數(shù)據(jù)流通和隱私安全矛盾何解?看趣鏈、ARPA的神仙回答!
我們是否必須在效率和隱私之間做出取舍?
在《今日簡史》中尤瓦爾.赫拉利曾斷言:未來,政治將是關于數(shù)據(jù)流控制權的斗爭,需要“警惕數(shù)據(jù)獨裁統(tǒng)治的興起”。
從今日來看,尤瓦爾.赫拉利當初的判斷并非危言聳聽。據(jù)Gartner前瞻產(chǎn)業(yè)研究院整理,從2017年開始,伴隨著大型化、集約化的發(fā)展,全球數(shù)據(jù)中心數(shù)量開始縮減,截至2017年底,全球數(shù)據(jù)中心有44.4萬個,預計2020年將減少至42.2萬個。據(jù)Synergy調查顯示,全球數(shù)據(jù)中心收購交易量在2017年創(chuàng)下歷史新高,達48宗,并購交易規(guī)模達200億美元。全球數(shù)據(jù)市場正呈現(xiàn)數(shù)量在減少,體量在持續(xù)膨脹的顯著特征,數(shù)據(jù)獨裁和數(shù)據(jù)壟斷已成為不可逆的社會現(xiàn)實。
“數(shù)據(jù)壟斷的出現(xiàn),是因為大平臺通過自身營造的網(wǎng)絡生態(tài)系統(tǒng)吸引千萬流量、匯聚海量信息,進而形成網(wǎng)絡效應。大平臺對數(shù)據(jù)的控制提高了市場進入壁壘及轉換成本,從而帶來了贏者通吃的局面,這種局面會帶來雙面結果,一面就是行業(yè)效率的整體提高,另一面就是催生了一座座數(shù)據(jù)孤島,數(shù)據(jù)安全和數(shù)據(jù)隱私全系幾家巨頭身上,這是非?膳碌摹薄R晃粯I(yè)內資深數(shù)據(jù)安全專家告訴算力智庫。
事實上,這位專家的擔憂并非沒有道理,去年2018年被稱為數(shù)據(jù)灰色之年,原因是因為幾大互聯(lián)網(wǎng)巨頭接連出現(xiàn)數(shù)據(jù)泄露事件,F(xiàn)acebook 8700萬用戶的數(shù)據(jù)被一夕竊取,亞馬遜深陷內部數(shù)據(jù)泄露丑聞,谷歌5200萬用戶數(shù)據(jù)也遭泄露…,泥沙俱下,巨頭之罪殃及我們每個人。
行至今日,足以顯見的是虛擬無形的數(shù)據(jù)早已不再是數(shù)據(jù)本身,和活躍千百年的權力、欲望一樣,數(shù)據(jù)成為了時代戲劇的導火索之一,變得愈加復雜和嚴峻。數(shù)據(jù)擁有者和數(shù)據(jù)貧乏者之間的鴻溝如何填平?效率和隱私安全的矛盾困境何解?個人數(shù)據(jù)自由該何去何從?算力智庫據(jù)此采訪了國內隱私計算的代表企業(yè)——趣鏈和ARPA,圍繞以下焦點展開云Battle,真知和灼見,方向和思考,悉在其中。
焦點一:流通效率和隱私安全的矛盾困境,如何尋求最優(yōu)解?
