本文转自本人的知乎专栏 https://www.zhihu.com/column/c_1325497863725047808
本人专栏文章主页:https://www.zhihu.com/people/an-quan-xiao-qi/posts
实际上,我是从今年四、五月份开始真正的深入学习安全多方计算的,随之,我的工作重心也慢慢的往这方面倾向。一路走来,也算有了挺多感慨,不止是理论工程的学习应用上,更多的是工作上面的感慨吧。
一、安全多方计算火的原因
不得不说,安全多方计算,这两年在工业界实在是太“火”了。当然,我指的“火”,并不是向AI一样的那种“火”,更多的是在安全领域中的“火”。导致这个“火”剧烈燃烧的原因还是挺多的,不过最主要的以下三个原因:
1.1 数据隐私不断泄露
要充分挖掘数据价值,释放数据红利,离不开对数据隐私的研究和运用,尽管当前人类社会面临的数据隐私危机似乎愈发严峻。
太远的事情就说了,咱从2016年看起,根据多个报告显示,2016年~2019年之间,共产生数据泄露事件高达1万多起,而且,2019年才只是包含了前三个季度。
从另一方面看,泄露的数据量飞速增长,2016年共泄露23.25亿条,2017年共泄露了70亿条,2019年前三个季度就已经泄露了80亿条,已经是2016年的3倍之多。这些数据泄露的涉事企业和机构,涉及所有行业,包括公共服务、金融、能源、医疗、互联网、教育、交通、制造业等。
如果要看具体例子的话,
2013~2014年,头雅虎遭受黑客攻击,导致至少15亿用户隐私信息泄露。
2013年,斯诺登披露的棱镜计划,导致了当时美国、中国、欧盟和俄罗斯等政体间的政治危机。
2014年7月,摩根大通(JPMorgan Chase)遭到黑客攻击,造成7600万账户信息泄露。
2018年,剑桥分析公司涉嫌窃取5000万facebook用户的信息,操纵美国大选及英国脱欧公投。
2020年,视频软件zoom,已经连续发生四起与安全和隐私相关的数据泄露事件。
可以看出,数据泄露风险,如果再不实施控制,会有更多用户备受侵害,无形中会为受害者带来不可估量的经济和精神损失。
2017 年,英国期刊《经济学人》(The Economist)发表封面文章称数据已经取代“石油”成为当今世界最有价值的资源,将数据的重要性提到了无与伦比的高度。
1.2 数据孤岛不断形成
现阶段,"数据孤岛"现象已普遍存在。数据流动起来,才能产生巨量的价值。但由于以下种种原因,数据无法流动,导致数据孤岛形成:
1.个人数据和企业数据受限于法律法规要求,将不能直接用于明文交易;
-
数据是企业的核心资产,不愿意进行明文交易;
-
跨企业间系统、身份等无法打通;
4.明文数据在交易后,数据价值无法保全。
因此,如何在保证数据隐私安全的前提先,让数据流动起来是难点之一。
1.3 国内数据安全相关法律法规的不断完善
全球合规监管日趋严格。
2018年5月25日,欧盟颁布了并实施《通用数据保护条例》(General Data Protection Regulation,GDPR)。
同年,美国加利福尼亚州颁布《2018 加利福尼亚州消费者隐私法》(Califormia Consumer PrivacyActof2018,CCPA),次年1月1日正式实施。
2020年6月28日,我国拟定《数据安全法(草案)》,同年拟定《个人信息保护法(草案)》。
可以看出各国的决心在数据安全治理方面的决心。
法律法规的不断完善导致的问题便是,数据更难流动,数据更难使用,这将大打折扣数据价值。
二、写这专栏的初心
我们有解决数据安全共享与使用问题的工具,那便是密码学中重要的一个领域——“安全多方计算MPC和全同态加密FHE”。对于全同态加密的内容,读者可以参考我另一个专栏,里面会涉及全同态加密的理论分析和工程代码解读。
同态加密的理论和实现www.zhihu.com
以上两个技术的入门的门槛都很高,所以,我才下定决心,写一些干活出来,帮助大家真正的走进 “隐私计算” 这个技术领域。
三、专栏内容
与全同态加密专栏类似,
我会为大家解读安全多方计算的最新理论研究成果,包含spdz、ABY、GC等协议。
也会给大家带来工程代码的解读。
四、最后
最后,我想说的就是,希望我们一起学习,一起进步。
最后的最后,提一句,把安全多方计算和全同态加密学好,你会收到一份很乐观收入的工作。
知乎、安全六三、2020年12月24日
喜欢我内容的小伙伴,可以去知乎上关注我,我会在知乎持续为大家带来干货。
2616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
