今日數(shù)據(jù)保管方式

數(shù)據(jù)泄露被認(rèn)為是正常的。

2017年，Equifax被黑了。1.48億人的信用卡信息被盜，包括客戶名稱，社會保險號，生日和地址。Equifax必須為數(shù)據(jù)泄露支付7億美元的罰款。2012年，有1.67億個LinkedIn帳戶被盜，從而可以訪問每個用戶的密碼。雅虎在2016年發(fā)生了數(shù)據(jù)泄露事件。Facebook在2018年發(fā)生了數(shù)據(jù)泄露事件。幾乎每周我們都會聽到另一起數(shù)據(jù)泄露事件。他們已經(jīng)成為常態(tài)。根據(jù)Wikipedia的數(shù)據(jù)，到2020年，數(shù)據(jù)泄露的平均成本估計(jì)大于1.5億美元，而全球年度成本預(yù)測為2.1萬億美元。

是否不可以阻止事情的發(fā)生呢？

這是一個關(guān)于數(shù)據(jù)托管的挑戰(zhàn)——如何訪問數(shù)據(jù)，以及更有效的進(jìn)行數(shù)據(jù)管理，包括訪問如何從一個實(shí)體轉(zhuǎn)移到另一個實(shí)體。

數(shù)據(jù)托管狀態(tài)

讓我們思考一下在典型的初創(chuàng)企業(yè)中如何管理客戶數(shù)據(jù)。它通常存儲在一些數(shù)據(jù)庫中，比如MongoDB，存儲在云中。任何軟件開發(fā)人員都可以在軟件開發(fā)過程中隨時訪問這些數(shù)據(jù)。市場營銷人員將使用這些數(shù)據(jù)來了解客戶增長率等關(guān)鍵績效指標(biāo)。如果黑客可以入侵到任何開發(fā)者或營銷者的帳戶，他們可以訪問初創(chuàng)公司的所有客戶數(shù)據(jù)。

現(xiàn)在想象一下，創(chuàng)業(yè)公司發(fā)展得非常好。就像剛開始時有40，000個客戶，然后以十年的速度呈指數(shù)增長，獲得了超過10億的用戶一樣。這是Facebook。想象一下，所有開發(fā)人員和市場營銷人員仍然可以訪問這些數(shù)據(jù)。這也是Facebook：即使Facebook擁有超過10，000名員工，幾乎所有員工都可以訪問所有客戶數(shù)據(jù)。如果黑客入侵了任何員工的帳戶，則黑客可以訪問所有Facebook用戶的信息。

對于運(yùn)行“企業(yè)級”數(shù)據(jù)軟件的老企業(yè)來說，并不一定會更好。 我們怎么知道？ 這些公司也經(jīng)常遭到黑客攻擊。

這是一個心理模型，用于描述正在發(fā)生的事情。數(shù)據(jù)托管和管理的傳統(tǒng)安全模型是“ M＆M”模型。外面有一個硬糖殼來固定鑰匙。如果有人刺破了殼的任何部分，他們就可以接觸到里面的所有巧克力。情況只會越來越糟：現(xiàn)代的AI系統(tǒng)需要更多的數(shù)據(jù)，從而擴(kuò)大了數(shù)據(jù)系統(tǒng)的范圍，使攻擊面更大。

未來的數(shù)據(jù)托管？

代幣數(shù)據(jù)托管

讓我們看看是否可以改善數(shù)據(jù)安全性?？紤]一個與“ M＆M”相反的思維模型：一個堅(jiān)硬的中心用來握住鑰匙，周圍具有更具延展性的基礎(chǔ)設(shè)施。那就是區(qū)塊鏈的想法；堅(jiān)如磐石的中心是交易列表，可在數(shù)十至數(shù)千個實(shí)體中復(fù)制數(shù)十，數(shù)百甚至數(shù)千次。事務(wù)可以保存訪問控制信息。

然后，讓我們考慮對數(shù)據(jù)訪問進(jìn)行代幣化，以便可以將數(shù)據(jù)訪問作為代幣進(jìn)行傳輸。實(shí)際上，在傳統(tǒng)的數(shù)據(jù)訪問代幣（請考慮OAuth 2.0）。 但是“代幣”只是一個字符串，“轉(zhuǎn)移”基本上就是復(fù)制和粘貼該字符串。這很難保證安全。

因此，這些現(xiàn)有的數(shù)據(jù)訪問代幣不是我們在區(qū)塊鏈領(lǐng)域中想到的“代幣”。 但是，如果他們是呢？區(qū)塊鏈代幣表示持有私鑰，這暗示所有權(quán)。您的私鑰就是您的代幣。

