我們是否必須在效率和隱私之間做出取舍？

在《今日簡史》中尤瓦爾．赫拉利曾斷言：未來，政治將是關于數(shù)據(jù)流控制權的斗爭，需要“警惕數(shù)據(jù)獨裁統(tǒng)治的興起”。

從今日來看，尤瓦爾．赫拉利當初的判斷并非危言聳聽。據(jù)Gartner前瞻產(chǎn)業(yè)研究院整理，從2017年開始，伴隨著大型化、集約化的發(fā)展，全球數(shù)據(jù)中心數(shù)量開始縮減，截至2017年底，全球數(shù)據(jù)中心有44．4萬個，預計2020年將減少至42．2萬個。據(jù)Synergy調查顯示，全球數(shù)據(jù)中心收購交易量在2017年創(chuàng)下歷史新高，達48宗，并購交易規(guī)模達200億美元。全球數(shù)據(jù)市場正呈現(xiàn)數(shù)量在減少，體量在持續(xù)膨脹的顯著特征，數(shù)據(jù)獨裁和數(shù)據(jù)壟斷已成為不可逆的社會現(xiàn)實。

“數(shù)據(jù)壟斷的出現(xiàn)，是因為大平臺通過自身營造的網(wǎng)絡生態(tài)系統(tǒng)吸引千萬流量、匯聚海量信息，進而形成網(wǎng)絡效應。大平臺對數(shù)據(jù)的控制提高了市場進入壁壘及轉換成本，從而帶來了贏者通吃的局面，這種局面會帶來雙面結果，一面就是行業(yè)效率的整體提高，另一面就是催生了一座座數(shù)據(jù)孤島，數(shù)據(jù)安全和數(shù)據(jù)隱私全系幾家巨頭身上，這是非�？膳碌摹薄Ｒ晃粯I(yè)內資深數(shù)據(jù)安全專家告訴算力智庫。

事實上，這位專家的擔憂并非沒有道理，去年2018年被稱為數(shù)據(jù)灰色之年，原因是因為幾大互聯(lián)網(wǎng)巨頭接連出現(xiàn)數(shù)據(jù)泄露事件，F(xiàn)acebook 8700萬用戶的數(shù)據(jù)被一夕竊取，亞馬遜深陷內部數(shù)據(jù)泄露丑聞，谷歌5200萬用戶數(shù)據(jù)也遭泄露…，泥沙俱下，巨頭之罪殃及我們每個人。

行至今日，足以顯見的是虛擬無形的數(shù)據(jù)早已不再是數(shù)據(jù)本身，和活躍千百年的權力、欲望一樣，數(shù)據(jù)成為了時代戲劇的導火索之一，變得愈加復雜和嚴峻。數(shù)據(jù)擁有者和數(shù)據(jù)貧乏者之間的鴻溝如何填平？效率和隱私安全的矛盾困境何解？個人數(shù)據(jù)自由該何去何從？算力智庫據(jù)此采訪了國內隱私計算的代表企業(yè)——趣鏈和ARPA，圍繞以下焦點展開云Battle，真知和灼見，方向和思考，悉在其中。

焦點一：流通效率和隱私安全的矛盾困境，如何尋求最優(yōu)解？

大數(shù)據(jù)時代的爆發(fā)式發(fā)展，讓數(shù)據(jù)流通效率和隱私安全的矛盾日益“顯性化”和“尖銳化”，百度CEO李彥宏的”中國人愿意用隱私換取便利“的論調，更是“成功”地將這一議題帶到了公共輿論場，數(shù)據(jù)流通效率和隱私安全到底能不能共存？二者如何尋求平衡和最優(yōu)解？成了業(yè)內普遍的迷思。

ARPA聯(lián)合創(chuàng)始人兼CEO Felix Xu從數(shù)據(jù)市場的本質發(fā)展邏輯來闡述，他認為數(shù)據(jù)共享流通和隱私保護并非二元對立，不可調和，其實就是一個先后順序的問題，最開始肯定是要流通的，然后以前是以灰產(chǎn)，黑產(chǎn)或者數(shù)據(jù)中介的方式去流通，到后面才會涉及到隱私保護，隨著后續(xù)數(shù)據(jù)價值的不斷提高，隱私問題也必然會被重視起來，這是事物發(fā)展的自然規(guī)律，數(shù)據(jù)領域也不外如是，流通效率和隱私安全就像天秤的兩端，在高低失衡間，最終會隨著市場的成熟，技術的不斷優(yōu)化，數(shù)據(jù)意識的強化普及而走向平衡，ARPA作為一個基于智能合約和多個區(qū)塊鏈網(wǎng)絡交換信息的安全多方計算網(wǎng)絡，便是為隱私安全而生。

