前段時間,和幾個合夥人定了六月從歐洲去冰島的機票,打算談完合作去放鬆下。誰知道趕上了航空公司倒閉這種事情,機票不退,只能買新機票了,感覺人生又完整了。但是最有趣的是:
提醒我航空公司破產的,不是破產公司的郵件,而是競爭對手的谷歌廣告。同樣的,你在淘寶上看到了什麼熱門潮品,微博界面上就會瘋狂給你推送。在精準營銷的時代,是不是覺得獲得便利的同時,我們個人的隱私也越來越少了。大數據的發展,使得數據本身就成為了數字黃金,高額的利潤也催生了很多數據“中間商”。而各大公司的數據庫,更是成為了他們的首選。就在2018年,Facebook超過5000萬用戶的個人信息被洩漏,美國著名運動品牌Under Armour1.5億MyFitnessPal用戶數據被洩露,圓通10億條快遞數據在網上被兜售,順豐3億用戶數據在暗網售賣,而這只是非常小的冰山一角!
2018年十大數據洩漏事故
比特幣的誕生,讓一個公開透明的支付系統成為了可能,但是因為更強隱私性的需求,隨後誕生了達世,門羅,Beam,Grin這樣的匿名幣種。同樣的,隨著區塊鏈技術的改良和發展,區塊鏈在數據安全、分佈式存儲與合約審計等領域的應用正在落地,有些數據雖然承載在區塊鏈上,但是因為隱私的需求,並不適合全部公開,隱私計算和隱私安全也必然是區塊鏈未來發展的一個方向。
隱私計算的主要技術方案
目前,業界提出的技術解決方案包括安全多方計算(MPC)、可信硬件構建可信執行環境(TEE)、零知識證明(ZKP)、同態加密 (HE)等,下面我來簡單解釋下四種方案。
以下部分涉及很多專業名字的解釋:如果你覺得比較晦澀難懂,可以跳過。
可信硬件構建可信執行環境(TEE):可信執行環境 ( TEE ) 是 CPU 內的一個安全區域。它運行在一個獨立的環境中且與操作系統並行運行。CPU 確保 TEE 中代碼和數據的機密性和完整性都得到保護。通過同時使用硬件和軟件來保護數據和代碼,TEE 比操作系統更加安全【1】。
TEE 作為保護數據隱私和安全的技術,有成本低、效率高的優點,但因基於硬件解決,存在可能出現漏洞被攻擊、升級困難的缺點。因此 TEE 屬於過渡時期,技術妥協的無奈之舉,未來真正的方向還是依靠純軟件算法解決數據隱私和計算問題【1】。
同態加密(HE):是一種加密形式,允許對密文進行計算,生成加密結果,加密後的結果與操作結果相匹配,就好像它們是在明文上執行一樣。使用這樣的工具,可以在不危及數據隱私的情況下外包存儲和 / 或計算。因為 HE 允許在保持加密的同時計算加密數據,所以它已被廣泛研究作為安全計算的候選者【2】。
然而,即使最前沿同態加密方案仍然不能提供計有效運算深度算術電路【2】。
零知識證明(ZKP):一方(證明者 Peggy)可以向另一方(驗證者 Victor)證明她知道值 x,而不傳達任何信息,除了她知道值 x 。這樣,該運算模塊被編譯成電路並傳輸到第三方執行環境,在該環境中將使用該電路評估數據【2】。
不過,ZKP 無法證明在遠程環境中完成的實際工作量。而且,ZKP 也無法保證計算是從惡意方的黑客手中獲得的。
安全多方計算(MPC):是一套基於現代密碼學的協議組,這個工具組裡面零知識證明(ZKP)、概率加密、信息理論消息認證碼(MAC),各種分佈式溝通協議和不經意的轉移(OT),以及最重要的基礎技術:秘密共享和秘密分片計算是實現安全多方計算的基礎【2】。
通過 MPC,我們可以實現聯合多方的隱私數據,在沒有一個可信第三方的情況下,一起計算並得到分析的結果,而不擔心各自的數據被洩露。
四種主要技術方案的對比