大數(shù)據(jù)時代的爆發(fā)式發(fā)展,讓數(shù)據(jù)流通效率和隱私安全的矛盾日益“顯性化”和“尖銳化”,百度CEO李彥宏的”中國人愿意用隱私換取便利“的論調,更是“成功”地將這一議題帶到了公共輿論場,數(shù)據(jù)流通效率和隱私安全到底能不能共存?二者如何尋求平衡和最優(yōu)解?成了業(yè)內普遍的迷思。
ARPA聯(lián)合創(chuàng)始人兼CEO Felix Xu從數(shù)據(jù)市場的本質發(fā)展邏輯來闡述,他認為數(shù)據(jù)共享流通和隱私保護并非二元對立,不可調和,其實就是一個先后順序的問題,最開始肯定是要流通的,然后以前是以灰產(chǎn),黑產(chǎn)或者數(shù)據(jù)中介的方式去流通,到后面才會涉及到隱私保護,隨著后續(xù)數(shù)據(jù)價值的不斷提高,隱私問題也必然會被重視起來,這是事物發(fā)展的自然規(guī)律,數(shù)據(jù)領域也不外如是,流通效率和隱私安全就像天秤的兩端,在高低失衡間,最終會隨著市場的成熟,技術的不斷優(yōu)化,數(shù)據(jù)意識的強化普及而走向平衡,ARPA作為一個基于智能合約和多個區(qū)塊鏈網(wǎng)絡交換信息的安全多方計算網(wǎng)絡,便是為隱私安全而生。
趣鏈科技BitXMesh平臺負責人汪小益則從實操角度貢獻了觀點,他表示數(shù)據(jù)流通和隱私保護首先應該從法律和監(jiān)管切入,通過明確的數(shù)據(jù)隱私保護法規(guī)、條例對數(shù)據(jù)安全和隱私進行制度上的保障;其次應該是企業(yè)在用戶許可的情況下,通過先進技術手段,利用密碼學協(xié)議如同態(tài)加密,多方安全計算,秘密共享等配合機器學習算法如聯(lián)邦學習促進數(shù)據(jù)知識的發(fā)掘和流動,而不是原始用戶數(shù)據(jù)對企業(yè)直接暴露。
焦點二:純密碼學隱私計算與TEE硬件可信計算的較量
在當前的區(qū)塊鏈基礎架構中,隱私保護功能往往存在著隱私性、可拓展性、鏈上計算三個維度的“不可能三角”,這意味著任意兩個維度都與第三者沖突。區(qū)塊鏈的隱私協(xié)議也經(jīng)歷了CryptoNote、Zk-SNARKs、TEE、MimbleWinble、以及Zether(Quorum)、MPC等的演進,應用范圍不斷擴大,從單純的保護加密貨幣交易隱私升級到數(shù)據(jù)共享的流通隱私。
當前國內大部分公司的隱私路徑遵循了TEE硬件+密碼學、MPC等純密碼學兩種技術流派。純密碼學方向的主流做法就是以MPC(安全多方計算)、零知識證明,同態(tài)加密等密碼學算法為核心,主要代表項目有ARPA、PlatON等。
關于這兩種技術路線有何不同?哪種路徑才是隱私保護的理想方案?APRA CEO Felix Xu認為MPC和區(qū)塊鏈是有異曲同工之妙的,比如都是去中心化的,區(qū)塊鏈是去中心化的賬本,而MPC是去中心化的在加密數(shù)據(jù)上做運算,二者是天然結合,同時也不會遇到TEE比較中心化和工程上漏洞的問題,且MPC主要集中在小場景,對特定算法和高安全要求的敏感數(shù)據(jù)會做出即時和高效的處理。由于MPC是完全去中心化的,在每個節(jié)點上的數(shù)據(jù)secret share都是密文,整個運算過程不解密,所以加密計算(Compute on Encrypted Data) 也被稱為密碼學的圣杯。當然MPC目前來說并非完美,存在的問題也有很多,譬如計算速度慢,通訊負擔高,理論較完善但技術工程還在初期等,針對于此,ARPA做了多次優(yōu)化和重構。
Felix Xu介紹到:“比如在不同場景中,我們會在MPC電路編譯時對函數(shù)進行優(yōu)化,比如某些步驟需要密文計算,某些步驟明文計算即可,這樣就可以大幅提供計算速度,另外我們用了一年時間重構了MPC密碼協(xié)議,使其效率更高,支持算法更多。最后從我個人來說,密碼數(shù)學雖然會比較美,但TEE和MPC的終點是一樣的,而且使用場景很不同,都是非常好的技術路徑,其實你說Facebook的Libra是不是一個妥協(xié)的解決方案呢,更重要的是能先讓這些技術用起來將這個市場打開,所以這點我是很認可TEE的”。