趣鏈科技BitXMesh平臺負責人汪小益則從實操角度貢獻了觀點，他表示數(shù)據(jù)流通和隱私保護首先應該從法律和監(jiān)管切入，通過明確的數(shù)據(jù)隱私保護法規(guī)、條例對數(shù)據(jù)安全和隱私進行制度上的保障；其次應該是企業(yè)在用戶許可的情況下，通過先進技術手段，利用密碼學協(xié)議如同態(tài)加密，多方安全計算，秘密共享等配合機器學習算法如聯(lián)邦學習促進數(shù)據(jù)知識的發(fā)掘和流動，而不是原始用戶數(shù)據(jù)對企業(yè)直接暴露。

焦點二：純密碼學隱私計算與TEE硬件可信計算的較量

在當前的區(qū)塊鏈基礎架構中，隱私保護功能往往存在著隱私性、可拓展性、鏈上計算三個維度的“不可能三角”，這意味著任意兩個維度都與第三者沖突。區(qū)塊鏈的隱私協(xié)議也經(jīng)歷了CryptoNote、Zk－SNARKs、TEE、MimbleWinble、以及Zether（Quorum）、MPC等的演進，應用范圍不斷擴大，從單純的保護加密貨幣交易隱私升級到數(shù)據(jù)共享的流通隱私。

當前國內大部分公司的隱私路徑遵循了TEE硬件＋密碼學、MPC等純密碼學兩種技術流派。純密碼學方向的主流做法就是以MPC（安全多方計算）、零知識證明，同態(tài)加密等密碼學算法為核心，主要代表項目有ARPA、PlatON等。

關于這兩種技術路線有何不同？哪種路徑才是隱私保護的理想方案？APRA CEO Felix Xu認為MPC和區(qū)塊鏈是有異曲同工之妙的，比如都是去中心化的，區(qū)塊鏈是去中心化的賬本，而MPC是去中心化的在加密數(shù)據(jù)上做運算，二者是天然結合，同時也不會遇到TEE比較中心化和工程上漏洞的問題，且MPC主要集中在小場景，對特定算法和高安全要求的敏感數(shù)據(jù)會做出即時和高效的處理。由于MPC是完全去中心化的，在每個節(jié)點上的數(shù)據(jù)secret share都是密文，整個運算過程不解密，所以加密計算（Compute on Encrypted Data） 也被稱為密碼學的圣杯。當然MPC目前來說并非完美，存在的問題也有很多，譬如計算速度慢，通訊負擔高，理論較完善但技術工程還在初期等，針對于此，ARPA做了多次優(yōu)化和重構。

Felix Xu介紹到：“比如在不同場景中，我們會在MPC電路編譯時對函數(shù)進行優(yōu)化，比如某些步驟需要密文計算，某些步驟明文計算即可，這樣就可以大幅提供計算速度，另外我們用了一年時間重構了MPC密碼協(xié)議，使其效率更高，支持算法更多。最后從我個人來說，密碼數(shù)學雖然會比較美，但TEE和MPC的終點是一樣的，而且使用場景很不同，都是非常好的技術路徑，其實你說Facebook的Libra是不是一個妥協(xié)的解決方案呢，更重要的是能先讓這些技術用起來將這個市場打開，所以這點我是很認可TEE的”。

相較于MPC的純密碼學路線，需要長期的學術投入和技術商業(yè)化研究，TEE硬件＋密碼學的方式則更容易實現(xiàn)商業(yè)化落地應用，趣鏈汪小益表示，TEE和純密碼學這兩個技術本身不屬于一個層面，沒有實質沖突，只是說兩類技術對具體問題是否適用，純密碼學解決方案從理論上保障了數(shù)據(jù)安全隱私不被泄露，而TEE相當于從工程手段保障數(shù)據(jù)安全但不具備理論安全性。就目前的技術發(fā)展現(xiàn)狀而言，純密碼學方案對多方的數(shù)據(jù)共享性能上沒有優(yōu)勢，需要進一步突破性能瓶頸，而基于TEE的可信計算在計算性能上更強，但是硬件投入成本以及TEE本身設備的安全性保障也需要繼續(xù)優(yōu)化。那么就當前所需的場景，通過多個TEE之間共同組成可信計算網(wǎng)絡達成相應聯(lián)邦計算任務，對于趣鏈來說，是更合理的一種技術路線。

