隐私计算不只是隐私保护

2020年5月27日，Phala CEO 佟林与PlatON、ARPA、MYKEY一同参加了Ourea无涯社区举办的“无界线上峰会”，进行了关于数据、隐私与计算的多维度探讨。

以下为分享全文，Enjoy。

Q1：数据泄露的案件层出不穷，从之前的facebook到zoom, 到近期的笑果文化和中信银行，从泄露的原因看有技术的原因，有人为的原因, 那么, 未来隐私计算如何解决这些问题？隐私计算未来的商业模式将会是怎样的?

PlatON 谢翔

是的，我们可以看到隐私泄露问题隔一段时间就会暴露在大众面前。这里面有”被动“也有”主动“。但不可否认的是，无论是哪种形式，产生的后果都是企业或者个人不可承受之重。

要彻底解决隐私保护问题需要足够长的一段时间，甚至也不能完全解决。但是我们期待的一个世界是，数据的价值可以真正地被量化，个人对自身的数据有完全掌控权。数据不再是被拷贝的次数越多价值越低，而是使用的次数越多价值越高。数据最终可以真正“安全”地在不同的应用中流动。

而隐私计算的商业价值也会在全球数据市场凸显。在现有的商业应用中接触数据最多的应该就是AI行业，而且现在整个AI行业已经遇到一个大瓶颈：数据较为分散，为了提高整个模型的精度，则必须能够拿到更多的数据；但是由于数据隐私的问题，越来越难拿到别人的数据。这个“矛盾”带来的问题已经在AI整个行业突显出来。

隐私计算则能在很大程度上缓解现在AI行业的“矛盾”，因而也会存在着巨大的新兴市场。从商业角度或者市场规模角度，支持隐私计算与AI、大数据、云计算等行业将密不可分，潜在的商业价值巨大。

Q2：如何看待安全多方计算和TEE之间的各自特点？比如，一方面人们认为TEE的性能好， 容易落地， 但是又要信任第三方；另一方面， 安全多方计算不需要依赖硬件，但是人们对于其参与方的数量的限制影响到可扩展性。存在的问题会逐步克服吗？会混合使用吗？

MYKEY 姚翔

首先，安全多方计算和TEE本身并不矛盾，在某些场景下，结合其使用会起到更好的效果。脱离场景谈安全和隐私意义不大,更高的安全、更高的信任也同样意味着更高的成本。因此对技术的使用，必须从场景出发。

譬如，硬件钱包肯定比手机钱包安全，但对于一个资产很少的用户来说，一个硬件钱包就不是他所需要的产品。

我想从几个维度上来比较安全多方计算和TEE技术。

信任根上，从名字上来说就很容易看出区别。TEE的T是Trusted的缩写，意思是可信，意味着你需要信任一个东西，这个东西就是基于硬件的可信环境。无论是Intel SGX还是ARM的Trustzone，都可以理解成一个硬件黑盒子，那么就得信任这个黑盒子本身没有后门。

而安全多方计算是基于密码学的方案，其安全性一般是可以验证的，部分算法需要可信的初始化，但这也可以通过足够随机的一次性设置完成。

灵活性上，由于TEE是通过隔离的方式实现的隐私和安全，因此对通用计算比较友好。换句话说，不管你要算什么，怎么算，TEE内的逻辑与一般的编程实现方式无异。

因此，对于复杂算法、或者是算法经常需要调整，TEE在实现上比较灵活。而对于安全多方计算来说，灵活性相对受限，对于比较确定的计算问题，安全多方计算是没有问题的。

实现难度上，TEE和安全多方计算对于工程实现都有独特的要求。TEE有着不一样的底层系统，性能也相对受限，对于开发人员的素养提出了新的要求。而安全多方计算更是要求开发人员熟练掌握密码学知识，不仅要会使用，而且要理解底层的原理。

在这点上，专业的服务机构可能会有存在的价值。可能需要专注于TEE开发、专注于安全多方计算开发的团队，而目前也看到了这样一些趋势。

关于现存的问题，有些问题是根本的，是由其本质决定的，例如TEE这个黑盒子，要取消对芯片制造商的信任，就非常难做。而有些问题仍有足够的发展空间，例如算法的性能、可编程性上，都有很大的提升空间。

