比如金融機構常遭遇風險黑名單、多頭貸款、多頭逾期等風險隱患,金融風控需要融合多維資訊進行聯合模型訓練完成信用風險評估。以金融聯合風控為例:某銀行要做網際網路貸款業務,不同於傳統的線下貸款,壞賬率對於業務成敗非常關鍵,需要對使用者進行更精準的風控刻畫,也需要針對整體的風控演算法和引數,與外部多方協同合作。
但是,讓一箇中心方或協同各方都看到模型的協作方式,在很多企業級場景這種方式是不可接受的,尤其是訓練敏感的金融風控模型。
在這種情況下,我們需要構建分散式商業形態來解決機構合作的信任和資料安全兩大問題。多方安全計算的作用是在不洩露資料情況下實現協同計算,即讓多方基於共同資料進行計算,得到最終結果,但資料和中間計算結果在這個過程中不會洩漏給任何一方。
兩個百萬富翁比較誰更富,但不想暴露自己有多少錢,在無可信第三方的情況下如何進行?正是著名的姚式百萬富翁問題開創了安全多方計算領域。如今,越來越多的行業機構開始基於多方安全計算,安全地搭建行業聯盟,進行聯合安全建模、聯合風險預測,形成行業內的聯防聯控方案,降低企業經營風險。
更強的安全模型,提高數倍的效能
為了簡化問題,學術界為多方安全計算定義了一個安全模型,叫半誠實使用者模型。這個安全模型的假設基礎是每個參與方都是老老實實的執行所規定的演算法。一旦假設被違背,資料存在洩露風險。最近這幾年,學術界越來越多考慮更強的安全模型,假設基礎考慮為,參與方能夠隨意做惡、去偏離約定協議的。這種安全模型下的演算法在最近這幾年逐漸成熟。
螞蟻摩斯也在進行相關研究,目前大部分功能都已達到這一強安全模型要求,並就意味著安全性將有較大提升;在效能方面,螞蟻摩斯也在不斷突破極限。以去年的國際隱私計算比賽 iDASH 為例, 100 多支參賽隊伍,不乏谷歌、IBM、微軟、斯坦福、MIT 等名企名校,其中多方安全計算機器學習賽道各家方案效能差距巨大,螞蟻摩斯設計的方案最終奪得冠軍,其效能比其餘方案快幾倍到幾個數量級。今年,螞蟻摩斯繼續迭代,效能又提高了數倍,大大縮小了跟本地明文計算系統的執行效率差距。截至目前螞蟻摩斯已經擁有相關技術專利超過 70 項,位居第一。
區塊鏈和多方安全計算融合
從技術路線上來看,實現企業間的協同計算,有共識計算和安全計算兩大方向。前者是區塊鏈技術為代表的分散式共識計算,以密碼學技術和共識演算法為基礎;後者是以多方安全計算(MPC)和可信執行環境(TEE)為代表的安全計算,分別以密碼學技術和可信硬體為基礎。
兩者解決的問題不同,但兩者具備很好的互補性。共識計算能夠很好解決輸入資料造假等信任問題,安全計算解決資料的隱私問題。兩者的結合兼顧信任和隱私問題。因此,區塊鏈和安全計算技術融合,日益成為打造數字經濟安全的一大趨勢。
螞蟻摩斯整合上述各種技術,可根據實際場景和客戶需求靈活部署和運用各種技術。目前,螞蟻摩斯多方安全計算平臺率先在金融、電信、汽車等10多個行業中完成商用,能夠支撐實際生產複雜環境下的協同計算處理,典型的應用場景比如金融聯合風控、聯合營銷、聯合科研、政務資料安全計算等。
作者介紹:
逸昊,來自螞蟻集團智慧科技事業群,負責參與螞蟻集團摩斯安全計算平臺研發,主要是多方安全計算的演算法和隱私保護機器學習的演算法。於 2017 年加入螞蟻集團,過往曾在華為新加坡研究所、南洋理工大學從事演算法研究工作,從 2012 年開始從事該領域和相關領域的研究。
文章來自InfoQ報道,部分內容進行刪減和合理改動。