汪小益坦言：技術較量實際上并沒有唯一標準，最終都會落在場景上，隱私技術協(xié)議的演化路徑是市場需求導向，對于企業(yè)而言，自身商業(yè)模式的選擇才是決定采用哪種隱私技術路徑的關鍵因素。

焦點三：互聯(lián)網(wǎng)巨頭與原生區(qū)塊鏈技術公司的賽道之爭

聞風而動，商業(yè)嗅覺敏銳的巨頭和區(qū)塊鏈技術公司們自去年開始便紛紛入局數(shù)據(jù)共享這一賽道。2018年下半年，以數(shù)據(jù)共享和流通為核心的數(shù)據(jù)變革浪潮席卷互聯(lián)網(wǎng)圈，一邊是巨頭們開始搖旗吶喊，上演“你方唱罷我登場”。

2018年9月，騰訊宣布新成立云與智慧產(chǎn)業(yè)事業(yè)群（CSIG）和技術委員會，后者將負責打造技術中臺。

2018年11月，阿里云事業(yè)群升級為阿里云與智能事業(yè)群，并開始對外輸出中臺能力。百度于今年3月份上線了基于區(qū)塊鏈的數(shù)據(jù)流通平臺XuperData，螞蟻金服在區(qū)塊鏈技術的隱私保護領域重點發(fā)力，投資QEDIT研究零知識證明，并提出TEE＋預言機技術方案。

另一邊，原生區(qū)塊鏈技術公司也并不示弱，公信寶2017年6月下旬上線了去中心化數(shù)據(jù)交易平臺，趣鏈科技于2018年末開始搭建數(shù)據(jù)共享平臺BitXMesh，以聯(lián)邦計算為核心，打造聯(lián)邦學習平臺，支持用戶自定義相關學習模型，在保護用戶數(shù)據(jù)隱私的前提下發(fā)揮分散數(shù)據(jù)的價值，構建完善的AI模型。ARPA也于今年2月份上線MPC測試網(wǎng)，作為首個能支持多方安全計算的隱私計算網(wǎng)絡，MPC測試網(wǎng)可支持多種算法，比如矩陣乘法、卷積神經(jīng)網(wǎng)絡的基本操作、定點數(shù)、浮點數(shù)的運算、三角函數(shù)、邏輯回歸、線性回歸等等。

據(jù)算力智庫了解，早在2017年，數(shù)據(jù)共享平臺就已經(jīng)超過了100家，如今巨頭和區(qū)塊鏈技術公司集體涌入，這條賽道注定會越來越擠，不掉隊和站排頭是商業(yè)競爭的核心要義，互聯(lián)網(wǎng)大廠和原生區(qū)塊鏈公司的隔空對壘，暗暗較勁，最終會形成怎樣的格局？

ARPA Felix Xu表示：“大廠和區(qū)塊鏈技術公司在選擇跑道時的切入點會有所不同，大廠會注重宏觀生態(tài)，每個跑道都不想遺漏，而像區(qū)塊鏈技術公司相對會更專注和聚焦一點，就比如ARPA。我們只做MPC，不做鏈也不做TEE。另外單從MPC這個角度來說，MPC是一個非常尖端的技術，但不成熟，所以說拿一個off－the－shelf就是現(xiàn)在完全可用的一套協(xié)議，那是行不通的，這個你擱到任何項目上效率都達不到要求，擴展性不夠，我們是希望能踏實的將這個成果轉化，然后把Paper轉成密碼協(xié)議，去重構一線的一些開源協(xié)議，這些都是需要時間的，大廠呢，主要還是用一些已經(jīng)實現(xiàn)的東西去套項目，那我覺得這個是不可持續(xù)的。之前也和螞蟻金服的產(chǎn)品同事聊了，他們每年必須要落地好幾個項目，百度那邊兒也是。我們相對來說節(jié)奏會放緩一點，先將技術和產(chǎn)品打磨好，再推向市場，所以說短期來看競爭沖突倒沒那么激烈，但長期來講競爭是肯定存在的”。

趣鏈汪小益則認為區(qū)塊鏈一個很重要的理念就是去中心化治理、合作共贏。所以無論是原生區(qū)塊鏈公司也好、傳統(tǒng)大廠也好，大家都是在為數(shù)據(jù)隱私保護和數(shù)據(jù)流通出力，而且這也必然不是單一一個組織能夠解決和完成的事業(yè)，需要多方在技術上、業(yè)務上進行多點突破。所以更值得關注的是將來如何利用區(qū)塊鏈技術提供一個協(xié)同發(fā)展的平臺，為整個社會的隱私保護和數(shù)據(jù)流通添磚加瓦。

