7月底,一則新聞爆出,RestorePrivacy報告稱,海外知名社交軟件推特因安全漏洞被黑客入侵,有超過540萬個賬戶的聯系方式泄露,泄露的賬戶信息包括推特ID與其關聯的電話號碼和電子郵件信息,同時,這些信息已在一個黑客論壇上出售,價格為3萬美元。
而本周,推特正式對外聲明該攻擊確實已經發生,并且該0-day漏洞已被修補,也證實了之前新聞的真實性。
而這僅僅是最近眾多數據泄露新聞中極具代表性的一條,每年關于數據泄露的新聞層出不窮,甚至還有像Meta這樣每年都會發生一起涉及幾千萬用戶數據泄露的事件。
可以說,哪里有互聯網用戶,哪里就有隱私泄露,而隱私泄露給國家、企業和個人帶來的損失卻無法用只言片語來簡單衡量。
從全球范圍來看,每年因隱私泄露帶來的經濟損失超百億美金,而這還不包括給一些組織和個人帶來的其他影響,甚至隱私泄露還會直接導致一些公司業務線崩潰,可以說隱私保護在21世紀的今天成為了重中之重的話題。
當然,越來越多組織和政府開始重視隱私保護問題,在監管層面上已經有了不少相關的法案,但這僅僅是從“保護數據”本身下手,并不是從如何防止數據泄露的方式上做文章,因此在隱私保護的另一個層面上還有「隱私計算」這樣的從源頭上防止隱私泄露的方式。
那么究竟什么是隱私計算,隱私計算又如何實現隱私保護,以及為何隱私計算會得到頗多政策的支持,我們將在下文為大家一一分享,而這也是拉開隱私計算神秘面紗的第一步。
隱私計算概述
隨著移動互聯網的迅猛發展以及大數據時代的到來,隱私信息成為了大數據重要的組成部分,同時,用戶也因此享受到了不同應用所提供的個性化服務,為生活帶來了極大的便利。
而大數據所采集的信息包括了身份、興趣愛好、地理位置、個人收入等敏感信息,這些個人隱私信息一旦泄露將帶來極大的安全隱患,因此隱私計算的出現為我們的數據安全提供了解決方案。
派盾:名為“IPO”的項目疑似發生Rug Pull,損失約10.2萬美元:6月20日消息,據派盾監測,區塊鏈孵化平臺IPO發生Rug Pull,損失約10.2萬美元;IPO Token下跌32%,被盜資金存放于0x35fe...fc7b地址。[2023/6/20 21:48:59]
2016年,隱私計算概念在《隱私計算研究范疇及發展趨勢》中被正式提出,其被定義為“面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。”
簡單來說,隱私計算在保證數據本身不對外泄露的前提下,實現“數據可用不可見”的目的,以及數據價值的轉化和釋放。
目前,業界通常將隱私計算技術分為以下三種路徑:安全多方計算、聯邦學習、可信執行環境。
安全多方計算
安全多方計算即在參與方不共享各自數據且沒有可信第三方的情況下,仍可以進行協同計算,最終產生有價值的分析內容。
安全多方計算要確保輸入數據的獨立性、傳遞數據的準確性以及計算過程的正確性,同時不能泄露各輸入值給參與計算的其他成員。此外,它在數字簽名、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。
聯邦學習
聯邦學習也被稱為聯邦機器學習、聯合學習,是一種分布式機器學習技術或框架,最初是由谷歌提出的。
其實現了在本地原始數據不出庫的情況下,通過對中間加密數據的流通和處理來完成多方聯合的學習訓練。目前聯邦學習技術通常與安全多方計算技術以及區塊鏈等技術相結合。
可信執行環境
可信任執行環境是一種具有運算和儲存功能,并且能提供安全性和完整性保護的獨立處理環境。在該環境內的程序和數據,能夠得到比操作系統層面更高級別的安全保護。
