從更大的版圖視角來看,要構建全面的隱私保護和治理體系,不僅需要融合區塊鏈、人工智能、大數據、隱私計算等多種技術,還需要結合法律法規、監管治理等諸多策略。
數據安全新規下的數據新基建
在數字化社會中,大家對于數據生產要素有著更為強烈的需求,無論是用戶服務、業務營銷都需要使用大量的數據,尤其是在分布式協作的業務模式中,各方都希望數據能順暢地流通,并合理地體現數據價值,但與之相悖的是,數據孤島仍然存在,數據的粗放式使用仍待解決,
與此同時,合法合規成為大勢所趨。不論是在大陸還是國際上,與個人資訊保護、數據安全相關的法律法規一一出臺,都對個人資訊保護和數據安全等方面提出了更為嚴格的要求,這意味著,要確保數據的安全,也要尊重個人的隱私權益;在數據全生命周期上,要求實現全面規范,達成合規地流通,
以用戶為中心,在安全隱私前提下交換數據,并提供優質合規的服務,是數字化社會建設的趨勢,需要在技術、業務模式、治理體系上做出更多的創新,在分布式系統里引入隱私計算、發展合規的數據交易所等舉措,都體現出這種創新精神,
區塊鏈與隱私計算,相輔相成
在隱私計算領域,區塊鏈、聯邦學習和安全多方計算已然成為三大關鍵核心技術,而且這三大技術之間互有側重,也有許多重合和聯系,
其中,從區塊鏈的角度出發,我們可以看到,一方面,區塊鏈上的數據需要采用隱私算法來保護;另一方面,區塊鏈也可以成為隱私計算協作里的底座和樞紐:采用區塊鏈技術去記錄、追溯多方協作中的數據集、算法模型、計算過程,并對最終結果進行評估和共識,持續優化協作效率,
此前幾年,我們在區塊鏈領域里探索應用落地時,常常是用區塊鏈為業務場景構建 “分布式賬本”,合規的應用都會對用戶和商戶進行KYC(Know Your Client),其中也存在不少待通過隱私計算等創新解法來解答的問題。
例如,身份資訊是否可以向全聯盟鏈公布?在交易時,交易里的金額、相關方是否明文公開?每個人擁有的資產,是否可以被隨意查詢?人們的業務行為,是否會在未授權的情況下被濫用?
例如,在消費場景的積分卡券業務中,商家和商家之間通常不希望過多地暴露自己的經營狀況,比如有多少用戶開卡、充值,以及每天的流水等;個人用戶也不希望自己的消費行為被公開審視,
于是,在隱私問題尚未能徹底解決之前,我們通常采用的辦法是,引入核心權威機構參與共識和維護全賬本,而其他參與者則分層分片,以不同權限的角色參與,但這樣,在一定程度上增加了系統的復雜性,影響了用戶體驗,同時,給區塊鏈應用的規模化和普及化帶來了挑戰,
目前,區塊鏈也普遍用于政務領域,比如在智慧城市管理以及各種民生應用中,為大家提供“一網通辦”的良好體驗,這就需要多領域、多地域、多部門的通力協作。我們可以看到,政務應用覆蓋面廣,角色眾多,數據存在多級別的敏感性和重要性。
區塊鏈可以作為分布式協作的底座,通過數據目錄、數據湖等方式,構建數據流轉的樞紐,同時引入隱私計算和全面的治理規則,界定數據的邊界,使數據在“不出庫”的同時,依舊可以實現身份認證、隱匿查詢、模型構建等能力。
從更大的版圖視角來看,要構建全面的隱私保護和治理體系,不僅需要融合區塊鏈、人工智能、大數據、隱私計算等多種技術,還需要結合法律法規、監管治理等諸多策略。
“雙循環”模型體現全生命周期的閉環
區塊鏈隱私保護的場景豐富、角色眾多,流程多樣、數據立體,我們可以用 “雙循環”機制做進一步分析。
首先,我們從用戶端出發,尊重用戶對數據的知情權和控制權,把重要的數據交給用戶管理,
比如,驗證身份的“四要素”中,用戶的身份憑據和聯系方式通常來自政府和運營商這些權威機構,當用戶和某一個業務場景產生聯系時,他們并不需要提供全部的明文資訊,只需要選擇性披露一些可驗證的憑據,用以代替明文,
基于分布式驗證機制即可實現多場景的驗身,證明自己的合法身份,此時業務提供方即使未獲得更多明文數據,但也不能拒絕服務。這就從根源上降低乃至杜絕了用戶關鍵隱私的泄露風險。
其次,在業務方,依舊可以采用諸如聯邦學習、安全多方計算等技術,對用戶已經授權的、合規采集的業務數據進行處理,
在用戶知情同意的前提下,在B端實現與合作伙伴之間的協同計算,數據不出庫,隱私不泄露,但實現諸如風控、營銷、廣告等對業務運營有重要價值的事務。最終實現業務效果的提升,在給業務方帶來效益的同時,也為用戶提供更優質的服務,或者權益上的回報。其整個價值體系是閉環的,合規的,可持續的,
