科普 | 数字时代的通关密码:隐私计算帮助数据“炼油”
来源:算力智库,原题《算力智库燕丽:隐私计算帮助数据“炼油”,是数字时代的通关密码|隐私计算大课第一讲》
算力说
数字时代,数据成为最重要的生产要素,被誉为新黄金,新石油。而数据作为商品与资产要想迎来大发展,必须实现数据的确权、流通和隐私保护。隐私计算提供了一种建立在多元技术协同和交叉学科支持基础上的实现数据合理流动与价值捕获的解决方案。 那么,隐私计算到底是什么?它的底层逻辑与本质是什么?如何发挥作用?目前已落地哪些产业场景?昨晚的隐私计算大课第一讲,算力智库创始人燕丽从数据角度切入,为听众整体梳理了隐私计算的缘起、发展阶段、应用场景与商业价值前景,以隐私计算在金融和医疗两大领域的落地举例,大胆预测监管、协同技术与数字新基建等多维发展将共同铸就2020年会是隐私计算产业落地元年。
数据作为数字经济的生产要素,是其中的核心。而数据隐私正在成为时代的痛跟痒。痛点在于数据的滥用,痒点在于各国出台的隐私保护新条例让互联网巨头更注重隐私保护政策与体验,帮助用户获得使用便利的同时,获得隐私保护。
1 数据三权分立,所有权与使用权必须分割
数据的所有权不能买卖。数据权利中存在三权分立。数据的所有权、使用权和处理权。数据资产只可以转让使用权,所有权是用户的。
隐私计算是在不暴露原始数据的情况下计算数据,且计算结果可被验证。不能简单被理解成为保护用户隐私服务的技术,它的重点是更是实现数据使用权交易的基础,也就是实现数据价值的基础。不交易数据本身,只交易数据的计算结果。
因此,隐私计算提供了让数据使用权转让合理有序的同时,让数据的价值跨主体使用放大价值的计算方案。
2020年可被为称为隐私计算元年,预计到2027年,全球数据市场将增⻓到1030亿美元,是2018年预期市场规模的两倍以上,其中基于应⽤数据将占有市场份额的45%,也就是464亿美。
2隐私计算的几大技术范式
在互联网巨头与运营商等中心化机构手握的数据中,除了身份数据、行为数据外,生产力价值数据最具隐私计算的价值。隐私计算技术目前业内主要集中在以下几种技术范式:多方安全计算、同态加密、零知识证明、可信执行环境。
1. 安全多方计算
一套基于现代密码学的协议组,这个工具组里面有很多组件组成包括零知识证明(ZKP)、概率加密、信息理论消息认证码(MAC),各种分布式沟通协议和不经意的转移(OT)以及最重要的基础技术:秘密共享和秘密分片计算。
2. 同态加密
同态加密(HE)是一种加密形式,允许对密文进行计算,生成加密结果,加密后的结果与操作结果相匹配,就好像它们是在明文上执行一样。使用这样的工具,可以在不危及数据隐私的情况下外包存储或计算。因为HE允许在保持加密的同时计算加密数据,所以它已被广泛研究作为安全计算的候选者。
3. 零知识证明
一方(证明者Peggy)可以向另一方(验证者Victor)证明她知道值x,而不传达任何信息,除了她知道值x。区块链项目在尝试利用ZKP作为可信的离线计算解决方案。缺点是ZKP无法证明在远程环境中完成的实际工作量,也无法保证计算是从恶意方的黑客手中获得的。
4. 可信执行环境
是一种在防分离内核上运行的防篡改处理环境。理想的TEE保证了执行代码的真实性、运行时状态、寄存器、内存和敏感I / O的完整性、以及存储在持久内存中的代码、数据和运行时状态的机密性。优点:能够提供远程证明,证明其对第三方的可信赖性。缺点是硬件制造商渴望提出可信硬件解决方案,但缺乏不同平台的通用标准。黑客攻击证明SGX还不能够承载协议级别的数据安全保护。使用TEE,可以信任硬件,但不能信任控制硬件的人。所以需要与许可网络结合,其中所有节点都经过预先批准,环境经过认证和信任。
3哪几个行业是隐私计算目的应用较广领域?
几乎全部专注于隐私计算领域的公司都选择从隐私保护力度最强也是隐私保护需求最大的金融和医疗两个领域切入产业应用。在今年数字新基建的大背景下,金融数字化和医疗数字化的需求亟待满足。
在医疗、保险、银行间黑白名单共享等场景下,同一行业里的不同机构既想用对方的用户信息又不想信息共享。隐私计算,可以把结果输出给服务提供方,接收方对查询负责并付出一定的查询费,该费用及时通过系统上的清结算交易。
同时,隐私计算在金融领域的四大垂直领域:银行、保险、供应链金融、物联网金融方面已经有了大量落地的应用案例。
隐私计算在这些领域中,如何输出数据价值?市场有哪些具体的典型应用案例?来自微众银行、众安科技、吉贝克、摩联科技、新加坡管理大学等商业巨头和研究机构专家将会在接下来的5天中共同深度剖析隐私计算商业密码,通过隐私计算产业大课,详解这个新兴赛道释放的巨大数据石油红利。