隐私技术四问:解决方案,社会规则,隐私币,与中心化
牛币圈
来自Phala可信网络

4月15日,Phala Network作为隐私领域的一员做客由金色财经主办的金色沙龙第48期,圆桌主题为“区块链如何助力隐私计算解决信息安全?”。本期金色沙龙嘉宾有:

  1. Chainlink中国社区负责人条子哥
  2. PlatON 首席AI官冉阳
  3. ARPA联合创始人 CEOFelix Xu
  4. 算力智库创始人、瑞新资本CEO燕丽
  5. Phala CEOMarvin
  6. Grin古灵阁社区核心成员田琪
  7. 独⽴钱包开发者Xiaojay

本期节目金句不断,妙语连珠,精彩纷呈。


圆桌问题一:区块链可以在信息安全的哪些部分发挥作用?有哪些是基础解决方案,哪些是趋于业务需求订制的(例如DID,密码管理、交易隐私,机密智能合约等)?


Felix Xu:我觉得这是一个很有意思的问题,也是参加本次讨论的项目各有千秋的地方。区块链目前最大的应用场景是支付和数据存证。所以支付隐私和秘密智能合约是基础设施。


支付隐私性一会Grin的朋友会细讲,我就不赘述了,而在秘密智能合约上面可以创造一些有趣的应用。同时区块链也是一个大规模分布式计算网络,但是由于现在的共识机制计算成本很高。所以需要一种可验证正确性的,可以被delegate出去的计算能力,那么这部分的数据隐私性也需要保障,需要偏通用的隐私计算能力。基础设施和应用是螺旋上升的,这两年在公链领域的生态有长足的发展,为DeFi等应用创造了良好的生存土壤,我是很乐观的。


同时数据隐私的问题也逐渐走入公众视野,监管也在积极推进,比如央行发布的个人金融数据保护试行办法等,还有本周中央推进数据要素市场化配置的发文。目前ARPA主要是去解决一些特定的业务需求,比如金融领域的隐私计算风控,利用安全多方计算让数据可用但不可见。


我的想法是,链上数据相对可信,机器数据上链,利用隐私计算去榨取数据价值,同时保护数据隐私。另一方面,我们还可以用基于安全多方计算的门限签名技术,去做密钥的分布式管理(DKMS),实现去中心化托管保障用户资产安全。这块的应用包括企业级数字货币钱包,和DeFi领域的资产跨链,比如把BTC跨到以太坊链上,去切DeFi增量市场。我们在过去的两年也有一定的方向变化,从偏基础设施到偏应用,毕竟是startup嘛。


宗旨就是区块链领域的大公司适合做基础设施级的,而精简的小团队适合做和业务更相关偏向应用层的。


田琪:区块链最本源应用,是一个公开账本的货币。我们都知道比特币去除了第三方,以一个公开的账本的形式开创了加密货币的时代。但是,这里有个问题,就是说没有用户希望自己个币余额随时随刻的公开的示人看。所以,比特币作为hard money属性是不完整的,缺失了匿名性和可替换性。比特币目前通过混币器,或者layer2的一些技术弥补这些缺陷。我认为一个优秀的Layer1,是一切信息安全应用的基础,能更好承载上层应用,更多的创造出人们今天还没有想到的新应用,都会慢慢出现。Grin就是这样一种相对均衡的Layer1产品,我认为的最佳的Layer1解决方案。

冉阳:我首先质疑一下这个问题。我认为underestimate了区块链在信息安全的作用。我认为是一个信息安全体系内的生产关系的变革。而不是生产力。具体说来:trustless的环境和场景越来越多,不管是新基建取代基建,还是数据要素加入土地,资本。这个趋势正在被见证。


因此,信息安全,已经包括了数据安全,通信安全,还要包括计算安全。尤其是后者。PlatON主要就是在计算,在互操作这里进行安全计算,或者说隐私计算。我认为,无隐私计算,新基建是不完整的。而隐私计算的核心要素,必须上链。否则就是俗话说的即要。。。又要。。。解决不了核心问题。


