手机版

当前位置:阿童木币ATOM > 教程 >

一文了解隐私计算、安全多方计算、可验证计算

时间:2021-07-30 17:14:18|浏览:

这是一场常识密度极高的头脑盛宴。

日前,PlatON联合无涯社区举办了《所有皆可计算 在商业互联网与开发者一块遨游》的互联网直播活动。PlatON革新研究院高级研究员夏伏彪博士从PlatON可扩展角度、隐私计算价值、密码学与人工智能框架四大方向解析“计算”的价值。

一场硬核FAQ缓缓展开。

Part1:可扩展角度

Q:可验证计算是什么?

A:可验证计算一般是指Verifiable Computing,指可以将计算任务外包给第三方算力提供者;(不受信赖的)第三方算力提供者需要在完成计算任务的同时,提交一份关于计算结果的正确性证明。

Q:在区块链系统中,哪些计算合适“上链”,哪些不合适?

A:区块链作为分布式互联网,链上计算/存储本质是将计算和存储任务(同时地)实行了多次,是十分昂贵的资源开销;因此链上其实并不合适承载过多的计算任务。

另一方面,区块链自己的全局透明、不可篡改等特质,其实合适那些拥有“审计需要”的计算任务,比如通过区块链,智能合约实行的“数字资产买卖”,需要保证资产买卖的公开和可审计;同样是通过智能合约达成的“电子存证上链”,是将司法电子证据作为一种区块链买卖发送到链上进行校验计算并保存,也是为了满足公开可审计可追溯的需要。这部分链上计算相对更轻量级,且侧重于对业务数据的全局状况更新,比如数字资产买卖是更新了各竞价推广账户的余额,存证上链其实也是更新了证据的状况。

Q:在上链之前,怎么样保证链下计算的正确性?

A:保证链下(通用)计算的正确性,从密码学的角度说,其实还是依靠于可验证计算(VC)技术。可验证计算中,计算者一般会将计算任务转换成算术电路,然后通过密码学技术创建一些公开且可以被迅速验证的数学关系式与式子里的各项值;计算者将这部分值发送给验证者。验证者可以通过这部分输入的值,校验公开的验证关系式是不是满足。

可验证计算的技术模型,包含了对计算正确性的潜在需要,即若是正确地实行了计算任务,则上述过程中生成的值肯定可以满足验证关系式;假如没正确地计算任务,则过程中生成的值能顺利通过验证关系式检查的概率很很低。

Q:保证链下计算正确性的同时,链上的验证怎么样做?验证速度能否达到商用标准?

A:链上的验证工作,是依靠于计算者提供的一些输入值,和与该计算任务有关的公开的验证关系式。

笼统地说,验证工作的复杂性,会远小于计算任务本身,也就是说,验证速度会比计算更快。好的VC技术,可以让验证速度做到常数级别,即不管计算任务多复杂,只需要常数时间(比如几个毫秒)就可以完成一次验证,商用问题不大。

Q:从可扩展角度来讲,可验证计算对吞吐量带来了什么变化?

A:可验证计算,包括以zk-SNARKs为代表的零常识证明技术,给区块链可扩展性带来了新的解决方法。ETH开创者Vitalik在ETH技术社区曾提出用可验证计算(zk-SNARKs)技术来解决ETH可扩展性问题,也就是现在很火热的zk-rollup技术。

大致的思路是,将互联网里的区块处置都转交一个链下的第三方,这个第三方可以是不受信赖的,他在处置完转账买卖的业务后会更新ETH的竞价推广账户全局状况,同时他还需要提供一个证明,证明他的整个转账买卖处置逻辑,包括对全局状况的更新,都是准确无误的。这个证明,和更新后的竞价推广账户全局状况,与压缩后的买卖数据,都会被提交上链。链上的智能合约负责对证明进行校验,与将竞价推广账户状况进行最后更新。

大家发现,可验证计算可以将复杂的区块买卖处置转到链下,链上的工作仅剩余轻量级的验证和状况更新。根据Vitalik的计算,使用zk-rollup之后可以将ETH的TPS从现在约15tx/s提高到约550 tx/s。

Q:在商用实践中,可验证计算可以达成哪些功能?