焦點四：數(shù)據(jù)共享與隱私保護的未來幾何？

信息時代每個人都是透明人，隨意拿起身邊的手機，進入權限設置就可以看到這個人的網(wǎng)頁瀏覽記錄；隨意一款APP都在盡可能獲取更多你的信息；隨意丟棄的快遞單，每個上面都留存著你的聯(lián)系方式和住址；在暗藏的黑市下，個人信息甚至被公開販賣：姓名，年齡，上周在哪里買過包，去年春節(jié)去哪里旅過游…，最便宜的信息只要1分錢一條。問題由此而生，到底是我們選擇了數(shù)據(jù)？還是數(shù)據(jù)裹挾了我們？

ARPA Felix Xu表示，這個問題其實是整個數(shù)據(jù)領域的終極問題，數(shù)據(jù)的權利到底是誰的？是公司還是個人的？如何進行數(shù)據(jù)的安全交換？如何保證數(shù)據(jù)的真實性防止garbage in，garbage out？這里面不單涉及到技術，更是社會倫理層面的考量�，F(xiàn)階段來說，可能只能期望依靠技術手段來實現(xiàn)最理想的狀態(tài)了，在不傷及用戶隱私的情況下，來達到數(shù)據(jù)高效流通，TEE和MPC都是不錯的解決方案。

“我預計隱私計算在企業(yè)的大規(guī)模落地應該是2－5年，而在個人數(shù)據(jù)的落地應該是5年或更久。雖然目前看到很多場景都有需求，但可能不是P0級任務，更像是中期探索方向，原因是企業(yè)對數(shù)據(jù)價值的認知也才開始幾年。而且從個人角度出發(fā)，如果我能在確保安全的前提下，通過出租我的數(shù)據(jù)，獲得更精準的廣告推送、享受更好的金融產(chǎn)品，還能獲得實實在在的物質回報，那么大家都會愿意把自己的數(shù)據(jù)貢獻出來，造成數(shù)據(jù)的網(wǎng)絡效應，從而真正解放數(shù)據(jù)的所有潛能，真正解決數(shù)據(jù)權利歸屬的問題。ARPA的長期設想就是將個人數(shù)據(jù)可以安全托管在某些節(jié)點上，企業(yè)調用需要付費，從而實現(xiàn)個人數(shù)據(jù)資產(chǎn)的確權和安全管理，這估計得是一代人的努力”。Felix Xu介紹到。

汪小益則認為，隨著國家以及個人對隱私保護的需求越來越強烈，未來硬件和密碼學技術會逐步融合發(fā)展，未來個人使用的各種智能化物聯(lián)網(wǎng)設備很可能都會嵌入安全加密芯片對關鍵數(shù)據(jù)進行保護。最主要的障礙目前來說還是技術本身的突破，如何降低成本提高效率是關鍵。數(shù)據(jù)共享的極大發(fā)展會將企業(yè)從單維向多維發(fā)展，相關企業(yè)之間通過數(shù)據(jù)共享可以突破原有業(yè)務發(fā)展的瓶頸促進相應的數(shù)字經(jīng)濟的發(fā)展。比如說傳統(tǒng)的一個家電企業(yè)如電冰箱生產(chǎn)企業(yè)，隨著物聯(lián)網(wǎng)技術和數(shù)據(jù)共享的發(fā)展它可以采集分析用戶的日常飲食相關的數(shù)據(jù)進而同零售行業(yè)產(chǎn)生相應的交集，為食品相關零售企業(yè)提供數(shù)據(jù)服務。對個人而言，數(shù)據(jù)共享會讓生活更加便利和智能化，醫(yī)療、政務、金融等等傳統(tǒng)需要證明的一切場景均可以通過數(shù)據(jù)共享一鍵解決。

最后正如吳軍在《浪潮之巔》中對蘋果公司的評論：“喬布斯改變時間的發(fā)明絕非一時的靈感所致，而是數(shù)十年的深思熟慮和經(jīng)驗積累……大部分產(chǎn)品經(jīng)理之所以做不出改變世界的產(chǎn)品，是因為他們只看見了成功者最后的臨門一腳，而忽視了人的長期思考。當然數(shù)據(jù)共享和隱私保護也從來都不是臨門一腳，只有經(jīng)過技術的不斷迭代，市場的持續(xù)優(yōu)化，數(shù)據(jù)的未來才會最終走向理想和成熟�！