条子哥:刚才看到大家对于隐私计算该在链上还是链下产生了讨论,而我这里正好有两全其美的解决方案。

Chainlink同时可以支持链上和链下两种隐私计算,不过我们这个是基于预言机的隐私保护,并不与公链以及Defi项目产生竞争。


之前,我们推出了Mixcle概念。Mixicles 使用预言机,为公链上的 DeFi 工具提供隐私保障。以太坊等公链一旦拥有隐私保护功能,便可依法合规地保障数据隐私,不但成本效率高,而且还兼具可扩展性。这样一来,公链将吸引到大批企业用户。Mixicles 将为以太坊提供关键的隐私保护功能,使其能充分与联盟链竞争,并最终赢得企业用户的青睐。预言机是智能合约使用的数字化代理,将智能合约连接至链下数据和系统。预言机将外部连接点(即 API)重新格式化,使不同软件间之间能互相兼容并交换数据。预言机可以根据服务协议(即 SLA)中事先编写的指令将外部数据输入智能合约,并将智能合约数据输出到外部系统。


Mixer 也被称为 tumbler (原意为“搅拌杯”),“一组用户向 Mixer 发起付款,之后 Mixer 再向另一组用户发起付款,而两组用户可能会出现一定重合。”这个模式的前提是所有 tumbler 用户都向同一地址付款,并形成一个资金池,然后 tumbler 会从资金池中再付款给相应用户。在大多数 mixer 模式中,用户都会向 tumbler 提供从未使用过的新地址,tumbler 会随机向这些地址发起支付。因此,整个过程是这样的:一组用户向同一个 Mixer 地址发起付款,Mixer 随机分配付款金额和时间,并向之前从未使用过的新地址发起付款。区块链上其他人根本不可能知道交易发起人和经过 tumbler 之后的收款人之间的关联。


Mixer 和预言机合二为一,变成 Mixicle。基于预言机的智能合约通过数据输入触发合约执行(即状态改变),进行结算并产生数据输出。举个例子,衍生品合约提取市场数据(即数据输入),并根据合约条款(即代码逻辑)向各方发起付款(即数据输出)。Chainlink 开发了一个预言机市场,为智能合约提供数据输入并处理数据输出。


目前,大多数智能合约都在区块链上发布状态改变,因此区块链上所有人都能看到合约的任何数据输入或输出,并做出关联。然而,Mixicle 将状态改变和支付分割成两个模块,这颠覆了智能合约的传统模式。在 Mixicle 模式中,状态改变和支付被分割成了链下和链上两个模块,区块链上其他人无法看出两者之间的任何关联。


公链上的 DeFi 工具将状态改变与支付结果分开,并使用预言机传输保密数据,这种模式对交易金额庞大且监管严格的企业具有巨大的吸引力。而事实上,DeFi 工具跟传统金融工具的价值相比只是九牛一毛。Chainlink 目前正在开发多种方案解决可扩展性问题,并使用预言机解决公链上企业智能合约面临的两大瓶颈,即:智能合约的连接性以及数据隐私和可审计性。


Mixicle 很快就会在以太坊主网上线,之后还会在其他区块链上线。Mixicle 只有 188 行源代码,目前正在等待接受第三方安全审计。企业使用公链并非遥不可及,随着像 Mixicle 这样创新的隐私保护技术不断涌现,并在全球范围内保障公链的隐私性和合规性,这一愿景将很快变为现实。


Xiaojay:如果从问题的角度来分类,那么基于Mimblewimbled协议的Grin可以看作加密朋克世界对“在区块链上实现点对点电子现金”这一需求的最新解决方案。为什么这么说?如果我们把BTC作为解决“在区块链上实现点对点电子现金”这个需求的第一次尝试的话,那么Grin除了很好地继承了BTC 安全/公平/去中心化/ 等优点之外,还增加了:


  1. 匿名性(不用在区块链上记录用户的转账记录/金额):这个特点就和现金非常像了,因为在如果你在生活中使用现金的话,只有交易双方才能知道你们的交易过程和金额。
  2. 轻量性(通过核销/合并,使得区块大小大幅度减少)。
  3. 通过线性发行(1秒1grin)机制,实现了对后来者的加入的公平友好性(最近的币价也证明了这点)以及对矿工的始终激励。


而除了Mimblewimble技术之外,以zk-SNARKs和zk-STARKs为代表零知识证明技术则更为通用一些,应用范围更广(如zcash/ETH最近很火的zk-rollups方案等),更像一类基础解决方案。


Marvin:不提隐私计算,单单是区块链就对传统信息安全有不少贡献。比如区块链的共识系统就基本上解决了传统信息安全难题中拜占庭将军难题,这里大家都懂。我重点说下对MPC问题的解决。


姚期智院士在 1982 年提出了一个设想,叫做“百万富翁”设想。就是:两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方的情况下,让对方知道谁更有钱?


