區塊鏈中的隱私計算
A. 為什麼說區塊鏈融合隱私計算是必然趨勢
從更大的版圖視角來看,要構建全面的隱私保護和治理體系,不僅需要融合區塊鏈、人工智慧、大數據、隱私計算等多種技術,還需要結合法律法規、監管治理等諸多策略。
在數字化 社會 中,大家對於數據生產要素有著更為強烈的需求,無論是用戶服務、業務營銷都需要使用大量的數據,尤其是在分布式協作的業務模式中,各方都希望數據能順暢地流通,並合理地體現數據價值。但與之相悖的是,數據孤島仍然存在,數據的粗放式使用仍待解決。
與此同時,合法合規成為大勢所趨。不論是在國內還是國際上,與個人信息保護、數據安全相關的法律法規一一出台,都對個人信息保護和數據安全等方面提出了更為嚴格的要求。這意味著,要確保數據的安全,也要尊重個人的隱私權益;在數據全生命周期上,要求實現全面規范,達成合規地流通。
以用戶為中心,在安全隱私前提下交換數據,並提供優質合規的服務, 是數字化 社會 建設的趨勢,需要在技術、業務模式、治理體繫上做出更多的創新。在分布式系統里引入隱私計算、發展合規的數據交易所等舉措,都體現出這種創新精神。
在隱私計算領域,區塊鏈、聯邦學習和安全多方計算已然成為三大關鍵核心技術,而且這三大技術之間互有側重,也有許多重合和聯系。
其中,從區塊鏈的角度出發,我們可以看到,一方面,區塊鏈上的數據需要採用隱私演算法來保護;另一方面,區塊鏈也可以成為隱私計算協作里的底座和樞紐:採用區塊鏈技術去記錄、追溯多方協作中的數據集、演算法模型、計算過程,並對最終結果進行評估和共識,持續優化協作效率。
此前幾年,我們在區塊鏈領域里 探索 應用落地時,常常是用區塊鏈為業務場景構建 「分布式賬本」。合規的應用都會對用戶和商戶進行KYC (Know Your Client) ,其中也存在不少待通過隱私計算等創新解法來解答的問題。
例如,身份信息是否可以向全聯盟鏈公布?在交易時,交易里的金額、相關方是否明文公開?每個人擁有的資產,是否可以被隨意查詢?人們的業務行為,是否會在未授權的情況下被濫用?
例如,在消費場景的積分卡券業務中,商家和商家之間通常不希望過多地暴露自己的經營狀況,比如有多少用戶開卡、充值,以及每天的流水等;個人用戶也不希望自己的消費行為被公開審視。
於是,在隱私問題尚未能徹底解決之前,我們通常採用的辦法是,引入核心權威機構參與共識和維護全賬本,而其他參與者則分層分片,以不同許可權的角色參與。但這樣,在一定程度上增加了系統的復雜性,影響了用戶體驗,同時,給區塊鏈應用的規模化和普及化帶來了挑戰。
目前,區塊鏈也普遍用於政務領域,比如在智慧城市管理以及各種民生應用中,為大家提供「一網通辦」的良好體驗,這就需要多領域、多地域、多部門的通力協作。我們可以看到,政務應用覆蓋面廣,角色眾多,數據存在多級別的敏感性和重要性。
區塊鏈可以作為分布式協作的底座,通過數據目錄、數據湖等方式,構建數據流轉的樞紐,同時引入隱私計算和全面的治理規則,界定數據的邊界,使數據在「不出庫」的同時,依舊可以實現身份認證、隱匿查詢、模型構建等能力。
從更大的版圖視角來看,要構建全面的隱私保護和治理體系,不僅需要融合區塊鏈、人工智慧、大數據、隱私計算等多種技術,還需要結合法律法規、監管治理等諸多策略。
區塊鏈隱私保護的場景豐富、角色眾多,流程多樣、數據立體,我們可以用 「雙循環」機製做進一步分析。
首先,我們從用戶端出發,尊重用戶對數據的知情權和控制權,把重要的數據交給用戶管理。
比如,驗證身份的「四要素」中,用戶的身份憑據和聯系方式通常來自政府和運營商這些權威機構,當用戶和某一個業務場景產生聯系時,他們並不需要提供全部的明文信息,只需要選擇性披露一些可驗證的憑據,用以代替明文。
基於分布式驗證機制即可實現多場景的驗身,證明自己的合法身份,此時業務提供方即使未獲得更多明文數據,但也不能拒絕服務。這就從根源上降低乃至杜絕了用戶關鍵隱私的泄露風險。
其次,在業務方,依舊可以採用諸如聯邦學習、安全多方計算等技術,對用戶已經授權的、合規採集的業務數據進行處理。
在用戶知情同意的前提下,在B端實現與合作夥伴之間的協同計算,數據不出庫,隱私不泄露,但實現諸如風控、營銷、廣告等對業務運營有重要價值的事務。最終實現業務效果的提升,在給業務方帶來效益的同時,也為用戶提供更優質的服務,或者權益上的回報。其整個價值體系是閉環的,合規的,可持續的。
