1. 首頁
    2. 全球區塊鏈城市研究報告(隱私計算與區塊鏈技術融合研究報告)

    全球區塊鏈城市研究報告(隱私計算與區塊鏈技術融合研究報告)

    2023-08-21

    (報告出品方/作者:隱私計算聯盟)

    第一章 背景

    數據要素市場化已成為我國新一輪數字科技革命和產業變革的焦點。聚合多維海量數據,充分挖掘和利用其內在價值,是各個產業機構的戰略重點。數據要素市場化發展的關鍵環節,在于能否打破數據孤島,解決數據權屬模糊問題,推動安全、可信的數據共享及價值流轉,最大化挖掘數據的生產要素價值。近年來, 隱私計算和區塊鏈技術逐漸成熟并快速普及,促進數據要素安全流通,為激活數 據要素市場流動性提供了安全可靠的解決方案。

    第一節 數據流通政策進展

    數據開放與流通是各國數字經濟發展的核心要點

    數字經濟在各產業領域帶來的效率增長和產出增加已成為推動經濟發展的 主引擎。近年來,各國密集出臺相應政策大力支持數字經濟發展,核心都著眼于 更加安全的數據流通和開放。

    美國于 2018 年-2019 年先后發布了《數據科學戰略計劃》、《美國國家網絡戰略》和《聯邦數據戰略與 2020 年行動計劃》等相關國家戰略規劃,明確提出促進數字經濟發展的相關內容,以及將數據作為戰略資源開發的目標,并通過建 立執行機制和管理體系確保數據開放落實。

    英國是政府數據開放共享程度較高的國家之一,具有較為完善的數據開放政策法規體系,推出了《數字經濟戰略(2015-2018)》、《英國數字戰略》等戰略計劃,旨在通過數字化創新來驅動社會經濟發展,并確立把英國建設成為數字化強國的方向。

    歐盟主要是在政策層面尋求各成員國的統一,以便利數據在歐盟內部的流通, 并建立真正的歐洲單一數據市場。2020 年初歐盟發布了《歐洲數據戰略》,年底 發布《數據治理法》、《數據市場法》、《數據服務法》等草案,體現了歐盟對內促進數據流通共享的一系列舉措。

    另外,德國、日本、東南亞等國家也陸續推出了數據開放的相關戰略規劃, 以大力促進數據流通的發展。

    我國先后發布一系列鼓勵數字經濟的政策規劃,并多次將數字經濟寫入政府工作報告。同時在“十四五規劃”中提出,要發展數字經濟,推進數字產業化和 產業數字化,推動數字經濟和實體經濟深度融合,打造具有國際競爭力的數字產業集群。

    首次明確數據是一種生產要素。2020 年 4 月發布的《關于構建更完善的要素市場化配置體質機制的意見》中,明確提出要加快培育數據要素市場,成為推動數據要素市場構建的重要指導。

    安全合規的數據流通是數據要素市場健康發展的前提

    隨著數字經濟的不斷發展,由數據共享帶來的數據濫用、盜用等不良現象層出不窮。相應的監管要求也在不斷優化與加強,旨在營造公平公正、健康穩定的市場環境,完善數據的流通規則,確保數據安全有序被利用。

    歐盟于 2018 年出臺了《通用數據保護條例(GDPR)》,成為全球個人數據安全立法中極具標志性的一部法案。GDPR 賦予了數據主體同意權、訪問權、更正權、被遺忘權、限制處理權、拒絕權及自動化自決權等規范數據權利。但也要 看到,歐盟在 2020 年發布的各項數據戰略中,也深刻反思了 GDPR 帶來高昂合 規成本對數字經濟帶來的傷害和限制。

    美國各州對個人數據進行分散立法。被稱為美國“最嚴厲、最全面的個人隱私保護法案”《加利福尼亞消費者隱私法案》(CCPA),規定了新的消費者權利,涉及企業收集的個人信息的訪問、刪除和共享,旨在加強消費者隱私權和數 據安全保護。但同嚴苛的 GDPR 不同,CCPA 針對個人數據利用問題顯得更為開 放,更強調市場的自我調節。

    日本以專項保護法律為核心,同其他法律共同構成個人數據法律體系。日本 《個人信息保護法》就個人數據的正當處理,對其基本理念、政府制定的基本方 針以及其他個人信息保護措施的基本事項作出規定,對國家及地方公共團體的職 責等予以明確。

    我國在《民法典》、《數據安全法》、《網絡安全法》、《數據保護法》、 《個人信息保護法(草案)》中,以各種形式規定了數據使用合法合規的有關準 則和規范,安全的數據流通逐漸成各級政府和廣大民眾關注的重點。隨著政策法規不斷完善,數據野蠻使用和隨意共享的時代已經落幕。要使數據要素在合法合規、保證各方權益的前提下有序流通,需要明確數據要素流通的價值,探索數據要素流通的可行模式,構建保障各方主體權益的規范性制度,對于加快培育數據 要素的流通配置體制有著重要的現實意義。

    第二節 隱私計算及區塊鏈應用價值

    隱私計算及區塊鏈是數據安全流通的關鍵技術

    數據安全流通需要制度和技術雙管齊下,傳統的數據共享手段難以適配跨 機構數據共享的旺盛需求和日趨嚴格的數據合規要求。多源異構的大數據時代需 要更豐富、更安全、更具適用性的技術手段。如何打破數據孤島桎梏、確保數據 安全有序被利用、實現數據價值最大化,是數字經濟發展中亟待解決的問題。隱 私計算技術和區塊鏈技術的融合為此提供了很好的解決方案。

