文|武旭升
編輯|文刀
你並沒有買房需求,房屋銷售的電話動不動就打進來,話筒裡的甜美聲音直接叫出了你的名字。
你連澳門都沒去過,號稱要“改變你人生”的博彩推廣簡訊就發到了你的手機上。
你只是在淘寶上瀏覽過一條碎花洋裙,登陸微博時,各種裙子的熱賣資訊出現你的瀏覽頁裡。
大資料時代下,資訊洩露和資料畫像下的精準營銷,時不時讓人有一種隱私被侵犯的危機感,無可奈何又無處躲藏。
徐茂桐也經常會被垃圾電話和簡訊騷擾,成為區塊鏈專案ARPA的創始人之前,他曾在復星銳正資本擔任高階投資經理,參與過很多金融科技和大資料領域的投資。
相比普通人,他更瞭解資料交易市場供需不平衡的痛點,這一痛點催生了獲取暴利的“中間商”。而牟利的刺激下,可複製的資料極有可能在“黑市”中流轉,成為不法人員的賺錢工具。
當區塊鏈技術成為熱點時,徐茂桐最先想到的應用方向就是資料交換,“有沒有一種演算法可以與區塊鏈結合,讓資料不曝光。”
MPC密碼協議讓他們看到了可能性,它是一種專門針對資料安全的多方計算解決方案,不斷迭代下,ARPA誕生,試圖結合區塊鏈來解決資料隱私的問題。
資料交易市場的偽命題
“在一家星級賓館的套房裡,幾個男人看著一小堆被徹底砸爛的計算機硬碟,露出了輕鬆的笑容,這意味著他們的任務已經徹底完成。”
2018年1月,《財經》在報道中國資料交易被黑市壟斷的現象時,用上述文字描述了國內一家網際網路電商公司和一家保險公司交易大資料的場景。
雙方在交易完成後,對於包含源資料的硬碟,不僅做格式化資料刪除,還要當著彼此的面進行物理損壞,互相見證複製出的資料僅一次性使用,不可能再外洩。
這樣的場景在徐茂桐看來,並非資料交易市場上的高頻行為,“更普遍的情況是大多數公司不願意將自己的資料拿出來交易,更不可能共享。”
在創立ARPA之前,徐茂桐在VC投資基金復星銳正擔任高階投資經理,從業過程中看過很多做科技金融和大資料方面的初創公司和專案,深知資料對於不少網際網路企業來說已經成了基本命脈。
ARPA的應用場景 來源:官網
“比如我們之前投的做現金貸的公司,他們有自己的資料,也有風控需求,希望跟其他公司做資料交換,不過他們不能把自己的黑名單(資料)分享給別人。”徐茂桐介紹,這種“不能”既有法律的要求,也有行業競爭的考慮。
2017年6月1日,《網路安全法》正式施行,單獨成章(第四章)為保護使用者資訊提供法律依據,以法條的方式規定,“任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊”。
而人們在使用一些網際網路產品時,手機號、身份證號等個人資訊和消費記錄等等都成了企業的資料。按照法律規定,這些帶有個人資訊的資料禁止交易。
企業雙方無法交易資料,但又存在市場需求,資料中介順勢而期。既有如資料堂這樣的資料服務提供商,也有如貴陽大資料交易所這樣的政府部門和國資背景的平臺。中間機構對資料做處理後供有需求的企業獲取。
“我們瞭解,像貴交所每年可能有幾千萬的抽成收入,從這個數字看,資料交易是個偽命題。”徐茂桐認為,當企業不願拿出自己的資料時,合法途徑下的資料流通就無法完成,資料交易的商業模式也就無法成立。
另一大痛點是資料價格不菲,“比如,資料交易中介公司會把收集來的黑名單拿過來整合,提供給有需求的B端客戶,客戶需要資料時都過來找他們查,他們不產生資料,但是從中獲取很大一部分利潤,1毛錢的一條資訊可能會買到1塊錢。”
高額交易費用也讓資料交易形成黑色產業鏈,包含個人隱私的資料具有“可複製”的特點,它們在黑產中一次又一次被轉賣。
貴陽大資料交易所執行副總裁朱國輝在接受《財經》採訪時表示,“如果說我們正規軍提供一條身份證驗真服務成本就要一塊錢,那麼資料黑產從業者的報價只有幾毛錢,切走了很大一部分市場。”
“多方加密計算”打通資料流通
徐茂桐認為,資料無法自由流通起來的原因是的所有權和使用權無法繫結在一起,“資料可見即所得。”
痛點之下,他的思考是“怎麼才能讓你只用一次這個資料,但你又看不到這個資料,或者說你沒有辦法來複制傳播”。
2017年,區塊鏈突然被業內捧出了“技術革命”的意味。徐茂桐注意到它時,第一個想法是能否用來做資料交換,“重點是用區塊鏈技術來解決資料安全的問題。”
這個設想在區塊鏈創業領域並不新鮮,用區塊鏈技術做資料安全嘗試的專案諸多。
徐茂桐也注意到了這些專案,“當時看到行業裡的專案都沒有從根本上解決問題,無論在傳輸的過程中怎麼加密,但是使用者只要拿到資料,他就可以看到別人的隱私,能複製後在鏈下分享。”
2017年底,他團隊開始嘗試各種加密演算法,試圖尋找“資料流通但不曝光”的解決方案。
ARPA技術概覽 來源:官網
去年4月,MPC密碼協議(Secure Multi-Party Computation)開始作為一種嘗試。這一秘密學解決方案翻譯過來叫做安全多方計算,這是一種保護資料安全隱私的演算法,使用這種演算法加密資料後,任何第三方都無法檢視,但是可以分析和呼叫資料。
MPC密碼協議也就成了區塊鏈專案ARPA“最硬核”的技術實力。
徐茂桐解釋,MPC協議的運算過程是分散式的密文計算,“整個過程不解密,作為結果只給到某一方,可以保證資料來源的隱私。”
今年2月,MPC的測試網路上線,並在工程意義上完成了場景驗證。
徐茂桐舉了一個具體的場景案例。比如,一家銀行想要查詢張三在不在別家銀行的黑名單裡,在隱私保護的要求下,張三這個名字不能暴露,如果他真的在兩家銀行的黑名單上,銀行的名字也不能暴露。
這一場景下,多家銀行可以聯合在一起,利用MPC來做一次密文搜尋,“整個過程中,資料不需要提供給任何一方,都在銀行自己的伺服器上。我們會用一個密雲分享的方式,將要搜尋的內容和被搜尋的庫做一個資料預處理,這些處理是密文的,以碎片的方式進行運算,得出他們最終想要的結果——張三在黑名單上。”
在大資料時代下,資料即權利的趨勢已經越來越明顯。徐茂桐認為,ARPA的MPC密碼協議可以實現資料所有權和使用權的分離。
當前,ARPA正在幫中國信通院,制定安全多方計算MPC的國家標準,協作方中有百度、阿里巴巴的螞蟻金服,“最近騰訊也加入進來了。”
在商業規劃上,徐茂桐和團隊的規劃是先2B再2C。“目前的應用是企業級的,比如金融行業的黑名單共享,銀行、保險行業的聯合徵信等等。”
ARPA更長遠的打算是讓普通人能透過他們的產品實現個人的資料保護和利用,“比如有廣告主想要一個人資料,他需要向使用者支付Token才能獲取資料調取的權利,當然,這個資料仍然是加密的。”
