PlatON 乔红涛:区块链隐私计算技术如何保护隐私?

探索产业区块链价值。

【本期分享主题】区块链隐私计算技术如何保护隐私?

【本期特邀嘉宾】PlatON 首席生态官乔红涛

分享嘉宾:乔红涛



PlatON 首席生态官

芝加哥大学金融数学硕士,前 J.P.Morgan 资产管理部执行董事,私人银行、 资产组合和量化策略团队负责人、投资委员会成员。

在 J.P.Morgan 工作逾 12 年,在资产管理、私人财富管理和投资等方面有丰 富的经验。同时关注创新投资产品设计,尤其是大数据、AI 和区块链等领域。

Q1:目前隐私安全计算的行业格局是怎样的?业内对隐私计算的认知处于什么水平?

总体来讲,隐私计算在过去十年隐私被忽略了,接下来十年会是隐私+区块链的十年,而今年就是隐私计算的元年。随着人工智能的兴起,隐私计算成为世界性话题。

肖总曾经提出过隐私计算领域发展的四个阶段:理论、技术、工程、应用四个发展阶段。中国在隐私计算领域不落后于海外,目前已经找到了理论工程化的技术路径,行业也正一起在工程化系统化方面共同努力,走向应用。

这里强调一下,隐私计算在华尔街其实在一开始就受到重视。为什么?只要看看华尔街主流机构怎么考虑区块链落地。

比如我以前工作的摩根大通,采取的是以太坊+quorum(constellation),类似状态通道解决隐私问题。

因为,没有隐私的信任没有太大意义。大家熟悉的最早的瑞士银行,就是首先以保护客户资产信息隐私著名,没有隐私就没有金融业。

所以第一个问题就是隐私处于刚刚起步的环节,是过去十年区块链发展忽略掉的地方。但是,随着大家对隐私还有数据的关注,今后时间将是发展的主题。

Q2:目前隐私安全计算行业发展的潜力点是什么?

上一次工业革命是石油+内燃机的革命。而接下来,我们看见的将是一场数据革命:数据是石油,计算是内燃机,而隐私计算是把这二者完美的结合起来

隐私给了数据确权,可以给运算方分享,隐私计算给了计算保驾护航,可以安全调用数据来运算。

关于行业,可以说各行各业都会被影响。举个例子,Uber,Uber,是一个实实在在的数据加运算工资,而绝对不是一家出租车公司,Uber并不拥有任何出租车,也没有和出租车司机签订任何协议。但是却垄断了现在的出则车市场。他就是利用用户的地理位置信息,和打车供求关系,算出一个最优路线,并把定价买个出则车公司,抽取30%的利润。

所以,uber是一个数据加运算公司。在区块链里,可以在PlatON上运行类似uber这样的独角兽几百个多个行业,只要是需要数据加运算的。

关于对现在一种新化的互联网企业的影响就是:在现实世界中,任何单一机构,即便是互联网巨头,也都只能掌握一部分数据,都不足以全面、精准地勾画出用户画像。同时随着隐私意识的觉醒,以及隐私法案的发布,机构也很难拿到用户数据,各种AI模型面临没有数据的困境。因为只有通过各方数据协同计算,才能更好地释放数据更大的价值,数据共享和流通将成为刚性需求。

另外就是各国对隐私数据的更严格监管。如欧盟的GDPR和中国刚出台的《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,意味着无论从民心还是监管都在关注隐私保护,隐私保护和数据高效流通之间的矛盾日益突出。


PlatON提出了解决数据流动性问题的隐私计算,在保证隐私的前提下安全地计算和流通。这个可以看作是在行业痛点里面我们做出的解决方案。会催生出一些新兴的产业。

Q3:同行业的竞品有哪些?大家需要解决的焦点问题分别是什么?

