:2017年谈通证、2018谈性能,行至2019年,几乎所有的正规的区块链大会上,都谈隐私。
用众安科技吴小川的话说,隐私是区块链大规模落地中绕不开的话题。因为隐私问题,Libra被美国国会质疑;很多项目应用畏手畏脚;数字公民这一理想仍未实现……
今年7月,工信部中国电子技术标准化研究院发布了《区块链隐私计算服务指南》,这一指南很可能会影响中国区块链隐私技术的发展,众安科技参与到了指南的编撰。9月18日,在众安科技的办公室,众安-复旦区块链与信息安全联合实验室主任吴小川接受了互链脉搏专访。
互链脉搏:今年我们注意到,区块链领域中提及隐私技术的明显增多。这是什么原因?
声音 | 众安科技吴小川:联盟链与公有链未来会交叉融合:金色财经报道,众安科技区块链开发高级专家吴小川表示,联盟链与公有链未来会交叉、融合,诞生出一种新技术。这两链是不会割裂的,有可能其他的技术加入,形成下一代可信的价值网络。吴小川解释称,云计算更多讲究集权下的分布式,区块链则是去中心化的分布式,两个优点冲突。但区块链可以解决辅助密码算法的问题,算力不够的时候就需要云计算帮助,将计算结果返回区块链网络,然后验证确实是按照原定规则计算,这样的发展路径看来,我觉得二者更多将是协助和补足的关系。[2019/12/13]
吴小川:隐私是在区块链大规模落地当中是绕不开的话题,只要谈到区块链要大规模去应用,隐私保护肯定就会提上台面。其原因是区块链具有去中心化、公开透明的特性。用户会担心我的数据如何更好地保护起来。
技术的发展很多时候是源于落地场景需求的倒逼,今年大家提及隐私多了,也是源于应用落地遇到了这个问题。比如众安科技提出基于开放资产协议(OAP)的飞享e生保单通证,在保险领域的进行保单通证化,让保单在共保再保安全流转,这就需要隐私保护。
动态丨上海保监局携手众安科技等公司发布区块链再保险实验平台:6月29日,中再集团、众安保险、众安科技、英特尔公司等在上海联合发布了《再保险区块链(RIC)白皮书》。RIC是一条面向再保险行业的联盟链,采取侧链结构、运行在可信任环境中,未来将组建联盟对RIC进行共治。RIC的前身是今年3月由上海保监局牵头、中再集团联合众安科技等打造国内首个区块链再保险实验平台。在发布会上,中再集团透露,上海保监局早在2016年就已经开始尝试将区块链技术在保险行业进行应用了。在规划中,上海将被打造为区域再保险行业中心,中再集团是国内唯一的国有再保险集团。[2018/6/29]
而在其他场景当中,肯定也是有绕不过去的隐私安全问题。从技术角度来看,较之于传统的中心化保护用户的隐私方案,也更具有挑战性。为什么迎接这个挑战呢?区块链技术的发展,从一定程度上提高了不同机构之间的数据交换效率以及可信性,为数据共享提供了一种新型的范式。区块链可以在保护数据隐私的前提下实现多方协作的数据计算,提高数据的利用效率。这是中心化数据利用做不好的事情。
众安科技CFO邓锐民:众安正在搭建区块链平台:6月4日,在线保险公司众安科技CFO邓锐民接受采访时表示,众安在搭建区块链、大数据和云系统,并希望将他们销售给其他保险公司。据悉,众安科技是由蚂蚁金服、腾讯、中国平安等发起设立的众安保险旗下的全资科技子公司,专注于区块链、人工智能、大数据、云计算等前沿技术研究。[2018/6/8]
互链脉搏:我们也知道众安科技参与了《区块链?隐私计算服务指南》的编写。您觉得指南的意义是什么?
吴小川:我们总在说数据是当下石油,但是如何去发挥数据的价值,同时又不会侵犯数据,让数据流动起来,打破数据孤岛这是我们致力在探索的。但是数据怎么使用,怎么去发挥数据的价值,然后在发挥数据价值的同时,又可以更好与保护用户隐私。所以这是意义之一。
另外一个,其实我刚刚也说到了,区块链它公开透明化的特性,决定了它对隐私的保护需要具有更高的要求,而且也提出了很大的一个挑战。指南希望给大家一些技术解决方案,让区块链的隐私技术能够尽快落地。
众安科技发起防伪溯源联盟,区块链等技术构建信任闭环:4月19日,第六届中国(上海)国际技术进出口交易会在上海成功举办,会上众安信息技术服务有限公司和上海连陌信息技术有限公司牵头成立众源联盟,联盟旨在运用区块链等技术,构建安全、开放、互信的防伪溯源生态。通过将物联网、区块链、智能防伪等技术进行有机结合,联盟成员可在相应节点上完成防伪溯源全流程,实现品牌价值增长。联盟所形成的防伪溯源生态,可帮监管者实现智能监管。目前联盟合作方涵盖了质检、保险、物流、品牌等在内的多家机构。[2018/4/20]
互链脉搏:在《区块链?隐私计算服务指南》的编写中,众安具体提供了哪些具体的支持?
