微眾銀行區(qū)塊鏈李輝忠：多方大數(shù)據(jù)隱私計算平臺為數(shù)據(jù)隱私加“安全鎖”

近日，由中國信通院和中關村區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟舉辦的“區(qū)塊鏈基礎設施規(guī)?；l(fā)展熱點技術：隱私計算”沙龍在線上舉行。微眾銀行區(qū)塊鏈底層平臺研發(fā)負責人李輝忠受邀參加。

會上，李輝忠介紹了微眾銀行新近發(fā)布的多方大數(shù)據(jù)隱私計算平臺WeDPR-PPC，指出該平臺劍指多方大數(shù)據(jù)協(xié)作中的痛點，為數(shù)據(jù)隱私加上“安全鎖”。

  數(shù)據(jù)安全問題從靜態(tài)變成動態(tài)，倒逼數(shù)據(jù)隱私保護需求

隨著互聯(lián)網(wǎng)爆發(fā)式地發(fā)展，最初的信息化時代演化至智能化時代，產(chǎn)生了越來越多的數(shù)據(jù)，它們分布在不同的場景和機構中。如何解放數(shù)據(jù)要素生產(chǎn)力，讓數(shù)據(jù)發(fā)揮更大的價值，成為亟待解決的問題。

進入數(shù)據(jù)新基建的時代，分布協(xié)同的技術成為非常重要的技術。若將分布協(xié)同的技術運用到商業(yè)場景中，新的組織方式將應運而生。以日常使用共享單車為例，其背后的技術可能用了某家的云服務，也可能集合了某電商的服務，甚至還使用了支付機構的技術。這里便是典型的多方參與形式，實現(xiàn)了數(shù)據(jù)的流通，而且機構之間形成了一種松散耦合、智能協(xié)作的狀態(tài)。

我們需要面對新的問題：如何在分布協(xié)同下如何更好地保護數(shù)據(jù)隱私？

在分布式的商業(yè)場景中，數(shù)據(jù)出現(xiàn)自由流動，如電商的采購行為、社交平臺上的交流行為以及在支付場景中的支付行為等。未來，在各個場景中，這些數(shù)據(jù)可能會被聯(lián)合進行挖掘，從而釋放出更大的價值。

在聯(lián)合挖掘的過程中，各機構參與方及用戶本身都希望數(shù)據(jù)能夠發(fā)揮出更大的價值，但是數(shù)據(jù)的安全問題也從一個靜態(tài)的問題變成了一個動態(tài)的問題。在過去，數(shù)據(jù)主要被放在U盤或者磁盤上，那么需要關注的只是如何保護好這個U盤或磁盤。但是現(xiàn)在，數(shù)據(jù)在整個互聯(lián)網(wǎng)中不斷地在流動，數(shù)據(jù)安全問題也就從一個靜態(tài)的安全演變成了一個動態(tài)的安全。此外，過去，大眾更關注的是數(shù)據(jù)的被動防御，譬如如何不被攻破、盜取和破解等，但數(shù)據(jù)的自由流動，我們更需要主動地去構建一個安全的環(huán)境，以能夠保護數(shù)據(jù)安全。同時，在合法合規(guī)的情況下，更好地去挖掘數(shù)據(jù)的價值，而且數(shù)據(jù)的原生價值在被挖掘到一定程度之后，也將產(chǎn)生更大的衍生價值。

相關報告顯示，未來兩到三年，國內(nèi)數(shù)據(jù)隱私保護的市場規(guī)模將會達到200億，前景非常廣泛。但是，目前的隱私保護技術仍存在一定的瓶頸，尤其在安全性和應用性方面存在不可避免的挑戰(zhàn)，如聯(lián)邦學習、安全多方計算以及基于硬件的可信計算，不同的技術都有自己的特性，也有各自獨特的應用場景。對于不同的應用場景，任何單一的解決方案都可能有較大的局限性。

  多方大數(shù)據(jù)隱私計算平臺為數(shù)據(jù)隱私加“安全鎖”

上述背景之下，微眾銀行區(qū)塊鏈研發(fā)團隊投入了非常大的精力來研發(fā)多方大數(shù)據(jù)場景下的隱私計算平臺WeDPR-PPC。

多方大數(shù)據(jù)隱私計算平臺基于場景式的隱私保護解決方案WeDPR而研發(fā)。它具有六大優(yōu)勢：

首先是安全合規(guī)，它基于區(qū)塊鏈的可信數(shù)據(jù)治理，全面支持國密算法；

其次是全面隱私，可以做到明文數(shù)據(jù)不出庫，相關密文數(shù)據(jù)用途可限，同時密文計算結(jié)果可驗，并且密文協(xié)作貢獻可計量；

第三是功能豐富，它全面涵蓋主流協(xié)作模式，不用依賴可信第三方，能夠支持任意數(shù)量機構的同時參與，也可以進行惡意模型+區(qū)塊鏈提供全流程正確性驗證；

