火星链 火星链
Ctrl+D收藏火星链
首页 > TUSD > 正文

区块链:一文看懂隐私计算与区块链的CP故事

作者:

时间:1900/1/1 0:00:00

算力说

滴滴事件让数据安全和隐私保护问题站在了焦点C位,伴随数安法的出台和监管趋严,企业开始惶惶自查,在数据隐私红线和数据价值挖掘的尺度上,该如何寻求平衡?隐私计算或成为当下的“唯一解”,但靠单一技术远无法满足当前和未来复杂的数据治理需求,而区块链因其共享账本、智能合约、共识机制等技术特性被寄予厚望,正成为隐私计算产品化的必选项,那么“隐私计算+区块链”二者合体究竟会发挥出怎样的CP效用?

从本期开始,算力智库隐私计算专栏推出「隐私计算与区块链的CP故事」文章系列,从隐私计算的各环节拆解,看区块链如何“对症下药”,为隐私计算赋能,首篇由联通数科数据智能事业部区块链高级专家孙林博士所撰,欢迎阅读!

隐私计算是个非常有前景的领域,发展迅速且商业前景广阔。信息技术研究和顾问公司Gartner认为,到2025年至少有一半的大型企业机构使用隐私计算,以在不受信任的环境和多方数据分析用例中处理数据,巨大的市场潜力正在酝酿。

隐私计算满足了数据资产化的两个基本要求,即,一、原始数据不可被除拥有者之外的第三方获得,确保了拥有者对数据资产的所有权和安全性;

二、数据的使用可度量,确保了数据资产价值的收益可控。随着国家数据安全法的落实,隐私计算将成为数据价值流通共享的主流技术形式。

Metaline宣布完成新一轮融资:1月31日消息,NFT航海游戏Metaline宣布完成新一轮融资,Infinity Labs、PAKA、GEMS参投,具体金额未披露。[2023/1/31 11:38:14]

隐私计算落地实践并非易事

可以说,隐私计算的时代已经到来,而眼下正是黎明时分。当前,隐私计算在各行各业都在打造标杆示范。由中国信息通信研究院、中国通信标准化协会大数据技术标准推进委员会(CCSATC601)共同组织评选的2020大数据“星河”案例中,评选了2020年度隐私计算的标杆案例,金融业,运营商、传统互联网巨头如腾讯百度及新锐创业公司都在隐私计算方面进行了布局,在金融、医疗、生物信息、精准营销、AI隐私保护等方面都开展了实践验证。

当前的隐私计算实践以场景方和数据源两方之间的数据协同计算为主。在落地的实践中仍然面临诸多质疑。

一、是隐私计算技术目前还没有足够的标准化和产品化,实施成本较贵,所以只有大型企业愿意投资做这个技术尝试,限制了隐私计算的规模性发展。

二、是当前数字化转型中的企业的数据使用能力还较弱,通过隐私计算进行模型化分析,往往得到的是一个分数之类的结果,使用者难以像明文数据一样理解和使用数据,数据的使用价值体现还不够直观。

三、本质上讲,隐私计算是技术手段而非核心驱动力。现在很多的新锐隐私计算公司往往是拿着锤子找钉子,研发了隐私计算的技术工具,却苦于找不到落地的场景。有业内大咖类比自己的工作为利用像面粉、鸡蛋这样原始数据材料去加工出各式的面包出来。听起来非常的美好,但如果没有落地场景的打磨,他们只能算是做出了一个烤箱,但烤面包的技艺是要经过多次尝试迭代才能做好的。也就是是说,场景的需求和应用迭代是技术发展的核心驱动力。

XRP市值超越BUSD成为第六大加密货币:金色财经消息,CoinGecko的数据显示,XRP市值超过BUSD,排名第六。目前XRP的市值为18,237,624,632美元。[2022/7/21 2:26:59]

区块链来赋能,构建多方间隐私计算框架

区块链与隐私计算从形式上是相似的。它们都是多方间实现协同计算的一种形式。参与方之间都是对等的,不需要有隶属关系。多方间遵循一个统一的协议来实现协同计算的过程,以得到一个计算的结果。

区块链与隐私计算的结合,主要体现在市场化的多参与方数据共享共治机制上。这个共治机制要解决如下问题:

参与方的可信问题,确保参与方是真实可信的,不是假冒的。

数据资产治理问题,数据资产需要标准化,才能成为商品。在数据治理的过程中,它需要遵循一定的公共准则。

参与方数据资产注册问题,这个过程相当于商品的上架,让潜在的合作方可以看到数据资产的元数据以及使用方式,比如数据资产有哪些字段,每个字段是什么属性,有什么统计特性,样例模拟数据等,以及数据资产可能的使用方式等信息。

全球移动出行聚合平台Splyt宣布与Binance达成合作:6月14日消息,全球移动出行聚合平台Splyt宣布与Binance达成合作。Splyt将在Binance Marketplace上向用户提供网约车服务,并支持加密货币支付。[2022/6/14 4:25:42]

