我們目前對這個問題的思考框架是:如果不與隱私計算技術相結合,區塊鏈技術的應用是否會受到限制而無法前進?如果不與區塊鏈技術結合,隱私計算技術是否會受到限制而無法前進?如果兩者都是互為剛需,那麽兩者結合的趨勢是必然的。
以下是我們對這個問題的想法:
1.隱私計算技術的應用是區塊鏈科技的剛需嗎?
區塊鏈技術有很大的優勢,但是如果沒有隱私計算技術,區塊鏈技術的應用會受到很大的限制,因為它不能解決鏈上數據的隱私保護問題,這使得大量涉及敏感數據的場景不願意應用區塊鏈技術,比如金融、醫療等領域。
(1)區塊鏈技術的局限性
壹是鏈上數據公開透明,數據合規處理和隱私保護能力不足。作為分布式賬本系統,數據的公開透明有利於證書的存儲和防篡改,但也存在數據容易被復制和個人隱私泄露的風險。區塊鏈需要不同的節點對公鏈上的交易和交易狀態進行驗證和維護,形成壹個* * *知識,所以每個參與者都可以有完整的數據備份,所有交易數據都是公開透明的。如果知道壹個參與者的賬戶,就很容易獲得他的每壹筆交易記錄,從而推斷出他的社會身份、財產狀況等等。以消費場景為例,平臺之間存在競爭壁壘,用戶也希望保留自己的消費隱私。因此,區塊鏈缺乏保護涉及企業和個人隱私的數據的能力,如用戶流量、物流信息和營銷情況,這往往導致數據所有者。不願意讓數據進入流通環節。連鎖系統中的交易不再受中央分類賬的控制。用戶使用唯壹的私鑰進行交易,交易過程是加密的,加密前的數據很難恢復。僅使用私鑰作為交易憑證使得區塊鏈中的交易更加匿名和不可控。在分布式分類賬系統中,所有的轉賬都是以地址的形式進行的。壹旦發生詐騙或洗錢等金融犯罪,即使可以公開查詢地址,也極難追蹤資金,私鑰很難作為交易憑證證明用戶身份。因此,許多企業和個人通過區塊鏈進行洗錢等非法交易,這不利於數據的合規處理和合法享有。
二是數據處理能力不足,制約了技術的進壹步落地和商業拓展。在線計算受到網絡知識性能的限制,使得在線交易難以具有實時性和高效率。區塊鏈智能合同的計算能力需要擴大。以最大的加密支付系統比特幣為例,每秒只能處理約3至7筆交易,且當前交易的有效性受到網絡傳輸的影響,因此往往需要等待約10分鐘的賬單周期才能讓網絡上的節點知道交易內容。另外,如果鏈中兩個或兩個以上的節點同時爭奪記賬權,則需要等待下壹個記賬周期來確認交易的準確性,最後由區塊最長、記賬內容最多的鏈來完成確認。
完全去中心化的系統與現實中已有的大部分系統不兼容,缺乏鏈上、線下協同、多業務開發的體系和功能,制約了區塊鏈科技的進壹步落地。在區塊鏈技術落地的過程中,首先每個行業本身都有成熟的體系,區塊鏈完全去中心化的形式不壹定適合所有領域和行業;其次,區塊鏈的平臺設計和實際運營成本巨大,其低效率和延遲交易的缺陷非常明顯。能否彌補原系統更換的損失,需要壹些精算比較;此外,使用區塊鏈存儲數據需要整理原始數據格式,涉及政務、司法等領域的敏感數據。還需要建立壹個可信的渠道,鏈接線上線下數據,防止數據錄入錯誤,帶來高昂的人力物力成本。
(2)隱私計算技術對區塊鏈技術的幫助。
隱私計算技術保障了數據從產生、感知、發布、傳播到存儲、處理、使用、銷毀全生命周期的隱私,彌補了區塊鏈技術的隱私保護能力,實現了數據的“可用、不可見”。通過引入隱私計算技術,將用戶的收支信息、地址信息等以密文的形式呈現出來。在平臺的數據共享過程中,既能防止數據泄露,又能保證用戶個人隱私的安全,有利於進壹步打破數據孤島效應,促進更大範圍的多方數據合作。隱私計算技術可以與區塊鏈技術相結合,提高數據處理能力,擴大應用範圍。通過規範數據,秘密計算技術可以提高數據處理和數據共享的效率,提高區塊鏈的數據處理能力。此外,隱私計算技術與區塊鏈技術的結合,可以應用於缺乏集中系統但對敏感數據共享有強烈需求的合作領域,拓展區塊鏈技術的應用場景。
區塊鏈技術的應用是隱私計算技術的剛需嗎?
