【鏈得得獨家】區塊鏈隱私計算，未曾開掘的大數據業態全新商機

圖片來源@視覺中國

移動互聯網、云計算和大數據等技術的快速發展，孕育并產生了各種新的服務模式和應用，例如打車、外賣等基于位置的服務，互聯網金融、小額貸款等基于征信的服務等。這些服務和應用一方面采集用戶的相關信息，另一方面為用戶提供精準化、個性化的服務，給人們的生活帶來了極大便利。根據IDC發布的數據，截止到2018年底，中國大數據解決方案市場軟硬服總額達到388.8億元人民幣，并有望在2023年超過800億元人民幣，全球市場則將超過3000億美元。

數據時代，“隱私剛需”已存入現實社會

然而，這些服務所采集的信息中往往含有大量包括病史、收入、身份、興趣及位置等在內的敏感信息，對這些信息的共享、收集、發布、分析與利用等操作會直接或間接地泄露用戶隱私，給用戶帶來極大的威脅和困擾。因此，用戶隱私保護已成為人們廣泛關注的焦點。

去年5月《通用數據保護條例》（即GDPR）在歐盟范圍內正式執行。該條例規定，企業處理個人數據的業務流程必須在設計和默認情況下構建數據保護，這意味著個人數據必須使用假名(Pseudonymization)或完全匿名(data anonymisation)進行存儲，并且默認使用盡可能最高的隱私設置，以避免公開數據未經明確同意被使用。

為了應對日益嚴峻的隱私保護監管措施，科技公司不得不對自己的服務和隱私政策作出修改。以谷歌為例，其不斷修訂的隱私政策中除了在用語及措辭上具有很大的風格轉變，創建了用戶可以部分或者全部刪除自己的信息的體系，還向用戶提供視頻、示例、注解、鏈接跳轉等方式供用戶更進一步了解其隱私政策的整體條款、所收集的用戶信息、收集數據的目的、用戶的隱私控制項等，以保證實現用戶的知情權。

該條例無疑為蓬勃發展的大數據行業套上了沉重的枷鎖。對于數據提供方來說，數據的獲取、保存成本都會極大的提高，而保障數據的更正權和被遺忘權則需要更多的人工和時間成本。對于數據的利用方來說，使用范圍、使用方式都被限制在了很小的范圍內，更不論GDPR對其提出的匿名化、加密化的成本提升。

隱私計算的內部矛盾

除了外部因素之外，隱私數據的處理過程當中還面臨著三個內部矛盾：效率、安全、數據孤島。 安全方面，目前的大數據行業主要依托于可信第三方的計算服務。這些第三方包括主要應用于科研領域的超算中心和主要應用于商業領域的數據中心。大數據行業的高性能、高投入需求讓規模化、集中化的運算成為了市場主流，2011年起，我國規劃建設了255個數據中心，總設計服務器規模728萬臺，承擔了我國大部分民用數據的計算服務。

但這些集中化、規模化的數據中心未免讓人心生疑慮：如何保障企業的“數字黃金”是安全的？就在今年2月，由于阿里云代碼托管平臺的項目權限設置存在歧義，導致開發者操作失誤，造成至少40家以上企業的200多個項目代碼泄露，其中涉及到萬科集團、咪咕音樂、51信用卡旗下51足跡、百度無人車合作伙伴ecarx等知名企業。

可信第三方不一定一直可信，而數據中心可能出現的問題也并不是空穴來風：我國網絡信息安全監管要求，經營增值電信業務的外商投資電信企業外資占股不得超過50%。這意味著外資企業若要在華提供公有云服務，須與國內的云服務企業合作，才能確保服務落地。網絡信息安全中云計算是其中重要的內容，即外企進入到中國市場，須受到電信監管、牌照、數據安全等方面的政策限制。對外如此，對內也如此，第三方帶來的風險是不能被忽視的。

效率方面，在隱私信息的生命周期中，受益于二戰及其后軍事目的的密碼學發展，隱私的加密化、匿名化和脫敏技術都已經非常成熟，可以大規模應用在隱私獲取、儲存、流轉等環節中。但大數據時代的到來，讓隱私數據的處理成為了一個難題：大規模的加密數據處理一定會導致計算性能下降，而非加密數據處理又一定會導致隱私信息的泄露。

最后一點，隨著大數據技術的日益發展，企業間的數據孤島問題也愈發嚴重。隨著大數據產業的發展，政府、企業和其他主體掌握著大量的數據資源，然而由于缺乏數據共享交換協同機制，“數據孤島”現象逐漸顯現。

以保險行業為例，為了進一步吸引客戶，保險公司已經從過去的比質量、拼價格過度到“比個性”。各家保險公司都在“服務個性化”上下功夫，相繼推出了一些吸引客戶的創新服務方式?；谌斯ぶ悄艿亩ㄖ苹ｋU成為了市場關注的焦點：根據投保人的生活習慣、駕駛習慣、醫療記錄等數據為每個投保人生成針對性的保險服務。在這個過程當中，保險服務提供商希望獲得用戶的消費數據、駕駛習慣、醫療數據等。但鑒于數據可復制的特性，愿意將自己企業獲得的數據進行分享的企業卻沒有幾家，無法獲得這些個性化數據的個性化保險也就無從談起。

針對這些問題，學術界和企業界都開展了大量的研究工作，并在社交網絡、位置服務、云計算、大數據、智能醫療、智能電網、智能交通等方面提出了諸多具體的隱私保護方案。區塊鏈行業也出現了一些比較有代表性的項目，其中包括萬象區塊鏈、公信寶、ARPA等。