PlatON没有直接竞品,是第一条有隐私功能并同时解决三角不可能的公链。

PlatON使用了区块链技术作为去中心化去信任的基础,同时也使用MPC、VC等密码学技术来解决隐私和计算的问题。从区块链角度看,我们重点解决区块链的可扩展性和隐私问题。

目前打着“隐私保护“旗号的项目也有不少,但从定位、算法技术、实现路径上,PlatON还是与他们有着显著的区别。


首先,原生的区块链不具有隐私保护功能,叠加密码学技术后才具有一定的隐私保护功能。


很多项目采用的是零知识证明技术,所谓的零知识证明其实并不能保护数据隐私,解决的都是交易隐私的问题。如zcash使用zk-snark技术,目的是保护交易隐私数据,主要是将交易的有效性计算转化为零知识证明,发送者创建证明(耗时),矿工验证证明(简短),接收者可以通过私钥解密发送信息。其缺点是需要可信设置,创建时间较长。zcash为了提高交易创建速度,针对交易的具体场景做了特定的优化。

又如另外一个项目starkware,使用的是zk-stark的技术,目的是保护交易隐私数据,优点是不再需要可信设置,更安全,但他的证明相对较长,验证时间也更长。


其实看一下摩根大通的区块链路径就大概知道了一些方向,摩根大通一直在寻找隐私计算的解决方案。第一代:quorum. 第二代:zk-snark.第三代:也许会考虑基于MPC隐私计算。

因为摩根大通目前的coin底层技术主要是用作银行间的信息互换,叫做IIN, intrabank information network。这里面很显然需要企业间,银行间的多方运算,是一个典型的MPC场景。

另外一个角度看。保护数据隐私的项目中,有着截然不同两个路径。一是PlatON采用的以MPC为主的密码学算法,二是TEE的方案。

某些项目是采用TEE方案的。TEE叫可信计算,跟隐私计算不是一个概念,TEE类似于一个黑匣子,将数据全部放进这个可信执行环境中,其他人拿不到这个数据。这意味我们要信任TEE,而目前的TEE主要是构建在IntelSGX硬件设备之上,与我们”去中心化去信任”的设计理念不同。

另外,近期多起对于Intel SGX的Meltdown和Spectre攻击已经说明,TEE存在安全漏洞和性能问题。

但是某些应用有竞品,比如说基于PlatON我们开发的私钥管理系统,在国内属于首创,在美国有一个竞品叫Unbound。Unbound和高盛合作,解决私钥的存储还有调用的安全,昨天币安丢掉了7000个比特币,就是私钥管理系统还没有完善的典型例子。

因为目前大多数私钥管理系统最多用到了多签。而且基于platON开发的kms是多方的门签技术。也就是说这个私钥在整个生成,使用,存储都不会单独存在,大大降低了被黑客攻击的风险。

第三个问题说的比较多,因为隐私计算要解决的问题实在太多了,都是目前区块链难以落地的痛点,数据分享,私钥管理(资金安全)等。

Q4:介绍一下PlatON的基础架构和技术逻辑,它是如何赋能于隐私安全计算的?

Platon技术构架主要包括三个核心技术:MPC,VC和同态加密。(如下图)


从技术上来看,我们的目标就是打造一个去中心化的隐私计算网络,在这个网络上,包括了数据、算法和算力几个基本要素。这其实也是一个去中心化的隐私的计算市场和数据市场。

PlatON平台不仅可以做区块链智能合约隐私计算和交易,同时也可以作为其他有分布式隐私计算需求的场景,如隐私AI。


如图,PlatON 实现一个去中心化系统的基础设施层和一条主链。首先,PlatON 定位于给所有去中心化系统(包括区块链、分布式人工智能、科学计算等) 提供基础设施(包括网络、存储、计算等)。

1)PlatON实现高扩展的链下可验证计算,支持繁重、复杂的计算密集型任务,同时采用可验证计算算法来实现数学可证明的计算正确性。

2)PlatON通过安全多方计算和同态加密算法实现真正的链下隐私计算,整个计算的全流程都能保证数据隐私,不存在安全边界的隐患。

所以总结下就是三驾马车,MPC,多方运算,VC, 可验证计算,还有就是数据的同态加密。基本上包括了目前所有可行的方案,大概框架就是这样。

Q5: 你们是如何把区块链隐私安全计算技术运用到医疗、保险等具体场景的?

