比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

深度丨一文了解隱私計算的前世今生, 它真的可以保護我們的隱私嗎?_以太坊

Author:

Time:1900/1/1 0:00:00

7月底,一則新聞爆出,RestorePrivacy報告稱,海外知名社交軟件推特因安全漏洞被黑客入侵,有超過540萬個賬戶的聯系方式泄露,泄露的賬戶信息包括推特ID與其關聯的電話號碼和電子郵件信息,同時,這些信息已在一個黑客論壇上出售,價格為3萬美元。

而本周,推特正式對外聲明該攻擊確實已經發生,并且該0-day漏洞已被修補,也證實了之前新聞的真實性。

而這僅僅是最近眾多數據泄露新聞中極具代表性的一條,每年關于數據泄露的新聞層出不窮,甚至還有像Meta這樣每年都會發生一起涉及幾千萬用戶數據泄露的事件。

可以說,哪里有互聯網用戶,哪里就有隱私泄露,而隱私泄露給國家、企業和個人帶來的損失卻無法用只言片語來簡單衡量。

從全球范圍來看,每年因隱私泄露帶來的經濟損失超百億美金,而這還不包括給一些組織和個人帶來的其他影響,甚至隱私泄露還會直接導致一些公司業務線崩潰,可以說隱私保護在21世紀的今天成為了重中之重的話題。

當然,越來越多組織和政府開始重視隱私保護問題,在監管層面上已經有了不少相關的法案,但這僅僅是從“保護數據”本身下手,并不是從如何防止數據泄露的方式上做文章,因此在隱私保護的另一個層面上還有「隱私計算」這樣的從源頭上防止隱私泄露的方式。

那么究竟什么是隱私計算,隱私計算又如何實現隱私保護,以及為何隱私計算會得到頗多政策的支持,我們將在下文為大家一一分享,而這也是拉開隱私計算神秘面紗的第一步。

隱私計算概述

隨著移動互聯網的迅猛發展以及大數據時代的到來,隱私信息成為了大數據重要的組成部分,同時,用戶也因此享受到了不同應用所提供的個性化服務,為生活帶來了極大的便利。

而大數據所采集的信息包括了身份、興趣愛好、地理位置、個人收入等敏感信息,這些個人隱私信息一旦泄露將帶來極大的安全隱患,因此隱私計算的出現為我們的數據安全提供了解決方案。

RWA借貸協議Goldfinch面臨貸款違約:金色財經報道,Goldfinch是一個向現實世界鏈下業務提供貸款的 DeFi 協議,在一筆500萬美元的貸款中,肯尼亞摩托車公司 Tugende 違約。據報道,Tugende 違反了貸款協議的條款,導致違約金額占 Goldfinch 總鎖定價值(TVL)的約4%。

這次違約將導致 Senior Pool 的資產凈值減記3.95%。由于過去一年 Senior Pool 的年化收益率為7.81%,這意味著在這次120天減記結束時,過去12個月的整體年化收益率將僅為正1.50%。

Goldfinch 是一個去中心化信用協議,旨在促進金融包容。該協議使用現實世界資產作為抵押,進行加密貨幣貸款。Goldfinch 社區向全球企業提供貸款,業務重點為新興市場。[2023/8/9 21:33:54]

2016年,隱私計算概念在《隱私計算研究范疇及發展趨勢》中被正式提出,其被定義為“面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。”

簡單來說,隱私計算在保證數據本身不對外泄露的前提下,實現“數據可用不可見”的目的,以及數據價值的轉化和釋放。

目前,業界通常將隱私計算技術分為以下三種路徑:安全多方計算、聯邦學習、可信執行環境。

安全多方計算

安全多方計算即在參與方不共享各自數據且沒有可信第三方的情況下,仍可以進行協同計算,最終產生有價值的分析內容。

安全多方計算要確保輸入數據的獨立性、傳遞數據的準確性以及計算過程的正確性,同時不能泄露各輸入值給參與計算的其他成員。此外,它在數字簽名、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。