具體來說，請考慮是否ERC721“不可替代代幣”（NFT）持有控制數(shù)據(jù)訪問的信息。如果您擁有此“數(shù)據(jù)代幣”，則可以訪問數(shù)據(jù)集。如果您有數(shù)據(jù)代幣，則可以托管該數(shù)據(jù)。

數(shù)據(jù)令牌變異

以下是數(shù)據(jù)代幣（數(shù)據(jù)訪問代幣）的一些變異：

· 訪問可以是永久性的（您可以隨意訪問多次），也可以是一次（訪問后，代幣將被燒毀）。

· 數(shù)據(jù)訪問始終被視為數(shù)據(jù)服務(wù)。這可以是訪問靜態(tài)數(shù)據(jù)集（例如單個文件）或動態(tài)數(shù)據(jù)集（流）的服務(wù)。

· 在返回結(jié)果數(shù)據(jù)集之前，數(shù)據(jù)服務(wù)可能具有計(jì)算元素。在這種情況下，它看起來仍然像是數(shù)據(jù)訪問代幣。

除代幣之外，還有多種變異可用于數(shù)據(jù)訪問。這些包括：

· 讀取與寫入等訪問。本文重點(diǎn)介紹“讀取”訪問權(quán)限。但是有一些變體：Unix風(fēng)格（讀，寫，執(zhí)行；對于個人，組，全部）；數(shù)據(jù)庫樣式（CRUD：創(chuàng)建，讀取，更新，刪除）或區(qū)塊鏈數(shù)據(jù)庫樣式（CRAB：創(chuàng)建，讀取，追加，刻錄）。

· 用于訪問計(jì)算服務(wù)的代幣（例如“將計(jì)算引入數(shù)據(jù)”）。

· 數(shù)據(jù)本身的物理表現(xiàn)形式（例如每個數(shù)據(jù)復(fù)制一個代幣）和計(jì)算的物理表現(xiàn)形式（例如一個CPU分鐘內(nèi)一個代幣）。在許多情況下，硬件資源的位置以及硬件功能的影響很大。

數(shù)據(jù)代幣和許可證

擁有物理訪問數(shù)據(jù)的代幣意味著有權(quán)訪問數(shù)據(jù)。我們可以對此權(quán)利進(jìn)行形式化：數(shù)據(jù)代幣通常具有使用該數(shù)據(jù)的許可證。特別是：數(shù)據(jù)將受版權(quán)保護(hù)（一種知識產(chǎn)權(quán)或IP形式），作為物理存儲設(shè)備上位的體現(xiàn)。許可證是使用特定形式的IP的合同?；蛘呖梢詫⒈Ａ粼诜阑饓竺娴臄?shù)據(jù)視為商業(yè)秘密。

數(shù)據(jù)訪問傳輸

代幣的托管意味著轉(zhuǎn)讓代幣的權(quán)利（除非另有說明）。使用NFT，您只需將代幣發(fā)送給Alice，即可將數(shù)據(jù)訪問權(quán)限轉(zhuǎn)移到Alice。確切地說，如果您的加密錢包中有基于NFT的數(shù)據(jù)代幣，則只需按“發(fā)送”按鈕，選擇要發(fā)送到的地址，然后進(jìn)行確認(rèn)。而已！

NFT附帶了數(shù)據(jù)許可證，這意味著接收者也具有訪問數(shù)據(jù)的合法權(quán)利。

簡而言之：數(shù)據(jù)傳輸=代幣傳輸。

數(shù)據(jù)轉(zhuǎn)移？

考慮以下場景。

1. Alice有一個數(shù)據(jù)代幣X，用于永久訪問靜態(tài)數(shù)據(jù)集X。她下載了該數(shù)據(jù)集。

2. Alice將代幣轉(zhuǎn)讓給Bob。然后，Bob下載數(shù)據(jù)集。

3. 但是Alice仍然擁有數(shù)據(jù)集。

這可能被視為一個問題：數(shù)據(jù)已“轉(zhuǎn)移”，因?yàn)锳lice仍然保留了數(shù)據(jù)，盡管不再擁有代幣。但是以下每個方面都以其自己的方式解決了此問題。

1. 許可（Licensing）Alice可能持有數(shù)據(jù)的位置，但她不再持有使用它的許可權(quán)利，當(dāng)然不是為了盈利。相比之下，想象一下你有一本《波希米亞狂想曲》，也就是說，你拿著那些碎片信息。你不能任意變賣，因?yàn)槟銢]有得到許可。如果你忽視了這一點(diǎn)并將其出售，甚至未經(jīng)允許上傳，你很可能會收到代表藝術(shù)家權(quán)利的律師的來信。

