7月底,一則新聞爆出,RestorePrivacy報告稱,海外知名社交軟件推特因安全漏洞被黑客入侵,有超過540萬個賬戶的聯系方式泄露,泄露的賬戶信息包括推特ID與其關聯的電話號碼和電子郵件信息,同時,這些信息已在一個黑客論壇上出售,價格為3萬美元。
而本周,推特正式對外聲明該攻擊確實已經發生,并且該0-day漏洞已被修補,也證實了之前新聞的真實性。
而這僅僅是最近眾多數據泄露新聞中極具代表性的一條,每年關于數據泄露的新聞層出不窮,甚至還有像Meta這樣每年都會發生一起涉及幾千萬用戶數據泄露的事件。
可以說,哪里有互聯網用戶,哪里就有隱私泄露,而隱私泄露給國家、企業和個人帶來的損失卻無法用只言片語來簡單衡量。
從全球范圍來看,每年因隱私泄露帶來的經濟損失超百億美金,而這還不包括給一些組織和個人帶來的其他影響,甚至隱私泄露還會直接導致一些公司業務線崩潰,可以說隱私保護在21世紀的今天成為了重中之重的話題。
當然,越來越多組織和政府開始重視隱私保護問題,在監管層面上已經有了不少相關的法案,但這僅僅是從“保護數據”本身下手,并不是從如何防止數據泄露的方式上做文章,因此在隱私保護的另一個層面上還有「隱私計算」這樣的從源頭上防止隱私泄露的方式。
那么究竟什么是隱私計算,隱私計算又如何實現隱私保護,以及為何隱私計算會得到頗多政策的支持,我們將在下文為大家一一分享,而這也是拉開隱私計算神秘面紗的第一步。
隱私計算概述
隨著移動互聯網的迅猛發展以及大數據時代的到來,隱私信息成為了大數據重要的組成部分,同時,用戶也因此享受到了不同應用所提供的個性化服務,為生活帶來了極大的便利。
而大數據所采集的信息包括了身份、興趣愛好、地理位置、個人收入等敏感信息,這些個人隱私信息一旦泄露將帶來極大的安全隱患,因此隱私計算的出現為我們的數據安全提供了解決方案。
Animoca Brands向加密支付應用程序Hi投資3000萬美元:7月27日消息,Animoca Brands宣布向加密支付應用程序Hi投資3000萬美元。此外,hi還與Animoca Brands建立合作伙伴關系,幫助其投資組合公司和整個Web3生態系統為NFT帶來實用性。據報道,hi正在致力于將人類身份證明(POHI)實施到其KYC流程中,但該流程不涉及掃描虹膜。[2023/7/27 16:02:29]
2016年,隱私計算概念在《隱私計算研究范疇及發展趨勢》中被正式提出,其被定義為“面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。”
簡單來說,隱私計算在保證數據本身不對外泄露的前提下,實現“數據可用不可見”的目的,以及數據價值的轉化和釋放。
目前,業界通常將隱私計算技術分為以下三種路徑:安全多方計算、聯邦學習、可信執行環境。
安全多方計算
安全多方計算即在參與方不共享各自數據且沒有可信第三方的情況下,仍可以進行協同計算,最終產生有價值的分析內容。
安全多方計算要確保輸入數據的獨立性、傳遞數據的準確性以及計算過程的正確性,同時不能泄露各輸入值給參與計算的其他成員。此外,它在數字簽名、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。
聯邦學習
聯邦學習也被稱為聯邦機器學習、聯合學習,是一種分布式機器學習技術或框架,最初是由谷歌提出的。
其實現了在本地原始數據不出庫的情況下,通過對中間加密數據的流通和處理來完成多方聯合的學習訓練。目前聯邦學習技術通常與安全多方計算技術以及區塊鏈等技術相結合。
可信執行環境
澳大利亞證券和投資委員會取消FTX澳大利亞的AFS牌照:7月19日消息,根據澳大利亞證券和投資委員會(ASIC)的聲明,從7月14日起,該委員會取消了FTX Australia的澳大利亞金融服務(AFS)許可證。在2024年7月12日之前,FTX Australia可以提供與客戶終止現有衍生品相關的有限金融服務。此外,許可證的撤回對FTXAustralia繼續作為澳大利亞金融投訴管理局成員沒有影響,并且有補償零售客戶的安排。[2023/7/19 11:04:09]
可信任執行環境是一種具有運算和儲存功能,并且能提供安全性和完整性保護的獨立處理環境。在該環境內的程序和數據,能夠得到比操作系統層面更高級別的安全保護。
