对话 PlatON:隐私泄露事件频发,隐私计算如何化解? - 链闻 ChainNews

链闻消息,3月25日下午17时30分, PlatON算法科学家谢翔博士应邀造访 TokenInsight在线 AMA系列活动直播间,围绕近期新浪微博平台用户隐私泄露事件,就如何使用隐私计算来保护数据隐私进行探讨,同时分享 PlatON隐私计算的最新进展。该节目还得到了链闻、金投财经、 PANews等媒体支持。下面就是这次直播的精彩实录:1.不知道你最近看到过没,新浪微博平台用户隐私信息泄露事件的相关新闻,引起了不少网友的关注。事实上,这并非新浪微博首次出现泄密事件,早在2011年新浪微博就发生了较大规模的 XSS攻击事件(跨站脚本式攻击),可否请您谈谈对此事件的看法?事实上,我们的理解是,现在的互联网产业通过获取部分隐私数据来获利。例如新浪微博,在平常的时候收集到大家的隐私资料,由于一些操作或管理上的失误,很容易造成隐私泄露问题。这涉及两个方面:第一,传统互联网巨头的产业模式与用户隐私保护之间的矛盾,是无法跨越的;在新的体系结构中,我们想要避免这种情况;第二,因特网的偏心模式也会带来隐私泄露的隐患,尽管在管理或业务处理性能方面有很大的优势,但是在隐私安全方面也存在风险。例如新浪微博的问题,本质上是管理问题,不能很好的管理隐私数据,导致最终出现泄密问题。但是,必须承认,解决信息泄露问题在技术上是一个非常复杂的过程,不能仅仅依靠更换技术或更换架构。只有这样,我们才会倾向于分布式体系结构,所有数据都受到保护,这与以前单纯地存储数据不同。在我们看来,隐私计算是唯一能够改变当前隐私泄露频繁发生的趋势的方法,而这正是我们的初衷。事实上,这种拥有大量用户的平台信息泄露事件时有发生,此次新浪微博泄露事件也是有人利用爬虫、连接 API等手段暴力获取相关数据。PlatON的主要研究方向是隐私计算,我们知道 PlatON的技术能否从你的角度分享一下, PlatON的技术能否用于解决大型平台上的信息被暴力获取的问题?许多隐私权问题都是在数据使用中产生的, PlatON隐私权计算实际上就是在数据流通过程中对数据隐私权的保护。而 PlatON隐私计算的基本思想是利用密码技术,保证数据在使用过程中不会泄露隐私。无法说是完全解决了隐私泄露问题,但至少可以提供一个新的解决方案,减少黑客泄露信息的可能性,或者增加泄露信息的成本。可以将定位分为两种。一个是基于区块链构建分布式经济基础设施,为上层经济活动提供平台;另一个是隐私计算,它允许数据在真实的流过程中隐藏重要部分。在此基础上,我们希望构建一个全数字化的分布式基础设施。自然,我们内心对实现这一目标的困难有充分的认识,将会在长期内投入完成,并吸引更多的开发人员参与建设,对于目前严重的隐私权问题,我们希望能够作出一些贡献,但是具体能达到什么程度,还需要等到5-10年以后,我们有了一定的积累,基础设施更完善之后才能作出判断。我们对这件事很有信心。3.随着数据时代的到来,隐私遭到侵犯的情况也时有发生。隐私权计算是传统产业和区块链产业共同关注的问题,同时也是一个技术含量很高的研究方向。有些人认为区块链技术非常适合于隐私计算,你能对此观点发表你的看法吗?实际上,这涉及到一个认识上的误区。在我个人看来,区块链与隐私计算实际上毫无关系。比特币是区块链最原始的形式,如果每个人都读过比特币相关的白皮书,就会明白它没有任何的隐私保护。此外,大家对比特币,区块链还有一些概念上的误解,比如 Cryptocurrency,它是一种加密货币,而非加密货币。由于从密码学的角度来看,加密只不过是密码学中的一个很小的部分,有加密就有解密。在密码学的圈子里,经常拿这个开玩笑,如果有加密货币,就必然有解密货币。而在区块链或者比特币里面,实际上并没有使用太多的密码算法,最多的是签名和 Hash。块链共识的本质是所有数据都被完全备份并向所有人公开,并且从一开始就没有隐私保护功能。