區(qū)塊鏈技術(shù)作為數(shù)字化時代的信任解決方案,其去中心化的透明性和現(xiàn)實所需要的隱私性之間存在一定的矛盾。鏈上數(shù)據(jù)的公開可驗證意味著交易等數(shù)據(jù)都是有跡可循并且不能被篡改,而當(dāng)我們在真實世界和虛擬世界進行交互時,不可避免的會留下可以從交易等信息追蹤到真實身份信息的痕跡。
存儲在鏈上的所有數(shù)據(jù)都是公開可驗證的,這限制了區(qū)塊鏈及智能合約在許多場景的應(yīng)用。因此,隱私保護成為區(qū)塊鏈技術(shù)亟待解決的重要問題。
當(dāng)前隱私計算面臨什么樣的機遇和挑戰(zhàn)?如何應(yīng)對可能的政策風(fēng)險?在隱私數(shù)據(jù)的生命周期當(dāng)中應(yīng)當(dāng)包含銷毀數(shù)據(jù)的過程。在上鏈之后,又要如何對數(shù)據(jù)進行銷毀?
4月1日,鏈得得「話事人on Chain」活動第3期特別邀請到PlatON首席技術(shù)官曲俊杰,從技術(shù)與商業(yè)角度解讀隱私計算。
「話事人on Chain」是鏈得得重磅打造,是一檔圍繞區(qū)塊鏈行業(yè)熱點事件和優(yōu)質(zhì)項目,與全球加密產(chǎn)業(yè)、區(qū)塊鏈行業(yè)以及金融產(chǎn)業(yè)頂級認(rèn)知與垂直賽道的精英的對話節(jié)目。欄目會以?字、視頻、音頻的形式在鏈得得官方社群進行直播。社群匯集行業(yè)內(nèi)部優(yōu)質(zhì)資源,與對話嘉賓進行討論,暢所欲言。旨在促進優(yōu)質(zhì)項目間的合作與交流。
以下是嘉賓的分享實錄。由鏈得得編輯后發(fā)布:
主持人:在全球各國都開始對數(shù)據(jù)隱私進行更加嚴(yán)厲的監(jiān)管的背景下,數(shù)據(jù)提供方獲取數(shù)據(jù)、保存數(shù)據(jù)成本都會極大的提高,而保障數(shù)據(jù)的更正權(quán)和被遺忘權(quán)則需要更多的人工和時間成本。對于數(shù)據(jù)的利用方來說,使用范圍、使用方式都被限制在了很小的范圍內(nèi),更不論GDPR對其提出的匿名化、加密化的成本提升。這里就出現(xiàn)了一個矛盾。明文大數(shù)據(jù)分析會導(dǎo)致隱私泄露,大規(guī)模數(shù)據(jù)密態(tài)化又影響分析效率。這個矛盾如何解決?
曲俊杰:明文數(shù)據(jù)可以被隨意復(fù)制、存儲、傳播、利用,因為隱私泄露造成的危害可能是長遠的,在此不再贅述。
數(shù)據(jù)的隱私計算雖然有多種多樣的形式,根據(jù)不同的算法實現(xiàn),理論上計算復(fù)雜度和網(wǎng)絡(luò)通信復(fù)雜度的增加是必然的,從而也導(dǎo)致了分析效率的顯著降低。針對如何在保證數(shù)據(jù)可用不可見、甚至不可離開本地等不同的保護要求的前提下,我們通過算法研究團隊的攻堅優(yōu)化、工程實現(xiàn)團隊的深度實現(xiàn)優(yōu)化、再加上硬件加速等諸多手段,根據(jù)不同場景選擇適配的算法,場景解耦后在不同階段適配不同算法、以及在同一階段解耦可并行計算等來達到商用的水平。
另外,從大趨勢上,網(wǎng)絡(luò)傳輸速度和硬件計算能力的不斷提高也有助于隱私大數(shù)據(jù)AI的商用落地。
主持人:在隱私數(shù)據(jù)的生命周期當(dāng)中應(yīng)當(dāng)包含銷毀數(shù)據(jù)的過程。區(qū)塊鏈作為去中心化的系統(tǒng),上鏈數(shù)據(jù)無法修改和刪除。那么利用區(qū)塊鏈的隱私計算系統(tǒng)當(dāng)中,在數(shù)據(jù)上鏈之后,如何進行銷毀?