其實現原理是通過軟硬件方法,在中央處理器中,構建出一個安全區域,計算過程執行代碼TA僅在安全區域分界中執行,外部攻擊者無法通過常規手段獲取和影響安全區的執行代碼和邏輯,以此來實現敏感數據的隱私計算。
隱私計算的政策現狀
數據安全是數據的基礎性需求,數據隱私則是建立在數據安全基礎之上的數據價值理念。
針對數據安全與隱私問題,國內外近幾年已初步形成了由法律法規、規范性文件及技術標準等組成的多層次法律政策體系,為隱私計算技術發展提供了有利的政策背景,強化了數據安全保障。
如上圖所示,以歐洲GDPR法規為代表,1995年,歐盟通過了《數據保護指令》作為隱私保護先驅,制定了具有開創性的指令與法律。
2011年谷歌公司因精準推送廣告擅自掃描用戶的郵箱內容,侵犯用戶隱私,該案件延伸出的數據隱私,數據確權問題引起廣泛討論。
歐盟意識到“需要全面審核的保護個人隱私方式”,因而開啟對《數據保護指令》更新工作。2016年,歐洲議會正式通過《通用數據保護條例》,并于2018年5月,該法規正式全面落地歐盟所有機構。
Arbitrum上穩定幣市值達16億美元,超10億美元為USDC:金色財經報道,據DefiLlama數據顯示,Arbitrum上穩定幣市值達16億美元,其中超過10億美元為USDC。[2023/3/21 13:16:33]
2018年,美國加州通過了《加利福尼亞州消費者隱私保護法案》,法案一定程度上承接了歐洲GDPR的部分精神,規范企業如何處理消費者的個人信息。
而國內的隱私問題也在近年來從理論上落地實現,相關話題從懵懂的意識、社會討論、共識逐漸生成,最終到立法機構推動、行業標準形成、約束機制等方面落地。
如上圖所示,我國陸續出臺重要法律,逐步完善框架、守護隱私。其中,與數據隱私、數據安全相關的法律法規主要有三部:2017年生效的《網絡安全法》、2021年9月生效的《數據安全法》和2021年11月開始實施的《個人信息保護法》。
《數據安全法》、《網絡安全法》以及《個人信息保護法》全面構筑起了國內數據安全領域的法律框架。三部法律共同確立了國內數據隱私、數據安全的法律框架主題,分別在網絡安全管理、數據安全與發展、個人信息處理權利義務等領域做了界定與規定,確保數據流轉的安全、隱私有法可依。
2020年后,有利于推動隱私計算發展的政策開始加快布局落地,先后頒布了多條政策文件鼓勵應用隱私計算。
例如,2020年12月,《關于加快構建全國一體化大數據中心協同創新體系的指導意見》提出,要“建立健全數據流通管理體制機制”,“試驗多方安全計算、區塊鏈、隱私計算、數據沙箱等技術模式”,從技術層面為構建數據可信流通環境,提高數據流通效率提出了指導性意見。
一系列政策的出臺和落地實施,不僅是從法律層面明確了數據安全和個人隱私保護的必要性,也從國家層面為隱私計算技術和應用的關鍵領域提供了正向的政策需求環境。
三箭資本創始人正為其新CEX項目GTX尋求2500萬美元融資:金色財經報道,據近日市場上流傳的一份融資資料顯示,原三箭資本創始人Su Zhu與Kyle Davies正籌建一家新的中心化加密交易平臺GTX,該平臺的其他聯合創始人包括CoinFLEX的兩位聯合創始人Sudhu Arumugam和Mark Lamb,目標籌集金額為2500萬美元。[2023/1/17 11:15:07]
隱私計算的需求背景
數據流通
數據作為當今數字經濟時代的“石油”,成為了繼土地、勞動力、資本、技術之外的第五大生產要素,在社會經濟中發揮著越來越重要的作用。
但由于數據本身具有敏感性、隱私性等特性,在數據的采集、存儲、傳輸、使用和分析的環節中,無一不面臨著泄露風險,這就造成了數據“主觀上想用、客觀上用不起來”的矛盾。
于是,在實現隱私數據安全的前提下實現數據要素流通也就成為了困擾各行業發展的需求難題。
倘若繼續使用傳統的加密手段,數據在交換過程中得不到特殊處理,數據安全、個人隱私將很難得到有效保障。
因此,想要依法依規地挖掘數據潛能,實現多方數據融合和流通必須建立起專有的數據交易平臺,便于監管,要建立起嚴格的制度、規范和有效的監管手段,更要借助專有技術的力量。
一方面,數據要素需要安全流通與應用;另一方面,數據隱私安全需要得到更高等級的重視。在此需求背景下,隱私計算即為數據隱私保護與多方數據的融合提供了有力的技術支撐。
