隱私計算是全數字時代的重要基石,也是區塊鏈實現規模化隱私計算的解決方案之一。
隱私計算的概念最早是在2016年提出的,是指在數據或計算方法保持“加密”狀態,不洩露給其他合作方的前提下,進行計算合作的技術。目前,隱私計算包含密碼學,TEE,聯邦學習等方向。而密碼學則包含全同態加密、安全多方計算、零知識證明等主要技術。
近年來,由於區塊鏈技術的興起,海內外開發者社區熱衷於討論隱私計算與區塊鏈的結合,共同解決信任問題。
區塊鏈系統上的數據流經每一個節點,且支持全節點驗證。因此,歷史數據會被完整保存,不易被篡改。但也因為數據經由每個全節點,系統對隱私保護的需求更高。
目前區塊鏈領域中的隱私計算主要是利用Layer-2完成,鏈上僅作為賬本,記錄與確認數據結果,實際上的計算過程則發生在鏈下。這就降低了鏈上計算、存儲和通信的成本。
近日,Odaily星球日報採訪到了隱私計算網絡和分佈式經濟體基礎設施PlatON的創始人孫立林,探討Layer-2隱私解決方案對公鏈性能的提升,隱私計算的落地難點,隱私計算在DeFi中的運用,隱私計算技術和AI領域的結合等等。
以下為採訪精華,enjoy:
Layer-2如何突破隱私計算瓶頸?
Odaily星球日報:我們發現PlatON的底層運用了大量密碼學領域的加密算法(可驗證計算,MPC,同態加密HE,零知識證明等),但是經過實踐證明,目前這些加密算法都無法很好地解決性能問題,或支撐大規模的商用。PlatON是如何解決這個問題的?
孫立林:同態加密、零知識證明和安全多方計算等密碼學技術,慢慢被市場認知,但仍有瓶頸和不足。比如安全多方計算的瓶頸在通信上,需要很多的帶寬來進行通信;而零知識證明和同態加密,需要大量的算力來提高計算速度。對此,國內外專家都在推進和嘗試,並促進技術的落地應用。
而PlatON所做的,在安全多方計算方面,是改進算法,儘可能調低通訊量,將通訊的負擔挪到計算上去,屬於折中的方式。關於零知識證明和同態加密,我們有一個硬件團隊,希望用硬件的方式提升計算性能,這也是我們Grants計劃當中涉及相關硬件實現的原因。
另外,我們的目標是要去解決實際場景中的具體問題,“通用”沒有太大意義。像區塊鏈領域的隱私交易、側鏈擴容、跨鏈方案,以及分佈式密鑰管理等場景,現有性能是夠用的。
當然,伴隨需求的複雜化,算法也將不斷改進,適用更多場景。這是一個慢慢迭代的過程。
Odaily星球日報:如何看待Layer-2隱私解決方案?PlatON的隱私計算也是放在鏈下進行嗎?
孫立林:現在的區塊鏈是基於共識的計算,即為了驗證計算的正確性,每個計算操作都需要經過絕大多數節點的重複處理,這實際上制約了智能合約的計算功能,導致智能合約只能支持簡單的計算。我們認為,Layer1的功能應該是驗證而非計算,複雜的計算,特別是隱私計算都應在鏈下進行。
PlatON在Layer1和Layer2都具備隱私計算能力:在Layer1的智能合約上,基於同態加密和零知識證明鏈上交易金額的隱私;在Layer2基於多種密碼算法實現鏈下隱私計算。
Odaily星球日報:目前PlatON正處於新貝萊世界測試網階段,能否介紹一下測試網的運行狀況?比如目前已有多少驗證節點參與了測試網,測試網TPS達到了多少,網絡穩定性如何?
孫立林:PlatON在2月20日開啟了測試網絡,到目前為止,共有83個節點(7個LatticeX基金會節點)、20萬左右錢包地址參與我們的測試網。
測試網的交易全部由參與測試的用戶發起,沒有組織壓力測試。目前數據分析現實最高TPS是447。我們自己在跨3大雲平臺,分佈5大洲的不同區域的120個節點的測試環境下,轉賬交易可以達到2000,合約交易可以達到1500。
測試網運行至今,出塊時間基本穩定在1秒左右。
PlatON如何捕捉流量?
Odaily星球日報:據瞭解,PlatON的目標客戶主要在B端,B端用戶是如何利用PlatON的底層網絡來做用戶數據隱私保護的?目前哪些行業的B端用戶迫切需要隱私計算技術?能否以PlatON合作過的一些客戶做舉例介紹?
