首页 能链洞察 区块链百科

推特爆发史诗级黑洞,安全多方计算引思考

推特爆发史诗级黑洞,安全多方计算引思考

发布时间:2020.07.17
今天,数据可以用来分析复杂问题,提供解决方案,甚至解决无法回答的问题。但是,当涉及到利用数据为公众服务时,数据共享和数据保护之间往往存在着许多矛盾。而安全多方计算(MPC)如何在不泄露隐私数据的情况下实现数据协作分析?又将为数据的秘密共享带来了哪些新的机遇?
 

据福克斯新闻网15日报道,推特遭黑客大规模入侵,包括比尔?盖茨、特斯拉CEO马斯克及美国前副总统拜登苹果公司官方推特等多位名人及企业账号中招,发布了募集比特币捐款的推文。虽然推特方已经意识并在努力恢复这些账户,相关推文随后也被删除,但与“黑客”“比特币”有关的话题冲上推特热搜榜,引发网友热议

 

一直以来,数据安全及隐私保护问题,就像悬在互联网科技巨头头顶的达利摩斯之剑,而这正是安全多方计算的用武之处。本文将重点介绍其如何在实际应用中达成这一目标。

 

 

一、安全多方计算的基本特性

 

一般来说,强加密是保护数据的一种可靠方式。

 

对于加密“传输”和“储存”数据而言,我们已有较为成熟的解决方案。缺失的部分是,如何对加密数据进行计算,而安全多方计算(MPC)是一个强大的候选技术。

 

在前章《从百万富翁问题看,何为安全多方计算》概念篇中,我们介绍过MPC协议可实现互不信任的多方实现联合加密计算,并确保:

 

- 隐私性: 从协议执行中获得的信息,不能推断双方持有的私有数据,除了函数输出中固有的数据。

- 稳健性:在协议执行过程中,任何愿意共享信息或偏离指令敌对方的适当子集都不能强迫诚实方输出不正确的结果。

 

在这个过程中,MPC不是一个单一的协议,而是一种不断增长的解决方案,它们在属性和性能方面各不相同。常见的MPC系统有三个基本角色

 

- 输入方(IP):为机密计算提供敏感数据。

- 结果方(RP):接收机密计算的结果或部分结果。

- 计算方(CP):联合计算机密结果。

 

每个参与MPC计算的人或组织都可能扮演其中一个或多个角色。所有MPC协议的共同概念是“没有单点信任”,意思即没有一个涉及的CPs可以单方面访问加密的输入。这些特性增强了MPC系统的安全性、效率或稳健性。

 

MPC应用场景

 

通过打破数字壁垒,在保护数据隐私的同时,消除因数据联合分析带来的法规风险,MPC已在众多行业有着广泛的应用前景,例如在金融科技、人工智能、医疗健康、联合征信、线上拍卖、安全选举以及区块链等领域发挥作用,提升数据价值。

 

场景1:金融科技

 

随着金融科技的发展,创新金融服务正迅速涌现,并与我们的日常生活越来越紧密地交织在一起。在这样的环境下,制定可靠的安全措施以防止网络攻击是至关重要的。

 

首先是保护认证信息。对于包括移动支付在内的大多数金融科技服务而言,用户和设备认证是安全的起点。MPC为身份验证数据提供了稳健的保护。当执行身份验证时,用户的终端和安全计算服务器通过执行MPC协议,使得验证生物特征认证和为设备认证生成签名成为可能,而无需恢复具体个人生物特征或相关密钥。

 

 

其次是保护客户信息。金融科技公司为消费者提供的服务范围不断扩大,而这些服务依赖于收集和处理大量的客户数据,包括购买历史、银行账户以及贷款和资产管理等。因此,防止客户数据泄露至关重要。MPC不仅能够在不披露机密信息的情况下对数据进行综合分析,以构建更先进、更复杂的服务,例如协作分析提高客户信誉的准确性等;还可进一步防止第三方访问数据,以消除金融科技公司数据泄漏风险。

安全多方计算

 

场景2:人工智能

 

人工智能现阶段以机器学习为主,机器学习中使用的算法大体分为 3 类:监督学习无监督学习强化学习。监督学习提供了反馈来表明预测正确与否,而无监督学习没有响应,算法可尝试根据数据的隐含结构对数据进行分类。

 

基于算法+数据,我们可实现机器学习模型。然而,这样的共识却会导致一个后果:数据霸权。即数据掌握在少数公司手里。因为数据是企业的核心竞争力,越是有价值的数据,越是没有办法通过共享而产生价值。

 

这个问题可以通过MPC来解决。一方面,企业间可以不用担心数据流失,而是通过MPC实现基于加密数据的协作,让数据价值变现,另一方面也可大幅降低数据的使用成本。

安全多方计算

 

场景3:医疗健康

 

个人医疗数据包含敏感信息,经由第三方模型或工具进行诊断存在一定的风险。我们以癌症治疗为例,如果能将个人DNA数据与癌症患者的DNA数据库进行比较,从而判断其是否属于某种癌症的高危人群,这显然具有重要的健康卫生和社会效益。然而,一个人的DNA是高度敏感的,许多人并不愿意透露给私人组织

 

这一困境便可通过运行安全多方计算协议来解决。该协议只会揭示出患者DNA接近(或没有)的癌症类别,而不透露任何其他人的DNA(既不包括被检查的人DNA,也不包括数据库中患者DNA)。此外,还能满足正确性要求,即保证恶意的一方不能改变结果。

安全多方计算

 

场景4:联合征信

 

个人征信的场景大家再熟悉不过。在信贷评估时,通过多个信息渠道对个人历史记录进行多维度计算,可反应出一个人的信贷能力。数据维度越多,信贷能力的计算越准确

 

传统意义上,我们会使用银行详细个人历史记录作为信用模型计算依据。而其他渠道的信息,例如电商购买行为,甚至是手机APP安装情况,都能帮助反应个人的肖像。

 

 

然而,多渠道信息融合的难度极大。一方面是法律因素:交易个人隐私信息是违法的;另一方面是商业利益因素,数据共享也会导致数据持有公司失去竞争优势。此外,查询方能暴露查询的对象和内容,从而一定程度泄露隐私。

 

而MPC能解决的核心问题,是通过不经意查询达到数据不被公开、查询对象不暴露、而结果能够被正确反馈。

安全多方计算

 

场景5:区块链密钥管理

 

对于区块链应用而言,密钥管理起来比较麻烦,更不用说它们可能被窃取或欺骗。为了确保安全,密码交换通常使用所谓的“冷钱包”。然而存在这种钱包时,钥匙不在系统中保存,使得交易执行速度慢得令人苦恼,而丢失“冷钱包”钥匙,可能意味着彻底损失。

 

MPC便可用于保护通信安全的加密密钥。通过将密钥进行分割,并且每块都被存储在不同位置,黑客入侵将变得非常困难,需要攻克所有保存者来获得原始密钥。而通过多方计算,合法用户仍然可以使用相关信息来验证操作的合法性。

安全多方计算

 

未来信息时代的大厦,将屹立于数据地基之上,而隐私计算则是大厦的电梯。人们渴望在这座大厦中公开、透明并自由地互动,但它自身必须是一个值得信任和健康的地方。安全多方计算通过消除数据可用性和数据隐私之间不必要的权衡,为构建强有力的隐私框架提供重要技术支撑。这也正如推特数据保护官达米安·基兰所言:

隐私是一项基本权利,而不是特权。



*本文图片来源于网络,仅供学习交流使用,不具任何商业用途,图片版权归原作者所有,如有侵权还请联系我们,谢谢!