那麼隱私計算是一項什麼樣的技術?為何這麼重要?它最初源於1982年姚期智院士提出的一個“百萬富翁”設想,用來解決數據不透明情況下的可信計算問題,經過這幾十年的飛速發展,與區塊鏈、大數據、雲計算和人工智能等,一起成為數據要素時代下的新興技術,對社會發展起到越來越重要的作用。
二級標題
二級標題
Web2.0向Web3.0的跨越關鍵是數據隱私,數據所有權要真正回歸個人
以BAT為代表的Web2.0時代的一個顯著特徵是交互性,即Web應用程序的引入。它使得用戶可以編寫並讀取數據,並引入了視頻流和在線遊戲,使得數據第一次迎來真正意義上的爆發。但是Web2.0時代對於用戶的隱私數據並不夠重視或者缺乏有效的解決方案,使之用戶隱私變得廉價並成為大公司們盤剝用戶的工具。
比如,2年之前,百度李彥宏曾發表“隱私換便利”的言論,其意是:中國用戶對隱私沒有那麼的敏感,如果用隱私換取便捷性,大多數情況下他們是願意的。而且這並不是互聯網時代的個例,在李彥宏言論之前,還有以e租寶為代表的一眾金融借貸產品,它們靠著註冊即領現金的方式瘋狂誘導用戶上傳個人信息。
對於用戶而言,為了一時的利益卻導致了隱私的長期洩露。當市場上的這種行為越來越頻繁,犧牲隱私便儼然不是用戶的個人問題了。
因此保護數據安全與隱私的環境和機制必須被建立起來,不僅僅在立法上,更是在技術解決方案上。首先是立法,2018年9月,十三屆全國人大常委會公佈了《中華人民共和國數據安全法》立法規劃,2年後,草案公佈並向社會公開徵求意見;與此同時,個人信息保護法也在緊鑼密鼓地制定中。
10月17日,十三屆全國人大常委會第二十二次會議閉幕,會議審議了個人信息保護法草案。草案規定:侵害個人信息權益的違法行為,情節嚴重的,沒收違法所得,並處5000萬元以下或者上一年度營業額5%以下罰款,5%的額度甚至超過了在個人信息保護方面規定“最嚴”的歐盟(GDPR)。其次是企業和技術。企業方面以蘋果為代表,在最新的14.0系統裡,蘋果加入了IDFA和剪切板功能,讓用戶將數據所有權牢牢握在自己手裡,也成為蘋果保護用戶隱私數據的最高水平。技術方面,隱私計算作為一種新興技術,這幾年迎來飛速發展。
如前文所說,該技術最初是由姚期智院士為解決“百萬富翁”的設想而提出:當兩個百萬富翁在街上相遇,他們都想知道誰更富有,但又不願意讓對方知道自己擁有的真正財富,如何在沒有第三方的情況下,讓對方知道誰更有錢呢?即如何解決數據不透明情況下的可信計算問題。
二級標題
二級標題
保護數據隱私並不是成為“孤島”,區塊鏈+隱私計算助力數據安全自由流動
不過當前的隱私計算方案並不夠成熟,數據市場還存在嚴重的孤島效應。一方面要保護個人和機構數據的隱私與安全,並不意味著數據封閉不動;一方面社會各方面應用迫切需要多方數據價值,需要數據成為真正意義上的生產要素流動起來,帶動社會的發展。
誰能解決這個問題,誰將獲得巨大的賽道。因此這個領域開始出現一批前沿的創業者,例如前谷歌工程師尹航和前騰訊產品經理佟林。他們捨棄了傳統“幣圈”發佈公鏈的做法,而是基於知名跨鏈協議Polkadot設計一套支持異構跨鏈的、可以讓隱私智能合約互操作的系統Phala Network。他們表示, 傳統的TEE隱私計算方案太過於依賴硬件設施,因此存在一些固有的缺陷:硬件隱私計算方案很難同時解決可用性和狀態一致性問題。所謂可用性就是隱私計算設備突發情況下(比如斷電)就不能持續提供服務;而狀態一致性指的是當多個可信計算節點有交互需求時,代碼執行的先後順序不明會導致條件競爭。
因此在硬件之外需要謀求新的技術支撐。此外,傳統TEE解決方案還在兩個層面具有先天劣勢,第一無法實現互操作(智能合約的可組合、跨平台交互等),在解決局部數據孤島的狀況下形成了隱私計算廠商之間的新孤島;第二缺乏激勵效應。隱私計算的目標是在保障數據隱私與安全的前提下實現數據流動,即可信計算。但一個容易忽略的前提是數據的供給和需求是否相匹配,即在既定規模下的數據上是否真正產生了足夠多的可信計算需求。
區塊鏈便是彌補這些劣勢的最優解。一方面分佈式的特性保證了數據的安全可靠,將所有權和使用權還給用戶;一方面建立在公鏈上的通證機制,為數據交易與流通引入了“媒介”(價值尺度),能夠解決數據的確權與定價問題,讓所有個人享受到數據的紅利,從而激活整個數據市場的交易動能。