关于应用,其实最主要是金融,医疗,保险。三大块。

先说金融吧,毕竟是老本行。金融行业,以前传统模式是把资金给金融公司或者基金经理,然后提供金融服务,导致最大的问题是风险集中,对手跑路风险和客户资料泄露。

如果使用隐私计算,其实基金经理可以把量化策略做成一个算法,投资者只需要调用这个算法在自己的钱包或者账户里操作即可,比如指数基金的每月调仓信号,这样其实解决了一个金融业一个最大的痛点就是系统性风险。而且这种业务重新也闺蜜掉了需要拍照的壁垒。类似我们上面说的Uber。华尔街很多fintech都是这个方向。

换句话说,如果说互联网冲击的是零售业,比如Amazon 和社交媒体,隐私计算其实冲击最大的就是华尔街。

摩根大通算最保守的金融机构,也是华尔街老大,年初宣布摩根大通币其实也就是定下了基调。以后基于隐私计算的区块链技术就是华尔街的核心底层技术。

另外,在医疗领域,DNA病例等数据,对个人来讲是非常隐私的数据,一般不愿意售卖,一些国家对这类生物数据有非常严格的法律保护,这些数据一旦泄漏出去,可能受到生化武器威胁。但是,如果医学组织想要对世界上一些罕见病进行数据分析和研究,制造精准的靶向药物,那就需要多国家、多种族的样本,这样才能得出更有效的研究方案。隐私计算可以解决这两者间的矛盾。

又如物联网自动驾驶,要想实现自动驾驶,需要大量的数据支撑汽车的智能化算法,这需要多个不同数据的应用方,比如车厂等,进行数据隐私安全前提下的互相协作。

其他比如保险,联合征信,信用额度分数,开放银行。应用更多,这些都需要需要多家银行、券商和其他金融机构,共同协作成立征信平台,通过数据的共享减少真实信息核查的成本。

正如我们以前说的,其实隐私计算将会开启一个全新的落地应用时代,有了隐私计算解决方案,区块链落地就会从简单的支付类变成真正的商业应用。

我们一直说把区块链带入主流,其实没有隐私计算,基本不可能。比特币以太坊,不管怎么发展,如果没有隐私计算所支持的KYS,AML,很难作为全球支付的主流,这个和比特币作为类黄金不矛盾。

所以我们认为落地和应用的最大痛点不是tps,而是隐私。tps就如同高速你开100还是200miles,但是隐私计算是有没有驾照的问题。后续我们会继续在我们的网站上分享具体应用,包括如何建立我们全球生态体系。请大家关注,谢谢。

Q6:在具体区块链隐私安全计算技术的应用场景中,PlatON项目遇到过什么瓶颈?当时的解决方案是什么?

首先,最大的瓶颈其实是用户体验所需要的整个配套设施。尤其是对B端。B端客户时已经有很多已经有的系统,首先不可能拉到重来,难点就是兼容现在的系统。

所以,我们初期很多的瓶颈都是针对每个具体行业要做一些定制。其次即使保持在业内的长期领先,首先是要有理论突破,其次是工程实现突破。

刚才说到了隐私计算发展的四个阶段,其实每个阶段都不容易。

首先理论上的突破是大前提,我们也在与学术界广泛学习和合作。比如我们与武汉大学建立了联合实验室,与马里兰大学深度合作等。

理论基础有了,工程化实现又是一道难关,任何做过理论实践的人应该都深有体会。技术实现是在无前人无可参考的经验下逐渐摸索出来的。一步步地,我们找到了明确的技术实现路径。

下一步是产品化、应用化,目前我们也在这条路上了。

我们做个第一个基于隐私计算的产品是KeyShard,适用于数字资产管理。将技术能力转化为产品和应用,是对我们对用户需求和市场的敏感度提了更高的要求。

Q7:除了金融、交通、医疗保险领域,你觉得未来区块链隐私计算技术还可以应用到哪些领域?

只要是能用到数据+计算的行业,都可以使用PlatON。

所以我们称作第四代数字革命,是基于石油和内燃机的工业革命后又一次伟大的革命。这个包括生产力和生产关系的双重革命是渐进式的,非暴力的革命,会在传统利益获得者和新型行业间做一个很好的对接和协调。

很多传统公司包括互联网公司都会重新改写商业模式。比如刚刚颠覆出则车公司行业的Uber,也许会变成PlatON上的一个DAPP而已。

我们的隐私计算能力致力于在数据隐私不被破坏的前提下,多方仍然能够经行协同计算,得出想要的结果以达到共同协作的目的。

所以,我们也许会看到以后行业间的区别越来越低,只要是要用数据和运算支持的商业模式都可以在platon上实现。但是初期仍然是以金融,医疗保健,物联网为主。

所有有数据共享需求的场景都可以应用隐私计算,比如联邦学习、物联网、广告业等。

在这个过程中,算法提供方、数据提供方、算力提供方都可以建立自己的商业模式。我们相信,可应用的领域和场景非常广泛,且新的分布式商业即将形成。

总结下,就是以数据为核心,想要货币化数据的领域都是我们要变革的领域。

Q8: PlatON创始人肖风分享过分布式AI平台如何解决数据的问题,你对这种分布式AI平台的理解是怎样的?

