隐私计算技术：不是科技“后浪”，正当傲立潮头

关于隐私的话题，一波未平一波又起。

近日，著名“后浪”脱口秀演员池子诉上海笑果文化传媒有限公司（下称“笑果文化”）和中信银行侵犯隐私一事，成为人们焦点话题。一份未经过当事人许可，便出现在笑果文化手中的银行个人账户交易明细让人匪夷所思。

如果说ZOOM的隐私泄露是技术漏洞问题，是在产品使用与安全中间的取舍。那么中信银行 “配合”大客户泄露个人用户银行流水的事件可以说是对个人隐私完全的无视。

5月7日凌晨，中信银行致歉称，系员工未严格按规定*作，已按制度规定对其予以处分，并对支行行长予以撤职。

我们进入了一个万物互联的时代，但同时也是一个万物透明的时代。

这个疑问来自于中信银行事件后网友在一篇文章下的留言：“大数据时代还有隐私吗？”疑问中隐含着些许无奈的呐喊，更像是一种质问。我们切身感受着互联网时代的诸多红利：信息可以用毫秒级传递；足不出户便能购买全球商品享尽美食；出门一键约车行天下。互联网公司通过各种应用程序解决了很多问题，甚至影响改变了我们的生活方式。

但硬币总有其两面性，我们的时间、注意力、购买记录、出行信息源源不断地存入到中心化Hadoop数据库中，形成一座座数据孤岛。在孤岛之上，用不同的AI算法模型进行各类计算，产出的结果化为产品和收费服务。这意味着我们的各类个人数据在我们并不知情的情况下在大量进行计算甚至交易，与千丈围墙包围的商业孤岛相对应的是脆弱不堪的数据隐私保护体系。

大部分持有海量数据的企业，会用各种各样的方式表达自己在数据安全领域的专业程度。用边界安全、访问控制和授权、数据保护措施、审计监控等方式建立的大数据安全体系，来强调绝不会导致数据盗取、数据泄露、数据滥用等事件的发生。社会共识似乎进入了一个误区，认为只要我们的数据安全得到保护，我们的数据隐私也就有了保障。

真的是如此吗？答案是否定的。

数据安全并不代表数据隐私得到保护，事实上这是两个完全不同的概念。

举一个不是很恰当的例子，在古代有一种行业叫镖局，是专门为人保护财物或人身安全的机构。镖局可以说是中国古代“数据保护”的开山鼻祖。镖局的镖师把货物从一个地方运送到另一个地方，期间不仅仅要保护货物的安全，还需保护货物的秘密不被别人知道。但总会有一种情况发生，有人事前得知货物的准确信息前来劫镖。就算是货物安全被保住，但货物的信息早已不胫而走。从这个例子中我们可以看出数据安全和数据隐私的差别。

保护数据安全是防止数据被非法*纵或窃取而采取的相关技术手段，而保护数据隐私则是防止数据被非法查看和调用，尤其是个人身份信息。简单地说，大数据安全体系将数据孤岛的壁垒越建越高，外人极难进入，想要找到漏洞攻破需要付出极高的经济与时间成本。

而数据隐私则具有双向性，手握数据的一方千方百计地防止用户数据被盗取，却对用户的隐私数据具有绝对话语权和处置权，这也是中信银行可以将个人隐私“拱手相让”于所谓大客户的核心原因。我们在与服务方签署的一条条自己都不会去看的协议中，逐渐丧失了对隐私的控制权，同时降低了对方的作恶成本。

幸运的是，一桩桩令人震惊于“还有这种*作？”的事件，让个体的隐私保护意识快速觉醒，相关法律规定也逐步完善。

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，非法出售或者提供财产信息五十条以上的，属于“侵犯公民个人信息罪”中的严重情节，可处三年以下有期徒刑或者拘役。对于内部人员在履行职责或者提供服务过程中出售或者提供信息给他人的，达到二十五条以上即构成侵犯公民个人信息罪，且应从重处罚。

数据作为生产要素的数字化社会即将到来，构建在隐私安全底层设计之上才会真正具备支撑数字社会的价值，隐私数据需要回归本质，即数据所有权、管理权、使用权、收益权的确权和分离。隐私计算网络是实现数据隐私安全的关键所在，也是PlatON的核心定位。

任何新技术的诞生，都有其背后的需求。

隐私计算概念最早出现在2016年。从字面上理解，是在保证隐私安全的环境下，进行计算从而得到结果。其也有明确定义，是面向隐私信息全生命周期保护的计算理论和方法，是隐私信息的所有权、管理权和使用权分离的前提下面向隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。

目前隐私计算主要分为三大流派，即密码学、可信硬件、联邦学习。

密码学是以安全多方计算（Multi-party Computation）、同态加密（Homomorphic Encryption）、零知识证明（Zero-knowledge Proof, ZKP）等代表的隐私计算技术。

可信硬件（TEE）是基于可信硬件方面的技术，通过硬件技术来对数据进行隔离保护，将数据分类处理，比较常见的包括安全屋，可信执行环境等。可信硬件不用深入研究算法与密码学，但数据需要集中过后再处理，还是需要数据归集，增加了数据隐私的不确定性。

联邦学习则是近些年新崛起的新兴人工智能技术，在2016年由谷歌最先提出，其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下，在多参与方或多计算结点之间开展高效率的机器学习。联邦学习更偏向于AI，在放松某些安全要求的前提下，可以对AI的场景做到更高的性能。

而三大流派中历史最悠久的当属密码学体系中的安全多方计算（MPC），起源于1982年姚期智教授提出的百万富翁问题，亦即在无可信第三方情况下，通过多方共同参与，安全地完成某种协同计算。

PlatON的隐私计算网络运用MPC技术，可以实现数据在不被归集的同时，计算出各方所需要的结果。而且在PlatON所构建的隐私计算网络与金融基础设施中，数据共享模式不再是直接买卖数据本身，而是通过联合计算的方式发挥数据的效用，数据隐私从而得到了有效保护。

这是PlatON可以成为未来隐私计算网络与分布式经济体基础设施的根本所在。

多年来，互联网貌似已经习惯了大开大阖的突进式成长，先圈地后收割的模式在红利吃尽、社会经济进入新常态的环境下将不再适用。数据隐私将是进入数字社会最先需要解决的问题。隐私计算技术在当下恰逢其会而且前景深远，将为数据隐私保驾护航并创造一种全新的“数据交易”庞大市场。

—-

编译者/作者：PlatON

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。