Layer2隱私計算的破局法則

其中，ARPA采用了Layer 2解決方案。ARPA聯合創始人兼CEO徐茂桐表示，ARPA是全球唯一的MPC可用的layer2計算網絡。Layer 2即數據鏈路層，是OSI參考模型第二層，位于物理層與網絡層之間，負責網絡尋址、錯誤偵測和改錯，以太網、無線局域網（Wi-Fi）和通用分組無線服務（GPRS）等都屬于Layer 2。

如麻省理工學院媒體實驗室數字貨幣計劃（MITDCI）的負責人Neha Narula所講，區塊鏈行業中Layer2的關鍵特征是“計算被移除至鏈下，以實現隱私或節省計算資源的目的”。大數據行業中的計算一直有巨規模、多樣化、高增速的特征，將所有數據上鏈進行計算，一方面讓儲存、通信成本急劇上升，另一方面也使隱私銷毀無法實現。

因此，Layer 2隱私計算的特征是，鏈上僅僅作為賬本，對數據資產實現確權和記錄，實際上的計算全部發生在鏈下。鏈下計算的過程中，為避免數據泄露，計算過程往往會發生在TEE（可信硬件）中，或采用MPC的方式進行計算。ARPA采用的是MPC（安全多方計算，Secure Multi-Party Computation）技術。MPC是一種在無可信第三方的情況下，安全地計算一個約定函數的方式，也是電子選舉、門限簽名以及電子拍賣等諸多應用得以實施的密碼學基礎。MPC由我國目前唯一圖靈獎獲得者姚期智院士提出，其提出場景為百萬富翁問題：在沒有可信第三方的前提下，兩個百萬富翁如何不泄露自己的真實財產狀況來比較誰更有錢。MPC可以在保證各方數據安全的同時，聯合使用各方數據來達到特定的效果，從而充分發揮數據的價值。

多個持有各自私有數據的參與方，共同執行一個計算邏輯計算邏輯（如，求最大值計算），并獲得計算結果。但過程中，參與的每一方均不會泄漏各自數據的計算，被稱之為MPC，MPC可以在Layer 2上實現，而不用依賴于可信第三方進行計算。 這種模式的優勢在于，可以在協議層上解決上述的三個問題：安全、效率、數據孤島。

首先，安全方面，由于采用了區塊鏈技術，去中心化的架構可以避免將數據集中在第三方的服務器上。同樣，得益于MPC的引入，計算過程和結果都處于加密當中，并不會導致數據的泄露。

其次，在效率方面，ARPA聯合創始人兼CEO徐茂桐告訴鏈得得App，MPC在執行計算的過程中，的確無法避免密態數據計算必然產生的低效率問題。與明文數據計算相比，MPC的計算速度約為前者的百分之一到數百分之一，并且計算方越多，效率就會越低。但從實際使用的角度來說，這個速度已經足夠應對大多數的計算場景了：得出計算結果的時間從毫秒級上升到了秒級，對于大部分用戶來說是可以接受的。另一方面，雖然計算方越多，效率就會越低，但大多數的商用場景并不需要太多節點進行運算，所產生的效率問題也處于可以接受的范圍之內。

最后，在打破數據孤島方面，區塊鏈+MPC更有先天的優勢。金融機構在查詢征信數據的時候，經過多家銀行和金融機構的協同計算，最終只會得出“是”或“否”的結果，過程當中無法獲得其他節點的數據，其他節點也無法獲得個人姓名等信息。

應用方式：促大數據業態全新轉變

ARPA聯合創始人兼CEO徐茂桐認為，區塊鏈+隱私計算的發展，必然會重構當前大數據行業的業態。

在傳統的業態中，企業想要利用數據，首先需要自己收集或購買其他來源的數據，然后利用規模化、集中化的數據中心提供的計算資源進行計算，最終得到結果。在這個過程當中，從第三方數據源購買或出售數據、通過第三方數據中心進行計算，都存在數據泄露的風險。以銀行貸款為例，銀行想要獲得申請人的征信數據，首先需要查詢央行提供的征信數據庫，還需要在銀行內部查詢申請人的資金流水和標簽，至于申請人是否還在螞蟻金服等互聯網金融服務提供商有不良信用記錄就無從查起了。查詢的過程發生在數據中心里，存在較高的風險。

而被重構之后的業態中，企業可以直接通過MPC在保護企業數據的同時與其他節點進行聯合計算，從而將第三方數據源和數據中心從體系內排除出去，減少工作流程，從而達到降低成本、提高效率的目的。在該體系下，銀行可以直接利用MPC查詢其他銀行、金融服務機構，甚至個人提供的征信數據，最終得到一份征信報告，顯示申請人在多少機構存在不良記錄，其他機構也無法獲取申請人的信息。

2018年信通院發布的《數據流通關鍵技術白皮書》中認為，多方安全計算對解決網絡環境下的信息安全具有重要價值。ARPA聯合創始人兼CEO徐茂桐告訴鏈得得App，ARPA依托其強大的技術團隊，正在與中國信通院合作編寫多方安全計算行業標準，將MPC性能、效率等關鍵指標進行規范，以促進隱私計算和區塊鏈行業的快速發展。

徐茂桐告訴鏈得得App，ARPA的目標是構建分布式的商業社會，各行各業，甚至個人都能在保證隱私的前提下將自己的數據分享出來，最終創造更大的價值。（本文首發鈦媒體）

更多精彩內容，關注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App