区块链给我们带来了很多好处,当然,它可以提供分布式基础设施,实现支付功能。所以区块链和隐私计算是相对独立的,但是必须相互关联。举一个简单的例子,上面的隐私计算和业务连接可以保护数据隐私;下面的区块链作为分布式经济基础设施,提供支付和结算功能。它与 PlatON团队的分工相对应,隐私计算团队与区块链团队并行,只会在随后合并。四、当前在隐私计算方面的项目的技术路线各不相同,请你介绍一下 PlatON项目在隐私计算方面的主要技术架构。隐私权计算是一个很大的类别,每个团队都有不同的实现路径。其中 PlatON主要采用加密技术,结合可信硬件等技术实现隐私计算。在底层往上看,有基本的密码算法、区块链、隐私 AI框架、隐私数据平台产品。在现实中,密码技术与可信硬件技术是各有千秋的。从算法层面来看,密码技术有足够强的安全性和理论支撑,但其代价是性能不足;而基于硬件,则需要对实体具有强大的信任,其优点是性能良好。商品销售时,我们通常要根据需要进行选择。而且 PlatON的选择是首先采用加密技术,然后逐步扩展到隐私 AI技术。理由很简单,我们不是单纯地为技术而工作,我们的最终目标是提供一个可部署、可操作的商业产品,而密码技术仅仅是一个技术实现,关于加密技术,我们将与安全多方计算、零知识证明和同态加密等结合起来,以保护我们最擅长的领域——数据隐私。随后,我们将与 TEE相似的可信硬件技术进行集成,以满足客户的需求。总而言之,我们要把最后的交付作为终极目标,而不是纯粹的技术手段,五. PlatON曾在其2019年的活动上说,2019年将是隐私计算的元年,你能不能分享一下2019年 PlatON最大的进步和2020年的发展计划?第一,2017年初,考虑到国内外数据隐私保护的现状,有可能会产生新的市场, PlatON公司加大了在加密技术方面的投入,并与国内外权威加密技术专家密切接触,邀请他们加入我们的团队。那一年九月,万向峰会上,安全多方计算的概念开始被提出,但是当时大多数人对此并不了解。在2017年初至2019年间,我们进行了一些探索,其中包括对技术选择、工程设计等的探索和确定。在2018-2019这段时间,市场上普遍出现“安全多方计算”的声音,我们也看到隐私计算的巨大潜力。从认识到实践,当然也有一定的过程。如果只是泛泛地进行隐私计算,我们就会认识到,没有一个固定的目标市场,也不知道该为谁、如何服务。因为在 AI方面,市场前景和应用范围足够大,把隐私保护技术和 AI结合起来,前者将发挥更大的作用。因此,在2019年,我们在隐私计算方面最大的进步就是,将隐私 AI作为未来的核心方向,组成了一个强大的 AI团队,并与密码学团队一起确定了技术框架和产品框架。到2020年,我们在隐私计算方面最重要的两项工作是 Rosetta隐私 AI框架的发布和基于该框架推出一系列产品和社区的推动工作。Rosetta是一个隐私 AI框架,我们把加密技术和 AI框架(如 Tensorflow)结合起来,使 AI工程师在开发产品时不会遇到瓶颈。我们希望以开放源码的方式,吸引更多的 AI开发者,工程师,或者密码开发者。我们的最终目标当然是商业,而不仅仅是开放源码,因此我们在这个框架下构建了数据银行的商业产品。上面是我们对隐私计算领域的总体计划。6.之前采访 PlatON创始人孙总时,曾提倡“万物互联”的概念,请问能否通过物联网在硬件层面提供大量数据,为隐私 AI提供营养?实际上这涉及到一个很大的概念,就是我们不应该单纯从技术角度来看问题,而应该从数据的整个生命过程来看问题。其生命过程分为四个阶段,即数据的收集与生产、存储与计算、分发与交换、分析与处理。物联网作为数据入口,通过先进设备收集数据, PlatON与物联网相关合作伙伴一起构建了相关生态系统;关于数据的分发和交换,我们认为主要是以分布式账本为代表的新技术来实现;而数据的分析和处理则主要是利用 AI和大数据来处理。