2. 一次性訪問（One-time access ）（相對于永久訪問）。只有Alice可以一次使用該代幣訪問數(shù)據(jù)。許可證將反映這一點(diǎn)。

3. 動態(tài)訪問（Dynamic access）（相對于靜態(tài)）。最有價值的數(shù)據(jù)是最新的數(shù)據(jù)。Alice轉(zhuǎn)移代幣后，她將不再有權(quán)訪問最有價值的數(shù)據(jù)。

4. 將計(jì)算引入數(shù)據(jù)（Bring compute to the data）。數(shù)據(jù)永遠(yuǎn)不會被刪除為前提。因此該數(shù)據(jù)被視為商業(yè)秘密。在這里列出的選項(xiàng)中；但它需要更多的設(shè)置和開銷。

5. 可轉(zhuǎn)讓（Transferable ）（與否）。正如出于安全考慮，像機(jī)票通常不可轉(zhuǎn)讓一樣，對于特定類型的數(shù)據(jù)也是如此。

您的密鑰就是您的數(shù)據(jù)

安德烈亞斯·安東諾普洛斯（Andreas Antonopoulos）流行一句話：“您的密鑰就是您的比特幣。不是您的密鑰就不是您的比特幣” 。也就是說，要真正擁有您的比特幣，您需要擁有它的密鑰。 對于代幣而言，擁有密鑰意味著擁有這些代幣。這會影響到數(shù)據(jù)：

也就是說，要真正擁有您的數(shù)據(jù)，您需要擁有它的密鑰。 持有數(shù)據(jù)代幣時，您具有數(shù)據(jù)的密鑰（NFT的私鑰，后者又可以訪問數(shù)據(jù)）和數(shù)據(jù)的許可證。

數(shù)據(jù)代幣托管的基礎(chǔ)架構(gòu)

用于數(shù)據(jù)托管的代幣錢包

一旦我們有數(shù)據(jù)標(biāo)記作為Erc20或Erc721代幣，就可以利用現(xiàn)有的加密代幣基礎(chǔ)結(jié)構(gòu)。該基礎(chǔ)架構(gòu)可以直接用于數(shù)據(jù)托管。

移動和PC錢包。有數(shù)十個用于ERC20代幣的軟件錢包，至少有十二個用于ERC721代幣的軟件錢包。例如TrustWallet同時擁有ERC20和ERC721代幣存儲功能，其版本可在PC直接使用，iOS和Android中運(yùn)行。它支持10個以上的網(wǎng)絡(luò)，包括以太坊和POA.Network。通過GitHub拉取請求將代幣添加到TrustWallet團(tuán)隊(duì)。

或者用戶可以通過提供自定義網(wǎng)絡(luò)的url和代幣在網(wǎng)絡(luò)上的（基于以太坊的）智能合約地址，獲得Metamask以支持任意ERC20代幣。

考慮將數(shù)據(jù)代幣存放在比特幣，以太坊和諸如CryptoKitTIes和MetaCartel之類的不可替代物品旁邊的TrustWallet中。

硬件錢包，Trezor，Ledger等提供硬件錢包。在這些錢包中，私鑰位于錢包內(nèi)；永遠(yuǎn)不會丟失。錢包使用密鑰在錢包內(nèi)簽署交易。只有已簽名的交易離開錢包。這樣可以使私鑰更安全，從而令代幣更安全。

下圖顯示了Riddle＆Code提供的代幣托管解決方案的示例，該解決方案面向企業(yè)的代幣管理。這些相同的企業(yè)可以使用這些相同的錢包進(jìn)行數(shù)據(jù)保管。比希望系統(tǒng)管理員和數(shù)十名其他有權(quán)訪問該數(shù)據(jù)的員工不會泄露寶貴的私有數(shù)據(jù)要安全得多。

多方數(shù)據(jù)代幣托管

多簽名數(shù)據(jù)錢包。像Gnosis Safe這樣的錢包具有“多重簽名”功能，n個參與者中的m個需要簽署交易才能通過。這可以用于管理公司中的寶貴數(shù)據(jù)。例如某些關(guān)鍵數(shù)據(jù)可能是公司5位高管中5位多重簽名中的3位。其他時間可能是5個mulTIsig中的1個，需要任何主管人員的簽字。

