算力說
滴滴事件讓數據安全和隱私保護問題站在了焦點C位,伴隨數安法的出臺和監管趨嚴,企業開始惶惶自查,在數據隱私紅線和數據價值挖掘的尺度上,該如何尋求平衡?隱私計算或成為當下的“唯一解”,但靠單一技術遠無法滿足當前和未來復雜的數據治理需求,而區塊鏈因其共享賬本、智能合約、共識機制等技術特性被寄予厚望,正成為隱私計算產品化的必選項,那么“隱私計算+區塊鏈”二者合體究竟會發揮出怎樣的CP效用?
從本期開始,算力智庫隱私計算專欄推出「隱私計算與區塊鏈的CP故事」文章系列,從隱私計算的各環節拆解,看區塊鏈如何“對癥下藥”,為隱私計算賦能,首篇由聯通數科數據智能事業部區塊鏈高級專家孫林博士所撰,歡迎閱讀!
隱私計算是個非常有前景的領域,發展迅速且商業前景廣闊。信息技術研究和顧問公司Gartner認為,到2025年至少有一半的大型企業機構使用隱私計算,以在不受信任的環境和多方數據分析用例中處理數據,巨大的市場潛力正在醞釀。
隱私計算滿足了數據資產化的兩個基本要求,即,一、原始數據不可被除擁有者之外的第三方獲得,確保了擁有者對數據資產的所有權和安全性;
二、數據的使用可度量,確保了數據資產價值的收益可控。隨著國家數據安全法的落實,隱私計算將成為數據價值流通共享的主流技術形式。
數據:2億枚TRX從孫宇晨相關地址轉移到未知錢包:金色財經報道,據WhaleAlert監測,200,000,000枚TRX(13,876,873 美元)從孫宇晨相關地址轉移到未知錢包。[2023/5/10 14:54:43]
隱私計算落地實踐并非易事
可以說,隱私計算的時代已經到來,而眼下正是黎明時分。當前,隱私計算在各行各業都在打造標桿示范。由中國信息通信研究院、中國通信標準化協會大數據技術標準推進委員會(CCSATC601)共同組織評選的2020大數據“星河”案例中,評選了2020年度隱私計算的標桿案例,金融業,運營商、傳統互聯網巨頭如騰訊百度及新銳創業公司都在隱私計算方面進行了布局,在金融、醫療、生物信息、精準營銷、AI隱私保護等方面都開展了實踐驗證。
當前的隱私計算實踐以場景方和數據源兩方之間的數據協同計算為主。在落地的實踐中仍然面臨諸多質疑。
一、是隱私計算技術目前還沒有足夠的標準化和產品化,實施成本較貴,所以只有大型企業愿意投資做這個技術嘗試,限制了隱私計算的規模性發展。
二、是當前數字化轉型中的企業的數據使用能力還較弱,通過隱私計算進行模型化分析,往往得到的是一個分數之類的結果,使用者難以像明文數據一樣理解和使用數據,數據的使用價值體現還不夠直觀。
巴哈馬計劃推出新的加密貨幣法案:金色財經報道,據巴哈馬證券委員會發布的文件顯示,巴哈馬計劃推出新的加密貨幣法案,包含對穩定幣、PoW 挖礦和加密貨幣抵押借貸的監管措施。文件中還表示,數字資產交易所的運營商必須確保其活動中使用的系統和控制措施充分且適合其業務的規模和性質。[2023/4/26 14:28:35]
三、本質上講,隱私計算是技術手段而非核心驅動力。現在很多的新銳隱私計算公司往往是拿著錘子找釘子,研發了隱私計算的技術工具,卻苦于找不到落地的場景。有業內大咖類比自己的工作為利用像面粉、雞蛋這樣原始數據材料去加工出各式的面包出來。聽起來非常的美好,但如果沒有落地場景的打磨,他們只能算是做出了一個烤箱,但烤面包的技藝是要經過多次嘗試迭代才能做好的。也就是是說,場景的需求和應用迭代是技術發展的核心驅動力。
區塊鏈來賦能,構建多方間隱私計算框架
區塊鏈與隱私計算從形式上是相似的。它們都是多方間實現協同計算的一種形式。參與方之間都是對等的,不需要有隸屬關系。多方間遵循一個統一的協議來實現協同計算的過程,以得到一個計算的結果。
區塊鏈與隱私計算的結合,主要體現在市場化的多參與方數據共享共治機制上。這個共治機制要解決如下問題:
Kava 13升級即將到來,將推出Kava EVM 2.0提升性能支持新協議啟動:3月15日消息,Kava 發布博文表示,Kava 13 升級即將到來,升級包括:
1. Kava EVM 2.0,將通過全節點軟件優化和托管服務提供商擴展提升性能,消除停機時間和加速處理來自協議和錢包的大量數據的請求來支持新協議的啟動;
2. Cosmos- 以太坊橋接,增加 Cosmos SDK 和 EVM 鏈上錢包、dApp 和資產的實用性;
3. 保險庫控制,隨著 Strategic Vault 功能的擴展,Kava DAO 將能夠管理其資金庫并將資源部署到 Kava 上的任何協議。除了向錢包或批量錢包發送獎勵外,Kava 13 升級將使 Kava DAO 能夠控制提供流動性、資產交換、投資組合多元化等。[2023/3/15 13:05:45]
