在10月31日,万向区块链蜂巢学院联合矩阵元举办了“区块链+隐私计算与数据隐私保护”的分享活动,矩阵元高级副总裁谢红军发表了《基于MPC的隐私计算如何保障数据隐私》的主题演讲,分享了数据面临的挑战,带来的问题,也介绍了MPC算法。通过隐私计算的能力释放整个数据的价值,使其变得更有价值,带领大家从技术及商业的角度深入了解数据隐私保护。以下为谢红军先生演讲全文,有部分不影响原意的删减:
谢红军在演讲
今天我的演讲题目是“基于MPC的隐私计算如何保障数据隐私”,我会分享目前数据隐私的现状,数据隐私泄露所面临的问题,以及矩阵元目前正在做的“隐私计算”如何解决这个问题。
数据隐私保护的严峻挑战
随着互联网的发展,数据已经成为一种重要的“战略资源”。大数据环境下,诞生了新型的“流量经济”,同时催生了大批依赖数据的“广告”公司。
当前互联网企业一个重要的盈利模式是:通过采集分析庞大的用户数据,对用户进行数据画像,之后“投其所好”进行“精准”广告投放,以此获得不菲广告收入。
其中,最典型的是我们所熟知的互联网巨头Google和Facebook,Google多年的广告收入占整体收入的90%以上,而Facebook广告收入甚至占到了整体收入的98%。据eMarketer估测,2018年,Google广告收入较去年将增长14.5%,达到399.2亿美元;Facebook广告收入较去年将增长16.9%,达到210亿美元。
数据隐私泄露带来的问题
科技推动人类文明进步,我们应当充分挖掘并利用数据价值让生产生活更便捷,但同时也应当看到在数据采集、使用过程中不断涌现的新问题,如:
1、数据的过度采集和滥用
此前曝出的“大数据杀熟”事件,就是滥用数据的一种表现,部分企业不只是利用我们的数据为我们提供便利,还可能趁我们不注意“宰”我们一笔。
2、数据的管理不规范与混乱
以共享单车为例,最近两年出现了数十家共享单车公司,每家都收集了大量用户数据,包括手机号、所在地、骑行路线等等。而那些已经退出业务运营的共享单车公司,他们采集的海量数据现在都在哪里?这很可能也会引起接下来要讲的隐私泄露的问题。
3、数据的隐私泄露
除了大家熟知的Facebook剑桥分析丑闻事件,Facebook最新数据泄露的消息是:9月30日,黑客窃取数字登入码,侵入了近5000万用户的帐号,连扎克伯格本人都未能幸免。
4、数据的流动困难
越来越多的企业、机构把数据视为其核心资产,再加上担心数据隐私泄露带来麻烦,不愿进行数据共享和交换,形成一个个“数据孤岛”。而数据只有充分利用才能发挥价值,不流动的数据只会成为被锁死在服务器里的无用代码碎片。
显然,数据隐私泄露是最需要被关注的问题。数据利用带来的便利性,不应该成为牺牲数据隐私性的借口。尤其是近年来各种数据隐私泄露事件的频发,人们对数据的隐私保护愈加重视。解决数据隐私保护问题,已经成为企业乃至整个社会必须面对的挑战。
欧盟已经率先从法律层面对数据隐私保护进行了响应,今年5月25日生效的《通用数据保护条例》(GDPR),被称为“史上最严格的隐私保护”法案,其要求企业必须通过技术手段保护用户数据隐私,保障用户对自身数据的控制权。不少国家和地区也表现出了“跟随”GDPR的趋势。
站在企业的角度,不论是为了尊重用户、遵守法律,还是为了保护自身声誉和利益,都迫切需要找到数据利用和隐私保护之间的平衡方案。
信任与评价
数据的流动、交易,面临着信任的难题,信任是数据高效流动、交易的基础。整个数据的生产、服务以及全寿命周期有几个阶段。生产,包括个人、互联网、物联网等企业。还有存储+计算阶段,这个阶段出现了云存储、云计算公司。还有利用机器学习、人工智能对算法进行操作和处理。
数据越来越多,节点爆发式增长的时候,任何机构、组织、个人没有能力获得全域的数据。
我们提出了数据的“三权分立”的概念:第一个是所有方,所有方是数据的产生方,同时也可能是数据的需求方;使用方是需要进行计算的这一方,同时也可能是数据所有方;还有
执行方,提供可信任执行环境,具有高强度隐私保护能力。如何才能解决这个问题?我们应改变单一依赖第三方的信任和制度性、模型化的评价方式,从技术机制上打造新的信任和评价机制,用机器的语言进行统计和评估。
下一代计算架构的对策
矩阵元想打造“计算工厂”和“服务集市”,而不是简简单单的数据集市。我们做的一项工作是以电路为表现形式的公共基础设施,还原计算的本源。我们的整体技术架构包含零知识证明、同态加密、安全多方计算(MPC)等大量密码学算法,主要通过MPC来实现数据的安全共享与协同计算。MPC其实是密码学上的概念,由姚期智院士在1982年以“百万富翁问题”实例提出。MPC价值在于:可以保证在利用数据的同时,最大限度地保护用户对数据的所有权,避免数据的滥用与隐私泄露。
矩阵元已经在密码学和区块链相关技术上进行了两年多的研发投入,今年6月份已经上线了以MPC为核心的JUGO安全多方计算平台。通过部署MPC节点,各参与方可以在本地数据不被归集、隐私数据不被泄露的前提下,共同执行既定逻辑的运算,获取共同想要的数据分析结果。
在MPC整个计算协议执行过程中,各参与方对自身数据始终拥有控制权,只有计算逻辑公开。计算参与方只需参与计算协议,无需依赖第三方就能完成数据计算,并且各参与方拿到计算结果后也无法推断出原始数据。
我们的实践
示范项目:强隐私保护数据的协同计算。
项目背景:科研期间研究机构需要采集大量的基础数据,但因为政策壁垒,数据隐私等约束,机构持有的数据无法交互,造成数据采集工作重复,历史数据采集难度大,进而导致行业内大量的数据资源没有得到有效使用和深度分析。
客户需求:在保护计算数据安全的条件下,强隐私保护数据方之间的协同计算。双方无法看到对方的具体数据,但同时可以获取到最终计算结果。
解决方案:在两地机构的服务器部署JUGO-SDK,任意方使用在JUGO-IDE中编写的计算逻辑发起计算任务,双方在JUGO-SDK中输入计算数据后,执行MPC计算。最终可以指定某一方,或双方都获得最终计算结果,MPC计算即完成。在此过程中,双方数据都未离开本地,除了计算结果以外,无法获取另一方的任何数据。
除此之外,矩阵元已为广告、医疗、征信、机器学习等行业客户,提供了基于数据隐私保护的跨机构数据分析、多源数据模型训练、图像身份认证等多种服务。
欢迎大家持续关注矩阵元的官网,今年年底,我们会做全国性的大型研讨会,聚集学术界、技术界、法律界以及业内专业人士,一起来探讨数据隐私保护和隐私计算,欢迎大家前来参与。
閱讀更多 萬向區塊鏈 的文章
