4月15日,Phala Network作為隱私領域的一員做客由金色財經主辦的金色沙龍第48期,圓桌主題為 “區塊鏈如何助力隱私計算解決資訊保安?” 。本期金色沙龍嘉賓有:Chainlink中國社羣負責人條子哥PlatON 首席AI官冉陽ARPA聯合創始人 CEO Felix Xu算力智庫創始人、瑞新資本CEO燕麗Phala CEO MarvinGrin古靈閣社羣核心成員田琪獨⽴錢包開發者Xiaojay
本期節目金句不斷,妙語連珠,精彩紛呈。
Enjoy :)圓桌問題一:區塊鏈可以在資訊保安的哪些部分發揮作用?有哪些是基礎解決方案,哪些是趨於業務需求訂製的(例如DID,密碼管理、交易隱私,機密智慧合約等)?
Felix Xu:我覺得這是一個很有意思的問題,也是參加本次討論的專案各有千秋的地方。區塊鏈目前最大的應用場景是支付和資料存證。所以支付隱私和秘密智慧合約是基礎設施。
支付隱私性一會Grin的朋友會細講,我就不贅述了,而在秘密智慧合約上面可以創造一些有趣的應用。同時區塊鏈也是一個大規模分散式計算網路,但是由於現在的共識機制計算成本很高。所以需要一種可驗證正確性的,可以被delegate出去的計算能力,那麼這部分的資料隱私性也需要保障,需要偏通用的隱私計算能力。基礎設施和應用是螺旋上升的,這兩年在公鏈領域的生態有長足的發展,為DeFi等應用創造了良好的生存土壤,我是很樂觀的。
同時資料隱私的問題也逐漸走入公眾視野,監管也在積極推進,比如央行釋出的個人金融資料保護試行辦法等,還有本週中央推進資料要素市場化配置的發文。目前ARPA主要是去解決一些特定的業務需求,比如金融領域的隱私計算風控,利用安全多方計算讓資料可用但不可見。
我的想法是,鏈上資料相對可信,機器資料上鍊,利用隱私計算去榨取資料價值,同時保護資料隱私。另一方面,我們還可以用基於安全多方計算的門限簽名技術,去做金鑰的分散式管理(DKMS),實現去中心化託管保障使用者資產安全。這塊的應用包括企業級數字貨幣錢包,和DeFi領域的資產跨鏈,比如把BTC跨到以太坊鏈上,去切DeFi增量市場。我們在過去的兩年也有一定的方向變化,從偏基礎設施到偏應用,畢竟是startup嘛。
宗旨就是區塊鏈領域的大公司適合做基礎設施級的,而精簡的小團隊適合做和業務更相關偏向應用層的。
田琪:區塊鏈最本源應用,是一個公開賬本的貨幣。我們都知道比特幣去除了第三方,以一個公開的賬本的形式開創了加密貨幣的時代。但是,這裡有個問題,就是說沒有使用者希望自己個幣餘額隨時隨刻的公開的示人看。所以,比特幣作為hard money屬性是不完整的,缺失了匿名性和可替換性。比特幣目前透過混幣器,或者layer2的一些技術彌補這些缺陷。我認為一個優秀的Layer1,是一切資訊保安應用的基礎,能更好承載上層應用,更多的創造出人們今天還沒有想到的新應用,都會慢慢出現。Grin就是這樣一種相對均衡的Layer1產品,我認為的最佳的Layer1解決方案。
冉陽:我首先質疑一下這個問題。我認為underestimate了區塊鏈在資訊保安的作用。我認為是一個資訊保安體系內的生產關係的變革。而不是生產力。具體說來:trustless的環境和場景越來越多,不管是新基建取代基建,還是資料要素加入土地,資本。這個趨勢正在被見證。
因此,資訊保安,已經包括了資料安全,通訊安全,還要包括計算安全。尤其是後者。PlatON主要就是在計算,在互操作這裡進行安全計算,或者說隱私計算。我認為,無隱私計算,新基建是不完整的。而隱私計算的核心要素,必須上鍊。否則就是俗話說的即要。。。又要。。。解決不了核心問題。
條子哥:剛才看到大家對於隱私計算該在鏈上還是鏈下產生了討論,而我這裡正好有兩全其美的解決方案。Chainlink同時可以支援鏈上和鏈下兩種隱私計算,不過我們這個是基於預言機的隱私保護,並不與公鏈以及Defi專案產生競爭。