曲俊杰:歐洲的GDPR對數(shù)據(jù)權(quán)益做了相對嚴(yán)格的定義,里面提到了"被遺忘權(quán)"。也就是數(shù)據(jù)的徹底銷毀。GDPR也正在修訂爭議之中。
首先明確一點,PlatON的隱私計算網(wǎng)絡(luò)在PlatON區(qū)塊鏈之上的,只把可驗證隱私計算結(jié)果上鏈,在鏈上做自動清結(jié)算。選擇什么數(shù)據(jù)上鏈?zhǔn)菂^(qū)塊鏈生態(tài)系統(tǒng)生命攸關(guān)的問題,大量隱私數(shù)據(jù)上鏈可能導(dǎo)致區(qū)塊鏈存儲和效率問題,同時也不是基于MPC隱私計算的選項,因為數(shù)據(jù)離開了本地。
假設(shè)我們的確需要把少量隱私保護(非MPC類)數(shù)據(jù)做鏈上存儲,區(qū)塊鏈的特質(zhì)是在數(shù)學(xué)算法保護下一旦上鏈保存就不可銷毀、不可篡改,的確和"被遺忘權(quán)"是相悖的。然而仔細分析下來,"被遺忘權(quán)"的真實含義是數(shù)據(jù)的內(nèi)容永遠不可見、從而"被遺忘",反而只有隱私保護的數(shù)據(jù)可以做到這一點,而明文數(shù)據(jù)是無法做到的。
換句話說,只要把該隱私數(shù)據(jù)的私鑰,通過可驗證的方式保證銷毀,那么該隱私數(shù)據(jù)可以在理論上等同于"被遺忘"了。
那么,做到對"數(shù)據(jù)進行銷毀"的前提就是,根據(jù)數(shù)據(jù)集合的顆粒度,每個被賦予獨立的"被遺忘權(quán)"的數(shù)據(jù)集合有各自獨立的私鑰,數(shù)據(jù)集合在隱私保護后上鏈,以及私鑰的可驗證銷毀機制。所以剛才我也強調(diào)了可驗證的銷毀,這需要非常靈活的解決方案,我們是希望技術(shù)社區(qū)貢獻各種各樣的場景,讓我們能夠去了解這些場景、真正的理解這個需求。
主持人:基于區(qū)塊鏈的隱私計算如何適應(yīng)不同的隱私數(shù)據(jù)安全場景?如何保證對不同行業(yè)和企業(yè)提供個性化的隱私計算服務(wù)?
曲俊杰:大家現(xiàn)在對隱私計算的概念理解還是有區(qū)別的。這方面需要充分的溝通,所以個性化是個非?,F(xiàn)實的問題。數(shù)據(jù)的隱私計算是個突飛猛進的新興行業(yè),就像我們自己對數(shù)據(jù)的隱私需要逐步理解到提出需要一樣,重多行業(yè)對數(shù)據(jù)隱私還停留在需求階段。我們經(jīng)過多年深度研究,儲備了各類不同的隱私算法,但是不同場景、數(shù)據(jù)量不同、數(shù)據(jù)格式不同、法律法規(guī)不同,根據(jù)場景分析,適配各種算法是我們的強項。
比如我們?yōu)殂y行提供的隱私計算解決方案就是充分個性化的。
主持人:那么您認(rèn)為區(qū)塊鏈在隱私計算行業(yè)中的位置是什么?
曲俊杰:區(qū)塊鏈和隱私計算是兩個不同維度的東西。他們的基礎(chǔ)屬性不同,區(qū)塊鏈?zhǔn)菫榱诵湃危[私計算是為了隱私。需要保護的數(shù)據(jù)是正在形成的隱私計算行業(yè)的核心。如何做到可信的數(shù)據(jù)采集、歸集、整理、存儲、計算、等等是區(qū)塊鏈可以起到核心作用的地方,
以PlatON為例,PlatON是隱私計算網(wǎng)絡(luò)+分布式經(jīng)濟體基礎(chǔ)設(shè)施。這兩者其實保持了各自的相對獨立,但目前有很多將區(qū)塊鏈理解為隱私計算是不對的。
在隱私計算方向PlatON主要鎖定在為數(shù)據(jù)進行確權(quán)和定價這個核心需求,通過隱私AI來解決目前在金融、醫(yī)療、廣告等多個領(lǐng)域?qū)τ跀?shù)據(jù)共享和協(xié)同計算存在著的強烈需求。
所以這兩個問題實際上是相輔相成的,不能只看重隱私,卻忽視了數(shù)據(jù)權(quán)益。只有區(qū)塊鏈卻沒有隱私又會限制技術(shù)的應(yīng)用范圍。
主持人:您之前也提到了個性化服務(wù)是個現(xiàn)實的問題。在這些領(lǐng)域PlatON是怎么做的?能分享一些案例嗎?
