Web3.0是Token化的网络,是信息与价值自由产生、流通、交换的网络,是被公认的下一代互联网,充满财富的互联网。无数公司、团队和个人都在通往Web3.0的道路上探索、前行。包括互联网、游戏、电子商务、区块链、去中心化金融(DEFI)、分布式存储、NFT等从业人员。在这条困难与希望并存的道路前方,横着两座大山,随着开拓者的前进,这两座大山正越来越清晰,也越来越近。
这两座大山的名字分别是:隐私安全与量子安全。
在当今全球密码学领域,有位非常值得尊敬的前辈,他被冠以“加密货币教父”的称号、他是网络安全先驱,他同时也是密码朋克的发起人,全球第一个加密货币eCash创始人,他更是去中心化思想提出者与推广者,是国际密码学会的发起人,是多位“疑似”中本聪的偶像或导师,是全球密码学领域的精神领袖。因为他对行业未来判断精准,且眼光超前,也被某些人称为“时间旅行者”。
过去五年中,他带领着他的团队,如同中国古代愚公一般,默默地劳作。虽然错过了一个个精彩的风口,虽然不在聚光灯下频频潇洒,却已为那些还在Web3.0道路上奋勇直前的年轻人打通了翻越这两座大山的通道。也许那些埋头前进的人们还没见到这两座大山,也许根本没意识到这两座大山的存在,但是当他们走近这两座大山,抬头望那直冲云霄的山峰,发现难以逾越,感到绝望,感到恐惧时,大山里会走出一位白胡子老人,会指向一个通道的入口,然后说:欢迎你们,时代的勇士们,请走这里过山。
这位如白胡子老人就是David Chaum(大卫·乔姆,或乔大伟),xxnetwork创始人。
今天,我们就来从应用价值角度领略下xxnetwork这条穿越通道的魅力。
技术上来看,xxnetwork第一次高效地从“元数据”层面对用户数据进行隐私保护,第一次在公网上实现了大规模的信息安全传输与价值交换,第一次在去中心化网络上实现了有状态的基于哈希的抗量子签名算法,第一次在区块链上同时实现了账本和智能合约的隐私保护。
xx网络的应用包括但不限于:商业、金融、政务、民生、数字资产、数据资产、各种数字证书、签名、密码等数据的安全传输与隐私保护,可大幅节约相关企业与部门在安全通讯上的投入,并确保以上数据和数字资产在量子计算机威胁下,免遭因破解而带来的无法估量的损失。
互联网上的隐私保护以及网络安全已经越来越受到关注,如何在网络上有效的保护个人信息、商业信息、组织数据等已经受到各国政府、企业、组织和普通用户的高度重视。尤其在涉及到网上交易、电子转账、网上身份、即时通讯和电子邮件等方面的安全,已经刻不容缓。目前,技术层面上的保护措施主要有两种:硬件/硬环境保护,软件/软环境保护。前者包括有实力的企业和组织建立局域网、私有云、硬件防火墙等,从物理上切断与互联网的链接或加强数据出入口的安全管理。后者包括可信CA机构颁发的SSL/TLS证书,加密文件,加密通讯等等密码学解决方案。
另一方面,随着量子计算技术的快速发展,量子计算机对密码学,尤其是公钥密码学的威胁越来越大,这意味着基于密码学的网络安全解决方案将失效。这也是后量子密码学(PQC)近些年快速发展的原因。2016年至今,美国国家标准与技术研究院(NIST)在全球范围内发起了三轮抗量子算法的收集、筛选与竞赛,旨在为最容易受到量子攻击的数字签名(Digital Signature)以及加密和密钥交换(Public-key Encryption and Key-establishment)等领域提出抗量子算法的建议并建立相关标准。不仅美国,包括中国在内的各大国,在推进量子计算机技术的同时,也在投巨资推动各自在抗量子算法上的研究,以避免因他国的量子计算机技术突破所带来的“量子霸权”。量子计算和抗量子算法已然成为类似核军备竞赛的又一场大国间角逐的比武场。
