为初心聚集国内顶级白客，打造革新理念数据盾

（原标题：为初心聚集国内顶级白客，打造革新理念数据盾）

不忘初心，开启数据安全新时代

吕途(化名)是有二十余年从业经历的互联网安全专家， 他曾供职于华为、阿里等大型企业，并专注于网络安全技术的研发工作。吕途主攻通讯及网络安全的产品开发设计，他设计的信息安全产品曾获得FreeBuf WitAwards年度创新奖产品。数据盾的诞生，正是源于吕途在数据安全领域一直葆有的初心：“让客户的数据不被泄露，无论是个人数据还是企业数据。”

在传统的方法以外，吕途和他的团队也想了很多方法解决这一问题。2016年上半年，他们试验过采用机器学习检测访问数据库的行为模型，通过黑白训练进行实验。但之后他们意识到黑客的想法是十分多样化的，无法设计算法让机器揣摩到黑客所有的想法，因此他们就放弃了机器学习的路。

2017年年初，吕途的团队想到了用去中心化方式解决数据泄露的问题。在现在的网络中，有许多的中心化的节点，像是外包服务器，DB服务器等，这些中心化的点就是造成数据泄露的一个很根本的原因。

如果没有中心化的数据库，黑客就看不见全局数据，这样就可以极大地提高黑客的攻击难度。当黑客发现要盗窃的所有数据的成本，远远大于他要在地下黑产卖出去的价值时，他就会放弃攻击。基于这样的想法，吕途和他的团队形成了数据盾的初步理念。

简单地说，数据盾是一种基于区块链技术，加上去中心化，分布式存储，密码学等技术的一种跨界组合的安全存储技术，其最终目标是让黑客无数据可偷。

数据盾改变了数据的存储方式。吕途解释：“在原本的数据库里，数据一般是以数据原文的方式存储。即使进行加密，一旦密钥泄漏，密文就又变成了明文。一般安全产品是筑墙防守，比如说要保护钱，就在钱外面加一个保险金库。”

多项自主研发技术，让黑客无处可偷

在云计算和移动办公的时代，很多数据都是没有边界的，有很多企业的数据存储就像是一团乱麻串联在一起。所以，传统的筑墙防守的方式已经被逐渐淘汰了，数据盾作为新的技术就此产生。

首先，数据盾会基于比特位对数据进行大量填充，分片，倒序等特殊处理，使得数据形成很多碎片。随后将数据以分布式的形式，通过加密处理(Encryption)、副本备份(N-Backup)、副本拷贝(N-Copy)等技术智能地存储于网络的各个节点中。这便是DIF，即数据智能粉碎技术(Data-Intelligent-Fragmentation)。

吕途解释：“比如说要保护好一张100元，就可以通过DIF技术把它撕成上千个碎片，并把这些碎片散落到一栋大楼的每一间房间里，再用最好的锁锁上每个房间的门。这是数据盾保护这张100元的第一步。”

其次，数据盾会采用ZKP，即零知识证明(Zero-Knowledge-Proof)技术来解决数据属主自证身份的问题，即解决了如何证明“我”是“我”这一困难。

ZKP技术能够保证没有密钥的前提下，只有数据属主才能取回数据，用户也从此脱离了小心保存密钥的紧张生活。“换句话说，为了保证那张100元就是属于宿主的，数据盾建立了一种新的机制来保证只有宿主才能打开房间的门拿到钱的碎片。”

最终在恢复重组数据时，数据盾会采用N-Recover，即多副本恢复技术。

因为很多数据副本会随着网络在线波动而受到影响，数据盾需要在最大程度防止数据分片过程中的数据的自我毁灭或者遗失。为此数据盾团队设计了很多算法使数据在分布式网络中分片数量始终在一个合理的数量。

吕途表示：“分片太多会浪费空间，分片太少会影响数据稳定性。这就是说，钱虽然被撕成了碎片，不过数据盾团队设计的算法保证能把上千的碎片还原成属于你的那一张100元。”

这三种核心技术就达成了数据盾的目的，使得黑客即使破解了这栋楼中的某一道门，也只能拿到钱的碎片；即使打开了所有的门，也只能得到更多的碎片而无法还原成那张100元，即使得黑客无数据可偷。

共享空间获得奖励，无需购买矿机

挖矿设备指的是存储侧的终端，所谓矿机就是一个数据存储的端点。数据盾运用分布式存储的技术把数据放在各个端点中进行储存。DIF技术是在应用侧去做数据分片并分配储存位置，矿机是在存储侧承担N-Recover的工作。

数据盾团会给矿机制作了一个通用架构，使得所有达到要求的硬件，不管PC还是手机，只需要*一个软件就可以成为数据分布式储存的节点。这就好比电脑里多装了一个office类的软件就可以使之变成矿机。

用户提供一部分闲置的磁盘空间进行共享，随后就会根据过去的存储副本时的信用记录获得代币奖励。吕途和他的团队希望能通过通用架构的设立来使每个人成为共享存储的网络节点，形成一个共享的良性循环。

吕途表示：“数据盾团队的本意不是大规模地*矿机，而是为了推动共享存储。普通人在家里共享自己的电脑为数据储存做出贡献一样能获得代币。

数据盾将会覆盖很多的系统，一开始是linux、ows，后来会有mac，以后则会开发手机侧的应用。最终的目标是将来扩散到所有存储空间的设备上使其参与储存空间的贡献。”

互联世界，实现“天下无贼”梦想

作为一个IT老兵，吕途见证了云计算的出现，操作系统的技术开发，服务器计算能力的提升。在他看来，这些发展其实都是一个过程，其目标就是让我们逐渐走进万物互联的物联网的时代。

在万物互联的网络架构中，去中心化是必然的，但现在的中心化架构还存在着不安全，网络缓慢等问题。因此，物联网的发展将会倒逼去中心化发展成为重要技术。

去中心化的发展有3个方面，即计算，存储和带宽。带宽的去中心化已经基本实现，数据盾就是在做存储的去中心化工作，将安全和共享存储紧密相连。去中心化的计算是去中心化的终极梦想。

“我们也可以把一个天文计算或基因计算，分片多个计算任务，交给物联网中的各种设备去算，例如路由器、机顶盒、摄像头、手机、家用电脑等等。现在有很多计算空间被闲置，但有大量地方缺乏计算资源。这种不对称的布局，在物联网来临后将被全部推翻。”

实现计算的去中心化后，未来我们不再需要阿里云等中心化的计算资源，我们可以用很多普通设备，例如路边的摄像头完成计算任务。

吕途进一步介绍：“如果我们打算预测下礼拜天气预报，大批的摄像头或者其他的小设备就可以帮助我们采集数据并计算。就像90年代NASA的“寻找外星人计划”，他们通过天文望远镜采集大量数据，然后给很多的PC装上小程序，让普通用户帮助他们进行这样的分布式计算。”

吕途并不希望将数据盾团队定位为安全团队，他认为他们开发的数据盾在万物互联的过程中将会肩负很大的使命，即保障去中心化存储的落地。

在数据盾之后，吕途的团队还希望在未来的去中心化里做更多的贡献。他说道：“现在的第一步是解决去中心化的存储问题，未来则是尝试解决计算问题，把整个IT技术架构推向巅峰。”