有4年區塊鏈設計經驗的尹航認為,採用了TEE-區塊鏈混合架構的Phala Network可以讓TEE計算脫離區塊鏈具有硬件缺陷,智能合約也需要可組合才能產生規模效應。因此,Phala協議致力於實現智能合約的保密計算和可組合交互,運用區塊鏈的力量助力隱私計算成為保護商業機密的最優解。
基於上述邏輯,這種開放式、非許可型的隱私計算區塊鏈,通過把狀態數據加密存儲在鏈上,任何人無需許可就可以下載,利用NPos共識算法,讓每個節點都能得到一致的狀態。同時為了實現可組合性, Phala Network學習了Polkadot的跨鏈通訊協議,引入了獨特的分層與事件溯源機制,分離合約讀寫,允許合約之間、甚至是與外部區塊鏈之間得以互操作。
多方安全計算廠商光之樹科技的解決方案架構VP張迎春先生,此前在接受算力智庫的採訪時表示:隱私計算技術結合區塊鏈技術是站在數據“物理分散,邏輯集中”的視角下,從根本上來平衡數據安全和數據價值之間的矛盾。這是目前隱私計算價值最被認同的地方。
二級標題
二級標題
全球數據監管趨嚴下,數據跨境流動需要新型解決方案
在上個月,《華爾街日報》報導稱愛爾蘭數據委員會向Facebook發出命令,要求其暫停向美國傳輸其歐盟用戶的數據。另一方面,美國也不斷地對TikTok發難,要求其必須在規定的時間內達成向美國的出售方案,而中國商務部和科技部也調整了進出口技術目錄,意味著字節跳動出售TikTok需要獲得國家許可。
這些事件一方面說明:數據安全已經成為國家戰略和國際議題;另一方面也說明:在新的數據監管趨嚴和復雜的國際局勢下,從事數據跨境活動的企業需要重新考慮其底層架構設計,避免在國際形勢惡化的情況下,不能保證自我的數據傳輸與計算服務。
歐盟可以說擁有全世界最嚴格的數據保護法案。在2016年4月,歐盟頒布了《一般數據保護方案》簡稱GDPR, GDPR規定不遵守數據隱私法規的後果會受到嚴厲的製裁和巨額的罰款,最高上限可以達到2000萬歐元或者上一個財政年度全球全年營業收入的4%,兩者中取數額大者。
隱私計算網絡PlatON 冉陽博士表示,對於跨境企業來說,若要符合歐盟最高法院對數據安全的裁決,就意味著必須對自身的數據基礎架構進行重新設計。 “這個設計不是為了分佈式,是為了分割和存儲有關歐洲用戶的數據。”也就是說是純粹的數據高壓監管。另一方面,大部分隱私計算服務商都是基於TEE計算,而TEE的核心硬件是CPU,這被英特爾所壟斷。因此也就意味著在嚴格的數據監管和復雜的國際局勢下,還存在被巨頭斷供和作惡的風險。
因此必須找到一種徹底的隱私計算方案,來規避高壓監管和巨頭作惡風險。在這種情況下,Oasis labs、Phala Network這類協議的無許可性隱私計算服務展現出自己的優勢。與當前大部分基於TEE隱私計算的廠商們不同,例如Phala 這樣的TEE可信計算節點來自於全球各地,是一種無許可性隱私計算服務。
無許可性隱私計算服務的優勢在於,計算節點們分佈在全球各地且可以自由進出,規避了被封殺的風險。比如針對此類傳統隱私計算經常會遇到的問題,非許可型區塊鏈也展現了優勢:尹航和佟林將Phala Network設計為支持多種TEE標準,包括Intel SGX、AMD SEV 或ARM TrustZone等標準;且由於具有跨鏈互操作性,Phala Network可以為任何區塊鏈提供機密合同的能力。
因此在新的時代環境下, TEE-非許可型區塊鏈架構的方案(例如上文提到的Oasis Labs、Phala Network等)或許更具有借鑒意義。 Btcpeers.com的創始人Andrey Sergeenkov,前日在海外知名開發者博客Hackernoon的文章中說,“區塊鍊網絡的力量是與生俱來的。從技術上講,禁止分散式網絡的可能性不大,就像從12年前的比特幣網絡創建至今一樣。同樣,雖然各個芯片製造商運營的TEE可以回收或操縱,但分佈式計算網絡上遍布全球的TEE集群永遠都無法得到控製或關閉。甚至於同時為了消除任何可能的後門,PhalaNetwork這樣使用“隨機礦工”機制向TEE隨機指定任務的方式讓攻擊者(封禁者)無法針對特定的TEE芯片來創建後門,從而保障了隱私計算服務的穩定性。”
