TER:谷歌隱私交集和技術解析1——應用場景分析

在多方協作的過程中，涉及到隱私的問題已被關注已久。

如何解決呢？密碼學界提出了不少解決方案，例如全同態加密，多方計算。

這些技術都是通用的，放在任何一個需要的地方都可以。但是由于技術本身的特性，放在任何一個地方都會有或多或少的缺點。

谷歌發布的隱私交集開源庫(PrivateJoinandCompute)，展示了一個如何從學術界摘果子的范例。它是解決一個具體場景下的問題。

學術界、工業界以及商業界，是一個生物鏈。看似是做的不同的事情，但是互相之間是供給的關系。這就是我們常說的“產、學、研”。但是我們經常搞亂了角色，沒把自己的角色做好，反而要擔當多角色。

Coinbase前CTO將谷歌和蘋果描述為加密行業的系統性風險:5月20日消息，Coinbase前CTO Balaji Srinivasan發推稱，谷歌和蘋果公司對加密行業來說是系統性風險。如果美國聯邦政府將它們武器化，可以利用iPhone和Android的后門來泄露私鑰。

Balaji指出，如果未來政府破產并轉而使用比特幣為其運營提供資金，美國政府可能會迫使蘋果和谷歌等科技巨頭在其控制的服務器、瀏覽器和設備中搜尋私鑰。大多數科技公司將被迫遵守規定，因為它們別無選擇。他說，對加密用戶來說，唯一安全的選擇是Linux操作系統，即使它有局限性。[2023/5/20 15:15:53]

谷歌是一家愿意嘗鮮的公司。我記得幾年前，格加密算法在理論界因為其抗量子特性火了的時候，谷歌率先在自己的服務器上部署了基于環LWE的密鑰交換協議，以測試其性能，為抗量子時代準備。不知為什么，幾個月后就恢復成原來的協議。

谷歌兩個月前已經以1億美元收購推特持股的Alter:10月28日消息，據知情人士向透露，谷歌已經以約1億美元的價格收購了人工智能(AR)虛擬形象初創公司Alter，以豐富谷歌游戲的內容。Alter幫助創作者和品牌表達他們的虛擬身份。該消息人士稱，收購已于約兩個月前完成，但兩家公司均未向公眾披露。Alter的一些高管已經更新了他們的LinkedIn資料，分享他們已經加入谷歌的事情，但沒有提及這樁收購。據悉，Alter獲得了來自Play Ventures、Roosh Ventures和推特等投資者的300萬美元種子資金。（財聯社）[2022/10/28 11:50:28]

◆◆

谷歌云發言人：不打算獲得EOS獎勵:谷歌云開發者倡導者Allen Day今日通過發言人表示，不打算作為節點來收取EOS獎勵，谷歌云尚未進入加密挖礦。Day稱，谷歌云對開源協議和分布式分類帳技術普遍感興趣，這就是加入EOS社區的原因。各種協議都會提供獎勵以激勵節點運營商保護網絡服務，但是谷歌云目前不打算要求獲得這些獎勵。此前根據Block.one本周二發布的文章，Allen Day表示，谷歌云正在啟動成為EOS節點候選人的程序。（CoinDesk）[2020/10/8]

隱私交集和技術◆◆

隨著大數據的興起，機器學習無處不見，數據的隱私安全備受關注。例如，谷歌今年早期就開發出“密碼檢查器”，用戶可以提交自己的用戶名和口令進行查詢，系統通過與已經泄露的口令數據集對比，從而判定用戶口令的安全性。然而這一切都不會泄露用戶的隱私。該系統使用的是一種基于

LCNEM推出可使用谷歌賬號登陸的NEM在線錢包LCNEM Wallet:據Bitdays消息，LCNEM已預發布了可使用谷歌賬號直接登陸的新經幣（NEM）在線錢包LCNEM Wallet。[2018/5/15]

隱私交集(PrivateSet-Intersection)的安全多方計算技術，這項密碼學技術保障了多方協作卻不泄露用戶隱私。

谷歌這次發布的隱私交集開源庫，基于的是一種稱為“

隱私交集和(PrivateIntersection-Sum)”的技術。該技術能夠隱藏兩個數據集的交集，但是卻能顯示對其交集的匯總計算結果，例如統計交集中元素的數量等。

在某些場景下，這項技術非常有用。例如兩家公司，一家是廣告商，一家是銷售商。如果想知道有多少用戶是通過廣告商的廣告點擊，進入到銷售商家進行購買的，而且銷售額一共是多少。那么只要兩家公司分別提供兩個數據集，然后求交集，再求交集中用戶的數量以及交易額即可。但是，這兩家公司都不會愿意分享給對方自己的數據集。

◆◆

怎么辦呢？◆◆

先看傳統解決方法。

傳統解決方法依賴于法律。這兩家公司先簽一個法律協議，協議中規定雙發分享各自的數據集，得到匯總數據后將數據集銷毀。如果不銷毀，導致數據泄露，將受到法律制裁。

然而，通過密碼學手段，可以無需依賴于法律。

通過隱私交集和技術可以對交集進行匯總，從而在不泄露雙方數據集的前提下，提供對交集的匯總信息。兩全其美。

隱私交集和技術提供了一個類似于法律合約的功能，無需法律合同就能夠讓你知道想知道的，卻不會知道的更多。這一切都是通過密碼學協議保證。

這和區塊鏈技術有異曲同工之處。

例如在上述應用場景下，最終可能得到的匯總信息是：1萬個客戶在看到廣告后購買了商品，總共購買金額100萬。其余什么都不知道。知其然而不知所以然。

上述場景是一個計算廣告轉化率的應用場景。谷歌提供的隱私交集和技術能夠在保護隱私的前提下，計算廣告轉化率。當然，還可以應用到其他領域的研究中，例如：醫療保健、車輛安全、公共政策、多樣性和包容性等研究中。

◆◆

安全模型和不足之處◆◆

在谷歌開源庫中，其安全模型假設的是“誠實且好奇的敵手”。如果參與者違背了協議，他們可能會知道更多，不僅僅是規定的信息。因此，該協議不能確保使用協議的各方使用合法的輸入，或者防止任意輸入。有可能導致泄露的弱點。

例如有一個用戶消費金額很大，通過交集和匯總出的數據就很容易判斷出，該用戶是否在交集里。

該開源庫并不是谷歌官方出品，所以僅供學習使用。目前格密鏈網絡科技有限公司已經著手研究該項目，結合同態加密設計出更合理的方案。對該技術感興趣的公司，可以聯系我們，歡迎合作交流。

來源：格密鏈

作者：致遠博士

Tags：TERnemLTEALTSatoShi MonstersPundi X NEMlte幣價格ALTRU

火必下載