隨着5G、雲計算、物聯網等技術越來越地應用到日常生活中,大量數據被身纏、手機、存儲和分析,使得數據不斷產生更多價值。其使得大數據等數據共享相關技術站在了技術前沿,通過這些技術,數據可以稱爲企業的核心資產和護城河,而人工智能的出現,也大大刺激了數據的需求,並數據共享和流通成爲了剛性需求。
但問題隨之而來,我們的個人隱私漸漸變得“透明”,數據隱私保護與數據流通和使用效率之間的矛盾日益凸顯,雖然各國在法律層面都採取了嚴厲的措施,例如歐盟的GDPR數據保護條例,但Facebook、Google、華住集團等巨頭們的隱私泄露和惡意利用個人未授權信息等行爲屢見不鮮,數據隱私被竊取、安全泄漏等事件層出不窮。
其實對於個人隱私與數據共享,其一直保持着一種亦敵亦友的狀態,在實際應用層面,用戶們還是願意付出一點自己的隱私來獲取更好的服務,如果沒有隱私泄露的話,其實這是一種雙贏的局面,但往往事與願違,大量的隱私泄露事件,讓我們一次次地失去了對第三方存管的信任,甚至從不信任變成麻木,使得隱私泄露行爲更堂而皇之地出現在我們身邊。
我們可能會提出這樣的問題,如果只保證一個功能的實現,是否能解決其中的矛盾?看起來似乎可行,但如果缺少數據共享,先不說數據協作的缺失,數據孤島大量出現,僅僅是大量無效數據的冗餘就是個很大問題。比如一個人喜歡聽某類型的音樂,通過算法,廠商便可以推薦更相關的音樂來使得用戶得到更好的體驗。
如果不能進行數據共享,首先,廠商可能無法進行更深度的定製服務,從而失去產品的更多功能,另外,數據本身也包括着相當多的額外價值,例如聽音樂的時間、聽音樂的音量、使用的設備愛好,偏好的音樂音質等等,這些對於音樂廠商來說可能沒有用途,但對於手環、耳機、公關等廠商來說便能創造更多的價值,從而擴展數據的更多價值。
但矛盾的是,雖然這些數據目的是應用於統計學範疇的產品改進等目標,但如果發生了濫用或者泄露,個人的這些信息被其他人獲取,試想一下,有人能說出你準確的起牀時間和每次聽歌的時間段,甚至能分析你的上下班時間等等,讓人不寒而慄。因此,如果僅僅限制兩者中的某一個並不能平息矛盾。
既然矛盾出現,那是否有解決方法呢?答案是肯定的,以密碼學爲核心的各項技術,似乎有望打破數據的流動壁壘,開啓數據經濟時代新的商業模式。只是,無論是其自身的發展還是與區塊鏈等新興技術的結合,都無法得出更好的解決方案。在目前的情況下,密碼學充其量只是一個及格分,雖然有一定保護作用,但距離用戶想要的保護還存在很大的舉例。
純密碼學方向的主流做法是以MPC(安全多方計算)、零知識證明、同態加密等純密碼學方案,其能保證數據輸入各方隱私,又能輸出正確的計算結果,並且是一個成熟的密碼學算法,是完全可信的。但是,其卻損失了非常多的效率,並且在實際應用中效果並不盡如人意,因此如果採用MPC等純密碼學方案往往得不償失。
而如果利用區塊鏈等新興技術與密碼學進行結合,其也會遇到不可能三角問題,即隱私、可拓展性、計算能力三者的矛盾,解決一個矛盾的同時出現新的矛盾,這是我們絕對不想看到的,因此,可信計算技術便漸漸稱爲人們關注的焦點。
TEE(可信執行環境)是可信計算技術的重要組成部分,其基於可信硬件,使得數據被全部保護在一個區域,只能寫入,無法單獨讀取,只能通過算法在TEE中進行運算並輸出結果,而整個輸入計算讀取過程,除了數據擁有者本人,其他任何人都無法觸碰到數據本身,從而使得用戶不用再擔心數據安全問題,也使得廠商能獲得自己想要的輸出結果。
不過TEE作爲隱私世界的守護神,其也有自身的缺點,由於其是要藉助可信計算硬件,更多集中於鏈下,容易讓人對其本身的安全性產生懷疑,所以其區塊鏈結合將是未來的主流。鏈上採用區塊鏈保證過程公開透明,鏈下通過可信硬件保證效率和安全性,從而保證隱私、擴展性和計算能力能同時滿足。
因此,利用可信計算技術與密碼學和區塊鏈的結合,更容易實現商業化落地應用,其將在數字內容保護、金融支付、數字ID、政企服務等。使得整個過程中個人隱私安全,數據分享全流程的公開透明、可監測、可衡量、可追溯。
對沖量網絡而言,多個TEE之間共同組成可信計算網絡,從而完成網絡協作任務,使得個人或企業也可以參與到可信計算網絡中,並利用TEE的特性,提供無需互信的數據協作,支持保護數據隱私和安全前提下的聯合計算和交易,保障任務的安全調度和計算,從硬件、軟件、算法、共識等多維度保障安全。