光之樹科技張佳辰：打通互不信任的數據孤島，開發全新商業應用場景| 鏈上數博

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

光之樹科技張佳辰：打通互不信任的數據孤島，開發全新商業應用場景| 鏈上數博

星球君

2019-05-28 12:27

本文约2898字，阅读全文需要约12分钟

“基於區塊鏈的安全多方計算技術”可以讓數據所有方不暴露數據原始數據基礎下進行可信計算。

獨家報導5月28日，由2019 中國國際大數據產業博覽會組委會主辦、中國信息通信研究院承辦、泰爾英福和Odaily協辦的2019全球區塊鏈技術發展論壇（GBF）在貴陽盛大開幕。

張佳辰並介紹，光之樹科技多方安全計算平台能夠打通互不信任的數據孤島，已在銀行、保險、AI公司等行業逐步落地，比如中原銀行和中國保險反欺詐聯盟等。

二級標題

以下為經Odaily編輯整理後的張佳辰演講全文：

各位來賓，下午好。

光之樹科技是一家成立於2017年的創新企業，很高興今天有機會和大家進行交流。我們聚焦於一項很新的技術，這項技術叫“基於區塊鏈的安全多方計算技術”，這項技術可以讓數據所有方不暴露數據原始數據基礎下進行可信計算，從而達到數據可用而不可見的效果，因此它可以幫助在座各行各業的各位領導們來開發全新的商業應用場景。

首先，向大家介紹一下基於區塊鏈的安全多方計算原理，以及我們這方面的早期實踐。我們這個社會已經處於數據大爆炸時刻，從現在到未來十年當中，我們所生產的數據還將增長十倍，IDC統計表明在今天的世界當中也只有1.5%的數據是曾經被分析過的。

大家都知道，數據現在還是以一個數據孤島林立的形式在存在著，那這是什麼樣的原因呢？從一方面來看，大家都非常明白，基於數據的多方計算或者多方共有的數據當中的價值，它的潛力是巨大的。

但是在了解價值的同時，每當我們要數據的時候，各個數據孤島島主往往十分擔心，如果我們把數據拿出來計算信息安全和隱私洩露怎麼辦？現在有可信計算，也被稱為隱私計算或者安全多方計算技術，它可以和區塊鏈非常好的結合，從而解鎖一種新的數據協作方式。

像我所介紹的，我們是從2017年開始對這項技術進行工程化的，事實上政府領導部門也非常快速注意到這項新興技術能夠創造很大的價值。在今年3月份的時候，兩會之後央行的範一飛副行長在今年金融科技規劃當中明確提到安全多方計算技術可以在數據融合方面發揮非常大的價值，成為央行現在大力推廣的五大新興技術之一。

比較關注網絡安全的嘉賓，也會看到網信辦今天凌晨第一次公佈了國家數據安全管理徵求意見稿，這當中也非常明確的提出國家對於堅持數據安全和發展並重這樣的思路鼓勵研發數據安全保障的技術，保護數據有序的流動。

說了這麼多，很多人很好奇，什麼叫數據可用而不可見？這個黑科技原理是什麼？從技術實現來說，事實上安全多方計算或者可信計算技術總體來說有兩個大類實現方式，一種是完全基於密碼學的，完全在軟件層面的實施方式。第二種是基於芯片當中一個叫做可信執行環境的區域在上面做一套軟件系統，它們各有利弊。

簡單來說，基於純軟件系統的路線會更加透明，並且不需要運用到硬件，但是它的缺陷就是它的通用性相對比較弱，針對各行各業所要使用不同的模型要採取不同手段。到機器學習領域，目前這樣的方法離可用相對遠一些。那麼我們所主要採用的主要是基於硬件可信環境的可信計算方式，2015年以後英特爾、華為、英偉達等芯片廠商通過SGX方式提出了這樣的方案，在芯片中預留出這個叫做可信執行環境的區域。

我們首先了解一下可信環境它是一個什麼樣的區域。它有幾個特徵：

首先第一模型會被安裝在這個可信環境當中，因此它只能夠執行大家所安裝過的模型，會拒絕執行沒有被安裝過的模型，因此大家不用擔心數據協作當中合作夥伴說我要把你的數據拿來做一個信用分，其實他拿客戶數據做了我們不知道的或者不允許的計算。

第二個特徵，在原始數據是通過加密方式進入到可信環境當中去的，進入可信環境後解密進行計算，哪怕是持有這台機器當中的也看不到可信環境當中的這些數據，當計算結果離開可信環境的時候被分享時，雙方得到的都是計算結果，在這個過程當中，我們所非常在乎的原始數據並沒有受到暴露，這個是安全多方計算基於可信環境實現的原理。

那麼大家也就產生了一個疑問，說既然說這個主要是一個芯片技術，是不是我會需要重新購置非常多的機器？事實上2015年之後很多機器當上已經有這樣的區域，我們可以把它應用起來。然而如果要在芯片上直接開發和使用這個環境，目前有一個問題：就是如果用芯片廠商的原生工具，需要將所有的模型用EDL重寫，十分不便利，難度也較高。因此我們公司開發了一套軟件工具，可以無縫在可信環境當中渲染大家常用的模型，不需要對業務模型進行重寫，大大提高了效率。因此，安全多方計算技術可以成為數據中台強有力而不可或缺的新模塊。

今天論壇的主題是“區塊鏈”。那麼安全計算技術本身和區塊鍊是怎麼樣進行融合的呢？區塊鏈行業越來越多開始認識到基於區塊鏈的智能經濟需要和其他技術進行融合，才能陳志成完整的場景。在數據協作過程當中，除了數據可用不可見外，一個關鍵點是對數據協作的過程做一個高度真實非的見證：包括GDPR等法律法規的目的都是要求各方出具一個真實完整的、關於哪些數據方在什麼時候參與了運算的相關證據。此外，智能合約還可以在協作過程當中進行權限管理工作。

傳統來說，上一批基於區塊鏈數據協作項目很多是在數據市集領域發力。基於區塊鏈的安全多方計算技術不光支持數據交易本身，同時更能幫助大家交換數據的使用權，把數據使用權和價值分開。

作為一項通用技術，基於區塊鏈的安全多方計算技術有很多潛在應用場景。目前我們已經在銀行、保險和AI幾個領域進行了實際的應用，佔據這個細分領域的領先位置。

开发者

星球君

作者文库