例如物聯網和區塊鏈,在採集端,就需要給設備分配身份和標識,同時演算法上要做到去標識,防泄露;在用戶端,不但要提供個性化的服務,還要做到防止不必要的畫像,在做到可驗證用戶身份和資質的同時,又不能無端地追蹤用戶行為軌跡;最終,在提供優質服務、安全存儲用戶數據的時候,又要尊重用戶的意願,包括注銷退出的要求。
如此的「雙循環體系」,可能不止是在技術上要求設備、APP、後台服務進行迭代的重構,同時其商業模式、運營治理觀念等層面可能也會產生許多革新。整個鏈條會非常的長,需要做的工作也非常多,覆蓋晶元、硬體、網路、軟體、雲平台等廣袤的產業鏈。
目前來看,並沒有哪一個「包打天下」的單一技術,可以滿足「全鏈路」、「雙循環」的要求。那麼我們不妨把場景拆細一點,列舉得全面一些,組合一些技術和方案,先解決某個場景里的痛點問題。
事實上,我們在和眾多產業應用開發者交流時,他們更期望聚焦於具體的、迫在眉睫的問題,得到有針對性、可著手實施的解決方案,比如轉賬時隱匿金額、排名時不透露分數、投票時不泄露身份、KYC流程時不泄露視頻等等。
特定場景下的問題常常可以基於隱私計算的某一個演算法或一些演算法的組合,針對性的去應對。我們可以日拱一卒,解決一個又一個的場景化問題,對之前可能有紕漏的事情亡羊補牢,對可預見的剛性需求引入新技術新思路,創新性地去實現。這樣就逐步把數據安全的籬笆一點點紮起來,最終築就數據安全的長城。
分布式協作中,許多場景是跨機構的、跨網路的,無論是區塊鏈還是隱私計算,都會遇到要和其他合作方、其他平台互通的要求。我們看到信通院的相關工作組正在討論多項互聯互通規范,核心框架是要做到「節點互通」、「資源互通」、「演算法互通」。
節點互通要求網路和協議等基礎要素能互通。資源互通強調的是對資源的發布存儲、定址使用、治理審計 (含刪除數據、下線服務等) ,在這個層面上,大家都實現相對一致的視圖,提供通用的介面。演算法的互通則是非常細致和場景化的,每一種演算法都有自己的特點,其密碼學基礎、運算規則、協作流程都會不一樣,反過來對資源的管理資質和節點網路的拓撲,都會提出更多的要求。
在互通基礎上還有「自洽性」、「安全性」、「正確性」等要求,而且隨著領域的發展,不斷增加更多功能的「擴展性」也非常重要。之前,可能大家是在埋頭苦幹,積累技術和經驗,以後在落地時,則需要更注重介面和規范,開放心態,大家一起溝通共建,通過開源開放的方式尋求共識和共贏。
總結一下,關於隱私計算發展的幾個思考:
第三,實現標准化和普及化,以推動新技術和新理念的規模化落地。比如相關的行業標准、評測體系,這對幫助從業者理清發展道路、達成行業要求大有裨益。
區塊鏈發展這么多年,除了技術本身,其實最難的是 「怎麼解釋清楚啥是區塊鏈」 。希望在科普推廣方面,方興未艾的隱私計算能有更多的新思路,實現更好的效果。
回顧區塊鏈和隱私計算的熱潮,我們看到產業和 社會 在呼喚數據安全和隱私保護,行業也已經有了不少可用的研究成果,得到了一定的認可。展望可見的未來,我們將更加開放、務實,聚焦用戶和場景, 探索 規范的、規模化的、可持續的應用之路。
B. 首個區塊鏈與隱私計算科技創新平台在京成立
未來區塊鏈與隱私計算高精尖創新中心28日在京成立,該中心依託北京航空航天大學和北京微芯區塊鏈與邊緣計算研究院共同建設,是國際首個區塊鏈與隱私計算 科技 創新平台。
解決長安鏈發展的技術問題是高精尖創新中心的核心任務。中心將堅持「走在理論最前沿、占據創新制高點、取得產業新優勢」的建設目標,緊緊圍繞長安鏈的迭代升級和未來發展開展 科技 攻關,並做好相關前沿技術研究的超前部署,結合沙河高教園區發展需求和區位優勢,聯合清華大學、北京郵電大學、中央 財經 大學、北京信息 科技 大學、中國人民銀行數字貨幣研究所等高校、院所和企業研究力量,大力引進全球頂級人才,在區塊鏈與隱私計算基礎理論、動態自適應區塊鏈系統、多尺度隱私計算演算法與開源平台、區塊鏈與隱私計算領域專用架構晶元與硬體、區塊鏈與隱私計算監管等方面取得國際領先成果。