吴小川:众安科技深度参与了此次指南的编写。其实在2016年的时候,众安就和复旦大学成立了一个密码学实验室,是一个有关区块链与信息安全的实验室,而实验室目的之一就是希望让密码学走出实验室,真正应用到商业落地当中,发挥密码学的价值。而密码学其实和区块链是一个非常好的结合场景,所以说在这个指南当中,众安科技更多的参与密码学算法的设计和优化,比如说零知识证明的算法优化等。
众安科技发布新公益计划 区块链的积分可做捐赠:1月29日消息,众安保险旗下科技子公司——众安科技联合真爱梦想、火堆公益等机构发布了基于区块链的新公益计划。基于众安科技区块链技术,火堆公益等机构每一笔善款捐献和使用情况将被完整加密地记录并可追踪,打造透明公益;与此同时,火堆公益宣布开始接受众安科技区块链积分平台发行的积分捐赠,让公益数字化。[2018/2/1]
互链脉搏:我们注意到《指南》有监管者、审计者的存在。我们一方面提倡隐私保护,另一方面又要对数据进行监管和审计。这是否存在矛盾?
吴小川:任何行业都需要监管、审计,这是为了合规、安全。这就需要在隐私和监管之间做好权衡。
我认为,他们之间是不矛盾的。首先数据隐私更关注的是个体的一些数据信息,而监管和审计更关注行业层面的合规。比如说,区块链是一种点对点的信息交换,在点对点交易时,用户希望保护好自己的隐私,但是这有可能产生金融风险的。比如。所以在特殊场景下监管者必须行使监管的权利。
对于技术而言,这需要在系统设计之初就要考虑到,这也是《指南》中存在监管、审计的必要性,如果事先没有考虑,那么就像我们现在看到的各国政府对数字货币抱有质疑的态度,因为它存在很多金融风险。
互链脉搏:我们看到《指南》当中提到很多的隐私保护的技术,比如零知识证明、环签名、同态加密等。您个人看好哪项?还是认为对隐私保护应该是一个相对复合的一个技术?
吴小川:我赞同区块链、人工智能、物联网等复合技术来共同保护隐私。
聚焦在区块链中,所有信息是公开透明的,有些交易双方只希望交易涉及方可以看到交易具体内容,而不希望交易的内容泄露给其他有权查看账本的人,但区块链中又需要共识者去校验和共识,怎么对隐私交易进行校验,那么自然想到了零知识证明,?刚您有提到环签名,环签名和零知识证明的作用又不一样。我们团队都在关注零知识证明的几种区块链里的常见方式zk-snark,zk-stark,bulletproof,这些方法一些项目中都有用到但由于其涉及很多数学理论,很多复杂的数学公式,算法目前还没有大规模应用,受限于场景,计算量,交易大小以及知识门槛。
我们实验室针对zk-snark里的几个步骤key-generation,sub-algorithms都做了相应优化,现在我们在考虑使用硬件并行加速里面复杂计算门的问题,现在我们较之前方法可以提速100多倍。
互链脉搏:众安科技在隐私保护的技术已经取得很大突破,有没有实际的应用?
吴小川:正如刚才提到的复合技术保护数据隐私。去年10月份其实我们也提到过一个加密神经网络的概念,结合联邦学习和数据计算,做到多学科交叉保护数据隐私的方式,使得用户数据可用不可见,开放但不共享。
互链脉搏:这听起来很棒,能否具体能否具体介绍一下?
吴小川:人工智能的训练模型可通过区块链进行传输,在数据方进行自动建模学习,再通过加密技术对整个学习流程进行加密计算交互,数据不会泄露给任何一方,实现数据“开放但不共享”,并基于去中心化、不可篡改的特性,为密码学带来全新定义;密码算法保证区块链上的数据隐私安全,打通数据孤岛,实现数据流通价值。
互链脉搏:那会用到怎样的场景?
吴小川:有一个非常经典一个例子,比如说手机当中每个人手机输入法跟表情,我们如何根据个人习惯,让输入法帮我们自动安排表情位置,通常可以后端服务可以采集用户习惯,然后帮用户定义规则,但我们现在想通过不采集用户终端数据,让数据在终端学习,同时终端可以通过加密计算网络发放通用性数据或者加噪数据给服务提供者,供服务者进行增强建模,再反哺给终端,这也属于边缘计算的一种。
互链脉搏:这下明白了,您觉得隐私保护技术成熟的一个指标是什么?
吴小川:隐私保护,目前还没有一个相对比较成熟的通用指标。像我们编写指南的时候,没有预设技术要达到什么样的标准。但我认为,技术能够大规模商用应该算是成熟的一个指标。隐私保护技术其实可能更多像跟普通技术一样商用,让用户无感知,让这种开发人员可以非常容易的上手,开发门槛非常低,这样就成熟了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。