算法的可信问题,数据处理的过程要对数据源是可见的,谨防使用方在结果中夹带隐私数据。常用的算法要有开源的代码及代码管理。

计算的授权问题,参与方提供的数据资源如果是涉及第三方的隐私数据,则必须要获得用户的授权才可以进行计算过程。这些授权需要留证,以便在计算过程中进行核验和事后的审计。

计算过程的协调问题,传统的隐私计算过程,比如联邦学习,需要一个中心化的协调方来汇总各参与方的梯度信息,然后把结果再反馈给各参与方。这个中心协调节点就成了权利的中心,也有可能通过各方汇总的数据进行原始数据反推从而泄漏信息。同时,计算过程的发起到全流程追踪可回溯也是必须的。

区块链通过去中心化的治理结构和智能合约的灵活支持,为解决如上问题提供了解决方案,分别如下:

分布式数字身份

数据要素互通,需要两套账户体系,一套是参与方的身份体系,一套是数据主体的身份体系。前者主要是确认参与方的真实世界的主体,而后者主要用于用户数据确权和授权。分布式数字身份可以同时满足两者的需求。

阿尔巴尼亚议会呼吁监管机构加快批准加密货币法规:6月9日消息,阿尔巴尼亚议会起草了一项决议,要求金融监管局(AFSA)在 2022 年批准加密货币和数字货币的监管法案,因为该国希望利用这些技术带来的优势。议会呼吁AFSA加强对该行业的监管,并加强与国际监管机构的合作,为该市场获得更好的经验。(exit news)[2022/6/9 4:14:45]

传统互联网应用的数字身份往往用户名密码为主,并通过手机号以及身份证核验完成实名认证。用户的数字身份通常从属于应用,如社交、电商等领域分别采用不同账号,这不仅造成用户要重复注册很多的账号密码,更严重的是这些账号并不互通,造成了用户数据难以实现互通。

传统的PKI系统,由相对权威的CA机构给用户签发数字证书。这套体系实施的成本较高,仅由网银等重要的应用在使用。一方面,CA机构签发证书的成本较高,互联网公司在海量用户的情况下,所带来的成本累加起来是高昂的;另一方面,用户登陆应用所使用的环境可能是复杂多变的,证书会给使用的便捷性造成影响。同时,中心化的CA机构也可能存在性能的问题,切单中心机构易成为攻击目标,一旦上级CA机构被攻破,其下级CA亦会受到影响。

分布式数字身份由W3C提出,它改变了由厂商控制用户身份的模式,改为由用户控制和管理数字身份,通过讲数据所有权归还用户从根本上解决了隐私问题。它有如下这些特征。

它的底层是用一个多中心化的架构来实现。每个中心都可以提供开放式的接入和服务能力,避免了传统CA机构单点失效的问题,增强了系统的可靠性。极端来讲,如果传统的CA机构倒闭了,它的证书服务就失效了。而多中心的架构中,单一机构的失效只要切换到其他机构即可,不会造成服务的中断。

“中国旅游日”山西首次发布古建筑数字藏品:金色财经消息,5月19日,“中国旅游日”主会场活动在山西开幕。在文化和旅游部市场管理司指导下,山西省文物局、山西省文化和旅游厅联合腾讯幻核、腾讯区块链,共同推出“古建有画说”公益数字文创藏品计划,面向群众免费限量发行五款共计5万份的山西古建筑数字藏品。用户不仅可以在线上感受山西古建之美,同时基于区块链技术可以在云端将古建数字藏品永久收藏。

本次项目以山西省的国宝级不可移动文物佛光寺、飞虹塔、永乐宫、晋祠以及平遥古城为代表,以艺术再创的形式打造一系列古建文化数字藏品。[2022/5/19 3:27:10]

用户的身份由用户自己掌握。这点具体体现,用户自己生成<公钥、私钥>对,而非由传统CA机构进行签发。用户自己妥善保存好私钥,比如用钱包,即可实现对自己身份的安全管理。任何第三方只要拿不到私钥,就不可能发生冒用的行为。

用户的身份必须得到社会认可。比如,新的用户可以由老用户来证明其身份,学校可以签发文件来证明其教育经历,公司可以签发文件来证明其工作关系。正式这些相互之间的关系,交叉验证确认了用户的真实身份,体现了用户的不同属性。

分布式数字身份的典型模型如下图所示。凭证的持有者即用户,由三方的凭证发行者给其签发可验证凭证,比如身份证明,教育经历证明,工作证明等。这些证明注册在位于区块链上的可验证数据注册表中。当用户需要出示这些证明时,凭证的接受者,也就是验证者,可以从区块链上验证该凭证的真实性。

