区块链中的隐私计算
A. 为什么说区块链融合隐私计算是必然趋势
从更大的版图视角来看,要构建全面的隐私保护和治理体系,不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术,还需要结合法律法规、监管治理等诸多策略。
在数字化 社会 中,大家对于数据生产要素有着更为强烈的需求,无论是用户服务、业务营销都需要使用大量的数据,尤其是在分布式协作的业务模式中,各方都希望数据能顺畅地流通,并合理地体现数据价值。但与之相悖的是,数据孤岛仍然存在,数据的粗放式使用仍待解决。
与此同时,合法合规成为大势所趋。不论是在国内还是国际上,与个人信息保护、数据安全相关的法律法规一一出台,都对个人信息保护和数据安全等方面提出了更为严格的要求。这意味着,要确保数据的安全,也要尊重个人的隐私权益;在数据全生命周期上,要求实现全面规范,达成合规地流通。
以用户为中心,在安全隐私前提下交换数据,并提供优质合规的服务, 是数字化 社会 建设的趋势,需要在技术、业务模式、治理体系上做出更多的创新。在分布式系统里引入隐私计算、发展合规的数据交易所等举措,都体现出这种创新精神。
在隐私计算领域,区块链、联邦学习和安全多方计算已然成为三大关键核心技术,而且这三大技术之间互有侧重,也有许多重合和联系。
其中,从区块链的角度出发,我们可以看到,一方面,区块链上的数据需要采用隐私算法来保护;另一方面,区块链也可以成为隐私计算协作里的底座和枢纽:采用区块链技术去记录、追溯多方协作中的数据集、算法模型、计算过程,并对最终结果进行评估和共识,持续优化协作效率。
此前几年,我们在区块链领域里 探索 应用落地时,常常是用区块链为业务场景构建 “分布式账本”。合规的应用都会对用户和商户进行KYC (Know Your Client) ,其中也存在不少待通过隐私计算等创新解法来解答的问题。
例如,身份信息是否可以向全联盟链公布?在交易时,交易里的金额、相关方是否明文公开?每个人拥有的资产,是否可以被随意查询?人们的业务行为,是否会在未授权的情况下被滥用?
例如,在消费场景的积分卡券业务中,商家和商家之间通常不希望过多地暴露自己的经营状况,比如有多少用户开卡、充值,以及每天的流水等;个人用户也不希望自己的消费行为被公开审视。
于是,在隐私问题尚未能彻底解决之前,我们通常采用的办法是,引入核心权威机构参与共识和维护全账本,而其他参与者则分层分片,以不同权限的角色参与。但这样,在一定程度上增加了系统的复杂性,影响了用户体验,同时,给区块链应用的规模化和普及化带来了挑战。
目前,区块链也普遍用于政务领域,比如在智慧城市管理以及各种民生应用中,为大家提供“一网通办”的良好体验,这就需要多领域、多地域、多部门的通力协作。我们可以看到,政务应用覆盖面广,角色众多,数据存在多级别的敏感性和重要性。
区块链可以作为分布式协作的底座,通过数据目录、数据湖等方式,构建数据流转的枢纽,同时引入隐私计算和全面的治理规则,界定数据的边界,使数据在“不出库”的同时,依旧可以实现身份认证、隐匿查询、模型构建等能力。
从更大的版图视角来看,要构建全面的隐私保护和治理体系,不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术,还需要结合法律法规、监管治理等诸多策略。
区块链隐私保护的场景丰富、角色众多,流程多样、数据立体,我们可以用 “双循环”机制做进一步分析。
首先,我们从用户端出发,尊重用户对数据的知情权和控制权,把重要的数据交给用户管理。
比如,验证身份的“四要素”中,用户的身份凭据和联系方式通常来自政府和运营商这些权威机构,当用户和某一个业务场景产生联系时,他们并不需要提供全部的明文信息,只需要选择性披露一些可验证的凭据,用以代替明文。
基于分布式验证机制即可实现多场景的验身,证明自己的合法身份,此时业务提供方即使未获得更多明文数据,但也不能拒绝服务。这就从根源上降低乃至杜绝了用户关键隐私的泄露风险。
其次,在业务方,依旧可以采用诸如联邦学习、安全多方计算等技术,对用户已经授权的、合规采集的业务数据进行处理。
