11月24日,由中國計算機學會主辦的首屆中國區塊鏈技術大會(China Computer Federation ChinaBC 2018)在杭州未來科技城開幕。在下午舉行的“區塊鏈與密碼學”分論壇上,北京資訊科學技術研究院副院長陳性元作了題為“區塊鏈技術在大資料共享和服務中的應用思考”的演講。
以下為主要釋出內容:
大家好,今天很高興能在這裡分享我對區塊鏈技術在大資料共享和服務中的應用的一些思考。今天的演講分為三個部分:大資料共享服務是時代必然要求、大資料共享服務面臨的主要挑戰和用區塊鏈技術破解大資料共享服務之難題。
大資料共享服務是時代必然要求
我們知道,“共享”是大資料時代的根本要求。2008年,“大資料”的概念首次在《大資料時代》這本書中提出,2008年9 月,美國《自然》(Nature)雜誌推出了名為“大資料”的封面專題,專題中有個很重要的文章叫做《Big Data--The next google》。它將大資料與谷歌相提並論,這裡的“谷歌”並不是專指谷歌,而是泛指網際網路的搜尋引擎。足以看出,大家很看好大資料在那個時代的發展。
2008年--2011年,大資料面向各領域的應用不斷深化。特別是2011年2月,《科學》(Science)聯合其姊妹刊推出了一期面向大資料應用的專刊--“Dealing with data”,從網際網路技術、網際網路經濟學、超級計算、環境科學、生物醫藥等多個方面介紹了海量資料所帶來的技術挑戰。2012年以來,大資料得到了各個國家的高度重視。2017年,中共十九大報告指出:
加快建設製造強國,加快發展先進製造業,推動網際網路、大資料、人工智慧和實體經濟深度融合,在中高階消費、創新引領、綠色低碳、共享經濟、現代供應鏈、人力資本服務等領域培育新增長點、形成新動能。
可以看出,人工智慧和大資料不僅是一種技術,而是經濟發展的新動能。同時,大資料還是社會發展的新引擎,大資料也成為了塑造國家競爭力的戰略制高點之一,並作為顛覆性創新技術,改變人們的生活方式。
隨著大資料的作用越來越大,高度共享和充分利用成為了實現大資料價值和提升大資料效能的核心目標。但是,這並不容易。
“共享”是大資料時代的根本要求。習近平總書記在中央全面深化改革委員會第三次會議中說,要將資訊交換與共享同機構改革、投資審批等作為深化簡政放權、最佳化服務改革的重要舉措。可以看出,要簡政放權、最佳化服務改革、提升政府的執政能力更有利於發展經濟,而資訊交換與共享資訊非常重要。我們也知道領導強調什麼,說明什麼沒有做好。去年年底開始,總理也開始親自抓這個事情。
資料安全的現實形勢嚴重製約著“共享”。從一些典型的大資料安全事件可以看出,資料涉及到公民隱私、軍事機密、政治政權等方面。比如:
2017年美國徵信機構Equifax資料洩露事件,導致幾乎全美一半人口的個人敏感資訊掌握在駭客手中; 2017年NSA資料洩露事件,使得美軍超過100GB絕密資料暴露在亞馬遜上; 2018年Facebook事件,劍橋分析公司利用非法收集的Facebook使用者資訊干擾美國大選。
所以,大資料既要共享,又要安全。
大資料共享服務面臨的主要挑戰
經過充分的研究,我們形成了基本的共識,就是大資料共享服務面臨的主要挑戰有“不願”、“不敢”和“不能”。
“不願”:不願意共享資料,根本原因是利益的藩籬。資料往往代表著利益或權利,如果我把資料給你了,那我能得到什麼?當然還有價值的認可與激勵、責任認定、相互信任的關係等問題。區塊鏈技術在解決這些問題上具有天然的優勢。
