導語:7月2日19:30,PlatON社羣負責人餘凱做客由米林財經主辦的《產業區塊鏈會談》欄目,就”隱私計算與區塊鏈結合能否促進資料市場化體系構建”的主題與大家交流溝通。
以下為直播實錄:
1
嘉賓簡介
娜娜:首先請凱總跟大家打聲招呼,介紹一下自己以及PlatON。
餘凱:非常感謝大家抽出時間,和我們一起探討隱私計算方面的話題。我是餘凱,在PlatON負責社羣方面的工作,之前一直在遊戲行業負責面向C端使用者的運營和發行。
PlatON定位於隱私計算網路+分散式經濟體基礎設施,我們走在隱私計算領域探索的最前沿,在大規模分散式系統上也有多年實踐經驗,最重要的是,我們對於支撐大規模資料資產交易的基礎設施有深刻的理解和實踐。
2
隱私計算是什麼?
娜娜:大資料時代,海量資料共享與交換對隱私保護提高了要求,請問怎麼理解隱私計算,它是一種怎樣的技術?
餘凱:從學術定義上看,隱私計算是隱私資訊的所有權、管理權和使用權分離時隱私度量、隱私洩漏代價、隱私保護與隱私分析複雜性的可計算模型與公理化系統。
通俗點講,隱私計算是指在資料或計算方法保持“加密”狀態,不洩露給其他合作方的前提下,進行計算合作的技術。
隱私計算的概念最早在2016年提出,目前隱私計算包含密碼學、可信執行環境(TEE)、聯邦學習等方向。其中密碼學則包含全同態加密、安全多方計算、零知識證明等主要技術。
舉例來幫大家理解透過密碼學技術來實現的隱私計算:比如要比較兩個人誰的存款多,最直接的方法是我們互相告訴對方有多少錢,大家來進行比較,但這樣我們就知道對方的存款數量了。還有一種做法,找我們都相信的第三方,把我們的存款金額都告訴他,由他來比較大小並且告訴我們結果。
存款數量屬於典型的個人隱私,我們都不願意洩露給對方或者第三方。那透過安全多方計算這個技術,在不披露具體存款金額情況下是可以直接得出大小的。
再比如,有兩個傳統金融機構各自持有自己的信用黑白名單,他們想知道其中的差異,但又不想把自己的名單告訴對方。這時候就可以採用隱私計算的方式,不相互交換黑白名單,透過安全多方計算來得出結果,知道某個使用者在兩個機構之間的信用情況。
3
多方資料共享的難點
娜娜:打破資料孤島,實現資料共享和交換是政務區塊鏈乃至各方都在努力解決的一個問題,從技術層面看,在資料隱私安全保護的前提下,實現多方資料共享,有哪些難點?
餘凱:效能是關鍵點,在資料隱私保護下多方資料共享最大的難點是當前的技術無法做到在所有場景下都能使用隱私計算技術,即“完全通用化”還需要過程。
此外,還涉及到相關業務架構設計和商業模式等方面的深度調整。以及破除觀念上的桎梏。大家普遍認為,資料的所有權和使用權是繫結在一起的,一旦轉移整體就發生了轉移,所以大家都不敢或者不願意共享資料。當然,在隱私計算技術出現前,由於資料生產要素“所見即所得”的特殊性,導致在傳統模式下,隱私資料的使用權和所有權無從區分,這是導致在資料隱私保護方面知易行難的首要原因。
4
PlatON如何平衡安全、效率、資料孤島
娜娜:平衡隱私資料處理時的安全、效率、資料孤島,PlatON是否有好的解決方案?
餘凱:因為PlatON的隱私計算路線是基於密碼學的,所以在這個問題上我僅就密碼學的角度來給出我們的思考。
我們討論語境中所說的“安全”是一種偏向於絕對意義上的,不依賴於建立在基於第三方信任上的安全,對於這種安全的信任應該建立在“數學可證明”的維度上。
當前的技術水平下,同態加密、零知識證明和安全多方計算等密碼學技術,一方面正在逐漸被市場所認知,另外一方面仍然存在瓶頸和不足。比如安全多方計算,在通訊上需要大量的頻寬來進行通訊;而零知識證明和同態加密,則需要大量的算力來提高計算速度。
而PlatON所做的,是在安全多方計算方面改進演算法,儘可能調低通訊量,將通訊的負擔挪到計算上去,這屬於折中的方式。
在零知識證明和同態加密方面,我們組建了一個硬體團隊,希望用基於硬體的方式來提升計算效能,這也是我們今年推出的Grants計劃當中涉及相關硬體實現的原因。
伴隨需求的複雜化,相關的演算法也將不斷改進,以適用更多場景。針對不同場景下具體的資料處理中安全和效率問題,將能夠逐漸取得更有實用價值的平衡,這將是一個慢慢迭代的過程。
5
AI、 隱私計算、區塊鏈的關係
娜娜:隱私計算包含多種加密演算法,結合區塊鏈的可信機制,看起來是個完美的搭檔,而PlatON重點強調了 AI + 隱私計算的結合,你怎麼看這三者之間的關係?