第四是性能優(yōu)異，5 分鐘可以完成億級數(shù)據(jù)隱私求交，3 毫秒內(nèi)可以完成萬次聯(lián)合乘法計算；

第五是易學易用，它采用模塊化算法封裝，高級語言和類 SQL 業(yè)務邏輯編寫，可以實現(xiàn)可視化拖拽和即用即搭；

最后是部署靈活，可以實現(xiàn)容器化鏡像快速部署，無 TEE 硬件依賴，無平臺綁定依賴，且適配小程序/APP客戶端。

多方大數(shù)據(jù)隱私計算平臺可以在多方聯(lián)合的情況下，實現(xiàn)聯(lián)合報表、聯(lián)合計算、隱私查詢以及聯(lián)合建模和預測。目前平臺已經(jīng)獲得了國家權威機構認證，性能方面非常優(yōu)異。

  優(yōu)異性能支撐海量數(shù)據(jù)，覆蓋全域場景

多方大數(shù)據(jù)隱私計算平臺有兩個非常關鍵的技術指標，第一個是隱私求交的性能，它具有十億級數(shù)據(jù)集處理能力。第二個是乘法聯(lián)合計算的性能，實現(xiàn)毫秒級端到端響應，可以在幾十億級的數(shù)據(jù)上快速地滿足商業(yè)場景的應用。

聯(lián)合建模在金融領域有著廣闊的應用場景。譬如說，銀行持有用戶的征信數(shù)據(jù)，其他機構擁有用戶的消費數(shù)據(jù)。如果銀行準備給一位用戶發(fā)放貸款，銀行可以借助其他機構的消費數(shù)據(jù)來綜合評估貸款的風險。此時，銀行會選擇與這些機構合作，在已有該用戶征信信息的基礎之上，再結(jié)合用戶在其他機構各消費維度的數(shù)據(jù)，進行聯(lián)合建模，并通過加密計算，最后憑借建模結(jié)果來把控風險。這背后可能就會用到像聯(lián)邦學習和安全多方計算的技術。

在金融證券行業(yè)，可能還會涉及到隱私查詢的應用。比如說，針對經(jīng)常惡意投訴或資金操作出現(xiàn)風險異常的特殊用戶，金融機構會將其列入黑名單。對于金融機構而言，黑名單是非常重要的數(shù)據(jù)，被視作機密。但是如果黑名單本身能夠給金融機構帶來價值回饋，助力金融機構給其他機構提供服務，那么金融機構就會有動力，去挖掘“黑名單”的數(shù)據(jù)價值，并追求價值的更大釋放。

與此同時，這些數(shù)據(jù)也就有了開放的可能。然而，數(shù)據(jù)的開放意味著可能會引發(fā)數(shù)據(jù)泄露的風險，因而需要引入安全計算的方式。比如說密碼學中經(jīng)典的不經(jīng)意傳輸協(xié)議，可以實現(xiàn)查詢時，查詢方所查詢的數(shù)據(jù)對于這個數(shù)據(jù)服務方來說是保密的，數(shù)據(jù)服務方并不知道被查詢的是哪個用戶，但又可以把查詢結(jié)果告訴給查詢方。也就是說，查詢方只能從數(shù)據(jù)服務方這里得到一個查詢結(jié)果，而且數(shù)據(jù)服務方也無從知曉查詢本身的蹤跡，由此可以有效保障雙方的隱私安全。

  敏捷實現(xiàn)：可視化拖拽組件和類SQL低代碼編程

整個隱私計算的開發(fā)模型是可視化編程。其依托于兩項核心技術：一是在底層技術上，通過區(qū)塊鏈核心技術，以及智能合約相關的技術體系，來構建多方分布式協(xié)作環(huán)境；二是引入了經(jīng)典密碼學。安全多方計算由一系列核心技術支撐，有較高深的認知門檻，所以，如何使用它對于開發(fā)者來說，是一個很大的挑戰(zhàn)。

因此，在打造平臺的過程中，我們非常重要的一個投入就是，如何讓用戶更敏捷地實現(xiàn)安全多方計算場景的落地。在這個過程中，我們實現(xiàn)了可視化的、可拖拽的組件，幫助不同的業(yè)務、不同的角色去實現(xiàn)安全計算的一些嘗試：比如業(yè)務部門可以對可視化的組件進行拖拽，像拼圖、拼積木一樣地敏捷實現(xiàn)搭建；數(shù)據(jù)分析的部門可以像寫傳統(tǒng)的SQL類型的語句一樣，寫一些基本的腳本代碼就可以實現(xiàn)基本數(shù)據(jù)分析；開發(fā)部門要把場景完全實現(xiàn)，我們還可以提供高級語言的方式來編程落地整個解決方案。整體上，我們有一整套適用于不同角色，不同場景下的組件和方案，可以更好地輔助安全多方隱私計算的落地。

在構建核心能力的同時，我們會將一個個技術組件進行包裝，比如說數(shù)字身份，我們會包裝出一些選擇性披露的組件和可控匿名憑證的組件；至于決策，我們會包裝出投票的組件和排名的組件；還有隱私計算，我們會包裝出聯(lián)合報表、聯(lián)合預測的一系列組件。同時，基于這些組件去構建場景化的方案，例如基于隱私計算的組件，構建出聯(lián)合報表、聯(lián)合計算等的場景落地方案。

未來，我們將會持續(xù)地構建隱私計算能力矩陣，讓更多的人參與共建，讓更多專家了解我們的核心技術。同時，不斷地去升級技術本身的各項性能。此外，在給出場景技術解決方案方面，我們將實現(xiàn)場景之間的多方結(jié)合，以多方協(xié)作的形式落地更多應用，更好地服務整個產(chǎn)業(yè)的發(fā)展。