區塊鏈:科普 | 隱私交集是什么？

為什么要隱私交集

安全多方計算技術是現在國家極為重視的技術，在數據要素市場的建設中也扮演了非常重要的角色。運用安全多方計算算法，可以實現數據不出庫前提下做到數據價值傳遞，是一種統籌數據資源的重要手段。在安全多方計算的家族中，隱私交集是非常重要的一個部分，也是目前為止使用最為廣泛的算法之一。

什么是隱私交集

所謂隱私交集，就是在不暴露隱私的情況下求出兩個集合的交集。怎么才能不暴露隱私呢？首先可以確定，我們想要的數據的“交集”不屬于隱私的部分，在此可以認為除了“交集部分”的信息都是“隱私信息”。

回頭看我們的標題——“悄悄地發現共同點”，我們可以從實際生活中找到一個隱私交集的例子。假設現在小明和小紅在進行相親，兩人之前是沒有任何的交集的陌生人，小明擔心雙方會尷尬，希望找些話題。

最好的話題當然就是兩人之間的共同愛好，比如美食、電影等，小明決定從一個相對他來說比較好切入的點——美食，進行進一步溝通。小明不知道小紅喜歡吃什么，但又希望盡可能避開雷區。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

最穩妥的辦法是直接問小紅“你喜歡吃什么”，小紅把自己喜歡吃的東西都說一遍，小明從里面挑幾個自己也喜歡吃的東西然后展開話題。但小紅也有和小明一樣的顧慮，把自己喜歡吃的東西都告訴小明也可能會引起激烈的沖突。

人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日，人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么？區塊鏈如何防范惡意節點？》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解，他表示，拜占庭將軍問題本質上指的是，在分布式計算機網絡中，如果存在故障和惡意節點，是否能夠保持正常節點的網絡一致性問題。在近40年的時間里，人們提出了許多方案解決這一問題，稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法，后來有人提出了實用拜占庭容錯PBFT算法，在2008年，中本聰發明比特幣后，人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性，也就是必須計算數學題，才能得到記賬的權力，其他人對這個記賬結果進行驗證，如果是對的，就認可你的結果。與拜占庭問題比起來，就增加了叛徒的成本。[2020/5/14]

在這種情況下最穩妥的辦法就是隱私交集，雙方都不告訴對方自己所有喜歡的美食是什么，最后雙方卻能知道兩個人共同喜歡的美食是什么。

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

怎么做

聲音 | 浪潮集團云南分公司總經理：云南區塊鏈產業發展需從“科普”到“專精”不斷深化:據昆明日報消息，浪潮集團云南分公司總經理鄭昕表示，云南區塊鏈產業發展需從“科普”到“專精”不斷深化。下一步，浪潮將繼續加大云南農業產業高質量發展體系建設力度，重點以普洱茶等云南優勢產業為切入點，打造云南“綠色、有機農產品高地”的品牌形象，并在此基礎上，開展基于區塊鏈的供應鏈金融服務，解決中小企業貸款難、貸款貴問題。[2019/11/11]

▲?簡單算法

說到這里，可能就有人會好奇了，那該怎么去做這個問題呢？

最簡單的一個做法是雙方約定一個方法，比如雙方記錄自己喜歡的美食的漢字總共多少筆，然后交換筆畫，之后雙方看看筆畫是不是一樣多，如果一樣多的話那就就說明我們喜歡的美食是一個東西。

看到這里你可能會說了，等等，可是很多美食的筆畫是一樣多的呀，比如面條和蘋果都是16筆。那這個時候你可能就需要修改你的算法了，比如說每個字多少筆。

在計算機中，蘋果和香蕉這些食物你可以認為是字符串，而這里的算法就是哈希函數。上面提到的算法中，面條和蘋果作為輸入，輸出都是16，這就是哈希碰撞。哈希碰撞是簡單算法會出現的第一個問題，但是其問題不僅僅這一點，現在的密碼學算法已經足夠強大，哈希碰撞發生的概率其實不是很高，最為重要的是安全性問題。

中科院自動化研究所將面向大中小學生開展區塊鏈等主題的科普講座:5月21日，新華網訊，今年，中國科學院自動化研究所將舉辦第十四屆“自動化之光”公眾科學開放日活動。屆時，自動化所將面向大中小學生分別開展《腦與智能》、《區塊鏈技術與平行智能》、《大數據時代的視覺智能》、《動畫真奇妙》等4個主題報告，用實例和生動的演示深入淺出地為大家揭示智能技術的原理和奧妙。[2018/5/21]

我們知道其實美食的種類聽起來很多，但又不是很多，如果小明知道了小紅有一個喜歡的食物總共24筆，其實他自己去網上搜一下食物的名稱，很快就能發現，比如香蕉，就是24筆，那么小明就知道了小紅是喜歡吃香蕉的。這就是簡單算法的暴力破解問題。隨著計算機運算能力的增強，暴力破解也成為了需要防備的攻破方式之一。比如現實生活中，兩個人想要看號碼簿的交集，如果只是簡單使用哈希函數計算然后進行比較，因為手機號只有11位，對于現在的計算機來說在可接受時間內進行破解也并非難事。

