作者 | 易柏伶
来源 | 锌链接
8 月 9 日下午,在 2019 年开发者大会上,华为消费者业务 CEO 余承东表示,华为鸿蒙微内核已经投入商用,可用于支付、人脸识别、指纹等高安全级别的场景,并首次通过了形式化方法的认证。未来华为整个操作系统都将使用鸿蒙。
余承东表示,鸿蒙(Harmony)是基于微内核的全场景分布式 OS,是全球首款基于微内核的操作系统。
鸿蒙 OS 具备四大技术特性:
大数据时代,打破数据流动壁垒和保障用户隐私安全之间的矛盾似乎天然不可调和。然而,真是这样吗?在传统互联网和区块链行业,其实已经有了许多探索。
在祝贺首个“中国芯”操作系统问世之际,加密谷刊载此文,以期激发读者思考。
大数据经济浪潮已扑面而来。
几十年来,全球 IT 行业遵循着摩尔定律所预测的速度发展着,直到现在,这一定律依然发挥着效用。当 5G、云计算、物联网等技术越来越成熟,海量数据的生产、采集、存储和处理成为了现实,智能化时代来临,数据潜力也得到了空前释放。
据国际数据公司和希捷公司的报告显示,2020 年中国数据总量将会超过 8 万亿 GB,占全球数据总量达 20% 左右,中国将成为数据生产量最大、类型最丰富的国家。
数据量爆发,依托数据的产业经济规模也会空前扩大。据前瞻产业研究院发布报告显示,预测在 2020 年我国大数据产业市场规模将突破万亿,2023 年将增长至 15700 亿元,同比增长 15.4%。
大数据产业上升为国家战略,数据也已成为国家、企业、个人的核心资产,数据共享和流通成为了刚性需求。例如,人工智能的发展就依托于庞大的数据规模和数据多样性。
然而,数据隐私保护与数据流通和使用效率之间的矛盾却日益凸显。2018 年,欧洲 GDPR 数据保护条例的颁布将 Facebook、Google 等互联网巨头推上了风口浪尖,数据隐私被窃取、安全泄漏等事件层出不穷。
Facebook 布局数字资产,表明了利用互联网平台中心化搜集用户数据,实现平台化的精准营销的商业模式不再可持续。
去年,腾讯进行第三次组织架构调整,马化腾强调,鉴于腾讯各平台数据的用户个人隐私性较强,“我们更强调的是数据保护而非打通数据和唯算法论。”
以密码学为核心的区块链技术,似乎有望打破数据的流动壁垒,开启数据经济时代新的商业模式。
在保证隐私安全的基础上实现数据共享,已经有越来越多的公司加入这条赛道,但技术发展的速度似乎很难适应日益增长的商业需求。
大厂涌入,赛道愈发拥挤
2019 年的科技圈,“数据中台”是最火的概念之一。从去年年中到今年 6 月,“数据中台”的百度指数从 120 一路狂奔达到了 500 多。人们对于数据中台概念的理解普遍为实现大集团各子公司,或者大公司各子部门之间数据交换、资产化和业务化的工具。
公信宝创始人黄敏强却认为,这一概念的内涵似乎可以拓展到企业与企业之间的数据交换与共享,甚至可以从 B 端迈向 C 端,实现企业到个人的数据利用和隐私保护。
早在 2017 年,数据共享平台就已经超过了 100 家,但还未有去中心化的数据共享平台出现。
随后,公信宝便上线了去中心化数据交易平台。
黄敏强表示,数据共享与隐私问题可以通过可信计算+区块链技术的方案来解决。“当可信计算运行在区块链上,就拥有了中立性强、合规性高、商务成本低的特点,从而使得商业中的通用型诉求得到解决”。
趣链科技于 2018 年末开始搭建数据共享平台 BitXMesh,大概半年后,一期产品上线。据其负责人汪小益介绍,趣链把整个项目的核心技术称为“联邦计算”,主要分三步走。
首先是分布式计算,利用趣链搭建的 BitXMesh 平台将模型分发到各个数据中心,这些数据中心分属不同的机构或企业,共同配合完成一定的计算任务。
其次是分布式的安全计算,借助 TEE (Trusted Execution Environment)可信性执行环境,结合传输网络的安全,实现分布式的安全计算。
最后是联邦学习,这是谷歌在近几年提出的一类机器学习算法。趣链将打造联邦学习平台,支持用户自定义相关学习模型,在保护用户数据隐私的前提下充分发挥分散数据的价值,构建完善的 AI 模型。
