登录TokenInsight官网https://tokenin.cn，注册可查看行业和项目分析报告，并可下载PDF阅读，更有各种动态榜单、实时数据可供查阅。

邀行业首席，谈市场现状，见趋势未来！本期《对话首席》线上活动于6月21日下午3点顺利举办。

本次《对话首席》特邀Trias CTO 魏明、ARPA 联合创始人 & CEO 徐茂桐和TEEX 联合创始人 余炀作为主嘉宾。

三家媒体观察团：链闻 龚博、链得得 阿得和火星财经 孙曜。

同时，《对话首席》也欢迎交易所、钱包、挖矿等区块链各领域首席，参与到我们的活动中来，共同为行业的发展建言献策。详情可联系TokenInsight首席沟通官维维：tokeninsight_data。

以下为【对话首席】文字整理版：

/ 第一环节：链闻提问 /

链闻 龚博：这次讨论的隐私话题，有之前闹得沸沸扬扬的Facebook事件。不管是欧盟一般数据保护条例(GDPR)的实施，还是中国互联网信息办公室关于《数据安全管理办法（征求意见稿）》的发布，全世界范围内对于数据隐私保护的关注度都在持续提高。

第一个问题：作为隐私安全计算领域的先行者，想问一下各位在进入这个行业时的初衷是什么，选择目前所在技术路径时的考虑是什么？

Trias CTO 魏明：初衷：因为之前自己工作的经历。发现基于现在已有的传统的安全技术比如DLP、AES加密、HTTPS加密、UEBA用户行为画像等等。其实对于数据泄露和非法篡改效果一直都不够理想，大家看看每年的安全新闻就知道，可以统计一下，一定是一年比一年因为数据的安全问题，损失的越来越大。

而在我还没有创业的时候，我同学也是我们Trias的创始人从牛津回国后，他给展现带来了TEE技术，当时我一下就感觉到这个技术能比现在已有的很多的安全技术能更好的解决数据隐私的问题。所以这个就是初衷了。

技术路径的选择：

（1）以我们现在落地的经验来看，数据安全问题，不论使用任何单一一个很厉害的安全技术，比如XX加密，XX墙，XX人工智能分析。我们认为都不能很好的解决问题。而得根据不同的安全技术特性和特点来选择对应的组合来进行解决；

（2）在（1）的基础上我们选择了TEE+区块链的方式。因为TEE可以解决可信运行环境，区块链可以解决数据真实性不会被非法篡改，正好是非常好的互补组合。

ARPA 联合创始人 & CEO 徐茂桐：谢谢魏老师，我也说说自己的看法：

（1）首先数据是互联网时代最重要的资产，没有之一，海量数据所带来的安全和隐私问题就像天使和魔鬼一样，一直都是对立面。如果数据能够高效的流转和利用，这个市场有多大呢？我觉得有十万亿级。

（2）隐私泄露层出不穷，大家可以明显感受到最近两年对数据监管和保护的呼声越来越高，而且每次泄露都是和咱们生活息息相关的。

比如华住泄露的酒店开房数据（笑），比如Facebook被爆曾在2016年美国大选之前，泄露5000万名用户资料，还接受了SEC的询问。当然现在Facebook牵头做了Libra估计更要被询问了。包括Libra获得的KYC和交易数据怎么监管，我觉得都是很值得思考和讨论的。

▲ 图片来源：嘉宾分享

那么说到创建ARPA的初衷：我在创建ARPA以前在复星集团做的是早期投资，投资的行业主要是金融科技和大数据方向。看项目、做尽调、做大企业访谈的时候，经常会遇到企业面临数据孤岛，无法有效利用外部数据解决业务问题的情况。比如现在To B很火的一个方向是“数据中台”就是打通企业内部的数据孤岛。而企业间数据孤岛的打通会是比数据中台要大很多倍的概念！

ARPA的愿景是成为隐私数据安全共享的基础设施，通过ARPA隐私计算网络，每个企业，政府部门，个人都可以选择自己的数据被谁使用，同时可以获得回报，而且整个过程中任何机密或者隐私数据都不会暴露。

技术路径的选择：

首先这个和我们团队构成有关，我们的密码学研究院Alex Su、Dragos Rotaru和Mark Simkin都是MPC领域的专家，追随着顶尖的教授比如Ivan Damgard和Nigel Smart。所以我们选择了纯密码算法的MPC，技术路径为秘密分享。

