从更大的角度来看,构建完善的隐私保护和治理体系,不仅需要融合区块链、人工智能、大数据、隐私计算等技术,还需要结合法律法规、监管治理和许多其他策略。数据安全新规下的新数据基础设施在数字社会中,每个人都对数据生产要素有着更强烈的需求。无论是用户服务还是商业营销,都需要用到大量的数据,尤其是分布式协同的商业模式,各方都希望数据能够顺畅流动,合理体现数据的价值。但与此相反,数据孤岛依然存在,数据的广泛使用仍需解决。同时,依法合规成为大势所趋。无论是国内还是国际,有关个人信息保护和数据安全的法律法规都相继出台,都对个人信息保护和数据安全提出了更加严格的要求。这意味着要保证数据的安全,我们也必须尊重个人的隐私权;在数据的全生命周期内,实现全面监管,实现合规流通。以用户为中心,在安全隐私的前提下交换数据,提供优质、合规的服务是数字社会建设的趋势,需要在技术、商业模式、治理体系等方面进行更多创新。在分布式系统中引入隐私计算和开发合规数据交换都体现了这种创新精神。区块链与隐私计算相辅相成在隐私计算领域,区块链、联邦学习、安全多方计算成为三大关键核心技术,并且这三项技术互有侧重,存在诸多重叠和联系。其中,从区块链的角度,我们可以看到,一方面,区块链上的数据需要通过隐私算法进行保护;另一方面,区块链也可以成为隐私计算协作的基础和枢纽:利用区块链技术记录和追溯多方协作中的数据集、算法模型和计算过程,并对最终结果进行评估和约定持续优化协作效率。过去几年,我们在探索区块链领域的应用落地时,经常会利用区块链为业务场景构建“分布式账本”。合规应用会对用户和商户进行KYC(KnowYourClient),也有很多问题需要通过隐私计算等创新方案来回答。比如身份信息是否可以发布到整个联盟链?交易过程中,交易金额及相关方是否明文披露?每个人拥有的资产可以随意查询吗?在被虐待的情况下?比如消费场景的积分卡券业务,商家通常不想过多暴露自己的经营情况,比如有多少用户开卡、充值、日流水等;用户也不希望他们的消费行为被公开审查。因此,在彻底解决隐私问题之前,我们通常采用引入核心权限参与共识并维护整个账本的方式,而其他参与者将分层分片,以不同权限的角色参与。但这在一定程度上增加了系统的复杂度,影响了用户体验。同时,也对区块链应用的规模化和普及化带来挑战。目前,区块链还广泛应用于政务领域,如智慧城市管理、各类民生应用,为大家提供“一站式服务”的良好体验,需要多领域的通力合作,地区、部门。我们可以看到,政府应用涵盖的角色范围很广,数据具有多层次的敏感性和重要性。区块链可以作为分布式协作的基础,通过数据目录、数据湖等构建数据中转枢纽,同时引入隐私计算和综合治理规则,定义数据的边界,让数据无处不在。“出库”。同时,仍然可以实现身份认证、隐藏查询、模型构建等能力。从更大的角度来看,构建完善的隐私保护和治理体系,不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术,还需要结合法律法规等诸多策略,监管治理等。“双环”模型体现了场景丰富、角色多、流程多样、数据立体的全生命周期闭环区块链隐私保护。我们可以利用“双循环”机制进行进一步分析。首先,我们从用户端出发,尊重用户对数据的知情权和控制权,将重要数据交给用户管理。例如,在身份验证的“四要素”中,用户的身份凭证和联系方式通常来自政府、运营商等权威机构。用户在接触某个业务场景时,不需要提供所有明文信息。一些可验证的凭据需要有选择地公开以代替明文。基于分布式验证机制,可实现多场景自检,证明自己的合法身份。此时,即使服务提供者没有获得更多的明文数据,也不能拒绝服务。这从根本上降低甚至消除了用户密钥隐私泄露的风险。其次,在业务端,仍然可以利用联邦学习、安全多方计算等技术,对已经用户授权、合规采集的业务数据进行处理。在用户知情同意的前提下,在B端实现与合作伙伴的协同计算,数据不存储在数据库中,不泄露隐私,但对业务运营有重要价值的交易如实现风控、营销、广告。最终实现业务效果的提升,在为业务方带来收益的同时,也为用户提供更好的服务或权益回报。