之前,我們推出了Mixcle概念。Mixicles 使用預言機,為公鏈上的 DeFi 工具提供隱私保障。以太坊等公鏈一旦擁有隱私保護功能,便可依法合規地保障資料隱私,不但成本效率高,而且還兼具可擴充套件性。這樣一來,公鏈將吸引到大批企業使用者。Mixicles 將為以太坊提供關鍵的隱私保護功能,使其能充分與聯盟鏈競爭,並最終贏得企業使用者的青睞。預言機是智慧合約使用的數字化代理,將智慧合約連線至鏈下資料和系統。預言機將外部連線點(即 API)重新格式化,使不同軟體間之間能互相相容並交換資料。預言機可以根據服務協議(即 SLA)中事先編寫的指令將外部資料輸入智慧合約,並將智慧合約資料輸出到外部系統。
Mixer 也被稱為 tumbler (原意為“攪拌杯”),“一組使用者向 Mixer 發起付款,之後 Mixer 再向另一組使用者發起付款,而兩組使用者可能會出現一定重合。”這個模式的前提是所有 tumbler 使用者都向同一地址付款,並形成一個資金池,然後 tumbler 會從資金池中再付款給相應使用者。在大多數 mixer 模式中,使用者都會向 tumbler 提供從未使用過的新地址,tumbler 會隨機向這些地址發起支付。因此,整個過程是這樣的:一組使用者向同一個 Mixer 地址發起付款,Mixer 隨機分配付款金額和時間,並向之前從未使用過的新地址發起付款。區塊鏈上其他人根本不可能知道交易發起人和經過 tumbler 之後的收款人之間的關聯。
Mixer 和預言機合二為一,變成 Mixicle。基於預言機的智慧合約透過資料輸入觸發合約執行(即狀態改變),進行結算併產生資料輸出。舉個例子,衍生品合約提取市場資料(即資料輸入),並根據合約條款(即程式碼邏輯)向各方發起付款(即資料輸出)。Chainlink 開發了一個預言機市場,為智慧合約提供資料輸入並處理資料輸出。
目前,大多數智慧合約都在區塊鏈上釋出狀態改變,因此區塊鏈上所有人都能看到合約的任何資料輸入或輸出,並做出關聯。然而,Mixicle 將狀態改變和支付分割成兩個模組,這顛覆了智慧合約的傳統模式。在 Mixicle 模式中,狀態改變和支付被分割成了鏈下和鏈上兩個模組,區塊鏈上其他人無法看出兩者之間的任何關聯。
公鏈上的 DeFi 工具將狀態改變與支付結果分開,並使用預言機傳輸保密資料,這種模式對交易金額龐大且監管嚴格的企業具有巨大的吸引力。而事實上,DeFi 工具跟傳統金融工具的價值相比只是九牛一毛。Chainlink 目前正在開發多種方案解決可擴充套件性問題,並使用預言機解決公鏈上企業智慧合約面臨的兩大瓶頸,即:智慧合約的連線性以及資料隱私和可審計性。
Mixicle 很快就會在以太坊主網上線,之後還會在其他區塊鏈上線。Mixicle 只有 188 行原始碼,目前正在等待接受第三方安全審計。企業使用公鏈並非遙不可及,隨著像 Mixicle 這樣創新的隱私保護技術不斷湧現,並在全球範圍內保障公鏈的隱私性和合規性,這一願景將很快變為現實。
Xiaojay:如果從問題的角度來分類,那麼基於Mimblewimbled協議的Grin可以看作加密朋克世界對“在區塊鏈上實現點對點電子現金”這一需求的最新解決方案。為什麼這麼說?如果我們把BTC作為解決“在區塊鏈上實現點對點電子現金”這個需求的第一次嘗試的話,那麼Grin除了很好地繼承了BTC 安全/公平/去中心化/ 等優點之外,還增加了:
匿名性(不用在區塊鏈上記錄使用者的轉賬記錄/金額):這個特點就和現金非常像了,因為在如果你在生活中使用現金的話,只有交易雙方才能知道你們的交易過程和金額。
輕量性(透過核銷/合併,使得區塊大小大幅度減少)。
透過線性發行(1秒1grin)機制,實現了對後來者的加入的公平友好性(最近的幣價也證明了這點)以及對礦工的始終激勵。
而除了Mimblewimble技術之外,以zk-SNARKs和zk-STARKs為代表零知識證明技術則更為通用一些,應用範圍更廣(如zcash/ETH最近很火的zk-rollups方案等),更像一類基礎解決方案。
Marvin :不提隱私計算,單單是區塊鏈就對傳統資訊保安有不少貢獻。比如區塊鏈的共識系統就基本上解決了傳統資訊保安難題中拜占庭將軍難題,這裡大家都懂。我重點說下對MPC問題的解決。
姚期智院士在 1982 年提出了一個設想,叫做“百萬富翁”設想。就是:兩個百萬富翁在街上相遇,他們都想知道誰更富有,但又不願意讓對方知道自己擁有的真正財富。如何在沒有第三方的情況下,讓對方知道誰更有錢?