數(shù)據(jù)DAO。我們?nèi)绾螌ⅰ岸喾健睌?shù)據(jù)托管擴(kuò)展到成百上千個方，在這些方中，對數(shù)據(jù)的管理可能比“ n中的n”更復(fù)雜。DAO（分散式自治組織）是一條有前途的道路。DAO可以協(xié)調(diào)全球許多人（例如傳統(tǒng)的在線社區(qū)），但它們也可以管理資源（例如傳統(tǒng)的公司）。在這里，由成百上千的人運(yùn)行的DAO可以“擁有”數(shù)據(jù)令牌。稱之為“數(shù)據(jù)DAO”。DAO將管理數(shù)據(jù)令牌：要獲取的令牌，要持有的令牌以及要出售/許可的代幣。杰出的DAO創(chuàng)建工具包括Aragon和DAOstack；還有更多的輕量級DAO，例如MolochDAO及其衍生版本，例如MetaCartel。

數(shù)據(jù)代幣保管的其他方法

網(wǎng)絡(luò)瀏覽器。Brave的瀏覽器具有內(nèi)置的加密錢包。有了數(shù)據(jù)代幣，它將成為安全的場所數(shù)據(jù)托管工具。

人工智能/數(shù)據(jù)科學(xué)工具?，F(xiàn)在有用于數(shù)據(jù)科學(xué)的集成開發(fā)環(huán)境（IDE），例如Azure ML Studio。這些可能具有內(nèi)置的錢包，用于保存和傳輸用于訓(xùn)練數(shù)據(jù)，作為數(shù)據(jù)的模型等的數(shù)據(jù)代幣。甚至具有非圖形界面的工具也可以與代幣錢包集成。例如與Web3錢包集成的TensorFlow python庫。

第三方監(jiān)護(hù)權(quán)。就像有些人喜歡讓傳統(tǒng)的銀行來保存他們的錢，或者像Coinbase這樣的人來持有他們的代幣一樣，數(shù)據(jù)代幣可以由專門從事令牌或數(shù)據(jù)代幣存儲的第三方持有，稱為這些數(shù)據(jù)庫。優(yōu)點(diǎn)是如果丟失了密鑰，恢復(fù)可能更容易。當(dāng)然，信任這些第三方也是不利的（不是您的密鑰，不是您的數(shù)據(jù)。.）。

自定義錢包，已針對數(shù)據(jù)進(jìn)行了調(diào)整。上面的示例直接使用現(xiàn)有的錢包基礎(chǔ)結(jié)構(gòu)。還有很大的空間來制作自定義數(shù)據(jù)錢包，例如從頭開始或從頭開始，以解決數(shù)據(jù)代幣的特定功能。例如：

1. 長尾數(shù)據(jù)代幣。某人可能擁有成千上萬的數(shù)據(jù)集。您如何管理這些？

2. 數(shù)據(jù)集的可視化。錢包可能具有內(nèi)置的數(shù)據(jù)瀏覽功能。

代幣保管不斷提高-就像每個人和公司的銀行級安全保護(hù)一樣。 使用標(biāo)記化的數(shù)據(jù)，數(shù)據(jù)托管將能夠繼承所有出現(xiàn)的改進(jìn)。

數(shù)據(jù)代幣使用

數(shù)據(jù)代幣很自然地適用于Ocean Protocol，因?yàn)镺cean已經(jīng)有了使用區(qū)塊鏈基礎(chǔ)設(shè)施對數(shù)據(jù)服務(wù)進(jìn)行訪問控制的機(jī)制。

這是在Ocean Protocol中實(shí)現(xiàn)數(shù)據(jù)代幣的高級方法。每個數(shù)據(jù)服務(wù)都有其自己的分散標(biāo)識符（DID），該標(biāo)識符可解析為其DID描述符對象（DDO）中DID的元數(shù)據(jù)。因此，訣竅是通過將DID放入NFT的元數(shù)據(jù)字段來將NFT與DID關(guān)聯(lián)。

還值得指出的是，即使技術(shù)成熟，僅基于區(qū)塊鏈的數(shù)據(jù)訪問托管/數(shù)據(jù)代幣也無法解決數(shù)據(jù)泄露問題。但是這可能會有所幫助，就像用于金融資產(chǎn)托管的區(qū)塊鏈技術(shù)有所幫助一樣。

結(jié) 論

在本文中，我們描述了數(shù)據(jù)泄露如何變得司空見慣，因?yàn)楣裘娣浅V泛。然后我們描述了區(qū)塊鏈如何減少攻擊面；以及數(shù)據(jù)代幣的特定作用。然后，我們描述了基于代幣的數(shù)據(jù)托管的變異，例如硬件錢包，多簽名錢包，甚至是數(shù)據(jù)DAO。數(shù)據(jù)代幣將是Ocean Protocol令人興奮的方面。