ARPA Felix

TEE 和 MPC 确实是各有利弊，TEE 以来硬件厂商提供授权，比较中心化，但是速度快、语言更友好、算法更通用。所以更适合商业落地和大规模应用。

而MPC主要是在小场景中，对特定算法和高安全要求的敏感数据做处理。由于MPC是完全去中心化的，在每个节点上的数据secret share都是密文，整个运算过程不解密，所以加密计算compute on encrypted data也被称为密码学的圣杯。

从效率的角度，不可否认 MPC 和 TEE的差距很大，MPC 比明文计算慢几十到几百倍。

TEE 路线的优势就是可以实现通用计算、且能支持多达几万方、几百万方计算的场景，这个很适合计算量大、需求变动快的企业，或者是面向C端用户的场景。这个我是非常赞同的。

MPC的定位是参与方有限，INPUT极其敏感，比较适合企业级或者有限参与方的场景，比如金融。

在我的BD过程中，金融机构是不愿意在任何地方有明文数据出库的，而且用谁家的 TEE 也是一个问题。 最后我讲讲为啥 ARPA 选择走 MPC 这条路：首先这个和我们团队构成有关，我们的密码学研究院 Alex Su、Dragos Rotaru 和 Mark Simkin 都是MPC 领域的专家，追随着顶尖的教授比如Ivan Damgard和Nigel Smart。

其次，我们确实觉得MPC和区块链是有很多异曲同工之妙的。比如都是去中心化的，区块链是去中心化的账本，而MPC是去中心化的在加密数据上做运算且结果可验证。

Q3：我感觉互联网世界似乎已经形成了一个新的范式，即越来越孤岛化，最简单的感受是，恐怕以后Google能搜到的有价值的信息会越来越少，因为无论是Facebook还是淘宝还是微信，大家都把自己的数据紧紧的封闭起来，我想问的问题是，数据的趋势是共享吗？为什么共享变得越来越难？共享的方式发生了变化了吗？

Phala 佟林

大数据是上一个的风口, 大数据的崛起本身就会造成数据的集中, 这是一个比较长周期的现象, 对于用户来说他是不管这个趋势的, 更多的是关注这个应用给效率带来的提升, 让自己成本降低, 体验更好生活更爽, 所以我们会看到这个数据越来越集中的马太效应, 进而也会大家对数据的隐私的担忧会越来越多, 归根结底来说还是天下没有免费的午餐。

前面无论刚才提到的联邦学习或者 MPC 以及 serveless ,边缘计算的一些技术趋势, 这些概念未来也会越来越火, 他们有一些共性, 比如去中心化和数据共享。某种程度这个规律就是技术的革新的方式就是新技术诞生, 局部效率提升, 然后安全性伦理性出现问题, 然后进行新范式的修正, 然后再有新技术新效率提升的这个螺旋上升的现象。

现阶段可能就是正好出在 WEB2.0 巅峰期暴露出一些的问题, 然后很多人在努力解决这些问题, 我理解这个趋势是一个技术上的康波周期。

MYKEY 姚翔

这个问题确实有点哲学。那么我们要问我们在意的是什么？我们对数据的分析如果为用户提供了便利，让用户用起来很爽，那么大部分人是不太在意这件事情的，比如大众点评根据你的浏览习惯推荐给你附近的餐馆，大部分人是享受这个过程的。

我们排斥的是什么呢？是对数据的滥用，比如接到的骚扰电话向你推销东西。理想状态是什么呢？是它的隐私还在你的手上，但是它的数据处理又能推动应用的体验，这包括商业上的体验和公共性的体验，而这个理想的状态又是很难达到的， 目前更多是直接拿明文处理。

