行走笔记：隐私计算，区块链通向主流规划化落地应用的必经之路

昨晚还是今晨，比特币突破了15000美元的大关。看今天币圈自媒体主要讨论的都变成了比特币能否带来大牛市，你是否踏空了这一波，比特币之后，其他主流币，山寨币会跟上么之类的话题。

这些话题对于短期的当下投资和投机当然重要，比特币突破了关键价格位也值得庆祝。但是，如果你作为一个有那么点长期主义精神的投资者，对比特币的信仰或者信心不应该早就建立了么？比特币的涨，如果要和你有关，布局应该是312，甚至更早之前就应该通过投矿或者买币完成了的事实。

行走想说什么？自媒体的风格是追逐热点，因为热点是正在我们身边发生的，我们都感同身受，所以会更关注，会更吸引眼球。而眼球所在，就是流量的价值所在。

但是，又是但是，作为投资者，如果仅仅去追逐热点，而不是提早布局，你会把自己搞得异常疲惫。发现Defi火了，去做流动性挖矿；波卡做插槽拍卖可以获取生态代币了发现自己还没DOT又赶紧去市场换DOT；ETH2.0来了好像ETH也没屯够。这样一圈追逐下来，最后你会发现或许自己又是最后接盘的那个。

如果行走也有资格称自己是个老韭菜的话，提前布局这四个字是是此时此刻我最想送给大家的。听大咖的，听媒体的，看风起来了再去追，都不如自己提前做研究，做判断，提前找到风可能会起的地方，提前布局，然后安心等待收获就好。无论是在区块链还是其他任何领域，都是如此。

前戏，不，前言有点多。今天分享的笔记来自Chainge技术沙龙关于隐私计算的一次分享。隐私计算这个赛道行走一直有关注，也一直很认同分享中几位嘉宾谈到的观点。但隐私计算会不会是加密领域二级市场的下一个风口，我不知道，大家也不要信我说的。信息放在这里，更深入研究的工作是要各位自己去完成的。

以下，Enjoy：

主持人：这次圆桌的主题是关于隐私计算和数据共享。数据已经成为国内第五大生产要素。数据隐私对防止大厂作恶特别重要。今天我们就来讨论下这个话题。

五位嘉宾的工作都是和隐私计算相关的，请各位先做个介绍。

弓得力：ADVANCA是一个隐私优先，跨链互联的波卡中的项目。我们在新加坡，今年5月拿到了Web3的资助，后来也入选了Web3的训练营。我们的目标是提供极致的隐私，能够为金融，包括Defi、开放式金融应用提供高可用的隐私平台。

Henry：我是来自斯坦福的隐私金融区块链项目 Findora 。我之前是在谷歌的脸书做产品经理，对大厂对数据的利用和其价值是比较了解的。Findora是由零知识证明等领先的技术创新的，进行隐私保护的底层区块链公司。我们也在和硅谷的腾讯云做一些零知识证明账本的技术开发。我们认为隐私是区块链通向主流规模化落地的必经之路。

韩思捷：我是AWS解决方案架构师。我在AWS主要负责区块链行业客户。这个行业对隐私更关注一些。我还有一些金融业务的客户，比如银行、证券、保险等客户，他们对安全看得更加重。AWS本身在数据安全保护层面做了非常多的工作，才能吸引到对数据安全看得特别重的客户，能够让他们放心的使用我们的平台。

朱海潮：我是来自Algorand基金会的，主要负责生态建设。项目是由MIT图领奖得主创建的。我们主要做金融方面的应用，做金融的平台。大家可以把金融资产和金融活动以数字化形式在我们平台上搭建起来。我们会关注很多隐私方面的东西。

三水：我来自Mask Network，我们之前叫Mask book是一款插件。可以在脸书和推特上使用，让你发加密的消息，加密红包或者NFT。各种Defi我们也有参与。