曲俊杰:我們在個性化服務(wù)方面,往往面對的是一個嶄新的領(lǐng)域,我們首先要坐下來分析客戶的業(yè)務(wù),分析法律法規(guī)對數(shù)據(jù)的要求:哪些是可以公開的數(shù)據(jù),哪些是必須保護的數(shù)據(jù),又要保護到什么程度。對這些問題進行徹底的分析之后數(shù)據(jù)進行結(jié)構(gòu)化處理,以適配我們的算法庫。
我們與銀行合作的案例包括信用、黑白名單,這種案例中的數(shù)據(jù)都非常有特色,所以我們應(yīng)用了很多密碼學(xué)的算法,對數(shù)據(jù)進行充分的解構(gòu)、打包、重新組合。
另外制藥這一類生命科學(xué)相關(guān)的數(shù)據(jù)就是另外一種數(shù)據(jù),比如說DNA數(shù)據(jù),采取不同的算法才能夠真正商用。
主持人:隱私計算目前面臨什么樣的機遇和挑戰(zhàn)?如何應(yīng)對可能的政策風(fēng)險?
曲俊杰:隨著各個數(shù)據(jù)生產(chǎn)主體,包括個人的數(shù)據(jù)權(quán)益意識的覺醒,各個權(quán)力機構(gòu)也隨之推出相應(yīng)的隱私保護法律法規(guī)。只是這些法律法規(guī)仍然落后于當(dāng)下技術(shù)的突飛猛進。
大數(shù)據(jù),超級AI的出現(xiàn)和廣泛應(yīng)用,加上我們已經(jīng)被大量IoT智能設(shè)備包圍,隱私侵害問題已經(jīng)是全世界廣泛面臨、越來越嚴(yán)重的問題。其背后是數(shù)據(jù)權(quán)益的梳理問題。映射到數(shù)字世界,這些數(shù)據(jù)對人類的數(shù)字生命做了精準(zhǔn)描繪,大家會發(fā)現(xiàn)系統(tǒng)比自己了解自己,人的行為已經(jīng)在不知不覺中被算法誘導(dǎo),形成共生狀態(tài)。人類及其衍生的商業(yè)活動已經(jīng)不得不面臨大數(shù)據(jù)AI用戶畫像算法的挑戰(zhàn),這也造就了活在系統(tǒng)中的人(比如前些日子的快遞員悲?。?,比如315發(fā)布的數(shù)據(jù)被盜用等社會問題。
虛假數(shù)據(jù)損害信譽,盜用生物特征、比如人臉數(shù)據(jù)可以造成的侵害可能是毀滅性的。設(shè)想一下被盜的人臉等數(shù)據(jù)沒有保護地游離在互聯(lián)網(wǎng)上,被反復(fù)復(fù)制存儲,未來一旦和超級AI結(jié)合起來,物理世界的真尊的生存主權(quán)會被嚴(yán)重侵犯。每想到這里我是毛骨悚然的。
隱私計算技術(shù)的核心是面向數(shù)據(jù)的流動,讓數(shù)據(jù)可用而不可見,大數(shù)據(jù)和AI是天然的載體,我們提供的解決方案已經(jīng)涵蓋金融、醫(yī)療、零售、互聯(lián)網(wǎng)、等多個行業(yè)。當(dāng)下是個歷史性的機遇。
那么PlatON是如何做的呢?PlatON的隱私計算將通過對"數(shù)據(jù)"的保護,保護之后產(chǎn)生的數(shù)據(jù)權(quán)益的保護,隱私計算保護之下數(shù)據(jù)孤島的鏈接,促進數(shù)據(jù)的流動、從而產(chǎn)生價值,以及價值的合理分配機制來改良現(xiàn)狀,促進社會進步。Rosetta是我們開源的隱私AI框架,敬請大家批評指正。
挑戰(zhàn)也是多方面的,對數(shù)據(jù)場景的把控、分析,對隱私算法的商用級優(yōu)化等等。還有法律法規(guī)對隱私計算復(fù)雜度考慮不足造成的法律法規(guī)缺位和錯位。這些建議通過沙盒來實現(xiàn)功能的同時,教育社區(qū)并把經(jīng)驗分享給法律制定者。
主持人:既然提到了監(jiān)管,那么隱私計算是一門合規(guī)化的生意嗎?更高的監(jiān)管壓力是否意味著更大的市場前景?