作为互联网的商业模式是容易理解的，平台希望通过这种方式将用户框在里面， 用户一方面在免费试用产品，但另一方面也在为平台提供数据，平台可以通过让广告商来为业务买单，这是一个比较大的商业模式。所以，平台不愿意将这些数据共享到平台的外面， 其原因一方面是法律方面的风险，一方面就是前面说的自身利益考虑。

平台只要存你的明文数据，那么它的内控成本就会越来越高，现在已经有很多平台发生了各种数据安全的问题，并不是他们不重视数据安全，而是保护的成本很高。

回到隐私计算这个主题，如果能让平台不接触这些明文数据也能够实现特定的业务上的用途，不管对用户来说还是平台来说，都是一个更安全的方式，而这个需要很长的路要走。

另外一个点就是谈互联网的开放性来聊几个例子，比如你可以用RSS来管理你的阅读和信息流，而不是被算法支配，也许你会觉得互联网还是蛮开放的。 另一个例子是用户自己主动去授权数据，然后会考虑一些给用户的激励，目前有一些项目在做，但还没有看到特别好的应用。这是一种用数据换服务的可行的探索。

第三个是在平台里打洞，比如 maskbook，可以在设计平台上发布一些加密后的信息，平台都不知道你用户在说什么，对于平台来说它是没有办法拿到你的原始数据的。

所以，我们首先还是从重视隐私的角度来切入，然后逐步才有隐私计算发挥更重要的作用。

Q4：隐私计算，除了隐私这个feature之外，还有哪些和此相关的周边应用？即， 作为公链，是如何充分挖掘隐私计算带来的相关机会或者说是怎样的定位？围绕隐私计算你们会有哪些相关产品出来？

PlatON 谢翔

隐私计算， 除了隐私还有计算 （笑）。

我们内部也有讨论，就是说到底什么样的数据才是有价值。有需要计算的资源，才有需要去做隐私保护。比如做密钥管理，用安全多方计算的方式去管理去中心化的私钥，它经典的体现了两个点，一个就是每一个片段我都不能直接告诉别人， 另外我又需要把它用起来。这个就是标准的隐私计算。

无论是从隐私计算也好，密码学也好，以及相关的隐私计算的技术也好，其实是有很多的用处的，比如在公链层面上随机数的使用，比如VRF，VDF，所谓的 MPC 的方式来做。做 DID，做密钥管理，这些场景都可以看成是隐私计算的一个垂直应用。

PlatON相对来说是定位在做基础设施上，我们自己很少会去做上层的应用，而是让生态圈的伙伴去做他们的业务，我们提供技术的支持。

所以大的方向，一个是做隐私交易 （privacy transaction), 另一个是做密钥管理， 再一个是 DID数字身份，这个也是基础设施必备的一个能力。

从这个角度来看，我们很少会从业务层面来描述我们的系统，而是作为一个基础设施， 我们需要具备一个什么样的能力。比如说中国移动为了让大家打通电话，你需要什么能力？你需要建基站光缆等。我们本质上也是做这类事情，只不过我们更多的是面对数据层面的东西。

大家如果关注以太坊的话，会注意到以太坊是非常推崇密码学这块的。他们的想法是用纯密码学的方式来做一个去中心化的社区。我们也会从以太坊社区吸取一些精华的东西， 我们本身和以太坊走的也比较近，之前也和他们合作做一些项目，是考虑到为以太坊社区做一些技术贡献， 然后再使用到 PlatON 社区里来的。

从我们角度来看， 以太坊目前是全球创新性最好的区块链社区，他们的创新足够多， 而且足够有想法，而且他们对密码学的认可可以说无人出其右了，所以我们也一直有非常紧密的联系。

当然，我们和他们的区别是什么呢？就是我们做基础设施的目的是为了做商用。而以太坊的社区可能更多是一个更 geek 或者比较理想化的东西。

无涯 红军大叔

PlatON 这边是将自己定位为基础设施，那么 ARPA 这块的定位有什么不一样的呢？

ARPA Felix

是的， 我们这边和 PlatON 的定位还是有区别的， 我们作为 startup 一开始还是比较注重 practical，从场景、算法出发， 能用特定算法就用特定算法， 不太完全追求完全通用，走的是一个相对比较实用的路线。

