本篇文章给大家谈谈区块链与安全多方计算模型,以及区块链与安全多方计算模型有哪些对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
百万富翁问题的一个简单解释
两个百万富翁都想比较到底谁更富有,但是有都不想让别人知道自己有多少钱。在没有可信的第三方的情况下如何进行?
这个问题就是著名的姚式百万富翁问题。姚式,即大名鼎鼎的姚期智,我国唯一一个图灵奖获得者,此问题开创了安全多方计算领域,在如今,以区块链为先导的一系列可信(Trustless)架构中,多方计算问题是建立机器信任的关键技术之一。
为了简单描述问题,我们假设两个富翁的财产在一千万到一亿之间,而且他们也只想做千万级的比较,也即每个人只在乎是否在千万级别上谁更多。问题简化为:
两个富翁,分别为张三和李四。他们自己都清楚自己有几千万财产,也即,他们心里清楚 1~10中的一个数(代表自己千万级的财富);他们想知道到底谁的数更大一些。
这里假定:
其实这里假定的是一个安全多方计算的模型 - 半诚实对手模型,即计算方存在获取其他计算方原始数据的需求,但仍然按照计算协议执行。另外有恶意敌手模型,在这种模型中,参与方可以造假,即不按照计算协议执行计算过程。这就要复杂很多。为简化期间,本文仅讨论半诚实对手模型。
有人提出这样一个解决方案:放一个天平,两边放上封闭的盒子,让两个富翁分别在两边放入质量相同的苹果,有几千万财富就放几个,最后看哪边重就可以了。就这么简单。
真的这么简单么?这里方案的提出者忽略了一个条件,也就是不存在可信的第三方,天平谁来提供?提供天平者是可以知道一切的。
这是一个看似简单实则非常复杂的问题。
这个问题在数学上,必须借助于密码学。不经意传输是解决这个问题的绝妙方案。
那么什么是不经意传输呢?拿这个例子来说,就是张三给李四提供 n 个选择,这n个选择对李四而言都是无法分辨的(即无法获知原始内容的),李四从中选择一个并告诉张三。但有趣的是,张三不能知道李四选择的是哪一个。这个有点难了吧。
回到百万富翁问题,一个简单的解决方案就是一下步骤:
简单吧,可行吗?当然可行!前提是双方都是可信的,双方会遵守协议,所以这是一个半诚实对手模型。如果有一方造假,那么结果就不可信了。那是恶意敌手模型要讨论的问题。
上文中所述的方式在算法中如何实现呢?这就要借助密码学了。觉得密码学太麻烦的同学可以略过以下部分。
同样,对此问题进行抽象化,其实就是两个数的安全比较大小问题,以确定哪一个较大。张三知道一个整数i,李四知道一个整数j。张三和李四希望知道究竟是 i=j 呢还是 ij,但都不想让对方知道自己的数。为简单期间,假设 i 与 j 的范围为 [1, 10]。李四有一个公开密钥Eb与私有密钥Db。
不经意传输本身是一套协议和算法。相对比较复杂。其基本原理还是基于密码学,基于大数分解的复杂性或离散对数解的复杂性。一般在一个有限群中进行。具体这里不赘述,有兴趣的自行google。
在不经意传输的支持下,上述方案可以简化为以下版本:
看,是不是跟我们的水果解法比较类似呢?