A:除去帮缓解区块链互联网的可扩展性和链下计算靠谱性以外,可验证计算一般适用于将复杂的计算任务转交给具有强大算力的第三方的场景,譬如将资源受限的设施(比如智能卡)的计算任务转交给云服务。

一个容易的例子是物联网传感器本身计算能力十分有限,没办法处置设施采集的数据,需要上传到云端,而可验证计算的引入,可以保证云服务是“正确且靠谱”地进行了数据处置,而不是故意偷懒或者实行了错误的计算。

需要一提的是,可验证计算技术仍然在持续研究和优化,大家有理由相信,在不久的以后,小到四则运算,大到神经互联网练习,都可以放心地丢给云服务来完成计算,而不需要担忧计算结果的准确性。

Part2:隐私计算的价值

Q:隐私计算是基于密码学的一项技术,与区块链的关系是什么样的?又怎么样与区块链技术结合?

A:原生的区块链互联网没有隐私保护的能力。隐私计算与区块链结合,是为了满足更复杂多变的商业需要,尤其是面向数据交换、推荐的各类场景。

从区块链的角度来看,有几个大的方向或者说是基础设施和服务:最直接的就是隐私买卖(privacy transaction), 除此之外还有密钥管理,与去中心化数字身份(DID),这部分都与隐私计算密不可分。

Q:相比于“传统”计算,加上隐私计算后,可以解决哪些之前不可以达成的遗留问题?

A:从商业的角度来讲,传统的计算,瓶颈总是在于数据端,即数据能否给到计算方,有时候这是一个数据安全和隐私法规层面的问题。

隐私计算恰好针对的是数据交换、数据推荐等场景里的数据隐私问题,笼统地讲,以MPC为代表的隐私计算技术可以达成数据在不离开当地状况下,完成计算任务,达到数据可用而不可见。

Q:隐私计算适用于哪些商业场景?

A:隐私计算技术可以服务于各类应用场景,达成多样化的商业革新。大家就区块链范围举两个例子。

就像上面提到的,通过安全多方计算(MPC)达成区块链钱包中的密钥管理,可以看成是一个垂直应用,将资产的管理权通过数学的方法进行拆分,最后可以减少单个私钥丢失风险、与达成细粒度的token权限管理。

同样使用了MPC技术,另一个有关的例子是ETH2.0互联网中的一个安全性机制,叫做Custody Game (推广托管方案),其实就是为了保证轻节点可以安全地下载区块头构建区块链,不需要担忧区块数据不可用的问题,这里MPC的引入,不但达成了原始目的——提供安全性,还能创建新的质押商业模式,让多个用户一同分担成为验证人节点所需的经济门槛——32个以太币,在丰富商业玩法的同时,更要紧的是提高了ETH2.0互联网的去中心化程度。

Q:就场景来讲,能否举例说明MPC在实质应用中有哪些用途?

A:医疗场景里,一个典型的用隐私计算的例子是电子病历 数据跨域访问。在拥有个人数字身份基础设施的首要条件下,A医院可以在获得病人授权的首要条件下,对其在此前就诊的B医院申请数据访问,在满足诊疗需要的首要条件下,同时出于隐私合规和数据最小化的原则,该次访问只需要要知道病人的某项疾病的特点信息,比如曾有对某类药物的过敏状况,返回是或者否。那样在如此的一个案例中,MPC技术就可以发挥最大有哪些用途,通过对病人在B医院的病历记录的授权查看,不直接返回病人的病历数据,仅返回所需的药物过敏特点信息。

Part3:MPC密码学

Q:PlatON都涉及了哪些隐私计算技术的研究与应用呢?

A:隐私计算基于密码学,其技术也包括非常多种,如ZK(零常识证明)、MPC、TEE(可信硬件)等。相比于ZK和MPC,TEE更侧重于安全技术,而且对技术达成和厂家的依靠程度比较高。相比之下,信赖本钱更低的是依托密码学的ZK和MPC,而其中ZK更侧重于进行“验证式”的计算,是计算的终点;MPC则是解决数据计算的本身,是计算发起的起点。

PlatON在MPC和ZK两方面都有持续投入,从实质业务角度出发,现阶段更多的需要是源于受限于数据隐私而没办法达成计算,那样MPC刚好可以解决这个痛点。ZK其实也是很关要紧的隐私计算技术,一般会用于解决计算正确性问题,是下一阶段的重要技术。

其实PlatON并没局限于MPC或者ZK,就像创世白皮书中写的可验证计算或者同态加密,都是隐私计算的大范畴,常识。

Q:PlatON是怎么样维持走在密码学前沿范围的?