抗量子算法的研究只是第一步,更具挑战的是如何将抗量子算法尽量无缝且快速地替代现有的加密算法,如早已普及的RSA。各中心化组织内部、如政府、企业、金融机构要完成这个替代工程相对简单,但是如果涉及多机构、去中心化网络以及区块链,就成了一件相当复杂的工程。
xxnetwork正是为了解决以上两个问题而生,在David Chaum的带领下,团队经过5年研发,已第一个实现了量子安全且保护隐私的去中心化网络。本文例举几个场景,来揭示xxnetwork的应用价值,同时也希望抛砖引玉,让更多朋友加入到生态中,创新出更多的应用场景,创造更大价值。
场景一、跨链与跨链交易
今年4月份以来,全球数字货币领域发生了多起重大安全事件,大多数攻击集中在跨链项目上,造成的损失总额已高达10亿美元。
从各大安全公司对攻击行为的分析来看,几乎所有针对跨链平台的攻击都集中在托管资产账户的私钥上。所以,如何安全的保管私钥成为跨链安全的核心。
David Chaum正在带领一支团队开发一个跨链平台:Liquifinity,该平台基于xxnetwork来保管托管账户的私钥,任何团队成员以及第三方都无法掌握私钥,并“盗窃”跨链资产。
场景二、隐私安全的企业级服务市场
现代企业业务需要和大量商业伙伴进行文件数据交换,比如向供应商提供产品设计图纸、向经销商提供市场营销资料、向甲方提供工程设计方案、向管理机构提交业务数据和报告等。企业会使用邮件系统、FTP系统、企业网盘等,同时可能辅以OA、BPM等办公协作系统。
如今,很多企业的员工在微信等公共即时通讯工具或公共邮箱服务平台上交流工作和业务,甚至传输涉及企业商业秘密的重要文件,这些原来定位于”民用“的软件突然成了商业沟通工具,必然会产生大量数据泄露的隐患。过去一年来,因疫情,产生了大量的远程办公,让这个安全隐患更显突出,大幅增加了企业和组织的经营风险。
一小部分有实力的企业为了数据和业务安全,建立了自己的OA系统、即时通讯工具、邮件系统以及文件系统,并将数据保存在自己的服务器上,同时组织了强大的技术团队来运维。而对于大多数无力承担巨额投入的中小型企业,只能冒着商业隐私信息被泄露的风险,使用第三方平台提供的公共服务。
xx团队开发的xxmessage(即时通讯工具)已经上线,为全隐私保护的通讯提供了很好的用例。各企业和组织成员可放心的使用该即时通讯工具,无需担心信息泄露。除此之外,还可以使用已经上线的xxDK,低成本地开发自主可控的隐私安全的即使通讯工具、邮件系统或者企业OA、BPM等系统,这些系统和工具运行在xxnetwork上,商业隐私得到高度保护,而无需投巨资建立自己的服务器和技术团队。
场景三、数字证书保护
如今,数字证书已经深入到我们生活的方方面面,从网上购物、网上银行、电子支付、电子身份到使用浏览器https协议浏览各种网页、企业和个人办理各项电子政务,都离不开数字证书。绝大多数数字证书都采取RSA公钥加密算法,未来量子计算机将很轻易地破解该算法,这意味着现在所有的数字证书都将面临风险并必须升级。这个升级工作如果在中心化组织内,有可能快速完成。但事实上,会存在大量的分散的数字证书升级工作,当这些工作无法在短期内完成时,就会遇到风险。
xxnetwork为解决这个问题提供了平滑的升级方案,大量分散的数字证书可以通过xxnetwork进行安全的保护。
场景四、密码保护
与基于公私钥密码学的数字证书相比,基于用户名-密码登录方式的使用范围更广。大多数用户为了方便期间,设置的密码相对简单,而很多经过加密的简单密码都在网络空间自由的流动着。普通人即使使用了自认为最难记忆的密码,在量子计算机面前也将不堪一击。
xxnetwork对这种风险极高的密码进行了保护,在密码传输过程中,对这些进行弱加密后的密码打散,并混淆,导致密码无法被完整的”嗅探“到,即使是最强大的量子计算机,如果拿不到完整的加密后的密码,也就无法猜到用户密码。