在密码学领域,这个问题可以描述成,“一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下的协同计算问题”。解决这类问题,目前有两个主流方法:第一是用密码学+分布式系统的方法来解决,这是比较理想的方法。目前通用的两方计算(2PC)已经具备了商用的条件,多方计算在某些特定场景下也已初步解决性能瓶颈;而通用计算协议在可扩展性层面还需要进一步创新,咱们群里的Platon、ARPA项目就是在这方面有很多创新突破。


另一个方法是使用硬件方案,通过实现一个硬件的可信第三方(trusted third party, TTP),实现接收来自多方的隐私数据输入输出,并且诚实的执行既定逻辑再反馈结果。这个硬件方案已经在大家的手机、电脑被使用着呢,这就是TEE(可信执行环境)。这个是Phala的思路。


因此区块链帮助MPC在数据可信交换、数据安全查询、联合数据分析三个基础设施实现了去信任化突破。具体场景其实更多的是在这三个方向去找最适合落地的场景,比如金融、数据银行、医疗、人工智能等等,机密智能合约算是基础设施,不算是定制应用。


燕丽:区块链在密码管理、交易隐私、智能合约各个方面的解决方案部分以上大咖都讲过了。我想提一下区块链在通用信息安全上作用的重要性,提示各位目前我们已经迎来什么样的机会窗口。2020 年 1 月 1 日,中国首部《中华人民共和国密码法》将正式开始实施,而在这之前一直只有一部 2007 年 4 月 23 日公布的《商用密码产品使用管理规定》和《境外组织和个人在华使用密码产品管理办法》。很多人把这次《密码法》和2019年“1024”中央把区块链技术作为国家战略联系在一起。区块链技术是完全基于密码学技术,所以按照这个逻辑,如果政府要完全掌控未来区块链技术的发展,首先就要完全掌控密码学技术,而这个其中的核心是国家主权范围之间在所有的通信安全和商业行为之间军备竞赛的升级。


个人觉得包括隐私安全、数据安全、包括冉总说的计算安全在内的信息安全技术,是区块链得以实际落地的关键技术之一。


区块链有大量扩容压力,而为了达到这个操作,必然要牺牲系统处理效能和部分隐私。但矛盾的是,区块链前期的应用场景如虚拟货币,数字金融等,都需要有更好的隐私保护和不容易被恶意攻击的防护。所以若想让区块链技术落地生根,那么提高区块链底层技术来满足对于高安全性(含高完整性和高保密性)、高性能、高广义效率的要求,也许是个稳妥做法。所以隐私计算中的零知识证明等对于协调区块链底层扩容也有很大帮助 。


圆桌问题二:接下来的问题讨论下技术突破能否突破社会规则限制,例如隐私技术帮助打通医疗的数据、交通、公共信息的数据孤岛,但就拿医疗来说,医院系统信息化程度有限,升级成本高,数据处理过程成本周期长,都是规则极限,区块链有机会吗?


Marvin:医疗的IT化已经经历了两个阶段,第一个阶段是SAAS服务,比如医疗系统无纸化办公、与医保、患者身份系统打通等;第二个阶段是人工智能服务,因为医疗是AI落地的适用场景(诊断准确率可以通过经验累计、特征适合量化),所以其实医疗领域对新技术的接受程度、信息化能力都不错。


背景有了,那么医疗行业为什么想用区块链呢?

  1. 聚合数据带来效果飞跃。医院很多是小联盟或者大个体,医生是经验主体。但是AI的出现,可以让数据量与诊断效果呈线性相关,因此交换数据可以带来行业突破,这是根本目的
  2. 区块链还能解决数据交换问题。假设我是个AI医疗服务公司,我需要病例才能提升效果,医院也想拿到这个好的技术结果帮助病人,但是目前卡住了:医院把病例给了AI公司,AI公司能否保存好,会不会转卖?