推特新任CEO發推感謝馬斯克,將助力平臺轉型:5月14日消息,推特新任首席執行官琳達·亞卡里諾(Linda Yaccarino)發布推文表示,她受到馬斯克創造更光明未來的愿景的鼓舞,很高興能幫助將這一愿景帶到推特,并共同改變這個社交媒體平臺。[2023/5/14 15:01:36]
其實現原理是通過軟硬件方法,在中央處理器中,構建出一個安全區域,計算過程執行代碼TA僅在安全區域分界中執行,外部攻擊者無法通過常規手段獲取和影響安全區的執行代碼和邏輯,以此來實現敏感數據的隱私計算。
隱私計算的政策現狀
數據安全是數據的基礎性需求,數據隱私則是建立在數據安全基礎之上的數據價值理念。
針對數據安全與隱私問題,國內外近幾年已初步形成了由法律法規、規范性文件及技術標準等組成的多層次法律政策體系,為隱私計算技術發展提供了有利的政策背景,強化了數據安全保障。
如上圖所示,以歐洲GDPR法規為代表,1995年,歐盟通過了《數據保護指令》作為隱私保護先驅,制定了具有開創性的指令與法律。
2011年谷歌公司因精準推送廣告擅自掃描用戶的郵箱內容,侵犯用戶隱私,該案件延伸出的數據隱私,數據確權問題引起廣泛討論。
歐盟意識到“需要全面審核的保護個人隱私方式”,因而開啟對《數據保護指令》更新工作。2016年,歐洲議會正式通過《通用數據保護條例》,并于2018年5月,該法規正式全面落地歐盟所有機構。
2018年,美國加州通過了《加利福尼亞州消費者隱私保護法案》,法案一定程度上承接了歐洲GDPR的部分精神,規范企業如何處理消費者的個人信息。
而國內的隱私問題也在近年來從理論上落地實現,相關話題從懵懂的意識、社會討論、共識逐漸生成,最終到立法機構推動、行業標準形成、約束機制等方面落地。
貝塔斯曼亞洲投資基金(BAI)完成7億美元首期基金募集:據官方消息,7月25日,BAI資本宣布已于近日完成首期7億美元基金募集。這是原貝塔斯曼亞洲投資基金獨立并首次對外募資,超額完成目標,獲得了主權財富基金、大型保險公司、互聯網巨頭和一線母基金(FoF)等眾多國際知名機構投資者的投資,歐洲傳媒巨頭貝塔斯曼集團也連續15年持續大力支持。
BAI資本創始及管理合伙人龍宇于2008年創立貝塔斯曼亞洲投資基金(Bertelsmann Asia Investments),累計投資超200家互聯網和科技企業,實現近20個IPO和40余家獨角獸的成績。(投資界)[2022/7/25 2:35:21]
如上圖所示,我國陸續出臺重要法律,逐步完善框架、守護隱私。其中,與數據隱私、數據安全相關的法律法規主要有三部:2017年生效的《網絡安全法》、2021年9月生效的《數據安全法》和2021年11月開始實施的《個人信息保護法》。
《數據安全法》、《網絡安全法》以及《個人信息保護法》全面構筑起了國內數據安全領域的法律框架。三部法律共同確立了國內數據隱私、數據安全的法律框架主題,分別在網絡安全管理、數據安全與發展、個人信息處理權利義務等領域做了界定與規定,確保數據流轉的安全、隱私有法可依。
2020年后,有利于推動隱私計算發展的政策開始加快布局落地,先后頒布了多條政策文件鼓勵應用隱私計算。
例如,2020年12月,《關于加快構建全國一體化大數據中心協同創新體系的指導意見》提出,要“建立健全數據流通管理體制機制”,“試驗多方安全計算、區塊鏈、隱私計算、數據沙箱等技術模式”,從技術層面為構建數據可信流通環境,提高數據流通效率提出了指導性意見。
