侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

數(shù)據(jù)流通和隱私安全矛盾何解?看趣鏈、ARPA的神仙回答!

我們是否必須在效率和隱私之間做出取舍?

在《今日簡史》中尤瓦爾.赫拉利曾斷言:未來,政治將是關(guān)于數(shù)據(jù)流控制權(quán)的斗爭,需要“警惕數(shù)據(jù)獨(dú)裁統(tǒng)治的興起”。

從今日來看,尤瓦爾.赫拉利當(dāng)初的判斷并非危言聳聽。據(jù)Gartner前瞻產(chǎn)業(yè)研究院整理,從2017年開始,伴隨著大型化、集約化的發(fā)展,全球數(shù)據(jù)中心數(shù)量開始縮減,截至2017年底,全球數(shù)據(jù)中心有44.4萬個(gè),預(yù)計(jì)2020年將減少至42.2萬個(gè)。據(jù)Synergy調(diào)查顯示,全球數(shù)據(jù)中心收購交易量在2017年創(chuàng)下歷史新高,達(dá)48宗,并購交易規(guī)模達(dá)200億美元。全球數(shù)據(jù)市場正呈現(xiàn)數(shù)量在減少,體量在持續(xù)膨脹的顯著特征,數(shù)據(jù)獨(dú)裁和數(shù)據(jù)壟斷已成為不可逆的社會(huì)現(xiàn)實(shí)。

“數(shù)據(jù)壟斷的出現(xiàn),是因?yàn)榇笃脚_(tái)通過自身營造的網(wǎng)絡(luò)生態(tài)系統(tǒng)吸引千萬流量、匯聚海量信息,進(jìn)而形成網(wǎng)絡(luò)效應(yīng)。大平臺(tái)對(duì)數(shù)據(jù)的控制提高了市場進(jìn)入壁壘及轉(zhuǎn)換成本,從而帶來了贏者通吃的局面,這種局面會(huì)帶來雙面結(jié)果,一面就是行業(yè)效率的整體提高,另一面就是催生了一座座數(shù)據(jù)孤島,數(shù)據(jù)安全和數(shù)據(jù)隱私全系幾家巨頭身上,這是非?膳碌摹。一位業(yè)內(nèi)資深數(shù)據(jù)安全專家告訴算力智庫。

事實(shí)上,這位專家的擔(dān)憂并非沒有道理,去年2018年被稱為數(shù)據(jù)灰色之年,原因是因?yàn)閹状蠡ヂ?lián)網(wǎng)巨頭接連出現(xiàn)數(shù)據(jù)泄露事件,F(xiàn)acebook 8700萬用戶的數(shù)據(jù)被一夕竊取,亞馬遜深陷內(nèi)部數(shù)據(jù)泄露丑聞,谷歌5200萬用戶數(shù)據(jù)也遭泄露…,泥沙俱下,巨頭之罪殃及我們每個(gè)人。

行至今日,足以顯見的是虛擬無形的數(shù)據(jù)早已不再是數(shù)據(jù)本身,和活躍千百年的權(quán)力、欲望一樣,數(shù)據(jù)成為了時(shí)代戲劇的導(dǎo)火索之一,變得愈加復(fù)雜和嚴(yán)峻。數(shù)據(jù)擁有者和數(shù)據(jù)貧乏者之間的鴻溝如何填平?效率和隱私安全的矛盾困境何解?個(gè)人數(shù)據(jù)自由該何去何從?算力智庫據(jù)此采訪了國內(nèi)隱私計(jì)算的代表企業(yè)——趣鏈和ARPA,圍繞以下焦點(diǎn)展開云Battle,真知和灼見,方向和思考,悉在其中。

焦點(diǎn)一:流通效率和隱私安全的矛盾困境,如何尋求最優(yōu)解?

大數(shù)據(jù)時(shí)代的爆發(fā)式發(fā)展,讓數(shù)據(jù)流通效率和隱私安全的矛盾日益“顯性化”和“尖銳化”,百度CEO李彥宏的”中國人愿意用隱私換取便利“的論調(diào),更是“成功”地將這一議題帶到了公共輿論場,數(shù)據(jù)流通效率和隱私安全到底能不能共存?二者如何尋求平衡和最優(yōu)解?成了業(yè)內(nèi)普遍的迷思。