场景五、抗量子的数字货币
如今,全球都在全力推进货币的数字化进程,其中包括法币的数字化(如我国的DCEP)以及去中心化数字货币的法币化(如萨尔瓦多将比特币作为法币)。无论哪种形式,都必然会用到公钥密码学,也必然会在后量子时代面临量子计算机的巨大威胁。一旦一个国家的法币遭到量子攻击,将严重威胁一个国家的经济和金融。
xxnetwork网络第一次成功的在去中心化网络上成功部署了基于哈希的全态抗量子算法,这在全球密码学界是个相当伟大的创举。在保护xx链上的资产在后量子时代的安全的同时,为如今大多数区块链公链(如以太坊等)向抗量子区块链平滑过度提供了解决方案和实践参考。
场景六、更加安全的元宇宙(Metaverse)
今年六月底,马克·扎克伯格宣布,五年内将Facebook打造成“元宇宙”公司,一下吸引了全球的眼球,元宇宙概念突然火爆。
维基百科上对元宇宙的定义是:通过虚拟增强的物理现实,呈现收敛性和物理持久性特征的,基于未来互联网,具有链接感知和共享特征的3D虚拟空间,它的本质是:平行宇宙。
无论是Facebook,还是各款火爆的“元宇宙”游戏,目前都集中在“元宇宙”的用户体验方面努力。无论是虚拟现实、还是增强现实,都在尽量满足用户如临其境的体验和虚拟场景。
区块链游戏公司AXS最近非常火爆,他率先将数字资产引入到了“元宇宙”游戏中。
这些火爆的背后,一直埋藏着一系列的安全隐患:你在元宇宙中的资产是否安全?你在元宇宙中的生活隐私是否得到有效保护?你在元宇宙中与他人的沟通是否安全?你在元宇宙中所打交道的人和组织是否可信?一旦进入后量子时代,好不容易建立起来的“元宇宙”会不会瞬间坍塌?
如果说元宇宙将成为未来生活的常态的话,那隐私安全和量子安全是不可绕开的两座大山。xxnetwork将为建立一个更安全的元宇宙提供基础设施。
场景七、隐私保护、数据确权与隐私计算
如今,主要国家都制定了数据安全相关的法律,对于数据的收集、存储、传输、提供、公开等环节,都做了较为明确的规定,而对数据生命周期中的核心环节,即数据的使用与加工,以及数据所有权和使用权的界定,比较模糊。导致用户的数据隐私长时期得不到有效保障的重要原因是:数据在使用与加工环节易泄露隐私,在确权环节缺乏明确的法律界定和技术保障。
区块链和隐私计算是解决以上两个问题的关键技术,但有各司其职。区块链的共识计算解决的是数据的确权问题,即不可篡改,不可复制。隐私计算解决的是数据在使用过程中的隐私保护问题,即数据的可用不可见。
目前,隐私计算技术包括但不限于:联邦计算、多方安全计算(sMPC)、零知识证明、可信计算环境(TEE)、秘密分享、混淆电路、不经意传输、同态加密等。
基于xxnetwork的xxMPC解决方案,提出了一种全新的智能合约和多方安全计算协议,它超越现有智能合约和多方安全计算的功能、可伸缩性和性能。
以上隐私计算方案中,除了可信硬件(如TEE)方案外,都是基于加密协议,以可预测的方式通过特定节点执行所需的计算。相比之下,xxMPC基于xxnetwork底层隐私通信系统实现,为MPC开启了一个全新时代。
以上七大应用场景中,从区块链从业者的角度来看,也许大多数属于“出圈”应用,正是这些“出圈”的应用,让xxnetwork的价值不再受区块链的局限,她服务的是互联网,是面向未来互联网的基础设施,是面向web3.0时代的基础设施,是面向元宇宙的基础设施。
这也许正是David Chaum,作为密码学泰斗,被誉为“时间旅行者”的安全专家所看到的未来,在量子安全与隐私安全两座大山上为Web3.0探索者开辟通途,是xxnetwork的愿景,也是xxnetwork的使命,更是xxnetwork作为万亿美元市值的Web3.0基础设施的价值所在。这些具有真实场景的应用会给xxnetwork带来远远不断的价值输入。