第2部分基础篇第2章隐私计算技术简介(1)

最新推荐文章于 2024-07-12 16:47:16 发布

yuntianming3906

最新推荐文章于 2024-07-12 16:47:16 发布

阅读量913

点赞数 19

分类专栏：中本聪对话云天明文章标签：可信计算技术区块链去中心化

本文链接：https://blog.csdn.net/yuntianming3906/article/details/136206466

版权

中本聪对话云天明专栏收录该内容

20 篇文章 6 订阅

订阅专栏

2.6.1. 隐私计算技术解决什么问题？

本聪老师：关于隐私计算，我想先问大家一个问题：隐私计算技术能够解决什么问题？

小明：是不是应该是保护用户的隐私。

本聪老师：可以这么说，但是怎么保护呢？或者说它的适用场景是什么呢？说说我的个人理解，我认为主要目的是解决三个问题，就是数据共享过程中的“不能给，不敢给，不愿给”这三个问题。

小天：怎么理解这三个问题？

本聪老师：不能给是没有基础数据治理能力，没有能力共享数据。不敢给是数据共享后，自己不可控，会存在数据泄露，没有手段能够自证清白。不愿给是没有好的数据共享技术，数据价值没有量化，共享不共享，共享多少没有标准，没有激励机制。隐私计算技术能够解决不能给，不敢给的问题，不愿给的问题可以通过隐私计算与区块链技术一起来解决。

小云：似乎有点明白了。有数据共享才有隐私保护，具备隐私保护能力之后才能实现数据可靠共享。

本聪老师：对，我们首先明白了隐私计算技术的适用场景，才能进一步了解这个技术。

2.6.2. 隐私计算技术分类及发展方向

本聪老师：我们利用分类这种学习方法，通过这张图2-15，梳理一下隐私计算技术的流派，或者说不同技术的特点。大家先看下这张图，看是从哪些角度进行分类的。

图2-15 隐私计算技术分类[图片借鉴奇安信会议分享内容，如有侵权，请联系删除]

小明：好像横坐标是数据流动性，纵坐标是数据计算方式。

本聪老师：对。横坐标是原始数据流动程度，左边的技术是原始数据需要流动才可以实现，右边是不需要数据离开数据本地。纵坐标是计算技术的中心化程度，下面是倾向于去中心化，或者分布式，上面是倾向于中心化的计算方式。

小明：明白了。

本聪老师：我们从坐标系的第三象限开始，因为隐私计算这门技术就诞生在这里。业界认可的隐私计算诞生源自华裔科学家姚期智院士最早在1982年提出的百万富翁问题。

小天：我知道清华有个姚班，就是姚院士名字命名的。

小明：还有个智班，也是以他的名字命名的。

本聪老师：对，姚班是计算机科学，智班是人工智能专业，都是国内顶级本科专业。我们先看多方安全计算，以姚期智院士的混淆电路等为代表，还包括不经意传输，秘密分享，零知识证明等技术，多方安全计算近几年发展非常迅速，原理就是所有参与方共同为一个函数输入数据，然后共同计算函数结果，又能保证这些输入内容不泄漏。主要特点就是数据加密不会泄露隐私，在安全域内流动，经过建模，计算，最后数据的价值流出安全域，将数据变成资产，进行交易。

小云：这里的概念有些多。

本聪老师：对，初入一个领域都是这样，学习方法是粗线条梳理结构，关注重点概念。然后逐渐由浅入深。我们这里先大致了解这些技术都能做什么，然后根据需要重点深入学习。混淆电路通过将两方参与的安全计算函数编译成布尔电路，并将电路的真值表进行加密、打乱，就能保证电路的正常输出而又不泄露参与计算的双方私有信息。秘密共享类似于将所有的秘密分割交给不同的参与者来保护隐私，只有足够多的参与才能恢复秘密。不经意传输和零知识证明我们一会详细介绍一下。

