区块链融合隐私保护实战
问题导读:
1、数据新基建需要关注哪些要点?
2、什么是Web3.0?
3、为什么区块链需要隐私保护?
01 关于数据新基建
这几年来数据新基建是个热点话题,尤其是数据安全新规下,我们先看看需要关注哪些要点。
(1)需求驱动
首先,对于部分业务平台,所有业务数据自己生产自己使用,容易形成数据孤岛。其次,站在用户角度,也会抱怨为什么使用了我这么多数据,在一些场景体验却不尽如人意。
(2)合法合规
政策监管新规要求数据使用征得用户同意,分享数据也要确保用户隐私。这就意味着不管简单的引入数据,或是将数据擅自共享给别人,甚至是未经许可爬取数据,都可能存在合规风险的。
(3)模式创新
数据作为数字时代不可或缺的生产要素,模式创新要以用户为中心,保证在安全隐私前提下交换数据、保护用户权益、且在用户退出服务时能保证删除服务和托管数据。这也就是今天议题的要点和起点。
首先来看下数据新基建模式创新诉求下的发展方向。
(1)什么是Web3.0
最近有个热词叫Web3.0,从概念上来看下和Web1.0、Web2.0的不同:
[*]Web1.0:指之前由门户网站产生内容的阶段。
[*]Web2.0:强调用户产生内容(UGC),譬如发短视频,写视频弹幕或者创作。
[*]Web3.0:强调用户对自己数据享有控制权,譬如对自己的创作可以获得对应价值,也就是所谓的价值互联网。
可以看出,Web3.0和之前互联网的模态会不太一样。图中右侧标榜多中心化、匿名网络和虚拟经济,而在当下的合规环境中,更要求联盟协同、合法合规、服务实业,两者的取向是不同的。但共同点都在于强调用户控制数据,意味着用户对数据有明确的所有权和收益权,在运作中要能保护隐私,尊重创作者和用户的权益,也就是图中间重叠的部分。我们要识别核心诉求,技术中立、风控优先,找到可持续的创新方式。
从一开始,我们坚持的就是联盟链方向。从2015年开始投入布局到2017年技术开源,我们研发了从底层到业务应用的全栈区块链技术架构。
底层是国内受欢迎的开源联盟链平台FISCO BCOS,全栈体系涵盖了隐私保护、跨链、智能合约、预言机、中间件等各种开源组件。
站在开发视角,只要有JAVA或者GO或者JSP/PHP基础,即便不懂区块链,但有兴趣的开发人员,可以三天搭建出一个带界面的区块链应用,视觉直观、交互友好。
另外目前技术要求国产化,我们从操作系统到硬件,从通信和数据存储都是支持国产化的。
02 区块链融合隐私保护
接着,我们看下为什么区块链需要隐私保护。
先来看下分布式协作模式,在一个多方协作的社会中,可信的达成是非常难的。譬如图中的Alice给Bob借款,仅仅点对点写个借条容易发生赖账风险,而引入三方记账者,还可能出现2个人串谋欺诈另一方的情况。因此需要更多有背书能力的参与方共同记账,而在多方参与后就需要采用IT系统来优化协作效率,也就是区块链。
在多方协作的系统里,要满足以下要点:数据一致性、交易事务性、资产确定性、事实溯源性。这样才能使得多方协同得以可信、可持续的进行。
在区块链体系中,密码学是流淌在每行代码里的血液。密码学博大精深,从最左边最简单的哈希算法,到最右边的诸如量子密码学,中间的数字签名也有十几种。区块链是怎么使用密码学的?
从最直观的说起,为数据计算哈希以供完整性、一致性校验,再用非对称加密打上数字签名来完成资产的所有者确权(所有者掌握私钥)。
区块链强调的是分布式网络。分布式网络里的数据传输是通过谣言模式(Gossip)来传递的,即一传十、十传百、百传千的方式,使得最终大家看到一致的视图,同时这种广播也意味着没有隐私。
辩证地看,区块链是可信的,但并不一定是隐私的。区块链更看重视图的一致和可追溯。
共识是区块链非常核心的部分,共识的本质是博弈。博弈有两个基本分支,一个叫合作博弈,一个叫竞争博弈。
竞争博弈对应到区块链就是POW挖矿和POS,一个是用算力竞争,一个用资本竞争。譬如算力强的人挖到了一个新的区块,并因此获得了那段时间链上产生的一个代币,而其他人也付出了电力但没有得到回报,因此在这个时间窗里是一个零和游戏,所以是竞争博弈。
联盟链则更强调合作博弈。当大家决定合作一个业务去组成联盟时,我们希望合作是高效的,不会产生欺诈或者系统错误,因此我们需要使用一些可容错算法。简单讲就是少数服从多数的机制,这个机制也需要获得链上数据做验证,因此也是信息透明的。
不管是竞争博弈还是合作博弈,在共识层面都没有牵涉到隐私保护。
再来看下智能合约,本质上它是区块链上的一段代码,就是用代码去实现的一段规则。智能合约的出发点是通过开源透明的规则来打造可信的合作,但如果规则包含一些商业机密,就也同样会存在隐私的权衡。
03 场景和用例
接着我们看一些场景和用例。
首先是数字资产。智能合约实现的链上数据资产有两种表达方式:
[*]份额型资产,如存款、积分等。
[*]不可分割资产,如房产、游戏道具等。
这些资产在交易过程中很多也是涉及隐私的:
[*]交易活动前需要身份信息,譬如金融业务强调KYC(实名认证)。
[*]交易活动中需要输入交易方,交易金额等信息。
[*]交易后钱包账户中的资产多少。
[*]各种行为数据,会用于反洗钱,或者资产和信用证明。
从隐私保护的角度看,上面这些维度的信息都是我的隐私,都是要去保护的。
那区块链本身如何在公开透明和隐私保护之间做权衡?