先推荐一个昨天看到的文章:

https://mp.weixin.qq.com/s/0kjwguaFk8cWPT3tNu3dPw

这个其实是一个严肃的社会问题。大家会发现其实隐私是一个公民最基本的权利,是民主和自由的基石,是私人财富不可侵犯的即使。如果没有隐私而发展AI,人类就会变成机器的奴隶。

所以,大数据还有AI必须要结合数据隐私保护才有意义。在提供方便的同时,能够保护我们的基本权利不受侵犯。

回到肖总的讲话,肖总在2018世界人工智能峰会上说过,区块链加上加密算法是一对绝配。

互联网是“信息机器”,区块链是“事实机器”,它们的结合将满足AI对数据的需求,数据隐私会得到保护,数据资产会得到确权,数据共享会得到激励,数据计算会得以开放,数据治理会得以有序。

未来三到五年内,一个去中心化的分布式AI平台或将出现。

今天所有人工智能学家讨论的都是基于中心化的机制、中心化的数据平台去训练AI算法,得到一些结果。

其实这是一方面,所谓分布式的AI平台指的是另一方面,就是能不能用分布式、去中心化的AI平台把中心化平台无法提供,或者不能提供的数据都搜罗出来,然后达成我们想要达到的研究目的。

有了这个平台,一个科学家可以在这样的平台上面发布自己的需求征集数据所有者,征集算法所有者,征集算力所有者,完成自己的一项科学研究。

这种平台基于区块链和密码学技术的同步发展,是可以实现的。可以期待三到五年之后,一个去中心化的分布式AI平台会出现,不再需要依靠中心化的机构,也不再需要中心化机构的数据。

总结下,隐私保护是所有大数据和AI技术的基石,类似于宪法。没有隐私保护的AI就是作茧自缚。这个问题也是很大的问题,欢迎大家多思考,多提宝贵意见。

Q9: 你觉得区块链和密码学算法未来将会以怎样的趋势发展?

大家过去的一个误解就是一位密码学就是区块链,其实区块链只是密码学中的第一个应用,尤其是再点对点的支付系统上,密码学主要应用应该还是再以隐私计算的数据方面。

比较类似的例子就是早期的互联网刚开始就是邮箱。现在的区块链就相当于互联网的邮箱。但是后来,我们发现互联网的应用远远大于邮箱。所以,密码学的发展空间其实是远远大于区块链的这个领域。

现在有越来越多大学的密码学家开始加入到区块链的创业团队当中,好多斯坦福、MIT、马里兰大学和伯克利大学的密码学家,大家纷纷加入到了区块链行业,投身到数据的隐私保护和数据的协同计算。

通过这些密码学家我们了解到,密码学界研究方向正在发生巨大的转变,今年的美国密码学年会和欧洲密码学年会目前为止接到的论文和议题有一半是安全多方计算MPC。数据隐私保护成为了最热门、最重要的话题,PlatON区块链项目就是致力于用加密算法加上区块链技术解决数据多方安全计算的问题。我们已经在工程上实现了两方安全计算,今年中会实现三方的安全计算,之后多方安全计算就不远了。

总体来说,我们觉得过去十年区块链发展所忽略的隐私计算,从今年开始得到了整个学术界和实业界的高度重视。所以我们称今年是隐私计算元年,PlatON致力于做隐私计算的领航者,给所有的区块链都穿上衣服。

致力于在使用区块链、人工智能和大数据的同时,捍卫人类的隐私和基本权利。只有做到这个平衡,才能真正的做到 不作恶,才能真正调动整个社区和生态来实现区块链所倡导的合作共赢的新型社会社区关系。

分享总结:

所谓区块链应用的第一个支付类,没有隐私,很难进入主流支付。但是不妨碍作为类黄金的价值锚定。其实中本聪的白皮是核心是不信人作为货币发行的央行,也就是不相信价值锚定。而仅仅作为支付类,其实支付宝,微信做的挺好的。

去中心化不是目的,只是一个手段。实现更好信任生态的手段。短期内,大部分项目真正要落地,可能需要一个混合体。改去中心化的多中心化和传统中心化结合,核心就是谁能提供最可靠的信任机器,而且效率更高。

所以,很多时候要把实现事情的目的和手段区别开来。隐私计算是一个重要到不能在重要的事情。

希望今天的分享能够让更多的人来高度重视隐私计算这一块,也能够加入到PlatON的生态建设中,我们的技术团队,生态基金还有海外合作伙伴会致力于实现我们的mission而努力。

in code,we trust. in privacy, we cooperate. 

精彩问答

1.有人说目前区块链不存在技术问题,包括性能、隐私加密等。我想问,PlatON是否还在技术上攻关?

是的,技术上其实是最难的。有关MPC理论很早就有,最大问题就是工程化效率和速度无法实现。

包括VC(verifiable computation),没有技术的实现,运算验证要比运算本身还要难。platON团队一个最大的优势其实就是工程化经验核心CTO和构架师以前是做分布式计算的业内顶尖大牛。

2. 目前PlatON采用的以MPC,主要解决了哪些隐私计算的问题,目前落地的有哪些场景?还有TEE?

目前最主要的一个是两方运算的实际落地已经有商业场景。

MPC在私钥管理方面我们已经孵化了第一个应用,是我们首席算法师谢博士亲自带领。mpc 在多方我们是走在最前面的,以前是不成熟。我们主网九月分上线后,大家就可以看到这个我们已经做的很成熟了。

目前有测试网络:platon.network,大家也可以参与测试,体验MPC的效果。

3.Platon 是作为基础链、协议的吧,我看了GITHUB的代码是在ETH代码基础上加了MPC。但因为隐私计算最终大规模应用还是要商业化,如果要对接商业化的话,那就要以B或C友好的商业化产品的形式对外提供服务,Platon在这部分是怎么考虑呢?

我们基本上把ETH的代码75%都重新优化了,主要是为了方便对接。商业化,是好区分。包括华尔街金融工资的支付,国内开放银行征信等等,对于C端,其实是第二部,核心就是数据是分布式,从c端用户采集数据,然后再调用隐私计算。这个需要很多技术设计的配合,隐私我们孵化的第一个项目,摩联就是针对C端的布局。

对B端,主要是已经有数据方,其实是中心化的数据提供商,要结合运算的商业模式。这个是我们目前最能落地的。

4.是否能进行三方或者更多方计算?两方计算一次SHA256需要多久,本地和远程的?17年的论文水平大概是6和100毫秒左右。

目前两方转三方可以实现,全部功能需要到9月份主网上线。两方我们已经工程化,国内有实际用户。这个要看数据预算复杂度,但是目前可以满足工程化使用。

5. 刚才讲到的隐私计算技术可以赋能于医疗、物联网自动驾驶领域,请问是有应用落地了吗?是跟哪些机构合作的?

这个我们可以分享到具体行业,但是具体公司都是有保密协议,不能泄露。落地应用是有的,尤其是关于联合征信的,和基因的我们有已经落的客户。

另外,今年9月主网上线,我们会公布一批全球合作伙伴和使用我们公链的合作方,包括一些跨国公司和华尔街金融机构。

6. 请教下,你们怎么孵化企业的?

先回到那个投资的问题,我们有生态基金。只要是基于数据运算的dapp,都是我们投资合作的对象。这个可以和我们首席投资官联系。

编辑声明:互链脉搏是共享、共建的区块链内容发布平台。进驻内容创作者需遵守《互链脉搏投稿须知》、《互链脉搏专栏号平台服务协议》、《互链脉搏平台运营规范》等平台规定。文章内容为作者个人观点,不代表本站立场且不构成任何投资建议 。本站拥有对此声明的最终解释权。
如果读者发现稿件侵权、失实、错误等问题,可联系我们处理:blockob2018@163.com
0

参与评论

最新评论