区块链如何助力数据共享隐私保护?_SDT:BTC

作者:徐茂桐,ARPA联合创始人&CEO稿件来源:小雨智媒

过去的20年,互联网和移动互联网的高速发展,给社会带来给了巨大的变革,给人类生活带来了极大的方便。互联网科技企业的出现,给消费者提供了无穷无尽、眼花缭乱的产品和服务。我们在享受这些产品和服务的同时,也在时时刻刻向提供商提供关于我们自己的全方位个人信息。数以亿计的用户撑起了全球互联网科技企业超过9万亿美元的市值,当互联网愈发呈现寡头化趋势之后,个人数据更趋于集中,一旦泄露造成的后果也越来越严重。

中国互联网协会在2016年发布的《中国网民权益保护调查报告》显示,2016年全年国内有6.88亿网民曾遭受不同程度的个人信息泄露,造成的经济损失估算达915亿元。

今年1月份,印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。

今年3月,Facebook数据泄露丑闻爆发,至少8700万用户的隐私数据遭泄露,Facebook股价在之后下跌超过20%,。

今年6月19日,一位ID为「f666666」的用户在暗网上开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售。

2018年5月25日,欧盟开始强制实施了被称为史上最严苛数据隐私保护法的GDPR(GeneralDataProtectionRegulation,「通用数据保护条例」)。这个新法律条款的制定,规定了企业在对欧盟公民进行数据收集、存储、保护和使用时的新行为标准,也给予了用户对自己数据更广泛的处理权和决定权。其中,现有法律更加偏向于对个人可识别信息(PII)的保护,而GDPR则把范围拓展到了数字世界里的cookie,deviceID,IP地址等个人行为数据。针对数据收集者,GDPR规定不能用隐藏默认的方式获取用户许可,必须提前进行明确的提示与询问,获得允许后才可以获取使用用户数据;收集之后还需要为用户提供查看收集数据概览及用途,还必须有用户删除功能。

从我个人之前的投资经历看,我们认为数据行业会分为三个阶段:

1)企业内部数据-在过去的十年中,越来越多的企业使用ERP、SaaS等系统以及IoT设备数据的采集,将企业内部的数据收集、整理并且做有效分析。在未来的三到五年里第一阶段将接近尾声。

2)企业间的数据流通-目前我们已经进入了数据的第二阶段即企业间数据的流转,数据的融合可提高其价值,数据的交叉使用可产生协同作用。这将会是未来十年的一个不可逆的趋势。3)最终是个人与企业间的数据流通-即GDPR所规定的,但是我认为目前距离实现有很长的一段路要走。

众所周知,多方数据共享能产生协同作用。但因为数据本身的可复制性和易传播性,一经分享无法追踪使用情况,数据资产的分享与协同开发受到严重制约。对于数据提供商,大数据分析一般由第三方对各类数据源进行合并、分析和建模。数据集中化收集导致隐私信息泄露等风险,目前只有1%的企业数据向第三方如大数据、AI公司分享。拥有数据的公司无法安全的将数据共享或变现,产生数据孤岛。对于数据使用者,大数据公司、开发者和科学家仅能接触到有限的数据集,并且费用高昂。

简单来讲,数据是所见即所得的,目前公链、联盟链均无法解决这个问题。ARPA就是为了解决数据流转问题而诞生的,我们从2018年3月到现在已经持续科研和开发9个月了。

基于前沿的多方安全计算密码学,ARPA致力于将SecretSharingbasedMPC与区块链所结合,利用密文运算和区块链透明、不可篡改的属性,赋能多方数据共享,形成数据交易闭环。在保证各方原始数据隐私的同时产生数据协同作用,实现数据的可使用、可追溯但不可见的效能。ARPA在数据共享中起到的是一个技术enabler的角色。

同时,ARPA利用多方安全计算将区块链解耦为双层架构,可为公链提供隐私性及高可扩展性,大幅提升区块链基础设施性能。ARPA和公链是合作关系,是一个Layer2隐私解决方案。