图:分布式数字身份典型模型

共识的数据结构

由于缺乏行业公认的数据库表设计规则,多家公司对于同一个对象的数据结构设计往往是不同的。比如手机号码,可以写为"mobile","mobile_phone","mobile_No"等。对计算机而言,这就是不同的字段,如果没有语义上的理解和归一,这些字符对计算机而言是完全不同的。

数据的互联互通,需要各参与方对数据结构的描述达成共识,用统一的规则设计数据结构,并用统一的字段定义。这相当于为IT系统制定了统一的语言,陌生的IT系统在对接的时候,统一的语言会大大降低数据互通的难度。这就好比两个陌生人要见面交流,如果一个讲中文,一个讲英语,中间翻译就是一个很大的工作量。中文和英文还是良好设计且广为使用的语言规范,翻译的过程虽然有一定的代价,但还是可以实现的。而一个设计较差的系统就好比说的是火星文。地球人跟一个不知道哪来的火星人交流,可能压根无法互通。所以这种共识是非常重要的。

同时,这种共识也会减轻企业在IT系统设计时的负担和成本。一个原因,一个良好设计的数据结构共识,一定是经过诸多项目的广泛实践检验的。其中的缺陷经过多轮次的迭代,大多已经修复。产品设计人员直接在共识的基础上进行系统设计,将会少走很多弯路。另一个原因,用的企业多了,一些相应的工具、框架、可复用的代码就会诞生,也减轻了程序开发人员的工作量。

然而,这个共识的达成是非常困难的。传统的IT设计行为并没有考虑数据结构在跨企业数据互通情况下的可复用性,因为数据互联互通的需求现在还是萌芽状态,还没有发展成为一种巨大的需求,以至于让数据结构互认成为一个痛点。然而,数据互联互通是在IT系统普遍应用下的才会诞生的需求。这产生了一个时间错差,设计系统的时候人们不会考虑互联互通,当需要考虑互联互通的时候,人们发现既有的IT系统因为设计的缺陷导致难以互通。

更糟糕的是,这种定义到字段的细粒度的行业设计规范并不存在。整个市场上缺乏一种号召力,能够让所有的企业来遵循同样的系统设计行为。更没有IT的手段能够检测和监督这种规范的执行。且没有外部的约束力能够限制企业内部的IT设计行为。

要实现这种共识,需要企业在设计IT系统的时候,能够遵循一个得到公众认可的且细化到字段定义的数据结构设计规范。

数据资产凭证

参与方要贡献数据出来,需要向整个市场证明其拥有某些数据资源。这里面涉及两个问题。

数据资产的ID标识,这个标识向全网证明了唯一的数据资产ID。这个可以利用分布式数字身份DID来实现。

数据资产的内容存证。数据资产的从诞生,到修改,到注销的全生命周期链上存证,确保数据资产可溯源,可以跟踪最新的状态。

当然,区块链能解决隐私计算的问题不止于此,在数据资产注册、数据算法注册、计算授权、计算过程协调、计算过程存证、数据用途可控可计量等环节,区块链同样可以派上用场,下期我们将继续揭示「隐私计算与区块链的CP故事」,敬请期待!

标签:区块链加密货币ANCOBI区块链dapp游戏加密货币市场是什么意思Salvation FinanceYFI.Mobi

TUSD热门资讯
人工智能:云南跨境金融区块链平台已为208家企业办理638笔支付备案,总金额5.8亿美元

据开屏新闻报道,近年来,国家外汇管理局高度重视金融科技的创新与应用,以“区块链+跨境金融服务”为着力点建设了“跨境金融区块链服务平台”,支撑企业、银行等市场主体跨境投融资和支付便利化业务办理.

1900/1/1 0:00:00
CBD:巴西央行官员:巴西将发生从纸币到数字支付方式的重大迁移

据Coindesk7月31日消息,根据巴西中央银行官员Jo?oManoelPinhodeMello在周四由BCB组织的关于数字雷亚尔潜力的小组讨论中表示.

1900/1/1 0:00:00
MET:Metaverse 是未来吗?

hello,大家好,我是鱼叔。随着最近GameFi的流行,比如AXS,元宇宙这个概念又开始火了一把,再包括Facebook高调宣称自己要在五年内成为一家元宇宙公司,今天我们来聊一聊Metaver.

1900/1/1 0:00:00
BDC:国际货币金融机构论坛 (OMFIF):CBDC系统应聚焦可编程支付

原文作者|WolframSeidemann编译|Aileen国际清算银行称,超过60%的央行正在试验央行数字货币(CBDC)技术.

1900/1/1 0:00:00
ITA:投资管理平台Titan完成5800万美元B轮融资,A16z领投

据Techcrunch报道,投资管理平台Titan宣布完成5800万美元B轮融资,AndreessenHorowitz领投.

1900/1/1 0:00:00
AIN:慢雾分析Poly Network被黑:事件原因并非keeper私钥泄露,而是跨链合约keeper可被修改

巴比特讯,8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出.

1900/1/1 0:00:00