在用户知情同意的前提下,在B端实现与合作伙伴之间的协同计算,数据不出库,隐私不泄露,但实现诸如风控、营销、广告等对业务运营有重要价值的事务。最终实现业务效果的提升,在给业务方带来效益的同时,也为用户提供更优质的服务,或者权益上的回报。其整个价值体系是闭环的,合规的,可持续的。
例如物联网和区块链,在采集端,就需要给设备分配身份和标识,同时算法上要做到去标识,防泄露;在用户端,不但要提供个性化的服务,还要做到防止不必要的画像,在做到可验证用户身份和资质的同时,又不能无端地追踪用户行为轨迹;最终,在提供优质服务、安全存储用户数据的时候,又要尊重用户的意愿,包括注销退出的要求。
如此的“双循环体系”,可能不止是在技术上要求设备、APP、后台服务进行迭代的重构,同时其商业模式、运营治理观念等层面可能也会产生许多革新。整个链条会非常的长,需要做的工作也非常多,覆盖芯片、硬件、网络、软件、云平台等广袤的产业链。
目前来看,并没有哪一个“包打天下”的单一技术,可以满足“全链路”、“双循环”的要求。那么我们不妨把场景拆细一点,列举得全面一些,组合一些技术和方案,先解决某个场景里的痛点问题。
事实上,我们在和众多产业应用开发者交流时,他们更期望聚焦于具体的、迫在眉睫的问题,得到有针对性、可着手实施的解决方案,比如转账时隐匿金额、排名时不透露分数、投票时不泄露身份、KYC流程时不泄露视频等等。
特定场景下的问题常常可以基于隐私计算的某一个算法或一些算法的组合,针对性的去应对。我们可以日拱一卒,解决一个又一个的场景化问题,对之前可能有纰漏的事情亡羊补牢,对可预见的刚性需求引入新技术新思路,创新性地去实现。这样就逐步把数据安全的篱笆一点点扎起来,最终筑就数据安全的长城。
分布式协作中,许多场景是跨机构的、跨网络的,无论是区块链还是隐私计算,都会遇到要和其他合作方、其他平台互通的要求。我们看到信通院的相关工作组正在讨论多项互联互通规范,核心框架是要做到“节点互通”、“资源互通”、“算法互通”。
节点互通要求网络和协议等基础要素能互通。资源互通强调的是对资源的发布存储、寻址使用、治理审计 (含删除数据、下线服务等) ,在这个层面上,大家都实现相对一致的视图,提供通用的接口。算法的互通则是非常细致和场景化的,每一种算法都有自己的特点,其密码学基础、运算规则、协作流程都会不一样,反过来对资源的管理资质和节点网络的拓扑,都会提出更多的要求。
在互通基础上还有“自洽性”、“安全性”、“正确性”等要求,而且随着领域的发展,不断增加更多功能的“扩展性”也非常重要。之前,可能大家是在埋头苦干,积累技术和经验,以后在落地时,则需要更注重接口和规范,开放心态,大家一起沟通共建,通过开源开放的方式寻求共识和共赢。
总结一下,关于隐私计算发展的几个思考:
第三,实现标准化和普及化,以推动新技术和新理念的规模化落地。比如相关的行业标准、评测体系,这对帮助从业者理清发展道路、达成行业要求大有裨益。
区块链发展这么多年,除了技术本身,其实最难的是 “怎么解释清楚啥是区块链” 。希望在科普推广方面,方兴未艾的隐私计算能有更多的新思路,实现更好的效果。
回顾区块链和隐私计算的热潮,我们看到产业和 社会 在呼唤数据安全和隐私保护,行业也已经有了不少可用的研究成果,得到了一定的认可。展望可见的未来,我们将更加开放、务实,聚焦用户和场景, 探索 规范的、规模化的、可持续的应用之路。
B. 首个区块链与隐私计算科技创新平台在京成立
未来区块链与隐私计算高精尖创新中心28日在京成立,该中心依托北京航空航天大学和北京微芯区块链与边缘计算研究院共同建设,是国际首个区块链与隐私计算 科技 创新平台。
解决长安链发展的技术问题是高精尖创新中心的核心任务。中心将坚持“走在理论最前沿、占据创新制高点、取得产业新优势”的建设目标,紧紧围绕长安链的迭代升级和未来发展开展 科技 攻关,并做好相关前沿技术研究的超前部署,结合沙河高教园区发展需求和区位优势,联合清华大学、北京邮电大学、中央 财经 大学、北京信息 科技 大学、中国人民银行数字货币研究所等高校、院所和企业研究力量,大力引进全球顶级人才,在区块链与隐私计算基础理论、动态自适应区块链系统、多尺度隐私计算算法与开源平台、区块链与隐私计算领域专用架构芯片与硬件、区块链与隐私计算监管等方面取得国际领先成果。
