Vậy loại công nghệ điện toán riêng tư là gì? Tại sao nó quan trọng như vậy? Nó ban đầu bắt nguồn từ một ý tưởng "triệu phú" do Viện sĩ Yao Qizhi đề xuất vào năm 1982, được sử dụng để giải quyết vấn đề máy tính đáng tin cậy trong trường hợp dữ liệu mờ. Cùng với trí tuệ nhân tạo, v.v., nó đã trở thành một công nghệ mới nổi trong thế giới kỷ nguyên của các yếu tố dữ liệu, và nó đóng một vai trò ngày càng quan trọng trong sự phát triển xã hội.

Điện toán bảo mật đã trở nên quan trọng bởi vì thành phần cơ bản của nó—dữ liệu, đã trở thành một yếu tố sản xuất và bắt đầu thúc đẩy sự phát triển của sản xuất xã hội. Vào tháng 4 năm nay, "Ý kiến ​​của Ủy ban Trung ương Đảng Cộng sản Trung Quốc và Quốc vụ viện về việc xây dựng một hệ thống và cơ chế hoàn thiện hơn cho việc phân bổ các nhân tố theo định hướng thị trường" (gọi tắt là "Ý kiến") đã chính thức được công bố. công bố, và lần đầu tiên mô tả dữ liệu là sản xuất lớn thứ năm bên cạnh đất đai, lao động, vốn và công nghệ.

tiêu đề phụ

Chìa khóa cho bước nhảy vọt từ Web2.0 lên Web3.0 là quyền riêng tư của dữ liệu và quyền sở hữu dữ liệu phải thực sự trở lại với các cá nhân

Một tính năng đáng chú ý của kỷ nguyên Web 2.0 được đại diện bởi BAT là tính tương tác, tức là sự ra đời của các ứng dụng Web. Nó cho phép người dùng ghi và đọc dữ liệu, đồng thời giới thiệu tính năng truyền phát video và chơi trò chơi trực tuyến, khiến dữ liệu mở ra cuộc bùng nổ thực sự đầu tiên. Tuy nhiên, kỷ nguyên Web 2.0 lại không quan tâm đúng mức đến dữ liệu riêng tư của người dùng hoặc thiếu các giải pháp hiệu quả, khiến quyền riêng tư của người dùng bị coi rẻ và trở thành công cụ để các công ty lớn khai thác người dùng.

Ví dụ, 2 năm trước, Robin Li của Baidu đã đưa ra tuyên bố "đổi quyền riêng tư lấy sự tiện lợi", có nghĩa là người dùng Trung Quốc không quá nhạy cảm với quyền riêng tư. Và đây không phải là trường hợp cá biệt trong thời đại Internet, trước nhận xét của Li Yanhong, đã có rất nhiều sản phẩm cho vay tài chính do ezubao đại diện, khiến người dùng điên cuồng tải lên thông tin cá nhân bằng cách nhận tiền mặt khi đăng ký.

Đối với người dùng, sự rò rỉ quyền riêng tư trong thời gian dài là vì lợi ích nhất thời. Khi loại hành vi này trên thị trường ngày càng trở nên thường xuyên hơn, việc hy sinh quyền riêng tư không phải là vấn đề cá nhân của người dùng.

Do đó, một môi trường và cơ chế bảo vệ an ninh dữ liệu và quyền riêng tư phải được thiết lập, không chỉ bằng luật pháp mà còn bằng các giải pháp kỹ thuật. Đầu tiên là pháp luật. Vào tháng 9 năm 2018, Ủy ban Thường vụ Đại hội đại biểu nhân dân toàn quốc lần thứ 13 đã công bố kế hoạch lập pháp cho "Luật bảo mật dữ liệu của Cộng hòa nhân dân Trung Hoa". Nó cũng đang được phát triển mạnh mẽ.

Ngày 17/10, phiên họp thứ 22 của Ủy ban Thường vụ Đại hội đại biểu nhân dân toàn quốc khóa 13 đã bế mạc, phiên họp đã xem xét dự thảo Luật Bảo vệ thông tin cá nhân. Dự thảo quy định nếu vi phạm nghiêm trọng quyền và lợi ích của thông tin cá nhân thì sẽ bị tịch thu thu nhập bất hợp pháp và phạt tiền dưới 50 triệu nhân dân tệ hoặc dưới 5% doanh thu của năm trước. EU (GDPR). Tiếp theo là kinh doanh và công nghệ. Các doanh nghiệp được đại diện bởi Apple. Trong hệ thống 14.0 mới nhất, Apple đã bổ sung các chức năng IDFA và khay nhớ tạm, cho phép người dùng nắm chắc quyền sở hữu dữ liệu trong tay của họ. Đây cũng trở thành cấp độ bảo vệ cao nhất của Apple đối với dữ liệu riêng tư của người dùng. Về mặt công nghệ, điện toán bảo mật, với tư cách là một công nghệ mới nổi, đã mở ra sự phát triển nhanh chóng trong những năm gần đây.