“不敢”:主要是安全問題:一是大資料安全防護既要防外,更要防內,比如同態密碼,即使是組織內部的成員也無法看到隱私資訊;二是大資料安全監管,資料使用情況不清,系統安全狀況不明。
“不能”:
一是受利益藩籬的制約。解決價值激勵的問題; 二是受分析技術的制約。要突破多中心大資料分析關鍵技術; 三是受大資料安全地帶制約。既要保證大資料安全,還要不影響大資料應用效能。
所以,發揮大資料共享服務效能的前提是安全共享、可信服務,這就要破解激勵與價值認可、安全與責任認定、分析與全維共享等難題。
用區塊鏈技術破解大資料共享服務之難題
要解決“不願”、“不敢”和“不能”等問題,本質上還是安全的問題。這裡我簡單地介紹一下大資料安全的技術架構。我認為大資料安全包括三個部分:大資料平臺安全、大資料安全監管、大資料安全共享與可信服務。
大資料平臺安全
大資料安全監管
大資料安全共享與可信服務
破解大資料共享和服務過程中“不願”、“不敢”和“不能”等問題,區塊鏈技術擁有天然的優勢,可以從技術上解決激勵與價值認可、安全與責任認定、分析與全維共享等問題,實現安全共享與可信服務。
資料共享
透過大資料的交流、流轉和交換實現資料共享,區塊鏈技術在其中的作用有:
激勵與價值認可:構建價值鏈與智慧合約,分類評估與激勵,考慮資料的質量與價值,另外就是單位的類別、人員(比如體制內或體制外的人)的類別等等。我認為,我們不能泛泛地談論智慧合約和激勵,要根據不同的場景研究不同的方法。
安全與責任認定:可以建立資料目錄、屬性等鏈,實現安全互信、訪問控制、操作審計、責任認定等等。
與同態加密、屬性密碼等結合。
注:
同態加密:使用同態加密模型,可以保護隱私不受資料處理者自身的影響。不管是嘗試訪問系統的外部使用者,還是內部使用者,都無法檢視正在處理的個人詳細資訊,只能看到處理的最終結果。
屬性密碼:與傳統密碼學相比,屬性密碼學提供了更加靈活的操作(比如加解密)關係。例如,在屬性加密機制中,密文和金鑰都與一組屬相相關,加密者可根據要加密的內容和接收者的特徵資訊制定一個由屬性構成的加密策略,而產生的密文只有屬性滿足加密策略的使用者才可以解密。
要結合具體的服務物件,和資料交易、流轉、交換的實際情況,從智慧合約到鏈的結構。
資訊共享
透過多中心的大資料分析來實現資訊共享,區塊鏈技術在其中的作用有:
分析與知識共享:屬地化原位計算+多中心大資料協同分析理論與技術,值得關注。
激勵與價值認可:構建價值鏈與智慧合約,分類評估與激勵,考慮知識價值,對整體分析結構貢獻度,另外就是單位的類別、人員(比如體制內或體制外的人)的類別等等。
安全與責任認定:可以建立資料目錄、屬性等鏈,實現安全互信、訪問控制、操作審計、責任認定等等。
知識共享
透過可信隔離計算實現資訊、知識共享,主要思路是資料本地或加密共享存放,可以在可信隔離計算環境進行資訊檢索、分析計算。激勵與價值認可:構建價值鏈與智慧合約,分類評估與激勵,考慮資訊或知識的價值,另外就是單位的類別、人員(比如體制內或體制外的人)的類別等等。資料加密釋出與可問責解密。
區塊鏈技術應用思考
基本原則:要深刻理解區塊鏈的內涵和本質,把握它的概念,然後結合實際、揚長避短、應用創新。
體系架構:完全的去中心化是不可能的。如果金融領域去中心化,將會擾亂金融秩序。
智慧合約:要分類研究,如同大資料中的資料、資訊和知識是不一樣的。
密碼創新:量子計算將對密碼學造成衝擊,所以需要加強抗量子的研究。
執行安全:要考慮通用環境或專用環境,環境如果不安全,那資料早就被篡改了。
謝謝大家。