高精尖創新中心採用「一體兩地、前店後廠」的運行模式,形成未來科學城與中關村科學城的良性互動。「前店」位於北京微芯區塊鏈與邊緣計算研究院,主要開展產品開發、實驗驗證等工作,「後廠」位於沙河高教園區,利用園區高校多學科交叉、人才聚集的資源優勢以及昌平區醫療、能源、先進製造等區塊鏈重點應用領域的場景優勢,吸引和聚集全球領軍人才,培育高水平研究團隊,開展基礎理論研究、關鍵技術攻關以及平台建設等工作。
此外,創新中心還將推進數字人民幣、跨境貿易、碳交易等領域與國家電網、國能集團、中糧集團等在北京的中央企業合作,努力建設數字經濟重要原始創新基地,為北京市建設成為全球數字經濟標桿城市提供支撐。
北京市把區塊鏈作為核心技術自主創新的重要突破口和國際 科技 創新中心建設的重要抓手,國內首個自主可控的區塊鏈軟硬體技術體系——長安鏈發布1年來,不斷夯實底層技術根基,持續迭代升級,作為區塊鏈底層基礎設施,積極服務國家部委、中央企業和北京市,在政務數據共享、信用稅務、司法存證、碳交易、供應鏈、食品安全、疫情防控等重大領域和關鍵行業,實現了140餘個場景應用,支撐了國家數字基礎設施主鏈建設。
未來區塊鏈與隱私計算高精尖中心作為該領域全球首個高水平國際化創新平台,圍繞長安鏈場景應用重大需求和前沿 科技 發展趨勢,有望在基礎理論和關鍵技術上取得先發優勢,保證長安鏈核心技術的自主可控與持續領先,實現「數據可用不可見,用途可控可計量」,為建設高效、高安全和高流動性的數據要素市場打下堅實基礎,對釋放數字經濟新活力、支撐區塊鏈產業集群發展具有重大意義。
ID:jrtt
C. 區塊鏈如何賦能數字城市建設| 區塊鏈小課堂
城市正積極擁抱區塊鏈、物聯網、人工智慧等數字技術,加快城市經濟增長,提高城市生活質量和環境的可持續發展能力。城市的數字化轉型也為區塊鏈技術的價值挖掘和應用落地提供了良好的試驗田。
數字城市的建設不僅需要實現連接設備的全城覆蓋,還需要考慮全程數據的收集和決策自動化問題。區塊鏈上的數據具有難以篡改、安全可信等優勢,可以從以下方面助力數字城市的建設:
區塊鏈採用分布式存儲結構,因而系統中的每個節點都存有系統上的所有數據,讓數據公開透明,方便管理。同時區塊鏈集成的隱私計算等密碼學技術,可以在不泄露數據隱私的前提下實現數據的安全共享,或是通過設置訪問許可權,讓獲得授權的節點獲取相應數據,從而確保數據安全。
得益於分布式網路結構,即使單個或少部分節點故障,整個區塊鏈網路仍可以正常運行,大大降低因網路攻擊或技術問題導致系統故障的風險。相較於傳統城市,數字城市對於技術的依賴程度更高,提高系統穩定性也有助於維護數字城市生活的正常運行。
區塊鏈賦能的數字城市創新案例
迪拜的數字城市項目融合了區塊鏈、物聯網、人工智慧等多種新型數字技術,致力於將迪拜打造成「全球最幸福的城市」。
迪拜數字城市中的一大創新就是力爭在2021年實現全部政府數據交易的上鏈操作和管理,實現年均1億筆的紙質流程電子化。這一區塊鏈賦能的數字化改革預計將節約價值15億美元的流程管理成本,節約2500萬小時的流程處理時間,同時減少1.14億噸碳排放。除此之外,迪拜政府正與眾多區塊鏈企業展開積極合作,聚焦重點領域,落地了多個區塊鏈應用案例。
歐盟委員會也同樣認識到了區塊鏈在改革政務服務的重要性,並於2018年成立了歐洲區塊鏈夥伴關系組織,涵蓋了歐洲當地的執法部門、各國政府和私營企業。歐盟委員會數字經濟與 社會 部委員也對區塊鏈技術在數字城市建設方面的價值充滿信心,並表明:「我們相信,未來所有公共服務都將建立在區塊鏈這一基礎設施之上。」
例如,義大利南蒂羅爾政府通過區塊鏈技術實現了市民數據的電子化。居民僅需登記一次個人基本信息就可以享受不同政府部門提供的服務,精簡政務處理流程、降本增效。
同時,基於區塊鏈技術,愛沙尼亞打造了全民 健康 信息電子系統。通過這一區塊鏈平台,醫生可以在獲得授權的情況下方便查詢患者的血液檢查、近期接受過的治療、X光檢查等相關數據。患者也可以清晰地查詢到自己的就診記錄、醫生開具的處方等信息。而區塊鏈上數據難以篡改、全程可溯等特點可以保障該平台上數據的安全性和完整性。
萬向區塊鏈同樣在區塊鏈賦能數字城市建設方面開始了積極 探索 ,以區塊鏈融合物聯網、人工智慧等新型數字技術構建安全可信的數字底座,並通過隱私計算、知識圖譜、數字孿生、分布式商業激勵等技術,以更加精細和動態的方式管理生產和生活,形成技術集成、綜合應用、高端發展的智能、低碳、自如的韌性城市,助力構建經濟繁榮、居職幸福、可持續發展的城市生態大和諧。