ARPA聯(lián)合創(chuàng)始人兼CEO Felix Xu從數(shù)據(jù)市場的本質(zhì)發(fā)展邏輯來闡述,他認(rèn)為數(shù)據(jù)共享流通和隱私保護(hù)并非二元對(duì)立,不可調(diào)和,其實(shí)就是一個(gè)先后順序的問題,最開始肯定是要流通的,然后以前是以灰產(chǎn),黑產(chǎn)或者數(shù)據(jù)中介的方式去流通,到后面才會(huì)涉及到隱私保護(hù),隨著后續(xù)數(shù)據(jù)價(jià)值的不斷提高,隱私問題也必然會(huì)被重視起來,這是事物發(fā)展的自然規(guī)律,數(shù)據(jù)領(lǐng)域也不外如是,流通效率和隱私安全就像天秤的兩端,在高低失衡間,最終會(huì)隨著市場的成熟,技術(shù)的不斷優(yōu)化,數(shù)據(jù)意識(shí)的強(qiáng)化普及而走向平衡,ARPA作為一個(gè)基于智能合約和多個(gè)區(qū)塊鏈網(wǎng)絡(luò)交換信息的安全多方計(jì)算網(wǎng)絡(luò),便是為隱私安全而生。

趣鏈科技BitXMesh平臺(tái)負(fù)責(zé)人汪小益則從實(shí)操角度貢獻(xiàn)了觀點(diǎn),他表示數(shù)據(jù)流通和隱私保護(hù)首先應(yīng)該從法律和監(jiān)管切入,通過明確的數(shù)據(jù)隱私保護(hù)法規(guī)、條例對(duì)數(shù)據(jù)安全和隱私進(jìn)行制度上的保障;其次應(yīng)該是企業(yè)在用戶許可的情況下,通過先進(jìn)技術(shù)手段,利用密碼學(xué)協(xié)議如同態(tài)加密,多方安全計(jì)算,秘密共享等配合機(jī)器學(xué)習(xí)算法如聯(lián)邦學(xué)習(xí)促進(jìn)數(shù)據(jù)知識(shí)的發(fā)掘和流動(dòng),而不是原始用戶數(shù)據(jù)對(duì)企業(yè)直接暴露。

焦點(diǎn)二:純密碼學(xué)隱私計(jì)算與TEE硬件可信計(jì)算的較量

在當(dāng)前的區(qū)塊鏈基礎(chǔ)架構(gòu)中,隱私保護(hù)功能往往存在著隱私性、可拓展性、鏈上計(jì)算三個(gè)維度的“不可能三角”,這意味著任意兩個(gè)維度都與第三者沖突。區(qū)塊鏈的隱私協(xié)議也經(jīng)歷了CryptoNote、Zk-SNARKs、TEE、MimbleWinble、以及Zether(Quorum)、MPC等的演進(jìn),應(yīng)用范圍不斷擴(kuò)大,從單純的保護(hù)加密貨幣交易隱私升級(jí)到數(shù)據(jù)共享的流通隱私。

當(dāng)前國內(nèi)大部分公司的隱私路徑遵循了TEE硬件+密碼學(xué)、MPC等純密碼學(xué)兩種技術(shù)流派。純密碼學(xué)方向的主流做法就是以MPC(安全多方計(jì)算)、零知識(shí)證明,同態(tài)加密等密碼學(xué)算法為核心,主要代表項(xiàng)目有ARPA、PlatON等。

關(guān)于這兩種技術(shù)路線有何不同?哪種路徑才是隱私保護(hù)的理想方案?APRA CEO Felix Xu認(rèn)為MPC和區(qū)塊鏈?zhǔn)怯挟惽ぶ畹,比如都是去中心化的,區(qū)塊鏈?zhǔn)侨ブ行幕馁~本,而MPC是去中心化的在加密數(shù)據(jù)上做運(yùn)算,二者是天然結(jié)合,同時(shí)也不會(huì)遇到TEE比較中心化和工程上漏洞的問題,且MPC主要集中在小場景,對(duì)特定算法和高安全要求的敏感數(shù)據(jù)會(huì)做出即時(shí)和高效的處理。由于MPC是完全去中心化的,在每個(gè)節(jié)點(diǎn)上的數(shù)據(jù)secret share都是密文,整個(gè)運(yùn)算過程不解密,所以加密計(jì)算(Compute on Encrypted Data) 也被稱為密碼學(xué)的圣杯。當(dāng)然MPC目前來說并非完美,存在的問題也有很多,譬如計(jì)算速度慢,通訊負(fù)擔(dān)高,理論較完善但技術(shù)工程還在初期等,針對(duì)于此,ARPA做了多次優(yōu)化和重構(gòu)。

