為什么說區(qū)塊鏈融合隱私計(jì)算是必然趨勢？ | 微眾銀行張開翔

從更大的版圖視角來看，要構(gòu)建全面的隱私保護(hù)和治理體系，不僅需要融合區(qū)塊鏈、人工智能、大數(shù)據(jù)、隱私計(jì)算等多種技術(shù)，還需要結(jié)合法律法規(guī)、監(jiān)管治理等諸多策略。

近年來，區(qū)塊鏈和隱私計(jì)算的結(jié)合已經(jīng)是熱點(diǎn)。最近，我在參加信通院可信區(qū)塊鏈推進(jìn)計(jì)劃全會(huì)和一些隱私計(jì)算研討會(huì)時(shí)，看到了業(yè)界很多創(chuàng)新的理念和實(shí)踐，很受啟發(fā)和鼓舞。本文的分享，主要是對隱私計(jì)算領(lǐng)域的發(fā)展做一個(gè)梳理，并談一些個(gè)人思考。

  數(shù)據(jù)安全新規(guī)下的數(shù)據(jù)新基建

在數(shù)字化社會(huì)中，大家對于數(shù)據(jù)生產(chǎn)要素有著更為強(qiáng)烈的需求，無論是用戶服務(wù)、業(yè)務(wù)營銷都需要使用大量的數(shù)據(jù)，尤其是在分布式協(xié)作的業(yè)務(wù)模式中，各方都希望數(shù)據(jù)能順暢地流通，并合理地體現(xiàn)數(shù)據(jù)價(jià)值。但與之相悖的是，數(shù)據(jù)孤島仍然存在，數(shù)據(jù)的粗放式使用仍待解決。

與此同時(shí)，合法合規(guī)成為大勢所趨。不論是在國內(nèi)還是國際上，與個(gè)人信息保護(hù)、數(shù)據(jù)安全相關(guān)的法律法規(guī)一一出臺(tái)，都對個(gè)人信息保護(hù)和數(shù)據(jù)安全等方面提出了更為嚴(yán)格的要求。這意味著，要確保數(shù)據(jù)的安全，也要尊重個(gè)人的隱私權(quán)益；在數(shù)據(jù)全生命周期上，要求實(shí)現(xiàn)全面規(guī)范，達(dá)成合規(guī)地流通。

以用戶為中心，在安全隱私前提下交換數(shù)據(jù)，并提供優(yōu)質(zhì)合規(guī)的服務(wù)，是數(shù)字化社會(huì)建設(shè)的趨勢，需要在技術(shù)、業(yè)務(wù)模式、治理體系上做出更多的創(chuàng)新。在分布式系統(tǒng)里引入隱私計(jì)算、發(fā)展合規(guī)的數(shù)據(jù)交易所等舉措，都體現(xiàn)出這種創(chuàng)新精神。

  區(qū)塊鏈與隱私計(jì)算，相輔相成

在隱私計(jì)算領(lǐng)域，區(qū)塊鏈、聯(lián)邦學(xué)習(xí)和安全多方計(jì)算已然成為三大關(guān)鍵核心技術(shù)，而且這三大技術(shù)之間互有側(cè)重，也有許多重合和聯(lián)系。

其中，從區(qū)塊鏈的角度出發(fā)，我們可以看到，一方面，區(qū)塊鏈上的數(shù)據(jù)需要采用隱私算法來保護(hù)；另一方面，區(qū)塊鏈也可以成為隱私計(jì)算協(xié)作里的底座和樞紐：采用區(qū)塊鏈技術(shù)去記錄、追溯多方協(xié)作中的數(shù)據(jù)集、算法模型、計(jì)算過程，并對最終結(jié)果進(jìn)行評估和共識(shí)，持續(xù)優(yōu)化協(xié)作效率。

此前幾年，我們在區(qū)塊鏈領(lǐng)域里探索應(yīng)用落地時(shí)，常常是用區(qū)塊鏈為業(yè)務(wù)場景構(gòu)建 “分布式賬本”。合規(guī)的應(yīng)用都會(huì)對用戶和商戶進(jìn)行KYC（Know Your Client），其中也存在不少待通過隱私計(jì)算等創(chuàng)新解法來解答的問題。