小云：好的，明白一些了。

本聪老师：我们再来看第四象限，联邦学习是以谷歌为代表的倡导者，基本原理是各个节点从服务器下载预测模型，使用本地数据进行模型训练，然后再将模型上传服务器，服务器综合节点训练的模型继续优化训练模型，再下发给节点，该过程多次重复。

小明：联邦学习与其他的区别是什么呢？

本聪老师：联邦学习的主要特点就是我们刚才提到的源数据不动，模型动，所以不会泄露数据隐私。我们继续适用分类这个工具，联邦学习分为横向联邦学习、纵向联邦学习以及联邦迁移学习。横向联邦学习适用的场景比如西安银行和宁波银行，用户id基本没有交集，但是用户特征重叠度较高。纵向联邦学习相反，比如西安银行与西安移动，用户id重叠，但是业务特征不太重复。

小云：我觉得联邦学习更适合分布式的网络环境吧。

本聪老师：对，这个就是区块链与隐私计算的结合点。下面再来看第二象限，这里提到有差分隐私，差分隐私简单说就是在原始数据中“掺沙子”，通过在数据或者计算结果上添加一定强度的噪声，来保证用户无法通过数据分析结果推断出是否包含某一特定的数据。

本聪老师：同态加密就是用技术方式，在不影响数据运算结果的前提下将数据变为密文，进行计算，输出结果，这也就不再涉及隐私的问题，而不同的加密技术允许不同的运算规则。同态加密分为部分同态加密和全同态加密，部分同态加密支持的算法有限，全同态加密理论上没有算法和深度限制。

小明：同态加密这样对算力要求比较高吧？

本聪老师：是这样的。所以同态加密效率是所有算法中最低的。最后是第一象限，隐私计算技术中最中心化的就是可信计算平台，又叫机密计算，是通过硬件环境，也叫可信执行环境，简称TEE。主要是几大芯片厂商，在自己的芯片中添加一个安全可控区域，这个区域与操作系统，Hypervisor，内存、硬盘以及云平台都是完全隔离的。计算过程在这个区域进行，计算结果只能通过授权的应用传输出去，特别适合密钥产生和管理这样的场景。具体来讲，Intel的TEE技术是 SGX、ARM 是TrustZone ， AMD是 SEV。

小天：听完了，有些大致了解。

本聪老师：那么我们再采用目前隐私计算业界常用的分类梳理一下，简单来讲，与密码学相关，多方参与的，都归于多方安全计算，联邦学习是单独一类，它是数据不出本地的，第三类就是中心化的基于硬件的可信执行环境。

小云：这些技术发展成熟度怎么样了？

本聪老师：隐私计算这些技术发展有快有慢，也各有自己擅长的适用场景和优缺点。从性能来讲，多方安全计算、同态加密、零知识证明性能还有待提升，目前对计算量需求较大。TEE、联邦学习等性能高一些。从中心化程度，TEE应该是最高的，其他技术都没有绝对中心化的需求。

本文内容摘自《对话去中心化数字身份》。作者：乔布施。首发平台：https://ytm.app

欢迎转载，请注明出处及作者。

yuntianming3906

关注

19
点赞
踩
21

收藏

觉得还不错? 一键收藏
打赏
0
评论
第2部分基础篇第2章隐私计算技术简介(1)

本聪老师：联邦学习的主要特点就是我们刚才提到的源数据不动，模型动，所以不会泄露数据隐私。本聪老师：我们再来看第四象限，联邦学习是以谷歌为代表的倡导者，基本原理是各个节点从服务器下载预测模型，使用本地数据进行模型训练，然后再将模型上传服务器，服务器综合节点训练的模型继续优化训练模型，再下发给节点，该过程多次重复。本聪老师：那么我们再采用目前隐私计算业界常用的分类梳理一下，简单来讲，与密码学相关，多方参与的，都归于多方安全计算，联邦学习是单独一类，它是数据不出本地的，第三类就是中心化的基于硬件的可信执行环境。
复制链接

扫一扫