(1)隱私計算技術的局限性
第壹,數據* * *缺乏安全檢查,制約了數據流通的可信度。
數據共享的全過程涉及采集、傳輸、存儲、分析、發布、核算等多個流程。隱私計算主要解決數據在整個過程中的“可用性和不可見性”問題,但難以保證數據來源和計算過程的可信度。
從可靠的數據來源來看,在數據收集過程中,數據內容本身可能不完整,數據記錄可能存在錯誤;在數據傳輸過程中,數據傳輸可能受到其他客戶端的攻擊,導致數據在傳輸過程中泄露;在數據存儲的過程中,存儲數據的行為人可能會篡改數據或者復制並轉售給黑市,這些都不會被私人計算技術記錄下來。如果不能保證享受數據的當事人的身份能夠得到“可信的驗證”,數據的隱私就可能“名不副實”。從計算過程的可信度來看,在數據分析和發布過程中,數據的* * *所有者可能會私自篡改數據的運算結果和發布內容,偽造最終的數據處理結果。因此,壹旦信息被驗證並添加到隱私計算環境中,就很難發現數據是否被篡改或泄露,也很難防止數據在不同時間點的不同節點被篡改。在涉及金融、政務、醫療、慈善等關鍵領域,如果數據有誤,很難追究壹系列法律問題。
二是整體業務水平參差不齊,制約了技術平臺的拓展。
目前隱私計算的技術實現路徑主要分為三種:多方安全計算、聯邦學習、TEE可信執行環境。三種技術路徑都有各自的應用缺陷和問題。由於行業內不同公司的技術掌握和研發能力有限,技術平臺的實際應用範圍有限,可擴展性不足。
多方安全計算雖然具有復雜、高標準的密碼學知識,但在實際應用中其計算性能是低效的。隨著應用規模的擴大,如何采用合適的計算方案保證運算延遲隨參與人數線性變化,是技術廠商面臨的壹大挑戰。多方安全計算雖然可以保證數據融合計算中多方的隱私安全,但在數據的訪問、控制和傳輸中,仍然需要配合其他技術手段來防止數據泄露和篡改。
目前業界對聯邦學習技術的應用通常是基於第三方平臺,在基礎模型上進行私有計算。這個基礎模型本身就有被開發者植入病毒的隱患。另外,默認情況下,聯邦學習機制中的所有參與者都是可信方,無法避免某個參與者惡意提供虛假數據甚至疾病數據,從而對最終的訓練模型造成不可逆的傷害。由於聯合學習需要所有參與節點進行計算,節點的計算能力和網絡連接狀態會限制聯合學習的通信效率。
目前,可信執行環境的核心硬件技術被少數國外核心供應商所控制,如Intel、高通、ARM等。如果在關鍵領域從國外購買,會有非常高的安全風險和應用風險。第三,數據* * *享有缺乏確認機制,使用多個數據* * *計算並產生結果,制約了數據流轉的應用隱私計算。但在實際合作過程中,由於各個數據* * *的業務水平和數據質量不同,很難在數據處理的各個環節做到合理確認。
按照常規的利益分配機制,數據質量高、結果貢獻率高的數據所有者理應從中獲得更多的利潤,但隱私計算只考慮了數據的“可用性和不可見性”,數據* * *者很難從最終的結果中判斷誰的數據對結果的貢獻最大,導致利益分配不公平。如果沒有合理的成果貢獻評價機制和利益分配機制,就很難激勵數據所有者和其他數據持有者合作。特別是在多方合作不信任的場景下,會增加合作的信任成本,使多方合作難以實現,制約數據流通的實際應用。
(2)區塊鏈技術對隱私計算技術的幫助。
區塊鏈技術記錄了數據流通的所有環節和參與者,實現了數據共享過程中的權責清晰,提高了數據流通的可信度。在數據傳輸環節,區塊鏈記錄數據提供者,確認數據提供者身份的真實性和有效性,有利於數據確認,為公平可行的利益分配機制提供參考;在數據存儲環節,區塊鏈確保數據的每壹次修改都可以被追蹤,防止數據被惡意篡改。區塊鏈技術可以作為隱私計算技術的底層平臺,保證了加密數據本身的真實性和有效性,增強了隱私計算平臺中數據流通的可信度,擴大了隱私計算技術的應用範圍。