孫立林:PlatON 4月底將公佈隱私AI開源框架Rosetta。該框架的目的是讓大數據和AI領域的工程師可以完全無門檻地使用隱私計算各類技術。
從數據隱私的角度,對不同的隱私保護需求進行安全級別分類,配套最經濟的隱私計算算法。譬如用戶對數據內容敏感,可通過加密手段進行不可逆的匿名保護;若用戶對數據保護要求嚴格,可考慮犧牲便利性,實現全方位的匿名。
從數據協同的角度,基於安全多方計算建立多機構間的數據協同,擴大服務邊界,並能基於協同數據分析結果形成新的數據再利用和利益分配模式。
隨著對隱私監管力度的加大,對數據需求越大的行業,對隱私計算的需求越迫切,PlatON將有效結合密碼學和隱私計算技術,實現金融、聯合徵信、聯合營銷、智能製造、生物醫療等領域的應用落地。
Odaily星球日報:PlatON有意進軍AI領域,能否展開一下AI行業對隱私計算的剛需在哪裡?
孫立林:其實隱私密碼算法和AI有非常契合的點。這背後是數據的歸集和使用的根本矛盾。從模型準確性的角度,數據越多越好;但從數據資產的角度,大家不想把數據給出去。安全多方計算等隱私保護技術非常適合解決這一矛盾。
目前,國內外都在探索如何將隱私保護技術和AI進行結合,很多主流機構都在入局這個戰場,PlatON的優勢在於局部戰場的投入更大些。
Odaily星球日報:能否透露一下PlatON主網預計上線時間?
孫立林:保守估計在今年Q3。
Odaily星球日報:作為C端用戶,我們為什麼要關注隱私計算?普通用戶能享受PlatON帶來的哪些便利和直接價值?
孫立林:傳統互聯網的商業模式與數據隱私之間存在根本矛盾。現有互聯網公司商業模式的本質就是變現用戶數據。而新的全數字化時代,人必須迴歸個體的自然權利,讓互聯網平臺“迴歸”成為工具。這也是PlatON將隱私計算作為核心戰略的根本原因。
互聯網平臺這種數據歸集存儲計算的方式必然帶來隱私洩露的隱患,隱私計算是唯一能改變現在隱私洩露頻發趨勢的新方式,PlatON隱私計算利用密碼學技術,保證數據在使用的過程中不洩露隱私數據。通過隱私計算,用戶可以完全控制自己的數據,能在保護隱私的前提下授權給第三方平臺進行大數據或AI計算,分享數據紅利。
從密碼學角度看,區塊鏈和隱私計算並無關係
Odaily星球日報:由於區塊鏈技術具備去中心化、不可篡改、公開透明等技術特點,很多人認為隱私計算和區塊鏈天然適配,您認可這個說法嗎?
孫立林:其實這裡涉及到一個理解誤區。我個人認為,區塊鏈和隱私計算其實是沒有關係的。
區塊鏈最原始的形態是比特幣,如果大家讀過比特幣相關的白皮書,就會了解到,比特幣是沒有任何隱私保護的。另外,大家對於比特幣、區塊鏈有一些概念上的誤解,比如說Cryptocurrency,準確的說法是密碼貨幣,不是加密貨幣。因為從密碼的角度,加密只是密碼學裡面一個非常小的部件,而有加密就一定會有解密。在密碼學的圈子裡,經常拿這個來看玩笑,如果有加密貨幣,就一定會有解密貨幣。
而且,在區塊鏈或比特幣裡面,其實沒有用到太多密碼算法,最多用了簽名和Hash。
區塊鏈共識的本質是所有數據完全備份,並向所有人公開,從一開始就不具有隱私保護的功能。當然,區塊鏈為我們提供好的東西,提供分佈式基礎設施,實現支付功能。
因此,區塊鏈和隱私計算是相對獨立的,但又必須聯繫在一起。打個簡單的比方,隱私計算在上層和業務聯繫,能夠保護數據的隱私;區塊鏈在下層作為分佈式經濟體基礎設施,提供支付和結算的功能。這對應到PlatON團隊的分工,隱私計算團隊和區塊鏈團隊是並行的,只是在後續將結合在一起。
Odaily星球日報:從目前隱私計算的研究現狀來看,極少有真正能夠實現落地的項目,很多項目也都停留在理論研究狀態,在您看來,目前隱私計算落地的最大障礙是什麼?