举个例子我们做的安全查询， 比如一个银行想去查询一个大数据公司的黑名单库， 比如查张三李四。在以前的话这个查询就会容易被黑名单库知道， 黑名单就会反过来对这些被多次查询的用户采取一些措施， 之前也是有很多金融机构在想办法杜绝这种情况的发生。

去年这个时候我们的想法还不够完善， 比如想做一些更复杂的风控模型也好， 比如营销类的多维度数据聚合， 所有的数据输入都是密文的， 后来发现这个做法会很难卖出去，原因是需要涉及到多家公司一起协作， 而实际上你和一家公司说清楚隐私计算的相关数据结构已经难度很高了， 你要和更多家公司全部讲清楚就难度更高了。

所以我们现在推的是 SDK的方式， 比较标准化的方式比较简单的方式来切入， 之后连多个组成一个 pool， 所以我们做的还是比较偏应用这一层。

MPC aliance 目前是分两个工作组，一个是 security，主要是推密钥管理这块。一个伙伴也到过他们多年前提到推广MPC 的时候也遇到我刚才说的类似的问题， 即医疗行业来多方计算，医院本来信息化程度就不太高，让他们都用 MPC 难度很高， 所以他们后来转型到密钥管理。

密钥管理是一个具体的产品，相对来说比较容易用起来，也比较好卖。把一个面对多方的事情变成一个面对一方的事情，这个模式相对容易能够跑通。

另一个工作组是数据共享的方向，我们做的目前也是数据共享的一个特定场景的方向。我们是想从一个比较锋利的切入点先切进去，进去之后其实可以做的事情还是比较多的。这可以理解成我们的一个经营思路吧。

和以太坊之间的交互来说，目前很多大的机构，无论是业务部门还是创新部门， 他们都有区块链的布局，他们还是比较看重你的安全计算怎么和链做交互，比如把查询的 transaction 信息记录在链上，这一块我们也做了一些优化。

无涯 红军大叔

听下来看 PlatON 和 ARPA 各自的定位差异还是比较明显的，那 Phala 和 ARPA 从 startup 这个角度来说还是比较接近的，那么你们的做法和 ARPA 做法也是类似的吗？

Phala 佟林

我们从定位上来说和 ARPA 还不太一样，我们定位具体说就是通用机密智能合约的一个平台， 也就是开发者在我们平台上可以自己部署一个跑在 TEE 上的智能合约， 我们现在做的很多事情都是围绕这个能让大家知道可以用这个平台能够实现什么样的事情， 更能并没有像 ARPA 那样的具体的落地的事情。

我们非常清楚我们要做什么，就是一个通用机密智能合约。开发者大概可以用它来做什么我们也有一个大致的估计，我们可能会在每个方向上做一些尝试，至于哪些是更有价值的是需要更多探索。

Q5：你如何看待隐私保护和效率之间的balance？有人说，数据都放在用户手里， 不能产生最大的商业价值， 你怎么看？另外， 隐私计算的这个隐私能力， 目前大约需要付出多少性能开销的成本？

MYKEY 姚翔

这个问题其实是缩小了隐私计算的范围。从这个题干里看就是利用用户的隐私做一些数据分析然后产生商业价值。但是我们刚才提到的门限签名，比如区块链上的匿名的一些协议， 这些其实不完全是隐私， 这里的这个 tradeoff是比较好理解的。即如果你要保护隐私的话， 你的性能肯定会受到影响。

举个例子， HTC 出了一个钱包，它是在 TEE 里的，用户体验上你按一下键都要等一会儿， 这个是一个很现实的情况。

另外，这个题干它扩大了隐私计算里的隐私。正如前面佟林提到的， 隐私这个范围是比较狭窄的，世界人权宣言有一个定义， “隐私权是指私生活、家庭住宅和通信不得任意干涉”， 这更多是荣誉和名誉相关的一些东西。