參與方的可信問題,確保參與方是真實可信的,不是假冒的。
數據資產治理問題,數據資產需要標準化,才能成為商品。在數據治理的過程中,它需要遵循一定的公共準則。
參與方數據資產注冊問題,這個過程相當于商品的上架,讓潛在的合作方可以看到數據資產的元數據以及使用方式,比如數據資產有哪些字段,每個字段是什么屬性,有什么統計特性,樣例模擬數據等,以及數據資產可能的使用方式等信息。
MetaMask集成加密貨幣支付解決方案Banxa:2月7日消息,MetaMask 宣布集成加密貨幣支付解決方案 Banxa,以簡化法定貨幣到加密貨幣的入金。[2023/2/8 11:53:15]
算法的可信問題,數據處理的過程要對數據源是可見的,謹防使用方在結果中夾帶隱私數據。常用的算法要有開源的代碼及代碼管理。
計算的授權問題,參與方提供的數據資源如果是涉及第三方的隱私數據,則必須要獲得用戶的授權才可以進行計算過程。這些授權需要留證,以便在計算過程中進行核驗和事后的審計。
計算過程的協調問題,傳統的隱私計算過程,比如聯邦學習,需要一個中心化的協調方來匯總各參與方的梯度信息,然后把結果再反饋給各參與方。這個中心協調節點就成了權利的中心,也有可能通過各方匯總的數據進行原始數據反推從而泄漏信息。同時,計算過程的發起到全流程追蹤可回溯也是必須的。
區塊鏈通過去中心化的治理結構和智能合約的靈活支持,為解決如上問題提供了解決方案,分別如下:
分布式數字身份
數據要素互通,需要兩套賬戶體系,一套是參與方的身份體系,一套是數據主體的身份體系。前者主要是確認參與方的真實世界的主體,而后者主要用于用戶數據確權和授權。分布式數字身份可以同時滿足兩者的需求。
武漢發布元宇宙產業創新發展實施方案(2022—2024年)(征求意見稿):8月9日消息,8月5日,武漢市經信局為促進元宇宙與實體經濟融合,推動武漢市元宇宙產業相關領域創新發展,印發關于《武漢市元宇宙產業創新發展實施方案(2022—2024年)(征求意見稿)》公開征求意見的通知。該方案提出,力爭到2024年,元宇宙關鍵技術顯著突破、場景應用廣泛鋪開、創新企業高度集聚、重點平臺加快布署,元宇宙產業生態初具雛形,元宇宙創新創業氛圍更加濃厚,對實體經濟、產業轉型升級起到明顯帶動和促進作用;全市組建成立1個元宇宙研究院,建成2個以上元宇宙產業孵化基地,聚焦10個行業領域打造30個以上元宇宙場景應用示范項目,培育集聚100家以上元宇宙核心企業。[2022/8/9 12:12:59]
傳統互聯網應用的數字身份往往用戶名密碼為主,并通過手機號以及身份證核驗完成實名認證。用戶的數字身份通常從屬于應用,如社交、電商等領域分別采用不同賬號,這不僅造成用戶要重復注冊很多的賬號密碼,更嚴重的是這些賬號并不互通,造成了用戶數據難以實現互通。
傳統的PKI系統,由相對權威的CA機構給用戶簽發數字證書。這套體系實施的成本較高,僅由網銀等重要的應用在使用。一方面,CA機構簽發證書的成本較高,互聯網公司在海量用戶的情況下,所帶來的成本累加起來是高昂的;另一方面,用戶登陸應用所使用的環境可能是復雜多變的,證書會給使用的便捷性造成影響。同時,中心化的CA機構也可能存在性能的問題,切單中心機構易成為攻擊目標,一旦上級CA機構被攻破,其下級CA亦會受到影響。
分布式數字身份由W3C提出,它改變了由廠商控制用戶身份的模式,改為由用戶控制和管理數字身份,通過講數據所有權歸還用戶從根本上解決了隱私問題。它有如下這些特征。
它的底層是用一個多中心化的架構來實現。每個中心都可以提供開放式的接入和服務能力,避免了傳統CA機構單點失效的問題,增強了系統的可靠性。極端來講,如果傳統的CA機構倒閉了,它的證書服務就失效了。而多中心的架構中,單一機構的失效只要切換到其他機構即可,不會造成服務的中斷。
用戶的身份由用戶自己掌握。這點具體體現,用戶自己生成<公鑰、私鑰>對,而非由傳統CA機構進行簽發。用戶自己妥善保存好私鑰,比如用錢包,即可實現對自己身份的安全管理。任何第三方只要拿不到私鑰,就不可能發生冒用的行為。
用戶的身份必須得到社會認可。比如,新的用戶可以由老用戶來證明其身份,學校可以簽發文件來證明其教育經歷,公司可以簽發文件來證明其工作關系。正式這些相互之間的關系,交叉驗證確認了用戶的真實身份,體現了用戶的不同屬性。