例如，身份信息是否可以向全聯(lián)盟鏈公布？在交易時(shí)，交易里的金額、相關(guān)方是否明文公開？每個(gè)人擁有的資產(chǎn)，是否可以被隨意查詢？人們的業(yè)務(wù)行為，是否會(huì)在未授權(quán)的情況下被濫用？

例如，在消費(fèi)場景的積分卡券業(yè)務(wù)中，商家和商家之間通常不希望過多地暴露自己的經(jīng)營狀況，比如有多少用戶開卡、充值，以及每天的流水等；個(gè)人用戶也不希望自己的消費(fèi)行為被公開審視。

于是，在隱私問題尚未能徹底解決之前，我們通常采用的辦法是，引入核心權(quán)威機(jī)構(gòu)參與共識(shí)和維護(hù)全賬本，而其他參與者則分層分片，以不同權(quán)限的角色參與。這樣，在一定程度上增加了系統(tǒng)的復(fù)雜性，影響了用戶體驗(yàn)，同時(shí)，給區(qū)塊鏈應(yīng)用的規(guī)?；推占盎瘞砹颂魬?zhàn)。

目前，區(qū)塊鏈也普遍用于政務(wù)領(lǐng)域，比如在智慧城市管理以及各種民生應(yīng)用中，為大家提供“一網(wǎng)通辦”的良好體驗(yàn)，這就需要多領(lǐng)域、多地域、多部門的通力協(xié)作。我們可以看到，政務(wù)應(yīng)用覆蓋面廣，角色眾多，數(shù)據(jù)存在多級(jí)別的敏感性和重要性。

區(qū)塊鏈可以作為分布式協(xié)作的底座，通過數(shù)據(jù)目錄、數(shù)據(jù)湖等方式，構(gòu)建數(shù)據(jù)流轉(zhuǎn)的樞紐，同時(shí)引入隱私計(jì)算和全面的治理規(guī)則，界定數(shù)據(jù)的邊界，使數(shù)據(jù)在“不出庫”的同時(shí)，依舊可以實(shí)現(xiàn)身份認(rèn)證、隱匿查詢、模型構(gòu)建等能力。

從更大的版圖視角來看，要構(gòu)建全面的隱私保護(hù)和治理體系，不僅需要融合區(qū)塊鏈人工智能、大數(shù)據(jù)、隱私計(jì)算等多種技術(shù)，還需要結(jié)合法律法規(guī)、監(jiān)管治理等諸多策略。

  “雙循環(huán)”模型體現(xiàn)全生命周期的閉環(huán)

區(qū)塊鏈隱私保護(hù)的場景豐富、角色眾多，流程多樣、數(shù)據(jù)立體，我們可以用 “雙循環(huán)”機(jī)制做進(jìn)一步分析。

首先，我們從用戶端出發(fā)，尊重用戶對數(shù)據(jù)的知情權(quán)和控制權(quán)，把重要的數(shù)據(jù)交給用戶管理。

比如，驗(yàn)證身份的“四要素”中，用戶的身份憑據(jù)和聯(lián)系方式通常來自政府和運(yùn)營商這些權(quán)威機(jī)構(gòu)，當(dāng)用戶和某一個(gè)業(yè)務(wù)場景產(chǎn)生聯(lián)系時(shí)，他們并不需要提供全部的明文信息，只需要選擇性披露一些可驗(yàn)證的憑據(jù)，用以代替明文。

基于分布式驗(yàn)證機(jī)制即可實(shí)現(xiàn)多場景的驗(yàn)身，證明自己的合法身份，此時(shí)業(yè)務(wù)提供方即使未獲得更多明文數(shù)據(jù)，但也不能拒絕服務(wù)。這就從根源上降低乃至杜絕了用戶關(guān)鍵隱私的泄露風(fēng)險(xiǎn)。

其次，在業(yè)務(wù)方，依舊可以采用諸如聯(lián)邦學(xué)習(xí)、安全多方計(jì)算等技術(shù)，對用戶已經(jīng)授權(quán)的、合規(guī)采集的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理。