四種技術方案重,兩種技術路徑逐漸開始實現行業應用的需求:第一是以Oasis Labs、TRIAS、Taxa等為代表的TEE技術路徑;第二是PlatON、Enigma、矩陣元、ARPA等為代表的安全多方計算(MPC)技術路徑。
共識標準曾經對ARPA項目和類似項目進行了對比,可以看到,除了矩陣元之外,其他項目均在 2018年成立,還不成熟。但是在“智能合約可信計算”這條賽道上,ARPA 選擇 MPC 多方安全計算和同態加密相結合的隱私計算技術,兼具數據安全與效率,發展潛力較大【3】。
隱私計算主要項目對比
ARPA:開啟數字經濟時代共享新商業模式
那ARPA到底是做什麼的呢?簡單來說,ARPA 致力於用為企業與個人提供隱私計算能力和數據的安全流轉解決方案。基於前沿的安全多方計算(MPC)密碼算法,ARPA 安全計算網絡可以作為協議層(Layer 2)為任何公鏈提供隱私計算能力,並賦能開發人員在 ARPA 計算網絡上構建高效、安全、能保護數據隱私的的商業應用。企業和個人數據可以在ARPA 計算網絡上被安全的分析或利用,而不必擔心將數據暴露給任何第三方。
在ARPA網絡中,不同的數據源可以在不暴露自己數據的情況下,實現協同計算並得到結果,通過區塊鏈上的智能合約,網絡的參與者可以快速地進行數據交易、傳輸和結算。
雖然還在發展的早期,但是ARPA已經在聯合徵信,多維度健康分析,聯合精準營銷等多個方面表現出巨大的潛力。在這些應用場景中,參與者既可以獲得可靠的預測結果,也能保證隱私數據不被洩漏。
ARPA官網羅列的未來ARPA的應用場景
ARPA的核心團隊有九人,均來自於世界頂尖高校,學歷較高,且多為技術背景,有國內外頂尖科技公司和區塊鏈公司的從業經驗。研究與顧問團隊十餘人,都是技術型大咖,有豐富的計算機和密碼學經驗,在項目的開發過程中會給予非常有效的指導。因為團隊技術研發比重比較大,ARPA已經和NYU、浙大、港理工、魯汶大學合作展開了區塊鏈技術方面的合作。
在投資機構方面,ARPA接受了來自GBIC資本,創世資本,立源創投等創投機構的投資。投資機構分佈在美國,中國大陸多地,曾經有過很多成功的投資案例。ARPA近期也和很多項目方達成了重磅合作,其中即包括IOST,積木雲這樣的區塊鏈項目方,又包括孔明科技,星辰數據這樣的技術開發者。
想象一下未來,當MPC協議被廣泛應用當時候,一家銀行想要查詢“V神”在不在別家銀行的黑名單裡,但是在隱私保護的要求下,“V神”這個名字不能暴露,如果他真的在兩家銀行的黑名單上,銀行的名字也不能暴露。
這一場景下,多家銀行可以聯合在一起(利用基於區塊鏈的數據庫),利用MPC來做一次密文搜索,“整個過程中,數據不需要提供給任何一方,都在銀行自己的服務器上。用一個密雲分享的方式,將要搜索的內容和被搜索的庫做一個數據預處理,這些處理是密文的,以碎片的方式進行運算,得出他們最終想要的結果——“澤霖”在黑名單上”。
區塊鏈讓數據實現了價值的流通,但是在這個過程中,隱私的保護又是必不可少的一環。但是通觀整個市場,這方面的項目方比較少,而且還都處於發展的初期,在推動數字經濟時代,共享數據隱私保護方面,ARPA還有很長的路要走。
今晚20:00,ARPA就要登陸抹茶MXC交易所,想要入點ARPA的幣友可以去收點呀!
參考文章:
【1】《觀點:TEE 屬於技術妥協之舉, 難以承載全網過高的價值》
【2】《姚期智提出的 「 百萬富翁 」 難題被破解 ? 多方安全計算 MPC 到底是個什麼鬼?》
【3】《ARPA 隱私計算領域初現優勢|標準共識》
【以上信息不構成投資意見】