在多方協作的過程中,涉及到隱私的問題已被關注已久。
如何解決呢?密碼學界提出了不少解決方案,例如全同態加密,多方計算。
這些技術都是通用的,放在任何一個需要的地方都可以。但是由于技術本身的特性,放在任何一個地方都會有或多或少的缺點。
谷歌發布的隱私交集開源庫(PrivateJoinandCompute),展示了一個如何從學術界摘果子的范例。它是解決一個具體場景下的問題。
學術界、工業界以及商業界,是一個生物鏈。看似是做的不同的事情,但是互相之間是供給的關系。這就是我們常說的“產、學、研”。但是我們經常搞亂了角色,沒把自己的角色做好,反而要擔當多角色。
Coinbase前CTO將谷歌和蘋果描述為加密行業的系統性風險:5月20日消息,Coinbase前CTO Balaji Srinivasan發推稱,谷歌和蘋果公司對加密行業來說是系統性風險。如果美國聯邦政府將它們武器化,可以利用iPhone和Android的后門來泄露私鑰。
Balaji指出,如果未來政府破產并轉而使用比特幣為其運營提供資金,美國政府可能會迫使蘋果和谷歌等科技巨頭在其控制的服務器、瀏覽器和設備中搜尋私鑰。大多數科技公司將被迫遵守規定,因為它們別無選擇。他說,對加密用戶來說,唯一安全的選擇是Linux操作系統,即使它有局限性。[2023/5/20 15:15:53]
谷歌是一家愿意嘗鮮的公司。我記得幾年前,格加密算法在理論界因為其抗量子特性火了的時候,谷歌率先在自己的服務器上部署了基于環LWE的密鑰交換協議,以測試其性能,為抗量子時代準備。不知為什么,幾個月后就恢復成原來的協議。
谷歌兩個月前已經以1億美元收購推特持股的Alter:10月28日消息,據知情人士向透露,谷歌已經以約1億美元的價格收購了人工智能(AR)虛擬形象初創公司Alter,以豐富谷歌游戲的內容。Alter幫助創作者和品牌表達他們的虛擬身份。該消息人士稱,收購已于約兩個月前完成,但兩家公司均未向公眾披露。Alter的一些高管已經更新了他們的LinkedIn資料,分享他們已經加入谷歌的事情,但沒有提及這樁收購。據悉,Alter獲得了來自Play Ventures、Roosh Ventures和推特等投資者的300萬美元種子資金。(財聯社)[2022/10/28 11:50:28]
◆◆
谷歌云發言人:不打算獲得EOS獎勵:谷歌云開發者倡導者Allen Day今日通過發言人表示,不打算作為節點來收取EOS獎勵,谷歌云尚未進入加密挖礦。Day稱,谷歌云對開源協議和分布式分類帳技術普遍感興趣,這就是加入EOS社區的原因。各種協議都會提供獎勵以激勵節點運營商保護網絡服務,但是谷歌云目前不打算要求獲得這些獎勵。此前根據Block.one本周二發布的文章,Allen Day表示,谷歌云正在啟動成為EOS節點候選人的程序。(CoinDesk)[2020/10/8]
隱私交集和技術◆◆
隨著大數據的興起,機器學習無處不見,數據的隱私安全備受關注。例如,谷歌今年早期就開發出“密碼檢查器”,用戶可以提交自己的用戶名和口令進行查詢,系統通過與已經泄露的口令數據集對比,從而判定用戶口令的安全性。然而這一切都不會泄露用戶的隱私。該系統使用的是一種基于
LCNEM推出可使用谷歌賬號登陸的NEM在線錢包LCNEM Wallet:據Bitdays消息,LCNEM已預發布了可使用谷歌賬號直接登陸的新經幣(NEM)在線錢包LCNEM Wallet。[2018/5/15]
隱私交集(PrivateSet-Intersection)的安全多方計算技術,這項密碼學技術保障了多方協作卻不泄露用戶隱私。
谷歌這次發布的隱私交集開源庫,基于的是一種稱為“