主持人：区块链发展已经到了一个临界点。目前各种数据都在上链，但在数据共享上，可能区块链下一个爆发点就会在隐私计算。

目前实现数据流通又不泄露用户隐私的有几条技术解决路线。包括TEE可执行环境，同态加密，零知识证明，多方安全计算以及AI所做的联邦学习。

你们作为隐私计算的专家和实践者，如何看待这几种技术路线在目前市场中的实践、竞争与前景？

弓得力：ADVANCA的技术是基于TEE可执行环境做的。其他技术路线，比如多方安全计算、零知识证明等也是可用的方案。我们选取TEE的原因是通用性方面，TEE能够适用于更多的场景和更多的应用，特别是我们想做的开放式金融的应用。TEE在使用成本上也会更低一些。本身没有过于复杂的密码学运算，使用成本和构建成本都会相对低一些。

我们使用TEE想解决的不仅是隐私的问题，更想结合Orum的算法解决加密数据的隐私泄露问题。大家一般认为使用了TEE，所有数据都是安全的，但已经有研究证明，即便数据加密之后，依然可能会泄露对数据的访问模式等东西。这些东西的泄露会导致泄露在TEE中处理的敏感信息。我们的做法是不只使用TEE，而是使用新的算法更好的保护对加密数据的访问，从根本上为金融应用提供安全的平台。

Henry：上周Vitalik在万向的演讲中，很大篇幅都花在零知识证明上。他的观点是未来区块链想要大规模落地，必须在隐私和可审计性上找到很好的平衡。

如果把隐私做到极致，所有信息都无法披露，那监管部门就很难进去，很难保证安全性。所以面向未来的区块链一定要达到“可审计性”的隐私。特别是涉及交易信息的金融和Defi应用中，不需要把所有的信息都披露给监管，给政府，但通过零知识证明，可以把需要的信息通过信息脱敏的方式透露给政府。

我们认为未来的零知识证明会往不需要第三方信任的环境去发展。目前市场上，Zcash是零知识证明最大的应用，可以将所有信息都进行保密。但目前这样的保密很难让监管部门做KYC和反洗钱的审查。未来我们希望新版的零知识证明可以不需要第三方信任，并且在可审计性和隐私之间找到平衡点。

TEE也是个很好的路径，但需要信任硬件和厂商。但零知识证明是不需要信任第三方的。

韩思捷：AWS本身并不会进入零知识证明或多方计算的场景里。就我个人而言，在传统金融圈里，联邦学习是比较热的。联邦学习可以解决数据分布在不同设备上，需要互相交叉才能得出一些结果，但又不希望把数据给到对方。联盟学习就是为了这种需求产生的。这也是很多场景会用到的。联邦学习也是基于隐私计算的。我个人会更看好联邦学习的场景。

朱海潮：我比较专注于区块链方面的隐私技术应用。目前研究的是软件的零知识证明的应用。比较类似于以太坊的ZKrollup的技术。原理是把交易在链下进行零知识证明的生成，将一大堆交易打包在一起，形成一个证明，再发送到链上进行快速的验证。从而验证被打包的交易。这样会大幅提高对整体交易的验证效率，提高上层应用的效率。

当然我们也会关注硬件方面的加密和区块链结合的应用。

三水：来之前一直在想怎么回答这个问题。非常感谢前面四位把TEE、联邦学习零知识证明都给大家解释了。我觉得这些路径并不是竞争的关系，只是在不同领域进行隐私加密的功能。在不同领域会需要不同的证明。

如果从硬件到软件到APP，能够把所有隐私计算的技术都应用起来，无论是区块链领域的零知识证明，还是金融领域的联邦学习，结合起来才能做到隐私计算更大的使用场景。

主持人：接下来会问每位嘉宾一个单独的问题。

首先是得力，我关注过你之前发的Paper，之前一直在NUS研究隐私和安全方向。现在做的项目应该是Web3 里面唯二做隐私计算的项目，另一个应该是Phala。现在出来创业有什么要完成的使命吗？

弓得力：还有个项目是做TEE的。我们ADVANCA的使命就是解决隐私的问题。公链现在大家都在关注Defi，开放式金融的应用，但大家一直在忽略关于金融应用隐私泄露的问题。这个问题已经逐渐浮出水面了，会对金融的安全性和公平性造成很大的影响。一旦有可以利用的隐私泄露的问题出现，用户就不再去使用应用。

