订阅
纠错
加入自媒体

5年后将有一半企业加码隐私计算,如何应对主权技术封锁?

2020-10-25 12:10
算力智库
关注

保护数据隐私并不是成为“孤岛”,区块链+隐私计算助力数据安全自由流动

不过当前的隐私计算方案并不够成熟,数据市场还存在严重的孤岛效应。一方面要保护个人和机构数据的隐私与安全,并不意味着数据封闭不动;一方面社会各方面应用迫切需要多方数据价值,需要数据成为真正意义上的生产要素流动起来,带动社会的发展。

谁能解决这个问题,谁将获得巨大的赛道。因此这个领域开始出现一批前沿的创业者,例如前谷歌工程师尹航和前腾讯产品经理佟林。他们舍弃了传统“币圈”发布公链的做法,而是基于知名跨链协议Polkadot设计一套支持异构跨链的、可以让隐私智能合约互操作的系统Phala Network。他们表示, 传统的TEE隐私计算方案太过于依赖硬件设施,因此存在一些固有的缺陷:硬件隐私计算方案很难同时解决可用性和状态一致性问题。所谓可用性就是隐私计算设备突发情况下(比如断电)就不能持续提供服务;而状态一致性指的是当多个可信计算节点有交互需求时,代码执行的先后顺序不明会导致条件竞争。

因此在硬件之外需要谋求新的技术支撑。此外,传统TEE解决方案还在两个层面具有先天劣势,第一无法实现互操作(智能合约的可组合、跨平台交互等),在解决局部数据孤岛的状况下形成了隐私计算厂商之间的新孤岛;第二缺乏激励效应。隐私计算的目标是在保障数据隐私与安全的前提下实现数据流动,即可信计算。但一个容易忽略的前提是数据的供给和需求是否相匹配,即在既定规模下的数据上是否真正产生了足够多的可信计算需求。

区块链便是弥补这些劣势的最优解。一方面分布式的特性保证了数据的安全可靠,将所有权和使用权还给用户;一方面建立在公链上的通证机制,为数据交易与流通引入了“媒介”(价值尺度),能够解决数据的确权与定价问题,让所有个人享受到数据的红利,从而激活整个数据市场的交易动能。

有4年区块链设计经验的尹航认为,采用了TEE-区块链混合架构的Phala Network可以让TEE计算脱离区块链具有硬件缺陷,智能合约也需要可组合才能产生规模效应。因此,Phala协议致力于实现智能合约的保密计算和可组合交互,运用区块链的力量助力隐私计算成为保护商业机密的最优解。

基于上述逻辑,这种开放式、非许可型的隐私计算区块链,通过把状态数据加密存储在链上,任何人无需许可就可以下载,利用NPos共识算法,让每个节点都能得到一致的状态。同时为了实现可组合性, Phala Network学习了Polkadot的跨链通讯协议,引入了独特的分层与事件溯源机制,分离合约读写,允许合约之间、甚至是与外部区块链之间得以互操作。

多方安全计算厂商光之树科技的解决方案架构VP张迎春先生,此前在接受算力智库的采访时表示:隐私计算技术结合区块链技术是站在数据“物理分散,逻辑集中”的视角下,从根本上来平衡数据安全和数据价值之间的矛盾。这是目前隐私计算价值最被认同的地方。

根据IDC的最新预测数据,2020年中国大数据相关市场的总体收益将达到104.2亿美元,较2019年同比增长16.0%,而全球大数据相关硬件、软件、服务市场的整体收益将达到1,878.4亿美元。从2014年开始,中国第一家大数据交易所便落户了贵阳,几年后,乌镇和上海也成立了大数据交易中心和交易所。

一旦区块链+隐私计算彻底解决了数据的安全自由流动,解决了数据交易市场的“确权”与“定价”问题,整个数据交易市场必将迎来井喷式发展。

全球数据监管趋严下,数据跨境流动需要新型解决方案

在上个月,《华尔街日报》报道称爱尔兰数据委员会向Facebook发出命令,要求其暂停向美国传输其欧盟用户的数据。另一方面,美国也不断地对TikTok发难,要求其必须在规定的时间内达成向美国的出售方案,而中国商务部和科技部也调整了进出口技术目录,意味着字节跳动出售TikTok需要获得国家许可。

这些事件一方面说明:数据安全已经成为国家战略和国际议题;另一方面也说明:在新的数据监管趋严和复杂的国际局势下,从事数据跨境活动的企业需要重新考虑其底层架构设计,避免在国际形势恶化的情况下,不能保证自我的数据传输与计算服务。

欧盟可以说拥有全世界最严格的数据保护法案。在2016年4月,欧盟颁布了《一般数据保护方案》简称GDPR, GDPR规定不遵守数据隐私法规的后果会受到严厉的制裁和巨额的罚款,最高上限可以达到2000万欧元或者上一个财政年度全球全年营业收入的4%,两者中取数额大者。

隐私计算网络PlatON 冉阳博士表示,对于跨境企业来说,若要符合欧盟最高法院对数据安全的裁决,就意味着必须对自身的数据基础架构进行重新设计。“这个设计不是为了分布式,是为了分割和存储有关欧洲用户的数据。”也就是说是纯粹的数据高压监管。另一方面,大部分隐私计算服务商都是基于TEE计算,而TEE的核心硬件是CPU,这被英特尔所垄断。因此也就意味着在严格的数据监管和复杂的国际局势下,还存在被巨头断供和作恶的风险。

因此必须找到一种彻底的隐私计算方案,来规避高压监管和巨头作恶风险。在这种情况下,Oasis labs、Phala Network这类协议的无许可性隐私计算服务展现出自己的优势。与当前大部分基于TEE隐私计算的厂商们不同,例如Phala 这样的TEE可信计算节点来自于全球各地,是一种无许可性隐私计算服务。

无许可性隐私计算服务的优势在于,计算节点们分布在全球各地且可以自由进出,规避了被封杀的风险。比如针对此类传统隐私计算经常会遇到的问题,非许可型区块链也展现了优势:尹航和佟林将Phala Network设计为支持多种TEE标准,包括Intel SGX、AMD SEV 或 ARM TrustZone等标准;且由于具有跨链互操作性,Phala Network可以为任何区块链提供机密合同的能力。

因此在新的时代环境下, TEE-非许可型区块链架构的方案 (例如上文提到的Oasis Labs、Phala Network等)或许更具有借鉴意义。Btcpeers.com的创始人Andrey Sergeenkov,前日在海外知名开发者博客Hackernoon的文章中说,“区块链网络的力量是与生俱来的。从技术上讲,禁止分散式网络的可能性不大,就像从12年前的比特币网络创建至今一样。同样,虽然各个芯片制造商运营的TEE可以回收或操纵,但分布式计算网络上遍布全球的TEE集群永远都无法得到控制或关闭。甚至于同时为了消除任何可能的后门,PhalaNetwork这样使用“随机矿工”机制向TEE随机指定任务的方式让攻击者(封禁者)无法针对特定的TEE芯片来创建后门,从而保障了隐私计算服务的稳定性。”


<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    人工智能 猎头职位 更多
    扫码关注公众号
    OFweek人工智能网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号