隱私交集和(PrivateIntersection-Sum)”的技術。該技術能夠隱藏兩個數據集的交集,但是卻能顯示對其交集的匯總計算結果,例如統計交集中元素的數量等。
在某些場景下,這項技術非常有用。例如兩家公司,一家是廣告商,一家是銷售商。如果想知道有多少用戶是通過廣告商的廣告點擊,進入到銷售商家進行購買的,而且銷售額一共是多少。那么只要兩家公司分別提供兩個數據集,然后求交集,再求交集中用戶的數量以及交易額即可。但是,這兩家公司都不會愿意分享給對方自己的數據集。
◆◆
怎么辦呢?◆◆
先看傳統解決方法。
傳統解決方法依賴于法律。這兩家公司先簽一個法律協議,協議中規定雙發分享各自的數據集,得到匯總數據后將數據集銷毀。如果不銷毀,導致數據泄露,將受到法律制裁。
然而,通過密碼學手段,可以無需依賴于法律。
通過隱私交集和技術可以對交集進行匯總,從而在不泄露雙方數據集的前提下,提供對交集的匯總信息。兩全其美。
隱私交集和技術提供了一個類似于法律合約的功能,無需法律合同就能夠讓你知道想知道的,卻不會知道的更多。這一切都是通過密碼學協議保證。
這和區塊鏈技術有異曲同工之處。
例如在上述應用場景下,最終可能得到的匯總信息是:1萬個客戶在看到廣告后購買了商品,總共購買金額100萬。其余什么都不知道。知其然而不知所以然。
上述場景是一個計算廣告轉化率的應用場景。谷歌提供的隱私交集和技術能夠在保護隱私的前提下,計算廣告轉化率。當然,還可以應用到其他領域的研究中,例如:醫療保健、車輛安全、公共政策、多樣性和包容性等研究中。
◆◆
安全模型和不足之處◆◆
在谷歌開源庫中,其安全模型假設的是“誠實且好奇的敵手”。如果參與者違背了協議,他們可能會知道更多,不僅僅是規定的信息。因此,該協議不能確保使用協議的各方使用合法的輸入,或者防止任意輸入。有可能導致泄露的弱點。
例如有一個用戶消費金額很大,通過交集和匯總出的數據就很容易判斷出,該用戶是否在交集里。
該開源庫并不是谷歌官方出品,所以僅供學習使用。目前格密鏈網絡科技有限公司已經著手研究該項目,結合同態加密設計出更合理的方案。對該技術感興趣的公司,可以聯系我們,歡迎合作交流。
來源:格密鏈
作者:致遠博士
此文根據2019年7月16日上海交通大學上海高級金融學院「金課堂」講稿整理,不代表作者所在機構立場。感謝高金邀請我來做這個分享,也感謝各位利用晚上時間來參加.
1900/1/1 0:00:00幣安又遭勒索,這次是300個比特幣。8月7日,幣安通過微博表示,收到收到一名身份不明人士的威脅,被要求以300個比特幣的籌碼換取他聲稱掌握的關于Binance的1萬個KYC信息.
1900/1/1 0:00:00說來奇怪,與王淵命的第一次見面,竟然是在衛生間。王淵命,知名技術博主,曾任新浪微博架構師、微米技術總監、QingCloud容器平臺負責人,2014年作為聯合創始人創立團隊協作IM服務Grouk,
1900/1/1 0:00:00大家都知道2017年和2018年初比特幣突破2萬美元、以太坊突破1300美元,CoinMarketCap上的數字貨幣的總市值超過8000億美元,當時,每個人都想成為百萬富翁.
1900/1/1 0:00:00加密交易所被認為是行業食物鏈的頂端,殘酷的競爭促使交易所各施新招,手段齊出,衍生品市場更是刺刀見紅,而對存量用戶的爭奪一直是一塊重要的戰場.
1900/1/1 0:00:00剛剛結束的7月里,乍暖還寒的投融資環境并未發生改變。據清科私募通數據顯示,7月約有173只基金完成了募資,共募集272.6億元人民幣.
1900/1/1 0:00:00