那么什么是安全多方计算?安全多方计算研究的是在无可信第三方的情况下,几个相互不信任的参与方如何安全地计算一个约定函数的问题。安全多方计算可在明文数据不离开各自节点的前提下,完成多方协同分析、处理和结果发布。

我们改进优化的MPC算法具有可验证性和隐私性。1)可验证性指,验证方可以花费比运算本身更少的资源去验证运算正确与否的能力。2)隐私性指,在输入方安全的条件下,参与计算的所有输入不可以被任何攻击者获取,甚至是所有其他参与方合谋的极端情况下仍可保证数据安全。为了达成这两方面条件,我们使用的密码学算法采用了全阈值秘密分享,并引入信息论安全的信息校验码。另外,零知识证明,部分同态运算及安全通信也是本协议的基本模块。

混淆电路具有高通信量,低通信轮数,可以保护函数的隐私的特点,在两方计算中较为成熟。秘密分享具有高通信轮数,低通信量,最少只需要1个诚实节点,可以验证计算结果的特点。

技术上我就不再赘述了,有兴趣的朋友可以看看我们网站arpachain.io并和我们交流。那么MPC在商业上有什么应用场景呢?

安全多方计算可在明文数据不离开各自节点的前提下,完成多方协同分析、处理和结果发布,适合以下应用场景:多个机构之间想共享数据以供信息联合查询,但又互不信任,每个机构都需要防止数据泄露。利用安全多方计算技术,可以实现数据的安全查询,即在不泄漏任何一方数据的情况下对数据整合和分析。

德克萨斯州证券委员会向两个比特币投资计划发出停止令:据coindesk报道,本周二,德克萨斯州证券委员会(TSSB)已向两个比特币投资计划发出了停止令,声称他们正在出售未经注册的证券,并在该州存在“典型的欺诈行为”。被指控的公司为Forex EA&Bitcoin Investment LLC,以及两名与这些计划有关的个人James Butcher和Richard Dunn。该命令进一步表明,这家公司吹捧了各种比特币投资计划,承诺潜在投资者在21天内能够获得10倍的利润。与此同时,TSSB指控这家公司故意不披露公司背景以及投资比特币固有风险的重要信息。[2018/5/9]

数据安全查询:政府部门的系统中往往储存了大量的公民个人数据和企业经营数据,很多商业机构需要查询信息用作商业用途,但政府不希望数据被泄露或被拷贝走,同时,有些场景下商业机构也不希望政府知道其查询条件。利用安全多方计算技术,可以实现数据的安全查询。除此之外,数据安全查询的解决方案还可应用在商业竞争、数据合作等众多领域中。

联合征信:安全多方计算可赋能金融、保险企业对客户的负债率等风险指标进行联合分析。目前各家金融、保险、资产管理机构只掌握客户部分数据,从而导致风险评估误差。联合分析不泄露各参与方数据,对客户的风险有整体评估,在多头借贷等场景下能有效降低违约风险。

精准广告投放:安全多方计算赋能商户对潜在客户多维度信息进行分析,从而更精准的投放广告。广告投放机构可以从更多数据维度对客户购买意向建模,且数据源不泄露个人隐私数据。

数据匹配:安全多方计算可完成两方或多方的去中心化数据匹配,数据无需脱敏。

我们的长期目标,是想让每个人把个人数据,包括行为、医疗、健康和基因数据在保护隐私的情况下安全、高效地变现。如此,不仅能让更多人意识到数据的价值,推动社会对个人隐私的守护意识,还能解放大量数据,增加数据流动性,形成双边数据市场,从而更快推动人工智能的发展。

本文来源于非小号媒体平台:

链闻看天下

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627093.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

盘点:黑客今年卷走币圈10亿美金,交易所、DApp、钱包无一幸免

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-2:867ms