在用戶知情同意的前提下，在B端實(shí)現(xiàn)與合作伙伴之間的協(xié)同計(jì)算，數(shù)據(jù)不出庫，隱私不泄露，但實(shí)現(xiàn)諸如風(fēng)控、營銷、廣告等對業(yè)務(wù)運(yùn)營有重要價(jià)值的事務(wù)。最終實(shí)現(xiàn)業(yè)務(wù)效果的提升，在給業(yè)務(wù)方帶來效益的同時(shí)，也為用戶提供更優(yōu)質(zhì)的服務(wù)，或者權(quán)益上的回報(bào)。其整個(gè)價(jià)值體系是閉環(huán)的，合規(guī)的，可持續(xù)的。

例如物聯(lián)網(wǎng)和區(qū)塊鏈，在采集端，就需要給設(shè)備分配身份和標(biāo)識(shí)，同時(shí)算法上要做到去標(biāo)識(shí)，防泄露；在用戶端，不但要提供個(gè)性化的服務(wù)，還要做到防止不必要的畫像，在做到可驗(yàn)證用戶身份和資質(zhì)的同時(shí)，又不能無端地追蹤用戶行為軌跡；最終，在提供優(yōu)質(zhì)服務(wù)、安全存儲(chǔ)用戶數(shù)據(jù)的時(shí)候，又要尊重用戶的意愿，包括注銷退出的要求。

如此的“雙循環(huán)體系”，可能不止是在技術(shù)上要求設(shè)備、APP、后臺(tái)服務(wù)進(jìn)行迭代的重構(gòu)，同時(shí)其商業(yè)模式、運(yùn)營治理觀念等層面可能也會(huì)產(chǎn)生許多革新。整個(gè)鏈條會(huì)非常的長，需要做的工作也非常多，覆蓋芯片、硬件、網(wǎng)絡(luò)、軟件、云平臺(tái)……等廣袤的產(chǎn)業(yè)鏈。

目前來看，并沒有哪一個(gè)“包打天下”的單一技術(shù)，可以滿足“全鏈路”、“雙循環(huán)”的要求。那么我們不妨把場景拆細(xì)一點(diǎn)，列舉得全面一些，組合一些技術(shù)和方案，先解決某個(gè)場景里的痛點(diǎn)問題。

事實(shí)上，我們在和眾多產(chǎn)業(yè)應(yīng)用開發(fā)者交流時(shí)，他們更期望聚焦于具體的、迫在眉睫的問題，得到有針對性、可著手實(shí)施的解決方案，比如轉(zhuǎn)賬時(shí)隱匿金額、排名時(shí)不透露分?jǐn)?shù)、投票時(shí)不泄露身份、KYC流程時(shí)不泄露視頻等等。

特定場景下的問題常常可以基于隱私計(jì)算的某一個(gè)算法或一些算法的組合，針對性的去應(yīng)對。，我們可以日拱一卒，解決一個(gè)又一個(gè)的場景化問題，對之前可能有紕漏的事情亡羊補(bǔ)牢，對可預(yù)見的剛性需求引入新技術(shù)新思路，創(chuàng)新性地去實(shí)現(xiàn)。這樣就逐步把數(shù)據(jù)安全的籬笆一點(diǎn)點(diǎn)扎起來，最終筑就數(shù)據(jù)安全的長城。

  隱私計(jì)算呼喚互聯(lián)互通

分布式協(xié)作中，許多場景是跨機(jī)構(gòu)的、跨網(wǎng)絡(luò)的，無論是區(qū)塊鏈還是隱私計(jì)算，都會(huì)遇到要和其他合作方、其他平臺(tái)互通的要求。我們看到信通院的相關(guān)工作組正在討論多項(xiàng)互聯(lián)互通規(guī)范，核心框架是要做到“節(jié)點(diǎn)互通”、“資源互通”、“算法互通”。

