算力說
滴滴事件讓數據安全和隱私保護問題站在了焦點C位,伴隨數安法的出臺和監管趨嚴,企業開始惶惶自查,在數據隱私紅線和數據價值挖掘的尺度上,該如何尋求平衡?隱私計算或成為當下的“唯一解”,但靠單一技術遠無法滿足當前和未來復雜的數據治理需求,而區塊鏈因其共享賬本、智能合約、共識機制等技術特性被寄予厚望,正成為隱私計算產品化的必選項,那么“隱私計算+區塊鏈”二者合體究竟會發揮出怎樣的CP效用?
從本期開始,算力智庫隱私計算專欄推出「隱私計算與區塊鏈的CP故事」文章系列,從隱私計算的各環節拆解,看區塊鏈如何“對癥下藥”,為隱私計算賦能,首篇由聯通數科數據智能事業部區塊鏈高級專家孫林博士所撰,歡迎閱讀!
隱私計算是個非常有前景的領域,發展迅速且商業前景廣闊。信息技術研究和顧問公司Gartner認為,到2025年至少有一半的大型企業機構使用隱私計算,以在不受信任的環境和多方數據分析用例中處理數據,巨大的市場潛力正在醞釀。
隱私計算滿足了數據資產化的兩個基本要求,即,一、原始數據不可被除擁有者之外的第三方獲得,確保了擁有者對數據資產的所有權和安全性;
二、數據的使用可度量,確保了數據資產價值的收益可控。隨著國家數據安全法的落實,隱私計算將成為數據價值流通共享的主流技術形式。
INX Digital Company宣布與BitGo合作推出機構級數字證券錢包管理解決方案:金色財經報道,加密交易所運營商INX Digital Company宣布與BitGo合作,為受監管的安全代幣推出了一個試點企業級錢包管理解決方案。[2023/5/4 14:41:01]
隱私計算落地實踐并非易事
可以說,隱私計算的時代已經到來,而眼下正是黎明時分。當前,隱私計算在各行各業都在打造標桿示范。由中國信息通信研究院、中國通信標準化協會大數據技術標準推進委員會(CCSATC601)共同組織評選的2020大數據“星河”案例中,評選了2020年度隱私計算的標桿案例,金融業,運營商、傳統互聯網巨頭如騰訊百度及新銳創業公司都在隱私計算方面進行了布局,在金融、醫療、生物信息、精準營銷、AI隱私保護等方面都開展了實踐驗證。
當前的隱私計算實踐以場景方和數據源兩方之間的數據協同計算為主。在落地的實踐中仍然面臨諸多質疑。
一、是隱私計算技術目前還沒有足夠的標準化和產品化,實施成本較貴,所以只有大型企業愿意投資做這個技術嘗試,限制了隱私計算的規模性發展。
比特幣全網未確認交易數量為7531筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為7531筆,全網算力為358.42 EH/s,24小時交易速率為3.68交易/s,目前全網難度為47.89 T,預測下次難度上調1.86%至48.78 T,距離調整還剩1天15小時。[2023/4/19 14:12:19]
二、是當前數字化轉型中的企業的數據使用能力還較弱,通過隱私計算進行模型化分析,往往得到的是一個分數之類的結果,使用者難以像明文數據一樣理解和使用數據,數據的使用價值體現還不夠直觀。
三、本質上講,隱私計算是技術手段而非核心驅動力。現在很多的新銳隱私計算公司往往是拿著錘子找釘子,研發了隱私計算的技術工具,卻苦于找不到落地的場景。有業內大咖類比自己的工作為利用像面粉、雞蛋這樣原始數據材料去加工出各式的面包出來。聽起來非常的美好,但如果沒有落地場景的打磨,他們只能算是做出了一個烤箱,但烤面包的技藝是要經過多次嘗試迭代才能做好的。也就是是說,場景的需求和應用迭代是技術發展的核心驅動力。
