數據分析與隱私安全成 Web3.0 成敗關鍵因素，企業如何布局？

7 月 20 日，由巴比特和亞馬遜雲科技聯合主辦的《Web3.0 數據分析與隱私安全》活動在中國（杭州）未來區塊鏈創新中心舉辦，亞馬遜雲科技解決方案架構師倪賽龍、亞馬遜雲科技解決方案架構師區域經理 韓思捷、數美科技華東區解決方案專家王秋元、ADVANCE.AI高級數據科學家陳碩、MotorN技術部智能合約部經理Water等眾多行業領袖做了精彩分享。

倪賽龍首先在主題演講環節分享了亞馬遜雲科技在 Web3.0 數據分析與隱私安全上的一攬子解決方案，包括讀取和修改鏈上數據的參考架構、資產託管架構、豐富的一鍵部署方案、無處不在的加密服務 KMS、可信計算 – AWS Nitro Enclave 等。

其中，KMS 是一個託管私鑰的數據加密服務，它背後其實是有加密機的，通過這個服務可以做雲上的加密和解密。KMS 的調用是基於身份權限去做控制的，調用之後的所有的審計記錄都會存儲起來，我們就可以很清楚看到誰調用這個服務去解密了某個私鑰，所以這個服務是亞馬遜雲科技做雲上的數字資產保護最重要的一個服務。

AWS Nitro Enclave 是一項新的 EC2 功能，使客戶能夠創建隔離的計算環境 (Enclaves) 來進一步保護和安全地處理高度敏感的數據，例如其 Amazon EC2 實例中的個人身份信息 (PII)、醫療保健、金融和知識產權數據。Nitro Enclave 可幫助客戶減少他們用於處理最敏感數據的應用程序的攻擊面。

當我們去做區塊鏈相關的簽名操作的時候需要私鑰，在拿出私鑰的時候有可能會被黑客內存嗅探操作系統內存以獲取私鑰造成資產損失。AWS Nitro Enclave 裡面完全隔離了一個 CPU 和內存空間，用戶在裡面可以放心地執行私鑰的生成以及簽名等敏感操作。

數據安全保護就像買車險，不能抱僥倖心理

目前國內商業公司對數據的隱私和安全保護通常重視程度不夠，數據裸奔的情況屢見不鮮。

在圓桌分享環節，韓思捷認為，由於在很多企業的觀念里安全是花錢的部門，而且看不到明顯的收益，所以就沒有足夠動力在安全上面投入足夠的人力和資源。然而，數據安全保護就像車險，如果車主認為自己開車不會出事，別人也不會來撞，當然可以不用買車險。但是安全事件發生是必然的，只是時間早晚的問題。

王秋元表示，自己在做債券業務風控的業務過程中會遇一些客戶在公司體量小的時候，是不重視安全問題的。然而每個人數據都是有價值的，怎麼把這些價值回歸到用戶本身的同時把數據安全做好，是每家公司都必須要回答問題。現在市場對於首席安全官職位的需求度越來越高，從側面反映出市場對於安全認知是越來越重視的。

數據分析和安全在 web3.0 時代的應用實踐

在數據的隱私保護上，嘉賓們分享了他們的經驗。

韓思捷詳細展開介紹了亞馬遜雲科技在保護數據安全方面的要求。

第一，責任共擔。雙方互相協定好安全的一個邊界，亞馬遜雲科技負責虛擬化層面往下，包括虛擬化層，主機硬件、機房，而虛機的操作系統以及應用則由客戶來進行安全防護。對於亞馬遜雲科技來說，更多的是提供一些工具或者最佳實踐來協助我們的用戶做好安全保護。

第二點，安全理念。亞馬遜雲科技在實踐中採取“洋蔥模型”的安全理念，層層展開，層層遞進。最外層是監控和報警，需要構建好整個監控體系監控安全事件，再往裡一層是身份認證和管理，對需要訪問系統的人，都需要進行身份的認證和授權。再往裡一層是基礎架構的網絡安全體系，比如WAF，DDoS，防火牆等都要設置好。第四層是數據防護，最基本的是對數據進行KMS加密，敏感數據可以放到Nitro Enclave這樣的隔離環境里處理，即便被黑客拿到主機的最高用戶權限，也看不到裡面的數據。第五層是風險管控與合規，亞馬遜雲科技可以通過定期運行一些合規檢查來判斷整個環境是否是正常安全的環境。

王秋元分享了數美科技對於個人信息安全的保護措施，在數據生命周期的各個階段，如數據存儲、數據採集、數據傳輸、數據處理等，都採取了不同的措施來保障個人信息的安全。比如在數據傳輸前會對不同數據設置不同的數據保密等級，從而採用不同的加密方式，比如移動端設備數據通過RSA+AES進行加密。

陳碩分享了 ADVANCE.AI 在保障數據隱私安全和真實性方面的三個實踐經驗。

第一，擁抱新技術。比如像隱私計算這樣的技術，在國內已經有一定的落地實踐，在ADVANCE.AI 的主要市場東南亞，這塊的應用還處於相對空白狀態，ADVANCE.AI 也會做一些探索和布局。

第二，和數據的官方提供商保持更緊密的合作，一方面保障數據本身的合規，另一方面也保證數據本身的真實性。此外，與本地的數據擁有方合作，以輸出 AI 建模能力的方式，幫他們去做數字化轉型和數據資產的變現。

第三，嚴格把控內部數據訪問權限，比如分層的機制和環境的隔離，定期模型的審查以及數據質量的審查。

Water 介紹了 MotorN 主打的市場是新加坡，在新加坡的服務器數據是不出境的，嚴格遵守當地監管政策法規。

Web3 的創投機會在哪裡

7 月 12 日，上海市人民政府辦公廳印發《上海市數字經濟發展“十四五”規劃》。《規劃》指出，支持探索 NFT 交易平台建設，研究推動 NFT 等資產數字化、數字 IP 全球化流通、數字確權保護等相關業態在上海先行先試。

韓思捷認為，上海發布的《上海市數字經濟發展“十四五”規劃》里明確提出了很多熱點賽道，比如數據可信交易、分佈式存儲、NFT 以及數字藏品等，這些政策鼓勵發展的方向，未來必然會有更多的資金湧入，是重點發展的方向。從個人角度看，看好錢包、數據聚合以及鏈游三個方向。因為錢包是流量入口，會隨着 Web3 的生態發展不斷變大，價值不斷凸顯。數據聚合平台也是流量入口，可以讓用戶選擇不同的協議。鏈游會從目前的 X 2 earn 向真正的 3 A 大作發展，X 2 earn 長期來看容易變成死亡螺旋，提高遊戲的可玩性的 3 A 大作是發展趨勢。

王秋元表示看好遊戲賽道，鏈游以星火燎原之勢迅速發展，其成功也說明區塊鏈遊戲是受大眾所認可的。而完整的遊戲世界中自成體系的交易系統與分佈式賬本技術擁有天然的契合，虛擬與現實終會在web3上產生連接。

陳碩表示，從 2 B 數據分析看，目前鏈上數據格式不統一，鏈上數據的分析整理和各個 DAPP 自有請求數據分析結合的場景會是未來發展方向。從 2 C 看，流量是最重要的，移動端和高頻的應用類的屬性的工具會是發展方向。

Water 表示，看好元宇宙、數據挖掘相關以及 GameFi。