其次，我们确实觉得MPC和区块链是有很多异曲同工之妙的。比如都是去中心化的，区块链是去中心化的账本，而MPC是去中心话的在加密数据上做运算。是天然结合，同时也不会遇到TEE比较中心化和工程上漏洞的问题。数学比较美。

当然一会我也会说到，TEE和MPC的终点是一样的，而且使用场景很不同。都是非常好的技术路径。

TEEX 联合创始人 余炀：好的，谢谢前面两位老师。大家都知道我们团队主要是来自高校的学术科研背景，我们最早接触区块链也是在17年底，因为那会区块链已经特别火了嘛，那团队本身就是做系统安全和可信计算的，而区块链本质又是与安全和信任相关，于是我们就开始对区块链技术进行深入研究。

我们发现，由于区块链本身的特性，会导致它的隐私性和可扩展性都存在很大的问题，而利用TEE，也就是可信执行环境这项技术，可以很好地跟区块链结合，通过一种Layer-2的二层方案，可以部分重构现有的信任模型，从而可以极大地提升区块链的可扩展性，并且可以保护数据和计算的隐私安全。

基于这块研究我们也是在18年上半年发表了国内外第一篇关于隐私计算和隐私智能合约、并且是经过同行专业评审的学术论文（不同于直接放到arXiv那种），就此也算是正式踏入了这个领域。

再之后，就是随着GDPR这些数据保护的法案陆续推出，我们也在更多地思考如何把区块链和现实世界结合起来，让它产生真正的价值。我们都知道区块链本身是一个封闭自治的系统，没有I/O，无法和真实世界交互，而我们的数据，无论是互联网世界中的个人数据，还是企业信息化系统中的数据，要将它们与区块链结合，就需要一个纽带、一个桥梁，这个桥梁，我认为就是可信计算。

我们可以通过安全硬件保证上链数据的真实可信和隐私安全，通过区块链为数据确权，进而在保证数据在隐私不泄露的前提下，流通共享起来，从而去产生更大的价值。这就是我们一直以来的一个思考和初衷。

在选择技术路径上也主要有两方面原因：

首先当然是因为我们团队自身在操作系统、TEE领域的一个深厚积累。我们团队在TEE领域已经有了十数年的研究与发经验，顶级论文无数。我们先后发表了国内第一篇经过同行评审的基于ARM TrustZone TEE的论文，国内第一篇经过同行评审的基于Intel SGX TEE的论文。

同时，我们在TEE的商用落地方面也有着丰厚的经验和积累，我们相信自己能够用好TEE技术，同时也希望利用我们独有的TEE技术，可以解决当前的数据隐私问题。

另一个原因就是考虑到TEE在性能、通用性、普及度方面有着比较大的优势，我们判断其更容易商用落地。

之前提到，我们从17年开始设计开发TEEX平台。当时，TEE技术已经被广泛使用了。大家在手机里用到的指纹、虹膜、人脸等身份认证，其背后都是TEE技术在支撑。不仅在手机平台，个人电脑里的人脸、指纹识别大多也都是使用TEE进行保护的。TEE技术已经经过大量商用案例的考验和论证，同时TEE硬件也已经在用户设备中广泛普及。因此我们相信基于TEE技术的隐私计算平台能够更快的商用和落地。

链闻 龚博：第二个问题，目前各位在哪些领域有成熟落地的项目？

Trias CTO 魏明：我们现在落地的领域主要是在金融和政府对于数据安全性要求特别高的场景。具体场景，我举两个简单例子：

（1）我们金融证券第一个案例，是在帮助证券公司的共享文档资料服务，当时最大的一个特点是，勒索病毒发生后，他们很多在传统安全技术下保护的服务器资料都出了问题，但是在我们Trias区块链支撑的共享文档资料服务一个都没有被勒索病毒破坏掉。

（2）在（1）的基础上证券公司看见区块链的不可篡改的特性后，我们和他们做了电子合同。关注链圈的朋友应该有些可能知道，也看到相关的新闻。我们和证券公司做的这个项目，也是去年上交和深交所技术交流大会上，仅有的4个区块链展示项目之一。