區塊鏈來賦能,構建多方間隱私計算框架
區塊鏈與隱私計算從形式上是相似的。它們都是多方間實現協同計算的一種形式。參與方之間都是對等的,不需要有隸屬關系。多方間遵循一個統一的協議來實現協同計算的過程,以得到一個計算的結果。
DAI現報價0.8911美元,24小時跌幅達10.9%:金色財經報道,據CoinGecko最新數據顯示,DAI現報價0.891195美元,24小時跌幅達10.9%。行情波動較大,請做好風險控制。[2023/3/11 12:56:37]
區塊鏈與隱私計算的結合,主要體現在市場化的多參與方數據共享共治機制上。這個共治機制要解決如下問題:
參與方的可信問題,確保參與方是真實可信的,不是假冒的。
數據資產治理問題,數據資產需要標準化,才能成為商品。在數據治理的過程中,它需要遵循一定的公共準則。
參與方數據資產注冊問題,這個過程相當于商品的上架,讓潛在的合作方可以看到數據資產的元數據以及使用方式,比如數據資產有哪些字段,每個字段是什么屬性,有什么統計特性,樣例模擬數據等,以及數據資產可能的使用方式等信息。
算法的可信問題,數據處理的過程要對數據源是可見的,謹防使用方在結果中夾帶隱私數據。常用的算法要有開源的代碼及代碼管理。
計算的授權問題,參與方提供的數據資源如果是涉及第三方的隱私數據,則必須要獲得用戶的授權才可以進行計算過程。這些授權需要留證,以便在計算過程中進行核驗和事后的審計。
計算過程的協調問題,傳統的隱私計算過程,比如聯邦學習,需要一個中心化的協調方來匯總各參與方的梯度信息,然后把結果再反饋給各參與方。這個中心協調節點就成了權利的中心,也有可能通過各方匯總的數據進行原始數據反推從而泄漏信息。同時,計算過程的發起到全流程追蹤可回溯也是必須的。
英國NFT投資者提交Otherdeed退款申請遭拒,Yuga Labs或面臨“無上限金額”的嚴重罰款:金色財經報道,英國NFT投資者Paul Price已要求Yuga Labs公司根據英國和歐盟的“遠程銷售法律”規定退還他去年五月購買Otherdeed的資金,但該請求遭到了Yuga Labs的拒絕,因為他們聲稱Otherdeed的交易單不提供任何保證或退款權利。據悉,英國和歐盟相關法規規定客戶擁有14天退款窗口的權利,如果公司未能告知客戶相關撤回權信息,這些客戶不是僅有兩周時間來獲得全額退款,而是有整整一年時間來提起申訴。如果像Yuga Labs這樣的NFT公司被發現違反該國遠程銷售規定后繼續拒絕向客戶退款,可能會被處以“無上限金額”的嚴重罰款,甚至可能被追究刑事責任。目前Paul Price表示已將此事與律師進行了交流并將相關問題提交給了Yuga Labs公司法律部門,后者迄今拒絕就此事發表評論。(decrypt)[2023/1/28 11:34:12]
區塊鏈通過去中心化的治理結構和智能合約的靈活支持,為解決如上問題提供了解決方案,分別如下:
分布式數字身份
數據要素互通,需要兩套賬戶體系,一套是參與方的身份體系,一套是數據主體的身份體系。前者主要是確認參與方的真實世界的主體,而后者主要用于用戶數據確權和授權。分布式數字身份可以同時滿足兩者的需求。