高精尖创新中心采用“一体两地、前店后厂”的运行模式,形成未来科学城与中关村科学城的良性互动。“前店”位于北京微芯区块链与边缘计算研究院,主要开展产品开发、实验验证等工作,“后厂”位于沙河高教园区,利用园区高校多学科交叉、人才聚集的资源优势以及昌平区医疗、能源、先进制造等区块链重点应用领域的场景优势,吸引和聚集全球领军人才,培育高水平研究团队,开展基础理论研究、关键技术攻关以及平台建设等工作。
此外,创新中心还将推进数字人民币、跨境贸易、碳交易等领域与国家电网、国能集团、中粮集团等在北京的中央企业合作,努力建设数字经济重要原始创新基地,为北京市建设成为全球数字经济标杆城市提供支撑。
北京市把区块链作为核心技术自主创新的重要突破口和国际 科技 创新中心建设的重要抓手,国内首个自主可控的区块链软硬件技术体系——长安链发布1年来,不断夯实底层技术根基,持续迭代升级,作为区块链底层基础设施,积极服务国家部委、中央企业和北京市,在政务数据共享、信用税务、司法存证、碳交易、供应链、食品安全、疫情防控等重大领域和关键行业,实现了140余个场景应用,支撑了国家数字基础设施主链建设。
未来区块链与隐私计算高精尖中心作为该领域全球首个高水平国际化创新平台,围绕长安链场景应用重大需求和前沿 科技 发展趋势,有望在基础理论和关键技术上取得先发优势,保证长安链核心技术的自主可控与持续领先,实现“数据可用不可见,用途可控可计量”,为建设高效、高安全和高流动性的数据要素市场打下坚实基础,对释放数字经济新活力、支撑区块链产业集群发展具有重大意义。
ID:jrtt
C. 区块链如何赋能数字城市建设| 区块链小课堂
城市正积极拥抱区块链、物联网、人工智能等数字技术,加快城市经济增长,提高城市生活质量和环境的可持续发展能力。城市的数字化转型也为区块链技术的价值挖掘和应用落地提供了良好的试验田。
数字城市的建设不仅需要实现连接设备的全城覆盖,还需要考虑全程数据的收集和决策自动化问题。区块链上的数据具有难以篡改、安全可信等优势,可以从以下方面助力数字城市的建设:
区块链采用分布式存储结构,因而系统中的每个节点都存有系统上的所有数据,让数据公开透明,方便管理。同时区块链集成的隐私计算等密码学技术,可以在不泄露数据隐私的前提下实现数据的安全共享,或是通过设置访问权限,让获得授权的节点获取相应数据,从而确保数据安全。
得益于分布式网络结构,即使单个或少部分节点故障,整个区块链网络仍可以正常运行,大大降低因网络攻击或技术问题导致系统故障的风险。相较于传统城市,数字城市对于技术的依赖程度更高,提高系统稳定性也有助于维护数字城市生活的正常运行。
区块链赋能的数字城市创新案例
迪拜的数字城市项目融合了区块链、物联网、人工智能等多种新型数字技术,致力于将迪拜打造成“全球最幸福的城市”。
迪拜数字城市中的一大创新就是力争在2021年实现全部政府数据交易的上链操作和管理,实现年均1亿笔的纸质流程电子化。这一区块链赋能的数字化改革预计将节约价值15亿美元的流程管理成本,节约2500万小时的流程处理时间,同时减少1.14亿吨碳排放。除此之外,迪拜政府正与众多区块链企业展开积极合作,聚焦重点领域,落地了多个区块链应用案例。
欧盟委员会也同样认识到了区块链在改革政务服务的重要性,并于2018年成立了欧洲区块链伙伴关系组织,涵盖了欧洲当地的执法部门、各国政府和私营企业。欧盟委员会数字经济与 社会 部委员也对区块链技术在数字城市建设方面的价值充满信心,并表明:“我们相信,未来所有公共服务都将建立在区块链这一基础设施之上。”
例如,意大利南蒂罗尔政府通过区块链技术实现了市民数据的电子化。居民仅需登记一次个人基本信息就可以享受不同政府部门提供的服务,精简政务处理流程、降本增效。
同时,基于区块链技术,爱沙尼亚打造了全民 健康 信息电子系统。通过这一区块链平台,医生可以在获得授权的情况下方便查询患者的血液检查、近期接受过的治疗、X光检查等相关数据。患者也可以清晰地查询到自己的就诊记录、医生开具的处方等信息。而区块链上数据难以篡改、全程可溯等特点可以保障该平台上数据的安全性和完整性。
万向区块链同样在区块链赋能数字城市建设方面开始了积极 探索 ,以区块链融合物联网、人工智能等新型数字技术构建安全可信的数字底座,并通过隐私计算、知识图谱、数字孪生、分布式商业激励等技术,以更加精细和动态的方式管理生产和生活,形成技术集成、综合应用、高端发展的智能、低碳、自如的韧性城市,助力构建经济繁荣、居职幸福、可持续发展的城市生态大和谐。
