7月底,一则新闻爆出,RestorePrivacy报告称,海外知名社交软件推特因安全漏洞被黑客入侵,有超过540万个账户的联系方式泄露,泄露的账户信息包括推特ID与其关联的电话号码和电子邮件信息,同时,这些信息已在一个黑客论坛上出售,价格为3万美元。
而本周,推特正式对外声明该攻击确实已经发生,并且该0-day漏洞已被修补,也证实了之前新闻的真实性。
而这仅仅是最近众多数据泄露新闻中极具代表性的一条,每年关于数据泄露的新闻层出不穷,甚至还有像Meta这样每年都会发生一起涉及几千万用户数据泄露的事件。
可以说,哪里有互联网用户,哪里就有隐私泄露,而隐私泄露给国家、企业和个人带来的损失却无法用只言片语来简单衡量。
从全球范围来看,每年因隐私泄露带来的经济损失超百亿美金,而这还不包括给一些组织和个人带来的其他影响,甚至隐私泄露还会直接导致一些公司业务线崩溃,可以说隐私保护在21世纪的今天成为了重中之重的话题。
当然,越来越多组织和政府开始重视隐私保护问题,在监管层面上已经有了不少相关的法案,但这仅仅是从“保护数据”本身下手,并不是从如何防止数据泄露的方式上做文章,因此在隐私保护的另一个层面上还有「隐私计算」这样的从源头上防止隐私泄露的方式。
那么究竟什么是隐私计算,隐私计算又如何实现隐私保护,以及为何隐私计算会得到颇多政策的支持,我们将在下文为大家一一分享,而这也是拉开隐私计算神秘面纱的第一步。
隐私计算概述
随着移动互联网的迅猛发展以及大数据时代的到来,隐私信息成为了大数据重要的组成部分,同时,用户也因此享受到了不同应用所提供的个性化服务,为生活带来了极大的便利。
而大数据所采集的信息包括了身份、兴趣爱好、地理位置、个人收入等敏感信息,这些个人隐私信息一旦泄露将带来极大的安全隐患,因此隐私计算的出现为我们的数据安全提供了解决方案。
Alameda Research呼吁GBTC股东加入针对Grayscale的诉讼:金色财经报道,加密投资公司Alameda Research正在寻求持有灰度比特币信托 (GBTC) 10% 股份的索赔人的支持,以应对其针对Grayscale及Digital Currency Group (DCG) 正在进行的诉讼。Alameda已宣布计划对Grayscale提出修改后的投诉,旨在将拥有至少10% 已发行GBTC的其他原告纳入其中。该公司表示,正在与几位愿意作为共同原告加入的未透露姓名的 GBTC 股东进行讨论。
Alameda今年3月对Grayscale提起诉讼,指控该公司以牺牲股东利益为代价,拒绝允许股票赎回基础资产,而且其高额保荐费属于衍生品。[2023/7/29 16:05:37]
2016年,隐私计算概念在《隐私计算研究范畴及发展趋势》中被正式提出,其被定义为“面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。”
简单来说,隐私计算在保证数据本身不对外泄露的前提下,实现“数据可用不可见”的目的,以及数据价值的转化和释放。
目前,业界通常将隐私计算技术分为以下三种路径:安全多方计算、联邦学习、可信执行环境。
安全多方计算
安全多方计算即在参与方不共享各自数据且没有可信第三方的情况下,仍可以进行协同计算,最终产生有价值的分析内容。
安全多方计算要确保输入数据的独立性、传递数据的准确性以及计算过程的正确性,同时不能泄露各输入值给参与计算的其他成员。此外,它在数字签名、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。
联邦学习
联邦学习也被称为联邦机器学习、联合学习,是一种分布式机器学习技术或框架,最初是由谷歌提出的。