但是很多联盟链、公链真的拿医院订单也是不容易的。我们认为有两个点需要突破,医疗领域的孤岛才容易被打破:

第一个是敏感数据处理。这个不多说,大家都知道为什么。医院的数据库也是黑产香饽饽,所以敏感数据其实是命根子,宁可不上链也不能出问题。只有成熟、被验证过的去信任化系统建立起来,医疗行业才会愿意慢慢分享病例数据。


第二个问题是信任问题,或者是利益关系。这个问题在人工智能医疗、医疗上云同样存在,联盟链是个很好的方式。让连锁医院,或者兄弟医院先合作起来,再去解决行业能力提升,这个路径很难被跳步骤,也很make sense。

因此整体上看医疗行业是区块链一个很大的机会,而且确实存在痛点。


冉阳:区块链能否支撑到这些场景,在于能否形成强大的正反馈网络生态,比如:

  1. 数字企业+数字政府构建的工业物联网生态。一个节点和另外一个节点的数据通信效率取决于两个节点间的价值反馈速度。节点越密集,越能吸引更多其他节点的加入,节点就更为密集。
  2. 5G运营商+IOT设备构建的IOT生态。用户为了更好的生活而使用更多的手机和物联网设备。在这个虚拟的数据城市,复杂的分布式网络结构链接更多商业资源,公共卫生资源,政府资源,从而形成更高效率的IOT网络结构。


一旦隐私AI进入区块链的自进化,将具有强大的纠错能力和复利生成能力。在面对环境变化时,数据资产的安全流动,让个人隐私、商业秘密在防止泄露的条件下交易等。同时又实现公共利益最大化。恕我直言,包括我们这些在座的各位个人和企业,如果此刻无法参与这个闭环,是无法享受到任何区块链在数据要素中的红利。


Felix Xu:我接下来补充点内容吧,因为ARPA Platon和phala都是偏通用隐私计算的项目。ARPA摸索了两年了,这是一个漫长但是确定的过程。大规模协作这件事从古自今都是难题,单凭区块链或者隐私计算来解决,全面打通数据孤岛不大现实。数据共享行业很大,未来应该是一个千亿级的市场。去年很多知名大数据公司、风控数据公司被查被抓,就是触碰到了数据采集的红线,在没有授权的情况下用爬虫采集个人金融信息。其实欧美在数据隐私方面是走在前面的,欧盟的GDPR、美国的CCPA,都有明确的政策来保护数据隐私,而中国最近也有不少类似的动作。但是企业内部的数据打通都很困难,谈何企业间甚至个人的数据打通,需要从上自下的支持。


我预计隐私计算在企业的大规模落地应该是2-5年,而在个人数据的落地应该是5年或更久。其实刚才说到市场需求处于萌芽阶段,我们虽然看到很多场景有需求,但可能不是P0级任务,更像是中期探索方向。由于目前不是刚需(因为监管还没有明确),所以推进的比较慢。


那这里面有几个制约。首先是意愿,很多的大企业和机关不求有功但求无过,数据是绝不能出库的,所以不愿意尝试隐私计算。


其次是协作难度,多方的数据清理、数据格式统一、接口统一,全部部署好隐私计算的系统,这需要所有参与方的业务和技术部门同事参与,难度很高。


第三是现有的信息系统是否允许,或者说有足够用于多方协作的数据。最后才是技术问题,MPC、TEE、零知识证明、同态加密,都有各自的长处和不足有特定的应用场景。


目前ARPA主要做金融领域,原因是金融的数据化程度比较高,而且数据价值比较高。每一个银行都是数据孤岛,他们最希望共享黑名单,算出行业的交易数据等等。这些银行希望获取到这些金融资产的信息,又能保护自家银行的信息隐私,最终以达到完成更好的风控。


燕丽:其实这个问题很有意思 仅仅探讨隐私技术在医疗领域的解决的痛点不过瘾,最好讨论一下这个”规则极限“。我觉得可以围绕中心化数据、数据源头数据单位的标准极限、存储极限、安全极限、数据共享调用极限与用户授权极限几个方向来。


我提几个思考供大家参考:

  1. 基于区块链智能合约技术可以追溯源数据集,建立“数据血缘”。
  2. 其次,隐私计算构筑出的相对封闭的数据存储和计算环境,将从各医疗机构采集到的数据进行清洗、脱敏,归一,形成数据集后进行加密,杜绝数据的泄露。
  3. 形成的数据权限管理系统,可以确保平台用户所有者授权后才能使用数据,数据所有者的权益也可以得到保障。
  4. 平台数据仅限于在平台内部使用,即使被授权的数据也不能离开平台本地,从而进一步保护数据所有者的权益;平台之间可以关联、集成并融合各医疗机构、检验检查以及健康数据,另外加上保险核查、赔付等。


大家可以基于这个规则极限聊聊。


条子哥:区块链一定能在医疗领域获得应用,技术的突破会在一定程度上打破既有规则的一些限制,这也是技术进步的现实意义。


其实现在的大医院,一些基础的信息化系统已经有了,但是由于一些安全方面的因素,这些信息系统里的数据是孤立存在的,这其实严重影响了大数据医疗的发展。而区块链就可以通过一些密码学、存证、追溯方面的技术优势。将这些死的数据安全的流动起来,实现数据的可用不可见,安全的把这些医疗数据在科研机构,政府监督机构之间共享,在很多地方的医院已经开始做这方面的尝试了。


Xiaojay:目前阶段,医疗数据掌握是掌握在医院/第三方检测机构手中。也许可以通过联盟链+基于密码学的隐私技术的方式协调各个医院之间实现数据的共享,促进数据使用过程的透明化等。而未来如果医疗数据最终以某种方式真正回到了患者手里,也许可以通过在用户本地的隐私计算,计算结果上传区块链/云的方式实现既保证了数据隐私又充分利用了数据的目标。


联系人追踪方案使用了 HKDF 每天派生不同私钥作为种子,如果两个人将相同的种子传递给相同的随机数生成器,则他们可以生成 500个随机数的相同列表。简单的说法:“我刚刚得知被感染了,这是我当天广播出去的500个随机数。如果你识别出其中一个,那么你也可能被感染了。”


田琪:我希望从侧面回答一下这个问题,分享一下个人拙见。可以拿电话约车简单类比一下,曾经可以打电话约出租车这个应用,技术实现了吗?实现并且落地了,但是当时大多数人还是选择上街招手拦车,为什么?因为使用更加便捷。但是,当移动互联网基础设施建立起来,App约车就变成主流的选择了,这时候再上街招手拦车就有点困难了。所以我期待区块链基础设施的量变质变,而未来的应用绝对是超越人们想象的存在。期待见到更多创新的各行业应用出来,发挥出区块链的改变世界的最大价值。而Grin就是很好的基础设施,在轻量原生隐私的Layer1基础上,可以承载多签交易、原子交换、延时的收款和付款、闪电网络等上层应用。


圆桌问题三:目前的区块链隐私项目有偏向隐私币的,有偏向开源网络的,为什么会出现这样的现状,隐私币和隐私应用的边界在哪里?


Xiaojay:我觉得Grin可以算是通过开源/开放网络的隐私币项目。首先,Grin项目本身开源,而Grin的网络谁都可以加入,硬件门槛也很低。根据grinnodes.org的统计,Grin网络目前有2000左右的独立节点,遍布世界各地。而对于隐私币和隐私应用的边界,我觉得将会是用户vs政府/公司长期博弈的结果,而且会一直动态变化。比如近些年欧盟出台的对隐私保护比较严格的GDPR法案(《通用数据保护条例》)。而最近在新冠病毒的阴影下,人们也会愿意牺牲部分个人的隐私。但是,我觉得对隐私币和隐私应用的需求将会一直存在。


Marvin:大家不要说到交易隐私就想到黑客、洗钱、暗网,我知道你们脑海里是这么想的。这个其实很好理解,从需求入手就好了。比特币是不是区块链目前最落地、用户最多的应用?是的。甚至以太坊上的Defi等应用都不如比特币用户多。所以我们其实可以看到,如果你把隐私计算作为一种技术,把金融放到和互联网、政务一样平等的垂直领域去看待,就能理清楚了。隐私币解决的是金融场景的需求,就是交易隐私。交易隐私是一种上千年来的人类社会现象,在银行卡、支付宝出现之前,大部分人类的交易行为都是小范围透明、面向全体社会隐私的,包括昨天已经内测的DECP其实都有隐私属性。没有比现金更隐私的金融交易手段了。


