数据盾吕途：要保证数据的安全，改变存储方式才是关键

作者 大宝 

这样的问题如何解决？从事数据泄露多年的吕途试过多种的办法，最常见的就是筑墙，通过方位数据的审计，以及访问数据的行为方式来进行判定。但是有了云计算之后，数据的存储是很难被固化下来，数据一直都是在迁移的，所以单纯的靠筑墙的方式也是行不通的，而且从成本来算的话，黑客攻击数据库所用的成本可能就是一个“电钻”，而服务器的人需要围上“很高很厚的墙”成本也是一个天上一个地下。

这个时候，吕途认为，如果是想要把数据真的保护起来的话，必须要改变数据存储的方式，只有让黑客攻进来拿到的数据是没有用的数据，才是一个好的数据存储解决方案。

把数据打碎听起来很容易，但如何把打碎的文件再拼合起来？拼合的过程中如何保证就是拥有者自己在调用？这些都是问题。

改变数据的存储方式

我们先以前一段时间的大家比较关注的币安为例，黑客是通过多种手段获取了一些人的币安数据库中的APIkey，然后通过这些APIkey来进行了他们在币安上的各种“神奇操作”。事实证明，不管交易所怎么防护自身的安全，会有越来越多的人用更多的方法来打破这防护。

终端来看，数据盾分为三种方向，一个是APP、一个是通过提供SDK与第三方APP进行合作，还有就是Agent（操作系统）级别的防护。

再存储的过程中，数据盾会自动把你存入的数据变成碎片，如果需要调用的话，云端会采用零知识证明的手段来验证操作是否有效，比如说你的手机串号、CPU号、账号信息等等。在这个过程当中，主要针对的是物理环境进行检测，如果黑客通过虚拟器来进行虚拟环境的话，是无法获得认证的获取到想要的信息的。

简单来说就是把你的100块钱直接撕成100份，然后存到100个保险箱里，只有通过你自己的手才能把所有碎片召集起来，并且恢复成原样。如果你的手被操控了，即使用同样的办法也是不行的。

用户如何保护数据

据吕途透露，他们所有的产品方面会尽量以合作为主。在操作系统层级如何应用呢？我们以钱包为例。

我们平时的钱包转账过程是需要两个步骤验证的，一个是需要你输入你设置的密码，一个是验证的你的私钥，然后才能转账成功。

真正负责保护我们的账户安全的是私钥，但是让每个用户都记下来几十位毫无规律的私钥是不可能的，所以通用手段是你把密码记住，钱包会自动调用你手机里面的私钥，接下来就是转账成功了。

数据盾可以做什么呢？通过对接数据盾的SDK，钱包中的私钥就会直接存储到钱包的云端，存储的方式是通过数据盾的云存储的方式，本地并不会显示出私钥，但是却可以直接从云端调用私钥。也会验证你的体验环境，最终调用出你在数据盾中存储的私钥，验证交易并实现支付。

企业如何保护数据

我们再以交易所为例，交易所的数据都是以中心化的存储方式来存储的，而且是以明文的形式，但是为了保护用户的账户安全，交易所会把私钥和所有的数据分隔开来，如果用户需要提币，会临时把私钥调用过来使用，然后再保存起来，所以也就发生了币安那样的事件，虽然一个币都没有丢，但是对于市场的冲击还是非常巨大的。

而数据盾做的呢，就是把所有的数据变成了碎片，就像是0和1的初始文件，如果有需要的话需要对于用户进行零知识证明，只有把数据存到这个数据库中的人才能调用。比如说最近闹得比较大的iCloud职员用用户的私人数据威胁用户的事情，这样的事情如果用数据盾存储方式来进行存储的话，职员拿到的信息也只能是碎片，不能看到用户的任何数据明文。

区块链技术的应用

用户和客户都可以限制自己的存储的物理范围，同时在数据盾的区块链网络当中，通过节点来记录，如果用户想要调用自己存储的数据，也是需要通过节点来进行调用的。

比如说我们的一段密码被存储在分成了10个碎片，节点记录了这10个碎片所存储的NAS空间的位置，而区块链不可更改的特性，可以保证数据的存储和调用绝对的一致。

想要成为网络的节点，需要通过网络所有节点的投票，只有通过安全认证才能够成为节点。用户只需要加入到网络当中，共享一部分存储空间以及存储能力（要保持网络畅通、部分算力支持等），就能够获得相应的奖励。

据近期公布信息，数据盾网络现已与IMTNAS和云搬家项目达成战略合作事宜，在2018年之内NAS供应量将达到30万节点，存储空间达到300PB。

数据盾在网络搭建成功之后，会通过极客大赛的形式，向各界技术人才发起挑战，共同推进项目技术的完善工作。

我是本文作者大宝，

交流、爆料可以加微信onetyl，

劳请备注姓名、公司和职位。

加耳朵君进社群

玩转区块链

往期推荐

（点击图片浏览）

关注我们在底部菜单栏可获得379份区块链项目白皮书

更多消息请加客服进群交流：jf515292

聆听区块链的声音

--- 耳朵财经 ---

---- end ----

关注我们你会领先世界99%的人了解区块链