百万富翁问题可以说是安全多方计算的最基本的问题了。无论从方案还是算法复杂度而言,都不简单。但是,这里看到了通过安全计算做比较和加法的方案。考虑到所有的算法实现都是最后眼花成计算机门电路,那么把一个算法转换成电路(与,非,异或等),那算法就是这些简单的操作的组合了。这就为复杂的安全计算推开了一扇门,尽管需要突破的技术难点还很多,实现和优化还有很长的路要走,但相信在计算能力日益强大的今天,在需求的拉动之下,会很快迎来突破。
支付宝推出让“数据可用不可见” 的技术,叫蚂蚁区块链摩斯计算
在新的商业智能时代区块链与安全多方计算模型,已形成广泛的共识区块链与安全多方计算模型:数据是最基础的生产资料,各个行业与企业对于数据的利用也步入成熟期。可见的未来,数据利用的深度和广度将进一步升级,进入跨机构跨行业的数据共享、融合、创新阶段,从而打开大数据2.0时代的壮美画卷区块链与安全多方计算模型:覆盖政府、商业机构、个人各部门的数据连通共享,基于产业链数据打通和同业数据合作的纵横干线,应用于金融、营销、公共服务、医疗、科研等诸多领域。更加丰富、多维的数据资源形成乘数效应,孕育更大的的数据价值,开启业务创新之门,从而带来更多的用户普惠与便利。
虽然机构间数据合作需求与意愿强烈,但在具体合作过程中,因为商业价值、数据安全、隐私保护、基础设施等障碍,导致数据的合作落地非常困难,实际上形成区块链与安全多方计算模型了无数的“数据孤岛”。在数据合作和共享过程中,主要面临以下问题区块链与安全多方计算模型:
蚂蚁区块链摩斯安全计算平台针对上述的数据安全信任、个人隐私保护以及数据基础设施不足等痛点,秉持“数据可用不可见”和“将计算移动到数据端”的原则,借助区块链、密码学、隐私保护、安全多方计算、可信计算等前沿技术,建设安全、保护隐私、高效、通用、轻量、去中心化的数据合作基础设施,打通数据孤岛,帮助机构之间实现安全便捷合规的数据合作,为用户带来更多的便利和实惠。
蚂蚁区块链摩斯安全计算平台提供了一种全新的安全和保护隐私的数据合作方式,能够在本地数据不泄露、原始数据不出域的前提下,通过密码学算法,分布式执行既定逻辑的运算并获得预期结果,从而高效、安全的完成数据合作。目前蚂蚁摩斯已广泛应用于联合金融风控、保险快速理赔、民生政务、多方联合营销、多方联合科研、跨境数据合作等多个领域。
以信贷业务为例。首先是多头借贷防控,数据表明,贷款申请者每多申请一家机构,违约的概率就上升20%。然而,目前央行征信覆盖范围有限,有超过4亿自然人缺乏征信记录;各家信贷机构花费时间、资金积累的用户信贷数据,也不愿与竞争对手分享;即使信贷机构有意愿分享数据,也存在数据安全、用户隐私、合规等诸多障碍。借助蚂蚁摩斯,多家金融机构可以建立基于多方安全计算技术的风控数据联盟,密态分享黑名单、信贷申请、信贷记录等数据,不泄漏各机构的原始数据,分布式加密计算得到统计结果。其次,金融机构可以在用户授权的前提下,借助蚂蚁摩斯获取跨行业的政府、运营商、电商、独立数据服务方等海量多维数据,提升信用评估模型的准确度,进而提升接受率、降低坏账率。结合区块链技术,蚂蚁摩斯还提供了数据服务调用的存证、授权、计费等功能,完善了数据联盟商业运行、合作管理、监管、审计等能力。
再以保险理赔为例。商业保险参保人须在就诊后将相关表单、医疗收据、病历等资料收集齐后,提交或上传给保险公司的理赔平台,审核通过后才能获取赔付,整个理赔过程周期长,效率低,并且存在骗赔隐患。许多保险公司希望与医院数据直接打通,建立快速赔付通道。然而,医院方顾虑医疗数据安全和患者个人隐私泄漏,不愿直接开放敏感的医疗数据。借助蚂蚁摩斯,可将安全计算节点分布式部署在医院域和保险公司理赔服务域,由保险公司将理赔模型和理算规则远程部署在医院域的计算节点上。患者就医后发起理赔,医院端的安全计算节点自动利用理赔申请人的原始就医和处方数据进行本地加密计算,得到理赔理算结果,仅输出是否赔付和赔付金额至保险公司。如此即可在保护医疗数据安全和个人隐私的情况下,形成业务和数据闭环,大幅提高理赔效率和准确性,解决“就医难、理赔更难”的痛点。在整个理赔过程中涉及的数据摘要、判断结果均可加密存证于区块链,便于后续的分润、审计、监督。
最后以政务领域为例。借助蚂蚁摩斯,还可以实现各部门之间及政务部门与公众之间的高效安全数据共享。各地打造大数据平台时,无需再将工商、税务、民政等部门的数据全搬到平台上,而只需将运算模型或规则布署在各部门的数据域内,根据业务请求实时进行加密计算,实时调用。数据需求部门可对计算策略和规则进行快速调整优化,并可将运算结果反馈给原始数据部门,为其数据的收集整理提供改善建议,从而夯实民生政务的数据基础,便捷安全的实现“数据多跑路、群众少跑腿”。
蚂蚁摩斯依托蚂蚁金融 科技 平台,结合区块链技术,将复杂的隐私保护与密码学算法透明化、产品化,提供安全发布、安全模型、安全统计、安全查询、安全脚本等核心功能。蚂蚁摩斯产品具备以下的特色与优势:
•数据安全:参与数据合作的各方底层明细数据和原始数据均不出计算节点,所有的计算在密文状态下进行,查询方仅能获取查询和计算的结果。
•透明可信:按照开源思路设计,通过公开算法的方式确保计算的安全性并增进互信,申请多方安全计算算法相关专利50多项。此外,蚂蚁摩斯已获得公安部、国家信息技术研究中心和Trust Arc等多家国内外权威机构的安全和隐私保护认证,并参与了中国信通院国家安全计算标准的制订。
•隐私保护:保证数据最小化利用,所有计算均在加密或脱敏之后的数据之上进行,所有的输出均最小化,最大程度的保障了个人隐私数据安全。
•去中心化架构:采用完全去中心的架构,数据的计算和交互在多个计算节点之间独立完成,无中心控制节点,降低信任成本,具备更强容灾与防攻击能力。
•区块链验证审计:采用区块链技术,进行数据服务调用的存证、授权、计费等,确保数据计算和利用合法合规;提供计算数据、过程的验证审计、数据监控等功能,确保计算过程真实可信、数据真实性和数据质量。
蚂蚁摩斯期待更多的合作伙伴加入,通过安全、合规的数据合作实现自身业务增长,并提供更具行业属性的安全数据合作解决方案。
产品官网地址: (欢迎申请试用)
联系方式:morse@antfin.com
为什么说区块链融合隐私计算是必然趋势?