在密碼學領域,這個問題可以描述成,“一組互不信任的參與方之間在保護隱私資訊以及沒有可信第三方的前提下的協同計算問題”。解決這類問題,目前有兩個主流方法:第一是用密碼學+分散式系統的方法來解決,這是比較理想的方法。目前通用的兩方計算(2PC)已經具備了商用的條件,多方計算在某些特定場景下也已初步解決效能瓶頸;而通用計算協議在可擴充套件性層面還需要進一步創新,咱們群裡的Platon、ARPA專案就是在這方面有很多創新突破。
另一個方法是使用硬體方案,透過實現一個硬體的可信第三方(trusted third party, TTP),實現接收來自多方的隱私資料輸入輸出,並且誠實的執行既定邏輯再反饋結果。這個硬體方案已經在大家的手機、電腦被使用著呢,這就是TEE(可信執行環境)。這個是Phala的思路。
因此區塊鏈幫助MPC在資料可信交換、資料安全查詢、聯合資料分析三個基礎設施實現了去信任化突破。具體場景其實更多的是在這三個方向去找最適合落地的場景,比如金融、資料銀行、醫療、人工智慧等等,機密智慧合約算是基礎設施,不算是定製應用。
燕麗:區塊鏈在密碼管理、交易隱私、智慧合約各個方面的解決方案部分以上大咖都講過了。我想提一下區塊鏈在通用資訊保安上作用的重要性,提示各位目前我們已經迎來什麼樣的機會視窗。2020 年 1 月 1 日,中國首部《中華人民共和國密碼法》將正式開始實施,而在這之前一直只有一部 2007 年 4 月 23 日公佈的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。很多人把這次《密碼法》和2019年“1024”中央把區塊鏈技術作為國家戰略聯絡在一起。區塊鏈技術是完全基於密碼學技術,所以按照這個邏輯,如果政府要完全掌控未來區塊鏈技術的發展,首先就要完全掌控密碼學技術,而這個其中的核心是國家主權範圍之間在所有的通訊安全和商業行為之間軍備競賽的升級。
個人覺得包括隱私安全、資料安全、包括冉總說的計算安全在內的資訊保安技術,是區塊鏈得以實際落地的關鍵技術之一。
區塊鏈有大量擴容壓力,而為了達到這個操作,必然要犧牲系統處理效能和部分隱私。但矛盾的是,區塊鏈前期的應用場景如虛擬貨幣,數字金融等,都需要有更好的隱私保護和不容易被惡意攻擊的防護。所以若想讓區塊鏈技術落地生根,那麼提高區塊鏈底層技術來滿足對於高安全性(含高完整性和高保密性)、高效能、高廣義效率的要求,也許是個穩妥做法。所以隱私計算中的零知識證明等對於協調區塊鏈底層擴容也有很大幫助 。圓桌問題二:接下來的問題討論下技術突破能否突破社會規則限制,例如隱私技術幫助打通醫療的資料、交通、公共資訊的資料孤島,但就拿醫療來說,醫院系統資訊化程度有限,升級成本高,資料處理過程成本週期長,都是規則極限,區塊鏈有機會嗎?
Marvin :醫療的IT化已經經歷了兩個階段,第一個階段是SAAS服務,比如醫療系統無紙化辦公、與醫保、患者身份系統打通等;第二個階段是人工智慧服務,因為醫療是AI落地的適用場景(診斷準確率可以透過經驗累計、特徵適合量化),所以其實醫療領域對新技術的接受程度、資訊化能力都不錯。
背景有了,那麼醫療行業為什麼想用區塊鏈呢?