曲俊杰:隱私計算作為嶄新的行業(yè),我談一些個人想法。
我基本上同意監(jiān)管壓力與市場前景的正比關(guān)系。隱私計算是新生數(shù)據(jù)生意的護航技術(shù),可以說沒有隱私計算很多數(shù)據(jù)生意無法合規(guī)落地。
隨著萬物互聯(lián)、各種行為和商業(yè)活動的進一步數(shù)據(jù)化,法律法規(guī)的一步一步跟進,基于隱私AI的新的數(shù)據(jù)市場的不斷衍生,數(shù)據(jù)市場的規(guī)模將遠大于現(xiàn)在傳統(tǒng)市場的規(guī)模,前景非常廣闊。我個人非??春谩?/p>
主持人:那么您對我國未來的數(shù)據(jù)隱私監(jiān)管有什么樣的看法?是否會在近期收緊對隱私數(shù)據(jù)的監(jiān)管?
曲俊杰:隱私數(shù)據(jù)的范疇需要給出一個貼切的定義。不太好回答,個人預(yù)計近期會加強基于《民法典》的隱私數(shù)據(jù)監(jiān)管。
因為數(shù)據(jù)具有極強的可復(fù)制、可加工、可攜帶等各種特質(zhì),而隱私計算技術(shù)相對復(fù)雜,應(yīng)用的不好會導(dǎo)致商務(wù)上不可用。所以整個監(jiān)管也會在"松"和"緊"之間搖擺一段時間。
強力建議建立一些不同行業(yè)的"沙盒",權(quán)衡發(fā)展與監(jiān)管的矛盾,從實踐里提煉出方案。
主持人:目前市場上其實有不少團隊在做隱私計算。在技術(shù)層面,PlatON相比競品的優(yōu)勢是什么?
曲俊杰:隱私計算基于密碼學(xué),其技術(shù)也包括很多種,如ZK(零知識證明)、MPC、HE、TEE(可信硬件)等。相比于ZK和MPC,TEE更側(cè)重于安全技術(shù),而且對技術(shù)實現(xiàn)和廠商的依賴程度比較高。相比之下,信任成本更低的是依托密碼學(xué)的ZK和MPC,而其中ZK更側(cè)重于進行"驗證式"的計算,是計算的終點;MPC則是解決數(shù)據(jù)計算的本身,是計算發(fā)起的起點。
PlatON在MPC和ZK兩方面都有持續(xù)投入,從實際業(yè)務(wù)角度出發(fā),現(xiàn)階段更多的需求是來自于受限于數(shù)據(jù)隱私而無法達成計算,那么MPC剛好可以解決這個痛點。ZK其實也是非常關(guān)重要的隱私計算技術(shù),通常會用于解決計算正確性問題,屬于下一階段的關(guān)鍵技術(shù)。
其實PlatON并沒有局限于MPC或者ZK,就像創(chuàng)世白皮書中寫的可驗證計算或者同態(tài)加密,都屬于隱私計算的大范疇,知識。
PlatON有一個業(yè)界領(lǐng)先的密碼學(xué)研發(fā)團隊,匯集了包括中科院、上海交通大學(xué)、武漢大學(xué)、美國馬里蘭大學(xué)、西北大學(xué)等國內(nèi)外頂尖高校的著名密碼學(xué)教授和研究學(xué)者。
同時,PlatON長期專注于密碼學(xué)和隱私計算研究,大力支持密碼學(xué)相關(guān)的學(xué)術(shù)和技術(shù)賽事活動,是密碼學(xué)領(lǐng)域三大頂級會議Crypto/Eurocrypt/Asiacrypt,和安全領(lǐng)域頂級會議ACM CCS的持續(xù)贊助商,同時還作為主要贊助商與國內(nèi)頂級高校和科研機構(gòu)一起連續(xù)舉辦了兩屆密碼學(xué)冬令營(Crypto Innovation School),分別針對安全多方計算和格密碼展開了主題培訓(xùn)。此外,PlatON還獨立舉辦了CISC 2019密碼學(xué)年度賽事,旨在鼓勵和推廣全球密碼學(xué)方面的創(chuàng)造性的密碼學(xué)技術(shù)作品。
從我們通過以太坊grants,貢獻的MPC技術(shù)可見一斑。
主持人:最近PlatON有一些大動作,能和大家說說具體情況嗎?之后的路線圖和長期規(guī)劃能否透露?