数据:稳定币总市值连续14个月下降:5月25日消息,数字资产数据公司CCData报告显示,5月稳定币总市值暴跌至1300亿美元,创下2021年9月以来的最低水平,这种持续下降始于2022年3月。此外,本月稳定币的交易量急剧下降40.6%,中心化交易所的稳定币交易量仅为4600亿美元,这是自2022年12月以来最低月度交易量。[2023/5/25 10:40:22]
其实现了在本地原始数据不出库的情况下,通过对中间加密数据的流通和处理来完成多方联合的学习训练。目前联邦学习技术通常与安全多方计算技术以及区块链等技术相结合。
可信执行环境
可信任执行环境是一种具有运算和储存功能,并且能提供安全性和完整性保护的独立处理环境。在该环境内的程序和数据,能够得到比操作系统层面更高级别的安全保护。
其实现原理是通过软硬件方法,在中央处理器中,构建出一个安全区域,计算过程执行代码TA仅在安全区域分界中执行,外部攻击者无法通过常规手段获取和影响安全区的执行代码和逻辑,以此来实现敏感数据的隐私计算。
隐私计算的政策现状
数据安全是数据的基础性需求,数据隐私则是建立在数据安全基础之上的数据价值理念。
针对数据安全与隐私问题,国内外近几年已初步形成了由法律法规、规范性文件及技术标准等组成的多层次法律政策体系,为隐私计算技术发展提供了有利的政策背景,强化了数据安全保障。
如上图所示,以欧洲GDPR法规为代表,1995年,欧盟通过了《数据保护指令》作为隐私保护先驱,制定了具有开创性的指令与法律。
2011年谷歌公司因精准推送广告擅自扫描用户的邮箱内容,侵犯用户隐私,该案件延伸出的数据隐私,数据确权问题引起广泛讨论。
欧盟意识到“需要全面审核的保护个人隐私方式”,因而开启对《数据保护指令》更新工作。2016年,欧洲议会正式通过《通用数据保护条例》,并于2018年5月,该法规正式全面落地欧盟所有机构。
香港金管局:数码港元先导计划启动,首轮试验包括交易结算和代币化资产结算:金色财经报道,香港金融管理局今日宣布启动数码港元先导计划。16间来自金融、支付和科技界的入选公司将于今年内进行首轮试验,深入研究数码港元在六个范畴的潜在用例,包括全面支付、可编程支付、离线支付、代币化存款、第三代互联网(Web3)交易结算和代币化资产结算。
其中,汇丰、VISA等16家入选公司将于今年内进行首轮试验。[2023/5/18 15:11:22]
2018年,美国加州通过了《加利福尼亚州消费者隐私保护法案》,法案一定程度上承接了欧洲GDPR的部分精神,规范企业如何处理消费者的个人信息。
而国内的隐私问题也在近年来从理论上落地实现,相关话题从懵懂的意识、社会讨论、共识逐渐生成,最终到立法机构推动、行业标准形成、约束机制等方面落地。
如上图所示,我国陆续出台重要法律,逐步完善框架、守护隐私。其中,与数据隐私、数据安全相关的法律法规主要有三部:2017年生效的《网络安全法》、2021年9月生效的《数据安全法》和2021年11月开始实施的《个人信息保护法》。
《数据安全法》、《网络安全法》以及《个人信息保护法》全面构筑起了国内数据安全领域的法律框架。三部法律共同确立了国内数据隐私、数据安全的法律框架主题,分别在网络安全管理、数据安全与发展、个人信息处理权利义务等领域做了界定与规定,确保数据流转的安全、隐私有法可依。
2020年后,有利于推动隐私计算发展的政策开始加快布局落地,先后颁布了多条政策文件鼓励应用隐私计算。
例如,2020年12月,《关于加快构建全国一体化大数据中心协同创新体系的指导意见》提出,要“建立健全数据流通管理体制机制”,“试验多方安全计算、区块链、隐私计算、数据沙箱等技术模式”,从技术层面为构建数据可信流通环境,提高数据流通效率提出了指导性意见。
