在機密TEE內完成的工作,密碼學證明所使用的硬件、數據和軟件是正確的,並且輸出沒有被篡改。這些信息也會在鏈上提交以供所有人審計。
單點故障:網絡資源(數據、軟件、硬件)僅通過所有者的私鑰訪問。因此,即使一個用戶受到威脅,只有該用戶的資源處於風險中。
雖然雲AI爲Web3提供了巨大的顛覆機會,但BOCC可以應用於任何類型的集中式數據網絡(電網、數字投票基礎設施、軍事IT等),以提供優越且可驗證的隱私和安全性,而不犧牲性能或延遲。我們的數字基礎設施從未如此脆弱,但區塊鏈編排可以解決這個問題。