萬向區塊鏈致力於打造一座「真正懂你」的數字城市,通過區塊鏈與新技術融合構築的可信數字底座,讓每位居民都擁有專屬數字化身,真正掌握數據主權,在隱私不受窺視的前提下,享受安心自在的城市生活。
D. 趣鏈科技在隱私計算方面做的怎麼樣
最近的一個新聞是趣鏈科技作為區塊鏈企業的代表之一入選了由隱私計算聯盟聯合中國標准化協會大數據技術標准推進委員會共同編制的《隱私計算產業圖譜 1.0》。
趣鏈科技自主研發了區塊鏈隱私計算平台BitXMesh,是首個將區塊鏈與安全多方計算技術結合,並支持鏈上鏈下協同的數據共享平台,滿足隱私保護需求下的數據價值傳遞需求,打破數據孤島,實現數據「可用不可見,可控可計量」。2020-2022年,BitXMesh已通過工信部信通院《多方安全計算 基礎能力專項評測》、《區塊鏈輔助的隱私計算工具 基礎能力專項評測》、《多方安全計算 性能專項評測》及《聯邦學習 基礎能力專項評測》,且性能測試各項評測結果超行業平均水平10倍以上,是構建分布式數據要素市場的可信基礎設施。
加速去知道了解下謝邀。
E. 感覺隱私計算+區塊鏈有的玩,有沒有做的比較好的啊
作為區塊鏈領軍企業,趣鏈科技在隱私計算領域有著深厚積累,自主研發的隱私計算平台BitXMesh是首個將區塊鏈與安全多方計算技術結合,並支持鏈上鏈下協同的數據共享平台,滿足隱私保護需求下的數據價值傳遞需求,打破數據孤島,實現數據「可用不可見,可控可計量」。BitXMesh已通過中國信通院《多方安全計算 基礎能力專項評測》、《區塊鏈輔助的隱私計算工具 基礎能力專項評測》、《多方安全計算 性能專項評測》和《聯邦學習 基礎能力專項評測》且性能測試各項評測結果超行業平均水平10倍以上是構建分布式數據要素市場的可信基礎設施。鑒於出色工作以及對聯盟工作的鼎力支持,趣鏈科技受邀成為隱私計算聯盟副理事長單位。自加入隱私計算聯盟以來,趣鏈科技積極推進標准化、白皮書和研究報告的編制工作,積極參與隱私計算行業應用交流,主要編寫了《隱私計算白皮書(2021)》、《隱私計算與區塊鏈技術融合研究報告》、《隱私計算應用研究報告》等報告和隱私計算基礎能力、性能安全專項等十餘項標准。2022隱私計算大會上重磅發布了趣鏈科技牽頭和主要編寫的兩項研究報告:《隱私計算應用研究報告》、《可信隱私計算研究報告》和四項標准:《隱私計算 一體機技術要求》、《隱私計算 可信執行環境安全要求和測試方法》、《隱私計算 可信執行環境性能要求和測試方法》以及《隱私計算 金融場景標准及測試方法》。網路能查到相關資料的。
F. 什麼是隱私計算技術
在數字化浪潮推動下,數據領域的技術創新、場景應用與管理服務日益成為各個行業領域數字化轉型發展的重要驅動力。同時,「數據流通」與「數據安全」間的矛盾也日益升級,成為影響數字化發展的制約因素。
安全VS發展
「安全」與「發展」,一直是數據管理領域的兩大重要主題。二者既矛盾對立,相互制約;又在不斷的技術創新下追尋均衡,最大限度實現數據的價值。
矛盾制約
「數據」作為一種特殊的市場資源與生產要素,其自身特點決定只有在更大范圍的 社會 共享中才能發揮其真正的資源價值。 在人工智慧、大數據、雲計算等技術快速應用推廣的當下, 不斷提高的算力+不斷優化的演算法,將通過不同維度、不同領域的大數據發現事物間蘊藏的規律,並運用規律解釋過去、預測未來。
智能演算法持續優化、提升的重要前提即是通過海量、多元的大數據資源進行數據訓練, 客觀上有著較強的數據共享使用需求, 這與具有「信息數據共享和透明」特點的區塊鏈技術不謀而合,相輔相成,因此近年來區塊鏈技術發展應用迅速。 但需要注意的是,數據的共享交換雖然提升了數據自身價值,但也不可避免的出現侵犯數據所有者「數據隱私」的安全問題,數據共享挖掘面臨合規監管,數據技術發展應用陷入瓶頸。
均衡發展
「在矛盾中尋找平衡」,是目前數據領域技術創新應用的重要課題。 客觀市場環境的快速變化也為「數據流通」與「數據安全」的均衡發展形成強大驅動力。