聚合資料帶來效果飛躍。醫院很多是小聯盟或者大個體,醫生是經驗主體。但是AI的出現,可以讓資料量與診斷效果呈線性相關,因此交換資料可以帶來行業突破,這是根本目的
區塊鏈還能解決資料交換問題。假設我是個AI醫療服務公司,我需要病例才能提升效果,醫院也想拿到這個好的技術結果幫助病人,但是目前卡住了:醫院把病例給了AI公司,AI公司能否儲存好,會不會轉賣?
但是很多聯盟鏈、公鏈真的拿醫院訂單也是不容易的。我們認為有兩個點需要突破,醫療領域的孤島才容易被打破:
第一個是敏感資料處理。這個不多說,大家都知道為什麼。醫院的資料庫也是黑產香餑餑,所以敏感資料其實是命根子,寧可不上鍊也不能出問題。只有成熟、被驗證過的去信任化系統建立起來,醫療行業才會願意慢慢分享病例資料。
第二個問題是信任問題,或者是利益關係。這個問題在人工智慧醫療、醫療上雲同樣存在,聯盟鏈是個很好的方式。讓連鎖醫院,或者兄弟醫院先合作起來,再去解決行業能力提升,這個路徑很難被跳步驟,也很make sense。
因此整體上看醫療行業是區塊鏈一個很大的機會,而且確實存在痛點。
冉陽:區塊鏈能否支撐到這些場景,在於能否形成強大的正反饋網路生態,比如:
數字企業+數字政府構建的工業物聯網生態。一個節點和另外一個節點的資料通訊效率取決於兩個節點間的價值反饋速度。節點越密集,越能吸引更多其他節點的加入,節點就更為密集。
5G運營商+IOT裝置構建的IOT生態。使用者為了更好的生活而使用更多的手機和物聯網裝置。在這個虛擬的資料城市,複雜的分散式網路結構連結更多商業資源,公共衛生資源,政府資源,從而形成更高效率的IOT網路結構。
一旦隱私AI進入區塊鏈的自進化,將具有強大的糾錯能力和複利生成能力。在面對環境變化時,資料資產的安全流動,讓個人隱私、商業秘密在防止洩露的條件下交易等。同時又實現公共利益最大化。恕我直言,包括我們這些在座的各位個人和企業,如果此刻無法參與這個閉環,是無法享受到任何區塊鏈在資料要素中的紅利。
Felix Xu:我接下來補充點內容吧,因為ARPA Platon和phala都是偏通用隱私計算的專案。ARPA摸索了兩年了,這是一個漫長但是確定的過程。大規模協作這件事從古自今都是難題,單憑區塊鏈或者隱私計算來解決,全面打通資料孤島不大現實。資料共享行業很大,未來應該是一個千億級的市場。去年很多知名大資料公司、風控資料公司被查被抓,就是觸碰到了資料採集的紅線,在沒有授權的情況下用爬蟲採集個人金融資訊。其實歐美在資料隱私方面是走在前面的,歐盟的GDPR、美國的CCPA,都有明確的政策來保護資料隱私,而中國最近也有不少類似的動作。但是企業內部的資料打通都很困難,談何企業間甚至個人的資料打通,需要從上自下的支援。
我預計隱私計算在企業的大規模落地應該是2-5年,而在個人資料的落地應該是5年或更久。其實剛才說到市場需求處於萌芽階段,我們雖然看到很多場景有需求,但可能不是P0級任務,更像是中期探索方向。由於目前不是剛需(因為監管還沒有明確),所以推進的比較慢。
那這裡面有幾個制約。首先是意願,很多的大企業和機關不求有功但求無過,資料是絕不能出庫的,所以不願意嘗試隱私計算。
其次是協作難度,多方的資料清理、資料格式統一、介面統一,全部部署好隱私計算的系統,這需要所有參與方的業務和技術部門同事參與,難度很高。
