2017年談通證、2018談效能,行至2019年,幾乎所有的正規的區塊鏈大會上,都談隱私。
用眾安科技吳小川的話說,隱私是區塊鏈大規模落地中繞不開的話題。因為隱私問題,Libra被美國國會質疑;很多專案應用畏手畏腳;數字公民這一理想仍未實現……
今年7月,工信部中國電子技術標準化研究院釋出了《區塊鏈 隱私計算服務指南》,這一指南很可能會影響中國區塊鏈隱私技術的發展,眾安科技參與到了指南的編撰。9月18日,在眾安科技的辦公室,眾安-復旦區塊鏈與資訊保安聯合實驗室主任吳小川接受了互鏈脈搏專訪。
(眾安-復旦區塊鏈與資訊保安聯合實驗室主任吳小川)
互鏈脈搏:今年我們注意到,區塊鏈領域中提及隱私技術的明顯增多。這是什麼原因?
吳小川:隱私是在區塊鏈大規模落地當中是繞不開的話題,只要談到區塊鏈要大規模去應用,隱私保護肯定就會提上臺面。其原因是區塊鏈具有去中心化、公開透明的特性。使用者會擔心我的資料如何更好地保護起來。
技術的發展很多時候是源於落地場景需求的倒逼,今年大家提及隱私多了,也是源於應用落地遇到了這個問題。比如眾安科技提出基於開放資產協議(OAP)的飛享e生保單通證,在保險領域的進行保單通證化,讓保單在共保再保安全流轉,這就需要隱私保護。
而在其他場景當中,肯定也是有繞不過去的隱私安全問題。從技術角度來看,較之於傳統的中心化保護使用者的隱私方案,也更具有挑戰性。為什麼迎接這個挑戰呢?區塊鏈技術的發展,從一定程度上提高了不同機構之間的資料交換效率以及可信性,為資料共享提供了一種新型的正規化。區塊鏈可以在保護資料隱私的前提下實現多方協作的資料計算,提高資料的利用效率。這是中心化資料利用做不好的事情。
互鏈脈搏:我們也知道眾安科技參與了《區塊鏈 隱私計算服務指南》的編寫。您覺得指南的意義是什麼?
吳小川:我們總在說資料是當下石油,但是如何去發揮資料的價值,同時又不會侵犯資料,讓資料流動起來,打破資料孤島這是我們致力在探索的。但是資料怎麼使用,怎麼去發揮資料的價值,然後在發揮資料價值的同時,又可以更好與保護使用者隱私。所以這是意義之一。
另外一個,其實我剛剛也說到了,區塊鏈它公開透明化的特性,決定了它對隱私的保護需要具有更高的要求,而且也提出了很大的一個挑戰。指南希望給大家一些技術解決方案,讓區塊鏈的隱私技術能夠儘快落地。
互鏈脈搏:在《區塊鏈 隱私計算服務指南》的編寫中,眾安具體提供了哪些具體的支援?
吳小川:眾安科技深度參與了此次指南的編寫。其實在2016年的時候,眾安就和復旦大學成立了一個密碼學實驗室,是一個有關區塊鏈與資訊保安的實驗室,而實驗室目的之一就是希望讓密碼學走出實驗室,真正應用到商業落地當中,發揮密碼學的價值。而密碼學其實和區塊鏈是一個非常好的結合場景,所以說在這個指南當中,眾安科技更多的參與密碼學演算法的設計和最佳化,比如說零知識證明的演算法最佳化等。
互鏈脈搏:我們注意到《指南》有監管者、審計者的存在。我們一方面提倡隱私保護,另一方面又要對資料進行監管和審計。這是否存在矛盾?
吳小川:任何行業都需要監管、審計,這是為了合規、安全。這就需要在隱私和監管之間做好權衡。
我認為,他們之間是不矛盾的。首先資料隱私更關注的是個體的一些資料資訊,而監管和審計更關注行業層面的合規。比如說,區塊鏈是一種點對點的資訊交換,在點對點交易時,使用者希望保護好自己的隱私,但是這有可能產生金融風險的。比如洗錢。所以在特殊場景下監管者必須行使監管的權利。
對於技術而言,這需要在系統設計之初就要考慮到,這也是《指南》中存在監管、審計的必要性,如果事先沒有考慮,那麼就像我們現在看到的各國政府對數字貨幣抱有質疑的態度,因為它存在很多金融風險。
互鏈脈搏:我們看到《指南》當中提到很多的隱私保護的技術,比如零知識證明、環簽名、同態加密等。您個人看好哪項?還是認為對隱私保護應該是一個相對複合的一個技術?
吳小川:我贊同區塊鏈、人工智慧、物聯網等複合技術來共同保護隱私。
聚焦在區塊鏈中,所有資訊是公開透明的,有些交易雙方只希望交易涉及方可以看到交易具體內容,而不希望交易的內容洩露給其他有權檢視賬本的人,但區塊鏈中又需要共識者去校驗和共識,怎麼對隱私交易進行校驗,那麼自然想到了零知識證明, 剛您有提到環簽名,環簽名和零知識證明的作用又不一樣。我們團隊都在關注零知識證明的幾種區塊鏈裡的常見方式zk-snark,zk-stark, bulletproof ,這些方法一些專案中都有用到但由於其涉及很多數學理論,很多複雜的數學公式,演算法目前還沒有大規模應用,受限於場景,計算量,交易大小以及知識門檻。
我們實驗室針對zk-snark裡的幾個步驟key-generation,sub-algorithms都做了相應最佳化,現在我們在考慮使用硬體並行加速裡面複雜計算門的問題,現在我們較之前方法可以提速100多倍。
互鏈脈搏:眾安科技在隱私保護的技術已經取得很大突破,有沒有實際的應用?
吳小川:正如剛才提到的複合技術保護資料隱私。去年10月份其實我們也提到過一個加密神經網路的概念,結合聯邦學習和資料計算,做到多學科交叉保護資料隱私的方式,使得使用者資料可用不可見,開放但不共享。
互鏈脈搏:這聽起來很棒,能否具體能否具體介紹一下?
吳小川:人工智慧的訓練模型可透過區塊鏈進行傳輸,在資料方進行自動建模學習,再透過加密技術對整個學習流程進行加密計算互動,資料不會洩露給任何一方,實現資料“開放但不共享”,並基於去中心化、不可篡改的特性,為密碼學帶來全新定義;密碼演算法保證區塊鏈上的資料隱私安全,打通資料孤島,實現資料流通價值。
互鏈脈搏:那會用到怎樣的場景?
吳小川:有一個非常經典一個例子,比如說手機當中每個人手機輸入法跟表情,我們如何根據個人習慣,讓輸入法幫我們自動安排表情位置,通常可以後端服務可以採集使用者習慣,然後幫使用者定義規則,但我們現在想透過不採集使用者終端資料,讓資料在終端學習,同時終端可以透過加密計算網路發放通用性資料或者加噪資料給服務提供者,供服務者進行增強建模,再反哺給終端,這也屬於邊緣計算的一種。
互鏈脈搏:這下明白了,您覺得隱私保護技術成熟的一個指標是什麼?
吳小川:隱私保護,目前還沒有一個相對比較成熟的通用指標。像我們編寫指南的時候,沒有預設技術要達到什麼樣的標準。但我認為,技術能夠大規模商用應該算是成熟的一個指標。隱私保護技術其實可能更多像跟普通技術一樣商用,讓使用者無感知,讓這種開發人員可以非常容易的上手,開發門檻非常低,這樣就成熟了。