曲俊杰:是的,我們最近的大動作是主網(wǎng)和隱私計算網(wǎng)絡(luò)上線。
PlatON的長期的戰(zhàn)略是一直堅定不變的,從最開始最早的白皮書就一直很有定力,一直在堅持做。中期路線圖,我們有各個委員會在定期地論證,有社區(qū)工作小組的積極參與,我們從社區(qū)收集反饋,在長期戰(zhàn)略不變的前提下調(diào)整戰(zhàn)術(shù),不斷優(yōu)化。
我個人認(rèn)為,區(qū)塊鏈的發(fā)展,因為開源,你總是很容易地站在巨人的肩膀上繼續(xù)往前創(chuàng)新,所以它的迭代速度非同一般,感覺我在這兒呆了這幾年,相當(dāng)于以前在傳統(tǒng)金融機構(gòu)干十年。
從長遠來講,我們的密碼學(xué)團隊是非常強的,從科研到工程落地都很有經(jīng)驗,所以我們會持續(xù)推出各種層次的隱私計算的協(xié)議。
而這些協(xié)議的推出,也需要社區(qū)給我們一些反饋,無論批評或者是贊同。我們將持續(xù)從這些協(xié)議里抽象出更基礎(chǔ)的協(xié)議,下沉到我們的PlatON隱私計算網(wǎng)絡(luò),作為一個基礎(chǔ)設(shè)施做出來。
PlatON強大的隱私計算能力的跨鏈輸出也在我們的設(shè)計之中。具體來講,我們將在后續(xù)不斷深化隱私金融基礎(chǔ)設(shè)施建設(shè),構(gòu)建隱私DeFi和隱私計算網(wǎng)絡(luò)(基于MPC),在主網(wǎng)發(fā)布上線后,會基于Grants計劃著力推動生態(tài)建設(shè),不斷推出基于PlatON所獨有的應(yīng)用模式,不斷豐富主網(wǎng)生態(tài),不斷推動商務(wù)拓展工作的開展,接入各類型的區(qū)塊鏈相關(guān)業(yè)態(tài),加大與合作伙伴的合作規(guī)模,持續(xù)深化品牌和社區(qū)建設(shè),強化與媒體以及社區(qū)合作伙伴的關(guān)系,持續(xù)聯(lián)合舉辦各類型市場活動,在全球范圍內(nèi)提升PlatON的滲透力和影響力。圍繞隱私合約構(gòu)建生態(tài)系統(tǒng)支持工具,初步構(gòu)建數(shù)據(jù)交易市場,發(fā)布可驗證計算以及其支持的計算算力市場等等。
我們非常希望、熱切盼望大家加入論壇,或者在是其他的各種渠道上看看我們現(xiàn)在的路線圖,還有社區(qū)創(chuàng)作的生態(tài)圖譜,了解我們的側(cè)重點,和發(fā)展戰(zhàn)略。特別希望能夠在論壇,在各種渠道看到大家。
主持人:在過去的幾年當(dāng)中,區(qū)塊鏈行業(yè)的風(fēng)口不斷變換。DeFi、DEX、NFT等都是行業(yè)發(fā)展的熱點。公有鏈要如何不斷適應(yīng)這些新的風(fēng)口和熱點?換句話說,如何避免PlatON成為一個朝生暮死的空氣項目?
曲俊杰:源自于創(chuàng)始團隊針對"數(shù)據(jù)"成為數(shù)字時代生產(chǎn)要素的洞見。以及堅定不移的信念。PlatON健康發(fā)展至今。并沒有跟著風(fēng)口搖擺。
隱私計算領(lǐng)域很大、難度非常高,需要持續(xù)不斷而且堅定的投入。PlatON也一直堅持用開放的態(tài)度,引領(lǐng)技術(shù)社區(qū)參與共建、一起發(fā)展,解決數(shù)字化時代所衍生的問題。我們進入隱私計算領(lǐng)域比較早,尤其在隱私計算安全多方計算方面。我們較早做了準(zhǔn)備并推出了隱私相關(guān)的產(chǎn)品,甚至是框架。
而DeFi、DEX和NFT等是鏈上的生態(tài)應(yīng)用。PlatON對此是完全開放的,我堅信隱私計算可以賦能各類應(yīng)用,并助其"蛻變"成更復(fù)雜高級的應(yīng)用。以往以及目前的熱點也代表了最豐富的生態(tài)。DeFi、DEX、和NFT也是最復(fù)雜的生態(tài)應(yīng)用。PlatON必須提供各類生態(tài)的生長土壤。
核心團隊和社區(qū)也在完善各類基礎(chǔ)設(shè)施。并通過隱私計算賦能,進階到復(fù)雜的高級應(yīng)用。