从更大的版图视角来看区块链与安全多方计算模型,要构建全面的隐私保护和治理体系,不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术,还需要结合法律法规、监管治理等诸多策略。
在数字化 社会 中,大家对于数据生产要素有着更为强烈的需求,无论是用户服务、业务营销都需要使用大量的数据,尤其是在分布式协作的业务模式中,各方都希望数据能顺畅地流通,并合理地体现数据价值。但与之相悖的是,数据孤岛仍然存在,数据的粗放式使用仍待解决。
与此同时,合法合规成为大势所趋。不论是在国内还是国际上,与个人信息保护、数据安全相关的法律法规一一出台,都对个人信息保护和数据安全等方面提出区块链与安全多方计算模型了更为严格的要求。这意味着,要确保数据的安全,也要尊重个人的隐私权益区块链与安全多方计算模型;在数据全生命周期上,要求实现全面规范,达成合规地流通。
以用户为中心,在安全隐私前提下交换数据,并提供优质合规的服务, 是数字化 社会 建设的趋势,需要在技术、业务模式、治理体系上做出更多的创新。在分布式系统里引入隐私计算、发展合规的数据交易所等举措,都体现出这种创新精神。
在隐私计算领域,区块链、联邦学习和安全多方计算已然成为三大关键核心技术,而且这三大技术之间互有侧重,也有许多重合和联系。
其中,从区块链的角度出发,区块链与安全多方计算模型我们可以看到,一方面,区块链上的数据需要采用隐私算法来保护;另一方面,区块链也可以成为隐私计算协作里的底座和枢纽:采用区块链技术去记录、追溯多方协作中的数据集、算法模型、计算过程,并对最终结果进行评估和共识,持续优化协作效率。
此前几年,我们在区块链领域里 探索 应用落地时,常常是用区块链为业务场景构建 “分布式账本”。合规的应用都会对用户和商户进行KYC (Know Your Client) ,其中也存在不少待通过隐私计算等创新解法来解答的问题。
例如,身份信息是否可以向全联盟链公布?在交易时,交易里的金额、相关方是否明文公开?每个人拥有的资产,是否可以被随意查询?人们的业务行为,是否会在未授权的情况下被滥用?
