11月3日下午,中国未来区块链创新中心举行了首场活动——Chainge技术沙龙·开放金融全国行第三站。
中国未来区块链创新中心成立于2020年9月25日,位于杭州未来科技城,由杭州余杭区政府携手巴比特共同建设,旨在打造“全国区块链产业发展高地”和“全国区块链应用示范高地”,共同培育发展区块链产业。
当天,5位嘉宾就《数据共享未来发展及前景》的话题展开一场精彩圆桌。
为什么说,隐私是区块链通向主流规模化落地的必经之路。
为什么说,隐私计算可能是DeFi爆发前的最后一块核心积木。
隐私计算有哪些技术路径,它们各自有什么优缺点?
隐私保护后如何实现金融监管,隐私和可审计性之间的平衡点在哪里?
……
这些话题,嘉宾们展开了精彩的对话。
5位嘉宾是:
AlgorandAssociateDirector朱海潮
AWS解决方案架构师区域经理韩思捷
ADVANCA联合创始人弓得力
MaskNetwork市场负责人三水
FindoraheadofapacHenry
圆桌主持人为巴比特加速器联合创始人Mandy。
区块链与隐私计算算力集群Hive “蜂巢”已在北京启用:金色财经报道,据科技日报从北京微芯区块链与边缘计算研究院获悉,区块链与隐私计算算力集群Hive 蜂巢日前正式启用,作为北京市重大科技创新及高精尖产业项目,该算力集群的主体位于中关村科学城北区的核心地带,整个集群拥有1000台“长安链”高性能专用算力服务器,在架构灵活性、共识机制、数据存储等方面获得技术突破,每秒可处理 2.4 亿笔智能合约交易,每秒可执行百亿条数据隐私计算。[2023/2/7 11:51:46]
以下内容经巴比特整理,希望你有所收获。
Mandy:大家做个自我介绍吧。
弓得力:我是ADVANCA联合创始人,ADVANCA是一个隐私优先、跨链互联的波卡项目。我们的目标是提供极致的隐私,为包括DeFi在内的所有开放式金融应用提供高可用的隐私平台。
Henry:我们项目是用零知识证明等技术进行金融隐私保护的底层区块链公司,我们认为隐私是区块链通向主流规模化落地的必经之路。
韩思捷:我在AWS主要负责全国区块链行业及部分金融相关行业的客户,AWS在数据安全保护层面做了非常多的工作,他们都对数据安全看的很重。
摩斯隐私计算一体机全项通过深圳国金测评中心83项测评:金色财经报道,近日,蚂蚁链摩斯隐私计算一体机全项通过了深圳国家金融科技测评中心的测评,标志着该产品整体达到较高的金融科技水准。
深圳国家金融科技测评中心是由中国人民银行批准成立的国家级专业金融科技测评机构,主要开展金融科技应用测评、风险监测、监管科技以及合规科技建设,助力行业高质量发展。本次测评从功能性、信息安全和性能效率三部分展开,涉及可信执行环境、安全容器、密码功能、安全操作系统、CPU性能、Java性能等11个方面共计83个小项,摩斯隐私计算一体机均符合要求。
摩斯一体机是蚂蚁链摩斯团队自主研发的隐私计算软硬一体化产品,于2021年9月正式对外发布。[2022/4/27 2:34:22]
朱海潮:我们现在主要做金融方面应用,做金融平台,我们也会关注隐私。
三水:MaskNetwork是一款插件,在Facebook或者推特上让你发加密消息、加密红包,甚至NFT,各种DeFi也会有所参与。
Mandy:目前各种数据都在上链,可能接下来区块链的爆发点就在于隐私计算。隐私计算的技术路线包括TEE可信执行环境、同态加密和零知识证明方案、多方安全计算以及联邦学习,你们怎么看这几个技术?