而我国的法律上对隐私的界定是缺乏的，但是它定义了一些比如说人格尊严，名誉权， 通信自由。从这个角度看，隐私它的定义比较狭窄。它更倾向于是我们要保护隐私， 而不是我们怎么把隐私支配出去，所以，我觉得隐私就是保护。

我们这里讨论的更多的是个人的信息权，那个人信息权和效率是有一个平衡的。首先要取决于有没有授权，如果你没有授权，那这个隐私就不应该被利用。所以它可能涉及到两个问题， 一个是数据的主权在谁， 第二个是这个数据怎么去处理。

先说这个主权的问题，在互联网的环境下，数据的主权这个问题就变得比较模糊了，先说用户基本不看用户协议，比如你用一个软件去完成一个操作，那这个软件的背后是有专利的， 那你很难说这个数据属于谁。所以这里用户可能已经”同意“了使用协议， 相当于授权了平台收集和处理用户的数据。

另外，平台可能是出于统计的目的，那它也不侵犯用户具体的隐私。比如对用户来说年龄是一个隐私，但是平台是统计的一个年龄的分布， 这个对你个人的隐私其实并没有侵犯。

从法律的角度看，大厂对这些考虑的是很周全的，用户很难从法律的角度来战胜它。

下一个是数据的处理和使用的问题。

如果我们不侵犯用户的隐私信息，比如不侵犯你的具体年龄收入，但是我要做一些有商业价值的数据分析， 这个就是隐私计算的价值。比如我们去统计平台的平均收入和地域分布， 这个完全是可以用隐私计算来做的，它不仅保护了用户，也保护了平台。

另外从个人的信息权角度，用户有权知道我的数据拿去做了什么，现在其实你是不知道的，因为平台不会和你说，另外即使说了可能也不会说实话，你很难去验证这件事情。这可能不仅仅是一份用户协议，更是一份明确的使用授权。

说到性能开销，这反而不是一个主要的问题，因为长期来看技术是不断发展的提升的， 真正主要的问题是什么呢？回到我们做的事情，自主身份对隐私计算的价值。

第一点，区块链让用户接受了一件事情，那就是你的私钥就是你的权利，你的数字签名才是表明你的意图。

在数字货币领域私钥主要是证明你做金融属性操作的意图，在未来它可能是一个授权信息的意图。数字签名它本身是有法律效率的。区块链加速了大家对数字签名的认知和使用。

在这件事情之前，比如用户点击同意了一份用户协议，其实是并不能完全真实的代表用户意愿，第一它是对君子不对小人，因为你的明文数据仍然会给到平台，它想做什么一样可以去做，只是如果被抓到可能有法律上的风险，所以要从源头上去切断这种作恶的可能。

第二，你没有办法证明这个同意的协议是用户真的去点的，但是如果用户真正的掌握了私钥，那么这件事情就是可以被证明的。

另外，自主身份让用户的身份可管理可携带，因为如果仅仅是一个公私钥对，它离身份体系还是比较遥远的，比如用户把私钥丢了怎么办？他如何再去表达他的意图？如何重建或者恢复他的身份？这显然是一个大规模应用的问题。这也是为什么我们会考虑用智能合约来做自主身份的一个原因，即我们去重构一套账户体系，身份的门槛会得以降低。

无涯 blockpunk

我想问下姚翔， 您这块没有提到存储这块， 是否还是存在安全的问题？

MYKEY 姚翔

存储这块我们确实也在寻找更好的方法。昨天我也听了 Algorand 他们分享的一个主题， ”Can blockchain keep secret?" , 目前来看这件事情我认为比较难。 去中心化的存储方案在隐私计算这个领域还有很多的探索空间， 目前确实没有特别好的一个答案， 但是也是我们努力的一个方向。

Phala 佟林

这个“数据都放在用户手里， 不能产生最大的商业价值” 的说法是一个槽点， 好比说 “比特币放在用户手里就是不如放在机构手里更有价值。我觉得这个里面的关键就和姚老师说的一致， 是否经过了用户的授权。