所以现在有不同的技术方案去做隐私的保护。TEE的路线上，我们注意要只使用TEE不足以提供金融类应用所需要的高隐私效果。我们使用的Rrum密码学算法，是用来改进TEE对加密数据的访问模式，目标是尽量掩盖、隐秘这些访问模式，使得观察者不能从获得的访问模式信息推断出应用中真正在处理的内容。

一句话总结我们想做的事，是为最需要高隐秘的应用提供隐私优先的平台。

Henry：硅谷的风投发表过一篇文章，观点是加密和区块链技术发展如此之快，是因为底层很多技术是可迁移并且是开源的协议。就像TEE、零知识证明都是可以互相迁移，互相利用的。造成了整个行业非常快速井喷式的爆发。

我们Findora攻克的是零知识证明。第一代项目Zcash有两大缺点：第一是需要一个可信的第三方。如果第三方出现了一些问题，隐私就被暴露了；第二是在计算机学上的时间复杂度和空间复杂度都非常高。目前我们发明的两个零知识证明解决方案可以完美解决这个问题。一是不需要第三方信任，二是可以把时间和空间复杂度降低一个量级。现在门罗币正在利用我们的发明大大降低交易的成本。

我们相信，隐私一定是未来区块链通向主流应用，Defi也好，数字经济也好，隐私一定是必经之路。

主持人：下面想问韩总，在座的只有您是做云的厂商。之前中心化的云服务包保护用户隐私时也遇到了争议。AWS现在有做哪些措施来保护用户隐私呢？

韩思捷：这个问题每天都在被我的客户询问。我为什么要上云，数据放在云上是否安全？AWS作为公有云行业的开创者，安全永远都是第一要义。以客户案例说话。

金融行业，特别是银行类客户对数据安全特别看重。有完善和严密的方案防止数据泄露。在银行业，澳大利亚国家银行、新加坡星展银行等都把它核心数据处理系统，AI系统部署到AWS平台上。这是经过了客户很长时间的验证与考察的。从这个角度，AWS能够满足银行类客户安全需求，那绝大部分其他类客户的安全需求也同样能够满足。

AWS做了什么事情，能够让银行类客户放心的把数据存在云平台上呢？可能展开讲要花一天时间。简单浓缩一下。AWS的第一个原则是责任共担。AWS和云上的客户可以理解成小区物业和业主的关系。AWS相当于物业，负责整个小区的安全，但没有业主家的钥匙。只能保证小区中没有小偷进来，没有坏人偷数据。但如果家里保姆打扫卫生，把东西顺走了，这是业主，是银行客户要解决的。比如装个摄像头，装个报警器等等。这块AWS不会帮客户做，但会提供工具和辅导客户保护“家里”的安全；

第二是在物理设置建设层面，在数据处理最重要载体硬盘的处理上，AWS都有严格的标准。比如硬盘要运出机房，定时有消磁和粉粹成碎片的程序，是有国际标准辅导的；

第三是出库安全。在云平台上，不同用户之间如何防止数据泄露问题。用户在访问数据时，中间会有一层专门负责数据的安全保护。比如数据要写入新磁盘，新磁盘原有的数据一定会被擦写掉，防止用户读取到原有的数据；

第四是审计。AWS通过了全球绝大部分合规审计的要求。如果用户觉得还不安全，可以请第三方做独立审计，是否满足数据合规要求。

总之，在“小区”安全保护上，AWS已经做到了极致，同时还在不断进行迭代，与时俱进。比如引入AI做数据的自动探测，试图让用户在“小区”更加安全。反过来，一旦进入小区，自己的数据安全，是需要自己来操心的。

