星球日报
搜索
手机客户端
iPhone · Android
微信公众号
微信公众号

iPhone · Android

微信公众号

​光之树科技张佳辰:打通互不信任的数据孤岛,开发全新商业应用场景 | 链上数博

2019-05-28

“基于区块链的安全多方计算技术”可以让数据所有方不暴露数据原始数据基础下进行可信计算。

星球日报独家报道 5月28日,由 2019 中国国际大数据产业博览会组委会主办、中国信息通信研究院承办、泰尔英福和Odaily星球日报协办的2019全球区块链技术发展论坛(GBF)在贵阳盛大开幕。

本届论坛以“技术创新与融合”为主题。百度、蚂蚁金服、京东等互联网巨头,网信办备案的部分区块链企业代表,以及北京大学知名学府将围绕“构建、赋能和引领”三个层次深入探讨区块链技术对数字社会的价值。

 光之树科技创始人张佳辰发表了以“基于安全多方计算打通数据孤岛赋能数据应用新场景”为主题的演讲,她表示,全球数据量呈几何增长,2025年将达到163ZB,但孤岛效应成为数据应用难题,数据安全问题是阻碍数据联通的重要原因。 

张佳辰并介绍,光之树科技多方安全计算平台能够打通互不信任的数据孤岛,已在银行、保险、AI公司等行业逐步落地,比如中原银行和中国保险反欺诈联盟等。 

以下为经Odaily星球日报编辑整理后的张佳辰演讲全文:

各位来宾,下午好。

光之树科技是一家成立于2017年的创新企业,很高兴今天有机会和大家进行交流。我们聚焦于一项很新的技术,这项技术叫“基于区块链的安全多方计算技术”,这项技术可以让数据所有方不暴露数据原始数据基础下进行可信计算,从而达到数据可用而不可见的效果,因此它可以帮助在座各行各业的各位领导们来开发全新的商业应用场景。

首先,向大家介绍一下基于区块链的安全多方计算原理,以及我们这方面的早期实践。我们这个社会已经处于数据大爆炸时刻,从现在到未来十年当中,我们所生产的数据还将增长十倍,IDC统计表明在今天的世界当中也只有1.5%的数据是曾经被分析过的。

大家都知道,数据现在还是以一个数据孤岛林立的形式在存在着,那这是什么样的原因呢?从一方面来看,大家都非常明白,基于数据的多方计算或者多方共有的数据当中的价值,它的潜力是巨大的。

但是在了解价值的同时,每当我们要数据的时候,各个数据孤岛岛主往往十分担心,如果我们把数据拿出来计算信息安全和隐私泄露怎么办?现在有可信计算,也被称为隐私计算或者安全多方计算技术,它可以和区块链非常好的结合,从而解锁一种新的数据协作方式。

像我所介绍的,我们是从2017年开始对这项技术进行工程化的,事实上政府领导部门也非常快速注意到这项新兴技术能够创造很大的价值。在今年3月份的时候,两会之后央行的范一飞副行长在今年金融科技规划当中明确提到安全多方计算技术可以在数据融合方面发挥非常大的价值,成为央行现在大力推广的五大新兴技术之一。

比较关注网络安全的嘉宾,也会看到网信办今天凌晨第一次公布了国家数据安全管理征求意见稿,这当中也非常明确的提出国家对于坚持数据安全和发展并重这样的思路鼓励研发数据安全保障的技术,保护数据有序的流动。

说了这么多,很多人很好奇,什么叫数据可用而不可见?这个黑科技原理是什么?从技术实现来说,事实上安全多方计算或者可信计算技术总体来说有两个大类实现方式,一种是完全基于密码学的,完全在软件层面的实施方式。第二种是基于芯片当中一个叫做可信执行环境的区域在上面做一套软件系统,它们各有利弊。

简单来说,基于纯软件系统的路线会更加透明,并且不需要运用到硬件,但是它的缺陷就是它的通用性相对比较弱,针对各行各业所要使用不同的模型要采取不同手段。到机器学习领域,目前这样的方法离可用相对远一些。那么我们所主要采用的主要是基于硬件可信环境的可信计算方式,2015年以后英特尔、华为、英伟达等芯片厂商通过SGX方式提出了这样的方案,在芯片中预留出这个叫做可信执行环境的区域。