A:有几个方面可以说明PlatON在密码学的看重和投入程度。

第一,PlatON有一个业界领先的密码学研发团队,汇集了包括中科院、上海交通大学、武汉大学、美国马里兰大学、西北大学等国内外顶尖高校的著名密码学教授和研究学者。

同时,PlatON长期专注于密码学和隐私计算研究,大力支持密码学有关的学术和技术赛事活动,是密码学范围三大顶级会议Crypto/Eurocrypt/Asiacrypt,和安全范围顶级会议ACM CCS的持续赞助商,同时还作为主要赞助商与国内顶级高校和科研机构一块连续举办了两届密码学冬令营,分别针对安全多方计算和格密码展开了主题培训。除此之外,PlatON还独立举办了CISC 2021 密码学年度赛事,旨在鼓励和竞价全球密码学方面的创造性的密码学技术作品。

Q:大家非常期待隐私计算大规模商用后的数字化社会,比如MPC在商用的过程中会诞生哪种新应用场景呢?

A:MPC的核心能力在于怎么样在保护用户隐私的首要条件下完成计算任务。以疫情为例,现在的健康码等应用其实是政府的云数据中心/计算服务获得并大全了用户的运营商数据,进行数据剖析和风险断定,存在数据隐私泄露的隐患。

事实上,通过MPC技术是可以做到用户个体隐私与群体健康兼顾的。一种新的策略可能是,用户个体通过可穿着打扮设施,达成与心跳、血氧、血压等多种生理数据源对接。设施均拥有数字身份,并由运营机构提供用户数据的当地计算,仅需按验证规则返回验证结果。完全无需在云端各数据源验证结果大全计算,就可以生成该用户最后的健康状况。

Q:现在与MPC最“贴合”的场景是什么?能否举例说明一下?

A:MPC技术十分适用于密钥管理。传统的区块链钱包的私钥管理, 无论是软件还是硬件钱包,都存在单点问题的风险;假如私钥一旦丢失,那样链上的数字虚拟货币就会躺在所谓的“黑洞”竞价推广账户里,再也没办法取回。MPC技术可以减少这种风险,将私钥的单一保管模式转换为多点保管模式。用户可以持有私钥的一个或者多个碎片,而将其他碎片推广托管在受信赖的人或者服务商,在需要用私钥进行签名的时候,通过在线的方法进行一次MPC计算,生成数字签名。

值得强调的是,MPC模式的私钥管理还会带来一些新的安全特质,比如私钥明文在整个业务生命周期里从未出现过;少于额定数目的私钥碎片,凑在一块也没办法恢复出完整的私钥;用户侧的私钥碎片丢失后,可以通过MPC技术进行在线找回,并且找回的是一个新的碎片,而推广托管方的私钥碎片也会同步刷新。这部分独特的安全特质进一步减少了私钥用过程中的泄露风险。

Part4:人工智能框架

Q:从市场反馈来看,人工智能行业现在不太好过,你觉得什么原因决定了人工智能落地速度?

A:整体来看,现在人工智能商业化在算力、算法和技术方面基本达到阶段性成熟,想要愈加落地,解决行业具体痛点,需要很多经过标注处置的有关数据做算法练习支撑,可以说数据决定了人工智能的落地程度。

Q:大家获悉,PlatON针对人工智能行业的痛点推出了一款隐私人工智能框架商品,可以看做是“人工智能-隐私计算转化器”。那样人工智能开发职员怎么样通过Rosetta开发框架获得隐私计算能力?

A:Rosetta是基于TensorFlow的隐私人工智能框架,主要为了减少人工智能开发职员的门槛,让他们可以在无需知道隐私计算细则的状况下,仅仅通过添加一行代码的方法,将原先传统的数据处置方法转换为隐私计算的方法。

Rosetta本身是对人工智能练习中的各类基础算子进行了MPC当地封装,使得开发者可以通过算子组合,达成所需的练习算法,并且是以数据输入隐私得到妥善保护的方法实行。

出处: PlatON 作者:PlatON

转自:区块网

Copyright © 2002-2021 阿童木币ATOM (http://www.cz1679.com) 网站地图 TAG标签