    隱私計算是一套包含密碼學、數據科學、人工智能、安全硬件等眾多領域 交叉融合的跨學科技術體系,以保護數據全生命周期隱私安全為基礎,實現對數據處于加密狀態或非透明狀態下的計算和分析,從而達到促進數據要素流通融合、 有效提取數據要素價值的目標。在保證各方原始數據安全隱私性的同時,完成對 多方數據的融合計算,實現多方數據的“可用不可見”。然而,數據的真實性、 數據來源、數據確權及流轉過程是否安全和合規是隱私計算技術面臨的難點。同 時,由于多方數據質量參差不齊,數據所有者缺乏可信的激勵機制、貢獻評估和 利益分配流程,使得是隱私計算技術同時面臨多方難互信、多方難協作等問題。

    區塊鏈具有數據可溯源、難以篡改、公開透明、智能合約自動執行等技術 特點,是解決多方協作和多方信任問題的一把利器。通過共識機制在參與方之間 建立信任基礎,實現點對點的價值傳遞。通過智能合約實現鏈上數據真實性驗證 和審計。通過協同機制、激勵機制的設置與共識,促進數據開放共享與價值協作。

    隱私計算與區塊鏈都綜合利用了密碼學、分布式系統等技術,既有相似之處 又各有特點。通過將隱私計算和區塊鏈相結合,不僅融合了二者的優勢,也能解 決雙方技術面臨的部分難點問題,實現“1+1>2”。既能在數據共享過程中有效 保護個人信息,實現數據的安全流通,還能為數據的真實性、數據確權等合規問 題提供可行解決方案,實現數據共享全流程可記錄、可驗證、可追溯、可審計, 并為進一步建設高效、高安全和高流動性的數據要素市場打下基礎。

    第三節 隱私計算及區塊鏈產業發展現狀

    隱私計算及區塊鏈技術為數據要素市場化進程提供新燃料

    截止 2021 年底,我國數據要素市場規模將達到 704 億元,預計在“十四五”期間將突破 1749 億元,總體上 進入高速發展階段。在“十三五”期間,數據采集、數據清洗、 數據標注、數據決策等數據要素核心環節驅動數據要素市場規模快速增長。

    伴隨著各行各業數據價值沉淀和數據價值挖掘逐漸飽和,企業個體對 另類數據的饑渴態勢逐漸顯現。然而,當前企業數據泄露事件屢見不鮮,黑客 掮客非法獲取并量販個人信息,地下黑灰產對數據明碼標價進行買賣,已形成規 模化市場。數據交易存在大量需求卻“無技可施”,大量的數據供應方與數據需 求方之間缺少安全、透明、可控的交易橋梁,而隱私計算和區塊鏈技術的融合 使得數據合規交易“有技可循”。

    近年來,數據交易市場再次升溫,各大數據交易平臺借助隱私計算、區塊 鏈等手段,解決數據確權、數據資產化、數據定價等難點問題,推動多維度數據 有序流通融合,加快我國數據紅利釋放。截止 2021 年底,我國 數據交易市場規模將達到 68 億元,預計在“十四五”期間,數據交易市場規 模將達到 497 億元。隨著頂層設計 和配套設施逐漸完善,基于隱私計算與區塊鏈等技術,具備合法資質的數據 交易平臺可有效保護企業個體的隱私與權益,將是企業個體獲取另類數據 的合規途徑。

    隱私計算及區塊鏈技術被初步運用并逐漸普及

    隨著大數據生態的繁榮以及數據共創合作深入和細化,各機構之間的數據共 享、樣本碰撞、聯合建模需求越來越多,各行業紛紛探索隱私計算及區塊鏈技術 應用,積極開展相關應用落地,希望能夠提供安全的數據共創環境,促進并深化 政企協同、行業協同、區域協同力度。企業內部通過數據流通技術打通各業務線 “數據孤島”,產業鏈條通過數據流通技術打通上下游的“數據壁壘”,各垂直 領域通過數據流通技術打通行業間的“數據鴻溝”。

    2025 年將有一半的大型企業機構,在不受信 任的環境和多方數據分析用例中使用隱私計算處理數據,大數據生態的普惠性協 作將達到前所未有的水平。截止 2021 年 6 月,我國數據總量達 9ZB, 全國聯盟鏈總節點數已達 36000,通過區塊鏈技術進行流通的數據已達 80PB。 隱私計算節點數已達 4500,通過隱私計算技術進行流通的數據已達 2PB。目前 數據安全流通量不足數據總量的十萬分之一,未來有廣闊的數據藍海有待探索。

    各行業應用落地百花齊放,區域化發展趨勢凸顯

    北上廣浙蘇依托自身人才與技術優勢,大力發展數據流通關鍵技術,圍繞中 心經濟地帶的地域,結合自身特點發展相關業務應用。在應用 層面,隱私計算在互聯網行業滲透率最快,金融、電信、醫療等行業滲透率提速 攀升。區塊鏈在政務、供應鏈、金融等領域得到逐步普及,應用落地多向開花, 其他行業滲透率穩定攀升。在全球抗擊新冠疫情的戰役中,隱私計算及區塊鏈技 術在聯合診斷、醫療信息共享、冷鏈溯源、公益捐贈管理、個人身份管理、打擊 假新聞等方面發揮重要作用,為政府部門提供切實的解決方案。