節(jié)點(diǎn)互通要求網(wǎng)絡(luò)和協(xié)議等基礎(chǔ)要素能互通。資源互通強(qiáng)調(diào)的是對資源的發(fā)布存儲(chǔ)、尋址使用、治理審計(jì)（含刪除數(shù)據(jù)、下線服務(wù)等），在這個(gè)層面上，大家都實(shí)現(xiàn)相對一致的視圖，提供通用的接口。算法的互通則是非常細(xì)致和場景化的，每一種算法都有自己的特點(diǎn)，其密碼學(xué)基礎(chǔ)、運(yùn)算規(guī)則、協(xié)作流程都會(huì)不一樣，反過來對資源的管理資質(zhì)和節(jié)點(diǎn)網(wǎng)絡(luò)的拓?fù)?，都?huì)提出更多的要求。

在互通基礎(chǔ)上還有“自洽性”、“安全性”、“正確性”等要求，而且隨著領(lǐng)域的發(fā)展，不斷增加更多功能的“擴(kuò)展性”也非常重要。之前，可能大家是在埋頭苦干，積累技術(shù)和經(jīng)驗(yàn)，以后在落地時(shí)，則需要更注重接口和規(guī)范，開放心態(tài)，大家一起溝通共建，通過開源開放的方式尋求共識(shí)和共贏。

  隱私計(jì)算的發(fā)展思考與展望

總結(jié)一下，關(guān)于隱私計(jì)算發(fā)展的幾個(gè)思考：

第一，區(qū)塊鏈和隱私計(jì)算的融合，首先要關(guān)注C端、B端、G端的主體，缺一不可。這個(gè)“關(guān)注”，應(yīng)貫穿數(shù)據(jù)聲明周期的所有流程，如果僅僅是只關(guān)注自己使用數(shù)據(jù)時(shí)的便利性，并沒有穿透數(shù)據(jù)的上下游，則可能會(huì)忽略用戶端的體驗(yàn)和權(quán)益。

第二，不奢望一次解決所有的問題，而是關(guān)注場景，聚焦痛點(diǎn)難點(diǎn)，逐步地、穩(wěn)健地構(gòu)建完善的隱私保護(hù)體系。

第三，實(shí)現(xiàn)標(biāo)準(zhǔn)化和普及化，以推動(dòng)新技術(shù)和新理念的規(guī)?；涞?。比如相關(guān)的行業(yè)標(biāo)準(zhǔn)、評測體系，這對幫助從業(yè)者理清發(fā)展道路、達(dá)成行業(yè)要求大有裨益。

更重要的是，要讓產(chǎn)業(yè)、大眾接受新技術(shù)，我們更要關(guān)注不同受眾的感受，跳出“圈地自萌”、“自說自話”的思維模式，積極地去科普，擴(kuò)大全社會(huì)對區(qū)塊鏈和隱私計(jì)算的認(rèn)知，滿足各類人群對創(chuàng)新模式的個(gè)性化需求。比如，運(yùn)營方會(huì)更關(guān)心使用和維護(hù)成本；產(chǎn)品經(jīng)理會(huì)聚焦是否能精確解決業(yè)務(wù)和產(chǎn)品問題；而即使是沒有深入研究過“黑科技”的應(yīng)用開發(fā)者，也希望能使用封裝到位的工具、開發(fā)包、云平臺(tái)等，去實(shí)現(xiàn)安全、隱私、合規(guī)、體驗(yàn)優(yōu)良的業(yè)務(wù)。最終，當(dāng)注重保護(hù)隱私的產(chǎn)品極大豐富，同時(shí)廣大的用戶無需多付出更多的使用成本，且有良好的體驗(yàn)，能安心去使用業(yè)務(wù)時(shí)，他們才是真正地接受了隱私計(jì)算的模式。

區(qū)塊鏈發(fā)展這么多年，除了技術(shù)本身，其實(shí)最難的是“怎么解釋清楚啥是區(qū)塊鏈”。希望在科普推廣方面，方興未艾的隱私計(jì)算能有更多的新思路，實(shí)現(xiàn)更好的效果。

回顧區(qū)塊鏈和隱私計(jì)算的熱潮，我們看到產(chǎn)業(yè)和社會(huì)在呼喚數(shù)據(jù)安全和隱私保護(hù)，行業(yè)也已經(jīng)有了不少可用的研究成果，得到了一定的認(rèn)可。展望可見的未來，我們將更加開放、務(wù)實(shí)，聚焦用戶和場景，探索規(guī)范的、規(guī)模化的、可持續(xù)的應(yīng)用之路。