第三是現有的資訊系統是否允許,或者說有足夠用於多方協作的資料。最後才是技術問題,MPC、TEE、零知識證明、同態加密,都有各自的長處和不足有特定的應用場景。
目前ARPA主要做金融領域,原因是金融的資料化程度比較高,而且資料價值比較高。每一個銀行都是資料孤島,他們最希望共享黑名單,算出行業的交易資料等等。這些銀行希望獲取到這些金融資產的資訊,又能保護自家銀行的資訊隱私,最終以達到完成更好的風控。
燕麗:其實這個問題很有意思 僅僅探討隱私技術在醫療領域的解決的痛點不過癮,最好討論一下這個”規則極限“。我覺得可以圍繞中心化資料、資料來源頭資料單位的標準極限、儲存極限、安全極限、資料共享呼叫極限與使用者授權極限幾個方向來。
我提幾個思考供大家參考:基於區塊鏈智慧合約技術可以追溯源資料集,建立“資料血緣”。其次,隱私計算構築出的相對封閉的資料儲存和計算環境,將從各醫療機構採集到的資料進行清洗、脫敏,歸一,形成資料集後進行加密,杜絕資料的洩露。形成的資料許可權管理系統,可以確保平臺使用者所有者授權後才能使用資料,資料所有者的權益也可以得到保障。平臺資料僅限於在平臺內部使用,即使被授權的資料也不能離開平臺本地,從而進一步保護資料所有者的權益;平臺之間可以關聯、整合並融合各醫療機構、檢驗檢查以及健康資料,另外加上保險核查、賠付等。
大家可以基於這個規則極限聊聊。
條子哥:區塊鏈一定能在醫療領域獲得應用,技術的突破會在一定程度上打破既有規則的一些限制,這也是技術進步的現實意義。
其實現在的大醫院,一些基礎的資訊化系統已經有了,但是由於一些安全方面的因素,這些資訊系統裡的資料是孤立存在的,這其實嚴重影響了大資料醫療的發展。而區塊鏈就可以透過一些密碼學、存證、追溯方面的技術優勢。將這些死的資料安全的流動起來,實現資料的可用不可見,安全的把這些醫療資料在科研機構,政府監督機構之間共享,在很多地方的醫院已經開始做這方面的嘗試了。
Xiaojay:目前階段,醫療資料掌握是掌握在醫院/第三方檢測機構手中。也許可以透過聯盟鏈+基於密碼學的隱私技術的方式協調各個醫院之間實現資料的共享,促進資料使用過程的透明化等。而未來如果醫療資料最終以某種方式真正回到了患者手裡,也許可以透過在使用者本地的隱私計算,計算結果上傳區塊鏈/雲的方式實現既保證了資料隱私又充分利用了資料的目標。
聯絡人追蹤方案使用了 HKDF 每天派生不同私鑰作為種子,如果兩個人將相同的種子傳遞給相同的隨機數生成器,則他們可以生成 500個隨機數的相同列表。簡單的說法:“我剛剛得知被感染了,這是我當天廣播出去的500個隨機數。如果你識別出其中一個,那麼你也可能被感染了。”
田琪:我希望從側面回答一下這個問題,分享一下個人拙見。可以拿電話約車簡單類比一下,曾經可以打電話約計程車這個應用,技術實現了嗎?實現並且落地了,但是當時大多數人還是選擇上街招手攔車,為什麼?因為使用更加便捷。但是,當移動網際網路基礎設施建立起來,App約車就變成主流的選擇了,這時候再上街招手攔車就有點困難了。所以我期待區塊鏈基礎設施的量變質變,而未來的應用絕對是超越人們想象的存在。期待見到更多創新的各行業應用出來,發揮出區塊鏈的改變世界的最大價值。而Grin就是很好的基礎設施,在輕量原生隱私的Layer1基礎上,可以承載多籤交易、原子交換、延時的收款和付款、閃電網路等上層應用。圓桌問題三:目前的區塊鏈隱私專案有偏向隱私幣的,有偏向開源網路的,為什麼會出現這樣的現狀,隱私幣和隱私應用的邊界在哪裡?
