如今,多方安全计算技术作为隐私计算领域的重要应用,逐步迈向市场,也面临着许多亟待解决的问题。本期算力隐私数据安全专栏特邀郭嘉探索多方安全计算留在客户那边的悬疑。
任何一个新技术从实验室走向市场,都会面临着很多实际情况需要回答和解决的问题。多方安全计算技术作为这两年火热发展的隐私安全技术之一,必然逃不出这样的游戏规则。
前方高能,后方懵逼
最近发现这样一组认知差异的矛盾:金融客户的业务部门因为数据合规面临数据难用的问题导致业务受阻,技术部门听说多方安全计算能解决“数据可用不可见”的难题,最后到了方案报审,发现很难和部分领导讲清楚,和法务更是隔行如山。我把这种情况简单说成“前方高能,后方懵逼”,这是一个新事物在不同岗位之间必然存在的知识偏差。
日本经济安全大臣:日本方面有必要考虑如何使用数字货币:日本经济安全大臣小林鹰之:日本方面有必要考虑如何使用数字货币,以便在国际规则制定中发挥主导作用。(金十)[2021/10/14 20:29:08]
如何说服领导和法务,多方安全计算是当前的合理方案?
有一定权威的专家和他们从原理上解释,做到深入浅出、步步为营、津津有味,虽然最后可能还没有听懂,这些不重要,重要的是让对方对这个事情有一个认知。
最重要的是把所有的可能成为背书的评测都晒出来,比如信通院发的证书等,这比讲明白技术更重要。
缺一种认证,这种认证就好比U盾,老百姓不太会去怀疑U盾的安全性。多方安全计算技术或者产品,也必须需要一种安全认证,比如国家机构、国家密码机构、国家银行机构等给出的定心丸,这比什么都有用。
“如何看待比特币凌晨突发大跳水”相关讨论上知乎热榜前三:根据知乎首页,一条提问“如何看待比特币凌晨突发大跳水,24小时近20万人爆仓,一度跌破5.5万美元,112亿资金灰飞烟灭?”登上知乎热榜,现排名第三位,热度2375万。[2021/5/13 21:59:09]
未来可能是这样的,啥也不用解释,亮证敲章足矣!
如何保证老鼠屎不进锅
多方数据业务涉及到最蛋疼的问题是如何保证参与方的真实性,举个例子:多方之间进行黑名单共享,如何识别和保障每一方给的都是实实在在的数据?
声音 | 复旦杨洁萌:Libra落地最大挑战来自于如何应对监管:9月25日晚,第83期“金融学术前沿”报告会在复旦大学智库楼106会议室举行。复旦发展研究院金融研究中心(FDFRC)主任孙立坚教授研究团队成员杨洁萌发布了题为“Libra乌托邦与中国法定数字货币的机遇”的报告。杨洁萌表示,Libra和传统支付系统比,满足不同参与方的诉求,帮助账户方做大支付、汇款,让收款方降低交易成本,也让传统机构观察、应对创新的手段。具体来说,具有三大优势:1、低操作成本:区块链取代人工对账带来效率提高,差错减少;2、低交易成本:Libra体系内交易无需向中心化机构代理机构付费;3、低保证金降低成本:账本实时同步加强机构间公信,减少保证金要求,降低保证金带来的额外成本。Libra也依然面临着四大风险:各国面临的监管要求不同;反风险;资金安全和信息安全;监管政策不确定风险。因此,Libra虽然抱有非常美好的幻想,但离真正落地还有诸多挑战,最大的挑战来自于如何应对监管,还有包括隐私问题、挤兑风险问题等诸多问题,还处于乌托邦的阶段。(复旦发展研究院微信公众号)[2019/9/30]
讲真,多方安全计算目前并没有很好的方式从一开始就保证某一方不进行恶意参与。但是可以借助区块链技术进行溯源和追究,发现一颗老鼠屎,及时报警与广播,并且永久出局,这个作案代价会反过来约束参与方的诚实性。
杨东:如何保护区块链行业和数字货币的投资者:中国人民大学教授杨东在三点钟区块链社群中谈到保护区块链行业和数字货币投资者应该:1、首先应当控制源头,从资产端抓起,制定相关标准;2、投资者进入市场应该有一定的门槛;3、进行投资者适当性管理;4、发挥一行三会投资者保护部门的作用,加强行为监管;5、完善投资者争议多元解决机制;6、可以考虑用区块链技术建立纠纷解决、保护、教育的生态,实现可追溯的可信的纠纷解决机制,改变传统的纠纷解决模式,实现“链金有法”。[2018/3/7]
另外,多方安全计算,不是解决数据源头质量问题,质量问题不管用什么技术,和源头是不是清澈有关系。测一测,看看源头的KS,对自己的业务有帮助就采购使用,没有价值就不用。3
云是飘在天上的
多方安全计算依赖于比较高配置的服务器,在私有化和云上,多方安全计算的安全性有什么说法吗?
私有化增加的是服务器成本,有钱的主子,肯定是选择私有化,软硬件都在自己机房里面,建模时候的样本肯定也还没出去。云最好的地方是弹性,需要的时候租一块更好的资源来完成建模,但是不管那块云,不管说的有多么白,始终飘在天上,通过云上的多方安全计算,意味着你的样本就要上传到云上。终归是数据出去了,难道没有听过天有不测风云吗?最终选择私有化还是云,仁者见仁智者见智。
腾讯会议和钉钉如何通话
客户常常会问,多方安全计算是不是不同的厂商直接无法连通?我是不是既要安装你们家的软件,也要安装其他家的软件?
很多客户会聊到这个问题,因为这是很现实存在的问题。如果无法连通,意味着数据孤岛会上升到一个以厂商割据为界的局面。这就很尴尬,多方安全计算解决了局部数据孤岛,却解决不了多方安全计算软件厂商之间的孤岛。
技术上其实并不难,标准做好,迎刃而解。就像如果哪天腾讯会议和阿里钉钉如果可以互相连通,疫情之下的远程会议,我们手机只需要安全一个软件就可以了。可是现实总是那么残酷。所以,多方安全计算在现阶段也是一样,存在商业上的竞争。我们看了国内近30家做多方安全计算相关的科技公司,短期还不太可能兼容。
结束语
关注多方安全计算的也有很多金融从业者,对于mpc是不是金融科技未来的解决之道,您细品。谁是先行者,谁是跟随者,谁是局外人。不过数据安全治理的趋势已经日渐明确,甚至连IDFA这样的设备号数据都已经被定义为用户隐私,营销投放你还敢拿着100w个设备号找广告公司投放吗?机会永远青睐敢于创新的朋友。
作者
黄奉孝
自诩从技术走向业务的小学生。近十年互联网大数据行业经验,先后就职于上海大智慧、平安、挖财,任职大数据架构师、资深分析师等职位,对金融科技有深入研究。
目前任职富数科技高级总监,负责隐私计算的解决方案与业务落地。
如果您对数据隐私、数据安全共享技术等领域有独到观点分享,欢迎投稿!
投稿邮箱:hehaohua3h@163.com
文章所载观点仅代表作者本人
且不构成投资建议
敬请注意投资风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。