一系列政策的出臺和落地實施,不僅是從法律層面明確了數據安全和個人隱私保護的必要性,也從國家層面為隱私計算技術和應用的關鍵領域提供了正向的政策需求環境。
韓國釜山市擬投資約5800萬美元設立數字資產交易所,已有10多家財團參與競標:6月21日消息,據韓媒電子新聞報道,投資750億韓元(約合5800萬美元)的韓國“釜山數字資產交易所”的招標評選工作最快將于下月開始。據悉,包括大型證券公司、科技金融公司、外國投資公司在內的10多家財團參與了競標。截至上月末,釜山市從各財團收到了事前信息申請書(RFI),準備工作結束后將收到提案申請書(RFP)。預計釜山最快將于明年年底正式推出包括虛擬資產交易在內的服務。
據悉,釜山市計劃設立具有全球競爭力的數字資產交易所,在5年內將其培育成全球前10位的平臺。為了確保透明性,韓國將首次設立以區塊鏈為基礎的全球數字資產交易所。[2022/6/21 4:42:56]
隱私計算的需求背景
數據流通
數據作為當今數字經濟時代的“石油”,成為了繼土地、勞動力、資本、技術之外的第五大生產要素,在社會經濟中發揮著越來越重要的作用。
但由于數據本身具有敏感性、隱私性等特性,在數據的采集、存儲、傳輸、使用和分析的環節中,無一不面臨著泄露風險,這就造成了數據“主觀上想用、客觀上用不起來”的矛盾。
于是,在實現隱私數據安全的前提下實現數據要素流通也就成為了困擾各行業發展的需求難題。
倘若繼續使用傳統的加密手段,數據在交換過程中得不到特殊處理,數據安全、個人隱私將很難得到有效保障。
因此,想要依法依規地挖掘數據潛能,實現多方數據融合和流通必須建立起專有的數據交易平臺,便于監管,要建立起嚴格的制度、規范和有效的監管手段,更要借助專有技術的力量。
一方面,數據要素需要安全流通與應用;另一方面,數據隱私安全需要得到更高等級的重視。在此需求背景下,隱私計算即為數據隱私保護與多方數據的融合提供了有力的技術支撐。
1inch基金會將再分配1000萬枚1INCH代幣延長Gas補償計劃:5月27日消息,1inch基金會宣布向通過1inch dApp質押1INCH的以太坊用戶延長Gas補償計劃,決定再分配1000萬枚1INCH代幣來繼續該計劃。
具體補償要求為,質押100枚1INCH的用戶可獲得25%的Gas返還;質押1000個1INCH的用戶可獲得50%的Gas返還;質押1萬枚1INCH的用戶可獲得75%的Gas返還;質押10萬枚1INCH的用戶可獲得100%的Gas返還。每個人每月最多可退還1萬美元的1INCH代幣。[2022/5/27 3:46:09]
技術迭代
相對來說,隱私計算技術是一項涉及機器學習、密碼學、安全工程等多種技術的綜合技術體系,因此上手門檻高,但我國目前已有不少平臺將其隱私計算技術進行分層設計并且開源,這無疑是給開發者們降低準入門檻,可以平滑切換各種技術進行體驗或開發。
并且,對于隱私計算技術開源也獲得了政策層面的支持。2021年,《關于規范金融業開源技術應用與發展的意見》中強調鼓勵開源技術開發商加快提升技術創新能力,夯實產業支撐能力。
據數據顯示,近年來隱私計算項目招標中不限定技術方向的需求占比達55%,三大主流方向均有涉及,其中聯邦學習占比最高,達29%,兩種及以上隱私計算技術綜合應用的技術需求占8%,且呈逐年增長趨勢。
一方面,通過技術開源能夠促進行業共建,加速各項隱私計算技術研發;另一方面,隱私計算技術是一個集多項技術于一體的龐大體系,從技術需求與產品提供來看,多項隱私計算技術綜合運用正在成為現有發展過程中的主流需求。
應用落地
自2019年起,隱私計算的落地需求呈現出遞增趨勢,市場層面從落地初期驗證階段進入加速落地階段。