2019年末,一場突如其來的新型冠狀病毒疫情在世界范圍內蔓延肆虐,大量民眾不幸罹難,各國經濟發展更是遭受沉重打擊。在客觀疫情防控形勢下, 「數字化轉型發展」成為各國恢復經濟秩序和建立全新國際競爭優勢的重要戰略措施。 在這樣的背景下,數據作為全新的生產要素,隨著功能價值不斷提升,技術應用不斷拓展,數據的「流通使用」和「安全保障」也日益受到行業發展與政府監管的重視。
數據技術創新應用,一方面對數據安全保障提出了全新挑戰,另一方面也以技術創新形式給出了相應的答案——「區塊鏈+隱私計算」。
區塊鏈+隱私計算
數據時代的信任機制與隱私保護
區塊鏈技術是一種通過去中心化、高信任的方式集體維護一個可靠資料庫的技術方案。 由於具有「去中心化」、「分布式數據存儲」、「可追溯性」、「防篡改性」、「公開透明」等優勢特點,區塊鏈技術能夠有效解決數據領域的數據真實性、安全性與開放性問題, 通過建立可信任的數據管理環境,防範和避免各類數據造假、篡改、遺失等數據管理問題,促進數據的高效共享與應用。
一如上文所述,區塊鏈技術具有「信息數據共享和透明」的特點,但無論從市場商業競爭角度還是個人信息安全形度來看,都沒有人希望自己的數據完全公開、透明。因此, 隱私保護合規成為數據管理領域的一條重要「紅線」,一方面保護著數據所有者的隱私安全,另一方面也影響著數據流通共享的效率與發展。
那麼有沒有一種技術既可以保證信息數據的高效流通共享,卻又不會越過隱私保護合規紅線?
如果說「區塊鏈」技術建立了數據時代的信任機制,那麼「隱私計算」則在數據共享洪流中為數據所有者建立了安全的隱私保護防線。
「隱私計算」, 即面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。 簡單來說,隱私計算即是從數據的產生、收集、保存、分析、利用、銷毀等環節中對隱私進行保護的技術方法。
同區塊鏈技術一樣,隱私計算並不特指某一門技術,而是一種融合了密碼學、數據科學、經濟學、人工智慧、計算機硬體、軟體工程等多學科的綜合技術應用。 隱私計算包括一系列信息技術, 如業界較早提出的 安全多方計算(MPC)技術、 以硬體技術隔離保護為主要特點的 可信執行環境(TEE)技術、 基於密碼學和分布式計算實現多方協作機器學習的 聯邦學習(FL)技術,以及如同態加密、零知識證明、差分隱私等輔助性技術,都屬於隱私計算范疇。
安全多方計算(MPC),是一種在參與方不共享各自數據且沒有可信第三方的情況下安全地計算約定函數的技術和系統。 通過安全的演算法和協議,參與方將明文形式的數據加密後或轉化後再提供給其他方,任一參與方都無法接觸到其他方的明文形式的數據,從而保證各方數據的安全。
可信執行環境(TEE),是指CPU的一個安全區域, 它和操作系統獨立開來,且不受操作系統的影響。 在這個安全區域里保存和計算的數據不受操作系統的影響,是保密且不可篡改的。
聯邦學習(FL), 是指在多方在不共享本地數據的前提下,進行多方協同訓練的機器學習方式。聯邦學習技術支持 數據不出域,而是讓演算法模型進行移動,通過數據訓練進而優化演算法模型。
隱私計算技術的目的在於讓數據在流通過程中實現「可用不可見」,即只輸出數據結果而不輸出數據本身。 這一方面保證了數據所有者的數據所有權不受侵犯,滿足數據流通的合規性;另一方面在隱私保護技術加持下,各方主體擁有的信息數據能夠高效流通使用,不斷擴大數據價值,賦能各個行業領域數據應用。
舉例如在醫療數據領域, 各類醫療數據的 隱私性要求較高、數據量較大, 通常只保存在本地機構的信息系統中, 很難實現高效的醫療數據流通、共享與使用, 無法為醫療領域的各類病理研究、醫療診斷與技術創新形成數據支持,不利於創新醫療技術研發與應用。
但如果能 通過隱私計算技術支持,在保證數據「可用不可見」的前提下,實現不同區域、不同醫療機構醫療數據的高效流通使用,持續優化醫療行業的各類演算法模型,將為實現醫療行業的精準醫療、遠程醫療、智能醫療等醫療技術服務創新形成強力數據支持。
數字化發展浪潮之下,「數據」作為一種全新的重要市場資源與生產要素,其快速發展與管理應用日益受到國家的重視,並不斷賦能各個行業領域發展。同時,數據領域存在的隱私安全問題也令數據管理應用陷入發展困境。 可以預見,區塊鏈技術和隱私計算技術的結合,將是數據管理領域一次重要的嘗試 探索 ,對數據領域發展產生重要影響。
G. 區塊鏈技術如何保障信息主體隱私和權益