无涯 红军大叔

我想再问一下，前面大家提到的这种隐私计算的数据，很多情况不用原始数据就能解决， 比如我不用知道你的具体年龄和收入， 平台可以得到你的年龄和收入分布，这个是没问题的，那么有没有一些情况，确实就是需要具体问题才能解决的？换句话说，隐私计算是不是会有一些能力上的丧失？

MYKEY 姚翔

从隐私计算的角度来说，所有的算法都能够搞定，只是代价的问题。但是有一些场景确实是需要原始数据的，比如征信场景，主要原因是这里很多还不能有标准化的算法， 需要人工的判断，不能放到隐私计算的框架里去，它依赖的是处理人员的经验。这块需要法律上来做一些保障， 比如行业人员上的管理要求。

Phala 佟林

这个问题是两个方面，一个是通过隐私计算能够解决的了的，一个是要通过数据本身的信息去做进一步的操作，举个例子，像房地产中介打骚扰电话，他就是需要你的电话号码， 这种场景确实不好区分恶意还是善意的使用，可能需要第三方的管理或者审计来参与。

无涯 红军大叔

这个问题也想问一下谢博士， PlatON 有一个应用叫数据银行， 我简单理解是一个数据的 HUB， 那么你们在这个过程中是怎么提供给用户数据呢？是只提供上面说的这种统计信息就行了其他不提供呢？有没有需要提供原始数据的地方呢？

PlatON 谢翔

我们做了一个概念上的区分，一个叫数据共享，另一个是数据的协同计算。所谓的数据共享是我的数据是要给到别人的， 但是这个过程是一个授权的过程。回到前面的问题能不能用机器或者算法来代替整个过程，大家可以去读一读《计算的复杂性》，最终是都可以做的， 只不过是你愿意付出多少代价的问题。因为安全也好，饮食也好，都是一个代价的问题。

无涯 blockpunk

关于使用原始数据或者协同计算，涉及到后面一个问题，就是定价的问题，我看到PlatON那边做了一个数据集市， Phala 他们有一个 WEB3 数据分析市场， 里面就有一个数据的买卖。我感觉这个定价的过程非常艰难， 如果这个定价没有完成，就很难让后面的数据交易完成，最终导致这个数据根本用不了，没有这个流动性。怎么解决这个问题？

Phala 佟林

我们之前做的数据集市是一个 Demo，现在我们觉得这个概念还需要优化和改正。 严格意义上可能不叫数据市场， 可以叫它数据租赁市场， 就是你只可用不可见。因为数据买卖是一件非常危险的事情，我们对这件事情还是比较慎重。

关于定价的问题，比如欧洲人认为隐私权是人权之一， 你是不能交易人的权力的。之前我们设想过这种简单的模型， 比如我把个人数据挂在集市上， 别人只可以用，但是不可以转移， 理想上是这么设想的， 但是现实是基本不可行。

完成这个撮合本身是有价值的， 但是这个撮合的形式还是需要进一步探索的。但是说实话，短期来看问题的关键不在于数据市场本身， 而在于是什么样的数据既要保密又要使用的这个需求。

无涯 红军大叔

谢博这块针对佟林说的问题， 我想问下谢博， 你们的数据共享一般是在怎样的具体场景下有这个需求的， 以及是否存在上面佟林说的这种数据使用的问题？

PlatON 谢翔

之前在去新加坡的时候观察到的一个现象，当是新加坡总理李显龙的资料被盗，所以新加坡全国上下开始重视隐私保护，对隐私数据极其严格。比如你进入小区出示的身份证信息必须用完即焚，不能做任何的保留，可以说从上而下到了一个极其严苛的地步。所以类似的这种用的时候给你看一下，但是用完销毁的这种场景实际还是蛮多的。

而对于数据协同这个概念在2年前我们说的时候很多人都不太听得懂，也很难理解我们。而到现在就有了一些变化，就是一些企业或者机构慢慢发现原来有一些之前不能做的事情现在逐步可以做了，即可以通过技术的手段能够实现数据的协作。因为目前行业的需求还是很丰富的，很难说有一个统一的范式能够满足所有的需求。