其整个价值体系是闭环的、合规的、可持续的。比如物联网和区块链,在采集端,需要给设备分配身份和标识,同时算法要去标识化,防止泄露;在用户端,不仅要提供个性化服务,还要防止不必要的画像,同时能够验证用户的身份和资质,不能无故追踪用户的行为轨迹;最后,在提供优质服务和安全存储用户数据的同时,需要尊重用户的意愿,包括注销和退出的要求。这样的“双循环体系”可能不仅需要在技术上对设备、APP、后台服务进行迭代重构,还可能在其商业模式、运营治理理念等方面产生诸多创新。整个链条会很长,要做的工作很多,涵盖芯片、硬件、网络、软件、云平台等广阔的产业链。目前,还没有一项能够“打天下”的技术能够满足“全链路”和“双环”的要求。那我们不妨把场景稍微分解一下,列举的比较全面,结合一些技术和解决方案,先解决某个场景的痛点。事实上,我们在与很多行业应用开发者沟通的时候,他们希望能够针对具体、紧迫的问题,得到有针对性、可落地的解决方案,比如转账时隐藏金额,排名时不公开分数,投票时不公开身份,KYC过程中不泄露视频等。特定场景下的问题往往可以基于隐私计算中的某种算法或算法组合进行针对性的解决。我们可以日复一日地共同解决一个又一个场景化的问题,弥补之前可能出错的地方,针对可预见的刚性需求引入新技术、新思路,并创新地实施。这样,数据安全的屏障就会一点一点地竖起来,最终筑起数据安全的长城。隐私计算需要互连和互操作性。在分布式协作中,很多场景都是跨机构、跨网络的。无论是区块链还是隐私计算,都会有与其他合作伙伴和其他平台的互操作性要求。我们看到信通院相关工作组正在讨论多项互联互通规范。核心框架是实现“节点互通”、“资源互通”、“算法互通”。节点互通需要网络、协议等基本要素互通。资源互通强调资源的发布和存储、寻址和使用、治理审计(包括数据删除、服务下线等)。在这个层次上,大家实现了一个相对一致的视图,提供了一个通用的接口。算法的互通非常细致,场景化。每种算法都有自己的特点,其密码学基础、运行规则和协作过程都会有所不同。反过来,资源管理资格和节点网络拓扑也会不同。索要更多。在互操作性的基础上,还有“自洽性”、“安全性”、“正确性”等要求,随着领域的发展,不断增加更多的“可扩展性”功能也很重要。以前大家可能一直在努力积累技术和经验。后期在落地的时候,需要更加关注接口和规范,敞开心扉,交流共建,通过开源、开放的方式寻求共识、共赢。隐私计算的发展思路和前景总结一下隐私计算发展的几点思考:一、区块链与隐私计算的融合首先要关注C端、B端、G端的主体-end,缺一不可。这种“关注”应该贯穿于数据生命周期的所有过程。如果只注重数据使用的便利性,不深入数据上下游,可能会忽视用户的体验和权益。二是不要期望一下子解??决所有问题,而是要聚焦场景,聚焦痛点难点,循序渐进,稳步构建完备的隐私保护体系。三是实现标准化和普及化,推动新技术、新理念的规模化落地。例如,相关的行业标准和评价体系,对帮助从业者明确发展路径、满足行业要求大有裨益。更重要的是,要让行业和大众接受新技术,就必须更加关注不同受众的感受,跳出“封闭自己”“说自己”的思维模式,积极科普,扩大全社会的认识。对区块链和隐私计算的认知,满足了各类人群对创新模式的个性化需求。例如,运营商会更关心使用和维护成本;产品经理会关注自己能否准确解决业务和产品问题;甚至没有深入研究过“黑科技”的应用开发者,都希望借助封装好的工具、开发包、云平台等,实现安全、隐私、合规、体验极佳的服务。最终,当注重隐私保护的产品多了起来,而且广大用户不需要再多花钱就可以使用,体验很好,可以安心使用业务的时候,才真正接受隐私计算模型。区块链发展了这么多年。除了技术本身,最难的是“如何解释清楚什么是区块链”。希望在科普方面,初出茅庐的隐私计算能有更多的新意,取得更好的效果。回顾区块链和隐私计算的热潮,我们看到行业和社会都在呼吁数据安全和隐私保护,行业已经产生了很多可用的研究成果,得到了一定程度的认可。展望可预见的未来,我们将更加开放务实,以用户和场景为中心,探索标准化、规模化、可持续发展的应用路径。