隱私保護手段可以分為三類:
一是對交易信息的隱私保護,對交易的發送者、交易接受者以及交易金額的隱私保護,有混幣、環簽名和機密交易等。
二是對智能合約的隱私保護,針對合約數據的保護方案,包含零知識證明、多方安全計算、同態加密等。
三是對鏈上數據的隱私保護,主要有賬本隔離、私有數據和數據加密授權訪問等解決方案。
拓展資料:
一、區塊鏈加密演算法隔離身份信息與交易數據
1、區塊鏈上的交易數據,包括交易地址、金額、交易時間等,都公開透明可查詢。但是,交易地址對應的所用戶身份,是匿名的。通過區塊鏈加密演算法,實現用戶身份和用戶交易數據的分離。在數據保存到區塊鏈上之前,可以將用戶的身份信息進行哈希計算,得到的哈希值作為該用戶的唯一標識,鏈上保存用戶的哈希值而非真實身份數據信息,用戶的交易數據和哈希值進行捆綁,而不是和用戶身份信息進行捆綁。
2、由此,用戶產生的數據是真實的,而使用這些數據做研究、分析時,由於區塊鏈的不可逆性,所有人不能通過哈希值還原注冊用戶的姓名、電話、郵箱等隱私數據,起到了保護隱私的作用。
二、區塊鏈「加密存儲+分布式存儲」
加密存儲,意味著訪問數據必須提供私鑰,相比於普通密碼,私鑰的安全性更高,幾乎無法被暴力破解。分布式存儲,去中心化的特性在一定程度上降低了數據全部被泄漏的風險,而中心化的資料庫存儲,一旦資料庫被黑客攻擊入侵,數據很容易被全部盜走。通過「加密存儲+分布式存儲」能夠更好地保護用戶的數據隱私。
三、區塊鏈共識機制預防個體風險
共識機制是區塊鏈節點就區塊信息達成全網一致共識的機制,可以保障最新區塊被准確添加至區塊鏈、節點存儲的區塊鏈信息一致不分叉,可以抵禦惡意攻擊。區塊鏈的價值之一在於對數據的共識治理,即所有用戶對於上鏈的數據擁有平等的管理許可權,因此首先從操作上杜絕了個體犯錯的風險。通過區塊鏈的全網共識解決數據去中心化,並且可以利用零知識證明解決驗證的問題,實現在公開的去中心化系統中使用用戶隱私數據的場景,在滿足互聯網平台需求的同時,也使部分數據仍然只掌握在用戶手中。
四、區塊鏈零知識證明
零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的,即證明者既能充分證明自己是某種權益的合法擁有者,又不把有關的信息泄漏出去,即給外界的「知識」為「零」。應用零知識證明技術,可以在密文情況下實現數據的關聯關系驗證,在保障數據隱私的同時實現數據共享。
H. 支付寶推出讓「數據可用不可見」 的技術,叫螞蟻區塊鏈摩斯計算
在新的商業智能時代,已形成廣泛的共識:數據是最基礎的生產資料,各個行業與企業對於數據的利用也步入成熟期。可見的未來,數據利用的深度和廣度將進一步升級,進入跨機構跨行業的數據共享、融合、創新階段,從而打開大數據2.0時代的壯美畫卷:覆蓋政府、商業機構、個人各部門的數據連通共享,基於產業鏈數據打通和同業數據合作的縱橫干線,應用於金融、營銷、公共服務、醫療、科研等諸多領域。更加豐富、多維的數據資源形成乘數效應,孕育更大的的數據價值,開啟業務創新之門,從而帶來更多的用戶普惠與便利。
雖然機構間數據合作需求與意願強烈,但在具體合作過程中,因為商業價值、數據安全、隱私保護、基礎設施等障礙,導致數據的合作落地非常困難,實際上形成了無數的「數據孤島」。在數據合作和共享過程中,主要面臨以下問題:
螞蟻區塊鏈摩斯安全計算平台針對上述的數據安全信任、個人隱私保護以及數據基礎設施不足等痛點,秉持「數據可用不可見」和「將計算移動到數據端」的原則,藉助區塊鏈、密碼學、隱私保護、安全多方計算、可信計算等前沿技術,建設安全、保護隱私、高效、通用、輕量、去中心化的數據合作基礎設施,打通數據孤島,幫助機構之間實現安全便捷合規的數據合作,為用戶帶來更多的便利和實惠。
螞蟻區塊鏈摩斯安全計算平台提供了一種全新的安全和保護隱私的數據合作方式,能夠在本地數據不泄露、原始數據不出域的前提下,通過密碼學演算法,分布式執行既定邏輯的運算並獲得預期結果,從而高效、安全的完成數據合作。目前螞蟻摩斯已廣泛應用於聯合金融風控、保險快速理賠、民生政務、多方聯合營銷、多方聯合科研、跨境數據合作等多個領域。