技術迭代
相對來說,隱私計算技術是一項涉及機器學習、密碼學、安全工程等多種技術的綜合技術體系,因此上手門檻高,但我國目前已有不少平臺將其隱私計算技術進行分層設計并且開源,這無疑是給開發者們降低準入門檻,可以平滑切換各種技術進行體驗或開發。
去中心化交易平臺 SIZE 計劃新增對 Arbitrum 的支持:8月24日消息,由鏈上大宗交易平臺 Integral 推出的去中心化交易平臺 SIZE 計劃新增對 Arbitrum 的支持。[2022/8/24 12:46:01]
并且,對于隱私計算技術開源也獲得了政策層面的支持。2021年,《關于規范金融業開源技術應用與發展的意見》中強調鼓勵開源技術開發商加快提升技術創新能力,夯實產業支撐能力。
據數據顯示,近年來隱私計算項目招標中不限定技術方向的需求占比達55%,三大主流方向均有涉及,其中聯邦學習占比最高,達29%,兩種及以上隱私計算技術綜合應用的技術需求占8%,且呈逐年增長趨勢。
一方面,通過技術開源能夠促進行業共建,加速各項隱私計算技術研發;另一方面,隱私計算技術是一個集多項技術于一體的龐大體系,從技術需求與產品提供來看,多項隱私計算技術綜合運用正在成為現有發展過程中的主流需求。
應用落地
自2019年起,隱私計算的落地需求呈現出遞增趨勢,市場層面從落地初期驗證階段進入加速落地階段。
隱私計算技術應用行業廣泛,對于金融、通信、政務、醫療等行業都具有重要的現實意義。根據2019-2022年政府公開招標項目整理,各行各業都在積極進行隱私計算平臺招標,且需求逐年增長。
在所有進行項目招標的行業中,以金融行業占比最高。根據2022年7月數據公布,金融行業招標數量占比達53%,主要包含銀行、證券、保險和金融科技公司等;通信行業招標數量占比為17%;政務行業占比13%;而醫療行業占比9%。
分析其背后的原因:
金融行業天生具有數字基因,具備隱私計算試點的良好條件。近年來,隨著移動互聯網、物聯網、人工智能、大數據等技術在金融支付產業的廣泛普及和應用,其數據密集型的特征愈發凸顯。與此同時,機構、商戶、用戶三方對數據服務的需求越來越多,要求也越來越高。
其次,通信運營商的數據幾乎覆蓋了用戶大部分私人信息,包括實名身份、上網信息、通話記錄等;再者,政務機構涉及更為嚴謹的信息,甚至大部分涉及到國家安全,不僅體量大、種類多,對使用環境的加密要求會更加嚴苛。
因此,凡是在行業應用中扮演著數據提供者的角色,對隱私計算應用落地的需求就越強烈。
隱私計算能帶來哪些價值?
我們每時每刻都在產生數據,以及與數據打交道,數據已經與我們每個人乃至整個社會的方方面面都密切相關。
對于保障數據的安全以及對于數據的隱私保護就成為了當下不可或缺的訴求,而隱私計算則成為了數據安全與隱私保護的最優解決方案之一。對于個人來說,我們的個人信息與所產生的數據如果被泄露,可能會帶來身份盜用,財產損失,親友被騙,嚴重的甚至會威脅到生命安全。
而隱私計算可以保證我們的數據在被外部調用的時候,是屬于能夠被使用但是又不被外界所觀察到,數據是可用而不可見的。
比如我們去買房的時候,需要驗證我們是合格購房者,就可以通過生物識別+隱私計算的方式,能夠直接在行政部門處得到一個我們是“合格購房者”的認證,而無需把我們的個人信息以明文的形式出示出來。
如此一來,既可以確保我們是合格參與者,又能保證我們的個人信息沒有泄露的風險,也就再也不會出現買了房會接到許多騷擾電話的尷尬場景。
對于企業來說,數據是企業的命脈之一。經營數據涉及到商業機密,一旦泄露對于企業的經營可能造成毀滅性的打擊。而企業掌握的用戶數據一旦泄露,同樣會給企業帶來巨額的損失。
根據IBM報告《CostofaDataBreachReport2021》中就提到,單個信息泄露會給相關企業造成高達180美元的成本。當泄露信息量在5000萬-6500萬條之間時,單個企業平均處理成本達到了約4億美元,是一筆不容忽視的巨額損失。
對于行業來說,金融、互聯網、通訊、物流、交通等行業有著大量的與外界組織進行數據交易的業務場景,隱私計算可以助力這些行業能夠更加深入地挖掘數據價值,或者避免數據泄露造成的巨大損失。
當前在這些行業的使用場景中,往往會出現由于數據保護措施不足,在使用過程中,數據會遭到泄露的情況。