    區塊鏈廠商搶先布局隱私計算,助力數據價值流通

    近兩年,隱私計算產業迸發式增長,互聯網巨頭、數據服務商、初創企業、 金融機構、運營商紛紛加入隱私計算賽道。目前國內 56 項隱私計算產品,其中 21 項出自區塊鏈背景企業。由于隱私計算與區塊鏈技術形成了天然的互補以及兩者產品形態同源異流,區塊鏈企業憑借長期技術積淀和切身業務訴求驅動,率先探索隱私計算產品研發與應用。

    行業共識逐漸凝聚,標準制定穩步推進

    隨著隱私計算和區塊鏈技術的興起,國內對于兩項技術的標準化研究也在 快速發展中。隱私計算相關標準主要集 中在對各類技術的整體框架、調度管理、數據處理、功能描述、算法實現和安全 要求等方面進行統一的規劃梳理。區塊鏈相關標準旨在圍繞區塊鏈技術的概念、 技術和應用三個維度,提升不同平臺的一致性和互操作性,基于建立行業共識的 基礎上為構建整體的區塊鏈生態提供規范的基礎資源框架。

    國外開源項目逐年增多,國內開源生態仍有待培育

    隨著區塊鏈行業的不斷發展,國外開源項目數量持續增多,不斷推進開源生態進步,開源項目數量呈現逐年增加的趨勢。其中可信執行環境是 聯盟鏈開源項目的主要研究方向,零知識證明是公有鏈開源項目的主要研究方向。 我國開源項目起步時間明顯晚于國外,但國內開源意愿 不強烈,項目活躍度與國外開源項目有較大差距。

    第四節 隱私計算及區塊鏈技術發展現狀

    各研究方向逐步明晰,魯棒性、通用性和擴展性快速提升

    在過去 20 年,多方安全計算和同態加密的性能提升了 3-7 個數量級。隨著實際生產中對隱私計算的需求快速增加,學界、業界等各方積極研究通信效率更高、計算速度更快的安全協議。隨著軟硬件技術不斷突破和算法不斷優化,同態 加密、多方安全計算、零知識證明等關鍵技術的門檻會越來越低,支持的復雜運 算任務將會越來越多,靈活易用、多元化、通用的隱私計算產品將會是大勢所趨。 2020 年、2021 年參與中國信通院可信區塊 鏈測評一共 46 項區塊鏈產品,其中具備隱私保護能力的產品占 71%,國密算法 支持率達 78%。區塊鏈支持的隱私保護手段逐漸多樣化,以傳統加密、同態加密、 權限控制為主,可信執行環境、多方安全計算和零知識證明均有產品嘗試。

    專利數量迅速增長,通用隱私計算是區塊鏈領域的研發重點

    全球區塊鏈結合隱私增強技術的相關專利申請起步于 2014 年,我國在該領域的專利申請起步于 2016 年,隨后在 2018 年起呈現爆發式增長,申請人數量和申請量幾乎成正比增長,呈現典型的新興技術萌芽發展態勢。在 區塊鏈隱私保護的技術體系中,全球技術研究布局始于身份隱私、計算隱私和硬 件隔離,逐漸向多元化路線發展。2017-2019 年期間,研究重點是區塊鏈參與者 身份和交易金額的隱私保護,隨后研究方向逐漸從單一隱私保護算法向混合的、 通用的隱私計算技術發展。其中安全聯合建模和數據授權計算是近期的研發重點, 具有較大發展潛力。

    高效的全同態加密方案一直是隱私計算的重點課題

    從同態加密(Homomorphic Encryption,HE)的概念提出開始,經歷了早期的 半同態方案、類同態方案之后,高效的全同態加密方案一直是該領域的重點發展 方向。部分同態算法和類同態加密效率更優,但僅支持單一運算類型的、有限次 的密文運算,可應用的場景和產品較為局限。全同態加密算法理論上可支持無限 次任意運算和運算組合,但由于其基礎理論復雜度較高,實際使用時存在效率低, 密文存儲空間占用大的問題。

    多方安全計算逐漸從簡單計算向復雜應用轉移,成熟通用框架初現

    多方安全計算(Multi-Party Computation,MPC)最初的研究起點是針對集合求交、布爾運算、算術運算、匿蹤查詢等比較簡單的安全計算場景,主要基于兩 條發展路徑:一條秘密共享,一條混淆電路。在基于秘密共享的發展路徑上,預 計算階段的性能隨著新的密碼學工具得到了較大的提升,算子算法也逐漸形成計算框架。混淆電路則更多聚焦于更強大的敵手能力模型下的安全計算場景。從學術論文的角度看,近年來,惡意安全模型下的 MPC 協議研究比例在增加,復雜 計算的研究比例在增多。此外,近年由于數據聯合建模方面的需求逐漸增多,也促進了基于 MPC 的機器學習算法的研究,將多方安全計算技術拓寬到更廣義范疇,使得 MPC 更具有可落地的應用性。在區塊鏈系統中,MPC 主要被運用在密 鑰管理、身份認證、共識機制等環節中,以提升區塊鏈系統的安全性的隱私性。

    零知識證明是近年來區塊鏈領域的研究熱點

    零知識證明被應用在區塊鏈系統中,主要體現在可驗證計算、身份認證、分 布式存儲、共識機制、計算壓縮與擴容等方面。其中遞歸零知識證明(Recursive SNARKS)、凱特承諾(Kate Commitment)和可信設置移除是近期區塊鏈結合零 知識證明的研究熱點。通過遞歸零知識證明可以壓縮區塊鏈賬本的大小,從而減 小存儲開銷和通訊開銷,提高區塊鏈網絡的性能。通過移除可信設置可以將區塊 鏈和隱私計算網絡的信任根去中心化,從而提高網絡的安全性和魯棒性。