以信貸業務為例。首先是多頭借貸防控,數據表明,貸款申請者每多申請一家機構,違約的概率就上升20%。然而,目前央行徵信覆蓋范圍有限,有超過4億自然人缺乏徵信記錄;各家信貸機構花費時間、資金積累的用戶信貸數據,也不願與競爭對手分享;即使信貸機構有意願分享數據,也存在數據安全、用戶隱私、合規等諸多障礙。藉助螞蟻摩斯,多家金融機構可以建立基於多方安全計算技術的風控數據聯盟,密態分享黑名單、信貸申請、信貸記錄等數據,不泄漏各機構的原始數據,分布式加密計算得到統計結果。其次,金融機構可以在用戶授權的前提下,藉助螞蟻摩斯獲取跨行業的政府、運營商、電商、獨立數據服務方等海量多維數據,提升信用評估模型的准確度,進而提升接受率、降低壞賬率。結合區塊鏈技術,螞蟻摩斯還提供了數據服務調用的存證、授權、計費等功能,完善了數據聯盟商業運行、合作管理、監管、審計等能力。
再以保險理賠為例。商業保險參保人須在就診後將相關表單、醫療收據、病歷等資料收集齊後,提交或上傳給保險公司的理賠平台,審核通過後才能獲取賠付,整個理賠過程周期長,效率低,並且存在騙賠隱患。許多保險公司希望與醫院數據直接打通,建立快速賠付通道。然而,醫院方顧慮醫療數據安全和患者個人隱私泄漏,不願直接開放敏感的醫療數據。藉助螞蟻摩斯,可將安全計算節點分布式部署在醫院域和保險公司理賠服務域,由保險公司將理賠模型和理算規則遠程部署在醫院域的計算節點上。患者就醫後發起理賠,醫院端的安全計算節點自動利用理賠申請人的原始就醫和處方數據進行本地加密計算,得到理賠理算結果,僅輸出是否賠付和賠付金額至保險公司。如此即可在保護醫療數據安全和個人隱私的情況下,形成業務和數據閉環,大幅提高理賠效率和准確性,解決「就醫難、理賠更難」的痛點。在整個理賠過程中涉及的數據摘要、判斷結果均可加密存證於區塊鏈,便於後續的分潤、審計、監督。
最後以政務領域為例。藉助螞蟻摩斯,還可以實現各部門之間及政務部門與公眾之間的高效安全數據共享。各地打造大數據平台時,無需再將工商、稅務、民政等部門的數據全搬到平台上,而只需將運算模型或規則布署在各部門的數據域內,根據業務請求實時進行加密計算,實時調用。數據需求部門可對計算策略和規則進行快速調整優化,並可將運算結果反饋給原始數據部門,為其數據的收集整理提供改善建議,從而夯實民生政務的數據基礎,便捷安全的實現「數據多跑路、群眾少跑腿」。
螞蟻摩斯依託螞蟻金融 科技 平台,結合區塊鏈技術,將復雜的隱私保護與密碼學演算法透明化、產品化,提供安全發布、安全模型、安全統計、安全查詢、安全腳本等核心功能。螞蟻摩斯產品具備以下的特色與優勢:
•數據安全:參與數據合作的各方底層明細數據和原始數據均不出計算節點,所有的計算在密文狀態下進行,查詢方僅能獲取查詢和計算的結果。
•透明可信:按照開源思路設計,通過公開演算法的方式確保計算的安全性並增進互信,申請多方安全計算演算法相關專利50多項。此外,螞蟻摩斯已獲得公安部、國家信息技術研究中心和Trust Arc等多家國內外權威機構的安全和隱私保護認證,並參與了中國信通院國家安全計算標準的制訂。
•隱私保護:保證數據最小化利用,所有計算均在加密或脫敏之後的數據之上進行,所有的輸出均最小化,最大程度的保障了個人隱私數據安全。
•去中心化架構:採用完全去中心的架構,數據的計算和交互在多個計算節點之間獨立完成,無中心控制節點,降低信任成本,具備更強容災與防攻擊能力。
•區塊鏈驗證審計:採用區塊鏈技術,進行數據服務調用的存證、授權、計費等,確保數據計算和利用合法合規;提供計算數據、過程的驗證審計、數據監控等功能,確保計算過程真實可信、數據真實性和數據質量。
螞蟻摩斯期待更多的合作夥伴加入,通過安全、合規的數據合作實現自身業務增長,並提供更具行業屬性的安全數據合作解決方案。
產品官網地址:https://tech.antfin.com/procts/MORSE (歡迎申請試用)
聯系方式:[email protected]
I. 趣鏈科技的「區塊鏈+隱私計算」數據可信流通方案在金融領域有落地應用嗎
趣鏈科技「區塊鏈+隱私計算」數據可信流通方案在金融領域建設了「江西省安全可信金融大數據共享平台」,打通了省內金融同業數據、省內銀政數據、߅跨省數據、省級與國家級數據共享通道,在保護各方數據隱私的前提下,利用區塊鏈和多方安全計算技術,實現不同隱私等級數據採取不同數據共享方式,實現數據的「可用不可見共享」,充分釋放數據價值,賦能金融業務場景。平台上線以來,入駐機構已經達到20餘家,獲得來自各地政府、銀行、媒體等各界的高度關注,並榮獲央行金融科技發展獎三等獎。