相較于MPC的純密碼學路線,需要長期的學術投入和技術商業(yè)化研究,TEE硬件+密碼學的方式則更容易實現(xiàn)商業(yè)化落地應用,趣鏈汪小益表示,TEE和純密碼學這兩個技術本身不屬于一個層面,沒有實質沖突,只是說兩類技術對具體問題是否適用,純密碼學解決方案從理論上保障了數(shù)據(jù)安全隱私不被泄露,而TEE相當于從工程手段保障數(shù)據(jù)安全但不具備理論安全性。就目前的技術發(fā)展現(xiàn)狀而言,純密碼學方案對多方的數(shù)據(jù)共享性能上沒有優(yōu)勢,需要進一步突破性能瓶頸,而基于TEE的可信計算在計算性能上更強,但是硬件投入成本以及TEE本身設備的安全性保障也需要繼續(xù)優(yōu)化。那么就當前所需的場景,通過多個TEE之間共同組成可信計算網(wǎng)絡達成相應聯(lián)邦計算任務,對于趣鏈來說,是更合理的一種技術路線。
汪小益坦言:技術較量實際上并沒有唯一標準,最終都會落在場景上,隱私技術協(xié)議的演化路徑是市場需求導向,對于企業(yè)而言,自身商業(yè)模式的選擇才是決定采用哪種隱私技術路徑的關鍵因素。
焦點三:互聯(lián)網(wǎng)巨頭與原生區(qū)塊鏈技術公司的賽道之爭
聞風而動,商業(yè)嗅覺敏銳的巨頭和區(qū)塊鏈技術公司們自去年開始便紛紛入局數(shù)據(jù)共享這一賽道。2018年下半年,以數(shù)據(jù)共享和流通為核心的數(shù)據(jù)變革浪潮席卷互聯(lián)網(wǎng)圈,一邊是巨頭們開始搖旗吶喊,上演“你方唱罷我登場”。
2018年9月,騰訊宣布新成立云與智慧產(chǎn)業(yè)事業(yè)群(CSIG)和技術委員會,后者將負責打造技術中臺。
2018年11月,阿里云事業(yè)群升級為阿里云與智能事業(yè)群,并開始對外輸出中臺能力。百度于今年3月份上線了基于區(qū)塊鏈的數(shù)據(jù)流通平臺XuperData,螞蟻金服在區(qū)塊鏈技術的隱私保護領域重點發(fā)力,投資QEDIT研究零知識證明,并提出TEE+預言機技術方案。
另一邊,原生區(qū)塊鏈技術公司也并不示弱,公信寶2017年6月下旬上線了去中心化數(shù)據(jù)交易平臺,趣鏈科技于2018年末開始搭建數(shù)據(jù)共享平臺BitXMesh,以聯(lián)邦計算為核心,打造聯(lián)邦學習平臺,支持用戶自定義相關學習模型,在保護用戶數(shù)據(jù)隱私的前提下發(fā)揮分散數(shù)據(jù)的價值,構建完善的AI模型。ARPA也于今年2月份上線MPC測試網(wǎng),作為首個能支持多方安全計算的隱私計算網(wǎng)絡,MPC測試網(wǎng)可支持多種算法,比如矩陣乘法、卷積神經(jīng)網(wǎng)絡的基本操作、定點數(shù)、浮點數(shù)的運算、三角函數(shù)、邏輯回歸、線性回歸等等。
據(jù)算力智庫了解,早在2017年,數(shù)據(jù)共享平臺就已經(jīng)超過了100家,如今巨頭和區(qū)塊鏈技術公司集體涌入,這條賽道注定會越來越擠,不掉隊和站排頭是商業(yè)競爭的核心要義,互聯(lián)網(wǎng)大廠和原生區(qū)塊鏈公司的隔空對壘,暗暗較勁,最終會形成怎樣的格局?
ARPA Felix Xu表示:“大廠和區(qū)塊鏈技術公司在選擇跑道時的切入點會有所不同,大廠會注重宏觀生態(tài),每個跑道都不想遺漏,而像區(qū)塊鏈技術公司相對會更專注和聚焦一點,就比如ARPA。我們只做MPC,不做鏈也不做TEE。另外單從MPC這個角度來說,MPC是一個非常尖端的技術,但不成熟,所以說拿一個off-the-shelf就是現(xiàn)在完全可用的一套協(xié)議,那是行不通的,這個你擱到任何項目上效率都達不到要求,擴展性不夠,我們是希望能踏實的將這個成果轉化,然后把Paper轉成密碼協(xié)議,去重構一線的一些開源協(xié)議,這些都是需要時間的,大廠呢,主要還是用一些已經(jīng)實現(xiàn)的東西去套項目,那我覺得這個是不可持續(xù)的。之前也和螞蟻金服的產(chǎn)品同事聊了,他們每年必須要落地好幾個項目,百度那邊兒也是。我們相對來說節(jié)奏會放緩一點,先將技術和產(chǎn)品打磨好,再推向市場,所以說短期來看競爭沖突倒沒那么激烈,但長期來講競爭是肯定存在的”。
趣鏈汪小益則認為區(qū)塊鏈一個很重要的理念就是去中心化治理、合作共贏。所以無論是原生區(qū)塊鏈公司也好、傳統(tǒng)大廠也好,大家都是在為數(shù)據(jù)隱私保護和數(shù)據(jù)流通出力,而且這也必然不是單一一個組織能夠解決和完成的事業(yè),需要多方在技術上、業(yè)務上進行多點突破。所以更值得關注的是將來如何利用區(qū)塊鏈技術提供一個協(xié)同發(fā)展的平臺,為整個社會的隱私保護和數(shù)據(jù)流通添磚加瓦。
焦點四:數(shù)據(jù)共享與隱私保護的未來幾何?
