隨着互聯網的飛速發展,互聯網越來越向着“數據爲王”的方向發展,對於很多企業來說,技術已經不是很難跨越的鴻溝,而數據則越來越多稱爲企業之間角力的資本。但數據不像金銀首飾,放在那就能產生升值,數據只有流動起來才能產生價值。不過,大多數企業考慮到數據安全和個人隱私等問題,對數據共享都非常謹慎。
在日常生活中,列入醫院需要共享醫療信息,但是又不想泄露單個患者的隱私,又或者廠商想訓練自己的人工智能算法,但是信息所有者又不想讓對方知道他們真實的隱私數據。類似的情況層出不窮,其也造成了大量協作問題在一開始就被擱淺,並導致很多數據資源的浪費。針對這種情況,安全多方計算提供了一種解決方案,並希望以此來實現數據的可控共享。
安全多方計算(Secure Muti-party Computation)主要是針對無可信第三方的情況下,如何安全地計算一個約定函數的問題。安全多方計算是電子選舉、門限簽名以及電子拍賣等諸多應用得以實施的密碼學基礎。其首先由華裔計算機科學家、圖靈獎獲得者姚期智教授於1982年提出,也就是爲人熟知的百萬富翁問題:兩個爭強好勝的富翁A和B在街頭相遇,如何在不暴露各自財富的前提下比較出誰更富有?
簡單來說,安全多方計算協議作爲密碼學的一個子領域,其允許多個數據所有者在互不信任的情況下進行協同計算,輸出計算結果,並保證任何一方均無法得到除應得的計算結果之外的其他任何信息。換句話說,MPC技術可以獲取數據使用價值,卻不泄露原始數據內容。
當用戶通過MPC技術發起一個任務時,節點回傳輸網絡和相關的控制情況,使得每個數據持有放都可以發起協同計算任務。通過節點進行尋址,擇相似數據類型的其餘數據持有方進行安全的協同計算。參與協同計算的多個數據持有方的MPC節點根據計算邏輯,從本地數據庫中查詢所需數據,共同將MPC計算任務在數據流間進行協同計算。在保證輸入隱私性的前提下,各方得到正確的數據反饋,整個過程中本地數據沒有泄露給其他任何參與方。
隱私
多方安全計算將能在各方進行協作時進行隱私數據的保護,保證各方輸入的獨立安全,並只輸出結果,計算時不泄露任何本地數據。
準確
由於採用多方協作的方式,因此當多方參與計算時,通過約定MPC協議進行協同計算計算結束後,能保證數據的輸出準確,並防止結果和數據被篡改。
強分佈式
相比於傳統的分佈式計算,多方安全計算並不會由中心節點協調各用戶的計算進程,因此用戶的數據理論上都是被保存在本地,不會被收集到中心化服務器中,而且各參與方地位平等,不存在任何有特權的參與方或第三方。
雖然多方安全計算也被吐槽說過於強調安全性,從而導致效率的降低,但是在很多的應用的環境中我們需要的並不是效率,而是足夠的安全,例如在數據記錄或者數據量小的比對協作環節,其對效率並沒有過多的需求,但其對安全性有着非常大的需求量,通過多方安全計算,便可以做到非常好的安全和可信協作環境。
相比於多方安全計算,可信計算的立足點在於保證效率的同時,同時保證較高的安全性,雖然其安全性理論上比不過多方安全計算,但相對於其他解決方案,其也足夠承擔涉及隱私相關的安全協作任務,並在同時可以提供極高的效率,適用於一些需要大量時間的任務,例如人工智能算法學習或者徵信大數據協作等一系列對數據併發量有一定要求的場景。
因此,多方安全計算與可信計算絕對不是矛盾的對立面,相反,其時對全流程場景的兩種非常好的互補技術,對沖量網絡來說,其也將同時結合多方安全計算與可信計算,在保證性能的同時滿足大部分的使用場景,創造出多元化的應用解決方案,提供安全、隱私、可信、智能的數據計算能力。