2017年谈通证、2018谈性能,行至2019年,几乎所有的正规的区块链大会上,都谈隐私。
用众安科技吴小川的话说,隐私是区块链大规模落地中绕不开的话题。因为隐私问题,Libra被美国国会质疑;很多项目应用畏手畏脚;数字公民这一理想仍未实现……
今年7月,工信部中国电子技术标准化研究院发布了《区块链 隐私计算服务指南》,这一指南很可能会影响中国区块链隐私技术的发展,众安科技参与到了指南的编撰。9月18日,在众安科技的办公室,众安-复旦区块链与信息安全联合实验室主任吴小川接受了互链脉搏专访。
(众安-复旦区块链与信息安全联合实验室主任吴小川)
互链脉搏:今年我们注意到,区块链领域中提及隐私技术的明显增多。这是什么原因?
吴小川:隐私是在区块链大规模落地当中是绕不开的话题,只要谈到区块链要大规模去应用,隐私保护肯定就会提上台面。其原因是区块链具有去中心化、公开透明的特性。用户会担心我的数据如何更好地保护起来。
技术的发展很多时候是源于落地场景需求的倒逼,今年大家提及隐私多了,也是源于应用落地遇到了这个问题。比如众安科技提出基于开放资产协议(OAP)的飞享e生保单通证,在保险领域的进行保单通证化,让保单在共保再保安全流转,这就需要隐私保护。
而在其他场景当中,肯定也是有绕不过去的隐私安全问题。从技术角度来看,较之于传统的中心化保护用户的隐私方案,也更具有挑战性。为什么迎接这个挑战呢?区块链技术的发展,从一定程度上提高了不同机构之间的数据交换效率以及可信性,为数据共享提供了一种新型的范式。区块链可以在保护数据隐私的前提下实现多方协作的数据计算,提高数据的利用效率。这是中心化数据利用做不好的事情。
互链脉搏:我们也知道众安科技参与了《区块链 隐私计算服务指南》的编写。您觉得指南的意义是什么?
吴小川:我们总在说数据是当下石油,但是如何去发挥数据的价值,同时又不会侵犯数据,让数据流动起来,打破数据孤岛这是我们致力在探索的。但是数据怎么使用,怎么去发挥数据的价值,然后在发挥数据价值的同时,又可以更好与保护用户隐私。所以这是意义之一。
另外一个,其实我刚刚也说到了,区块链它公开透明化的特性,决定了它对隐私的保护需要具有更高的要求,而且也提出了很大的一个挑战。指南希望给大家一些技术解决方案,让区块链的隐私技术能够尽快落地。
互链脉搏:在《区块链 隐私计算服务指南》的编写中,众安具体提供了哪些具体的支持?
吴小川:众安科技深度参与了此次指南的编写。其实在2016年的时候,众安就和复旦大学成立了一个密码学实验室,是一个有关区块链与信息安全的实验室,而实验室目的之一就是希望让密码学走出实验室,真正应用到商业落地当中,发挥密码学的价值。而密码学其实和区块链是一个非常好的结合场景,所以说在这个指南当中,众安科技更多的参与密码学算法的设计和优化,比如说零知识证明的算法优化等。
互链脉搏:我们注意到《指南》有监管者、审计者的存在。我们一方面提倡隐私保护,另一方面又要对数据进行监管和审计。这是否存在矛盾?
吴小川:任何行业都需要监管、审计,这是为了合规、安全。这就需要在隐私和监管之间做好权衡。
我认为,他们之间是不矛盾的。首先数据隐私更关注的是个体的一些数据信息,而监管和审计更关注行业层面的合规。比如说,区块链是一种点对点的信息交换,在点对点交易时,用户希望保护好自己的隐私,但是这有可能产生金融风险的。比如洗钱。所以在特殊场景下监管者必须行使监管的权利。
对于技术而言,这需要在系统设计之初就要考虑到,这也是《指南》中存在监管、审计的必要性,如果事先没有考虑,那么就像我们现在看到的各国政府对数字货币抱有质疑的态度,因为它存在很多金融风险。
互链脉搏:我们看到《指南》当中提到很多的隐私保护的技术,比如零知识证明、环签名、同态加密等。您个人看好哪项?还是认为对隐私保护应该是一个相对复合的一个技术?
吴小川:我赞同区块链、人工智能、物联网等复合技术来共同保护隐私。
聚焦在区块链中,所有信息是公开透明的,有些交易双方只希望交易涉及方可以看到交易具体内容,而不希望交易的内容泄露给其他有权查看账本的人,但区块链中又需要共识者去校验和共识,怎么对隐私交易进行校验,那么自然想到了零知识证明, 刚您有提到环签名,环签名和零知识证明的作用又不一样。我们团队都在关注零知识证明的几种区块链里的常见方式zk-snark,zk-stark, bulletproof ,这些方法一些项目中都有用到但由于其涉及很多数学理论,很多复杂的数学公式,算法目前还没有大规模应用,受限于场景,计算量,交易大小以及知识门槛。
我们实验室针对zk-snark里的几个步骤key-generation,sub-algorithms都做了相应优化,现在我们在考虑使用硬件并行加速里面复杂计算门的问题,现在我们较之前方法可以提速100多倍。
互链脉搏:众安科技在隐私保护的技术已经取得很大突破,有没有实际的应用?
吴小川:正如刚才提到的复合技术保护数据隐私。去年10月份其实我们也提到过一个加密神经网络的概念,结合联邦学习和数据计算,做到多学科交叉保护数据隐私的方式,使得用户数据可用不可见,开放但不共享。
互链脉搏:这听起来很棒,能否具体能否具体介绍一下?
吴小川:人工智能的训练模型可通过区块链进行传输,在数据方进行自动建模学习,再通过加密技术对整个学习流程进行加密计算交互,数据不会泄露给任何一方,实现数据“开放但不共享”,并基于去中心化、不可篡改的特性,为密码学带来全新定义;密码算法保证区块链上的数据隐私安全,打通数据孤岛,实现数据流通价值。
互链脉搏:那会用到怎样的场景?
吴小川:有一个非常经典一个例子,比如说手机当中每个人手机输入法跟表情,我们如何根据个人习惯,让输入法帮我们自动安排表情位置,通常可以后端服务可以采集用户习惯,然后帮用户定义规则,但我们现在想通过不采集用户终端数据,让数据在终端学习,同时终端可以通过加密计算网络发放通用性数据或者加噪数据给服务提供者,供服务者进行增强建模,再反哺给终端,这也属于边缘计算的一种。
互链脉搏:这下明白了,您觉得隐私保护技术成熟的一个指标是什么?
吴小川:隐私保护,目前还没有一个相对比较成熟的通用指标。像我们编写指南的时候,没有预设技术要达到什么样的标准。但我认为,技术能够大规模商用应该算是成熟的一个指标。隐私保护技术其实可能更多像跟普通技术一样商用,让用户无感知,让这种开发人员可以非常容易的上手,开发门槛非常低,这样就成熟了。
本文地址: https://www.xiguacaijing.com/news/guandian/2019/14025.html
赞助商