10月20日,全球抢先的信息技能研究和顾问公司Gartner发布了企业组织在2021年需求深挖的9项重要战略科技趋势。其间,隐私增强核算(也叫作隐私核算)赫然在列。并且Gartner认为到2025年,将有一半的大型企业组织运用隐私核算在不受信赖的环境和多方数据剖析用例中处理数据。
那么隐私核算是一项什么样的技能?为何这么重要?它开端源于1982年姚期智院士提出的一个“百万富翁”想象,用来处理数据不透明情况下的可信核算问题,经过这几十年的飞速开展,与区块链、大数据、云核算和人工智能等,一同成为数据要素年代下的新式技能,对社会开展起到越来越重要的效果。
隐私核算变得重要仍是因为其底层构成——数据,已经成为一种出产要素开端促进社会出产的开展。本年4月,《中共中央国务院关于构建愈加完善的要素商场化装备体系机制的定见》(简称《定见》)正式发布,初次将数据定性为土地、劳动力、本钱、技能之外的第五大出产要素。
这也标志着社会开展正式进入数据要素年代。可是,在新的年代下,个人的数据安全意识、企业数据的买卖流转以及世界之间的数据跨境活动,还都存在各自的问题。跟着现在移动互联网进入下半场和世界局势的变化莫测,数据要素问题变得愈加杂乱。这为隐私核算提出了新的要求,也供应了愈加宽广的用武之地。
Web2.0向Web3.0的跨过关键是数据隐私,数据一切官僚真实回归个人
以BAT为代表的Web2.0年代的一个明显特征是交互性,即Web运用程序的引进。它使得用户能够编写并读取数据,并引进了视频流和在线游戏,使得数据榜首次迎来真实含义上的迸发。可是Web2.0年代关于用户的隐私数据并不行注重或许缺少有用的处理计划,使之用户隐私变得廉价并成为大公司们剥削用户的东西。
比方,2年之前,百度李彦宏曾宣布“隐私换便当”的言辞,其意是:我国用户对隐私没有那么的灵敏,假如用隐私交换快捷性,大多数情况下他们是乐意的。并且这并不是互联网年代的个例,在李彦宏言辞之前,还有以e租宝为代表的一众金融假贷产品,它们靠着注册即领现金的办法张狂诱导用户上传个人信息。
关于用户而言,为了一时的利益却导致了隐私的长时间走漏。当商场上的这种行为越来越频频,献身隐私便俨然不是用户的个人问题了。
因而维护数据安全与隐私的环境和机制有必要被建立起来,不只仅在立法上,更是在技能处理计划上。首先是立法,2018年9月,十三届全国人大常委会发布了《中华人民共和国数据安全法》立法规划,2年后,草案发布并向社会揭露征求定见;与此一起,个人信息维护法也在紧锣密鼓地拟定中。
10月17日,十三届全国人大常委会第二十二次会议落幕, 会议审议了个人信息维护法草案。草案规则:损害个人信息权益的违法行为,情节严峻的,没收违法所得,并处5000万元以下或许上一年度经营额5%以下罚款,5%的额度乃至超过了在个人信息维护方面规则“最严”的欧盟(GDPR)。
其次是企业和技能。企业方面以苹果为代表,在最新的14.0体系里,苹果加入了IDFA和剪切板功用,让用户将数据一切权牢牢握在自己手里,也成为苹果维护用户隐私数据的最高水平。技能方面,隐私核算作为一种新式技能,这几年迎来飞速开展。
如前文所说,该技能开端是由姚期智院士为处理“百万富翁”的想象而提出:当两个百万富翁在街上相遇,他们都想知道谁更赋有,但又不乐意让对方知道自己具有的真实财富,如安在没有第三方的情况下,让对方知道谁更有钱呢?即怎么处理数据不透明情况下的可信核算问题。
一般来说处理这类问题现在有两个干流办法:一个是用密码学+散布式体系的办法,但比较抱负且本钱较高;一个是运用硬件计划,经过完成一个硬件的可信第三方(trusted third party, TTP),完成接纳来自多方的隐私数据输入输出,即可信履行环境(Trusted Execution Environment,简称TEE)。
能够看到,以隐私核算等新式技能为代表的WEB3.0提出了愈加急进的要求,要求新年代下有必要愈加以用户为中心,扫除中间人,不用依靠私家公司操控的巨大数据服务器,个人数据愈加安全和私密,让用户们真实把握自己的数据一切权。
维护数据隐私并不是成为“孤岛”,区块链+隐私核算助力数据安全自在活动
不过当时的隐私核算计划并不行老练,数据商场还存在严峻的孤岛效应。一方面要维护个人和组织数据的隐私与安全,并不意味着数据封闭不动;一方面社会各方面运用迫切需求多方数据价值,需求数据成为真实含义上的出产要素活动起来,带动社会的开展。
谁能处理这个问题,谁将取得巨大的赛道。因而这个范畴开端呈现一批前沿的创业者,例如前谷歌工程师尹航和前腾讯产品司理佟林。他们放弃了传统“币圈”发布公链的做法,而是依据闻名跨链协议Polkadot规划一套支撑异构跨链的、能够让隐私智能合约互操作的体系Phala Network。他们表明, 传统的TEE隐私核算计划太过于依靠硬件设备,因而存在一些固有的缺点:硬件隐私核算计划很难一起处理可用性和情况共同性问题。所谓可用性就是隐私核算设备突发情况下(比方断电)就不能继续供应服务;而情况共同性值得是当多个可信核算节点有交互需求时,代码履行的先后顺序不明会导致条件竞赛。