Như đã đề cập ở trên, công nghệ này ban đầu được đề xuất bởi Viện sĩ Yao Qizhi để giải quyết ý tưởng về "triệu phú": khi hai triệu phú gặp nhau trên phố, cả hai đều muốn biết ai giàu hơn, nhưng họ không muốn để bên kia biết.Với khối tài sản thực sự mà bạn sở hữu, làm sao bạn có thể cho bên kia biết ai giàu hơn nếu không có bên thứ ba? Đó là cách giải quyết vấn đề tính toán đáng tin cậy trong trường hợp dữ liệu bị mờ.

Nói chung, hiện tại có hai phương pháp chính để giải quyết loại vấn đề này: một là sử dụng mật mã + phương pháp hệ thống phân tán, nhưng lý tưởng hơn và chi phí cao hơn; hai là sử dụng các giải pháp phần cứng, bằng cách triển khai phần cứng đáng tin cậy thứ ba bên thứ ba đáng tin cậy, TTP), để nhận đầu vào và đầu ra của dữ liệu riêng tư từ nhiều bên, đó là Môi trường thực thi đáng tin cậy (viết tắt là TEE).

tiêu đề phụ

Bảo vệ quyền riêng tư dữ liệu không có nghĩa là trở thành “hòn đảo biệt lập”, điện toán blockchain + quyền riêng tư giúp dữ liệu lưu chuyển an toàn và tự do

Tuy nhiên, giải pháp điện toán riêng tư hiện tại chưa đủ trưởng thành và vẫn còn hiệu ứng đảo nghiêm trọng trên thị trường dữ liệu. Một mặt, nhu cầu bảo vệ quyền riêng tư và bảo mật của dữ liệu cá nhân và tổ chức không có nghĩa là dữ liệu bị đóng; mặt khác, ứng dụng của các khía cạnh khác nhau của xã hội rất cần giá trị của dữ liệu đa bên và dữ liệu cần trở thành một yếu tố sản xuất thực sự để lưu thông và thúc đẩy sự phát triển của xã hội. .

Bất cứ ai có thể giải quyết vấn đề này sẽ nhận được một ca khúc lớn. Do đó, một nhóm các doanh nhân tiên tiến bắt đầu nổi lên trong lĩnh vực này, chẳng hạn như cựu kỹ sư Google Yin Hang và cựu giám đốc sản phẩm Tencent Tong Lin. Họ đã từ bỏ phương pháp xuất bản chuỗi công khai "vòng tròn tiền xu" truyền thống, nhưng đã thiết kế một hệ thống dựa trên giao thức chuỗi chéo nổi tiếng Polkadot, Mạng Phala, hỗ trợ các chuỗi chéo không đồng nhất và cho phép các hợp đồng thông minh bảo mật tương tác với nhau. Họ nói rằng các sơ đồ tính toán quyền riêng tư TEE truyền thống phụ thuộc quá nhiều vào cơ sở vật chất phần cứng, do đó có một số khiếm khuyết cố hữu: các sơ đồ tính toán quyền riêng tư phần cứng khó giải quyết đồng thời các vấn đề về tính khả dụng và tính nhất quán của trạng thái. Cái gọi là tính khả dụng có nghĩa là thiết bị máy tính cá nhân không thể tiếp tục cung cấp dịch vụ trong trường hợp khẩn cấp (chẳng hạn như mất điện); và tính nhất quán trạng thái có nghĩa là khi nhiều nút máy tính đáng tin cậy có yêu cầu tương tác, thứ tự thực thi mã không rõ ràng , điều này sẽ dẫn đến cạnh tranh có điều kiện. .

Do đó, việc tìm kiếm hỗ trợ kỹ thuật mới ngoài phần cứng là cần thiết. Ngoài ra, giải pháp TEE truyền thống cũng có những nhược điểm cố hữu ở hai cấp độ: Thứ nhất, nó không thể đạt được khả năng tương tác (khả năng kết hợp của hợp đồng thông minh, tương tác giữa các nền tảng, v.v.) và nó đã hình thành xung đột giữa các nhà cung cấp máy tính riêng tư với điều kiện giải quyết các đảo dữ liệu cục bộ. Mục tiêu của điện toán riêng tư là hiện thực hóa luồng dữ liệu với tiền đề đảm bảo quyền riêng tư và bảo mật dữ liệu, tức là điện toán đáng tin cậy. Nhưng một tiền đề dễ bị bỏ qua là liệu cung và cầu dữ liệu có khớp nhau hay không, nghĩa là liệu có đủ yêu cầu tính toán đáng tin cậy đối với dữ liệu ở một quy mô nhất định hay không.