万向区块链致力于打造一座“真正懂你”的数字城市,通过区块链与新技术融合构筑的可信数字底座,让每位居民都拥有专属数字化身,真正掌握数据主权,在隐私不受窥视的前提下,享受安心自在的城市生活。
D. 趣链科技在隐私计算方面做的怎么样
最近的一个新闻是趣链科技作为区块链企业的代表之一入选了由隐私计算联盟联合中国标准化协会大数据技术标准推进委员会共同编制的《隐私计算产业图谱 1.0》。
趣链科技自主研发了区块链隐私计算平台BitXMesh,是首个将区块链与安全多方计算技术结合,并支持链上链下协同的数据共享平台,满足隐私保护需求下的数据价值传递需求,打破数据孤岛,实现数据“可用不可见,可控可计量”。2020-2022年,BitXMesh已通过工信部信通院《多方安全计算 基础能力专项评测》、《区块链辅助的隐私计算工具 基础能力专项评测》、《多方安全计算 性能专项评测》及《联邦学习 基础能力专项评测》,且性能测试各项评测结果超行业平均水平10倍以上,是构建分布式数据要素市场的可信基础设施。
加速去知道了解下谢邀。
E. 感觉隐私计算+区块链有的玩,有没有做的比较好的啊
作为区块链领军企业,趣链科技在隐私计算领域有着深厚积累,自主研发的隐私计算平台BitXMesh是首个将区块链与安全多方计算技术结合,并支持链上链下协同的数据共享平台,满足隐私保护需求下的数据价值传递需求,打破数据孤岛,实现数据“可用不可见,可控可计量”。BitXMesh已通过中国信通院《多方安全计算 基础能力专项评测》、《区块链辅助的隐私计算工具 基础能力专项评测》、《多方安全计算 性能专项评测》和《联邦学习 基础能力专项评测》且性能测试各项评测结果超行业平均水平10倍以上是构建分布式数据要素市场的可信基础设施。鉴于出色工作以及对联盟工作的鼎力支持,趣链科技受邀成为隐私计算联盟副理事长单位。自加入隐私计算联盟以来,趣链科技积极推进标准化、白皮书和研究报告的编制工作,积极参与隐私计算行业应用交流,主要编写了《隐私计算白皮书(2021)》、《隐私计算与区块链技术融合研究报告》、《隐私计算应用研究报告》等报告和隐私计算基础能力、性能安全专项等十余项标准。2022隐私计算大会上重磅发布了趣链科技牵头和主要编写的两项研究报告:《隐私计算应用研究报告》、《可信隐私计算研究报告》和四项标准:《隐私计算 一体机技术要求》、《隐私计算 可信执行环境安全要求和测试方法》、《隐私计算 可信执行环境性能要求和测试方法》以及《隐私计算 金融场景标准及测试方法》。网络能查到相关资料的。
F. 什么是隐私计算技术
在数字化浪潮推动下,数据领域的技术创新、场景应用与管理服务日益成为各个行业领域数字化转型发展的重要驱动力。同时,“数据流通”与“数据安全”间的矛盾也日益升级,成为影响数字化发展的制约因素。
安全VS发展
“安全”与“发展”,一直是数据管理领域的两大重要主题。二者既矛盾对立,相互制约;又在不断的技术创新下追寻均衡,最大限度实现数据的价值。
矛盾制约
“数据”作为一种特殊的市场资源与生产要素,其自身特点决定只有在更大范围的 社会 共享中才能发挥其真正的资源价值。 在人工智能、大数据、云计算等技术快速应用推广的当下, 不断提高的算力+不断优化的算法,将通过不同维度、不同领域的大数据发现事物间蕴藏的规律,并运用规律解释过去、预测未来。
智能算法持续优化、提升的重要前提即是通过海量、多元的大数据资源进行数据训练, 客观上有着较强的数据共享使用需求, 这与具有“信息数据共享和透明”特点的区块链技术不谋而合,相辅相成,因此近年来区块链技术发展应用迅速。 但需要注意的是,数据的共享交换虽然提升了数据自身价值,但也不可避免的出现侵犯数据所有者“数据隐私”的安全问题,数据共享挖掘面临合规监管,数据技术发展应用陷入瓶颈。
均衡发展
“在矛盾中寻找平衡”,是目前数据领域技术创新应用的重要课题。 客观市场环境的快速变化也为“数据流通”与“数据安全”的均衡发展形成强大驱动力。