弓得力:ADVANCA是基于TEE可信执行环境做的,通用性方面TEE适用更多场景,可支持更多应用,特别是我们想做开放式金融的应用。另外,TEE使用成本比较低,它本身没有复杂的密码学运算。
上海市:探索借助区块链、隐私计算等新技术,加强公共数据安全保护技术能力:据上海市人民政府官网1月13日消息,为深入贯彻党中央、国务院关于数字中国建设的战略部署,全面落实市委、市政府关于全面推进上海城市数字化转型的要求,加强数字政府建设,推进治理数字化转型,制订了推进治理数字化转型实现高效能治理行动方案。优化安全制度保障,按照相关法律法规要求,落实数据分类分级保护、信息安全等级保护和个人信息保护制度,健全安全风险评估、安全责任落实、安全应急处置等相关机制。加强安全技术运用,探索借助区块链、隐私计算等新技术,加强公共数据安全保护技术能力。[2022/1/13 8:47:26]
用TEE不仅是想解决隐私问题,也想结合ORAM算法解决加密数据的隐私泄露问题。大家一般认为使用TEE后所有数据都已经是安全的了,但有研究证明,即便数据加密仍可能泄露对数据的访问模式,从而泄露TEE里处理的敏感信息。我们不只是用TEE,而是用ORAM算法更好得保护对加密数据的访问。
Henry:未来区块链想要大规模落地,必须在隐私和可审计性之间找到非常好的平衡点。在DeFi和金融应用中,你不需要把所有信息披露给政府,但通过零知识证明可以将需要的信息透露给政府。TEE是非常好的路径,但它需要第三方硬件和厂商,零知识证明就不需要第三方,但它也不能被监管,我们希望通过升级版的零知识证明技术,从而寻找隐私和可审计性之间的平衡点。
蚂蚁链数据隐私协作平台发布 融合区块链与隐私计算等技术:金色财经现场报道,10月22日,2021云栖大会-蚂蚁链“区块链+”可信链接技术发展与实践分论坛在杭州举行。在论坛现场,蚂蚁链数据隐私协作平台重磅发布。蚂蚁链技术总监闫莺介绍,该平台由蚂蚁链自主研发,集成了区块链+隐私计算等技术,数据治理规则坚持分类分级管理以确保数据的安全,数据可接入可审计,全链路隐私协作一体化,主要服务于政务、金融、企业等。[2021/10/22 20:49:14]
韩思捷:其实AWS并不会直接参与到所谓的零知识证明或者多方计算场景,但就我个人而言,我看到传统金融圈子里联邦学习比较热。联邦学习解决的是数据分布在不同设备上,需要互相交叉才能解决一些问题,但又不希望把数据给到对方。对联邦学习来说,它本身也是基于隐私计算、多方安全计算、零知识证明等多个技术。我个人比较看好联邦学习场景。
朱海潮:我们目前正在研究的是基于零知识证明的应用,它的原理主要是把交易在链下进行零知识证明生成,把一大堆交易打包在一起生成简单的证明,证明再发送到链上进行比较快速验证,从而确认许多被打包的交易,可以提高交易效率,也可以提高上层应用效率。
三水:它们其实并不是竞争关系,我觉得在不同领域需要不同的证明,比如说TEE其实就是对于硬件的信任。但如果我现在做一款产品,从Web端到App端,我可以把所有加密方式应用到一起,那么才它能在最大场景里实现隐私计算。
中国支付清算协会发布首个隐私计算金融规范:日前,中国支付清算协会正式发布《T/PCAC 0009-2021多方安全计算金融应用评估规范》。微众银行是主要参编单位之一,全程参与规范的编写、制定。该规范是我国首个金融领域针对多方安全计算技术的评估类标准,规定了多方安全计算金融应用的评估要求,可帮助技术应用方进行技术选型,适用于多方安全计算金融应用机构、技术服务和解决方案提供商。[2021/7/9 0:40:12]
Mandy:作为Web3.0bootcamp里唯二做隐私计算的项目,Advanca有什么要完成的使命呢?
弓得力:大家一直在讲DeFi,但忽略了金融应用对隐私泄露的问题,事实上这些问题正在显现。这会让用户远离金融应用。我们不只用TEE,还用ORAM算法改进从外部到TEE访问的加密模式,目标是掩盖、改变访问模式,让外部观察者不能通过访问推断里面的处理内容。我们的使命就是为需要高隐私的应用提供隐私优先的平台。
Mandy:中心化云之前在保护用户数据隐私时也遇到一些争议,AWS怎么保护用户的数据隐私?
韩思捷:金融行业客户对数据安全特别看重,巴克莱银行、澳大利亚国家银行等,他们把核心系统、数据处理系统、AI系统部署在AWS云平台上,这其实经过了很长时间的验证和考察。
AWS做了几个点,我浓缩一下。
第一,AWS坚持的原则叫责任共担,你可以把AWS和客户理解成小区物业和业主的关系,AWS负责小区的安全,他没有你家的钥匙,你要负责你自己家里面的安全。第二,在物理设施的层面,包括最重要的数据载体硬盘处理它都有严格标准。第三是租户安全,它要防止租户之间的数据泄露,比如每一个租户访问数据的时候中间都会有一层,这一层会负责数据的安全保护,比如你的数据要写到新磁盘,新磁盘下面的数据一定会被擦写掉。第四是合规审计,当然,你可以请第三方进行独立审计。
Mandy:AWS没有用隐私计算的技术?
韩思捷:AWS有专门的研究院,它肯定会研究隐私计算技术,但目前来说并没有真正落地应用的产品。
Mandy:关注疫情方面Algorand有隐私解决方案,你们如何协调用户数据和政府监管?