所以回到隐私计算来说，需要什么技术我们就把它做成一个混合的方式来实现，做成不同的应用，就和你手机网络，可能都的支持从 2G 到 3G 到 4G，因为对用户来说，它不管你的技术是什么，而是你能不能解决他的问题。

Q6：互联网行业对数据的关注一直有很多的探索，从用户的访问日志分析用户行为开始， 到近几年的数据中台。我的问题是， 隐私计算领域未来将有多大的产值规模？你如何看待未来大厂参与的这场数据之争？作为隐私计算行业的创业者， 你认为你们的核心竞争力是什么？

PlatON 谢翔

我们之前也分析过互联网的一个模式， 就是他通过一个很低的成本去收集数据， 然后把这些数据变现， 可以说基本是原来互联的一个通用商业模式。比如我和我爱人在微信上聊了一下买奶粉的事情， 然后今日头条就给我推送奶粉， 这件事情太恐怖了。 所以目前互联网的商业模式， 它为了方便就是它先把数据拿下来， 然后在后面去做变现。

所以从市场规模来看的话， 理论上原来互联网的规模有多大，那在隐私计算这个下面它的规模至少就有这么大， 甚至它还会衍生出新的商业模式， 规模上至少不会比现在的互联网商业模式小。

另外，其实现在也是有很多的大厂开始这一块的隐私保护，我们了解下来来看， 大厂已经形成了一个 KPI 模式，无论你是什么技术，最终要问你能不能卖钱， 他们会面临一个自我革命的阶段， 即你到底是以 KPI 为主还是以保护隐私为主， 而如果你能够不保护隐私又能把 KPI 提上去的话， 它是没有这个动力去做这件事的。

也许未来是通过立法的角度来逼迫他做这件事情。总体来看这种自我革新和他内在的利益诉求是有冲突的，所以我们的看法是，隐私计算最终能够做出来很大的可能性来自于初创公司。

至于这个领域最重要的是什么， 我现在深刻的感觉到是人才。那无论是隐私计算还是密码学来说， 都是需要偏相对专业知识的人， 另外， 整个的商业模式和原来会有很大的变化， 真正能够去理解这个东西并且能够去挖掘商业模式的人是很少很少的。所以要把这件事情做起来， 需要越来越多的人才投入， 这也是我们觉得做生态会比做技术本身重要的多， 这也是为什么我们考虑做 grants 啊， 发展合作伙伴啊， 也是我们考虑的一个原因。

ARPA Felix

我非常同意谢翔兄的观点， 目前人才是非常紧缺的。在隐私计算目前在国内也是非常早期， 急需要密码学的背景， 也需要分布式计算和架构能力， 又有比较强的算法能力， 这样的人真的是非常少。

另外数据共享它的难度也比较大， 你的 solution 是要给多个公司一块用的， 这也是限制行业的一个因素。总体上从前景上来说是非常大的， 原因是大家都知道， 数据是一个生产要素， 那未来它的交换一定是要有安全措施的， 那隐私计算一定会成为一个基础设施。

另外大厂这块他们确实也在做这块， 不过总体看更多还是一种防御性的一个策略， 为未来合规做一个铺垫， 在现阶段其实投入还并不大， 所以这块其实给创业公司一些机会，毕竟可以更灵活进取， 这一块我很有信心。




Thanks for reading

关于Phala

首个保密智能合约平台，可以实现保密前提下的数据交易协议，致力于成为Web3.0数据隐私计算的基础设施。基于Substrate开发的Phala未来将会成为Polkadot平行链，通过跨链协议为任何区块链的提供机密智能合约能力。Phala是波卡生态的重要成员：2019年8月获得Web3基金会Grant，2020年3月成为首批加入Parity Substrate Builders计划的项目之一。

Phala社区日历

6月4日 20:00 蜂巢学院公开课：区块链如何实现隐私保护
5月10日-6月10日 Phala超新星战队空投
5月15日-8月15日 KSM抵押空投
6月1日-6月5日公布POC-2的测试网、部署节点文档、活动说明
6月6日+ 测试网活动

—-

编译者/作者：Phala可信网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。