餘凱:先說隱私計算和AI。基於密碼學技術的隱私計算和AI有非常契合的點,這背後是基於資料的歸集和使用的根本矛盾。從模型準確性的角度,資料越多越好;但從資料資產的角度,大家又不想把資料給出去。安全多方計算等基於密碼學的隱私計算技術非常適合解決這一矛盾。
典型的AI專案是從識別問題開始,然後收集到有價值的資料資源,並將其用於對AI進行訓練。這個過程中極為關鍵的一點是收集到數量儘可能多、儘可能正確的資料,這樣AI才能夠更為準確地預測應該執行哪些操作以及什麼時候執行。
但現在全球對資料隱私保護的要求越來越高,傳統的資料獲取方式面臨著合規方面的巨大難題,在相當大的程度上這已經成為AI產業發展的嚴重阻礙。
隱私計算的出現為解決這一難題提供了可行的解決方案,讓資料在不被披露原始內容的情況下得以使用,從而幫助AI專案能夠從更多來源、更高可信的資料中得以高效訓練,從而產生更大的科技價值。
基於隱私計算技術,我們已經推出了結合AI演算法與隱私計算技術,降低開發者使用隱私計算技術門檻的隱私AI框架——Rosetta。大家可以從“重構資料價值 定義數字未來 | 隱私AI框架Rosetta正式釋出”這篇文章裡瞭解更多!
再談談區塊鏈和隱私計算。我們認為,區塊鏈和隱私計算其實是沒有必然關係的。
我們都知道,區塊鏈最原始的形態是比特幣,如果大家讀過比特幣的白皮書,就會了解到比特幣是沒有任何隱私保護的。而且在區塊鏈或比特幣裡面,其實沒有用到太多密碼演算法,最多用了簽名和Hash。區塊鏈共識的本質是所有資料完全備份,並向所有人公開,從一開始就不具有隱私保護的功能。
因此,區塊鏈和隱私計算是相對獨立的,但又必須聯絡在一起。隱私計算在上層和業務聯絡,能夠保護資料的隱私;區塊鏈在下層作為分散式經濟體基礎設施,提供資料流動需求下的支付和結算的功能。對應到PlatON團隊的分工上,隱私計算團隊和區塊鏈團隊是並行的,只是在後續將結合在一起。
6
隱私計算+區塊鏈在金融行業的應用
娜娜:金融機構的風控體系特別依賴於大資料的分析,關於資料隱私保護也是非常敏感的話題,目前行業的解決方案是怎樣的?可否具體介紹一下PlatON將隱私計算應用在金融行業的案例?
餘凱:舉兩個案例來介紹一下我們將隱私計算用於金融行業的商用實踐。
一個是使用者徵信的聯合查詢。我們提供區塊鏈和安全多方計算能力,為使用者提供可自定義的計算邏輯模板,以及多方接入方式,實現在接入方資料無需歸集共享情況下,只向需求方輸出徵信查詢結果,並能支援將原始資料加密存放在區塊鏈系統中,滿足各類審計需求。
金融機構需要使用者徵信聯合查詢平臺來成為合作的基石,它既需要滿足同業間的合作需求,又要解決私有資料不會洩露的客觀問題。而解決問題的關鍵,就是我們提到的密碼學中安全多方計算技術。
另外一個是供應鏈金融。我們為供應鏈上下游企業構建一個資訊對稱共享、核心企業信用價值可傳遞、商票可拆分流程、風險可控的新型供應鏈金融融資模式,併為監管提供資料追溯便利,提升行業整體服務效率。
我們基於區塊鏈技術和密碼學演算法,為供應鏈金融提供了資產可數字化確認、處理、流轉的平臺解決方案,實現了——
1. 資產登記:企業債權可透過區塊鏈進行登記儲存,形成不可篡改的資料記錄,實現各參與機構間的資訊實時共享;
2. 資產確權:透過相關參與方的確認,由智慧合約自動將應收賬款和核心企業信用轉化成數字資產並登記到相應賬戶,實現資產的確權;
3. 資產數字化:以鏈上確權資料資訊為基礎,透過智慧合約自動為企業建立可在區塊鏈聯盟間進行交易和流轉的數字資產;
4. 數字資產管理:支援不同屬性資產的統一管理和查詢,透過預設的智慧合約實現鏈上資產的的自動化分配、拆分、流轉和登出;
5. 監管審計:提供監管審計入口,賦予監管機構審計許可權,可檢視平臺上所有資產的交易;
6. 多層級隱私保護:運用廣播加密、同態加密、零知識證明等加密演算法保護供應鏈金融各參與方的資料安全和隱私保護。
7
隱私計算+區塊鏈的應用案例
娜娜:除了金融行業,還有哪些場景需要區塊鏈與隱私計算改善?