Xiaojay:我覺得Grin可以算是透過開源/開放網路的隱私幣專案。首先,Grin專案本身開源,而Grin的網路誰都可以加入,硬體門檻也很低。根據grinnodes.org的統計,Grin網路目前有2000左右的獨立節點,遍佈世界各地。而對於隱私幣和隱私應用的邊界,我覺得將會是使用者vs政府/公司長期博弈的結果,而且會一直動態變化。比如近些年歐盟出臺的對隱私保護比較嚴格的GDPR法案(《通用資料保護條例》)。而最近在新冠病毒的陰影下,人們也會願意犧牲部分個人的隱私。但是,我覺得對隱私幣和隱私應用的需求將會一直存在。
Marvin:大家不要說到交易隱私就想到駭客、洗錢、暗網,我知道你們腦海裡是這麼想的。這個其實很好理解,從需求入手就好了。比特幣是不是區塊鏈目前最落地、使用者最多的應用?是的。甚至以太坊上的Defi等應用都不如比特幣使用者多。所以我們其實可以看到,如果你把隱私計算作為一種技術,把金融放到和網際網路、政務一樣平等的垂直領域去看待,就能理清楚了。隱私幣解決的是金融場景的需求,就是交易隱私。交易隱私是一種上千年來的人類社會現象,在銀行卡、支付寶出現之前,大部分人類的交易行為都是小範圍透明、面向全體社會隱私的,包括昨天已經內測的DECP其實都有隱私屬性。沒有比現金更隱私的金融交易手段了。
只不過這幾年隨著網際網路普及,電子化程度高漲,大家的隱私就慢慢不存在了。其實這是個雙刃劍。就在這周,大量國內銀行的資料正在被出售。資料包括農業銀行 90 萬行客戶資料、上海銀行 80 萬行客戶資料、46 萬中國興業銀行信用卡資料、20 萬上海理財 VIP 客戶資料、10 萬上海浦發銀行客戶資料。被洩露的資料包括姓名、年齡、地址、電話號碼、身份證號、存款金額、所辦業務等金融資料。
這就是放棄金融交易隱私權的惡果。所以我的邏輯是隱私幣代表金融領域的需求,和其他行業的需求都是需求,沒必要帶有色眼鏡。咱們幣圈有多少使用者是落地產品的使用者,有多少是金融需求的使用者?其實大家也很清楚。能解決金融問題,其實就已經落地了,所以我也很佩服Grin這樣解決了交易隱私的專案。
田琪:隱私幣是貨幣類裡面剛需,而隱私應用,我理解範圍更加寬泛,加密的網路裡面的應用也可以稱之為隱私應用。另外,可以探討一個角度,就是說隱私幣的轉賬 和隱私應用資料的傳送,本質上都是資料的加密傳遞,所以也有很多相通的一面。
Felix Xu:我非常同意marvin說的只要有人用有需求,能落地就是成功。隱私支付絕對是區塊鏈大剛需,大家想想最開始比特幣是用來幹啥的,絲綢之路的老大現在在哪裡。那麼邊界在哪,其實所有用隱私手段能解決的問題都算是隱私應用。我說幾個ARPA用mpc隱私計算解決的幾個小場景:
第一個例子:ARPA可提供一個黑名單聯合風控查詢系統,安全多方計算會在密文上進行搜尋,判定這個使用者是否也貸款未清的狀況。最終會返還一個數字,代表該使用者的貸款表現是否有欠款,但不會顯示具體在哪家銀行。
第二個例子:在雙方應用場景中,ARPA為國內領先的金融科技公司J提供VAR風控模型的安全分析服務。這個VAR服務主要面向各大金融機構,這些金融機構不想把確切的持倉資料提供給J,而J希望VAR風控模型引數被保密。所以ARPA針對VAR的引數和金融機構資料進行了安全多方計算,分析結果直接反饋給金融客戶,J賣出了VAR的服務,保密了引數,金融機構享受了VAR服務,保密了資料,達成了合作雙贏。
第三個例子:全球500強化工公司,這家公司與多家交易合作伙伴組成了大宗商品交易聯盟,聯盟成員點對點交易頻繁,但不願第三方暴露自己成交價。聯盟外很多金融機構、工廠想知道某些精細化工品的行業公允價格,但由於沒有交易所的存在無法獲得資料。MPC技術可以將這些成員聯合在一起,每天計算出加權平均的行業公允交易價格,工廠和金融機構可以按照交易價格制定策略,這個交易價格也同樣是一款資料產品。
在債券OTC consensus price裡面,隱私計算也很有用,最近和Credit Suisse的一大佬CK Zheng交流的時候,他告訴瑞信正在和R3創始人創辦的DrumG合作,大家可以看看他們網站。這些都是小場景,幾家公司之間的,也是我們目前在做的。
燕麗:提到隱私幣,我這種傳統金融市場來的人本能就會想到門羅,Zcach這些。之前我跟佟總有溝通,隱私技術在數字貨幣領域技術路徑上目前經歷了三個階段發展。