3.結論
隱私計算技術和區塊鏈技術的融合是必然趨勢。對於數據資產的流轉,沒有隱私計算,無法解決數據本身的安全和隱私保護問題;沒有區塊鏈,數據所有權問題無法解決,更大範圍的數據網絡合作問題也無法解決。將區塊鏈和隱私計算結合起來構建大規模的數據流通網絡,已經成為當前實踐中頗有見地的探索方向。
區塊鏈和隱私計算的結合會改變什麽?
1,形成大規模的數據流通網絡和數據要素市場。
目前數據流通存在三個問題:數據所有者的數據保護和數據確認難以實現;整合不同來源的數據成本太高,沒有統壹的標準;數據利益分配機制不完善。
如前所述,區塊鏈和隱私計算技術的結合,壹方面可以解決隱私保護問題,另壹方面可以解決數據確認和多方合作問題,從而建立起壹個大規模的數據流通網絡。
在建立大規模數據流通網絡的基礎上,才能形成真正的數據要素市場,才能充分挖掘數據作為生產要素的價值。
2.推動數據資本化發展。
所謂資產,是指由企業過去的交易或者事項形成的,由企業擁有或者控制,並預期給企業帶來經濟利益的資源。
數據資本化就是讓數據在市場中找到價值,為企業創造新的經濟效益。
大規模數據流通網絡和數據要素市場的形成,將極大地促進數據價值的發現和數據資本化的發展。
從企業方面來說,企業在生產經營活動中沈澱的數據會成為寶貴的資產。壹方面,這些數據的分析和應用將促進企業改善自身業務;另壹方面,與外部機構共享數據可以促進數據發揮更大的作用,企業自身也會從中獲得更多的利益。這又將進壹步推動企業的數字化轉型和數據資產的管理。未來,數據資產的清查可能成為企業除資產負債表、現金流量表、利潤表之外的“第四張表”。
數據資本化的發展也將推動圍繞數據價值挖掘形成新的服務體系。包括數據驗證、定價、交易等環節。上海社會科學院信息研究所副所長丁將未來數據資產服務體系中的機構分為四類:
第壹類提供中介服務,包括數據經紀人和數據代理。
第二類提供數據評估。由於信息不對稱或數據市場混亂,需要提供合規性評價、數據質量和數據價格評價。
第三類提供價格咨詢,如提供法律經濟咨詢或上市咨詢的咨詢服務企業。
第四類提供專業技術服務,包括數據開發、數據處理服務和數據交付服務。數據資本化的發展會帶來人們認知的提高,生產效率的提高,生產要素的重組,創新的產生,經濟的發展和全社會的整體福利。
3.對現有格式的更改
區塊鏈與隱私計算的結合將提高企業和個人共享和使用數據的積極性,進壹步推動打破“數據孤島”。它對現有格式的改變主要體現在以下幾個方面:
首先,它將帶來新的數據和技術變革。
首先,這將推動數據保密時代的到來。數據保密時代的核心是數據流通和使用方式的巨大變革。數據將以保密的形式在實體間流動和計算,顯著降低數據泄露的風險,在合規的前提下支持各種形式業務的開展。以前的加密數據只能用於傳輸或存儲,但未來的數據可以在加密狀態下計算。這將帶來壹系列新的問題和挑戰,並在許多相關技術領域引發連鎖反應。
第二,這將重塑大數據產業。隨著數據流通的安全,以前敏感的數據領域逐漸被開放。以政府數據為例,隱私計算使政府、企業、銀行等多方數據的建模和分析成為可能,進壹步釋放數據的應用價值,創造多元化的應用機會。