例如,在消费场景的积分卡券业务中,商家和商家之间通常不希望过多地暴露自己的经营状况,比如有多少用户开卡、充值,以及每天的流水等;个人用户也不希望自己的消费行为被公开审视。
于是,在隐私问题尚未能彻底解决之前,我们通常采用的办法是,引入核心权威机构参与共识和维护全账本,而其他参与者则分层分片,以不同权限的角色参与。但这样,在一定程度上增加了系统的复杂性,影响了用户体验,同时,给区块链应用的规模化和普及化带来了挑战。
目前,区块链也普遍用于政务领域,比如在智慧城市管理以及各种民生应用中,为大家提供“一网通办”的良好体验,这就需要多领域、多地域、多部门的通力协作。我们可以看到,政务应用覆盖面广,角色众多,数据存在多级别的敏感性和重要性。
区块链可以作为分布式协作的底座,通过数据目录、数据湖等方式,构建数据流转的枢纽,同时引入隐私计算和全面的治理规则,界定数据的边界,使数据在“不出库”的同时,依旧可以实现身份认证、隐匿查询、模型构建等能力。
从更大的版图视角来看,要构建全面的隐私保护和治理体系,不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术,还需要结合法律法规、监管治理等诸多策略。
区块链隐私保护的场景丰富、角色众多,流程多样、数据立体,我们可以用 “双循环”机制做进一步分析。
首先,我们从用户端出发,尊重用户对数据的知情权和控制权,把重要的数据交给用户管理。
比如,验证身份的“四要素”中,用户的身份凭据和联系方式通常来自政府和运营商这些权威机构,当用户和某一个业务场景产生联系时,他们并不需要提供全部的明文信息,只需要选择性披露一些可验证的凭据,用以代替明文。
基于分布式验证机制即可实现多场景的验身,证明自己的合法身份,此时业务提供方即使未获得更多明文数据,但也不能拒绝服务。这就从根源上降低乃至杜绝了用户关键隐私的泄露风险。
其次,在业务方,依旧可以采用诸如联邦学习、安全多方计算等技术,对用户已经授权的、合规采集的业务数据进行处理。
在用户知情同意的前提下,在B端实现与合作伙伴之间的协同计算,数据不出库,隐私不泄露,但实现诸如风控、营销、广告等对业务运营有重要价值的事务。最终实现业务效果的提升,在给业务方带来效益的同时,也为用户提供更优质的服务,或者权益上的回报。其整个价值体系是闭环的,合规的,可持续的。
例如物联网和区块链,在采集端,就需要给设备分配身份和标识,同时算法上要做到去标识,防泄露;在用户端,不但要提供个性化的服务,还要做到防止不必要的画像,在做到可验证用户身份和资质的同时,又不能无端地追踪用户行为轨迹;最终,在提供优质服务、安全存储用户数据的时候,又要尊重用户的意愿,包括注销退出的要求。
如此的“双循环体系”,可能不止是在技术上要求设备、APP、后台服务进行迭代的重构,同时其商业模式、运营治理观念等层面可能也会产生许多革新。整个链条会非常的长,需要做的工作也非常多,覆盖芯片、硬件、网络、软件、云平台等广袤的产业链。
目前来看,并没有哪一个“包打天下”的单一技术,可以满足“全链路”、“双循环”的要求。那么我们不妨把场景拆细一点,列举得全面一些,组合一些技术和方案,先解决某个场景里的痛点问题。
事实上,我们在和众多产业应用开发者交流时,他们更期望聚焦于具体的、迫在眉睫的问题,得到有针对性、可着手实施的解决方案,比如转账时隐匿金额、排名时不透露分数、投票时不泄露身份、KYC流程时不泄露视频等等。
特定场景下的问题常常可以基于隐私计算的某一个算法或一些算法的组合,针对性的去应对。我们可以日拱一卒,解决一个又一个的场景化问题,对之前可能有纰漏的事情亡羊补牢,对可预见的刚性需求引入新技术新思路,创新性地去实现。这样就逐步把数据安全的篱笆一点点扎起来,最终筑就数据安全的长城。
分布式协作中,许多场景是跨机构的、跨网络的,无论是区块链还是隐私计算,都会遇到要和其他合作方、其他平台互通的要求。我们看到信通院的相关工作组正在讨论多项互联互通规范,核心框架是要做到“节点互通”、“资源互通”、“算法互通”。
节点互通要求网络和协议等基础要素能互通。资源互通强调的是对资源的发布存储、寻址使用、治理审计 (含删除数据、下线服务等) ,在这个层面上,大家都实现相对一致的视图,提供通用的接口。算法的互通则是非常细致和场景化的,每一种算法都有自己的特点,其密码学基础、运算规则、协作流程都会不一样,反过来对资源的管理资质和节点网络的拓扑,都会提出更多的要求。
在互通基础上还有“自洽性”、“安全性”、“正确性”等要求,而且随着领域的发展,不断增加更多功能的“扩展性”也非常重要。之前,可能大家是在埋头苦干,积累技术和经验,以后在落地时,则需要更注重接口和规范,开放心态,大家一起沟通共建,通过开源开放的方式寻求共识和共赢。
总结一下,关于隐私计算发展的几个思考:
第三,实现标准化和普及化,以推动新技术和新理念的规模化落地。比如相关的行业标准、评测体系,这对帮助从业者理清发展道路、达成行业要求大有裨益。
区块链发展这么多年,除了技术本身,其实最难的是 “怎么解释清楚啥是区块链” 。希望在科普推广方面,方兴未艾的隐私计算能有更多的新思路,实现更好的效果。
回顾区块链和隐私计算的热潮,我们看到产业和 社会 在呼唤数据安全和隐私保护,行业也已经有了不少可用的研究成果,得到了一定的认可。展望可见的未来,我们将更加开放、务实,聚焦用户和场景, 探索 规范的、规模化的、可持续的应用之路。
关于区块链与安全多方计算模型和区块链与安全多方计算模型有哪些的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
标签: #区块链与安全多方计算模型
评论列表