事實上,許多大公司的用戶數據泄露往往就發生在與其他第三方公司交互數據的過程中。又或者因為顧及到數據隱私會被侵犯,而難以獲得足夠多的數據支持,比如醫療數據對于個人就十分敏感,考慮到個人隱私問題,醫療數據的獲取就會難上許多。
而隱私計算既可以從保證數據在行業的各個組織之間發生交互過程中的安全和隱私,又能打消個人或者組織對于數據安全性的擔憂,從而獲得更多的數據支持。行業的發展會在隱私計算的加持下加速發展,還能獲得更多數據帶來的價值。
對于國家、行業、企業、個人角度來談來說,數據的安全是直接關系到國家的安全,沒有數據安全,國家層面的數據主權就無從建立。
早在2020年末,國家發改委等四部委就聯合發布指導意見,提出數據是國家基礎戰略性資源和重要生產要素,要加強數據中心、數據資源的頂層統籌和要素流通,強化大數據安全保障。
另一方面,由于政府的數據至關重要,一旦泄露造成的后果十分嚴重,以至于政府機關都不愿、不敢、也不會開放共享數據,而基于這樣的考量,與政府部門的數據交互的業務場景都采用比較低效的方式進行。
但是隱私計算技術則可以消除他們的顧慮,通過引入隱私計算,保證這些關鍵數據能夠在安全且保護隱私的環境下共享出來,高效地參與到更多的社會活動和商業活動中,讓整個社會的運轉能夠降本增效,也可以釋放更多的數據資產的價值,帶動經濟的增長。
后記
從政策文件的密集出臺,到資本的扎堆入場,經過數年的累積,隱私計算終于出現在主流大眾面前,并收獲了來自各行各業的諸多關注。
在這個風口上,我們看著越來越多的企業開始結合隱私計算技術研發產品,從涌現、播種、澆灌,到目前已有了堅韌成長、開花結果的跡象。
回頭審視,我們目睹了Web1到Web2的變化,也意識到了數據安全和隱私泄漏一直是被人們詬病的最大痛點。想要實現數據要素安全流通,那么隱私計算則理所應當地成為了下一個競爭風口,而落到實處的發展進程值得我們長期關注。
眼望當下,隱私計算已經開始結合金融、通信、政務、醫療等不同行業,有了實際性的需求布局。
根據IDC數據顯示,2021年中國隱私計算市場規模已經突破8.6億元人民幣;而Gartner預測到2024年,隱私驅動的數據保護和合規技術支出將在全球突破千億規模。多項數據表明,受到市場需求推動的數據安全流通技術和產品,正在挑戰和機遇的碰撞中迎來快速的發展。
感謝各位讀到這里。
相對來說,本文理解起來需要花些時間,但作為了解我們后續內容的核心前提,我們盡量做到通俗、客觀地表達。
Web3時代下,究竟如何通過隱私計算技術實現數據安全流通與價值創造?將帶領大家,聚焦行業和產業發展,為大家提供成體系的深度內容、生態研究報告、行業案例、最新行業資訊,與大家一起成長,共建隱私計算產業繁榮。敬請期待!
來源:金色財經
Tags:RUMRBIFTXRALArbitrumarbitrum幣中文名稱BAYC Vault (NFTX)Just for Decentralization
最近有許多“ZK-EVM”項目高調發布公告,但并不是每一個項目的“等效性”都一樣。這篇文章將嘗試描述EVM等價性的不同“類型”的分類,以及嘗試實現每種類型的好處和成本.
1900/1/1 0:00:001.金色觀察|Bankless:有望引領下輪牛市的5大加密主題對于加密貨幣新手來說,我們知道眼見著加密貨幣價格暴跌到低位并不容易.
1900/1/1 0:00:00早在2018年,虛擬房地產交易就已經開始興起,只不過一直處于不溫不火的狀態。然而,當Facebook創始人扎克伯格宣布改名META并押注元宇宙后,虛擬房地產炒作便搭上元宇宙的颶風,迅速火爆全球.
1900/1/1 0:00:00據媒體TheBlock報道,知情人士透露,基于區塊鏈的數據分析初創公司Messari正在計劃融資.
1900/1/1 0:00:00相比以太坊,Layer2更像是一個游樂場,你可以在里面享受它的快速便捷,但你不能獲得100%的安全.
1900/1/1 0:00:002021年,國外的數字藏品可謂是風生水起,吸引了全球的關注。Facebook將公司更名為Meta、著名硅谷頂尖風投公司AndreessenHorowitz加注Web3.0、國外匿名藝術家Pak創.
1900/1/1 0:00:00