第三,人工智能產業將獲得新壹輪發展。數據、算法和計算能力是人工智能發展的三大要素。近年來,由於缺乏可用數據,人工智能的發展遇到了瓶頸。在未來,5G和物聯網的發展將使萬物互聯,數據量將大幅增加。區塊鏈+隱私計算技術的應用,可以讓人工智能利用海量數據優化模型,真正走向“智能”。第四,這將為區塊鏈工業的發展帶來新的機遇。區塊鏈和隱私計算的結合將擴大聯盟鏈中的節點數量,從而進壹步擴大可協作使用的數據資源範圍。
第二,在技術變革的基礎上,區塊鏈和隱私計算的結合會給很多傳統行業帶來變革。
在政務領域,壹方面可以實現不同政府部門之間的互聯互通和數據共享,從而促進不同政府部門之間的協調,提高政府的效率和決策質量,推動智慧城市的建設;另壹方面,可以促進政府數據和民間數據的雙向開放。政府數據對社會開放,企業或學術界都可以使用,釋放更多價值。向政府開放非政府數據源可以提高政府決策和政府流程的效率。
在金融領域,支付、征信、信貸、證券資產管理等領域都會因此而改變。總的來說,主要影響金融風控和營銷。區塊鏈與隱私計算技術的結合,可以拓展數據來源,包括利用金融體系外的互聯網數據,在符合法律、不泄露各方原始數據的前提下,實現多方數據共享、聯合建模,從而有效識別信用評級,降低多頭授信、欺詐等風險,也有助於信用、保險等金融產品的準確定價;同樣,整合內外部多方數據也有助於提高金融機構的反洗錢甄別能力。
在醫療領域,未來在疾病治療、藥物研究、醫療保險等諸多領域。、區塊鏈和隱私計算可以推動醫療信息化建設,帶來巨大變革。在疾病治療和藥物研究方面,區塊鏈和隱私計算的結合可以促進更多的醫療數據被結合起來進行分析和研究,從而為許多疾病的治療帶來新的突破。在醫療保險方面,區塊鏈和隱私計算技術的結合,主要可以讓保險公司應用更多的數據,改善保險產品的設計、定價和營銷,甚至推動保險公司對客戶的健康管理。
區塊鏈與隱私計算技術相結合。目前應用的重點領域是政務、金融、醫療,但未來其應用將不僅局限於這三個領域,還將在更多領域發揮作用。
第三,數據權利和利益將被重新分配。
這可能是區塊鏈與隱私計算技術結合帶來的最核心、最深刻的變革,與每個人的切身利益息息相關。
首先,這涉及到各個產業鏈不同環節的利益再分配。
以前述在廣告營銷領域的應用為例。此前,廣告營銷中的利益分配主要是在廣告主和經銷商之間。但未來區塊鏈和隱私計算技術的應用,可以在更大範圍內進行數據協同,但需要解決廣告主、多渠道、消費者的多方數據協同問題,涉及多方的權責劃分和利益再分配。
其次,還涉及到企業和個人之間的利益再分配。
歐盟的GDPR和美國的CCPA涉及用戶的壹項重要權利,即“可移植性”。也就是說,第三方應用無法屏蔽個人數據。壹旦個人有了下載請求,app就需要提供壹個便捷的API來幫助個人復制數據。美國公司紛紛為用戶提供API。如果沒有這方面的功能,個人客戶可以提起訴訟,公司也將面臨巨額罰款。我國個人信息保護法也有相關規定。《個人信息保護法》第四十五條規定“個人有權向個人信息處理者查詢、復制其個人信息”“個人請求查詢、復制其個人信息,個人信息處理者應當及時提供。個人請求向其指定的個人信息處理者轉移個人信息,符合國家網信部門規定條件的,個人信息處理者應當提供轉移途徑。”
目前,中國對區塊鏈+隱私計算的探索主要集中在To B服務上,但區塊鏈是全球性的業務。如果美國出現了這樣的模式,中國也不會完全不受影響。隨著消費類軟硬件技術的提升,區塊鏈和隱私計算技術的結合將逐漸改變個人和機構之間的數據服務。對於個人用戶來說,將有機會獲得對自己隱私數據的完全控制權,對數據業務流程中涉及的數據隱私要求獲得更強的技術保障。目前國內業界還在討論To C服務的相關問題。
為什麽區塊鏈+隱私計算的應用還沒有大規模普及?