餘凱:再舉兩個其他行業場景下的區塊鏈與隱私計算技術的應用。
一個是研究機構聯合資料分析。可以以安全多方計算技術搭建基礎的聯合資料分析平臺,使研究機構在資料不離開本地的前提下,與另一機構進行安全多方計算,並得到滿足科研所需的分析計算結果。
這個聯合資料分析平臺將能夠運用於醫療資料分析、軍事性體格檢查等領域,保護個體資料隱私安全的同時完成協同計算。另外生物研究機構也可以透過聯合資料分析平臺與其他區域的生物機構完成安全多方計算,而且無需獲取原始資料。
另外一個是航天行業的外包產品質量可信追溯。傳統的外包產品質量管理和追溯,高度依賴於制度,從設計、元器件原材料、流程、裝置、制度、環境各個環節。而航天產業對於外包產品的質量要求是必須做到萬無一失,產品按照既定設計和流程,嚴格執行和實施、所有環節都認真負責,才能生產出合格的產品,百密而無一疏漏。
透過從設計輸入、元器件材料、生產環節、實驗資料、驗收結論等各個環節,將所有的資料上鍊,保障產品研製全週期資訊不可篡改以及可追溯,從而解決航天產品可信化質量溯源的問題。再透過隱私計算的方式對這些資料的使用加以保護,以確保相關累積資料在進行大資料分析的時候,資料的隱私安全得以保障。
隨著對資料隱私監管力度的加大,對資料需求越大的行業,對隱私計算的需求越迫切。PlatON將有效結合密碼學和隱私計算技術,實現金融、聯合徵信、聯合營銷、智慧製造、生物醫療等領域的應用落地。
8
隱私計算未來發展的思考
娜娜:PlatON的目標是要實現一個去中心化的隱私計算網路,對於隱私計算未來發展,你認為最應該思考的問題會是什麼?
餘凱:展望未來需要釐清當下,如前所述,隱私計算現在已經越來越受到市場的認可,但仍然處於起步期。
一方面是因為技術架構正在改變,傳統的技術架構大多是中心化的方式,都是先歸集資料再處理。而隱私計算所帶來的技術架構則會是分散式的,這樣才能真正保護資料所有權。這種不同的技術架構之間的遷移需要一定的時間。
另外一方面商業模式也在變化。傳統的資料交易的模式,都是直接買賣,並且都是一次性的,所有權連同使用權一起進行轉移。在以隱私計算為基礎的資料交易中,買賣的是資料的效用,而不是資料本身,因此資料可以多次交易。這兩種方式是有本質區別的,如何確定商業模式,如何對資料定價都會需要全新的思維方式,這方面目前也是在探索過程中的。
還有一個問題就是演算法本身還存在著計算複雜度和通訊複雜度的問題需要我們逐步去解決。
所以在這個背景下,對於隱私計算未來的發展,我認為最應該思考的問題包括三個:
1. 要認清技術發展不能脫離商業應用這個現實,我們的目標是解決實際場景中的具體問題,純粹的“通用”沒有太大意義,並不是最重要和緊急的。一個新的技術,從學術,到技術,到工程化,到產品,到商用各有不同的需求,每一步的演進實際上都存在著大量現實困難。我們只有清醒地認識到商業需求,並有針對性地展開相關工作,才能幫助這項技術真正落地。
2. 對於資料隱私保護方面,需要從國家層面進行更多的立法來對現在的大量市場和商業行為進行合規要求,我們相信只有這樣才能讓我們的社會真正在隱私計算這個技術的護航下,走向未來的全數字化社會,真正實現資料要素的價值並基於其提升整個社會的生產能力。
正好7月2日這天,第十三屆全國人大常委會第二十次會議對《中華人民共和國資料安全法(草案)》進行了審議。我們相信在這方面的法制建設越完善,隱私計算未來的發展就會越迅猛。
3. 目前密碼學與隱私領域最重要的就是人才,無論是隱私計算還是密碼學,都是需要相對偏專業知識的人,行業需要越來越多的人才投入,才能走得更快更好。