    可信執行環境是當下通用隱私計算最高效的解決方案

    在區塊鏈系統中,可信執行環境主要用于機密交易、機密計算、共識機制和 跨鏈等方面。通過將虛擬機或執行引擎置于可信執行環境內便可構建通用的可信 計算框架。通用的可信計算框架依托于區塊鏈帶來的公開透明,通過將可信執行 環境的信任根、代碼度量、計算行為在鏈上公開驗證,可構建區塊鏈和可信執行 環境的信任閉環。

    第二章 核心挑戰與融合價值

    隱私計算和區塊鏈均是密碼學發展的產物。在區塊鏈中,密碼學的運用是為 了驗證和協作,在隱私計算中則是為了安全和隱私。隱私計算雖然實現了在多方 協作計算過程中對于輸入數據的隱私保護,但原始數據、計算過程和結果均面臨 著可驗證性問題。區塊鏈憑借分布式、公開透明和不可篡改的特性,可有效構建 信任協作網絡,完美契合數據確認、有序流通、透明監管的需求。區塊鏈與隱私 計算的有機結合,使原始數據在無需出域與歸集的情況下,可實現多節點間的可 信協同計算和數據隱私保護。同時,能夠解決大數據模式下存在的數據過度采集、 數據隱私保護,以及數據儲存單點泄露等問題。區塊鏈確保計算過程和數據可信, 隱私計算實現數據可用而不可見,兩者相互結合,相輔相成,實現更廣泛的數據 協同。

    第一節 數據流通面臨的挑戰

    數據流通仍有諸多問題亟待解決

    第一,由于數據要素可被輕易復制的特殊屬性,數據的擁有方不放心讓自己 的數據進入流通環節,企業擔心數據在流通過程中可能造成商業機密的泄露,個 人擔心數據在流通過程中可能會造成隱私泄露的侵害。第二,由于數據要素難以 確權定價,數據流通難以規范化和市場化,當前的數據流通存在黑市交易、無序 流動、數據孤島等現象,數據價值無法充分釋放。第三,由于各方數據質量參差 不齊,使得多方數據共享后的價值大打折扣,組織間難以協作聯動,阻礙數據共 享。第四,由于數據流通技術的隱私和安全能力難以量化評估,數據流通服務多 以黑箱形式示人,難以自證安全,需求方難以分辨優勝劣汰,阻礙產業健康發展。 第五,數據流通服務的準確性、真實性與服務穩定性難以保障,給數據的使用者 帶來安全和業務隱患。第六,隨著數據融合應用的深度不斷深化,標準化的數據 流通產品無法滿足數據需求方的深度融合與利用訴求。針對個性化的模型和策略 共創需求,缺乏保護數據源數據與需求方商業秘密的兩全方案。

    僅靠單一技術難以構建高效、高流動性的可信數據共享網絡

    任何單獨技術都有一定的使用范圍,只有從單一技術走向融合技術,才能滿足數據安全流通的多種需求。要讓數據充分流動起來、更高效地互通共享產生更 大價值,有必要打造開放的、多元化的、多層次的數據共享網絡,吸引不同需求、 不同偏好的數據持有者參與進來,并進行高效的可信協作,形成網絡效應。不過, 打造數據共享網絡還有一系列問題需要解決,比如數據可信溯源、數據安全審計、 數據權屬界定等問題,這些問題僅靠單一技術難以解決,還需要多元化的解決方 案。

    第二節 隱私計算技術面臨的挑戰

    數據共享流程缺乏安全性校驗,參與者身份及數據缺乏記錄和驗證

    隱私計算主要是解決了計算環節的數據隱私保護問題,但站在數據共享流通 的全鏈條來看,參與者身份是否真實、是否有主觀作惡風險、數據內容是否完整 可信等問題都會帶來數據隱私和可用性的風險。以聯邦學習為例,參與聯邦學習 的客戶端很多,他們可以利用模型參數和訓練數據實施攻擊。另外,由于中央服 務器負責聚合數據、客戶端選擇和全局模型維護,因此中央服務器可能會被攻擊 者所利用。

    數據共享參與者缺乏合理的激勵機制和公平的協作環境

    隱私計算是多方之間聯合產生共同成果,然而各機構業務發展水平不同、數 據質量參差不齊、特征分布不盡相同、成果貢獻缺乏合理的評估和利益分配機制。 擁有高質量數據樣本的數據源對共同成果的貢獻更大,如果沒有合理的貢獻度價 值衡量機制,就難以激勵數據所有者與其他數據源進行合作,不利于數據共享。 在復雜的多邊關系場景下,如果信任成本太高、合作摩擦系數太大,將導致多方 協作無法建立,難以達成規模效應。

    第三節 區塊鏈技術面臨的挑戰

    鏈上賬本數據公開可見,無法滿足多元化的數據隱私保護要求

    從本質上來說,區塊鏈是一個分布式賬本系統,需要不同節點對交易以及狀 態進行驗證來達成共識,這要求鏈上數據都是公開共享。雖然數據的透明度提高 了,卻帶來了數據的隱私問題。區塊鏈中部分數據提供方可能并不希望自己的數 據全部公開,比如交易身份、金額、合約等比較敏感的數據,這不僅包括個人交 易隱私,還包括應用場景中各種業務數據。因此,為在更廣闊的領域使用區塊鏈 技術,需要解決鏈上數據的隱私保護問題。此外,雖然區塊鏈可以解決鏈上數據 的正確性問題,如數據上鏈后不能篡改、可追溯等,但如何保證數據存入區塊鏈 之前的真實性和可靠性仍存在挑戰。

