作者:M31 Capital 投資組合經理 David Attermann,CoinDesk;編譯:白水,金色財經
中心化數據網絡(由單一實體擁有或管理的網絡)多年來在結構上已被破壞。爲什麼?單點故障。如果一個實體(甚至幾個實體)有權訪問數據庫,那麼只有一個“點”需要妥協才能獲得完全訪問權限。對於保存客戶信息、政府文件和財務記錄等敏感數據的網絡以及控制電網等基礎設施的網絡來說,這是一個嚴重的問題。
僅 2024 年就有數十億條數字記錄被盜,估計造成 10 萬億美元的損失!值得注意的泄露事件包括幾乎所有 AT&T 的客戶信息和通話記錄、美國一半的個人健康信息、使用 Snowflake 的公司的 7 億最終用戶記錄、RockYou24 上存儲的 100 億個唯一密碼以及 3 億美國人的社會保障記錄。
這不僅僅是私營部門的問題——政府和關鍵的國家基礎設施也依賴於中心化網絡。最近值得注意的違規行爲包括美國人事管理辦公室2200萬美國人的記錄被盜,多個美國聯邦機構的敏感政府通信等。
儘管每年在網絡安全上花費數千億美元,但數據泄露的規模越來越大,發生的頻率也越來越高。很明顯,增量產品無法修復這些網絡漏洞——基礎設施必須完全重新架構。
人工智能放大了問題
生成式人工智能的最新進展使得日常任務的自動化和工作效率的提高變得更加容易。但最有用和最有價值的人工智能應用程序需要上下文,即訪問敏感的用戶健康、財務和個人信息。由於這些人工智能模型還需要大量的計算能力,因此它們基本上無法在消費設備(計算機、移動設備)上運行,而必須訪問 AWS 等公共雲網絡來處理更復雜的推理請求。鑑於前面所述的中心化網絡固有的嚴重侷限性,無法將敏感用戶數據與雲人工智能安全連接已成爲採用的重大障礙。
就連蘋果公司在今年早些時候發佈的 Apple Intelligence 公告中也指出了這一點,指出需要能夠從雲中更大、更復雜的模型獲得幫助,以及傳統的雲模型如何不再可行。
他們列舉了三個具體原因:
隱私和安全驗證:提供商的聲明(例如不記錄用戶數據)通常缺乏透明度和執行力。服務更新或基礎設施故障排除可能會無意中記錄敏感數據。
運行時缺乏透明度:提供商很少披露軟件詳細信息,即使使用開源工具,用戶也無法驗證服務是否在未經修改的情況下運行或檢測到更改。
單點故障:管理員需要高級訪問權限進行維護,從而存在數據意外泄露或被針對這些特權接口的攻擊者濫用的風險。
幸運的是,Web3雲平臺提供了完美的解決方案。
區塊鏈編排的機密雲 (BOCC)
BOCC 網絡與 AWS 類似,只不過完全構建在機密硬件上並由智能合約管理。雖然還處於早期階段,但該基礎設施已經開發多年,並最終開始爲 Web3 項目和 Web2 企業客戶提供支持。
這項技術解決了蘋果之前提到的所有擔憂:
隱私和安全驗證:通過公共智能合約編排網絡,用戶可以驗證用戶數據是否按照承諾傳輸和使用。
工作負載和程序透明度:網絡還驗證機密 TEE 中完成的工作,以加密方式證明使用了正確的硬件、數據和軟件,並且輸出未被篡改。該信息也會在鏈上提交以供所有人審覈。
單點故障:網絡資源(數據、軟件、硬件)只能通過所有者的私鑰訪問。因此,即使一名用戶受到威脅,也只有該用戶的資源面臨風險。
雖然雲 AI 爲 Web3 帶來了巨大的顛覆機會,但 BOCC 可以應用於任何類型的集中式數據網絡(電網、數字投票基礎設施、軍事 IT 等),在不犧牲性能的情況下提供卓越且可驗證的隱私和安全性或延遲。我們的數字基礎設施從未如此脆弱,但區塊鏈編排可以修復它。