DeFi抵押借貸協議PWN完成200萬美元融資:6月28日消息,由數字資產支持的點對點DeFi抵押借貸協議PWN完成200萬美元融資,該融資得到了Starkware、Nethermind、Safe Ecosystem Foundation等生態系統參與者的支持。此外,專注于加密貨幣的風險基金和包括Digital Finance Group、Jsquare在內的公司參投。PWN 支持用戶將 NFT 或任何代幣作為抵押品,投資于固定利息貸款并產生有吸引力的回報。[2023/6/28 22:06:30]

聯邦學習

聯邦學習也被稱為聯邦機器學習、聯合學習,是一種分布式機器學習技術或框架,最初是由谷歌提出的。

其實現了在本地原始數據不出庫的情況下,通過對中間加密數據的流通和處理來完成多方聯合的學習訓練。目前聯邦學習技術通常與安全多方計算技術以及區塊鏈等技術相結合。

可信執行環境

可信任執行環境是一種具有運算和儲存功能,并且能提供安全性和完整性保護的獨立處理環境。在該環境內的程序和數據,能夠得到比操作系統層面更高級別的安全保護。

其實現原理是通過軟硬件方法,在中央處理器中,構建出一個安全區域,計算過程執行代碼TA僅在安全區域分界中執行,外部攻擊者無法通過常規手段獲取和影響安全區的執行代碼和邏輯,以此來實現敏感數據的隱私計算。

隱私計算的政策現狀

數據安全是數據的基礎性需求,數據隱私則是建立在數據安全基礎之上的數據價值理念。

針對數據安全與隱私問題,國內外近幾年已初步形成了由法律法規、規范性文件及技術標準等組成的多層次法律政策體系,為隱私計算技術發展提供了有利的政策背景,強化了數據安全保障。

如上圖所示,以歐洲GDPR法規為代表,1995年,歐盟通過了《數據保護指令》作為隱私保護先驅,制定了具有開創性的指令與法律。

ForChain Labs完成200萬美元種子輪融資,將開發支持DIY鑄造的NFT項目FUC:1月27日消息,Web3初創公司ForChain Labs已完成200萬美元的種子輪融資,該公司將利用這筆資金開發和運營一款支持DIY鑄造的NFT項目Fortune Unicorn Club(FUC)。

據悉,FUC允許用戶在鑄造期間自主選擇特征,該項目為用戶提供了500多種特征來組合其NFT頭像。ForChain Labs希望用戶可以使用DIY-Mint方法將自己的個性和故事融入到每個FUC虛擬形象中。(Bitcoin.com)[2023/1/27 11:32:12]

2011年谷歌公司因精準推送廣告擅自掃描用戶的郵箱內容,侵犯用戶隱私,該案件延伸出的數據隱私,數據確權問題引起廣泛討論。

歐盟意識到“需要全面審核的保護個人隱私方式”,因而開啟對《數據保護指令》更新工作。2016年,歐洲議會正式通過《通用數據保護條例》,并于2018年5月,該法規正式全面落地歐盟所有機構。

2018年,美國加州通過了《加利福尼亞州消費者隱私保護法案》,法案一定程度上承接了歐洲GDPR的部分精神,規范企業如何處理消費者的個人信息。

而國內的隱私問題也在近年來從理論上落地實現,相關話題從懵懂的意識、社會討論、共識逐漸生成,最終到立法機構推動、行業標準形成、約束機制等方面落地。

如上圖所示,我國陸續出臺重要法律,逐步完善框架、守護隱私。其中,與數據隱私、數據安全相關的法律法規主要有三部:2017年生效的《網絡安全法》、2021年9月生效的《數據安全法》和2021年11月開始實施的《個人信息保護法》。

《數據安全法》、《網絡安全法》以及《個人信息保護法》全面構筑起了國內數據安全領域的法律框架。三部法律共同確立了國內數據隱私、數據安全的法律框架主題,分別在網絡安全管理、數據安全與發展、個人信息處理權利義務等領域做了界定與規定,確保數據流轉的安全、隱私有法可依。