因而在硬件之外需求谋求新的技能支撑。此外,传统TEE处理计划还在两个层面具有先天下风,榜首无法完成互操作(智能合约的可组合、跨渠道交互等),在处理部分数据孤岛的情况下形成了隐私核算厂商之间的新孤岛;第二缺少鼓励效应。隐私核算的方针是在确保数据隐私与安全的条件下完成数据活动,即可信核算。但一个简单疏忽的条件是数据的供应和需求是否相匹配,即在既定规划下的数据上是否真实发生了足够多的可信核算需求。
区块链就是补偿这些下风的最优解。一方面散布式的特性确保了数据的安全可靠,将一切权和运用权还给用户;一方面建立在公链上的通证机制,为数据买卖与流转引进了“前言”(价值尺度),能够处理数据的确权与定价问题,让一切个人享遭到数据的盈利,然后激活整个数据商场的买卖动能。
有4年区块链规划经历的尹航认为,采用了TEE-区块链混合架构的Phala Network能够让TEE核算脱离区块链具有硬件缺点,智能合约也需求可组合才干发生规划效应。因而,Phala协议致力于完成智能合约的保密核算和可组合交互,运用区块链的力气助力隐私核算成为维护商业秘要的最优解。
依据上述逻辑,这种开放式、非答应型的隐私核算区块链,经过把情况数据加密存储在链上,任何人无需答应就能够下载,运用NPos共同算法,让每个节点都能得到共同的情况。一起为了完成可组合性, Phala Network学习了Polkadot的跨链通讯协议,引进了共同的分层与事情溯源机制,别离合约读写,答应合约之间、乃至是与外部区块链之间得以互操作。
多方安全核算厂商光之树科技的处理计划架构VP张迎春先生,此前在承受算力智库的采访时表明:隐私核算技能结合区块链技能是站在数据“物理涣散,逻辑会集”的视角下,从根本上来平衡数据安全和数据价值之间的对立。这是现在隐私核算价值最被认同的当地。
依据IDC的最新猜测数据,2020年我国大数据相关商场的全体收益将到达104.2亿美元,较2019年同比增加16.0%,而全球大数据相关硬件、软件、服务商场的全体收益将到达1,878.4亿美元。从2014年开端,我国榜首家大数据买卖所便落户了贵阳,几年后,乌镇和上海也成立了大数据买卖中心和买卖所。
一旦区块链+隐私核算完全处理了数据的安全自在活动,处理了数据买卖商场的“确权”与“定价”问题,整个数据买卖商场必将迎来井喷式开展。
全球数据监管趋严下,数据跨境活动需求新式处理计划
在上个月,《华尔街日报》报导称爱尔兰数据委员会向Facebook宣布指令,要求其暂停向美国传输其欧盟用户的数据。另一方面,美国也不断地对TikTok发问,要求其有必要在规则的时间内到达向美国的出售计划,而我国商务部和科技部也调整了进出口技能目录,意味着字节跳动出售TikTok需求取得国家答应。
这些事情一方面阐明:数据安全已经成为国家战略和世界议题;另一方面也阐明:在新的数据监管趋严和杂乱的世界局势下,从事数据跨境活动的企业需求从头考虑其底层架构规划,防止在世界形势恶化的情况下,不能确保自我的数据传输与核算服务。
欧盟能够说具有全世界最严峻的数据维护法案。在2016年4月,欧盟公布了《一般数据维护计划》简称GDPR, GDPR规则不恪守数据隐私法规的结果会遭到严峻的制裁和巨额的罚款,最高上限能够到达2000万欧元或许上一个财政年度全球全年经营收入的4%,两者中取数额大者。
隐私核算网络PlatON 冉阳博士表明,关于跨境企业来说,若要契合欧盟最高法院对数据安全的判决,就意味着有必要对本身的数据根底架构进行从头规划。“这个规划不是为了散布式,是为了切割和存储有关欧洲用户的数据。”也就是说是朴实的数据高压监管。另一方面,大部分隐私核算服务商都是依据TEE核算,而TEE的中心硬件是CPU,这被英特尔所独占。因而也就意味着在严峻的数据监管和杂乱的世界局势下,还存在被巨子断供和作恶的危险。
因而有必要找到一种完全的隐私核算计划,来躲避高压监管和巨子作恶危险。在这种情况下,Oasis labs、Phala Network这类协议的无答应性隐私核算服务展示出自己的优势。与当时大部分依据TEE隐私核算的厂商们不同,例如Phala 这样的TEE可信核算节点来自于全球各地,是一种无答应性隐私核算服务。
无答应性隐私核算服务的优势在于,核算节点们散布在全球各地且能够自在进出,躲避了被封杀的危险。比方针对此类传统隐私核算经常会遇到的问题,非答应型区块链也展示了优势:尹航和佟林将Phala Network规划为支撑多种TEE规范,包含Intel SGX、AMD SEV 或 ARM TrustZone等规范;且因为具有跨链互操作性,Phala Network能够为任何区块链供应秘要合同的才能。
因而在新的年代环境下, TEE-非答应型区块链架构的计划 (例如上文说到的Oasis Labs、Phala Network等)或许更具有学习含义。Btcpeers.com的创始人Andrey Sergeenkov,前日在海外闻名开发者博客Hackernoon的文章中说,“区块链网络的力气是与生俱来的。从技能上讲,制止涣散式网络的或许性不大,就像从12年前的比特币网络创立至今相同。相同,尽管各个芯片制造商运营的TEE能够收回或操作,但散布式核算网络上遍及全球的TEE集群永久都无法得到操控或封闭。乃至于一起为了消除任何或许的后门,PhalaNetwork这样运用“随机矿工”机制向TEE随机指定使命的办法让攻击者(封禁者)无法针对特定的TEE芯片来创立后门,然后确保了隐私核算服务的稳定性。”
作者:金木