2019年末,一场突如其来的新型冠状病毒疫情在世界范围内蔓延肆虐,大量民众不幸罹难,各国经济发展更是遭受沉重打击。在客观疫情防控形势下, “数字化转型发展”成为各国恢复经济秩序和建立全新国际竞争优势的重要战略措施。 在这样的背景下,数据作为全新的生产要素,随着功能价值不断提升,技术应用不断拓展,数据的“流通使用”和“安全保障”也日益受到行业发展与政府监管的重视。
数据技术创新应用,一方面对数据安全保障提出了全新挑战,另一方面也以技术创新形式给出了相应的答案——“区块链+隐私计算”。
区块链+隐私计算
数据时代的信任机制与隐私保护
区块链技术是一种通过去中心化、高信任的方式集体维护一个可靠数据库的技术方案。 由于具有“去中心化”、“分布式数据存储”、“可追溯性”、“防篡改性”、“公开透明”等优势特点,区块链技术能够有效解决数据领域的数据真实性、安全性与开放性问题, 通过建立可信任的数据管理环境,防范和避免各类数据造假、篡改、遗失等数据管理问题,促进数据的高效共享与应用。
一如上文所述,区块链技术具有“信息数据共享和透明”的特点,但无论从市场商业竞争角度还是个人信息安全角度来看,都没有人希望自己的数据完全公开、透明。因此, 隐私保护合规成为数据管理领域的一条重要“红线”,一方面保护着数据所有者的隐私安全,另一方面也影响着数据流通共享的效率与发展。
那么有没有一种技术既可以保证信息数据的高效流通共享,却又不会越过隐私保护合规红线?
如果说“区块链”技术建立了数据时代的信任机制,那么“隐私计算”则在数据共享洪流中为数据所有者建立了安全的隐私保护防线。
“隐私计算”, 即面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。 简单来说,隐私计算即是从数据的产生、收集、保存、分析、利用、销毁等环节中对隐私进行保护的技术方法。
同区块链技术一样,隐私计算并不特指某一门技术,而是一种融合了密码学、数据科学、经济学、人工智能、计算机硬件、软件工程等多学科的综合技术应用。 隐私计算包括一系列信息技术, 如业界较早提出的 安全多方计算(MPC)技术、 以硬件技术隔离保护为主要特点的 可信执行环境(TEE)技术、 基于密码学和分布式计算实现多方协作机器学习的 联邦学习(FL)技术,以及如同态加密、零知识证明、差分隐私等辅助性技术,都属于隐私计算范畴。
安全多方计算(MPC),是一种在参与方不共享各自数据且没有可信第三方的情况下安全地计算约定函数的技术和系统。 通过安全的算法和协议,参与方将明文形式的数据加密后或转化后再提供给其他方,任一参与方都无法接触到其他方的明文形式的数据,从而保证各方数据的安全。
可信执行环境(TEE),是指CPU的一个安全区域, 它和操作系统独立开来,且不受操作系统的影响。 在这个安全区域里保存和计算的数据不受操作系统的影响,是保密且不可篡改的。
联邦学习(FL), 是指在多方在不共享本地数据的前提下,进行多方协同训练的机器学习方式。联邦学习技术支持 数据不出域,而是让算法模型进行移动,通过数据训练进而优化算法模型。
隐私计算技术的目的在于让数据在流通过程中实现“可用不可见”,即只输出数据结果而不输出数据本身。 这一方面保证了数据所有者的数据所有权不受侵犯,满足数据流通的合规性;另一方面在隐私保护技术加持下,各方主体拥有的信息数据能够高效流通使用,不断扩大数据价值,赋能各个行业领域数据应用。
举例如在医疗数据领域, 各类医疗数据的 隐私性要求较高、数据量较大, 通常只保存在本地机构的信息系统中, 很难实现高效的医疗数据流通、共享与使用, 无法为医疗领域的各类病理研究、医疗诊断与技术创新形成数据支持,不利于创新医疗技术研发与应用。
但如果能 通过隐私计算技术支持,在保证数据“可用不可见”的前提下,实现不同区域、不同医疗机构医疗数据的高效流通使用,持续优化医疗行业的各类算法模型,将为实现医疗行业的精准医疗、远程医疗、智能医疗等医疗技术服务创新形成强力数据支持。
数字化发展浪潮之下,“数据”作为一种全新的重要市场资源与生产要素,其快速发展与管理应用日益受到国家的重视,并不断赋能各个行业领域发展。同时,数据领域存在的隐私安全问题也令数据管理应用陷入发展困境。 可以预见,区块链技术和隐私计算技术的结合,将是数据管理领域一次重要的尝试 探索 ,对数据领域发展产生重要影响。
G. 区块链技术如何保障信息主体隐私和权益