第壹,區塊鏈+隱私計算的落地應用主要是在多方數據協同的情況下,實際需求尚未爆發。
從隱私計算技術的發展來看,隱私計算還處於初級階段,主要解決的是雙方的數據協作問題,涉及多方的場景並不多,所以很多時候我們並沒有意識到區塊鏈+隱私計算應用的需求。
從區塊鏈技術的發展來看,目前區塊鏈技術在很多領域的應用都不是剛需。很多問題區塊鏈能解決,但沒有區塊鏈技術也能解決,應用區塊鏈技術成本更高。因此,目前主要是政府部門和大企業在積極參與區塊鏈項目的建設,因為政府和大企業可以從長遠發展的角度進行前瞻性的投資和技術布局,但大多數商業機構需要平衡投入和產出。
區塊鏈技術與隱私計算技術相結合,主要用於處理數據協作。從數據治理的角度來看,目前,大多數組織都在處理自己的內部數據治理問題。內部數據系統梳理後,涉及到與外部的數據協同,所以需要時間。
第二,區塊鏈+隱私計算的應用更復雜,涉及到新的商業模式的創造、權利和責任以及利益的重新分配,所以需要更長的時間。
以廣告營銷領域的應用為例。目前大部分應用剛剛登陸隱私計算平臺,主要涉及雙方的數據協作,直接應用隱私計算技術,延續之前的商業應用。但如果引入區塊鏈技術,將解決廣告主、渠道方和消費者多方數據協同的問題,這可能涉及多方的權責劃分和利益再分配。新的商業模式的形成需要時間去探索。
應用的大規模普及需要解決哪些問題?
區塊鏈+隱私計算的應用大規模鋪開之前,需要滿足三個條件:
第壹,從外部環境來說,要提高全社會的數字化水平。比如區塊鏈+隱私計算,未來會形成數據流通的高速公路,但路上必須有足夠多的車。目前,整個社會的數字化正在快速推進,大多數組織都在進行自己的內部數據治理。他們需要先處理好自己的數據,然後才能產生更多與外部數據協作的需求,這需要時間。
第二,從技術發展來看,技術成熟了還是需要投資的。區塊鏈+隱私計算技術的應用,其實是犧牲了數據流轉的效率,提高了安全性,但是數據流轉的效率也很重要。未來需要在效率和安全之間形成壹定的平衡。既要保證安全性,又要滿足足夠的效率。這涉及到很多技術的研發,行業標準的制定,技術產品化的發展和完善,技術成本的進壹步降低。這需要時間。
第三,還需要相關法律法規的完善和數據交易商業模式的形成。不過,與前兩個條件相比,這個條件目前相對不那麽重要。因為隨著需求的爆發和技術的提升,會形成相關的法律法規和商業模式。這個條件並不是現階段限制區塊鏈和隱私計算技術應用的最關鍵因素。
區塊鏈+隱私計算的應用有哪些趨勢?
