GVC:從滴滴被查談隱私計算_AMA

本文來源于理深科技時評，作者為白碩。

滴滴在美國剛剛“低調”上市，國家網信辦的安全審查就接踵而至。審查的結論已于昨日公布，滴滴的App被明確要求下架。

不管是涉及到了客戶的隱私也好，涉及到了國家道路基礎設施數據的出境也好，滴滴作為平臺公司，擁有并知曉這些數據，卻是不爭的事實。筆者從2017年起就在多次演講中介紹并呼吁業界重視隱私計算技術，提到隱私計算的演講不下十余次。眼下的形式，恰好對筆者這幾年來的呼吁作了很好的注解。本文嘗試從隱私計算技術的角度做一個分析，看看如果這兩部分數據對滴滴來說是“可用不可見”的，會不會影響滴滴的業務。

幣安首席戰略官：幣安沒有必要奪取更多的市場份額:金色財經報道，根據The Block的數據儀表板，幣安在2月份的加密貨幣現貨交易量中占據62%的市場份額，本月迄今已下降至47%左右。盡管如此，幣安仍然是世界上最大的現貨加密貨幣交易所。

幣安首席戰略官Patrick Hillmann上周在接受采訪時表示：“我們現在擁有很多市場份額。我們覺得沒有必要奪取更多的市場份額。事實上，我們想要更多的競爭。競爭對市場有利，對行業有利。”

與此同時，包括OKX和Coinbase在內的幣安競爭對手最近幾個月的市場份額有所增加。[2023/5/17 15:08:51]

首先，就事論事，對于網約車業務來說，客戶是誰其實是不重要的。只要你有支付能力、有位置信息、有出行需求，把你需要的車給調度到位就是了，管你是誰。當然，有人會問，如果不綁定某個真實的用戶，怎么知道你有沒有錢。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

這個其實簡單，用戶只要把預付款“匿名”打到一個智能合約，等到運輸服務完成，再由智能合約按分成比例轉給司機和平臺方就是了。中間如果服務不得不中止，也可以按照智能合約的約定，按中止的條件予以結清。這里面，用戶是誰顯然并不重要。只要能夠精準地拉到活兒，收到錢，就不應該過問用戶是誰。

比特幣漲幅擴大至10%以上，為7月份以來盤中首次:金色財經報道，比特幣漲幅擴大至10%以上，為7月份以來盤中首次，現報21255美元/枚。行情波動較大，請做好風險控制。[2022/9/10 13:20:42]

其次，對于網約車業務來說，道路數據確實是不可缺少的信息基礎設施，但是道路數據發揮作用，并不以平臺“知曉”該數據為基本前提。

在隱私計算框架之下，道路數據可以“背靠背地”與客戶的地理位置和車的地理位置相關聯。也就是說，道路基礎設施可以像一個黑箱一樣，通過API接口來響應客戶的請求，匹配就近車輛、計算優化路徑，預估時間和價格等等。

高盛：預計美國核心CPI不會大幅下降:8月11日消息，高盛對美國核心CPI做出預估，表示其不會大幅下降，理由是：汽車價格（占核心CPI的很大一部分）可能會在幾個月內保持高位；零售商因庫存過剩推出的打折活動對價格幾乎沒有影響；由于許多零售商仍受到通脹推動的成本上漲影響，折扣只會起到抵消作用；消費者的購物行為已經有所改變，比如轉向更便宜的品牌或轉向一元店購買必需品。

此外，高盛預計，2023年核心通脹將觸發更大的緊縮壓力。（金十）[2022/8/11 12:19:09]

這些都不以平臺公司必須“看穿”道路數據為前提；但借助于隱私計算技術，可以在不看穿計算過程的情況下確認計算結果是可信的。所以，有了隱私計算技術，道路數據服務可以封裝為一個黑箱，數據不可見，但API可用，而且API的使用在隱私計算意義下是可以自證的。只要國家法律要求這部分數據不得泄露，黑箱保持為黑箱就可以了，甚至可以交由一支國家認可的特別的團隊來開發和運行它。

有人可能會說，根據支付的歷史，推斷一個客戶的支付能力，由此關聯到推薦擋位乃至定價，這意味著除了在線的接單、匹配、調度之外，還要進行后臺的大數據分析，離開了數據的“可見”特性，這一切還能做到嗎？

當然，大數據分析本身的隱私計算框架還不完善，但實際上，技術上已經可以做到允許客戶用兩種不同的匿名方式來發起業務：一種是“一次性匿名”，即本次出行不與該用戶歷史上的任何一次出行相關聯；另一種是“連貫性匿名”，即本次出行可以與自己在歷史上選擇為“連貫性匿名”的各次出行相關聯，但與出行場景之外該客戶是誰仍然不相關聯。

把關聯的開關掌握在用戶手里，就可以防止平臺方對關聯數據的濫用。如果客戶選擇了匿名發起業務，恰恰說明客戶不想把自己的本次出行行為跟自己歷史上的出行行為相關聯。你硬要關聯，說是為客戶好也罷什么也罷，是不是有點違背客戶的意志了呢？這背后之所圖，是不是有點超出業務范圍了呢？

個人出行的軌跡，對于“有關方面”來說也許是有用的。這里有一個平臺方不可見、無關方不可見但可以讓“有關方面”看見的技術安排問題。

這個技術安排，也不是做不到，關鍵是私鑰的管理問題。這件事做好了，也省得各家平臺都舉著“有關方面”的大旗，跟用戶要隱私數據。有關方面為了調取隱私數據，開的口子越多越難以管控。還不如一個口子解決實名映射問題，剩下那些從平臺處拿到的隱私數據都可以在實名映射之下還原為可見數據。這是杜絕隱私數據流失的最好辦法。

期待有一天，平臺公司以可以自證沒碰用戶隱私數據，沒碰國家關鍵基礎設施數據為賣點，而現有平臺的服務功能并不缺失。這一天或許不會太遠了。從事隱私計算技術研發的諸君，努力迎接這一天的到來吧。

Tags：GVCMANSEAAMAgvc幣值錢嗎MankindOSEA價格AMAS價格

SHIB