我们首先了解一下可信环境它是一个什么样的区域。它有几个特征:

首先第一模型会被安装在这个可信环境当中,因此它只能够执行大家所安装过的模型,会拒绝执行没有被安装过的模型,因此大家不用担心数据协作当中合作伙伴说我要把你的数据拿来做一个信用分,其实他拿客户数据做了我们不知道的或者不允许的计算。

第二个特征,在原始数据是通过加密方式进入到可信环境当中去的,进入可信环境后解密进行计算,哪怕是持有这台机器当中的也看不到可信环境当中的这些数据,当计算结果离开可信环境的时候被分享时,双方得到的都是计算结果,在这个过程当中,我们所非常在乎的原始数据并没有受到暴露,这个是安全多方计算基于可信环境实现的原理。

那么大家也就产生了一个疑问,说既然说这个主要是一个芯片技术,是不是我会需要重新购置非常多的机器?事实上2015年之后很多机器当上已经有这样的区域,我们可以把它应用起来。然而如果要在芯片上直接开发和使用这个环境,目前有一个问题:就是如果用芯片厂商的原生工具,需要将所有的模型用EDL重写,十分不便利,难度也较高。因此我们公司开发了一套软件工具,可以无缝在可信环境当中渲染大家常用的模型,不需要对业务模型进行重写,大大提高了效率。因此,安全多方计算技术可以成为数据中台强有力而不可或缺的新模块。

今天论坛的主题是“区块链”。那么安全计算技术本身和区块链是怎么样进行融合的呢?区块链行业越来越多开始认识到基于区块链的智能经济需要和其他技术进行融合,才能陈志成完整的场景。在数据协作过程当中,除了数据可用不可见外,一个关键点是对数据协作的过程做一个高度真实非的见证:包括GDPR等法律法规的目的都是要求各方出具一个真实完整的、关于哪些数据方在什么时候参与了运算的相关证据。此外,智能合约还可以在协作过程当中进行权限管理工作。

传统来说,上一批基于区块链数据协作项目很多是在数据市集领域发力。基于区块链的安全多方计算技术不光支持数据交易本身,同时更能帮助大家交换数据的使用权,把数据使用权和价值分开。

作为一项通用技术,基于区块链的安全多方计算技术有很多潜在应用场景。目前我们已经在银行、保险和AI几个领域进行了实际的应用,占据这个细分领域的领先位置。

在银行领域,我们帮助城商行客户通过安全计算的技术与房地产公司和互联网公司合作,在已有数百万大众理财用户中挑选中适合推广高端理财产品的精准客群,提高了营销的效率也避免了对客户的过度打扰。我们在普惠金融领域,利用安全多方计算的技术,引入全新的数据伙伴,对下沉市场原先无法进行授信的人群进行信用评分,让他们能享受到相应的信贷服务。我们帮助保险协会反欺诈联盟的会员,通过安全多方计算系统,在不需要暴露各自机密的客户资料的前提下,对于大额多头骗保提供风险提示,在核保环节将风险前置,避免上亿意外险骗保等等风险事件的发生。另外,我们也帮助AI公司保护他们的模型,让他们即可以做到本地化部署,又不需要暴露自己在模型上的知识产权。

非常高兴有这样的机会把安全多方计算与区块链的融合技术介绍给大家,也非常期待和大家在这个领域探讨,期待有更多的场景落地和实践。在国际上,这个领域也越来越多受到包括Facebook等巨头的关注,并纷纷进入原型开发的阶段,而我们从2017年开始布局这个领域的研发,已经有实际部署的案例。因此我们也受到了很多数据所有方的支持,包括工信部的信通院和中诚信征信等等,目前我们的网络上已经托管了20亿项数据资产。

这就是我今天对于我所做工作的介绍,非常感谢大家!

原创文章,作者:星球君。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

参与讨论

登录后参与讨论

星球君

氪星管理员

星球君

TA还在犹豫如何开场

总文章数: 329


分享至

微信扫一扫分享

0