CZ:ChatGPT總結的加密交易所運營要點比我還好:12月7日消息,幣安首席執行官CZ在社交媒體上發布了ChatGPT總結的如何運營一家好的加密交易所要點,包括:確保平臺安全、提供用戶友好界面、支持廣泛的加密貨幣、提供優質客戶支持和保持監管合規。CZ表示,這些要點比包括他在內的大多數加密交易所創始人總結的更好,雖然幣安正在做其中的大部分工作,但他無法簡明扼要地闡明要點,因此會把ChatGPT的答案打印出來貼在墻上。[2022/12/7 21:27:36]

2020年后,有利于推動隱私計算發展的政策開始加快布局落地,先后頒布了多條政策文件鼓勵應用隱私計算。

例如,2020年12月,《關于加快構建全國一體化大數據中心協同創新體系的指導意見》提出,要“建立健全數據流通管理體制機制”,“試驗多方安全計算、區塊鏈、隱私計算、數據沙箱等技術模式”,從技術層面為構建數據可信流通環境,提高數據流通效率提出了指導性意見。

一系列政策的出臺和落地實施,不僅是從法律層面明確了數據安全和個人隱私保護的必要性,也從國家層面為隱私計算技術和應用的關鍵領域提供了正向的政策需求環境。

隱私計算的需求背景

數據流通

數據作為當今數字經濟時代的“石油”,成為了繼土地、勞動力、資本、技術之外的第五大生產要素,在社會經濟中發揮著越來越重要的作用。

但由于數據本身具有敏感性、隱私性等特性,在數據的采集、存儲、傳輸、使用和分析的環節中,無一不面臨著泄露風險,這就造成了數據“主觀上想用、客觀上用不起來”的矛盾。

于是,在實現隱私數據安全的前提下實現數據要素流通也就成為了困擾各行業發展的需求難題。

倘若繼續使用傳統的加密手段,數據在交換過程中得不到特殊處理,數據安全、個人隱私將很難得到有效保障。

對沖基金經理Brian Kelly:以太坊合并的風險比想象的要大:金色財經消息,日前,對沖基金經理和兼CNBC撰稿人Brian Kelly在CNBC的節目“Fast Money”上分享了他對加密市場價格走勢的看法,以及以太坊的Merge升級可能如何影響ETH價格。

Brian Kelly表示,“比特幣與納斯達克的關聯度非常高,約為60%,在過去的30天里,以太坊與納斯達克的關聯度約為70%“,他認為“以太坊在某種程度上可以被視為科技股”。在被問及關于以太坊合并時,他表示,合并過程中會出現很多突發狀況,類似于技術故障之類,他認為以太坊合并的風險比人們想象的要更大。(Cryptoglobe)[2022/9/4 13:08:15]

因此,想要依法依規地挖掘數據潛能,實現多方數據融合和流通必須建立起專有的數據交易平臺,便于監管,要建立起嚴格的制度、規范和有效的監管手段,更要借助專有技術的力量。

一方面,數據要素需要安全流通與應用;另一方面,數據隱私安全需要得到更高等級的重視。在此需求背景下,隱私計算即為數據隱私保護與多方數據的融合提供了有力的技術支撐。

技術迭代

相對來說,隱私計算技術是一項涉及機器學習、密碼學、安全工程等多種技術的綜合技術體系,因此上手門檻高,但我國目前已有不少平臺將其隱私計算技術進行分層設計并且開源,這無疑是給開發者們降低準入門檻,可以平滑切換各種技術進行體驗或開發。

并且,對于隱私計算技術開源也獲得了政策層面的支持。2021年,《關于規范金融業開源技術應用與發展的意見》中強調鼓勵開源技術開發商加快提升技術創新能力,夯實產業支撐能力。

據數據顯示,近年來隱私計算項目招標中不限定技術方向的需求占比達55%,三大主流方向均有涉及,其中聯邦學習占比最高,達29%,兩種及以上隱私計算技術綜合應用的技術需求占8%,且呈逐年增長趨勢。

一方面,通過技術開源能夠促進行業共建,加速各項隱私計算技術研發;另一方面,隱私計算技術是一個集多項技術于一體的龐大體系,從技術需求與產品提供來看,多項隱私計算技術綜合運用正在成為現有發展過程中的主流需求。