主持人：现在AWS有使用TEE或零知识证明这些技术吗？听您发言好像还是需要基于信任第三方来做隐私？

韩思捷：AWS有专门的研究院一定会研究这些技术。但目前这些技术没有真正的有落地，让用户使用的产品，目前还没有。要靠生态让数据更加安全。

主持人：我有关注到海潮这边在疫情期间还推出了解决方案。紧急事件下，公众的隐私会被透露出去，在政府监管面前，是如何协调数据隐私和政府监管的？

朱海潮：我认为在技术层面，用户对数据的所有权和政府的监管需求是可以不冲突的。当然前提是技术层面。一种解决方案是，比如政府想要监管你的账户地址是不是和一些涉黑或涉及洗钱的账户有来往。可以简单实用一些密码学工具，比如零知识证明来证明你的账户和它们没有来往，但不需要公布账户的交易明细。这样的证据是可以做出来的。有了这样的证据，可以加上区块链技术，本身因为区块链是个时钟，每个区块有个时间戳，可以证明这个证据是在时间戳之前发生的。这两个合起来就可以证明在某个时间点之前你的账户是没有和它们的账户发生过交易往来的。

但这个技术要使用，需要政府这边有意愿去采用这样的技术才能真正实现。这个问题就比较复杂了。我们只能解决技术问题。

关于我们的应用，是一个可以让社区自己上报体温和地理位置的数据。主要是在北美做的，可以将数据脱敏，然后发到区块链上。依据这些数据可以做图标出来，可以给大家签协议，告诉大家数据可能会被使用在哪里。

主持人：Mask Network这边有大量的C端用户。在全球隐私保护市场，国际上的用户会比国内用户会更重视数据的所有权。三水你们在C端用户方面，对用户隐私产品方面，有没有可以分享的经验？

三水：我们的产品先做的是插件，在推特和脸书上使用。之前有尝试推国内市场。但因为某些原因。之前我们推过一款加密的键盘，也是想让用户注意到自己的数据隐私问题，但是在国内大环境下不太能推动下去。国内用户不是不注重隐私，是不知道如何去保护隐私。

比如淘宝上的智能推荐，大家觉得好用，但智能推荐是慢慢在收集你的数据，你不知道这些数据是有价值的。而在海外，推特和脸书上也会有一些广告，背后应用机制会有不同，但核心是告诉大家数据是有价值的。大平台盈利很大一部分的来源就来自推送的广告。使用了Mask Network的产品，在脸书的后端，平台能抓取的就是一些乱码。从而用这类可能极端的方式保护用户的隐私。如果越来越多人来使用，我们可以和一些社交平台进行谈判。如果你要使用用户的数据，请付费用，我们帮用户把数据保护起来。

在推广过程中，C端用户会习惯使用一个个小的应用。最先我们出的是加密文字，但用户会不知道为什么我们要把文字加密。只有十分之一的人会觉得这个是有用的。后来我们又出了去中心化文件存储，可以把文件直接从脸书上传。大家意识到原来数据不仅仅是文字，浏览的记录，其实可以把音频、视频文件进行保护和加密。在社交平台上是不需要有类似百度、谷歌云这样的存储和传输的。

但隐私不仅局限于此。后来我们又和区块链项目经理合作，发了一些加密红包。其实我们所有的技术都是在保护用户隐私上。我们在疫情期间也有做一些东西。我们会在C端，用不同的应用和小功能告诉用户，你的隐私不仅仅仅此而已，而是具有价值的。

主持人：Mask Network今年真是有大动作，看到你们在脸书和推特上都有新的产品出现，也吸引了很多目光。

刚才我们聊的是偏信息和数据的隐私。其实隐私和目前金融、Defi也有很多关联。之前Defi上没有隐私，行业就像一个野生的行业。会出现定向爆仓之类的操作。没有好的隐私就不可能有好的开放式金融，也就不可能有大资金进入这个领域。

隐私计算能够解决金融科技的哪些痛点呢？或者说有些隐私加金融的应用呢？

弓得力：接主持人讲的定向爆仓的问题。如果用了隐私技术，很容易解决这个问题。比如使用TEE，从用户发送交易，到应用上的数据被处理，到数据公开，整个过程是可以完全私密进行的，就消除了被定向爆仓的可能性。因为这些黑客、攻击者没有机会获得还没有交易的信息。