只不过这几年随着互联网普及,电子化程度高涨,大家的隐私就慢慢不存在了。其实这是个双刃剑。就在这周,大量国内银行的数据正在被出售。数据包括农业银行 90 万行客户数据、上海银行 80 万行客户数据、46 万中国兴业银行信用卡资料、20 万上海理财 VIP 客户数据、10 万上海浦发银行客户资料。被泄露的数据包括姓名、年龄、地址、电话号码、身份证号、存款金额、所办业务等金融数据。


这就是放弃金融交易隐私权的恶果。所以我的逻辑是隐私币代表金融领域的需求,和其他行业的需求都是需求,没必要带有色眼镜。咱们币圈有多少用户是落地产品的用户,有多少是金融需求的用户?其实大家也很清楚。能解决金融问题,其实就已经落地了,所以我也很佩服Grin这样解决了交易隐私的项目。


田琪:隐私币是货币类里面刚需,而隐私应用,我理解范围更加宽泛,加密的网络里面的应用也可以称之为隐私应用。另外,可以探讨一个角度,就是说隐私币的转账 和隐私应用数据的传送,本质上都是数据的加密传递,所以也有很多相通的一面。


Felix Xu:我非常同意marvin说的只要有人用有需求,能落地就是成功。隐私支付绝对是区块链大刚需,大家想想最开始比特币是用来干啥的,丝绸之路的老大现在在哪里。那么边界在哪,其实所有用隐私手段能解决的问题都算是隐私应用。我说几个ARPA用mpc隐私计算解决的几个小场景:


第一个例子:ARPA可提供一个黑名单联合风控查询系统,安全多方计算会在密文上进行搜索,判定这个用户是否也贷款未清的状况。最终会返还一个数字,代表该用户的贷款表现是否有欠款,但不会显示具体在哪家银行。


第二个例子:在双方应用场景中,ARPA为国内领先的金融科技公司J提供VAR风控模型的安全分析服务。这个VAR服务主要面向各大金融机构,这些金融机构不想把确切的持仓数据提供给J,而J希望VAR风控模型参数被保密。所以ARPA针对VAR的参数和金融机构数据进行了安全多方计算,分析结果直接反馈给金融客户,J卖出了VAR的服务,保密了参数,金融机构享受了VAR服务,保密了数据,达成了合作双赢。


第三个例子:全球500强化工公司,这家公司与多家交易合作伙伴组成了大宗商品交易联盟,联盟成员点对点交易频繁,但不愿第三方暴露自己成交价。联盟外很多金融机构、工厂想知道某些精细化工品的行业公允价格,但由于没有交易所的存在无法获得数据。MPC技术可以将这些成员联合在一起,每天计算出加权平均的行业公允交易价格,工厂和金融机构可以按照交易价格制定策略,这个交易价格也同样是一款数据产品。


在债券OTC consensus price里面,隐私计算也很有用,最近和Credit Suisse的一大佬CK Zheng交流的时候,他告诉瑞信正在和R3创始人创办的DrumG合作,大家可以看看他们网站。这些都是小场景,几家公司之间的,也是我们目前在做的。


燕丽:提到隐私币,我这种传统金融市场来的人本能就会想到门罗,Zcach这些。之前我跟佟总有沟通,隐私技术在数字货币领域技术路径上目前经历了三个阶段发展。


第一阶段,基于零知识证明 实现交易隐私,BTC就是最好案例。密码学设计,如何让哈希值不被追踪;

第二阶段, 部分合约与计算模块如何做保密;

第三阶段,机密零知识证明合约。


那么隐私技术回到传统主流金融市场,交易隐私有哪些体现,如何体现呢?昨晚,有消息源传出重磅消息“中国人民银行主导开发的数字货币DC/EP已在中国农业银行开始内部测试”。测试页面显示,DC/EP钱包支持数字资产兑换、数字钱包管理、数字货币交易记录查询、钱包挂靠等功能,同时也支持扫码支付、汇款收付款、手机芯片等基本功能。据说央行也建立了密码组在讨论这个问题,但是更多的是从国家主权机构TB监管、金融机构之间数据交换、跨境结算等方向去考虑这个问题。离考虑C的隐私安全还没有到这个阶段,参与的商业银行、蚂蚁金服等机构反而要着力这一点。