朱海潮:首先我个人认为在技术层面上,用户的数据所有权和政府监管需求可以不冲突。比如政府想要监管你的账户地址是不是涉黑,或者是否与账户有来往,你可以用零知识证明出具证据,证明你的账户跟他们没有来往,但你不需要公布账户明细。再加上区块链技术,可以证明在某个时间点之前没有发生过任何跟涉黑账户之间的交易往来。这只是技术层面,它真正实现还需要政府这边的采用。
关于我们的抗疫应用,它让大家上报自己的体温和地理位置数据,这些数据会被脱敏发送到区块链上,大家可以依靠数据做图表。大家也可以看到数据被使用在哪里,这是一个简单的小应用。
Mandy:MaskNetwork有大量C端用户,什么样的隐私类产品可以吸引更多用户关注?
三水:我们之前也有尝试在国内市场推产品,比如加密键盘,但国内的大环境下推不动。国内用户不是说不注重自己的隐私,而是不知道怎么保护自己的隐私。
淘宝的智能推荐大家觉得好用,但其实你的很多数据都是被淘宝慢慢被收取,你不知道这个东西是具有价值的。Facebook和推特也一样会推广告,广告是他们收入的来源。
MaskNetwork在Facebook或者推特做了一个插件,你用了之后,Facebook在后端抓取的就是你的乱码,我们以此保护你的隐私。当越来越多的人使用Mask,我们可以跟社交平台进行谈判,如果你要我的数据那请你交出你的钱。
我们后来又出了去中心化文件存储,就是把文件直接在Facebook上进行上传,传到AR这个去中心化的存储项目里,也就是说不仅仅是浏览的记录,一些小文件、MP3、MP4等各种文件形式都可以进行加密。而不是非要通过百度云、谷歌云进行传输。
我们在C端的很多应用,想告诉用户你的隐私不仅仅于此,而且它是有价值的。
Mandy:没有隐私就有好的开放式金融,就不可能有真正的大资金进入这个领域。隐私计算究竟能够解决金融科技哪些痛点,请各位来展开讲讲吗?
弓得力:试想一下,DeFi的应用使用TEE技术后,它可以让用户从发送交易到所有数据被处理,到最后数据是否公开,整个过程都可以完全私密进行。这是有好处的。
有一些大资金可能因为隐私问题不愿意参与DeFi应用,他们不希望自己的资金量信息或者交易策略信息被泄露,如果我们能提供这样的隐私计算的平台,允许它能够不泄露任何隐私的执行大宗交易,肯定有很多资金愿意参与开放式金融。
Henry:我可以在C端和B端分别分享一个案例。
在B端,Findora创始团队的CSO是之前是斯坦福捐赠基金CEO,他在做捐赠基金时碰到一个问题,50亿美金的基金,他的LP信息很难安全且具有隐私性的披露给监管和潜在LP。后来,他发现零知识证明可以进行可选择性披露。
在C端,我们的CTO在进行新的产品开发,就是用零知识证明做个人税收的应用,比如你未来对你的加密货币缴税,你不需要向政府和监管透露所有的账本信息、透露你有多少资产,但是你可以用隐私计算来证明你纳的税是正确的。
Findora愿景就是在隐私和可审计性之间找到很好的平衡点,从而让隐私和区块链在数据经济和DeFi上有更好的落地场景。
韩思捷:我觉得在传统金融里面的应用场景更加丰富,比如保险的个性化定价,保险公司没有你的驾驶、够买习惯等信息,这些数据分布在不同地方,有的在4S维修保养中心,有的在你的社交平台、购物平台上,如果能够把这些数据打通,其实就能真正实现保险个性化定价。如果不引入隐私计算,没有一方愿意把数据贡献出来,无法拼一个模型出来。我个人觉得隐私计算在金融圈子里面会有一个特别广阔的应用前景。
朱海潮:我举个例子,淘宝等大的平台会根据你的购买记录形成用户画像,这个过程中用户数据存储在平台方这里,但这个数据技术上也可以保存在用户本地,用户可以根据自己的购买记录生成自己的购买画像,然后生成密码证明,来证明这些购买数据的真实性,再把画像提供给平台方,让平台方针对性给你提供商品。而这个过程中你的数据受到了隐私保护。但这个模式的实现需要让平台方有激励,它才愿意这件事情。
我们现在在做一个小的应用尝试,在链上做抵押借贷应用,但你不需要披露你到底抵押了多少,你只需要拿出一个总数,总的价值根据它的比例去贷款。
三水:我们其实做了一系列的尝试,就是你可以在不离开你经常使用的平台,但是,一来你还是可以进行数据加密,二来隐私保护,三来你可以完成Web3.0的幻想。如果你能够在中心化平台上完成去中心化的东西,这就比较酷,这也是我们产品要做的事情。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。