香港財政司司長陳茂波:香港成為優質虛擬資產企業對接的立足點:1月9日消息,香港財政司司長陳茂波表示,政府最近完成向虛擬資產服務提供者設置發牌制度的立法工作。在新制度下,有關交易所需要符合的反洗黑錢、反恐融資和投資者保障要求,與目前適用于傳統金融機構的要求保持一致,相信能為虛擬資產交易所提供一定程度的市場認可。他還表示,近期再有虛擬資產交易所爆破的背景下,香港成為優質虛擬資產企業對接的立足點,政府期望為市場提供合適比例的監管,以釋放Web 3.0以及其他技術的潛力,同時亦不會在金融穩定、投資者保障、不當資金活動等造成風險缺口。陳茂波又指出,政府和監管機構亦正進行多個試點項目,測試虛擬資產技術優勢,以及探索有關應用情況。他透露,政府馬上要發行的綠色債券代幣化,供機構投資者認購。
此外,香港財經事務及庫務局副局長陳浩濂表示,證監會正為虛擬資產交易所訂立監管規則,希望今年初盡快展開公眾咨詢。[2023/1/9 11:02:01]
傳統互聯網應用的數字身份往往用戶名密碼為主,并通過手機號以及身份證核驗完成實名認證。用戶的數字身份通常從屬于應用,如社交、電商等領域分別采用不同賬號,這不僅造成用戶要重復注冊很多的賬號密碼,更嚴重的是這些賬號并不互通,造成了用戶數據難以實現互通。
傳統的PKI系統,由相對權威的CA機構給用戶簽發數字證書。這套體系實施的成本較高,僅由網銀等重要的應用在使用。一方面,CA機構簽發證書的成本較高,互聯網公司在海量用戶的情況下,所帶來的成本累加起來是高昂的;另一方面,用戶登陸應用所使用的環境可能是復雜多變的,證書會給使用的便捷性造成影響。同時,中心化的CA機構也可能存在性能的問題,切單中心機構易成為攻擊目標,一旦上級CA機構被攻破,其下級CA亦會受到影響。
分布式數字身份由W3C提出,它改變了由廠商控制用戶身份的模式,改為由用戶控制和管理數字身份,通過講數據所有權歸還用戶從根本上解決了隱私問題。它有如下這些特征。
它的底層是用一個多中心化的架構來實現。每個中心都可以提供開放式的接入和服務能力,避免了傳統CA機構單點失效的問題,增強了系統的可靠性。極端來講,如果傳統的CA機構倒閉了,它的證書服務就失效了。而多中心的架構中,單一機構的失效只要切換到其他機構即可,不會造成服務的中斷。
用戶的身份由用戶自己掌握。這點具體體現,用戶自己生成<公鑰、私鑰>對,而非由傳統CA機構進行簽發。用戶自己妥善保存好私鑰,比如用錢包,即可實現對自己身份的安全管理。任何第三方只要拿不到私鑰,就不可能發生冒用的行為。
用戶的身份必須得到社會認可。比如,新的用戶可以由老用戶來證明其身份,學校可以簽發文件來證明其教育經歷,公司可以簽發文件來證明其工作關系。正式這些相互之間的關系,交叉驗證確認了用戶的真實身份,體現了用戶的不同屬性。
分布式數字身份的典型模型如下圖所示。憑證的持有者即用戶,由三方的憑證發行者給其簽發可驗證憑證,比如身份證明,教育經歷證明,工作證明等。這些證明注冊在位于區塊鏈上的可驗證數據注冊表中。當用戶需要出示這些證明時,憑證的接受者,也就是驗證者,可以從區塊鏈上驗證該憑證的真實性。
圖:分布式數字身份典型模型
共識的數據結構
由于缺乏行業公認的數據庫表設計規則,多家公司對于同一個對象的數據結構設計往往是不同的。比如手機號碼,可以寫為"mobile","mobile_phone","mobile_No"等。對計算機而言,這就是不同的字段,如果沒有語義上的理解和歸一,這些字符對計算機而言是完全不同的。