PlatON是基于整体的布局,其本质目标是通过隐私保护的方式,在整个数据生命过程中促进数据的流动。我知道 PlatON最近发布了 Grants项目,能不能和大家分享一下这个项目的相关情况?作为 PlatON构建社区的重要途径, Grants计划是吸引开发者为社区做出贡献的一种极好的方式。如开发人员成功申请 Grants项目,我们将提供一定的资助。自从发布以来,我们收到许多社区朋友的申请。其中主要包括区块链项目和隐私计算项目,申请主体包括高校、创业公司、社区团队等。并且项目内容包括区块链周边工具,合约开发等。加密方向包括安全多方计算、零知识证明、算法实现同态加密、应用和软、硬件加速。由于本人来自密码学领域,所以对其困难之处十分清楚。又或者,在这方面,一定有很多人需要大家共同做出贡献,完全依靠一家公司来达成长期目标,这是很难的。因此,我们希望更多的开发者参与到密码学,区块链等领域,共同推进 PlatON生态化。自然的 AI隐私权也属于 Grants项目,同样欢迎你的申请,8.可不可以用几句话对下同态加密、零知识证明和安全多方计算做一个简单介绍?安全性多方计算是保证数据不会被集中到一起,并且能够进行数据计算。这包括了一个经典的例子,就是有两个百万富翁,想比较谁更富有,却不想告诉对方财产的数目。姚期智先生首先提出了这个问题。安全性首先是保证财产和隐私的安全,而“多方”则是多个方面,“计算”则是要解决什么问题。例如,比较资产规模,就是百万富翁的问题,这可以扩展到其他更为复杂的关键场景。同态加密可以理解为数据看不见也拿不到,但它可以被计算。这里有个故事:艾丽斯是一个非常富有的人,他有很多金块,他需要一个工人来把它们做成珠宝。但是黄金在建造过程中会被分割成碎片,她担心碎片会被工人拿走。于是她想了个办法,把大块的黄金用透明盒子锁起来,让工人戴上手套在盒子里操作,然后 Alice等人离开,拿出珠宝。这个形象的比喻是,如果把金块当作数据,那么盒子就等于给数据加密,工人的手套意味着能对加密过的东西进行操作。在数学中,“同态”是一种映射关系,外部操作与内部操作相对应,而在本例中,外部操作与内部操作相对应。“零知识证明”还有一个故事,就是阿里巴巴和四十大盗。阿里巴巴知道有一把钥匙藏着财宝,于是劫匪要求阿里巴巴交出钥匙。此时,阿里巴巴面临着一个难题:如果把钥匙交出来,他会被盗贼杀,如果不交出来,盗贼可能不知道钥匙的存在,觉得自己没有用,也可能杀了他。那么,有没有可能,阿里巴巴告诉抢劫者他知道这把钥匙的存在,但不告诉抢劫者在哪里,暂时保住性命。那是个典型的零知识的例子,向别人证明我有这个东西,但是它是什么也不告诉别人的。上述三种密码技术,市场慢慢认识到了,但仍然存在一些瓶颈和不足。当前,通用性能有待提高,不同技术存在不同瓶颈。例如安全多方计算,通信瓶颈,需要大量的带宽进行通信;而零知识证明和同态加密,则需要大量的计算力,提高计算速度。针对这一问题,国内外专家正在不断推进和尝试,促进技术的落地应用。与 PlatON在安全多方计算方面做的不同, PlatON在算法上作了改进,把通信量调得尽可能低,把通信的负担转移到计算的负担上,采用折中的方法。对于零知识证明和同态加密这两个方面,我们在杭州有一支硬件团队,他们想要通过硬件提高计算性能,这就是为什么我们的 Grants计划涉及到了相关硬件实现。九、请问“零知识证明”是否能大规模商业化?目前需要多少资金?“零知识证明”与企业有关联。例如,如今区块链更常见的应用, range proof,就是证明转移给他人的资金少于余额。目的是为了解决特定的问题,而完全通用则没有多大意义,而且我们发现在某些特定场景中使用它已经足够了。当需求变得越来越复杂时,算法会继续改进,当算法变得越来越好时,情况就会发生。

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。