    鏈上數據處理能力不足,制約了區塊鏈進一步拓展應用場景

    鏈上計算受限于虛擬機執行和網絡共識性能,導致了鏈上無法承載大量交 易和無法即時交付等問題,然而很多時候區塊鏈應用需要支持高吞吐的交易量 和即時交付的能力。具體來看,首先區塊鏈智能合約的計算能力亟待擴展。隨 著區塊鏈業務場景的復雜度增加,僅通過區塊鏈鏈上智能合約實現的邏輯極為 有限,急需在保證數據隱私安全的前提下擴展鏈上的計算能力。其次,缺乏鏈 上鏈下協同、可支持多種業務驗證需求的可信執行環境。將鏈上計算任務外包 給鏈下執行,需要連接鏈上鏈下數據的可信通道;為保證鏈上數據的真實性, 需結合鏈下數據進行融合計算,需要鏈下執行計算的可信環境。

    第四節 隱私計算與區塊鏈融合帶來的優勢

    基于區塊鏈和隱私計算的身份及密鑰管理能力可應用到平臺、網絡和節點的 安全加固方面,同時也為鏈上數據提供了增強版安全服務,實現數據合作參與方 的進一步增信,為高要求的行業應用提供更安全的技術支撐。從技術角度看,基 于區塊鏈隱私計算實現的密鑰分發功能,可降低密鑰中心化存儲的安全風險,體 現出密鑰分片存儲的價值。基于區塊鏈隱私計算實現的密鑰協商功能,通過區塊 鏈公開傳輸密鑰材料并進行身份核驗,可防止中間人攻擊和丟包攻擊。基于區塊 鏈隱私計算實現的多重簽名及組裝驗簽功能,各參與方使用自身私鑰和群簽名完 成簽名并將簽名分片發送給組織方,同時組織方根據收到的全部簽名分片計算得 到最終的多重簽名并可根據群公鑰驗證其有效性,從而增強數據協作的安全性和 效率,體現出分布式簽名的價值。基于區塊鏈隱私計算實現的分布式身份和可驗 證聲明功能,可使數據資產標準化并授權可控,結合數字簽名和零知識證明等技 術,可以使得聲明更加安全可信,為進一步的精細化權限管控提供基礎工具。

    解決數據共享參與者身份及數據可信問題

    參與者身份不可靠或者存在主觀作惡意圖,就可能會在隱私計算過程中合 謀推導出其他參與者的隱私數據,或者在計算過程中提供假數據參與計算,造 成非預期的計算結果,極大影響數據共享挖掘出的數據價值。應用隱私計算和 區塊鏈技術,一是提升隱私計算的活動監測和監管審計能力。可以通過技術手 段和共識機制對參與共享計算的關鍵數據進行鏈上共享和真實性交叉驗證,同 時亦可以對參與方的數據操作進行溯源,使得數據共享過程具有可追溯性;二 是提升惡意參與者的作惡成本。通過分布式數字身份,可以實現對參與方的數 字身份管理,通過簽名算法確保參與方的真實可信,避免參與方的仿冒。參與 者的行為記錄如數據寫入、計算結果傳遞等都可記錄在鏈上,永久存儲并不可 篡改;三是提升參與共享計算的數據質量。通過區塊鏈記錄數據共享過程中各 參與方的行為,引入數據質量評價體系,從而反向推動實現安全、可信的數據 共享計算。通過智能合約對客戶端 上傳的局部梯度進行異常識別并拋棄那些可疑的數據。另外,在多方安全計算 中,通過區塊鏈來記錄和共享關鍵中間參數,核驗各方在計算流程中是否有作 惡行為,以此來保證計算流程的安全性。

    增強區塊鏈的隱私保護能力

    區塊鏈的隱私保護方案可以分為以下三大類:混淆方案(Obfuscation)、 隔離方案(Isolation)和密碼學方案(Cryptographic)。其中鏈上交易機密 性、不可鏈接性和不可追蹤性是密碼學方案的主要目標。通過在區塊鏈系統中 引入用于隱私保護的密碼學算法,比如同態加密、環簽名、零知識證明等隱私 增強技術,在鏈上直接解決數據隱私保護問題。比較常見的方案是在原有區塊 鏈的賬戶模型上進行拓展,附加一層隱私交易方案,以此來保護賬戶和交易信 息的隱私。近些年,區塊鏈的隱私保護能力已經從匿名賬戶和機密交易拓展到 通用的隱私計算,在數據結構、共識機制、虛擬機等層面引入隱私增強技術均 有相應的方案嘗試。

    目前,半同態加密是區塊鏈鏈上數據隱私保護的主要手段。上鏈的數據可通 過調用 Paillier 半同態加密庫對明文數據進行加密,鏈上的密文數據可通過調用 Paillier 預編譯合約實現密文的同態加運算,密文返還回業務層后,可通過調用 Paillier 庫完成解密,得到執行結果。