應用落地

自2019年起,隱私計算的落地需求呈現出遞增趨勢,市場層面從落地初期驗證階段進入加速落地階段。

隱私計算技術應用行業廣泛,對于金融、通信、政務、醫療等行業都具有重要的現實意義。根據2019-2022年政府公開招標項目整理,各行各業都在積極進行隱私計算平臺招標,且需求逐年增長。

在所有進行項目招標的行業中,以金融行業占比最高。根據2022年7月數據公布,金融行業招標數量占比達53%,主要包含銀行、證券、保險和金融科技公司等;通信行業招標數量占比為17%;政務行業占比13%;而醫療行業占比9%。

分析其背后的原因:

金融行業天生具有數字基因,具備隱私計算試點的良好條件。近年來,隨著移動互聯網、物聯網、人工智能、大數據等技術在金融支付產業的廣泛普及和應用,其數據密集型的特征愈發凸顯。與此同時,機構、商戶、用戶三方對數據服務的需求越來越多,要求也越來越高。

其次,通信運營商的數據幾乎覆蓋了用戶大部分私人信息,包括實名身份、上網信息、通話記錄等;再者,政務機構涉及更為嚴謹的信息,甚至大部分涉及到國家安全,不僅體量大、種類多,對使用環境的加密要求會更加嚴苛。

因此,凡是在行業應用中扮演著數據提供者的角色,對隱私計算應用落地的需求就越強烈。

隱私計算能帶來哪些價值?

我們每時每刻都在產生數據,以及與數據打交道,數據已經與我們每個人乃至整個社會的方方面面都密切相關。

對于保障數據的安全以及對于數據的隱私保護就成為了當下不可或缺的訴求,而隱私計算則成為了數據安全與隱私保護的最優解決方案之一。對于個人來說,我們的個人信息與所產生的數據如果被泄露,可能會帶來身份盜用,財產損失,親友被騙,嚴重的甚至會威脅到生命安全。

而隱私計算可以保證我們的數據在被外部調用的時候,是屬于能夠被使用但是又不被外界所觀察到,數據是可用而不可見的。

比如我們去買房的時候,需要驗證我們是合格購房者,就可以通過生物識別+隱私計算的方式,能夠直接在行政部門處得到一個我們是“合格購房者”的認證,而無需把我們的個人信息以明文的形式出示出來。

如此一來,既可以確保我們是合格參與者,又能保證我們的個人信息沒有泄露的風險,也就再也不會出現買了房會接到許多騷擾電話的尷尬場景。

對于企業來說,數據是企業的命脈之一。經營數據涉及到商業機密,一旦泄露對于企業的經營可能造成毀滅性的打擊。而企業掌握的用戶數據一旦泄露,同樣會給企業帶來巨額的損失。

根據IBM報告《CostofaDataBreachReport2021》中就提到,單個信息泄露會給相關企業造成高達180美元的成本。當泄露信息量在5000萬-6500萬條之間時,單個企業平均處理成本達到了約4億美元,是一筆不容忽視的巨額損失。

對于行業來說,金融、互聯網、通訊、物流、交通等行業有著大量的與外界組織進行數據交易的業務場景,隱私計算可以助力這些行業能夠更加深入地挖掘數據價值,或者避免數據泄露造成的巨大損失。

當前在這些行業的使用場景中,往往會出現由于數據保護措施不足,在使用過程中,數據會遭到泄露的情況。

事實上,許多大公司的用戶數據泄露往往就發生在與其他第三方公司交互數據的過程中。又或者因為顧及到數據隱私會被侵犯,而難以獲得足夠多的數據支持,比如醫療數據對于個人就十分敏感,考慮到個人隱私問題,醫療數據的獲取就會難上許多。

而隱私計算既可以從保證數據在行業的各個組織之間發生交互過程中的安全和隱私,又能打消個人或者組織對于數據安全性的擔憂,從而獲得更多的數據支持。行業的發展會在隱私計算的加持下加速發展,還能獲得更多數據帶來的價值。

對于國家、行業、企業、個人角度來談來說,數據的安全是直接關系到國家的安全,沒有數據安全,國家層面的數據主權就無從建立。

早在2020年末,國家發改委等四部委就聯合發布指導意見,提出數據是國家基礎戰略性資源和重要生產要素,要加強數據中心、數據資源的頂層統籌和要素流通,強化大數據安全保障。