J. 洞見科技:隱私計算護航數據安全,讓數據要素智能流通
數據觀 | 劉振航
隱私計算是在保證數據提供方不泄露原始數據的前提下,對數據進行分析計算的一系列信息技術,保障數據在流通與融合過程中的「可用不可見」,實現數據價值的轉化和釋放,為應對個人隱私保護、數據安全隱患、數據孤島等數據流通的關鍵難題提出的一種技術信任下的創新解決思路。隱私計算成為了平衡數據使用與安全的重要途徑之一,也成為了數字經濟時代的「安全員」。
近年來,我國陸續出台了《網路安全法》《數據安全法》《個人信息保護法》等法律法規,發布了多項促進隱私計算技術與數據要素流通的政策措施,推動了隱私計算賽道的活躍,同時也為隱私計算行業發展指明了方向。
技術融入場景 賦能數據智能流通
據了解,在2022數博會上,洞見 科技 「基於隱私計算的省級政務數據開放平台」案例斬獲兩項大獎,一是榮獲2022數博會大數據產業發展系列研究成果「最佳實踐案例」大獎;二是成為中國軟體評測中心2022年首批「數據安全產業成果-十大典型應用案例」之一,在數據安全產業公共服務平台展出。
隱私計算領域最為主流的技術是安全多方計算、聯邦學習和可信執行環境。在核心技術方面,洞見 科技 基於場景認知的積累,前瞻性地構建融合計算引擎,深度研究安全多方計算與聯邦學習技術,自主研發出金融級隱私計算平台InsightOne,在實際應用場景中將兩種技術路線進行融合應用,並且通過區塊鏈技術增信隱私計算,使數據在加密前提下實現跨機構的數據聯合分析與聯合建模,在不同行業領域實現「數據可用不可見」的場景應用。
除此之外,洞見 科技 還研發出無可信第三方聯邦學習、快速聯邦學習、多方安全圖計算和圖聯邦學習、互聯互通演算法容器等技術,攻克聯合建模中的可信風險和性能問題,拓展跨平台的隱私計算互聯互通能力,實現「計算可信可鏈接」。
拓展服務場景 推動隱私計算平台互聯互通
將服務領域從政務、金融拓寬至更多領域,為更多的場景提供服務。在這一過程中,隱私計算平台間的互聯互通將是至關重要的一環。
2021年6月,洞見 科技 與螞蟻集團、鍩崴 科技 實現了多方異構隱私計算平台之間完全對等的演算法協議互通,屬行業首例三方互聯互通實踐,目前已與業內數十家隱私計算企業達成了互聯互通合作。彭宇翔認為,在實現跨平台互聯互通中與技術實踐同樣重要的,還有技術標准化工作。在標准工作中,洞見 科技 牽頭了IEEE的隱私計算互聯互通國際標准,並積極參與到中國信通院、信安標委、央行北京金融 科技 產業聯盟等機構組織的互聯互通標准制定工作中。
「洞見 科技 2021年的戰略重心是布點,2022年的重心是連線。」彭宇翔介紹,隱私計算行業的上游節點是數據供應商,下游節點是數據應用商。目前,洞見 科技 在上下游擁有完善的生態布局,連線則是將上下游企業機構數據進行跨平台跨域鏈接,運營數據智能化流通網路。除了中誠信生態及信用評級的合規數據資源外,洞見 科技 在政務數據資源側、市場數據資源側,與政府相關部門、支付清算機構、通信運營商及知名的互聯網公司均達成合作,並作為簽約數商入駐了北京、上海、深圳、西部(重慶)、華東(江蘇)、山東、海南、浙江、長三角、貴陽、合肥等數交所。
基於前期自研隱私計算平台節點在政務、金融、運營商等領域的廣泛部署,洞見 科技 在數據側和場景側的數據智能網路逐漸成型。對於未來的發展,彭宇翔表示,洞見 科技 將致力於成為「最懂數據、最懂金融」的數據智能網路基礎設施運營服務商,作為獨立第三方,連接上下游企業機構數據,通過「左+數據、右+場景」的模式,提供數據智能產品,運營數據智能網路,讓數據要素安全流通、數據價值充分釋放、業務效果得到有效提升。
受訪嘉賓簡介:
彭宇翔,洞見 科技 華東區總經理,浙江大學碩士研究生。曾負責隱私計算平台產品設計,主導多個隱私計算項目落地,並參與制定聯邦學習、安全多方計算等多項隱私計算技術標准,曾任眾安 科技 AI演算法tech leader,負責保險 科技 中的AI演算法研究,主導設計eKYC、智能理賠、RPA等多個應用系統,對AI演算法、機器學習、隱私計算等技術有深厚積累。