Blockchain là giải pháp tối ưu để bù đắp những nhược điểm này. Một mặt, các đặc điểm phân tán đảm bảo tính an toàn và độ tin cậy của dữ liệu, đồng thời trả lại quyền sở hữu và quyền sử dụng cho người dùng; Giải quyết vấn đề xác nhận dữ liệu và định giá, để tất cả các cá nhân có thể hưởng cổ tức của dữ liệu, từ đó kích hoạt giao dịch động lực của toàn bộ thị trường dữ liệu.

Yin Hang, người có 4 năm kinh nghiệm trong lĩnh vực thiết kế chuỗi khối, tin rằng Phala Network, áp dụng kiến ​​trúc lai chuỗi khối TEE, có thể biến điện toán TEE ra khỏi chuỗi khối. sản xuất theo quy mô kinh tế. Do đó, giao thức Phala cam kết hiện thực hóa tính toán bí mật và tương tác có thể kết hợp của các hợp đồng thông minh, đồng thời sử dụng sức mạnh của chuỗi khối để giúp điện toán cá nhân trở thành giải pháp tối ưu để bảo vệ bí mật thương mại.

Dựa trên logic trên, chuỗi khối tính toán riêng tư mở, không được phép này có thể được tải xuống bởi bất kỳ ai mà không được phép bằng cách mã hóa và lưu trữ dữ liệu trạng thái trên chuỗi. Sử dụng thuật toán đồng thuận NPos, mỗi nút có thể nhận được trạng thái đồng thuận. Đồng thời, để đạt được khả năng kết hợp, Phala Network đã học giao thức giao tiếp chuỗi chéo của Polkadot, giới thiệu cơ chế theo dõi sự kiện và phân lớp độc đáo, tách riêng việc đọc và viết hợp đồng và cho phép các hợp đồng giao tiếp với nhau, ngay cả với các chuỗi khối bên ngoài .vận hành.

Ông Zhang Yingchun, Phó Giám đốc Kiến trúc Giải pháp của Lighttree Technology, một nhà sản xuất máy tính bảo mật đa bên, cho biết trong một cuộc phỏng vấn với think tank về sức mạnh điện toán: sự kết hợp giữa công nghệ điện toán bảo mật và công nghệ chuỗi khối dựa trên quan điểm "phân tán vật lý". và tập trung hợp lý" của dữ liệu. Cân bằng cơ bản mâu thuẫn giữa bảo mật dữ liệu và giá trị dữ liệu. Đây là nơi giá trị của điện toán riêng tư được công nhận nhiều nhất.

Theo dữ liệu dự báo mới nhất từ ​​IDC, tổng doanh thu của thị trường liên quan đến dữ liệu lớn của Trung Quốc sẽ đạt 10,42 tỷ USD vào năm 2020, tăng 16,0% so với cùng kỳ năm ngoái so với năm 2019, trong khi tổng doanh thu của dữ liệu lớn toàn cầu- thị trường phần cứng, phần mềm và dịch vụ liên quan sẽ đạt 187,84 tỷ USD . Kể từ năm 2014, sàn giao dịch dữ liệu lớn đầu tiên của Trung Quốc đã định cư tại Quý Dương. Vài năm sau, Wuzhen và Thượng Hải cũng thành lập các trung tâm và sàn giao dịch dữ liệu lớn.

tiêu đề phụ

Theo quy định chặt chẽ hơn về dữ liệu toàn cầu, cần có các giải pháp mới cho luồng dữ liệu xuyên biên giới

Tháng trước, Tạp chí Phố Wall đã báo cáo rằng Ủy ban Dữ liệu Ireland đã ra lệnh cho Facebook đình chỉ việc chuyển dữ liệu của người dùng EU sang Hoa Kỳ. Mặt khác, Hoa Kỳ cũng tiếp tục tấn công TikTok, yêu cầu nó phải đạt được kế hoạch bán cho Hoa Kỳ trong một thời gian xác định, và Bộ Thương mại và Bộ Khoa học và Công nghệ Trung Quốc cũng đã điều chỉnh việc nhập khẩu và xuất danh mục công nghệ, nghĩa là ByteDance cần bán TikTok. Xin giấy phép của tiểu bang.