第一階段,基於零知識證明 實現交易隱私,BTC就是最好案例。密碼學設計,如何讓雜湊值不被追蹤;
第二階段, 部分合約與計算模組如何做保密;
第三階段,機密零知識證明合約。
那麼隱私技術回到傳統主流金融市場,交易隱私有哪些體現,如何體現呢?昨晚,有訊息源傳出重磅訊息“中國人民銀行主導開發的數字貨幣DC/EP已在中國農業銀行開始內部測試”。測試頁面顯示,DC/EP錢包支援數字資產兌換、數字錢包管理、數字貨幣交易記錄查詢、錢包掛靠等功能,同時也支援掃碼支付、匯款收付款、手機晶片等基本功能。據說央行也建立了密碼組在討論這個問題,但是更多的是從國家主權機構TB監管、金融機構之間資料交換、跨境結算等方向去考慮這個問題。離考慮C的隱私安全還沒有到這個階段,參與的商業銀行、螞蟻金服等機構反而要著力這一點。
冉陽:交易隱私的體現核心,在於是否把區塊鏈作為結算和清算類的基礎設施。大家一邊對著DECP high,我也建議真的靜下來,去看看JPM和citi的落地應用,去看看支付寶在跨境電商結算的隱私應用,那些是真的跑了流量的,說得更直接一點,都開始掙錢了。現在,在隱私交易這個行業,跨境結算,是我認為最能體現價值的應用。不好意思,沒有其他。
條子哥:人們對於隱私的追求是與生俱來的,對於隱私的重視一定程度上決定了社會的文明程度,區塊鏈由於其技術特點,可以讓人們在交易時擁有比肩現金的匿名能力,但是又有比現金更方便和高效。但是這也給不法交易提供了便利,我們可以在隱私幣的設計中加入一些風控的設計思路,將一些我們目前有的對於不法交易的監控思路移植到匿名幣的設計中。圓桌問題四:如果想利用區塊鏈技術完善網際網路應用,只透過上鍊這樣的解決方案並不實際,那該如何理解一些隱私技術方案的中心化問題?
Marvin :這個問題可以直白點,其實是批判TEE的中心化問題。平時碰到“TEE中心化”的問題,我們其實會輕微的懟一下,問對方的節點是在什麼硬體上跑的?今天柔和些,也給大家解答困惑。
首先普及一個背景知識:TEE 是 2010 年 Global Platform 頒佈的一整套 TEE 系統體系標準標準,並不是由英特爾一家制定的。除了英特爾的 SGX,還有 AMD 的 SEV 與 ARM 的 TrustZone 等方案,只不過因為英特爾做的平臺既開放、又成熟,因此我們會選擇英特爾硬體作為第一批 TEE。
為了避免礦工(甚至是英特爾)作惡,區塊鏈網路的特性就體現出來了:需要網路來驗證 CPU 交付的計算結果是可信的,Phala Network 做了一個事情,就是在簽名上做了抽象層,不完全依賴英特爾告訴我這個簽名是可信的。
程式結果是否是可信的,英特爾有一套遠端認證協議,我們只是相容了這套協議,假設英特爾作惡、或硬體有漏洞,再或者有更多成熟的 TEE 協議出來(比如在 GPU 做機器學習的 TEE),Phala 網路都可以相容的很好。
透過同態加密、混淆電路實現純數學和密碼學的MPC協議,是非常厲害的。Arpa的朋友也分享了。不過同態和TEE兩個路線各有優劣勢,TEE路線的優勢就是可以實現通用計算、且能支援多達幾萬方、幾百萬方計算的場景,這個很適合計算量大、需求變動快的企業,或者是面向C端使用者的場景。因此我們也實現了一個Use case,就是Web3 Analytics,一個面向長尾使用者和開發者的去中心化資料分析平臺,你可以1分鐘讓自己網站植入一個隱私安全環境下的資料收集SDK,還可以享有和友盟、谷歌一樣的統計服務。這個產品是用同態加密很難實現的。感興趣的朋友可以訪問:http://w3a.phala.network/ 來試用。
總結一下,TEE路線就是主持人說的一個看起來中心化的方案,Phala採用TEE是考慮了優劣勢的,並且解決了很多中心化帶來的問題。
Felix Xu:中心化的概念是相對的,安全多方計算是目前隱私計算裡面相對去中心化,有數學理論基礎,且相對效率較高的技術方案。無論是門限簽名還是通用MPC計算,都是由一組節點共同去對密文資料進行處理,根據安全假設不同,這組節點可能是大多數誠實的,或者⅓,或者只有一個誠實的,由此我們使用的MPC協議也不同,效率有差距。一些零知識證明的實現,也需要trusted setup,從效率的角度,不可否認mpc和tee的差距很大,mpc比明文計算慢幾十到幾百倍。