冉阳:交易隐私的体现核心,在于是否把区块链作为结算和清算类的基础设施。大家一边对着DECP high,我也建议真的静下来,去看看JPM和citi的落地应用,去看看支付宝在跨境电商结算的隐私应用,那些是真的跑了流量的,说得更直接一点,都开始挣钱了。现在,在隐私交易这个行业,跨境结算,是我认为最能体现价值的应用。不好意思,没有其他。


条子哥:人们对于隐私的追求是与生俱来的,对于隐私的重视一定程度上决定了社会的文明程度,区块链由于其技术特点,可以让人们在交易时拥有比肩现金的匿名能力,但是又有比现金更方便和高效。但是这也给不法交易提供了便利,我们可以在隐私币的设计中加入一些风控的设计思路,将一些我们目前有的对于不法交易的监控思路移植到匿名币的设计中。


圆桌问题四:如果想利用区块链技术完善互联网应用,只通过上链这样的解决方案并不实际,那该如何理解一些隐私技术方案的中心化问题?


Marvin:这个问题可以直白点,其实是批判TEE的中心化问题。平时碰到“TEE中心化”的问题,我们其实会轻微的怼一下,问对方的节点是在什么硬件上跑的?今天柔和些,也给大家解答困惑。


首先普及一个背景知识:TEE 是 2010 年 Global Platform 颁布的一整套 TEE 系统体系标准标准,并不是由英特尔一家制定的。除了英特尔的 SGX,还有 AMD 的 SEV 与 ARM 的 TrustZone 等方案,只不过因为英特尔做的平台既开放、又成熟,因此我们会选择英特尔硬件作为第一批 TEE。


为了避免矿工(甚至是英特尔)作恶,区块链网络的特性就体现出来了:需要网络来验证 CPU 交付的计算结果是可信的,Phala Network 做了一个事情,就是在签名上做了抽象层,不完全依赖英特尔告诉我这个签名是可信的。


程序结果是否是可信的,英特尔有一套远程认证协议,我们只是兼容了这套协议,假设英特尔作恶、或硬件有漏洞,再或者有更多成熟的 TEE 协议出来(比如在 GPU 做机器学习的 TEE),Phala 网络都可以兼容的很好。


通过同态加密、混淆电路实现纯数学和密码学的MPC协议,是非常厉害的。Arpa的朋友也分享了。不过同态和TEE两个路线各有优劣势,TEE路线的优势就是可以实现通用计算、且能支持多达几万方、几百万方计算的场景,这个很适合计算量大、需求变动快的企业,或者是面向C端用户的场景。因此我们也实现了一个Use case,就是Web3 Analytics,一个面向长尾用户和开发者的去中心化数据分析平台,你可以1分钟让自己网站植入一个隐私安全环境下的数据收集SDK,还可以享有和友盟、谷歌一样的统计服务。这个产品是用同态加密很难实现的。感兴趣的朋友可以访问:http://w3a.phala.network/ 来试用。


总结一下,TEE路线就是主持人说的一个看起来中心化的方案,Phala采用TEE是考虑了优劣势的,并且解决了很多中心化带来的问题。


Felix Xu:中心化的概念是相对的,安全多方计算是目前隐私计算里面相对去中心化,有数学理论基础,且相对效率较高的技术方案。无论是门限签名还是通用MPC计算,都是由一组节点共同去对密文数据进行处理,根据安全假设不同,这组节点可能是大多数诚实的,或者⅓,或者只有一个诚实的,由此我们使用的MPC协议也不同,效率有差距。一些零知识证明的实现,也需要trusted setup,从效率的角度,不可否认mpc和tee的差距很大,mpc比明文计算慢几十到几百倍。


