在多方協作的過程中,涉及到隱私的問題已被關注已久。
如何解決呢?密碼學界提出了不少解決方案,例如全同態加密,多方計算。
這些技術都是通用的,放在任何一個需要的地方都可以。但是由于技術本身的特性,放在任何一個地方都會有或多或少的缺點。
谷歌發布的隱私交集開源庫(PrivateJoinandCompute),展示了一個如何從學術界摘果子的范例。它是解決一個具體場景下的問題。
學術界、工業界以及商業界,是一個生物鏈。看似是做的不同的事情,但是互相之間是供給的關系。這就是我們常說的“產、學、研”。但是我們經常搞亂了角色,沒把自己的角色做好,反而要擔當多角色。
Horizen Labs提醒用戶不要通過谷歌搜索APE質押網站,防止釣魚欺詐:12月16日消息,Web3工具開發商Horizen Labs發推提醒APE質押用戶,其團隊發現使用谷歌搜索APE質押會出現大量釣魚和欺詐網站,用戶需要保持警惕,批準交易時必須確認正確的合約地址,且不要通過谷歌搜索來訪問APE質押網站,安全團隊已就此事進行協調。目前已有11個非法站點從谷歌搜索和谷歌廣告中被取消索引,3個站點被域名注冊商刪除。[2022/12/16 21:48:15]
谷歌是一家愿意嘗鮮的公司。我記得幾年前,格加密算法在理論界因為其抗量子特性火了的時候,谷歌率先在自己的服務器上部署了基于環LWE的密鑰交換協議,以測試其性能,為抗量子時代準備。不知為什么,幾個月后就恢復成原來的協議。
數據:比特幣耗電量是谷歌耗電量的十二倍:1月4日消息,根據MoneySuperMarket.com數據顯示,比特幣似乎是最耗電的加密貨幣,單筆交易的平均使用量為1173千瓦時(kWh),足夠一個典型的英國家庭使用三個多月。相比之下,alphabet旗下全球最大搜索引擎谷歌耗電量為是12T瓦特時(Wh),約為比特幣耗電量的十二分之一。(Metro)[2022/1/4 8:24:27]
隱私交集和技術
隨著大數據的興起,機器學習無處不見,數據的隱私安全備受關注。例如,谷歌今年早期就開發出“密碼檢查器”,用戶可以提交自己的用戶名和口令進行查詢,系統通過與已經泄露的口令數據集對比,從而判定用戶口令的安全性。然而這一切都不會泄露用戶的隱私。該系統使用的是一種基于隱私交集(PrivateSet-Intersection)的安全多方計算技術,這項密碼學技術保障了多方協作卻不泄露用戶隱私。
聲音 | 谷歌賬戶安全主管:加密貨幣已成網絡犯罪分子的“熱門目標”:據bitcoinexchangeguide報道,谷歌賬戶安全主管Mark Risher表示,加密貨幣已成為網絡犯罪分子的“熱門目標”,通過SIM卡調換技術盜取加密貨幣案件有所增加,應歸咎于雙因素身份驗證(2FA)存在弱點。此外Risher還建議,加密貨幣投資者應采用谷歌泰坦安全密鑰(Titan?Security?Key?)。[2019/1/25]
谷歌這次發布的隱私交集開源庫,基于的是一種稱為“隱私交集和(PrivateIntersection-Sum)”的技術。該技術能夠隱藏兩個數據集的交集,但是卻能顯示對其交集的匯總計算結果,例如統計交集中元素的數量等。
在某些場景下,這項技術非常有用。例如兩家公司,一家是廣告商,一家是銷售商。如果想知道有多少用戶是通過廣告商的廣告點擊,進入到銷售商家進行購買的,而且銷售額一共是多少。那么只要兩家公司分別提供兩個數據集,然后求交集,再求交集中用戶的數量以及交易額即可。但是,這兩家公司都不會愿意分享給對方自己的數據集。
怎么辦呢?
先看傳統解決方法。
傳統解決方法依賴于法律。這兩家公司先簽一個法律協議,協議中規定雙發分享各自的數據集,得到匯總數據后將數據集銷毀。如果不銷毀,導致數據泄露,將受到法律制裁。
然而,通過密碼學手段,可以無需依賴于法律。
通過隱私交集和技術可以對交集進行匯總,從而在不泄露雙方數據集的前提下,提供對交集的匯總信息。兩全其美。
隱私交集和技術提供了一個類似于法律合約的功能,無需法律合同就能夠讓你知道想知道的,卻不會知道的更多。這一切都是通過密碼學協議保證。
這和區塊鏈技術有異曲同工之處。
例如在上述應用場景下,最終可能得到的匯總信息是:1萬個客戶在看到廣告后購買了商品,總共購買金額100萬。其余什么都不知道。知其然而不知所以然。
上述場景是一個計算廣告轉化率的應用場景。谷歌提供的隱私交集和技術能夠在保護隱私的前提下,計算廣告轉化率。當然,還可以應用到其他領域的研究中,例如:醫療保健、車輛安全、公共政策、多樣性和包容性等研究中。
安全模型和不足之處
在谷歌開源庫中,其安全模型假設的是“誠實且好奇的敵手”。如果參與者違背了協議,他們可能會知道更多,不僅僅是規定的信息。因此,該協議不能確保使用協議的各方使用合法的輸入,或者防止任意輸入。有可能導致泄露的弱點。
例如有一個用戶消費金額很大,通過交集和匯總出的數據就很容易判斷出,該用戶是否在交集里。
官方公告,8月13日12:00SGT,99Ex第二期IEO項目COOL將登陸“SpaceStation”打新銷售平臺,屆時使用USDT在PC網頁端官網即可進行搶購,具體搶購規則詳見99Ex官網.
1900/1/1 0:00:00尊敬的LOEX用戶: Loex交易所即將上線ANB,并開放ANB/USDT的交易對,具體時間如下:Loex于新加坡時間8月12日15:00開放ANB充提幣業務.
1900/1/1 0:00:00一、產品方面 1、新增PC/H5/APP4小時K線。2、新增APP端自動判斷國家/語言功能。3、新增出金安全校驗,將在用戶提現、場外交易、發送紅包時強制要求谷歌驗證碼.
1900/1/1 0:00:00我在此前一篇關于公鏈的分析文章中指出,現在數量眾多的公鏈是導致區塊鏈上應用過少的一個主要原因。開發者們都不希望一個應用在多個公鏈上重復開發。所以市場中現在普遍采用的公鏈依然是以太坊.
1900/1/1 0:00:00巴比特訊,人民銀行支付結算司副司長穆長春8月10日在第三屆“中國金融四十人伊春論壇”上表示,因為人民銀行數字貨幣是對M0的替代,所以對于現鈔是不計付利息的,不會引發金融脫媒.
1900/1/1 0:00:00金色財經比特幣8月8日訊最近,幣安KYC問題再次浮出水面。北京時間8月7日,有消息稱有人在Telegram直播大量幣安KYC資料照片,雖然該交易所創始人趙長鵬隨后辯稱此事是個老新聞,但幣安交易所.
1900/1/1 0:00:00