隐私保护手段可以分为三类:
一是对交易信息的隐私保护,对交易的发送者、交易接受者以及交易金额的隐私保护,有混币、环签名和机密交易等。
二是对智能合约的隐私保护,针对合约数据的保护方案,包含零知识证明、多方安全计算、同态加密等。
三是对链上数据的隐私保护,主要有账本隔离、私有数据和数据加密授权访问等解决方案。
拓展资料:
一、区块链加密算法隔离身份信息与交易数据
1、区块链上的交易数据,包括交易地址、金额、交易时间等,都公开透明可查询。但是,交易地址对应的所用户身份,是匿名的。通过区块链加密算法,实现用户身份和用户交易数据的分离。在数据保存到区块链上之前,可以将用户的身份信息进行哈希计算,得到的哈希值作为该用户的唯一标识,链上保存用户的哈希值而非真实身份数据信息,用户的交易数据和哈希值进行捆绑,而不是和用户身份信息进行捆绑。
2、由此,用户产生的数据是真实的,而使用这些数据做研究、分析时,由于区块链的不可逆性,所有人不能通过哈希值还原注册用户的姓名、电话、邮箱等隐私数据,起到了保护隐私的作用。
二、区块链“加密存储+分布式存储”
加密存储,意味着访问数据必须提供私钥,相比于普通密码,私钥的安全性更高,几乎无法被暴力破解。分布式存储,去中心化的特性在一定程度上降低了数据全部被泄漏的风险,而中心化的数据库存储,一旦数据库被黑客攻击入侵,数据很容易被全部盗走。通过“加密存储+分布式存储”能够更好地保护用户的数据隐私。
三、区块链共识机制预防个体风险
共识机制是区块链节点就区块信息达成全网一致共识的机制,可以保障最新区块被准确添加至区块链、节点存储的区块链信息一致不分叉,可以抵御恶意攻击。区块链的价值之一在于对数据的共识治理,即所有用户对于上链的数据拥有平等的管理权限,因此首先从操作上杜绝了个体犯错的风险。通过区块链的全网共识解决数据去中心化,并且可以利用零知识证明解决验证的问题,实现在公开的去中心化系统中使用用户隐私数据的场景,在满足互联网平台需求的同时,也使部分数据仍然只掌握在用户手中。
四、区块链零知识证明
零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的,即证明者既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄漏出去,即给外界的“知识”为“零”。应用零知识证明技术,可以在密文情况下实现数据的关联关系验证,在保障数据隐私的同时实现数据共享。
H. 支付宝推出让“数据可用不可见” 的技术,叫蚂蚁区块链摩斯计算
在新的商业智能时代,已形成广泛的共识:数据是最基础的生产资料,各个行业与企业对于数据的利用也步入成熟期。可见的未来,数据利用的深度和广度将进一步升级,进入跨机构跨行业的数据共享、融合、创新阶段,从而打开大数据2.0时代的壮美画卷:覆盖政府、商业机构、个人各部门的数据连通共享,基于产业链数据打通和同业数据合作的纵横干线,应用于金融、营销、公共服务、医疗、科研等诸多领域。更加丰富、多维的数据资源形成乘数效应,孕育更大的的数据价值,开启业务创新之门,从而带来更多的用户普惠与便利。
虽然机构间数据合作需求与意愿强烈,但在具体合作过程中,因为商业价值、数据安全、隐私保护、基础设施等障碍,导致数据的合作落地非常困难,实际上形成了无数的“数据孤岛”。在数据合作和共享过程中,主要面临以下问题:
蚂蚁区块链摩斯安全计算平台针对上述的数据安全信任、个人隐私保护以及数据基础设施不足等痛点,秉持“数据可用不可见”和“将计算移动到数据端”的原则,借助区块链、密码学、隐私保护、安全多方计算、可信计算等前沿技术,建设安全、保护隐私、高效、通用、轻量、去中心化的数据合作基础设施,打通数据孤岛,帮助机构之间实现安全便捷合规的数据合作,为用户带来更多的便利和实惠。
蚂蚁区块链摩斯安全计算平台提供了一种全新的安全和保护隐私的数据合作方式,能够在本地数据不泄露、原始数据不出域的前提下,通过密码学算法,分布式执行既定逻辑的运算并获得预期结果,从而高效、安全的完成数据合作。目前蚂蚁摩斯已广泛应用于联合金融风控、保险快速理赔、民生政务、多方联合营销、多方联合科研、跨境数据合作等多个领域。