▲?雙重加密

簡單算法既然不夠安全，那么該用什么樣的辦法規避這種不安全的問題？其實之前的算法中只有一方進行了加密，且加密的方法雙方都是知道的，這樣確實會存在暴力破解的危險，那么如果讓雙方同時進行加密可以嗎？

比如雙方事先準備一張圖片，雙方事先約定如果喜歡吃蘋果呢就把圖片順時針旋轉10度，香蕉的話就是順時針旋轉20度等等，對所有的美食都對應著一個相應的旋轉角度。

然后小明先把圖片按照自己喜歡的食物按照約定好的規則進行旋轉，但這個時候小明不能直接把圖片發送給小紅，因為這樣的話小紅知道原始圖片，又知道各個食物對應的角度，那她立刻就知道了小明喜歡的食物是什么。

所以小明會自己偷偷定一個旋轉，比如逆時針旋轉20度，在第一次根據食物對圖片進行旋轉后，再偷偷的按照自己的規則去旋轉一次。

因為小紅并不知道小明自己偷偷定下的規則中具體是旋轉多少度，所以這個時候小紅就算拿到了圖片也不知道具體對應的是什么食物，因為這個時候不論什么食物都是有可能的。

小紅看到小明的做法，感覺小明很聰明，也學小明偷偷定了一個自己的旋轉角度，比如順時針旋轉10度。拿到了小明發給自己的圖片以后就按照自己定下的角度再旋轉一次。

同樣的，小紅也把圖片按照自己自己喜歡的食物對應的角度旋轉一下，再按照自己偷偷定下的角度旋轉一下，然后發給小明，小明也將這個圖片按照自己偷偷定下的角度進行旋轉。

然后兩個人就直接比較旋轉后的圖片，如果圖片一模一樣那就說明兩個人喜歡吃的食物是一樣的，否則就說明兩個人喜歡吃的食物是不一樣的。

通過兩次加密的方式，我們就杜絕了窮舉破解的問題，因為雙方都不知道對方的秘密旋轉角度是多少。

▲?非對稱加密

剛剛的算法乍一聽看似有點道理，但是實際上是有一點問題的，如果稍微觀察一下就會發現，在最后比較的時候其實小紅或者小明是拿到了兩個人手里最后的結果的。

假設小明拿到了小紅手里的圖片，我們先回憶一下小紅手里的圖片是怎么構成的。首先是小明根據自己的食物選擇旋轉的角度，然后再按照自己偷偷定下的角度進行旋轉，最后小紅再按照自己偷偷定下的角度進行旋轉。

那么小明其實已知三次旋轉中的兩次角度是什么、圖片的初始狀態是什么，此時小明就可以很容易地推斷出小紅的秘密旋轉角度是什么，得到小紅的秘密旋轉角度后通過自己手上的另一張圖片就可以很容易知道小紅喜歡吃的食物是什么了。

之前提出的算法其實是基于對稱加密的一個雙重加密方法，因為對稱加密的局限性，故雙重加密總會有一個問題，即最后獲取結果后比較結果時的信息泄露問題。

這個問題有三種解決辦法。

?第一種是有一個居中調節方，調節方來比較最后的結果。

因為調節方并不知道雙方的秘密角度，故調節方沒有辦法獲知雙方具體喜歡的食物是什么，但是居中調節方只要愿意與任何一方進行合作，那么另外一方的數據會立刻暴露，無疑是有風險的，其次如果有居中協調方那么整個算法無疑不再是分布式的了。

?第二種是在最后一步比較結果的時候使用隱私比較的技術進行比較，即保護雙方數據的情況下進行比較是否相等。

但是這樣會存在兩個問題：首先無法確認再引入一個新的算法去解決問題，效率上是否會有問題；其次，如果兩者結果相等的話，雙方都能獲取對方的秘密角度，在下次進行比較的時候又需要重新生成一個新的秘密角度，這也會增加每次比較時的工作量。

第三種是使用非對稱加密的方式進行比較。通過非對稱加密，我們可以使用最簡單的辦法完成這個問題。

還是剛剛的場景，如果小明和小紅都有各自的公鑰，相對應的，也有一份私鑰。非對稱加密下，如果使用公鑰對數據進行加密，那么加密后的數據是只能通過對應的私鑰進行解密的。

通過這種方式我們就可以規避之前的雙重加密方法的問題，在算法的最后即使小明或者小紅獲得了兩重加密的結果，但是因為加密的結果只能通過私鑰解密，故無法反推出小紅喜歡的食物是什么。

總結

通過上述的描述我們可以知道交集算法最簡單即為明文計算，之后使用簡單算法可以保護一點隱私，但是會存在暴力破解的可能，雙重加密可以解決暴力破解的可能，但是由于對稱加密的局限性，最后要么丟失安全性，要么會丟失分布式的特性，非對稱加密的算法則可以克服以上的所有缺點。

如果你熟悉密碼學，一定知道大名鼎鼎的RSA算法就是使用非對稱加密進行運算的，其中存在大量的模指運算，故效率較低，想要完成大規模數據的運算還需要對算法進一步的升級。

作者簡介

劉毅恒

來自數據網格實驗室BitXMesh團隊一個鮮為人知的知名程序員

Tags：區塊鏈穩定幣AMMUSD區塊鏈通俗易懂的講解離岸人民幣穩定幣CNHCBDAMM價格Synth oUSD

比特幣最新價格