如今,多方安全计算技术作为隐私计算领域的重要应用,逐步迈向市场,也面临着许多亟待解决的问题。本期算力隐私数据安全专栏特邀郭嘉探索多方安全计算留在客户那边的悬疑。
任何一个新技术从实验室走向市场,都会面临着很多实际情况需要回答和解决的问题。多方安全计算技术作为这两年火热发展的隐私安全技术之一,必然逃不出这样的游戏规则。
前方高能,后方懵逼
最近发现这样一组认知差异的矛盾:金融客户的业务部门因为数据合规面临数据难用的问题导致业务受阻,技术部门听说多方安全计算能解决“数据可用不可见”的难题,最后到了方案报审,发现很难和部分领导讲清楚,和法务更是隔行如山。我把这种情况简单说成“前方高能,后方懵逼”,这是一个新事物在不同岗位之间必然存在的知识偏差。
Safe:将通过SafeDAO决定如何处置初始分配的ARB代币:5月11日消息,数字资产管理平台Safe(原GnosisSafe)表示,将代表Safe生态接收Arbitrum基金会初始分配的ARB代币,并将在Safe DAO论坛上发帖,以决定如何分配这些资金,同时公布了资金接收地址。此前报道,Arbitrum面向DAO的空投总计1.13亿枚(1.13%),其中Safe获得257540枚。[2023/5/11 14:56:14]
如何说服领导和法务,多方安全计算是当前的合理方案?
有一定权威的专家和他们从原理上解释,做到深入浅出、步步为营、津津有味,虽然最后可能还没有听懂,这些不重要,重要的是让对方对这个事情有一个认知。
最重要的是把所有的可能成为背书的评测都晒出来,比如信通院发的证书等,这比讲明白技术更重要。
Stargate DAO成员在社区会议上讨论如何处理即将收到的160万枚ARB:3月30日消息,Stargate DAO成员在周三社区电话会议上讨论如何处理160万枚Arbitrum(ARB)代币的预期分配,这些代币价值不到200万美元。LayerZero Labs的员工MaxPower表示,这些代币尚未收到,但当收到时将必须决定是否持有、出售、部署或委托这些代币。
一些与会者建议,DAO应该将ARB代币分发给用户,或将其部署为流动性激励。与此同时,其他治理代币持有者建议委托ARB代币,以便Stargate DAO可以参与Arbitrum治理。
据DeFiLlama的数据,Stargate的总锁定价值(TVL)为3.64亿美元,其中近22%来自Arbitrum平台。(CoinDesk)[2023/3/30 13:34:35]
缺一种认证,这种认证就好比U盾,老百姓不太会去怀疑U盾的安全性。多方安全计算技术或者产品,也必须需要一种安全认证,比如国家机构、国家密码机构、国家银行机构等给出的定心丸,这比什么都有用。
高盛:探索如何确定比特币和其他加密资产的“基本面”:本周,高盛经济研究团队的Zach Pandl和Isabella Rosenberg发布报告,探索了如何确定加密资产的基本面问题。报告指出,将加密资产等同于黄金是确定其基本面的常见框架,但除此之外,加密货币价格也与其底层分布式网络的价值有关。报告使用区块链地址估算网络用户数量,并与货币市值进行比较,观察到:“市值与网络规模之间存在明显的相关性”,且相关性超过1。他们基于历史数据计算出的平均增长曲线接近价值=用户数的1.4次幂,这给出了一个利用基本面作为市值参考的基准比率。基于该推断,报告指出BTC的市值远大于基本面,其基于用户增量的价值(基本面)与市值相比存在严重偏差。过去几年,比特币市值较2018年平均水平上涨520%,但网络仅增长60-100%。报告认为这一偏差意味着要么比特币现在被高估,要么2018年被低估,要么兼而有之。但报告也指出,除基本面因素外,加密货币上涨还有众多其他因素,包括情绪,以及它作为一种快速致富的新方式的吸引力。但投机交易带来的网络活动增加并不能完全反应基本面的改善,因为平台并未获得更高的经济价值,要使加密货币网络具备可持续价值,活动需要由非投机性用例驱动,而目前此类用例十分缺乏。(雅虎财经)[2021/7/21 1:06:15]
未来可能是这样的,啥也不用解释,亮证敲章足矣!