经济学家Stephen Cecchetti:加密货币就像“魔兽世界”经济:金色财经报道,就在FTX崩盘后几周时间里,金融行业要求监管加密货币的呼声越来越高。支持派认为,这个看起来既像证券又像商品、银行产品的东西应该由专门的机构进行监管和监督,从而为消费者负责。然而经济学家、布兰迪斯国际商学院教授Stephen Cecchetti却指出,加密货币就像“魔兽世界”经济(这款游戏有 1.2 亿玩家,虽然涉及金钱,但没有美国联邦金融监管机构负责监督魔兽世界),通过监管使其合法化只会损害金融体系。由于加密货币对支持实体经济没有任何作用,将其合法化只会从生产活动中耗尽创意资源。不仅如此,这位经济学家还认为制定专门针对加密货币的法规将鼓励银行直接购买加密资产,并作为抵押品提供贷款,从而使传统金融体系受到影响,最好的办法是什么都不做,让加密货币自己发展。(雅虎财经)[2022/12/26 22:07:46]
一系列政策的出台和落地实施,不仅是从法律层面明确了数据安全和个人隐私保护的必要性,也从国家层面为隐私计算技术和应用的关键领域提供了正向的政策需求环境。
隐私计算的需求背景
数据流通
数据作为当今数字经济时代的“石油”,成为了继土地、劳动力、资本、技术之外的第五大生产要素,在社会经济中发挥着越来越重要的作用。
但由于数据本身具有敏感性、隐私性等特性,在数据的采集、存储、传输、使用和分析的环节中,无一不面临着泄露风险,这就造成了数据“主观上想用、客观上用不起来”的矛盾。
于是,在实现隐私数据安全的前提下实现数据要素流通也就成为了困扰各行业发展的需求难题。
倘若继续使用传统的加密手段,数据在交换过程中得不到特殊处理,数据安全、个人隐私将很难得到有效保障。
因此,想要依法依规地挖掘数据潜能,实现多方数据融合和流通必须建立起专有的数据交易平台,便于监管,要建立起严格的制度、规范和有效的监管手段,更要借助专有技术的力量。
俞敏洪:从区块链到元宇宙是自己那一代人想都不能想的:金色财经报道,“空中亚布力”于5月19日19:00在线直播,新东方教育科技集团董事长俞敏洪出席并发言。
俞敏洪表示,自己当初是没有科技基础的,都是黄怒波说的干的苦哈哈的活。现在科技一方面给大家的竞争带来了压力,因为大家面对的都是同样的科技;但外一方面,科技也为大家带来了新的机遇和机会,比如说从区块链到元宇宙,像这些东西是自己那一代人想都不能想的。现在到了这个年龄即使想也不一定搞得懂。
“所以,你别看像黄怒波、我天天把区块链、元宇宙放在嘴边上,其实为了怕别人看出来我们落后而已,但其实我们对区块链和元宇宙到底懂不懂,其实我认为根本就不懂。”他说,“为什么呢?因为年轻一代人就是在这种环境中长大的,而自己这一代人长大的环境还在天天地背诵着那些现在已经完全不用背诵的东西。”(新浪财经)[2022/5/19 3:28:38]
一方面,数据要素需要安全流通与应用;另一方面,数据隐私安全需要得到更高等级的重视。在此需求背景下,隐私计算即为数据隐私保护与多方数据的融合提供了有力的技术支撑。
技术迭代
相对来说,隐私计算技术是一项涉及机器学习、密码学、安全工程等多种技术的综合技术体系,因此上手门槛高,但我国目前已有不少平台将其隐私计算技术进行分层设计并且开源,这无疑是给开发者们降低准入门槛,可以平滑切换各种技术进行体验或开发。
并且,对于隐私计算技术开源也获得了政策层面的支持。2021年,《关于规范金融业开源技术应用与发展的意见》中强调鼓励开源技术开发商加快提升技术创新能力,夯实产业支撑能力。
据数据显示,近年来隐私计算项目招标中不限定技术方向的需求占比达55%,三大主流方向均有涉及,其中联邦学习占比最高,达29%,两种及以上隐私计算技术综合应用的技术需求占8%,且呈逐年增长趋势。