隱私計算技術應用行業廣泛,對于金融、通信、政務、醫療等行業都具有重要的現實意義。根據2019-2022年政府公開招標項目整理,各行各業都在積極進行隱私計算平臺招標,且需求逐年增長。
在所有進行項目招標的行業中,以金融行業占比最高。根據2022年7月數據公布,金融行業招標數量占比達53%,主要包含銀行、證券、保險和金融科技公司等;通信行業招標數量占比為17%;政務行業占比13%;而醫療行業占比9%。
分析其背后的原因:
金融行業天生具有數字基因,具備隱私計算試點的良好條件。近年來,隨著移動互聯網、物聯網、人工智能、大數據等技術在金融支付產業的廣泛普及和應用,其數據密集型的特征愈發凸顯。與此同時,機構、商戶、用戶三方對數據服務的需求越來越多,要求也越來越高。
其次,通信運營商的數據幾乎覆蓋了用戶大部分私人信息,包括實名身份、上網信息、通話記錄等;再者,政務機構涉及更為嚴謹的信息,甚至大部分涉及到國家安全,不僅體量大、種類多,對使用環境的加密要求會更加嚴苛。
因此,凡是在行業應用中扮演著數據提供者的角色,對隱私計算應用落地的需求就越強烈。
隱私計算能帶來哪些價值?
我們每時每刻都在產生數據,以及與數據打交道,數據已經與我們每個人乃至整個社會的方方面面都密切相關。
對于保障數據的安全以及對于數據的隱私保護就成為了當下不可或缺的訴求,而隱私計算則成為了數據安全與隱私保護的最優解決方案之一。對于個人來說,我們的個人信息與所產生的數據如果被泄露,可能會帶來身份盜用,財產損失,親友被騙,嚴重的甚至會威脅到生命安全。
而隱私計算可以保證我們的數據在被外部調用的時候,是屬于能夠被使用但是又不被外界所觀察到,數據是可用而不可見的。
比如我們去買房的時候,需要驗證我們是合格購房者,就可以通過生物識別+隱私計算的方式,能夠直接在行政部門處得到一個我們是“合格購房者”的認證,而無需把我們的個人信息以明文的形式出示出來。
如此一來,既可以確保我們是合格參與者,又能保證我們的個人信息沒有泄露的風險,也就再也不會出現買了房會接到許多騷擾電話的尷尬場景。
對于企業來說,數據是企業的命脈之一。經營數據涉及到商業機密,一旦泄露對于企業的經營可能造成毀滅性的打擊。而企業掌握的用戶數據一旦泄露,同樣會給企業帶來巨額的損失。
根據IBM報告《CostofaDataBreachReport2021》中就提到,單個信息泄露會給相關企業造成高達180美元的成本。當泄露信息量在5000萬-6500萬條之間時,單個企業平均處理成本達到了約4億美元,是一筆不容忽視的巨額損失。
對于行業來說,金融、互聯網、通訊、物流、交通等行業有著大量的與外界組織進行數據交易的業務場景,隱私計算可以助力這些行業能夠更加深入地挖掘數據價值,或者避免數據泄露造成的巨大損失。
當前在這些行業的使用場景中,往往會出現由于數據保護措施不足,在使用過程中,數據會遭到泄露的情況。
事實上,許多大公司的用戶數據泄露往往就發生在與其他第三方公司交互數據的過程中。又或者因為顧及到數據隱私會被侵犯,而難以獲得足夠多的數據支持,比如醫療數據對于個人就十分敏感,考慮到個人隱私問題,醫療數據的獲取就會難上許多。
而隱私計算既可以從保證數據在行業的各個組織之間發生交互過程中的安全和隱私,又能打消個人或者組織對于數據安全性的擔憂,從而獲得更多的數據支持。行業的發展會在隱私計算的加持下加速發展,還能獲得更多數據帶來的價值。
對于國家、行業、企業、個人角度來談來說,數據的安全是直接關系到國家的安全,沒有數據安全,國家層面的數據主權就無從建立。
