↑ 点击上方“ 链证经济”关注我们
隐私计算(或称可信计算)结合到区块链技术领域大约有几年的时间了,但过去由于应用场景不凸显,痛点不清晰,所以在实际商业场景的落地中,一直找不到最佳的价值发挥。大家都知道隐私与安全是区块链协议里最基本的存在(可以参考笔者2018年的文章),但是由于过去分布式数据的实际落地场景并不凸显,隐私计算也就乏人问津。数据的价值是无限的,但唯有在数据的隐私与安全获得相应的保障下,其价值才能体现并发挥。
德鼎创新基金2006年从硅谷到中国开始高科技行业的早期风险投资,主要侧重在TMT以生物医疗领域,并且从2015年开始布局区块链行业的早期项目投资,投资的项目涵盖面向甚广,投资项目也遍布全球。例如VeChain, Telegram, Ledger, Certik, OasisLab, 等等约四十多个项目。投资策略不仅看重可落地的商业应用场景,也特别侧重技术的先进性,所以我们研究隐私计算的技术,应用以及投资,今天让我们先解析隐私计算领域的技术篇。
我们首先定义一下隐私,隐私跟秘密不同,隐私可以解释成:一个人(或组织)不想要自己的某些信息(数据)散布给所有人(或任何人)。而这样的隐私保护在今天的互联网世界是难以做到的,即使透过法律。并且隐私(也就是信息数据的所有权益)是有价值的,因此隐私可以是一个人(或组织)关于他如何选择在互联网世界揭露自己的“权利“,而这个”权利“是可以有对价的。对个人或企业来说,隐私是一个敏感的话题,作为一个自主的主体,当然应该拥有自主数据的管理权甚至控制权,但在今天的互联网世界到处都有隐私侵犯的陷阱,让数据的价值无法得到有效合理的配置与发挥。因此我们需要使用隐私计算来达到隐私保护的目的,才能真正的释放隐私,也就是”隐私即自由“。
区块链领域使用的隐私安全技术大致有下列几种。
最单纯的一个做法,就是随机混合数据交流的地址,藉由多个交易地址的随机混合,让数据的流动得到隐私保护。也就是当单笔数据的流动发生时,也随机挑选其他的数据流动需求,然后做一个mixing打包一起处理。
匿名签名技术,也是实现网络环境下隐私保护的基本技术方案。包含有群签名(1991年提出的技术)以及环签名。群签名,顾名思义就是一堆人签出的名才是钥匙,这样,群里面所有单一个人的签名就可以被隐藏起来。但群签名需要一个群管理员,所以相对适用于联盟链的应用场景。环签名也是群签名的一种,但环签名不需要群管理员,所以更适用于公链架构。
同态加密,是一个非常有力的加密技术,其原始起源可以追溯自1978年。同态指的是保持运算,即先运算再同态与先同态再运算所得到的结果是一样的。也可以说是在密文上直接做特定的计算,然后完成计算后的解密结果,跟未加密(也就是明文)的情况下做的计算是一致的。使用同态加密技术将区块链上的数据进行加解密,并不影响原本的区块链上链数据的特性。
ABE(Attribute-Based Encryption), ABE 这种加密算法最早是在2005年提出的,第一篇文章提出的时候也只有单一授权的概念,之后在2011年开始有团队把ABE用在区块链上。技术原理简单地说,就是把密钥(或密文)的属性加上一定的策略嵌入(加密)到密钥(或密文)上。所谓属性是指信息文件的特征,策略指的是这些特征直接的“与”“或”关系。举个例子,假设策略嵌入密文中,这就意味着数据拥有者可以通过设定策略去决定拥有哪些属性的人能够访问这份密文,也就相当于对这份数据做了一个粒度可以细化到属性级别的加密访问控制。
多方安全计算,(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)问题首先由清华大学姚期智教授于1982年提出了两方安全计算,之后Oded Goldreich 等人在1987年发展到多方安全计算。简单来说,安全多方计算的原理是允许多个数据所有者在互不信任的情况下进行协同计算,输出计算结果。并保证参与计算的任何一方均无法得到除了应得的计算结果之外的其他任何信息。换句话说,MPC技术可以获取数据使用价值,却不泄露原始数据内容。在最近几年多方安全计算已经广泛在区块链的各个数据应用领域里被采用。
【MPC技术框架图 | 中国信息通信研究院《数据流通关键技术白皮书》】
零知识证明(ZKP),另一个非常强效的隐私保护技术,这项技术理论早在1985年就由S Goldwasser 等人提出。零知识证明是一方(证明方)可以向另一方(验证方)证明某事是真实的方法,除了这一具体陈述是真实的事实以外,不透露任何额外的信息。基本的零知识证明是交互式的,需要验证方向证明方不断询问一系列有关其所掌握的“知识”的问题,如果均能够给出正确回答,那么从概率上来讲,证明方的确很有可能知道其所声称的“知识”。时至今日,已经有很多的区块链协议应用上零知识证明的技术, 例如IPFS(证明有效存储),Loopring的去中心化交易协议等等。
Trust Execution Environment (TEE), 可信执行环境,该环境是可以保证不被常规操作系统干扰的计算,因此称为”可信”。也就是说TEE是一个与操作系统并行运行的独立执行环境,并且独立于操作系统和其上的应用,为整个软件环境提供安全服务。例如在ARM计算机架构里的TrustZone即是支持TEE技术的产品。TrustZone在概念上将SoC的硬件和软件资源划分为安全(Secure World)和非安全(Normal World)两个世界,所有需要保密的操作在安全世界执行(如指纹识别、密码处理、数据加解密、安全认证等),其余操作在非安全世界执行(如用户操作系统、各种应用程序等)。
随着数字时代的到来,数字经济成为必然,让数据的使用变得更有价值,每个人,每个物分享的,使用的数据都必须有一个合适的,有价值的管理,隐私与安全也就变得至关重要。当然除了在技术层面上的研究,还有法律合规,商业场地落地变现等等实际的问题与考虑。例如金融行业,普惠金融数据,医疗保险,互联网上的个人行为数据等等,甚至是政府政务数据,所以隐私安全,隐私保护也是一种新基建。德鼎创新基金投资区块链行业多年,我们持续在这个行业赛道支持创新公司,解决痛点改变现状,下一期我们再继续剖析隐私保护的应用场景。
(来源:德鼎创新)
作
者
介
绍
王岳华
台湾交通大学的电信工程硕士, 博士候选人。具有20年半导体行业内经验,主要从事技术研发,以及市场营销等不同的工作岗位,学术专业为电磁波场论研究,2011年加入德丰杰龙脉基金。投资的方向有集成电路,区块链行业应用,数字经济等领域。
投资项目有:易宝支付,深迪半导体,杭州微纳,寰擎科技,艾普柯等。
