AMM:科普 | 隱私交集是什么？_穩定幣杠桿挖礦

為什么要隱私交集

安全多方計算技術是現在國家極為重視的技術，在數據要素市場的建設中也扮演了非常重要的角色。運用安全多方計算算法，可以實現數據不出庫前提下做到數據價值傳遞，是一種統籌數據資源的重要手段。在安全多方計算的家族中，隱私交集是非常重要的一個部分，也是目前為止使用最為廣泛的算法之一。

什么是隱私交集

所謂隱私交集，就是在不暴露隱私的情況下求出兩個集合的交集。怎么才能不暴露隱私呢？首先可以確定，我們想要的數據的“交集”不屬于隱私的部分，在此可以認為除了“交集部分”的信息都是“隱私信息”。

回頭看我們的標題——“悄悄地發現共同點”，我們可以從實際生活中找到一個隱私交集的例子。假設現在小明和小紅在進行相親，兩人之前是沒有任何的交集的陌生人，小明擔心雙方會尷尬，希望找些話題。

最好的話題當然就是兩人之間的共同愛好，比如美食、電影等，小明決定從一個相對他來說比較好切入的點——美食，進行進一步溝通。小明不知道小紅喜歡吃什么，但又希望盡可能避開雷區。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

最穩妥的辦法是直接問小紅“你喜歡吃什么”，小紅把自己喜歡吃的東西都說一遍，小明從里面挑幾個自己也喜歡吃的東西然后展開話題。但小紅也有和小明一樣的顧慮，把自己喜歡吃的東西都告訴小明也可能會引起激烈的沖突。

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

在這種情況下最穩妥的辦法就是隱私交集，雙方都不告訴對方自己所有喜歡的美食是什么，最后雙方卻能知道兩個人共同喜歡的美食是什么。

怎么做

▲?簡單算法

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

說到這里，可能就有人會好奇了，那該怎么去做這個問題呢？

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

最簡單的一個做法是雙方約定一個方法，比如雙方記錄自己喜歡的美食的漢字總共多少筆，然后交換筆畫，之后雙方看看筆畫是不是一樣多，如果一樣多的話那就就說明我們喜歡的美食是一個東西。

看到這里你可能會說了，等等，可是很多美食的筆畫是一樣多的呀，比如面條和蘋果都是16筆。那這個時候你可能就需要修改你的算法了，比如說每個字多少筆。

在計算機中，蘋果和香蕉這些食物你可以認為是字符串，而這里的算法就是哈希函數。上面提到的算法中，面條和蘋果作為輸入，輸出都是16，這就是哈希碰撞。哈希碰撞是簡單算法會出現的第一個問題，但是其問題不僅僅這一點，現在的密碼學算法已經足夠強大，哈希碰撞發生的概率其實不是很高，最為重要的是安全性問題。

動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道，美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因：區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統，食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]

我們知道其實美食的種類聽起來很多，但又不是很多，如果小明知道了小紅有一個喜歡的食物總共24筆，其實他自己去網上搜一下食物的名稱，很快就能發現，比如香蕉，就是24筆，那么小明就知道了小紅是喜歡吃香蕉的。這就是簡單算法的暴力破解問題。隨著計算機運算能力的增強，暴力破解也成為了需要防備的攻破方式之一。比如現實生活中，兩個人想要看號碼簿的交集，如果只是簡單使用哈希函數計算然后進行比較，因為手機號只有11位，對于現在的計算機來說在可接受時間內進行破解也并非難事。

▲?雙重加密

簡單算法既然不夠安全，那么該用什么樣的辦法規避這種不安全的問題？其實之前的算法中只有一方進行了加密，且加密的方法雙方都是知道的，這樣確實會存在暴力破解的危險，那么如果讓雙方同時進行加密可以嗎？

比如雙方事先準備一張圖片，雙方事先約定如果喜歡吃蘋果呢就把圖片順時針旋轉10度，香蕉的話就是順時針旋轉20度等等，對所有的美食都對應著一個相應的旋轉角度。

然后小明先把圖片按照自己喜歡的食物按照約定好的規則進行旋轉，但這個時候小明不能直接把圖片發送給小紅，因為這樣的話小紅知道原始圖片，又知道各個食物對應的角度，那她立刻就知道了小明喜歡的食物是什么。