分布式數字身份的典型模型如下圖所示。憑證的持有者即用戶,由三方的憑證發行者給其簽發可驗證憑證,比如身份證明,教育經歷證明,工作證明等。這些證明注冊在位于區塊鏈上的可驗證數據注冊表中。當用戶需要出示這些證明時,憑證的接受者,也就是驗證者,可以從區塊鏈上驗證該憑證的真實性。
圖:分布式數字身份典型模型
共識的數據結構
由于缺乏行業公認的數據庫表設計規則,多家公司對于同一個對象的數據結構設計往往是不同的。比如手機號碼,可以寫為"mobile","mobile_phone","mobile_No"等。對計算機而言,這就是不同的字段,如果沒有語義上的理解和歸一,這些字符對計算機而言是完全不同的。
數據的互聯互通,需要各參與方對數據結構的描述達成共識,用統一的規則設計數據結構,并用統一的字段定義。這相當于為IT系統制定了統一的語言,陌生的IT系統在對接的時候,統一的語言會大大降低數據互通的難度。這就好比兩個陌生人要見面交流,如果一個講中文,一個講英語,中間翻譯就是一個很大的工作量。中文和英文還是良好設計且廣為使用的語言規范,翻譯的過程雖然有一定的代價,但還是可以實現的。而一個設計較差的系統就好比說的是火星文。地球人跟一個不知道哪來的火星人交流,可能壓根無法互通。所以這種共識是非常重要的。
同時,這種共識也會減輕企業在IT系統設計時的負擔和成本。一個原因,一個良好設計的數據結構共識,一定是經過諸多項目的廣泛實踐檢驗的。其中的缺陷經過多輪次的迭代,大多已經修復。產品設計人員直接在共識的基礎上進行系統設計,將會少走很多彎路。另一個原因,用的企業多了,一些相應的工具、框架、可復用的代碼就會誕生,也減輕了程序開發人員的工作量。
然而,這個共識的達成是非常困難的。傳統的IT設計行為并沒有考慮數據結構在跨企業數據互通情況下的可復用性,因為數據互聯互通的需求現在還是萌芽狀態,還沒有發展成為一種巨大的需求,以至于讓數據結構互認成為一個痛點。然而,數據互聯互通是在IT系統普遍應用下的才會誕生的需求。這產生了一個時間錯差,設計系統的時候人們不會考慮互聯互通,當需要考慮互聯互通的時候,人們發現既有的IT系統因為設計的缺陷導致難以互通。
更糟糕的是,這種定義到字段的細粒度的行業設計規范并不存在。整個市場上缺乏一種號召力,能夠讓所有的企業來遵循同樣的系統設計行為。更沒有IT的手段能夠檢測和監督這種規范的執行。且沒有外部的約束力能夠限制企業內部的IT設計行為。
要實現這種共識,需要企業在設計IT系統的時候,能夠遵循一個得到公眾認可的且細化到字段定義的數據結構設計規范。
數據資產憑證
參與方要貢獻數據出來,需要向整個市場證明其擁有某些數據資源。這里面涉及兩個問題。
數據資產的ID標識,這個標識向全網證明了唯一的數據資產ID。這個可以利用分布式數字身份DID來實現。
數據資產的內容存證。數據資產的從誕生,到修改,到注銷的全生命周期鏈上存證,確保數據資產可溯源,可以跟蹤最新的狀態。
當然,區塊鏈能解決隱私計算的問題不止于此,在數據資產注冊、數據算法注冊、計算授權、計算過程協調、計算過程存證、數據用途可控可計量等環節,區塊鏈同樣可以派上用場,下期我們將繼續揭示「隱私計算與區塊鏈的CP故事」,敬請期待!
巴比特訊,7月25日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心舉行。本次大會由杭州時戳信息科技有限公司主辦.
1900/1/1 0:00:00相比傳統銀行卡,硬件錢包并不拘泥于形式,DCEP的芯片模塊是可以集成在日常生活的移動終端、掛件、智能手環,乃至各類可穿戴設備,都能成為硬件錢包以滿足不同人群的使用需求.
1900/1/1 0:00:00據北京青年報報道,7月29日,北京市正式發布《推動城市南部地區高質量發展行動計劃(2021—2025年)》,提出構建以新興金融為主、科技和專業服務為附的產業體系,建設金融科技創新示范區.
1900/1/1 0:00:00原標題:《空手套白狼——Popsicle被黑分析》2021年08月04日,據慢霧區消息,跨鏈收益率平臺PopsicleFinance的SorbettoFragola產品遭受黑客攻擊.
1900/1/1 0:00:00據Cointelegraph7月29日消息,加拿大區塊鏈初創公司BlockCrushr已同意撤銷針對專注于以太坊的軟件工程公司ConsenSys的知識產權(IP)訴訟.
1900/1/1 0:00:00巴比特訊,7月14日,鏈游AxieInfinity發推表示,部分功能已經恢復,性能也已提升,但是仍舊存在部分穩定性問題.
1900/1/1 0:00:00