一方面,通过技术开源能够促进行业共建,加速各项隐私计算技术研发;另一方面,隐私计算技术是一个集多项技术于一体的庞大体系,从技术需求与产品提供来看,多项隐私计算技术综合运用正在成为现有发展过程中的主流需求。
应用落地
自2019年起,隐私计算的落地需求呈现出递增趋势,市场层面从落地初期验证阶段进入加速落地阶段。
隐私计算技术应用行业广泛,对于金融、通信、政务、医疗等行业都具有重要的现实意义。根据2019-2022年政府公开招标项目整理,各行各业都在积极进行隐私计算平台招标,且需求逐年增长。
在所有进行项目招标的行业中,以金融行业占比最高。根据2022年7月数据公布,金融行业招标数量占比达53%,主要包含银行、证券、保险和金融科技公司等;通信行业招标数量占比为17%;政务行业占比13%;而医疗行业占比9%。
分析其背后的原因:
金融行业天生具有数字基因,具备隐私计算试点的良好条件。近年来,随着移动互联网、物联网、人工智能、大数据等技术在金融支付产业的广泛普及和应用,其数据密集型的特征愈发凸显。与此同时,机构、商户、用户三方对数据服务的需求越来越多,要求也越来越高。
其次,通信运营商的数据几乎覆盖了用户大部分私人信息,包括实名身份、上网信息、通话记录等;再者,政务机构涉及更为严谨的信息,甚至大部分涉及到国家安全,不仅体量大、种类多,对使用环境的加密要求会更加严苛。
因此,凡是在行业应用中扮演着数据提供者的角色,对隐私计算应用落地的需求就越强烈。
隐私计算能带来哪些价值?
我们每时每刻都在产生数据,以及与数据打交道,数据已经与我们每个人乃至整个社会的方方面面都密切相关。
对于保障数据的安全以及对于数据的隐私保护就成为了当下不可或缺的诉求,而隐私计算则成为了数据安全与隐私保护的最优解决方案之一。对于个人来说,我们的个人信息与所产生的数据如果被泄露,可能会带来身份盗用,财产损失,亲友被,严重的甚至会威胁到生命安全。
而隐私计算可以保证我们的数据在被外部调用的时候,是属于能够被使用但是又不被外界所观察到,数据是可用而不可见的。
比如我们去买房的时候,需要验证我们是合格购房者,就可以通过生物识别+隐私计算的方式,能够直接在行政部门处得到一个我们是“合格购房者”的认证,而无需把我们的个人信息以明文的形式出示出来。
如此一来,既可以确保我们是合格参与者,又能保证我们的个人信息没有泄露的风险,也就再也不会出现买了房会接到许多骚扰电话的尴尬场景。
对于企业来说,数据是企业的命脉之一。经营数据涉及到商业机密,一旦泄露对于企业的经营可能造成毁灭性的打击。而企业掌握的用户数据一旦泄露,同样会给企业带来巨额的损失。
根据IBM报告《CostofaDataBreachReport2021》中就提到,单个信息泄露会给相关企业造成高达180美元的成本。当泄露信息量在5000万-6500万条之间时,单个企业平均处理成本达到了约4亿美元,是一笔不容忽视的巨额损失。
对于行业来说,金融、互联网、通讯、物流、交通等行业有着大量的与外界组织进行数据交易的业务场景,隐私计算可以助力这些行业能够更加深入地挖掘数据价值,或者避免数据泄露造成的巨大损失。
当前在这些行业的使用场景中,往往会出现由于数据保护措施不足,在使用过程中,数据会遭到泄露的情况。
事实上,许多大公司的用户数据泄露往往就发生在与其他第三方公司交互数据的过程中。又或者因为顾及到数据隐私会被侵犯,而难以获得足够多的数据支持,比如医疗数据对于个人就十分敏感,考虑到个人隐私问题,医疗数据的获取就会难上许多。
而隐私计算既可以从保证数据在行业的各个组织之间发生交互过程中的安全和隐私,又能打消个人或者组织对于数据安全性的担忧,从而获得更多的数据支持。行业的发展会在隐私计算的加持下加速发展,还能获得更多数据带来的价值。
