REA:從滴滴被查談隱私計算

本文來源于理深科技時評，作者為白碩。

滴滴在美國剛剛“低調”上市，國家網信辦的安全審查就接踵而至。審查的結論已于昨日公布，滴滴的App被明確要求下架。

不管是涉及到了客戶的隱私也好，涉及到了國家道路基礎設施數據的出境也好，滴滴作為平臺公司，擁有并知曉這些數據，卻是不爭的事實。筆者從2017年起就在多次演講中介紹并呼吁業界重視隱私計算技術，提到隱私計算的演講不下十余次。眼下的形式，恰好對筆者這幾年來的呼吁作了很好的注解。本文嘗試從隱私計算技術的角度做一個分析，看看如果這兩部分數據對滴滴來說是“可用不可見”的，會不會影響滴滴的業務。

Cream Finance攻擊者將100萬枚DAI換成555.4枚ETH并轉至TradeOgre:金色財經報道，據派盾預警監測，Cream Finance閃電貸攻擊者已將100萬枚DAI換成555.4枚ETH，并將其轉移到TradeOgre。

此前去年10月消息，DeFi協議Cream Finance遭閃電貸攻擊，損失超1.3億美元。[2023/3/22 13:18:59]

首先，就事論事，對于網約車業務來說，客戶是誰其實是不重要的。只要你有支付能力、有位置信息、有出行需求，把你需要的車給調度到位就是了，管你是誰。當然，有人會問，如果不綁定某個真實的用戶，怎么知道你有沒有錢。

數據：本周將有約3.7億枚SAND與1.9億枚BIT解鎖:金色財經報道，據Token Unlocks數據顯示，本周（2月13日至2月19日）以下代幣即將迎來大額解鎖，包括SAND、DYDX、BIT和APE等，

其中：2月14日16:00有372,570,278枚SAND（TheSandbox）解鎖（約合2.58億美元），占總供應量12.419%；

2月14日23:00有6,520,128枚DYDX（dYdX）解鎖（約合1624萬美元），占總供應量0.652%；

2月15日07:01有95,537枚EUL（Euler）解鎖（約合67萬美元），占總供應量0.351%；

2月15日8:00有187,499,999.96枚BIT（BitDao）解鎖（約合1.07億美元），占總供應量1.915%；

2月16日20:00有192,307.7枚GAL（Galxe）解鎖（約合40萬美元），占總供應量0.096%；

2月17日8:00有7,343,750枚APE（ApeCoin）解鎖（約合3848萬美元），占總供應量0.734%。[2023/2/13 12:03:27]

這個其實簡單，用戶只要把預付款“匿名”打到一個智能合約，等到運輸服務完成，再由智能合約按分成比例轉給司機和平臺方就是了。中間如果服務不得不中止，也可以按照智能合約的約定，按中止的條件予以結清。這里面，用戶是誰顯然并不重要。只要能夠精準地拉到活兒，收到錢，就不應該過問用戶是誰。

Genesis欠前50名債權人超過36億美元:金色財經報道，1月19日向紐約南區美國破產法院申請第 11 章破產保護后，Genesis公布了其前50項無擔保債權的清單。索賠的總價值超過36億美元。據一位知情人士透露，它們大多屬于個人債權人。該列表包括許多涉及知名加密公司的索賠。數周以來一直與Genesis的母公司Digital Currency Group發生公開爭執的Gemini Trust Company以7.66億美元的索賠額位居榜首。[2023/1/20 11:23:05]

其次，對于網約車業務來說，道路數據確實是不可缺少的信息基礎設施，但是道路數據發揮作用，并不以平臺“知曉”該數據為基本前提。

社區管理初創公司Threado完成310萬美元融資，Vertex Ventures領投:7月27日消息，社區管理初創公司 Threado 宣布完成 310 萬美元融資，Vertex Ventures 領投，Gemba Capital、Speciale Invest 和 PointOne Capital 參投。Threado 成立于 2020 年，主要幫助企業用戶和內容創作者管理 Discord、Slack、Discourse、Twitter 和 GitHub 上的在線社區，目前已支持超過 200 個社區，在接下來的 12 個月中，該公司計劃將其客戶群增加到 3,000 家社區主導的組織。（Indiatimes）[2022/7/27 2:41:27]

在隱私計算框架之下，道路數據可以“背靠背地”與客戶的地理位置和車的地理位置相關聯。也就是說，道路基礎設施可以像一個黑箱一樣，通過API接口來響應客戶的請求，匹配就近車輛、計算優化路徑，預估時間和價格等等。

這些都不以平臺公司必須“看穿”道路數據為前提；但借助于隱私計算技術，可以在不看穿計算過程的情況下確認計算結果是可信的。所以，有了隱私計算技術，道路數據服務可以封裝為一個黑箱，數據不可見，但API可用，而且API的使用在隱私計算意義下是可以自證的。只要國家法律要求這部分數據不得泄露，黑箱保持為黑箱就可以了，甚至可以交由一支國家認可的特別的團隊來開發和運行它。

有人可能會說，根據支付的歷史，推斷一個客戶的支付能力，由此關聯到推薦擋位乃至定價，這意味著除了在線的接單、匹配、調度之外，還要進行后臺的大數據分析，離開了數據的“可見”特性，這一切還能做到嗎？

當然，大數據分析本身的隱私計算框架還不完善，但實際上，技術上已經可以做到允許客戶用兩種不同的匿名方式來發起業務：一種是“一次性匿名”，即本次出行不與該用戶歷史上的任何一次出行相關聯；另一種是“連貫性匿名”，即本次出行可以與自己在歷史上選擇為“連貫性匿名”的各次出行相關聯，但與出行場景之外該客戶是誰仍然不相關聯。

把關聯的開關掌握在用戶手里，就可以防止平臺方對關聯數據的濫用。如果客戶選擇了匿名發起業務，恰恰說明客戶不想把自己的本次出行行為跟自己歷史上的出行行為相關聯。你硬要關聯，說是為客戶好也罷什么也罷，是不是有點違背客戶的意志了呢？這背后之所圖，是不是有點超出業務范圍了呢？

個人出行的軌跡，對于“有關方面”來說也許是有用的。這里有一個平臺方不可見、無關方不可見但可以讓“有關方面”看見的技術安排問題。

這個技術安排，也不是做不到，關鍵是私鑰的管理問題。這件事做好了，也省得各家平臺都舉著“有關方面”的大旗，跟用戶要隱私數據。有關方面為了調取隱私數據，開的口子越多越難以管控。還不如一個口子解決實名映射問題，剩下那些從平臺處拿到的隱私數據都可以在實名映射之下還原為可見數據。這是杜絕隱私數據流失的最好辦法。

期待有一天，平臺公司以可以自證沒碰用戶隱私數據，沒碰國家關鍵基礎設施數據為賣點，而現有平臺的服務功能并不缺失。這一天或許不會太遠了。從事隱私計算技術研發的諸君，努力迎接這一天的到來吧。

Tags：REAAPIBITSANcream幣怎么樣apix幣未來能漲到多少錢AML BitCoinSAND

幣贏