譬如公链,可以在浏览器看到所有链上交易,尽管身份匿名,但其实很多学术机构和部门,都有用类似图数据库之类的技术去挖掘链上行为和账户关系。
在使用区块链做项目的时候,客户也会关心数据公布到链上如何保护?尽管有加密,但有些密文可以用社会工程学或暴力破解的,再者上链数据保存十年二十年或更久,技术革新也会有数据被破解的可能。
严格来说,区块链强调的是数据的同步和共享,数据在多方之间流转,这些机制本质上是扩大了隐私的风险,而不是在保护隐私。
用联盟链构建大型业务系统时,需要考虑谁组建,谁写合约,谁运营,谁记账,以及链上数据如何保护隐私等问题。譬如有竞争关系的机构组成联盟,他们就会有商业机密的顾虑。因此在探寻博弈和价值体系平衡的过程中,要引入隐私计算来发挥区块链的全面价值。
举个个人场景下办读书证的隐私保护例子。
之前可能要填详细个人信息,那么办证方可以知道这个人的所有情况,我们可以优化成只需证明大于18岁且本校学生即可办证,再进一步的方式是用完全加密的凭据来表达。
这里也分享一些真实场景案例,譬如粤澳健康码跨境互认,其中的要点是在用户数据管理条例下,后台不应直接传输用户的明文数据。
案例遵循的思想就是让用户携带自己数据并做选择性披露。譬如用户有当地核酸和疫苗的证明,用密文方式存在个人手机上,过关时密文用二维码呈现,扫码时通过区块链上多方共识的算法,对密文进行验证,结果是权威准确的,整个过程并不获取明文,因此就同时达到了可信和隐私保护的效果。
在上面健康码跨境互认的案例里面会用到分布式数字身份(DID),也是一个非常复杂的体系,涉及很多技术。但更重要的是,分布式数字身份(DID)需要多方认可,也就是在各自的数字体系里都要兼容分布式数字身份体系。
另一个场景是分布式数据传输协议(DDTP)。DDTP的核心点是参与的平台方之间不要直接传数据,用户自己保存数据,披露数据,并帮助用户去实现数据的加密和托管等功能。我们有白皮书探讨这部分,可以去微众区块链公众号下载做深入了解。
再来看下匿名账本场景。区块链作为分布式账本不但可以做存证,也可以做供应链分布式账务这样的复杂业务。供应链有应收款,应付款的一些账本,整个账本在实现中需同时满足:身份隐匿、权益隐匿、交易隐匿、抗双花、监管友好。
在上面示意图中,区块链上的输入和输出都是密文,支付方通过WeDPR客户端来实现资金申领和交换,密文交易用可做会计平衡证明,整个账本是隐私的,只有具备相应权限的监管方可以审计。这样就能使得对商业隐私看重的参与者们可以放心使用区块链了。
还有扩展有一些场景是投票和社会治理。我们要做到的效果就是:
[*]投票人的身份、谁投了谁,投了多少票,别人都是不知道的,但计票者可以得到正确结果。
[*]整个流程在链上用智能合约来实现,是公平透明、没有篡改,也没有人操控的。
[*]投票是个非常具体的场景,如果我们把这个场景做到了隐私又公平可信,那么也可以在社会治理里做出更多创新。
针对机构间的数据共享,目前大家的共识是机构之间不直接传数据,而是通过隐私计算或者联邦学习等模型来共享数据,运算数据,如果中间需要协调,可以用区块链实现共享数据目录,存证追溯等能力。
总结一下隐私计算和区块链的结合,应该是双循环且全闭环的模式。从个人出发,使用分布式身份,进行选择性披露,在知情同意的前提下给机构共享密文数据或者证明数据,机构之间则通过安全多方计算等技术构建隐私计算的网络。
隐私计算体系里其实是有很多技术工作要做,可能对现有的APP、云平台、机构之间的链路和协作模型,包括系统、商业模式都会有大量的更新。而在每个场景也面临着不同的挑战,我们强调的是场景化的隐私保护能力,为不同场景选择不同的技术,而不只是用单项技术。
在基础设施层面,我们已经实现隐私计算和区块链的融合。通过隐私计算(WeDPR-PPC)服务做计算网的连接,并通过区块链进行协同。
在WeDPR-PPC这个平台覆盖了很多功能,而且我们开放了核心功能体验,提供核心安全多方计算引擎和常用隐私计算应用模板,覆盖跨机构数据查询、安全多方算法自定义编写、联合建模和预测等功能和场景的友好体验,是开放的合作生态。
在未来,我们相信隐私计算加区块链在数据新基建里,它可以用到不同的层面。从实体到应用,中间有多层的网络、完善的治理,融合了大量的技术和创新点,去探索未来更好更强大的数字化社会。
最新经典文章,欢迎关注公众号http://www.aboutyun.com/data/attachment/forum/201903/18/215536lzpn7n3u7m7u90vm.jpg
---------------------
作者:DataFunSummit
来源:weixin
原文:区块链和隐私保护融合的应用场景
页:
[1]