以信贷业务为例。首先是多头借贷防控,数据表明,贷款申请者每多申请一家机构,违约的概率就上升20%。然而,目前央行征信覆盖范围有限,有超过4亿自然人缺乏征信记录;各家信贷机构花费时间、资金积累的用户信贷数据,也不愿与竞争对手分享;即使信贷机构有意愿分享数据,也存在数据安全、用户隐私、合规等诸多障碍。借助蚂蚁摩斯,多家金融机构可以建立基于多方安全计算技术的风控数据联盟,密态分享黑名单、信贷申请、信贷记录等数据,不泄漏各机构的原始数据,分布式加密计算得到统计结果。其次,金融机构可以在用户授权的前提下,借助蚂蚁摩斯获取跨行业的政府、运营商、电商、独立数据服务方等海量多维数据,提升信用评估模型的准确度,进而提升接受率、降低坏账率。结合区块链技术,蚂蚁摩斯还提供了数据服务调用的存证、授权、计费等功能,完善了数据联盟商业运行、合作管理、监管、审计等能力。
再以保险理赔为例。商业保险参保人须在就诊后将相关表单、医疗收据、病历等资料收集齐后,提交或上传给保险公司的理赔平台,审核通过后才能获取赔付,整个理赔过程周期长,效率低,并且存在骗赔隐患。许多保险公司希望与医院数据直接打通,建立快速赔付通道。然而,医院方顾虑医疗数据安全和患者个人隐私泄漏,不愿直接开放敏感的医疗数据。借助蚂蚁摩斯,可将安全计算节点分布式部署在医院域和保险公司理赔服务域,由保险公司将理赔模型和理算规则远程部署在医院域的计算节点上。患者就医后发起理赔,医院端的安全计算节点自动利用理赔申请人的原始就医和处方数据进行本地加密计算,得到理赔理算结果,仅输出是否赔付和赔付金额至保险公司。如此即可在保护医疗数据安全和个人隐私的情况下,形成业务和数据闭环,大幅提高理赔效率和准确性,解决“就医难、理赔更难”的痛点。在整个理赔过程中涉及的数据摘要、判断结果均可加密存证于区块链,便于后续的分润、审计、监督。
最后以政务领域为例。借助蚂蚁摩斯,还可以实现各部门之间及政务部门与公众之间的高效安全数据共享。各地打造大数据平台时,无需再将工商、税务、民政等部门的数据全搬到平台上,而只需将运算模型或规则布署在各部门的数据域内,根据业务请求实时进行加密计算,实时调用。数据需求部门可对计算策略和规则进行快速调整优化,并可将运算结果反馈给原始数据部门,为其数据的收集整理提供改善建议,从而夯实民生政务的数据基础,便捷安全的实现“数据多跑路、群众少跑腿”。
蚂蚁摩斯依托蚂蚁金融 科技 平台,结合区块链技术,将复杂的隐私保护与密码学算法透明化、产品化,提供安全发布、安全模型、安全统计、安全查询、安全脚本等核心功能。蚂蚁摩斯产品具备以下的特色与优势:
•数据安全:参与数据合作的各方底层明细数据和原始数据均不出计算节点,所有的计算在密文状态下进行,查询方仅能获取查询和计算的结果。
•透明可信:按照开源思路设计,通过公开算法的方式确保计算的安全性并增进互信,申请多方安全计算算法相关专利50多项。此外,蚂蚁摩斯已获得公安部、国家信息技术研究中心和Trust Arc等多家国内外权威机构的安全和隐私保护认证,并参与了中国信通院国家安全计算标准的制订。
•隐私保护:保证数据最小化利用,所有计算均在加密或脱敏之后的数据之上进行,所有的输出均最小化,最大程度的保障了个人隐私数据安全。
•去中心化架构:采用完全去中心的架构,数据的计算和交互在多个计算节点之间独立完成,无中心控制节点,降低信任成本,具备更强容灾与防攻击能力。
•区块链验证审计:采用区块链技术,进行数据服务调用的存证、授权、计费等,确保数据计算和利用合法合规;提供计算数据、过程的验证审计、数据监控等功能,确保计算过程真实可信、数据真实性和数据质量。
蚂蚁摩斯期待更多的合作伙伴加入,通过安全、合规的数据合作实现自身业务增长,并提供更具行业属性的安全数据合作解决方案。
产品官网地址:https://tech.antfin.com/procts/MORSE (欢迎申请试用)
联系方式:[email protected]
I. 趣链科技的“区块链+隐私计算”数据可信流通方案在金融领域有落地应用吗
趣链科技“区块链+隐私计算”数据可信流通方案在金融领域建设了“江西省安全可信金融大数据共享平台”,打通了省内金融同业数据、省内银政数据、߅跨省数据、省级与国家级数据共享通道,在保护各方数据隐私的前提下,利用区块链和多方安全计算技术,实现不同隐私等级数据采取不同数据共享方式,实现数据的“可用不可见共享”,充分释放数据价值,赋能金融业务场景。平台上线以来,入驻机构已经达到20余家,获得来自各地政府、银行、媒体等各界的高度关注,并荣获央行金融科技发展奖三等奖。