數據的互聯互通,需要各參與方對數據結構的描述達成共識,用統一的規則設計數據結構,并用統一的字段定義。這相當于為IT系統制定了統一的語言,陌生的IT系統在對接的時候,統一的語言會大大降低數據互通的難度。這就好比兩個陌生人要見面交流,如果一個講中文,一個講英語,中間翻譯就是一個很大的工作量。中文和英文還是良好設計且廣為使用的語言規范,翻譯的過程雖然有一定的代價,但還是可以實現的。而一個設計較差的系統就好比說的是火星文。地球人跟一個不知道哪來的火星人交流,可能壓根無法互通。所以這種共識是非常重要的。
同時,這種共識也會減輕企業在IT系統設計時的負擔和成本。一個原因,一個良好設計的數據結構共識,一定是經過諸多項目的廣泛實踐檢驗的。其中的缺陷經過多輪次的迭代,大多已經修復。產品設計人員直接在共識的基礎上進行系統設計,將會少走很多彎路。另一個原因,用的企業多了,一些相應的工具、框架、可復用的代碼就會誕生,也減輕了程序開發人員的工作量。
然而,這個共識的達成是非常困難的。傳統的IT設計行為并沒有考慮數據結構在跨企業數據互通情況下的可復用性,因為數據互聯互通的需求現在還是萌芽狀態,還沒有發展成為一種巨大的需求,以至于讓數據結構互認成為一個痛點。然而,數據互聯互通是在IT系統普遍應用下的才會誕生的需求。這產生了一個時間錯差,設計系統的時候人們不會考慮互聯互通,當需要考慮互聯互通的時候,人們發現既有的IT系統因為設計的缺陷導致難以互通。
更糟糕的是,這種定義到字段的細粒度的行業設計規范并不存在。整個市場上缺乏一種號召力,能夠讓所有的企業來遵循同樣的系統設計行為。更沒有IT的手段能夠檢測和監督這種規范的執行。且沒有外部的約束力能夠限制企業內部的IT設計行為。
要實現這種共識,需要企業在設計IT系統的時候,能夠遵循一個得到公眾認可的且細化到字段定義的數據結構設計規范。
數據資產憑證
參與方要貢獻數據出來,需要向整個市場證明其擁有某些數據資源。這里面涉及兩個問題。
數據資產的ID標識,這個標識向全網證明了唯一的數據資產ID。這個可以利用分布式數字身份DID來實現。
數據資產的內容存證。數據資產的從誕生,到修改,到注銷的全生命周期鏈上存證,確保數據資產可溯源,可以跟蹤最新的狀態。
當然,區塊鏈能解決隱私計算的問題不止于此,在數據資產注冊、數據算法注冊、計算授權、計算過程協調、計算過程存證、數據用途可控可計量等環節,區塊鏈同樣可以派上用場,下期我們將繼續揭示「隱私計算與區塊鏈的CP故事」,敬請期待!
巴比特訊,7月10日,由世界人工智能大會組委會辦公室指導,上海金融信息行業協會主辦,上海市市北高新技術服務業園區管理委員會協辦的2021年世界人工智能大會-區塊鏈論壇在上海舉行.
1900/1/1 0:00:00PayPal首席執行官DanSchulman表示這家支付巨頭正致力于在英國推出Crypto服務。如果一切按計劃進行,最早可能是8月份開始。“我們希望下個月在英國推出,開放Crypto交易.
1900/1/1 0:00:00巴比特訊,7月30日,人民銀行召開2021年下半年工作會議。在上半年,人民銀行推動平臺企業金融業務規范發展,嚴厲打擊虛擬貨幣非法活動.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:007月24日,2021世界區塊鏈大會·杭州正式開幕。本次大會由杭州時戳信息科技有限公司主辦,杭州未來科技城管委會等機構支持.
1900/1/1 0:00:00據Techweb7月11日消息,外媒報道稱巴拉圭國會議員卡里托斯·雷賈拉和參議員費爾南多·席爾瓦·法塞蒂計劃于7月14日向國會提交一項比特幣法案,包括使比特幣成為法定貨幣.
1900/1/1 0:00:00