与公信宝和趣链所采用的硬件+密码学结合的可信计算方式不同,PlatON 坚持采用纯密码学方式实现数据共享过程中的隐私安全。
PlatON 首席投资官唐虹刚称,PlatON 属于这一领域实践较为早期的“首倡者和先行者”。数据流通和共享平台方案将于今年第四季度到明年上半年推出。“这一平台将基于 MPC 为核心的隐私计算技术,不依赖第三方硬件,实现 Trustless 下的数据隐私保护和数据确权,且具有更高的灵活性和通用性。”
唐虹刚认为,数据共享和流通是一个非常有潜力的市场。未来,数据是继水电煤网之后第五个基础社会资源,预计市场规模将会超过万亿美元。
黄敏强和唐虹刚的预测并非虚言,除了以上项目还有 Trias、ARPA、TEEX 等。今年以来,除了这些原生态区块链技术公司,互联网巨头也纷纷抢滩数据共享与隐私安全领域。
蚂蚁金服在区块链技术的隐私保护领域动作不断,投资 QEDIT 研究零知识证明,并提出 TEE+预言机技术方案。
支付宝负责人称:“支付宝十分重视区块链隐私保护技术领域,认为这个领域是未来各大区块链平台竞争力的核心体现。支付宝从密码学上的同态加密、零知识证明到基于硬件的可信执行环境 (TEE) 技术都进行了全面布局,并已经在不同的业务线上利用场景反复打磨。”
百度于今年 3 月份上线了基于区块链的数据流通平台 XuperData。百度称,XuperData 计算方案可以实现数据可用不可见,在保障数据隐私和安全的前提下实现组织机构信用数据共享。
“这一平台当前主要用于解决金融机构以及其他组织机构之间信息不对等问题,提升金融机构风控能力,减轻信贷风险,从而也解决企业特别是小微企业的贷款难的问题”。
互联网巨头纷纷涌入,数据共享与隐私安全保护这一赛道,注定越来越挤。
*纯密码学与 TEE 硬件+密码学的较量*
在当前的区块链基础架构中,隐私保护功能往往存在着隐私性、可拓展性、链上计算三个维度的“不可能三角”,这意味着任意两个维度都与第三者冲突。
区块链的隐私协议也经历了 CryptoNote、Zk-SNARKs、TEE、MimbleWinble、以及 Zether(Quorum)、MPC 等的演进,应用范围不断扩大,从单纯的保护加密货币交易隐私升级到数据共享的流通隐私。
当前国内大部分公司的隐私路径采用 MPC 等纯密码学、TEE 硬件+密码学的两种方向发展。纯密码学方向的主流做法是以 MPC (安全多方计算)、零知识证明、同态加密等纯密码学方案,以 PlatON、ARPA 等项目为代表。
唐虹刚透露,MPC 既能保证数据输入各方隐私,又能输出正确的计算结果,且是一个成熟的密码学算法,是完全可信的。TEE 则是依赖可信第三方提供的硬件来解决安全计算问题,使用 TEE 则必须信任其生产厂商。
“PlatON 已经对两方计算进行了工程化实践和商业应用,多方计算的技术解决方案也已经完成,正在推动工程化落地,加速 MPC 计算的专用计算硬件也在研发中。”
相对于 MPC 的纯密码学路线所需长期的学术投入和技术商业化研究,TEE 硬件+密码学的方式则更容易实现商业化落地应用,当前国内大部分公司都采用的是 TEE 硬件+密码学的方案,包括公信宝、趣链、蚂蚁金服、百度 XuperData 等。
不同的公司项目采用的 TEE 硬件+密码学的特点也有所不同。
据支付宝负责人透露,“TEE+预言机技术”是因为支付宝判断区块链要在产业大规模落地,还需要突破单条链的局限性,让更多的链下实体参与进来,需要扩展出二层、三层的链下网络,与链上能力互补,形成新的协作网络。
百度称,XuperData 是通过区块链构建一个去中心化的数据联盟,“TEE 或者安全多方计算是数据联盟里面支持的两种安全计算方式,我们支持用户选择合适的一种来提供。”
趣链汪小益坦言,安全多方计算,就目前的技术手段来说,对参与方的数量是有限制的,三方相对可以的,但是往三方以上再去扩展,复杂度会呈现指数级上升。“我们认为目前这两个技术可以并行来用,选择最优的技术方案赋能具体应用场景。”
就当前所需的场景,通过多个 TEE 之间共同组成可信计算网络达成相应联邦计算任务对于趣链来说,是更合理的一种技术路线。
