观察 | 滴滴启示录:区块链+隐私计算如何助力数据安全?

欧科云链

    编辑|欧科云链研究员
    出品|欧科云链集团
    身处互联网时代,人们似乎已经习惯了用隐私换取便利。
    “欢迎下载App,是否同意个人隐私政策?”
    “是否允许使用您的位置?”
    “是否允许同步通讯录联系人?”
    ……
    面临这些选项,你会如何选择,答案可想而知。毕竟,“否”就意味着App使用功能大打折扣。久而久之,平台和用户之间似乎也达成共识:享受免费服务,就应该提供数据。
    可与此同时,人们也无时无刻不在承担着信息泄露所带来的风险。时不时的,可能你会接到陌生人的电话,不仅对你的个人信息如数家珍,甚至连家人的名字都知道……细思极恐。
    数据安全就是国家安全
    研究表明,2018年至2019年我国大数据市场总量为7.6ZB,2021年预计达到12ZB左右,2025年会增长至48.6ZB。可见,我国早已成为世界上第一大数据大国。
    近期, 某App就因存在严重违法违规收集使用个人信息问题被网信办通报下架。毫无疑问,这只是个代表,但此举或意味着中国正大刀阔斧,从数据大国向数据强国迈进。
    就在上个月,《数据安全法》出台,更是把数据安全上升到了国家安全层面。
    其实,数据的重要性早已不言而喻。早在 2017 年,《经纪学人》杂志就发表封面文章,称“数据将取代石油”成为当今时代最有价值的资源。
    可在笔者看来,从某种程度上,数据要比石油更重要!
    与传统的石油资源不同,大数据资源不仅再生能力非常强,而且基于大数据的行业创新能力也非常强。
    隐私计算为数据安全保驾护航
    你可能经常听到“挖掘数据价值”之类的话,但其实,数据本身没有价值,利用数据解决问题,才能产生价值。
    正如工信部电子五所高级工程师、区块链创新团队负责人相里朋在参加欧科云链“星途计划”活动时说的那样:
    “数据的核心价值是流通,只有在流通的情况下,数据价值才会被放大。”?
    那在流通中,如何实现只出售数据结果而不出售数据本身呢?
    目前,隐私计算是最优解。
    隐私计算,即隐私保护计算,是指在保证数据提供方不泄露敏感数据的前提下,对数据进行分析计算并能验证计算结果的信息技术。简而言之,就是数据的 “可用不可见”。
    目前市场上隐私计算技术的主要相关技术,可分为三类:
    基于协议的安全多方计算
    安全多方计算的核心思想是设计特殊的加密算法和协议,在不接触数据明文的基础上直接进行计算,得到结果。
    基于现代密码的联邦学习
    本质上是一种分布式机器学习技术,目标是在保证数据隐私安全及合法合规的基础上,进行数据联合训练,建立共享的机器学习模型。?
    基于硬件的可信执行环境(TEE)
    TEE是CPU内的一个安全区域。CPU确保 TEE 中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,比操作系统更加安全。
    相里朋介绍,隐私计算在2020年已经大范围在应用和实验了,可谓非常之快。而这三种核心的不同解决方案,目前在整个市场上也是比较多的,在不触碰个人隐私数据的基础上也实现了商业的获利。
    区块链+隐私计算,新一轮数据革命?
    隐私计算确实在数据安全方面功不可没,但仍然面临着安全、效率、性能的不可能三角问题。隐私计算需要被注入新的活力,区块链技术因其在解决信任问题方面的优势被广泛关注。
    北京社科院助理研究员王鹏在做客《欧科会客厅》时指出:
    “传统时代,大家由于规则问题、权限问题互相不信任,即便是公权力部门之间。因为一旦出现数据泄露、数据安全等问题,权责是没办法界定的。但有了区块链之后,就可以有效解决所谓的“信任问题”,从而实现对数据的‘可用不可见’。”
    谈及区块链如何助力隐私计算,欧科云链副总裁也表示:
    “隐私计算本质上是把核心数据进行脱敏,通过数据片段式的握手触碰到你想要的计算范围再输出结果。很多数据可以进行一定的拆解,拆解的过程当中某些数据片段会导致清洗,清洗规则可以用区块链来界定。”
    “区块链技术由于天然的不可篡改性、不可伪造性、可追溯性,可以很好地和今天的隐私计算技术相结合,为隐私保护提供更加全面的保障。”相里朋补充道。
    2021被誉为隐私计算商业化落地元年。而有了区块链+加持,未来隐私计算从技术到商用的路径也将更加清晰,区块链确保计算过程和数据可信,隐私计算则实现了数据可用不可见。
    未来,区块链与隐私计算相辅相成,必将带来新一轮的数据革命!