1,本土化趨勢
區塊鏈+隱私計算的應用涉及網絡安全和數據安全,將成為未來新型基礎設施的重要組成部分。這是關系到網絡空間主權、國家安全和未來發展利益的重要方面,因此該領域的國產化是未來趨勢。
在區塊鏈+隱私計算技術應用的本地化中,軟件的本地化相對容易實現。難點在於硬件的國產化,最難的是芯片的國產化。
這部分的發展關系到創新領域的發展。新創,信息技術應用創新產業,是數據安全和網絡安全的基礎,也是新型基礎設施的重要組成部分。新創涉及的行業包括IT基礎設施:CPU芯片、服務器、存儲、交換機、路由器、各種雲及相關服務;基礎軟件:數據庫、操作系統、中間件;應用軟件:OA、ERP、辦公軟件、政務應用、流版簽約軟件;信息安全:邊境安全產品、終端安全產品等。
在區塊鏈+隱私計算領域,已經有公司在嘗試產品本地化。比如上面提到的,螞蟻鏈開發了自己的密碼卡、隱私計算硬件和可信繞線芯片,還推出了莫爾斯隱私計算壹體機。星雲Clustar和榮樹聯智等創業公司也在開發相關的國產硬件產品。
2.軟硬件技術相結合,集成更多技術的趨勢。
目前,在區塊鏈與隱私計算技術相結合的實踐中,也出現了軟硬件技術相結合,融合更多技術的趨勢。這主要是由於幾個需要:
首先是需要加強數據安全。
隱私計算主要是解決計算過程中數據不泄露的問題,區塊鏈主要是解決存儲證書的問題。兩者結合只能解決部分數據安全問題。數據從產生到計算再到消亡,會涉及采集、傳輸、存儲、計算、銷毀等多個環節,其生命周期可能長達數十年。要想真正保證數據安全,需要壹個更加全面系統的解決方案,讓每個環節都有相應的技術體系來保證數據安全。在數據采集階段,需要精心設計設備的可信架構,在網絡傳輸階段合理使用安全協議,在存儲階段、在數據計算階段兼顧加密和性能。此外,計算環境的可信性和安全性在防禦深度建設中也非常重要。這些安全能力的技術圖譜將涉及可信計算、軟硬件供應鏈安全、隔離技術、網絡和存儲的透明加密、密鑰管理、可信執行環境等等。這幾個技術點,每壹個都有軟硬件結合和各種技術融合的空間。
第二是需要提高計算性能。
目前隱私計算的性能還比較低,存在於單機、單機和單機、計算機集群三個層次。
在單臺計算機上,由於使用了密碼技術,計算過程涉及加密和解密的許多步驟,使得計算量呈幾何級數增長。以同態算法為例,壹般芯片上密文運算的速度比明文運算慢654.38+百萬倍。這意味著,如果用同態算法做同樣的運算,在英特爾最新的Icelake處理器上,運行效果相當於英特爾第壹代8086處理器,直接倒退了幾十年。這使得同態加密在現實中不可用。計算能力的問題也是同態算法沒有得到廣泛應用的根本原因。
單機和計算機集群之間,會涉及到單機之間和集群之間的通信效率。壹方面,主流的隱私計算技術,無論是聯邦學習還是多方安全計算,都存在通信問題。密文和傳輸次數的膨脹會導致單機之間的網絡傳輸效率成為隱私計算的瓶頸之壹。另壹方面,由於大部分私有計算場景都是跨方的,多方都要通過公網進行通信,公網的帶寬和延遲也是目前巨大的差距。
隨著時間的推移,性能問題會越來越嚴重。2021隱私計算的落地還處於相當早期的階段,主要是在壹些機構或者兩三方之間,處理的數據量較小,不明顯。但未來隨著多方數據交換需求的到來,5G和物聯網的發展,數據量將會急劇增加,最終導致數據的爆炸式增長,消耗大量的計算能力。
屆時,私有計算的性能將面臨巨大挑戰。現在在硬件創新方面,正處於建築的黃金時代。這是因為移動互聯網的快速發展使得應用場景快速發展,上層軟件也快速發展,使得支撐電腦底層的硬件甚至芯片也需要相應的改變,進入了新壹輪的創新周期。
從區塊鏈與隱私計算結合的長遠發展來看,軟硬件結合和多技術集成可以提高隱私計算的性能、安全性和計算效果;對於區塊鏈來說,可以鼓勵更多機構低成本加入聯盟鏈,擴大聯盟鏈的應用範圍。
結束
編輯|引線元素
來源|零壹財經《區塊鏈+隱私計算壹線實踐報告(2022)》