刚才marvin说的“TEE路线的优势就是可以实现通用计算、且能支持多达几万方、几百万方计算的场景,这个很适合计算量大、需求变动快的企业,或者是面向C端用户的场景。”这个我是非常赞同的。mpc的定位是参与方有限,input极其敏感,比较适合企业级或者有限参与方的场景,比如金融。在我的bd过程中,金融机构是不愿意在任何地方有明文数据出库的,而且用谁家的tee也是一个问题。


最后我讲讲为啥arpa选择走mpc这条路:首先这个和我们团队构成有关,我们的密码学研究院Alex Su、Dragos Rotaru和Mark Simkin都是MPC领域的专家,追随着顶尖的教授比如Ivan Damgard和Nigel Smart。


其次,我们确实觉得MPC和区块链是有很多异曲同工之妙的。比如都是去中心化的,区块链是去中心化的账本,而MPC是去中心化的在加密数据上做运算且结果可验证。最近几年mpc的效率提升还是很快的。


冉阳:TEE分为两种,一种是intel SGX,在cloud里,一种是arm 安全飞地,在各位的手机上。两者区别很大。一种支持数据加密上云,在TEE OS里明文计算。最简单。但数据的确出去了。一种就是在设备TEE里算,不离开。比如apple的人脸解锁。这两个对应完全不同的需求。所以其实说TEE完全中心化,是不完整的。


如果关注arm的进展,就知道arm在走端-边-云的路,希望把数据留在本地。而MPC和AI的结合,是最好的变现手段。理论上这个性能会慢1000-10000倍,大家看了肯定觉得完犊子了,其实最近几年优化的很快,基本在BI,ML和简单AI模型下,可以near 实时完成。这样对金融,互联网这样的规模应用,就有可以作为基础设施的可能性。


比如我们推出的数据资产价值交易网络这个产品,就是满足以上需求,实现数据可用不可见的一个比较well-balance的产品。从首批客户的反馈来说,还是不错的。


燕丽:根据以上几位大咖每个技术方向与路径有他不同的匹配场景,无论MPC还是TEE。这个问题我觉得换一种表达也成立,如果想利用区块链技术完善互联网应用或者产业场景应用,只通过联盟链这样的解决方案并不够,那该如何理解一些隐私技术方案在联盟链中的中心化问题呢?大家有没有想过这块,在联盟链当中的隐私应用。


Xiaojay:隐私技术方案的中心化问题可能有zk-SNARKs中的初始化可信设置、tee可信计算也有依赖特定硬件的问题、mpc的多方计算对多方的信任等,但是这个领域目前进展很快,我相信这些问题都可以慢慢解决。


条子哥:互联网应用和区块链应用应该互相进行一些数据上的互通,可以为各自领域带来新的应用场景,能交换的数据越多,所能产生应用就更多。而Chainlink正是致力于提供区块链与互联网应用的联通性。中心化和去中心化并不是非此即彼的,而是各自有其擅长的应用领域。比如我们在公共领域,希望通过去中心化来实现公正和透明,而在商用领域,企业更喜欢数据的安全可控,Chainlink既有服务于公网的去中心化的预言机网络,也可以给政府企业提供部署与私有环境的中心化解决方案。


田琪:首先我认为有些服务,本质就是更适合中心化的。判断一个服务是不是去中心化的,要看是不是有能随时关停服务的开关,如果项目方可以随时关停服务,那就肯定代表有中心化的因素。


但中心化其实并不是很大的问题,我们常用的服务,如交易所,包括转账U时用到的相对中心化的波场是又快又便宜的(波场公司会出面补贴手续费,使得更便宜)。中心化是有它好处的。中心化涉及到信任,如果只在短期使用时信任,或者你们有一些其他的方式约定,就可以规避掉中心化带来的风险,享受中心化带来的阶段性的更佳的体验。就像去中心得Linux系统和中心化的Windows是可以并存的,存在于不同的舞台。


就算是完全去中心化服务,本身也不代表是完美的,也有很大的改进的空间。从透明化,集中化的角度也面临很多风险和挑战。所以本没有完美的协议,只有不停的迭代进步,才能收获未来。而加密货币本质是去中心化的、去信任 行验证,为了去除第三方而存在的。所以当选择加密货币时,我会尽量选择 追求极致去中心化项目,无私募,无ico,以及追求相对公平。


2020年04月24日 09:55图文分享