信息時代每個人都是透明人,隨意拿起身邊的手機,進入權限設置就可以看到這個人的網(wǎng)頁瀏覽記錄;隨意一款APP都在盡可能獲取更多你的信息;隨意丟棄的快遞單,每個上面都留存著你的聯(lián)系方式和住址;在暗藏的黑市下,個人信息甚至被公開販賣:姓名,年齡,上周在哪里買過包,去年春節(jié)去哪里旅過游…,最便宜的信息只要1分錢一條。問題由此而生,到底是我們選擇了數(shù)據(jù)?還是數(shù)據(jù)裹挾了我們?
ARPA Felix Xu表示,這個問題其實是整個數(shù)據(jù)領域的終極問題,數(shù)據(jù)的權利到底是誰的?是公司還是個人的?如何進行數(shù)據(jù)的安全交換?如何保證數(shù)據(jù)的真實性防止garbage in,garbage out?這里面不單涉及到技術,更是社會倫理層面的考量,F(xiàn)階段來說,可能只能期望依靠技術手段來實現(xiàn)最理想的狀態(tài)了,在不傷及用戶隱私的情況下,來達到數(shù)據(jù)高效流通,TEE和MPC都是不錯的解決方案。
“我預計隱私計算在企業(yè)的大規(guī)模落地應該是2-5年,而在個人數(shù)據(jù)的落地應該是5年或更久。雖然目前看到很多場景都有需求,但可能不是P0級任務,更像是中期探索方向,原因是企業(yè)對數(shù)據(jù)價值的認知也才開始幾年。而且從個人角度出發(fā),如果我能在確保安全的前提下,通過出租我的數(shù)據(jù),獲得更精準的廣告推送、享受更好的金融產(chǎn)品,還能獲得實實在在的物質回報,那么大家都會愿意把自己的數(shù)據(jù)貢獻出來,造成數(shù)據(jù)的網(wǎng)絡效應,從而真正解放數(shù)據(jù)的所有潛能,真正解決數(shù)據(jù)權利歸屬的問題。ARPA的長期設想就是將個人數(shù)據(jù)可以安全托管在某些節(jié)點上,企業(yè)調用需要付費,從而實現(xiàn)個人數(shù)據(jù)資產(chǎn)的確權和安全管理,這估計得是一代人的努力”。Felix Xu介紹到。
汪小益則認為,隨著國家以及個人對隱私保護的需求越來越強烈,未來硬件和密碼學技術會逐步融合發(fā)展,未來個人使用的各種智能化物聯(lián)網(wǎng)設備很可能都會嵌入安全加密芯片對關鍵數(shù)據(jù)進行保護。最主要的障礙目前來說還是技術本身的突破,如何降低成本提高效率是關鍵。數(shù)據(jù)共享的極大發(fā)展會將企業(yè)從單維向多維發(fā)展,相關企業(yè)之間通過數(shù)據(jù)共享可以突破原有業(yè)務發(fā)展的瓶頸促進相應的數(shù)字經(jīng)濟的發(fā)展。比如說傳統(tǒng)的一個家電企業(yè)如電冰箱生產(chǎn)企業(yè),隨著物聯(lián)網(wǎng)技術和數(shù)據(jù)共享的發(fā)展它可以采集分析用戶的日常飲食相關的數(shù)據(jù)進而同零售行業(yè)產(chǎn)生相應的交集,為食品相關零售企業(yè)提供數(shù)據(jù)服務。對個人而言,數(shù)據(jù)共享會讓生活更加便利和智能化,醫(yī)療、政務、金融等等傳統(tǒng)需要證明的一切場景均可以通過數(shù)據(jù)共享一鍵解決。
最后正如吳軍在《浪潮之巔》中對蘋果公司的評論:“喬布斯改變時間的發(fā)明絕非一時的靈感所致,而是數(shù)十年的深思熟慮和經(jīng)驗積累……大部分產(chǎn)品經(jīng)理之所以做不出改變世界的產(chǎn)品,是因為他們只看見了成功者最后的臨門一腳,而忽視了人的長期思考。當然數(shù)據(jù)共享和隱私保護也從來都不是臨門一腳,只有經(jīng)過技術的不斷迭代,市場的持續(xù)優(yōu)化,數(shù)據(jù)的未來才會最終走向理想和成熟!
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市