    擴展數據安全流通縱深體系

    鏈下計算作為區塊鏈擴展方案之一被廣泛采用。鏈下計算的基本思路是將原本置于鏈上處理的各類事務,外包給鏈下處理,而鏈上僅保留驗 證的部分,以此間接提升區塊鏈的數據處理和隱私保護能力。通過擴展鏈下計算 網絡,區塊鏈專注業務邏輯可信執行與數據權屬憑證流通,而鏈下隱私計算網絡 則負責大規模運算和數據價值流通。近些年,以零知識證明技術為主的公鏈鏈下 計算方案層出不窮,主要是通過將鏈下數據處理過程壓縮成一個可驗證的證據包 置于鏈上,以減少鏈上的計算規模和成本。不過應用過程中仍難以平衡好安全性、 隱私性和性能,會帶來較為嚴重的性能損失,無法支持大規模的計算場景。目前 一種比較好的解決方案是結合可信執行環境來解決。可信執行環境起到了硬件中 的黑箱作用,在可信執行環境中執行的代碼和數據操作系統層都無法偷窺,只有 代碼中預先定義的接口才能對其進行操作。于是結合可信執行環境可以把區塊鏈 隱私問題轉化為權限控制問題。在應用中,用戶可以通過軟件層權限定義來設計 各種模型的隱私保護需求;在效率方面,由于可信執行環境的黑箱性質,在可信 執行環境中進行運算的是明文數據,而不是同態加密中的復雜密碼學運算,計算 過程中效率沒有過多損耗,因此,與可信執行環境結合可以在性能損失較小的前 提下在很大程度上提升區塊鏈的數據處理和隱私保護能力。

    構建全程閉環的數據生命周期安全管理

    數據生命周期全流程管理包括數據采集、傳輸、存儲、使用、流通、銷毀等 環節。隱私計算結合區塊鏈技術可以應用到數據流通全流程各環節當中,包括數 據生成及采集合法性驗證、數據處理存證和共識、數據使用授權、數據可信流轉、 數據安全加工和協作、以及數據管理審計等,實現全程閉環的數據安全和隱私服 務,操作和處理記錄可上鏈保存、不可被篡改。

    數據共享計算參與者可以在鏈上用智能合約來實現計算過程中的協作管理 功能,由參與方之間共同治理隱私計算過程,協作過程公平公正、公開透明、權 責對等,避免了中心化協調方參與帶來的隱私泄漏的風險;另一方面,數據持有 者可將共享數據目錄、數據使用申請、數據使用審批、數據使用審計等功能上鏈, 鏈上參與方可以對其他參與方的數據資源一目了然,計算過程的數據使用情況可 以存證留痕,確保參與方按照約定的方式進行計算,提升數據共享協作效率。可 通過多方簽名確認的方式記錄數據的關鍵狀態,進一步提高數據可信度,同時可 通過對哈希值的驗證匹配,實現信息篡改的快速識別。基于鏈上數據的記錄與認 證,可通過智能合約,實現按照唯一標識對鏈上相關數據進行關聯,提升數據的 可追溯性。

    培育共享共生的數據要素市場生態

    數據要素市場化的前提條件是成熟的數據確權機制和穩定的數據流動性。 權屬界定不清、要素流轉無序、定價機制缺失、安全保護不足等問題一直是掣 肘數據要素高效配置的“痛點”。只有保障數據資源的價值、解決數據權屬關 系邊界模糊的問題,讓數據主權真正的回歸到每一家機構和每一個個人,才能 使數據具備權利屬性,進而設定為資產。首先,結合區塊鏈技術,可使用數據 標簽、數據指紋、分布式身份等方式先為數據資產生成唯一標識符,然后在鏈 上與數據持有者的數字身份進行關聯,實現數據持有者對數據資產權益的公開 確權。其次,基于區塊鏈構建的可信協作關系,各參與方可進一步共創數據價 值流轉和分配機制,讓數據資產交易的公平透明度提升,激勵參與方積極貢獻 數據、模型或算力。再次,隱私計算可以把數據使用價值精確限制到具體算法 和使用次數,實現用途可控可計量。數據所有者通過簽名算法聲明數據的所有 權,通過加密算法規定數據的使用權。數據交易市場可以從數據持有者處收集 數據,然后為數據消費者提供隱私計算服務。數據消費者提供一個特定的計算 任務,其輸入是其指定數據在特定算法下的一次使用權,而輸出是數據消費者 想要的結果。這樣,數據的所有權和使用權進行了分離,并且可以使數據資產 價值以市場化的方式計量,從而進一步促成數據交易市場的定價機制。

    第三章 典型解決方案

    區塊鏈技術的應用場景可以分為三個階段:鏈上存證、多方協作和價值轉移, 其中隱私計算是區塊鏈發展到第三階段必不可少的技術工具。目前,隱私計算和 區塊鏈技術仍在不斷地發展迭代和快速應用中。本部分將結合著具體的場景,簡要介紹當前隱私 計算結合區塊鏈的一些典型應用解決方案。

    第一節 用于機構間聯合風控

    風控是金融領域的核心業務。金融機構出于數據安全及商業保密性的考慮,各家數據往往互相割裂,自建高墻,缺乏 信任,不愿進行數據共享,導致用戶風控指標精準度低。一方面,優質的中小企 業缺少多維度一手數據的佐證,難以自證背景真實性及還款能力;另一方面,金 融機構也難以依據零散、缺失的數據對企業進行精準信用評估,最終導致銀行風 控難、放款成本高,中小企業面臨融資難、融資貴的困境。

    隱私計算結合區塊鏈技術在金融風控場景具有巨大的潛力,各機構對數據進 行加密上鏈,利用區塊鏈所提供的數據與業務不可篡改、合約自動化執行的特點, 確保數據可追溯可驗證以便于監管審計,提高違約成本和機構公信力,保障數據 的合法合規使用;各方的多維數據可在隱私計算的保障下,安全合規的多次開放 共享進行聯合模型訓練,提高風控模型的精準度。

    以金融機構間聯合風控場景中貸款機構或個人信用聯合查詢業務為例,業務流程如下:

