Facebook+Libra能保護數十億用戶的數據安全嗎？

作者：張佳辰，光之樹科技CEO

6月中旬，Facebook主導的區塊鏈加密貨幣項目Libra的白皮書正式公布；並宣稱其使命是「建立一套簡單的、無國界的貨幣體系和為數十億人服務的金融基礎設施」。

雖然Libra要2020年才能落地，但鑒於Facebook全球27億用戶的體量、普惠金融的潛力、首批成員的正規軍背景（不乏Uber/Visa等主流公司和Horowitz等投資泰斗），尤其是在與Facebook錢包Calibra整合後成為「全球性電子貨幣」的憧憬，一周以來幣圈鏈圈大為提振。6月22日，比特幣價格突破1萬美元，僅僅5天後就突破1.3萬美元。

與此同時，各界對Libra項目的質疑也日益增加；其中最常被提及的一條是：

「Facebook泄露過8,700萬用戶數據，怎麼能相信Libra項目能保護數十億人的數據安全？」

有質疑的不僅是心有餘悸的普通用戶，還包括滿腹狐疑的專家和政府。互聯網數據安全專家BrianKrebs在CNBC的訪談中直言，「Facebook在尊重用戶（數據）隱私方面的不良記錄，讓任何人在接納（Libra）前都需要克服巨大的心理障礙」。保守的歐洲數據保護主管喬瓦尼·布塔雷利更斷言，Facbook對於數據和金融權力的整合，會進一步泄露用戶隱私。最後連美國政府都只好出來打圓場——眾議院金融服務委員會主席Maxine Waters女士就建議：在回答外界對於Facebook在數據安全和隱私的質疑之前，Libra的推進工作不宜快速推進。

美國眾議院金融服務委員會主席Maxine Waters女士回答關於Libra項目數據安全的問題

Facebook的Libra項目到底能不能保障用戶的數據安全？這個問題的答案，要分三層：

ž   （作為大公司的）Facebook能不能保障用戶的數據安全？有前科，能不能學好，待查。

ž   （作為區塊鏈加密貨幣項目的）Libra能不能保障用戶的數據安全？技術上看，有希望。

ž   （作為多方數據協作的）Libra項目成員們，有沒有辦法保障數據安全？當然有！

首先，作為中心化大公司的Facebook能否保障用戶的數據安全？懸。作為中心化的、靠著在線廣告售賣起家、靠用戶標籤優化演算法和廣告產品的互聯網公司，Facebook並沒有尊重用戶數據隱私的傳統，即使一年來因為數據泄露等事件而表示要「改過自新」，數據安全仍然有很長的路要走。路上的障礙，有開放賬戶平檯面臨的技術安全挑戰、有合作夥伴管理、還有商業利益。對此，Facebook在矽谷的「友商」蘋果公司心知肚明，所以庫克在每次WWDC（蘋果開發者大會）都反覆強調，「蘋果才是更值得信賴的、能保護隱私的科技公司」。

從這個角度看，坊間的質疑是有道理的。

不過我們看第二層：作為區塊鏈加密貨幣項目的Libra能否保障用戶的數據安全？技術上看，很有可能。根據經濟學家鄒傳偉博士的分析，這首先是因為Libra項目屬於token範式（區塊鏈地址對應用戶，地址鏈接匿名，去中心化管理，線上化）的金融基礎設施，而非賬戶範式（實名制、與身份識別相關、甚至可以記錄其所有者在不同場景的行為，比如社交、購物和出行等）金融基礎設施。Facebook在去年的數據泄露事故（Cambridge Analytica），很大程度上是因為賬戶範式的Facebook上「存有」大量的個人原始信息，如果安全技術保障不足，很容易集中被攻擊或竊取。但在token範式中，原始信息隱匿且分散，Libra上能夠「泄露」的最多是碎片化的、不知所云的哈希地址，數據安全度陡升。

第三層：作為Libra項目組成員（現在26個，未來上百），有沒有辦法實現在多方數據協作的同時，保障用戶數據安全？有，而且技術正在日漸走向成熟。安全多方計算，又被稱為隱私計算或者可信計算，正是解決這個問題的新型計算範式。簡而言之，安全多方計算可以保障在各原始數據擁有方（在Libra的例子里，包括Facebook、Visa等擁有大量用戶數據的中心化企業，也包括未來可能新加入Libra獲取數字貨幣服務的上億個體）在不暴露原始數據的前提下，讓數據間實現聯合計算與結果呈現，從而完成「數據安全」化後的用戶身份驗證（KYC）、反洗錢（AML）等等難題，讓Libra真正運行起來。

僅靠「快捷、廉價」的效率口號或「分散式管理」的基礎，並不足以保障億級用戶的數字安全。安全多方計算等密碼技術在數據安全上的大規模應用，還需要各參與方的積極嘗試。光之樹在與銀行夥伴合作安全多方計算項目之初，也曾以為只要技術完備，數據安全，安全基礎上的數據變現就會指日可待；但我們逐漸發現，「數據安全」是一個業務機構（如銀行）、用戶、技術平台、開發者合作，並逐漸摸索法規與監管邊界的過程。在這樣的「協作、探索邊界、并迭代數據安全理解「中，我們與中原銀行等機構才實現了大規模的銀行業務數據協作。

Libra能保障數十億用戶的數據安全嗎？作為安全多方計算的技術實踐者，我很有信心。但作為科技+行業變革的實踐者，我也知道，這還需要技術、監管、協作、企業責任的合力。

事實上，在大洋的彼岸，和我們光之樹科技的團隊一樣，Facebook團隊正在日夜攻堅開發安全計算技術，從不少Facebook核心工程師的Linkedin簡介上，我們就可以窺見端倪。我相信，在不久的未來，Libra團隊很快會公布Facebook在這項戰略級技術上的布局。而在中國，我們在這項關鍵技術研發的比賽上，擁有世界一流的信心、志向和期待。

參考資料

ž   Libra白皮書

ž   鄒傳偉《區塊鏈與金融基礎設施——兼論Facebook Libra》

ž   Wired 「Facebook』s Libra is Already Hitting Turbulence」

ž   CoinDesk 「Facebook』s Libra Cryptocurrency: A Technical Deep Dive」

ž   Medium 「Facebook』s Libra sparks privacy and security concerns」