其他的应用还包括，有些大资金因为隐私的问题会不愿意参与开放式金融的应用。简单讲，资金量的信息和交易策略信息都会造成泄露。如果我们能提供平台，能够让他们在安全、不泄露隐私前提下执行大宗交易，肯定会有很多大资金愿意参与开放式金融的。

Henry：在C端和B端分别分享一个案例。B端我们Findora的CFO之前是斯坦福捐赠基金的CEO。他当时做捐赠基金就遇到了问题。基金管理时，因为规模有50亿，很难把LP的信息安全和披露给监管和潜在LP。同时他们要保护基金中敏感的LP和被投基金的信息。所以他就觉得零知识证明是可以很好的解决可选择性和监管平衡的产品。

在C端，我们的CTO在开发一款产品，用零知识证明做个人税收和加密缴税方面的应用。举个例子，未来加密货币的缴税不用想政府和监管透露账本的所有信息，不需要告知有多少资产，但可以使用零知识证明来证明你纳的税是正确的。不需要披露所有的钱包地址，拥有的币数量和种类。

Findora一直致力于在隐私和可审计性之间找到很好的平衡点。这样才能让隐私和区块链在数字经济中有更好的落地场景。

韩思捷：隐私计算的使用场景非常广。金融延展出来的零售也会有应用。也不仅金融中DeFi和区块链上的应用场景，在传统金融中应用场景会更加丰富。

比如保险的个性化定价。在车险中，保险公司只有用户的投保信息和出事故的信息，但没有驾驶习惯和购买习惯的信息，这些信息分布在4S维修保养中心，社交平台和电商平台上。这些数据如果都能实现打通，就能实现真正的保险个性化定价。但如果不引入隐私计算，没有一方愿意把数据贡献出来，拼出用户的模型。而有了隐私计算，在每个平台不提供数据本身的情况下，可以回答相关的问题。

隐私计算在金融圈应该会有非常广泛的应用前景。

朱海潮：可以给大家举一个零售方面的例子。淘宝可能会根据用户的购买记录分析用户的行为。数据是存储在平台方。但从技术上也可以实现保存在用户本地，由用户形成自己的画像并且附上一个证明证明这些数据是真实的。然后把画像提供给平台方，再让平台方为你提供对应的商品。比如你买了1000块钱的鞋和10000块的包，两笔交易记录可以自己生成证明，告诉卖衣服的商家，我有这样的消费能力，这样可能会得到更大的折扣等等。这个过程数据是保存在用户本地的。

但还是那个问题，这个模式能够实现，需要平台方有激励能够这样做。因为现在平台方盈利完全要靠自己拥有数据才能盈利。

在金融方面也可以类似的方式做。比如做贷款，可以提供证明你有多少钱的资产，但多少钱的资产背后具体是房子、车子、股票不一定需要披露，一样能贷到款。

我们现在在尝试做抵押借贷的应用，抵押物可以是BTC、ETH，但不需要披露到底抵押了具体多少数量的某个币，只需要知道总的价值，根据这个总的价值去贷款就好。

三水：我们的产品是2C端的。今年我们也有在开放式金融领域做尝试，在9月份尝试把Uniswap接到了我们的产品上。一开始我们做了文字加密，可以把数字加密红包放到文字中发给大家。之后我们把CMC和交易所接进来，让用户不离开经常使用的平台，就可以实现数字加密、隐私保护，也可以实现Web3的幻想。

在中心化的平台上完成去中心化的事情是比较酷的。这也是我们的产品想要做的事情。我们的产品非常简单，希望大家可以使用一下，就知道我们所做的尝试了。隐私加密加金融的落地应用，我很自信的认为就是我们Mask Network。

主持人：无论是原生区块链、Defi还是产业区块链，区块链能否成为3.0，需要能够让更多数据共享的应用进来，才能扩充区块链的市场，拉更多用户进来，背后靠的还是隐私计算的技术。后面就看在座几位未来的发展了。

以上是笔记的全部内容

—-

编译者/作者：行走

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。