    貸前審核。中小企業申請貸款后,銀行在不暴露客戶隱私、不暴露查詢 ID 的 前提下利用智能合約向聯盟發起多方匿蹤查詢申請,聯盟利用智能合約首先 驗證銀行身份、抵押令牌等信息;

    貸中監控。身份驗證通過后,一方請求多方響應,聯盟內啟動聯合計算。由 聯盟內各參與方聯合查詢和安全計算該貸款申請方的貸款記錄、黑名單歷史 等信息,并進行多方比對核驗,最后將加密結果告知查詢發起方銀行。每次 查詢發起信息和查詢結果在聯盟各參與方間存證。銀行參考查詢結果對貸款 申請進辦理,期間所有數據流轉和結果計算日志都進行上鏈存證,便于后續 追溯該筆貸款交易;

    貸后跟蹤。聯盟上各參與方共同維護風險名單,智能合約對風險進行實時告警。每次交易后在各節點進行賬戶通證結算,對查詢數據提供方和查詢發起方實行激勵機制和支付機制,鼓勵聯盟內各節點積極參與到查詢結果的計算 和校驗。

    第二節 用于機構間聯合營銷

    傳統聯合營銷主要有兩種模式,一種模式是不涉及到數據融合,按照約定的規則,給相應用戶發放權益;另一種模式是涉及到數據融合,各方都把自己的數據準備好,放在同一個安全的服務器上,然后在安全服務器上進行數據融合建模,把融合的結果進行營銷投放。從合作模式來看,因為合作方擔心數據泄露,要么不做數據融合,直接廣泛投放,要么非敏感數據集中式融合,所以 傳統的聯合營銷還未實現精準化營銷。

    基于隱私計算及區塊鏈技術,可以幫助聯合營銷各方在數據安全的情況 下,進行深度的數據融合。聯合營銷各方都是對等,通過在各個安全節點,讓各方數據進行安全融合,原始數據都不出庫,實現數據可用不可見,計算在數據源端,這樣就可以基于多方用戶特征數據建立用戶分層模型,進行分層營銷,每類用戶權益不一樣,在控制成本的同時,提升轉化率、降低打擾率、實現精準化營銷。

    基于隱私計算及區塊鏈技術可以保證企業在挖掘用戶數據、構建用戶畫像 時安全合規。第一,所有用戶個人數據相關的服務調用都必須獲得用戶的明確授權,借助區塊鏈技術,授權及授權撤銷均可以達到交易級的細粒度。所有數據查詢和授權記錄具備可追溯,無法篡改的特性。第二,所有涉及個人的明細數據和 加工特征不會輸出,僅將模型或策略的結果輸出和共享,保證數據最小化利用。 第三,在數據共創環節,所有個人用戶的 ID 均會通過 HASH 散列方式處理,樣本數據在交換之前經過匿名性檢查,所有計算均在加密或脫敏之后的數據之上進行,最大程度的保障個人隱私數據安全。第四,采用區塊鏈及隱私計算多層級的 分布式架構還提供了額外的安全性,數據不會集中于任何中心節點,具備更強容 災與防攻擊能力,杜絕了任意節點被攻破全盤皆輸的風險。

    聯合計算公開可控。在客戶授權后,營銷機構在鏈上發起聯合查詢任務,提升跨機構協作的公開透明度。多方安全計算平臺賦能機構對潛在客戶多維度信息進行分析,從而更精準的投放廣告。廣告投放機構可以從更多數據維度 對客戶購買意向建模,觸達客戶的整體畫像;

    數據可用不可見。數據合作各方通過本地安裝的隱私計算節點完成聯合查詢 或聯合建模任務,可保證原始數據不出域,僅輸出計算結果;

    問責和激勵機制。數據共享計算后,聯合營銷參與方將每次查詢的請求以及原始數據的 SHA 指紋存證到區塊鏈,保證查詢記錄及數據真實可追溯。當用戶對數據的正確性有疑問時,參與方可以從區塊鏈上進行數據正確性驗證, 保證查詢過程中各方提供的數據真實可信;同時也提供了參與各方的貢獻證 明,幫助在機構之間進行利益分配。

    第三節 用于機構間聯合數據運營

    多方安全計算技術與區塊鏈技術的深度融合,可以在跨機構聯合運營場景 內實現客戶消費行為數據的聯合統計,在保護平臺商戶數據隱私的前提下,提供 了聯合運營的解決方案,基于多個運營商數據聯合開展客戶運營,可達成多場景交易數據的聯合計算,讓數據聯合運營產生價值。同時商戶可根據業務規則自行 定制數據腳本,可以在不增加數據運營人力的基礎上,為平臺客戶指數級增長提 供技術支持,有效解決數據服務成本高的問題。

    在運營商戶聯合計算場景中,商戶本地部署區塊鏈節點和 BaaS 工作臺,用 戶在工作臺上可實現聯合計算商戶對象的選擇、場景數據的申請和授權,計算算法的發布及計算任務的配置,場景數據計算過程中的計算算法、計算數據及授權等數據操作在各方達成共識后存證區塊鏈,實現數據的隱私計算及計算過程的審 計追溯。

    本地部署區塊鏈節點和 BaaS 工作臺:運營商戶通過工作臺,用戶可實現聯 合計算商戶對象的選擇、場景數據的申請和授權等操作;

    發布聯合安全統計計算的算法:聯合運營商戶將業務邏輯轉化成智能合約,在平臺進行發布;

    配置安全聯合統計計算任務:聯合運營商戶根據自己的實際業務場景需求, 創建多方安全計算任務并進行配置;