由此,隐私技术协议的演化路径反映了市场需求的演变,对于企业而言,自身商业模式选择决定了他们所采用技术的发展路径。
*数据隐私安全领域的“现实妥协”*
安全多方计算(MPC)的雏形可追溯到中国科学院院士、图灵奖获得者姚期智于 1982 年提出的百万富翁问题,以及后续以混淆电路为主题的系列研究,姚期智是
Conflux 的联合创始人和首席科学家。
Conflux 研究总监杨光称,由于适合在区块链上使用的数据共享与数据隐私保护技术还不够成熟,所以该领域目前不是 Conflux 项目最主要的突破方向。
安全多方计算、零知识证明、同态加密是以功能划分的抽象概念,而不是具体的技术实现方案,每个方向都有基于不同密码学技术的和基于 TEE 等可信硬件的多种方案。
“就像造汽车一样,‘汽车’是按照最终实现的功能定义的。具体是搞电动的还是烧油的,用哪种电池或者烧哪种油,发动机前置还是后置,都存在很多截然不同的技术路线。”
杨光认为,其实早在 BTC 诞生之前,丹麦就已经开始大规模使用 MPC
技术解决社会问题。当时的 MPC 技术主要应用场景是只有两个或少数几个参与者,这跟区块链上的应用场景差距很大,因此直接把现有技术搬到区块链上必然会水土不服。
零知识证明技术也有类似的问题。因为零知识证明是基于交互式证明完成的,需要证明者和验证者之间一来一回的频繁互动才能向验证者完成证明。但是在区块链的应用场景下,不但难以进行多轮交互,往往还要求证明比较简短并且可以被任何第三方(而不仅仅验证者自己)公开验证。
按照当前的研究水平,采用适合区块链的实现方案会提高使用成本,大部分企业会选择在链下进行交互运算,只把最终结果上链完成结算。
在技术尚未发展成熟的条件下,这也不失为一种可行的隐私保护方案,但这样一来,隐私安全性也就打了折扣。
至于 TEE 硬件+密码学的方式,杨光认为,这个方案本身非常简单,唯一的缺点在于需要用户相信硬件厂商等中心化节点。“但实际上,任何企业或者机构的可靠性都比不上完备的数学证明加上合理的安全性假设。想要正面攻破有严格证明的密码学方案,需要解决某些很难的数学难题,这比搞定一家企业难多了。”
因此,纯密码学技术,目前不大可能实现大规模的商业化应用,而 TEE+密码学的使用,只是技术为现实应用场景需求的妥协罢了。
技术未满,但需求规模却不断增长,而且需求紧急程度还不一样。
汪小益认为,金融属于信息化程度较高的应用场景,其次是政务、医疗。同时,物联网在全面铺开的情况下对隐私安全的需求越来越迫切,因此数据共享与隐私安全在这些领域呈现较强、较紧急的需求。
在趣链和 PlatON 的规划中,区块链技术与人工智能技术的结合使用是未来可预见的发展方向。
唐虹刚则称,未来 PlatON 会以隐私 AI 为重点发展方向,基于隐私计算实现的 AI 算法分析,可消除数据源之间的交互壁垒,通过数据的多样性来提升 AI 算法的处理能力与数据覆盖维度。
由最初的加密货币隐私协议向数据共享与隐私安全保护领域拓展,区块链的隐私协议经历了一系列的技术演进,在金融、政务、医疗、物联网应用场景需求不断爆发的今天,隐私安全计算的技术实现似乎心有余而力不足。
然而,正如吴军在《浪潮之巅》中对苹果公司的评论:“乔布斯改变世界的发明绝非一时的灵感所致,而是数十年的深思熟虑和经验积累 ...... 大部分产品经理之所以做不出改变世界的产品,是因为他们只看见了成功者最后的临门一脚,而忽视了人的长期思考。
数据共享是趋势,隐私安全是保障。如今技术未满,不能完全解决两者之间的矛盾,数据隐私安全领域只能做出“妥协”,但随着技术不断迭代,临门一脚的那天或许已不远了。
易柏伶 作者
Roy 排版
内容仅供参考 不作为投资建议 风险自担
版权所有 未经允许 严禁转载
本文转自公众号“锌链接”
原标题为《数据共享与隐私矛盾:技术未满,向现实妥协 | 锌式》
☟☟☟
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:分享区块链领域专业、前沿、有趣的内容
评论0条