Felix Xu介紹到:“比如在不同場景中,我們會(huì)在MPC電路編譯時(shí)對(duì)函數(shù)進(jìn)行優(yōu)化,比如某些步驟需要密文計(jì)算,某些步驟明文計(jì)算即可,這樣就可以大幅提供計(jì)算速度,另外我們用了一年時(shí)間重構(gòu)了MPC密碼協(xié)議,使其效率更高,支持算法更多。最后從我個(gè)人來說,密碼數(shù)學(xué)雖然會(huì)比較美,但TEE和MPC的終點(diǎn)是一樣的,而且使用場景很不同,都是非常好的技術(shù)路徑,其實(shí)你說Facebook的Libra是不是一個(gè)妥協(xié)的解決方案呢,更重要的是能先讓這些技術(shù)用起來將這個(gè)市場打開,所以這點(diǎn)我是很認(rèn)可TEE的”。

相較于MPC的純密碼學(xué)路線,需要長期的學(xué)術(shù)投入和技術(shù)商業(yè)化研究,TEE硬件+密碼學(xué)的方式則更容易實(shí)現(xiàn)商業(yè)化落地應(yīng)用,趣鏈汪小益表示,TEE和純密碼學(xué)這兩個(gè)技術(shù)本身不屬于一個(gè)層面,沒有實(shí)質(zhì)沖突,只是說兩類技術(shù)對(duì)具體問題是否適用,純密碼學(xué)解決方案從理論上保障了數(shù)據(jù)安全隱私不被泄露,而TEE相當(dāng)于從工程手段保障數(shù)據(jù)安全但不具備理論安全性。就目前的技術(shù)發(fā)展現(xiàn)狀而言,純密碼學(xué)方案對(duì)多方的數(shù)據(jù)共享性能上沒有優(yōu)勢(shì),需要進(jìn)一步突破性能瓶頸,而基于TEE的可信計(jì)算在計(jì)算性能上更強(qiáng),但是硬件投入成本以及TEE本身設(shè)備的安全性保障也需要繼續(xù)優(yōu)化。那么就當(dāng)前所需的場景,通過多個(gè)TEE之間共同組成可信計(jì)算網(wǎng)絡(luò)達(dá)成相應(yīng)聯(lián)邦計(jì)算任務(wù),對(duì)于趣鏈來說,是更合理的一種技術(shù)路線。

汪小益坦言:技術(shù)較量實(shí)際上并沒有唯一標(biāo)準(zhǔn),最終都會(huì)落在場景上,隱私技術(shù)協(xié)議的演化路徑是市場需求導(dǎo)向,對(duì)于企業(yè)而言,自身商業(yè)模式的選擇才是決定采用哪種隱私技術(shù)路徑的關(guān)鍵因素。

焦點(diǎn)三:互聯(lián)網(wǎng)巨頭與原生區(qū)塊鏈技術(shù)公司的賽道之爭

聞風(fēng)而動(dòng),商業(yè)嗅覺敏銳的巨頭和區(qū)塊鏈技術(shù)公司們自去年開始便紛紛入局?jǐn)?shù)據(jù)共享這一賽道。2018年下半年,以數(shù)據(jù)共享和流通為核心的數(shù)據(jù)變革浪潮席卷互聯(lián)網(wǎng)圈,一邊是巨頭們開始搖旗吶喊,上演“你方唱罷我登場”。

2018年9月,騰訊宣布新成立云與智慧產(chǎn)業(yè)事業(yè)群(CSIG)和技術(shù)委員會(huì),后者將負(fù)責(zé)打造技術(shù)中臺(tái)。

2018年11月,阿里云事業(yè)群升級(jí)為阿里云與智能事業(yè)群,并開始對(duì)外輸出中臺(tái)能力。百度于今年3月份上線了基于區(qū)塊鏈的數(shù)據(jù)流通平臺(tái)XuperData,螞蟻金服在區(qū)塊鏈技術(shù)的隱私保護(hù)領(lǐng)域重點(diǎn)發(fā)力,投資QEDIT研究零知識(shí)證明,并提出TEE+預(yù)言機(jī)技術(shù)方案。