对于国家、行业、企业、个人角度来谈来说,数据的安全是直接关系到国家的安全,没有数据安全,国家层面的数据主权就无从建立。
早在2020年末,国家发改委等四部委就联合发布指导意见,提出数据是国家基础战略性资源和重要生产要素,要加强数据中心、数据资源的顶层统筹和要素流通,强化大数据安全保障。
另一方面,由于政府的数据至关重要,一旦泄露造成的后果十分严重,以至于政府机关都不愿、不敢、也不会开放共享数据,而基于这样的考量,与政府部门的数据交互的业务场景都采用比较低效的方式进行。
但是隐私计算技术则可以消除他们的顾虑,通过引入隐私计算,保证这些关键数据能够在安全且保护隐私的环境下共享出来,高效地参与到更多的社会活动和商业活动中,让整个社会的运转能够降本增效,也可以释放更多的数据资产的价值,带动经济的增长。
后记
从政策文件的密集出台,到资本的扎堆入场,经过数年的累积,隐私计算终于出现在主流大众面前,并收获了来自各行各业的诸多关注。
在这个风口上,我们看着越来越多的企业开始结合隐私计算技术研发产品,从涌现、播种、浇灌,到目前已有了坚韧成长、开花结果的迹象。
回头审视,我们目睹了Web1到Web2的变化,也意识到了数据安全和隐私泄漏一直是被人们诟病的最大痛点。想要实现数据要素安全流通,那么隐私计算则理所应当地成为了下一个竞争风口,而落到实处的发展进程值得我们长期关注。
眼望当下,隐私计算已经开始结合金融、通信、政务、医疗等不同行业,有了实际性的需求布局。
根据IDC数据显示,2021年中国隐私计算市场规模已经突破8.6亿元人民币;而Gartner预测到2024年,隐私驱动的数据保护和合规技术支出将在全球突破千亿规模。多项数据表明,受到市场需求推动的数据安全流通技术和产品,正在挑战和机遇的碰撞中迎来快速的发展。
感谢各位读到这里。
相对来说,本文理解起来需要花些时间,但作为了解我们后续内容的核心前提,我们尽量做到通俗、客观地表达。
Web3时代下,究竟如何通过隐私计算技术实现数据安全流通与价值创造?将带领大家,聚焦行业和产业发展,为大家提供成体系的深度内容、生态研究报告、行业案例、最新行业资讯,与大家一起成长,共建隐私计算产业繁荣。敬请期待!
来源:金色财经
以太坊备受期待的合并继续看到对ETH2.0存款合约的看涨发展。然而,与以往不同的是,主要的“OG”代币也一直在创造一种归属感.
1900/1/1 0:00:008月10日,国际领先的区块链旅游服务平台Travala.com,在其官方推特发文称赞USDD非常稳定,并强调在Travala上已经可以使用TRX和USDD作为支付方式.
1900/1/1 0:00:00作为区块链技术的早期奉献者,布莱恩·阿姆斯特朗已带领CoinbaseGlobalInc.成为美国最大的加密货币交易所,Coinbase在2021年春季高调上市,市值一度逼近860亿美元.
1900/1/1 0:00:00文件共享和云存储行业目前由亚马逊网络服务和谷歌云等公司主导。虽然这种垄断使他们能够扩大规模并提高其产品的效率,但这种互联网基础设施的集中化增加了单点故障的脆弱性.
1900/1/1 0:00:00未来十年对区块链技术来说至关重要,加密应用需要在公开市场上证明其效用。 最近,以太坊创始人VitalikButerin到了韩国参加韩国区块链周的活动,在一次非公开的活动,他表达了对以太坊的未来持.
1900/1/1 0:00:00区块链将迎来Web3的multi-rollup未来,任何人都可以通过SDK快速启动他们的rollup,并以高性能和低成本在rollup上运行应用程序.
1900/1/1 0:00:00