J. 洞见科技:隐私计算护航数据安全,让数据要素智能流通
数据观 | 刘振航
隐私计算是在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”,实现数据价值的转化和释放,为应对个人隐私保护、数据安全隐患、数据孤岛等数据流通的关键难题提出的一种技术信任下的创新解决思路。隐私计算成为了平衡数据使用与安全的重要途径之一,也成为了数字经济时代的“安全员”。
近年来,我国陆续出台了《网络安全法》《数据安全法》《个人信息保护法》等法律法规,发布了多项促进隐私计算技术与数据要素流通的政策措施,推动了隐私计算赛道的活跃,同时也为隐私计算行业发展指明了方向。
技术融入场景 赋能数据智能流通
据了解,在2022数博会上,洞见 科技 “基于隐私计算的省级政务数据开放平台”案例斩获两项大奖,一是荣获2022数博会大数据产业发展系列研究成果“最佳实践案例”大奖;二是成为中国软件评测中心2022年首批“数据安全产业成果-十大典型应用案例”之一,在数据安全产业公共服务平台展出。
隐私计算领域最为主流的技术是安全多方计算、联邦学习和可信执行环境。在核心技术方面,洞见 科技 基于场景认知的积累,前瞻性地构建融合计算引擎,深度研究安全多方计算与联邦学习技术,自主研发出金融级隐私计算平台InsightOne,在实际应用场景中将两种技术路线进行融合应用,并且通过区块链技术增信隐私计算,使数据在加密前提下实现跨机构的数据联合分析与联合建模,在不同行业领域实现“数据可用不可见”的场景应用。
除此之外,洞见 科技 还研发出无可信第三方联邦学习、快速联邦学习、多方安全图计算和图联邦学习、互联互通算法容器等技术,攻克联合建模中的可信风险和性能问题,拓展跨平台的隐私计算互联互通能力,实现“计算可信可链接”。
拓展服务场景 推动隐私计算平台互联互通
将服务领域从政务、金融拓宽至更多领域,为更多的场景提供服务。在这一过程中,隐私计算平台间的互联互通将是至关重要的一环。
2021年6月,洞见 科技 与蚂蚁集团、锘崴 科技 实现了多方异构隐私计算平台之间完全对等的算法协议互通,属行业首例三方互联互通实践,目前已与业内数十家隐私计算企业达成了互联互通合作。彭宇翔认为,在实现跨平台互联互通中与技术实践同样重要的,还有技术标准化工作。在标准工作中,洞见 科技 牵头了IEEE的隐私计算互联互通国际标准,并积极参与到中国信通院、信安标委、央行北京金融 科技 产业联盟等机构组织的互联互通标准制定工作中。
“洞见 科技 2021年的战略重心是布点,2022年的重心是连线。”彭宇翔介绍,隐私计算行业的上游节点是数据供应商,下游节点是数据应用商。目前,洞见 科技 在上下游拥有完善的生态布局,连线则是将上下游企业机构数据进行跨平台跨域链接,运营数据智能化流通网络。除了中诚信生态及信用评级的合规数据资源外,洞见 科技 在政务数据资源侧、市场数据资源侧,与政府相关部门、支付清算机构、通信运营商及知名的互联网公司均达成合作,并作为签约数商入驻了北京、上海、深圳、西部(重庆)、华东(江苏)、山东、海南、浙江、长三角、贵阳、合肥等数交所。
基于前期自研隐私计算平台节点在政务、金融、运营商等领域的广泛部署,洞见 科技 在数据侧和场景侧的数据智能网络逐渐成型。对于未来的发展,彭宇翔表示,洞见 科技 将致力于成为“最懂数据、最懂金融”的数据智能网络基础设施运营服务商,作为独立第三方,连接上下游企业机构数据,通过“左+数据、右+场景”的模式,提供数据智能产品,运营数据智能网络,让数据要素安全流通、数据价值充分释放、业务效果得到有效提升。
受访嘉宾简介:
彭宇翔,洞见 科技 华东区总经理,浙江大学硕士研究生。曾负责隐私计算平台产品设计,主导多个隐私计算项目落地,并参与制定联邦学习、安全多方计算等多项隐私计算技术标准,曾任众安 科技 AI算法tech leader,负责保险 科技 中的AI算法研究,主导设计eKYC、智能理赔、RPA等多个应用系统,对AI算法、机器学习、隐私计算等技术有深厚积累。