早在2020年末,國家發改委等四部委就聯合發布指導意見,提出數據是國家基礎戰略性資源和重要生產要素,要加強數據中心、數據資源的頂層統籌和要素流通,強化大數據安全保障。
另一方面,由于政府的數據至關重要,一旦泄露造成的后果十分嚴重,以至于政府機關都不愿、不敢、也不會開放共享數據,而基于這樣的考量,與政府部門的數據交互的業務場景都采用比較低效的方式進行。
但是隱私計算技術則可以消除他們的顧慮,通過引入隱私計算,保證這些關鍵數據能夠在安全且保護隱私的環境下共享出來,高效地參與到更多的社會活動和商業活動中,讓整個社會的運轉能夠降本增效,也可以釋放更多的數據資產的價值,帶動經濟的增長。
后記
從政策文件的密集出臺,到資本的扎堆入場,經過數年的累積,隱私計算終于出現在主流大眾面前,并收獲了來自各行各業的諸多關注。
在這個風口上,我們看著越來越多的企業開始結合隱私計算技術研發產品,從涌現、播種、澆灌,到目前已有了堅韌成長、開花結果的跡象。
回頭審視,我們目睹了Web1到Web2的變化,也意識到了數據安全和隱私泄漏一直是被人們詬病的最大痛點。想要實現數據要素安全流通,那么隱私計算則理所應當地成為了下一個競爭風口,而落到實處的發展進程值得我們長期關注。
眼望當下,隱私計算已經開始結合金融、通信、政務、醫療等不同行業,有了實際性的需求布局。
根據IDC數據顯示,2021年中國隱私計算市場規模已經突破8.6億元人民幣;而Gartner預測到2024年,隱私驅動的數據保護和合規技術支出將在全球突破千億規模。多項數據表明,受到市場需求推動的數據安全流通技術和產品,正在挑戰和機遇的碰撞中迎來快速的發展。
感謝各位讀到這里。
相對來說,本文理解起來需要花些時間,但作為了解我們后續內容的核心前提,我們盡量做到通俗、客觀地表達。
Web3時代下,究竟如何通過隱私計算技術實現數據安全流通與價值創造?將帶領大家,聚焦行業和產業發展,為大家提供成體系的深度內容、生態研究報告、行業案例、最新行業資訊,與大家一起成長,共建隱私計算產業繁榮。敬請期待!
來源:金色財經
Tags:INC1INCHGAS數字資產INCORGNITO1inch幣有潛力嗎UGAS-JUN21價格數字資產和數字貨幣的區別
跨鏈互連的最佳去中心化開發平臺Moonbeam宣布,Moonriver已和Shiden達成波卡的原生跨鏈通信技術XCM集成。Shiden可以在Moonriver上存入.
1900/1/1 0:00:00在Web3時代浪潮中,NFT和social、元宇宙都是全新的概念。而NFT以其獨一無二的特性更受廣大企業家、藝術家、數字愛好者喜愛.
1900/1/1 0:00:00最近問FIL的人太多了,我們再來聊一下FIL,我總結一下我現在對FIL的看法,僅供參考,不構成投資建議.
1900/1/1 0:00:00CeFi賽道融資額最高,為102億美元,其次為基礎設施,融資97億美元。撰文:Messari 編譯:Zen 加密研究機構Messari近日發布了與DoveMetrics團隊聯合推出的2022年上.
1900/1/1 0:00:00繼以太坊創始人VitalikButerin鼓勵支持PoW的礦工轉向以太坊經典之后,DCG創始人也作出了類似呼吁.
1900/1/1 0:00:00注:8月5日,加密研究員JonCharbonneau在DelphiDigital上發布了《Rollup完全指南》,從其熟知的以太坊和Celestia的兩個項目出發.
1900/1/1 0:00:00