所以小明會自己偷偷定一個旋轉，比如逆時針旋轉20度，在第一次根據食物對圖片進行旋轉后，再偷偷的按照自己的規則去旋轉一次。

因為小紅并不知道小明自己偷偷定下的規則中具體是旋轉多少度，所以這個時候小紅就算拿到了圖片也不知道具體對應的是什么食物，因為這個時候不論什么食物都是有可能的。

小紅看到小明的做法，感覺小明很聰明，也學小明偷偷定了一個自己的旋轉角度，比如順時針旋轉10度。拿到了小明發給自己的圖片以后就按照自己定下的角度再旋轉一次。

同樣的，小紅也把圖片按照自己自己喜歡的食物對應的角度旋轉一下，再按照自己偷偷定下的角度旋轉一下，然后發給小明，小明也將這個圖片按照自己偷偷定下的角度進行旋轉。

然后兩個人就直接比較旋轉后的圖片，如果圖片一模一樣那就說明兩個人喜歡吃的食物是一樣的，否則就說明兩個人喜歡吃的食物是不一樣的。

通過兩次加密的方式，我們就杜絕了窮舉破解的問題，因為雙方都不知道對方的秘密旋轉角度是多少。

▲?非對稱加密

剛剛的算法乍一聽看似有點道理，但是實際上是有一點問題的，如果稍微觀察一下就會發現，在最后比較的時候其實小紅或者小明是拿到了兩個人手里最后的結果的。

假設小明拿到了小紅手里的圖片，我們先回憶一下小紅手里的圖片是怎么構成的。首先是小明根據自己的食物選擇旋轉的角度，然后再按照自己偷偷定下的角度進行旋轉，最后小紅再按照自己偷偷定下的角度進行旋轉。

那么小明其實已知三次旋轉中的兩次角度是什么、圖片的初始狀態是什么，此時小明就可以很容易地推斷出小紅的秘密旋轉角度是什么，得到小紅的秘密旋轉角度后通過自己手上的另一張圖片就可以很容易知道小紅喜歡吃的食物是什么了。

之前提出的算法其實是基于對稱加密的一個雙重加密方法，因為對稱加密的局限性，故雙重加密總會有一個問題，即最后獲取結果后比較結果時的信息泄露問題。

這個問題有三種解決辦法。

?第一種是有一個居中調節方，調節方來比較最后的結果。

因為調節方并不知道雙方的秘密角度，故調節方沒有辦法獲知雙方具體喜歡的食物是什么，但是居中調節方只要愿意與任何一方進行合作，那么另外一方的數據會立刻暴露，無疑是有風險的，其次如果有居中協調方那么整個算法無疑不再是分布式的了。

?第二種是在最后一步比較結果的時候使用隱私比較的技術進行比較，即保護雙方數據的情況下進行比較是否相等。

但是這樣會存在兩個問題：首先無法確認再引入一個新的算法去解決問題，效率上是否會有問題；其次，如果兩者結果相等的話，雙方都能獲取對方的秘密角度，在下次進行比較的時候又需要重新生成一個新的秘密角度，這也會增加每次比較時的工作量。

第三種是使用非對稱加密的方式進行比較。通過非對稱加密，我們可以使用最簡單的辦法完成這個問題。

還是剛剛的場景，如果小明和小紅都有各自的公鑰，相對應的，也有一份私鑰。非對稱加密下，如果使用公鑰對數據進行加密，那么加密后的數據是只能通過對應的私鑰進行解密的。

通過這種方式我們就可以規避之前的雙重加密方法的問題，在算法的最后即使小明或者小紅獲得了兩重加密的結果，但是因為加密的結果只能通過私鑰解密，故無法反推出小紅喜歡的食物是什么。

總結

通過上述的描述我們可以知道交集算法最簡單即為明文計算，之后使用簡單算法可以保護一點隱私，但是會存在暴力破解的可能，雙重加密可以解決暴力破解的可能，但是由于對稱加密的局限性，最后要么丟失安全性，要么會丟失分布式的特性，非對稱加密的算法則可以克服以上的所有缺點。

如果你熟悉密碼學，一定知道大名鼎鼎的RSA算法就是使用非對稱加密進行運算的，其中存在大量的模指運算，故效率較低，想要完成大規模數據的運算還需要對算法進一步的升級。

作者簡介

劉毅恒

來自數據網格實驗室BitXMesh團隊一個鮮為人知的知名程序員

Tags：區塊鏈穩定幣AMMUSD區塊鏈證據保全怎么操作穩定幣杠桿挖礦AMM幣usda幣官網

以太坊