孫立林:這其實是一個相對複雜的問題。總體來說,市場已經開始認可這個方向,但是還未真正成熟。有以下幾個方面的原因。
技術架構在變化
傳統的技術架構大多是中心化的方式,都是先歸集數據再處理。而隱私計算所帶來的技術架構會是分佈式的,才能真正保護數據所有權。這種不同的技術架構的遷移需要一定的時間。
商業模式在變化
傳統的數據交易的模式,都是直接買賣,並且都是一次性的。在以隱私計算為基礎的數據交易中,買賣的是數據的效用,而不是數據本身,因此數據可以多次交易。這兩種方式是有本質區別的,如何確定商業模式,如何對數據定價都會需要全新的思維方式,這也是在探索過程中的。
技術和算法還不完備
存在不同的隱私計算技術來解決不同的問題,包括密碼學算法、可信硬件(TEE)、聯邦學習等等。比如密碼學技術更偏算法本身,通過嚴格的數學理論來闡述安全性,並且還會有嚴格的安全性證明。當然在某些場景相對的會有性能損失。TEE的優點是在部分場景下能表現出很好的性能優勢,但是缺點在於需要可信第三方,並且技術上內存和計算能力也有可能是一定的瓶頸。而聯邦學習更偏AI,在放鬆某些安全要求的前提下,可以對AI的場景能做到更高的性能。此外,算法本身也還存在著計算複雜度和通信複雜度的問題需要解決。
Odaily星球日報:雖然PlatON從2018年就開始做了,但是PlatON的社區似乎不是很活躍,反觀一些目前做得比較成功的公鏈,背後都有強大的社區做支撐,V神之前也說過「社區比代碼重要」。您是如何看待發展社區發這件事?在不靠token激勵的前提下,公鏈應該如何建立和穩固自己的社區?
孫立林:我一直覺得,到什麼階段做什麼事情。過去的四年我們事實上都在補課,一路追趕全球區塊鏈技術的積累。這件事情的複雜程度要遠比市場預期和想象的難得多。如果不考慮第三方庫,我們獨立完成的代碼量已經佔到以太坊的一半左右,今後還會更高。面臨的挑戰也是很大的,在沒有一個基本的實現和可以交付的能力之前,泛泛的推廣容易流於表面,陷入“不可知”亦”不可達“的陷阱。
今年隨著測試網上線,我們開始全力以赴擁抱社區,通過節點和個人的廣泛參與甚至是暴力測試來驗證測試網的各個方面能力,同步也虛心向社區學習,接受批判和攻擊。
Odaily星球日報:
以太坊2.0也加入了隱私計算的生態,前兩天V神提出以太坊隱私性計劃,利用以太坊的域名系統實現地址隱藏,如何評價以太坊在隱私保護方面所做出的努力?孫立林:我們覺得是必然趨勢,以太坊號稱是“世界計算機”,需要承載大量的數據,勢必涉及隱私的問題。因此,以太坊將更多地使用密碼學技術,來支撐整個網絡的完備性。其實,以太坊2.0的設計有非常多與隱私保護或密碼學相關的工具和想法。另外,我們很看好以太坊,並且有關於MPC方面的合作,在社區之間也有互動。
隱私計算的需求重地:DID和密鑰管理
Odaily星球日報:您認為除了公鏈,區塊鏈領域中哪些賽道的產品還需要引入隱私計算?比如錢包?
孫立林:第一個是DID——去中心化/分佈式身份。區塊鏈技術打通了跨機構跨行業之間的協同。DID則是在此之上一個非常重要的基礎設施,他承載著分佈式場景下的統一身份認證體系。可以說,沒有DID就不會有大規模的基於區塊鏈的分佈式應用。這個邏輯很簡單,我們在線進行支付時,第一件事就是要做身份認證。只有在身份認證完成之後,才有可能進行後續的商業行為,否則一切都不可能合規。
與DID強相關的技術則是零知識證明,在分佈式的場景下,零知識證明為認證過程中的身份、信息的隱私保護提供強大的技術支持。
第二就是密鑰管理。區塊鏈系統中的密鑰管理一直是很頭疼的問題,因為在區塊鏈世界裡,私鑰就意味著資產,而且傳統中心化的審核機制很難直接套用過來。PlatON使用的門限簽名技術,則是將私鑰做拆分,使得私鑰在創建和使用的時候從不出現,並且每一個擁有碎片的人以為著對私鑰的控制權限。在此基礎上可以建立一套針對區塊鏈密鑰權限管理的系統,其應用非常廣泛,可以是節點,交易所,礦池,錢包等等。
Odaily星球日報:您怎麼看待DeFi?通過以太坊的不斷試錯,DeFi被驗證為公鏈很好的應用場景,在公鏈賽道經歷了“講不出故事”的2019年之後,2020年,很多公鏈開始將DeFi作為一個突破口,紛紛開始搭建DeFi生態,DeFi能否成為公鏈賽道衝出重圍的下一個突破口?
孫立林:生意的本質沒有變化,以目前區塊鏈行業的技術能力和基礎設施屬性,還不能支撐大規模商用。
Odaily星球日報:您認為DeFi領域是否需要隱私計算?未來是否考慮過在PlatON上搭建DeFi生態?
孫立林:其實我一直不太理解所謂的“DeFi”是個什麼概念。無論區塊鏈怎麼變化,金融業務或者機構和個人的金融需求是由其基本規律的,並不因為是區塊鏈就變化了。基本離不開“存貸匯”的範疇。如果回到這個基本面,在金融領域是存在大量的隱私計算需求的。匿名性只是其中的一個比較容易實現的環節。
PlatON需要想清楚並且付諸於實施的基本方向還是從數據銀行角度出發,面向數據資產的全流程來看如何實現。不會追趕風潮。