另一邊,原生區(qū)塊鏈技術(shù)公司也并不示弱,公信寶2017年6月下旬上線了去中心化數(shù)據(jù)交易平臺(tái),趣鏈科技于2018年末開始搭建數(shù)據(jù)共享平臺(tái)BitXMesh,以聯(lián)邦計(jì)算為核心,打造聯(lián)邦學(xué)習(xí)平臺(tái),支持用戶自定義相關(guān)學(xué)習(xí)模型,在保護(hù)用戶數(shù)據(jù)隱私的前提下發(fā)揮分散數(shù)據(jù)的價(jià)值,構(gòu)建完善的AI模型。ARPA也于今年2月份上線MPC測(cè)試網(wǎng),作為首個(gè)能支持多方安全計(jì)算的隱私計(jì)算網(wǎng)絡(luò),MPC測(cè)試網(wǎng)可支持多種算法,比如矩陣乘法、卷積神經(jīng)網(wǎng)絡(luò)的基本操作、定點(diǎn)數(shù)、浮點(diǎn)數(shù)的運(yùn)算、三角函數(shù)、邏輯回歸、線性回歸等等。

據(jù)算力智庫了解,早在2017年,數(shù)據(jù)共享平臺(tái)就已經(jīng)超過了100家,如今巨頭和區(qū)塊鏈技術(shù)公司集體涌入,這條賽道注定會(huì)越來越擠,不掉隊(duì)和站排頭是商業(yè)競爭的核心要義,互聯(lián)網(wǎng)大廠和原生區(qū)塊鏈公司的隔空對(duì)壘,暗暗較勁,最終會(huì)形成怎樣的格局?

ARPA Felix Xu表示:“大廠和區(qū)塊鏈技術(shù)公司在選擇跑道時(shí)的切入點(diǎn)會(huì)有所不同,大廠會(huì)注重宏觀生態(tài),每個(gè)跑道都不想遺漏,而像區(qū)塊鏈技術(shù)公司相對(duì)會(huì)更專注和聚焦一點(diǎn),就比如ARPA。我們只做MPC,不做鏈也不做TEE。另外單從MPC這個(gè)角度來說,MPC是一個(gè)非常尖端的技術(shù),但不成熟,所以說拿一個(gè)off-the-shelf就是現(xiàn)在完全可用的一套協(xié)議,那是行不通的,這個(gè)你擱到任何項(xiàng)目上效率都達(dá)不到要求,擴(kuò)展性不夠,我們是希望能踏實(shí)的將這個(gè)成果轉(zhuǎn)化,然后把Paper轉(zhuǎn)成密碼協(xié)議,去重構(gòu)一線的一些開源協(xié)議,這些都是需要時(shí)間的,大廠呢,主要還是用一些已經(jīng)實(shí)現(xiàn)的東西去套項(xiàng)目,那我覺得這個(gè)是不可持續(xù)的。之前也和螞蟻金服的產(chǎn)品同事聊了,他們每年必須要落地好幾個(gè)項(xiàng)目,百度那邊兒也是。我們相對(duì)來說節(jié)奏會(huì)放緩一點(diǎn),先將技術(shù)和產(chǎn)品打磨好,再推向市場,所以說短期來看競爭沖突倒沒那么激烈,但長期來講競爭是肯定存在的”。

趣鏈汪小益則認(rèn)為區(qū)塊鏈一個(gè)很重要的理念就是去中心化治理、合作共贏。所以無論是原生區(qū)塊鏈公司也好、傳統(tǒng)大廠也好,大家都是在為數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)流通出力,而且這也必然不是單一一個(gè)組織能夠解決和完成的事業(yè),需要多方在技術(shù)上、業(yè)務(wù)上進(jìn)行多點(diǎn)突破。所以更值得關(guān)注的是將來如何利用區(qū)塊鏈技術(shù)提供一個(gè)協(xié)同發(fā)展的平臺(tái),為整個(gè)社會(huì)的隱私保護(hù)和數(shù)據(jù)流通添磚加瓦。

焦點(diǎn)四:數(shù)據(jù)共享與隱私保護(hù)的未來幾何?

信息時(shí)代每個(gè)人都是透明人,隨意拿起身邊的手機(jī),進(jìn)入權(quán)限設(shè)置就可以看到這個(gè)人的網(wǎng)頁瀏覽記錄;隨意一款A(yù)PP都在盡可能獲取更多你的信息;隨意丟棄的快遞單,每個(gè)上面都留存著你的聯(lián)系方式和住址;在暗藏的黑市下,個(gè)人信息甚至被公開販賣:姓名,年齡,上周在哪里買過包,去年春節(jié)去哪里旅過游…,最便宜的信息只要1分錢一條。問題由此而生,到底是我們選擇了數(shù)據(jù)?還是數(shù)據(jù)裹挾了我們?