海德薇格:我很期待看到 数字货币将如何改变人民币支付市场:第十七届中国国际金融论坛于2020年12月17日-18日在上海举行。主题为“数字经济时代的金融服务”。国际银行业联合会(IBFed)总裁海德薇格?挪伦斯视频参会并致辞时指出:金融稳定委员会正在监测大科技公司的创新和金融稳定风险,并且已经发表了很多关于该主旨的文章,例如在2020年10月13日发表的一篇文章中,就提出了关于全球稳定币的10个高层建议。考虑到创新的规模之大,监管机构和监督机构都需要拓宽自己的视野,并且彼此之间开展更多合作。
中国监管机构一直在积极加强监管,以便随时应对大科技公司所引起的市场变化。例如,去年,中国人民银行就起草了相关规则,要求将银行和金融服务与金融控股公司旗下的科技公司分离,并对这些科技公司进行监管。 现在,要求支付公司必须有100%的存款准备金。
中国还率先推出了由国家信用支持的数字货币。我很期待看到这些数字货币将如何改变中国国内和境外的人民币支付市场。(新浪财经)[2020/12/17 15:29:42]
如何保证老鼠屎不进锅
多方数据业务涉及到最蛋疼的问题是如何保证参与方的真实性,举个例子:多方之间进行黑名单共享,如何识别和保障每一方给的都是实实在在的数据?
讲真,多方安全计算目前并没有很好的方式从一开始就保证某一方不进行恶意参与。但是可以借助区块链技术进行溯源和追究,发现一颗老鼠屎,及时报警与广播,并且永久出局,这个作案代价会反过来约束参与方的诚实性。
另外,多方安全计算,不是解决数据源头质量问题,质量问题不管用什么技术,和源头是不是清澈有关系。测一测,看看源头的KS,对自己的业务有帮助就采购使用,没有价值就不用。3
云是飘在天上的
多方安全计算依赖于比较高配置的服务器,在私有化和云上,多方安全计算的安全性有什么说法吗?
私有化增加的是服务器成本,有钱的主子,肯定是选择私有化,软硬件都在自己机房里面,建模时候的样本肯定也还没出去。云最好的地方是弹性,需要的时候租一块更好的资源来完成建模,但是不管那块云,不管说的有多么白,始终飘在天上,通过云上的多方安全计算,意味着你的样本就要上传到云上。终归是数据出去了,难道没有听过天有不测风云吗?最终选择私有化还是云,仁者见仁智者见智。
腾讯会议和钉钉如何通话
客户常常会问,多方安全计算是不是不同的厂商直接无法连通?我是不是既要安装你们家的软件,也要安装其他家的软件?
很多客户会聊到这个问题,因为这是很现实存在的问题。如果无法连通,意味着数据孤岛会上升到一个以厂商割据为界的局面。这就很尴尬,多方安全计算解决了局部数据孤岛,却解决不了多方安全计算软件厂商之间的孤岛。
技术上其实并不难,标准做好,迎刃而解。就像如果哪天腾讯会议和阿里钉钉如果可以互相连通,疫情之下的远程会议,我们手机只需要安全一个软件就可以了。可是现实总是那么残酷。所以,多方安全计算在现阶段也是一样,存在商业上的竞争。我们看了国内近30家做多方安全计算相关的科技公司,短期还不太可能兼容。
结束语
关注多方安全计算的也有很多金融从业者,对于mpc是不是金融科技未来的解决之道,您细品。谁是先行者,谁是跟随者,谁是局外人。不过数据安全治理的趋势已经日渐明确,甚至连IDFA这样的设备号数据都已经被定义为用户隐私,营销投放你还敢拿着100w个设备号找广告公司投放吗?机会永远青睐敢于创新的朋友。
作者
黄奉孝
自诩从技术走向业务的小学生。近十年互联网大数据行业经验,先后就职于上海大智慧、平安、挖财,任职大数据架构师、资深分析师等职位,对金融科技有深入研究。
目前任职富数科技高级总监,负责隐私计算的解决方案与业务落地。
如果您对数据隐私、数据安全共享技术等领域有独到观点分享,欢迎投稿!
投稿邮箱:hehaohua3h@163.com
文章所载观点仅代表作者本人
且不构成投资建议
敬请注意投资风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。