另一方面,由于政府的數據至關重要,一旦泄露造成的后果十分嚴重,以至于政府機關都不愿、不敢、也不會開放共享數據,而基于這樣的考量,與政府部門的數據交互的業務場景都采用比較低效的方式進行。

但是隱私計算技術則可以消除他們的顧慮,通過引入隱私計算,保證這些關鍵數據能夠在安全且保護隱私的環境下共享出來,高效地參與到更多的社會活動和商業活動中,讓整個社會的運轉能夠降本增效,也可以釋放更多的數據資產的價值,帶動經濟的增長。

后記

從政策文件的密集出臺,到資本的扎堆入場,經過數年的累積,隱私計算終于出現在主流大眾面前,并收獲了來自各行各業的諸多關注。

在這個風口上,我們看著越來越多的企業開始結合隱私計算技術研發產品,從涌現、播種、澆灌,到目前已有了堅韌成長、開花結果的跡象。

回頭審視,我們目睹了Web1到Web2的變化,也意識到了數據安全和隱私泄漏一直是被人們詬病的最大痛點。想要實現數據要素安全流通,那么隱私計算則理所應當地成為了下一個競爭風口,而落到實處的發展進程值得我們長期關注。

眼望當下,隱私計算已經開始結合金融、通信、政務、醫療等不同行業,有了實際性的需求布局。

根據IDC數據顯示,2021年中國隱私計算市場規模已經突破8.6億元人民幣;而Gartner預測到2024年,隱私驅動的數據保護和合規技術支出將在全球突破千億規模。多項數據表明,受到市場需求推動的數據安全流通技術和產品,正在挑戰和機遇的碰撞中迎來快速的發展。

感謝各位讀到這里。

相對來說,本文理解起來需要花些時間,但作為了解我們后續內容的核心前提,我們盡量做到通俗、客觀地表達。

Web3時代下,究竟如何通過隱私計算技術實現數據安全流通與價值創造?將帶領大家,聚焦行業和產業發展,為大家提供成體系的深度內容、生態研究報告、行業案例、最新行業資訊,與大家一起成長,共建隱私計算產業繁榮。敬請期待!

來源:金色財經

Tags:CHAFIN以太坊GoldfinchMineral ChainZeropay Finance以太坊交易所叫什么名

fil幣價格今日行情
DAOrayaki |為什么需要去中心化科學(附最新用例和資源)_DES

原文作者:?Ethereum 創作者:Shaun? 審核者:DAOctor 原文:?DecentralizedScience去中心化科學(DeSci)是一項旨在建立公共基礎設施的運動.

1900/1/1 0:00:00
以太坊牛市加速卡爾達諾(ADA)和瑞波(XRP)價格會上漲嗎?_ITA

以太幣?價格正在進入關鍵阻力區,試圖將每周交易收于1800美元以上。由于交易者似乎已轉向增持模式,預計下周末ETH價格將超過2000美元.

1900/1/1 0:00:00
新GameFi模式將在熊市中迎來爆發_GameFi

回顧2021年元宇宙與區塊鏈的大火出圈,NFT、DeFi、GameFi、Web3.0等領域都得到了前所未有的關注和發展.

1900/1/1 0:00:00
卡爾達諾 Chainlink 和另外兩個山寨幣處于強勁上漲趨勢中 并且有望出現更多反彈_LINK

預測?Cardano(ADA?)和Chainlink(?LINK?)在內的少數山寨幣將持續上漲.

1900/1/1 0:00:00
晚間必讀5篇 | 最難Q2:加密上市公司多以虧損結束_OLA

1.金色觀察|a16z:為什么說區塊鏈的性能難以衡量?我們需要一種更細致、徹底的方法來衡量和比較區塊鏈性能——應將性能分解為多個組件,并在多個軸上進行比較權衡.

1900/1/1 0:00:00
以太坊收入被Uniswap等DApp超越 意味著什么?_Uniswap

下個周期,有沒有可能誕生收入價值接近甚至超過底層公鏈的超級DApp?最近出了個事兒,說大不大,說小也不小,那就是Uniswap前兩周總流水超過了以太坊.

1900/1/1 0:00:00
ads