ARPA Felix Xu表示,這個(gè)問題其實(shí)是整個(gè)數(shù)據(jù)領(lǐng)域的終極問題,數(shù)據(jù)的權(quán)利到底是誰的?是公司還是個(gè)人的?如何進(jìn)行數(shù)據(jù)的安全交換?如何保證數(shù)據(jù)的真實(shí)性防止garbage in,garbage out?這里面不單涉及到技術(shù),更是社會(huì)倫理層面的考量。現(xiàn)階段來說,可能只能期望依靠技術(shù)手段來實(shí)現(xiàn)最理想的狀態(tài)了,在不傷及用戶隱私的情況下,來達(dá)到數(shù)據(jù)高效流通,TEE和MPC都是不錯(cuò)的解決方案。

“我預(yù)計(jì)隱私計(jì)算在企業(yè)的大規(guī)模落地應(yīng)該是2-5年,而在個(gè)人數(shù)據(jù)的落地應(yīng)該是5年或更久。雖然目前看到很多場景都有需求,但可能不是P0級(jí)任務(wù),更像是中期探索方向,原因是企業(yè)對(duì)數(shù)據(jù)價(jià)值的認(rèn)知也才開始幾年。而且從個(gè)人角度出發(fā),如果我能在確保安全的前提下,通過出租我的數(shù)據(jù),獲得更精準(zhǔn)的廣告推送、享受更好的金融產(chǎn)品,還能獲得實(shí)實(shí)在在的物質(zhì)回報(bào),那么大家都會(huì)愿意把自己的數(shù)據(jù)貢獻(xiàn)出來,造成數(shù)據(jù)的網(wǎng)絡(luò)效應(yīng),從而真正解放數(shù)據(jù)的所有潛能,真正解決數(shù)據(jù)權(quán)利歸屬的問題。ARPA的長期設(shè)想就是將個(gè)人數(shù)據(jù)可以安全托管在某些節(jié)點(diǎn)上,企業(yè)調(diào)用需要付費(fèi),從而實(shí)現(xiàn)個(gè)人數(shù)據(jù)資產(chǎn)的確權(quán)和安全管理,這估計(jì)得是一代人的努力”。Felix Xu介紹到。

汪小益則認(rèn)為,隨著國家以及個(gè)人對(duì)隱私保護(hù)的需求越來越強(qiáng)烈,未來硬件和密碼學(xué)技術(shù)會(huì)逐步融合發(fā)展,未來個(gè)人使用的各種智能化物聯(lián)網(wǎng)設(shè)備很可能都會(huì)嵌入安全加密芯片對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)。最主要的障礙目前來說還是技術(shù)本身的突破,如何降低成本提高效率是關(guān)鍵。數(shù)據(jù)共享的極大發(fā)展會(huì)將企業(yè)從單維向多維發(fā)展,相關(guān)企業(yè)之間通過數(shù)據(jù)共享可以突破原有業(yè)務(wù)發(fā)展的瓶頸促進(jìn)相應(yīng)的數(shù)字經(jīng)濟(jì)的發(fā)展。比如說傳統(tǒng)的一個(gè)家電企業(yè)如電冰箱生產(chǎn)企業(yè),隨著物聯(lián)網(wǎng)技術(shù)和數(shù)據(jù)共享的發(fā)展它可以采集分析用戶的日常飲食相關(guān)的數(shù)據(jù)進(jìn)而同零售行業(yè)產(chǎn)生相應(yīng)的交集,為食品相關(guān)零售企業(yè)提供數(shù)據(jù)服務(wù)。對(duì)個(gè)人而言,數(shù)據(jù)共享會(huì)讓生活更加便利和智能化,醫(yī)療、政務(wù)、金融等等傳統(tǒng)需要證明的一切場景均可以通過數(shù)據(jù)共享一鍵解決。

最后正如吳軍在《浪潮之巔》中對(duì)蘋果公司的評(píng)論:“喬布斯改變時(shí)間的發(fā)明絕非一時(shí)的靈感所致,而是數(shù)十年的深思熟慮和經(jīng)驗(yàn)積累……大部分產(chǎn)品經(jīng)理之所以做不出改變世界的產(chǎn)品,是因?yàn)樗麄冎豢匆娏顺晒φ咦詈蟮呐R門一腳,而忽視了人的長期思考。當(dāng)然數(shù)據(jù)共享和隱私保護(hù)也從來都不是臨門一腳,只有經(jīng)過技術(shù)的不斷迭代,市場的持續(xù)優(yōu)化,數(shù)據(jù)的未來才會(huì)最終走向理想和成熟!

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)