Một mặt, những sự cố này cho thấy bảo mật dữ liệu đã trở thành chiến lược quốc gia và vấn đề quốc tế; mặt khác, nó cũng cho thấy rằng dưới quy định mới về dữ liệu chặt chẽ hơn và tình hình quốc tế phức tạp, các công ty tham gia vào các hoạt động dữ liệu xuyên biên giới cần xem xét lại thiết kế kiến ​​trúc nền tảng của mình, tránh việc không thể tự bảo đảm các dịch vụ truyền dữ liệu và tính toán khi tình hình quốc tế xấu đi.

EU được cho là có luật bảo vệ dữ liệu nghiêm ngặt nhất trên thế giới. Vào tháng 4 năm 2016, EU đã ban hành "Chương trình bảo vệ dữ liệu chung" được gọi là GDPR. GDPR quy định rằng hậu quả của việc không tuân thủ các quy định về quyền riêng tư dữ liệu sẽ bị xử phạt nghiêm khắc và phạt tiền rất lớn. Giới hạn tối đa có thể lên tới 20 triệu euro hoặc năm tài chính trước đó.4% thu nhập hoạt động hàng năm, tùy theo số tiền nào lớn hơn.

Tiến sĩ Ran Yang từ mạng máy tính riêng tư PlatON cho biết, đối với các công ty xuyên biên giới, nếu muốn tuân thủ phán quyết của Tòa án tối cao EU về bảo mật dữ liệu, điều đó có nghĩa là cơ sở hạ tầng dữ liệu của chính họ phải được thiết kế lại. "Thiết kế này không phải để phân phối, mà là để phân chia và lưu trữ dữ liệu về người dùng châu Âu." Có nghĩa là, đó là giám sát áp suất cao dữ liệu thuần túy. Mặt khác, hầu hết các nhà cung cấp dịch vụ điện toán riêng tư đều dựa trên điện toán TEE và phần cứng cốt lõi của TEE là CPU do Intel độc quyền. Vì vậy, có nghĩa là dưới sự giám sát dữ liệu chặt chẽ và tình hình quốc tế phức tạp, vẫn có nguy cơ bị những gã khổng lồ cắt cổ và làm điều ác.

Do đó, cần phải tìm ra một giải pháp điện toán riêng tư triệt để để tránh rủi ro bị giám sát áp lực cao và những gã khổng lồ làm ác. Trong trường hợp này, các dịch vụ điện toán riêng tư không cần cấp phép của các giao thức như phòng thí nghiệm Oasis và Phala Network cho thấy những lợi thế riêng của chúng. Không giống như hầu hết các nhà cung cấp điện toán bảo mật dựa trên TEE hiện tại, các nút điện toán đáng tin cậy của TEE như Phala đến từ khắp nơi trên thế giới và là một dịch vụ điện toán bảo mật không được phép.

Ưu điểm của các dịch vụ điện toán riêng tư không được phép là các nút điện toán được phân phối trên toàn thế giới và có thể ra vào tự do, tránh nguy cơ bị chặn. Ví dụ: đối với các vấn đề thường gặp phải trong điện toán bảo mật truyền thống như vậy, các chuỗi khối không được phép cũng cho thấy những ưu điểm: Yin Hang và Tong Lin đã thiết kế Mạng Phala để hỗ trợ nhiều tiêu chuẩn TEE, bao gồm Intel SGX, AMD SEV hoặc ARM TrustZone và các tiêu chuẩn khác; và do khả năng tương tác giữa các chuỗi, Phala Network có thể cung cấp các hợp đồng bí mật cho bất kỳ chuỗi khối nào.

Do đó, trong kỷ nguyên mới, các giải pháp kiến ​​trúc chuỗi khối không được phép TEE (chẳng hạn như Oasis Labs, Phala Network, v.v. đã đề cập ở trên) có thể có ý nghĩa hơn. Andrey Sergeenkov, người sáng lập Btcpeers.com, cho biết trong một bài viết trên blog nhà phát triển nổi tiếng ở nước ngoài Hackernoon vào ngày hôm kia, "Sức mạnh của mạng chuỗi khối là vốn có. Về mặt kỹ thuật, mạng phi tập trung khó có thể bị cấm". Đồng thời, để loại bỏ mọi backdoor có thể xảy ra, PhalaNetwork sử dụng cơ chế “khai thác ngẫu nhiên” để gán nhiệm vụ ngẫu nhiên cho TEE để kẻ tấn công (banner) không thể tạo backdoor cho chip TEE cụ thể, từ đó đảm bảo sự ổn định của các dịch vụ điện toán riêng tư.”