剛才marvin說的“TEE路線的優勢就是可以實現通用計算、且能支援多達幾萬方、幾百萬方計算的場景,這個很適合計算量大、需求變動快的企業,或者是面向C端使用者的場景。”這個我是非常贊同的。mpc的定位是參與方有限,input極其敏感,比較適合企業級或者有限參與方的場景,比如金融。在我的bd過程中,金融機構是不願意在任何地方有明文資料出庫的,而且用誰家的tee也是一個問題。
最後我講講為啥arpa選擇走mpc這條路:首先這個和我們團隊構成有關,我們的密碼學研究院Alex Su、Dragos Rotaru和Mark Simkin都是MPC領域的專家,追隨著頂尖的教授比如Ivan Damgard和Nigel Smart。
其次,我們確實覺得MPC和區塊鏈是有很多異曲同工之妙的。比如都是去中心化的,區塊鏈是去中心化的賬本,而MPC是去中心化的在加密資料上做運算且結果可驗證。最近幾年mpc的效率提升還是很快的。
冉陽:TEE分為兩種,一種是intel SGX,在cloud裡,一種是arm 安全飛地,在各位的手機上。兩者區別很大。一種支援資料加密上雲,在TEE OS裡明文計算。最簡單。但資料的確出去了。一種就是在裝置TEE裡算,不離開。比如apple的人臉解鎖。這兩個對應完全不同的需求。所以其實說TEE完全中心化,是不完整的。
如果關注arm的進展,就知道arm在走端-邊-雲的路,希望把資料留在本地。而MPC和AI的結合,是最好的變現手段。理論上這個效能會慢1000-10000倍,大家看了肯定覺得完犢子了,其實最近幾年最佳化的很快,基本在BI,ML和簡單AI模型下,可以near 實時完成。這樣對金融,網際網路這樣的規模應用,就有可以作為基礎設施的可能性。
比如我們推出的資料資產價值交易網路這個產品,就是滿足以上需求,實現資料可用不可見的一個比較well-balance的產品。從首批客戶的反饋來說,還是不錯的。
燕麗:根據以上幾位大咖每個技術方向與路徑有他不同的匹配場景,無論MPC還是TEE。這個問題我覺得換一種表達也成立,如果想利用區塊鏈技術完善網際網路應用或者產業場景應用,只透過聯盟鏈這樣的解決方案並不夠,那該如何理解一些隱私技術方案在聯盟鏈中的中心化問題呢?大家有沒有想過這塊,在聯盟鏈當中的隱私應用。
Xiaojay:隱私技術方案的中心化問題可能有zk-SNARKs中的初始化可信設定、tee可信計算也有依賴特定硬體的問題、mpc的多方計算對多方的信任等,但是這個領域目前進展很快,我相信這些問題都可以慢慢解決。
條子哥:網際網路應用和區塊鏈應用應該互相進行一些資料上的互通,可以為各自領域帶來新的應用場景,能交換的資料越多,所能產生應用就更多。而Chainlink正是致力於提供區塊鏈與網際網路應用的聯通性。中心化和去中心化並不是非此即彼的,而是各自有其擅長的應用領域。比如我們在公共領域,希望透過去中心化來實現公正和透明,而在商用領域,企業更喜歡資料的安全可控,Chainlink既有服務於公網的去中心化的預言機網路,也可以給政府企業提供部署與私有環境的中心化解決方案。
田琪:首先我認為有些服務,本質就是更適合中心化的。判斷一個服務是不是去中心化的,要看是不是有能隨時關停服務的開關,如果專案方可以隨時關停服務,那就肯定代表有中心化的因素。
但中心化其實並不是很大的問題,我們常用的服務,如交易所,包括轉賬U時用到的相對中心化的波場是又快又便宜的(波場公司會出面補貼手續費,使得更便宜)。中心化是有它好處的。中心化涉及到信任,如果只在短期使用時信任,或者你們有一些其他的方式約定,就可以規避掉中心化帶來的風險,享受中心化帶來的階段性的更佳的體驗。就像去中心得Linux系統和中心化的Windows是可以並存的,存在於不同的舞臺。就算是完全去中心化服務,本身也不代表是完美的,也有很大的改進的空間。從透明化,集中化的角度也面臨很多風險和挑戰。所以本沒有完美的協議,只有不停的迭代進步,才能收穫未來。而加密貨幣本質是去中心化的、去信任 行驗證,為了去除第三方而存在的。所以當選擇加密貨幣時,我會盡量選擇 追求極致去中心化專案,無私募,無ico,以及追求相對公平。