例如物聯網和區塊鏈,在采集端,就需要給設備分配身份和標識,同時算法上要做到去標識,防泄露;在用戶端,不但要提供個性化的服務,還要做到防止不必要的畫像,在做到可驗證用戶身份和資質的同時,又不能無端地追蹤用戶行為軌跡;最終,在提供優質服務、安全存儲用戶數據的時候,又要尊重用戶的意愿,包括注銷退出的要求。
如此的“雙循環體系”,可能不止是在技術上要求設備、APP、后臺服務進行迭代的重構,同時其商業模式、運營治理觀念等層面可能也會產生許多革新。整個鏈條會非常的長,需要做的工作也非常多,覆蓋芯片、硬件、網路、軟體、云平臺等廣袤的產業鏈。
目前來看,并沒有哪一個“包打天下”的單一技術,可以滿足“全鏈路”、“雙循環”的要求。那么我們不妨把場景拆細一點,列舉得全面一些,組合一些技術和方案,先解決某個場景里的痛點問題,
事實上,我們在和眾多產業應用開發者交流時,他們更期望聚焦于具體的、迫在眉睫的問題,得到有針對性、可著手實施的解決方案,比如轉賬時隱匿金額、排名時不透露分數、投票時不泄露身份、KYC流程時不泄露視訊等等。
特定場景下的問題常常可以基于隱私計算的某一個算法或一些算法的組合,針對性的去應對,我們可以日拱一卒,解決一個又一個的場景化問題,對之前可能有紕漏的事情亡羊補牢,對可預見的剛性需求引入新技術新思路,創新性地去實現。這樣就逐步把數據安全的籬笆一點點扎起來,最終筑就數據安全的長城。
隱私計算呼喚互聯互通
分布式協作中,許多場景是跨機構的、跨網路的,無論是區塊鏈還是隱私計算,都會遇到要和其他合作方、其他平臺互通的要求。我們看到信通院的相關工作組正在討論多項互聯互通規范,核心框架是要做到“節點互通”、“資源互通”、“算法互通”。
節點互通要求網路和協議等基礎要素能互通,資源互通強調的是對資源的發布存儲、尋址使用、治理審計(含刪除數據、下線服務等),在這個層面上,大家都實現相對一致的視圖,提供通用的接口,算法的互通則是非常細致和場景化的,每一種算法都有自己的特點,其密碼學基礎、運算規則、協作流程都會不一樣,反過來對資源的管理資質和節點網路的拓撲,都會提出更多的要求,
在互通基礎上還有“自洽性”、“安全性”、“正確性”等要求,而且隨著領域的發展,不斷增加更多功能的“擴展性”也非常重要。之前,可能大家是在埋頭苦干,積累技術和經驗,以后在落地時,則需要更注重接口和規范,開放心態,大家一起溝通共建,通過開源開放的方式尋求共識和共贏。
隱私計算的發展思考與展望
總結一下,關于隱私計算發展的幾個思考:
第一,區塊鏈和隱私計算的融合,首先要關注C端、B端、G端的主體,缺一不可。這個“關注”,應貫穿數據生命周期的所有流程,如果僅僅是只關注自己使用數據時的便利性,并沒有穿透數據的上下游,則可能會忽略用戶端的體驗和權益。
第二,不奢望一次解決所有的問題,而是關注場景,聚焦痛點難點,逐步地、穩健地構建完善的隱私保護體系。
第三,實現標準化和普及化,以推動新技術和新理念的規模化落地,比如相關的行業標準、評測體系,這對幫助從業者理清發展道路、達成行業要求大有裨益。
更重要的是,要讓產業、大眾接受新技術,我們更要關注不同受眾的感受,跳出“圈地自萌”、“自說自話”的思維模式,積極地去科普,擴大全社會對區塊鏈和隱私計算的認知,滿足各類人群對創新模式的個性化需求,比如,運營方會更關心使用和維護成本;產品經理會聚焦是否能精確解決業務和產品問題;而即使是沒有深入研究過“黑科技”的應用開發者,也希望能使用封裝到位的工具、開發包、云平臺等,去實現安全、隱私、合規、體驗優良的業務,最終,當注重保護隱私的產品極大豐富,同時廣大的用戶無需付出更多的使用成本,且有良好的體驗,能安心去使用業務時,他們才是真正地接受了隱私計算的模式。
區塊鏈發展這么多年,除了技術本身,其實最難的是“怎么解釋清楚啥是區塊鏈”。希望在科普推廣方面,方興未艾的隱私計算能有更多的新思路,實現更好的效果。
回顧區塊鏈和隱私計算的熱潮,我們看到產業和社會在呼喚數據安全和隱私保護,行業也已經有了不少可用的研究成果,得到了一定的認可,展望可見的未來,我們將更加開放、務實,聚焦用戶和場景,探索規范的、規模化的、可持續的應用之路,