    運營商戶發起查詢:運營商戶在界面發起查詢請求,啟動多方安全計算任務, 反饋基于多方的安全統計計算結果;

    計算的可追溯:計算過程中的計算算法、計算數據及授權等數據操作存證于 區塊鏈,在審計監管角色下實現數據計算過程的審計追溯。

    新運營模式主要體現如下亮點

    商戶資源價值提升,支持新的商業模式。在保護平臺商戶數據隱私的前提下, 提供了聯合運營解決方案,讓多機構聯合開展客戶運營,各商戶的流量、數據等 資源均可通過聯合運營實現商業變現,支持新的商業模式。

    提升客戶體驗,實現拓客和活客。在開放生態中,客戶在任何服務場景中的消費行為均可被生態內其他場景所認同,并且跨場景的用戶行為認同延時從 T+2 日縮短至準實時,可真正實現以“客戶為中心”的消費金融服務。

    降低運營成本,支持多機構生態共建。數據中臺通常采用“中心化運營”, 即相關數據查詢服務須由服務提供商統一定制開發,這種方式在支持開放生態的 數據運營時力不從心,其在數據運營的技術支撐投入無法隨著生態數據維度、參 與方數量的增長不斷增加,需要一種新的模式有效支撐不斷增多的數據運營需求。 在區塊鏈中,所有的數據查詢腳本均由運營商自行定制并共識發布,可以在不增 加運營人力的基礎上,解決數據服務成本不斷升高的問題。

    區塊鏈全程追溯,填補多方安全計算空白。在計算過程中,多方安全計算服 務與區塊鏈交互,區塊鏈實現計算生命周期下的數據、操作、計算過程及結果的 全程可追溯、防作弊,滿足安全計算及審計監管等要求。

    第四節 用于可信協作與跨鏈取證

    存證是目前大量落地推廣的區塊鏈場景。區塊鏈通過存證業務匯聚并沉淀 多方數據的同時,也形成新的數據孤島。跨鏈技術(Cross-Chain)可使各個鏈之 間進行不同程度的互操作。通過應用層跨鏈,很難保證信息的真實性,同時應用 層適配異構鏈的改造成本也很高,如何能夠低成本地進行信息可信跨鏈傳遞,成 為迫切需要解決的問題。

    在司法訴訟場景中,多因存在舉證難、固證難、立案難、訴訟難、執行難、 成本高、時效長等問題,亟需通過公證前置將所有者權益固定并公證賦強。以隱私計算建立區塊鏈互聯互通網絡并賦強公證系統,能夠實現司法公證與其他領域的鏈上數據共享,自動化生成公證申請表、公證受理單與公證詢問筆錄,最終自動生成電子“公證書”,實現高效、安全、批量辦理。在不良資產處置、電子合同、內容版權等司法場景中,如果發生任何糾紛,司法區塊鏈可以通過跨鏈服 務,可信獲取其他鏈上的證據信息,保證證據真實性,提升證據收集的效率及有 效性,降低司法判案成本。

    通過隱私計算技術實現的區塊鏈跨鏈系統,可以在數據隱私保護的情況下, 實現跨鏈數據按需出入與傳輸可控。在跨鏈交互方面,可信執行環境、多方安全 計算、零知識證明等技術由于其可代理、可驗證、可協作等特點,被用于構建可 信中間人和價值傳遞中介。在鏈與鏈互操作的過程中,跨鏈系統在驗證跨鏈取證 請求的存在性和真實性后,利用可信執行環境、多重簽名、門限簽名等方式向目 標鏈發起跨鏈事務處理請求,目標鏈驗證請求并返回證據包。在這里,隱私計算 技術對原數據進行了安全認證、格式轉化、重新聲明等動作,起到“證明轉化” 作用。通過建立信任根,從信任根開始到數據源、到可信中間人、到目標鏈、再到鏈上應用,一級度量認證一級,一級信任一級,構建信任鏈條并把這種信任擴 展到整個數據流通的生態中,確保數據跨鏈流通的完整性和行為的預期性。

    在版權侵權審判的場景中,創作者在版權鏈上登記作品。版權服務平臺日常 監測侵權行為,通過網頁取證、錄屏取證等方式提煉證據包并在版權鏈上完成固證。當法院受理案件時,版權服務平臺向法院提交存證地址和存證內容,法院調用存證服務的接口進行證據核驗。通過跨鏈訪問獲取存證內容,保證了獲取信息的真實可靠。通過把公證處、司法鑒定中心、法院、CA/RA 機構拉入司法鏈, 對數據進行相應的鑒定,保證了一旦數據資產發生糾紛,能夠被公正有效的處理。

    第五節 用于鏈上數據聯合分析與交叉核驗

    在一些場景中,業務數據會加密上鏈進行多方流轉使用,需經過多方數據共 享計算并交叉核驗其有效性后,才具有可信價值。典型的應用場景包括:

    在金融行業,交易數據上鏈便于監管機構對鏈上數據進行審查分析和行為監 管,但有些大額高風險交易數據為了不被監管機構察覺,金融機構很有可能在上 鏈前就作了修改,為避免金融交易數據造假導致行業風險擴散,監管機構可通過 多方計算技術從金融機構提供的交易信息對手方或上下游行業獲取相關的數據, 再與金融機構所提供的鏈上交易數據進行分析比對,即可及時發現金融機構是 否有交易數據造假行為,有利于對敏感數據流通及融合計算等場景進行有效監管, 從而有效增強金融監管的穿透性和專業性。

    在供應鏈金融業務場景中,物流信息經過交通部門、銀行等多方共同核驗后, 才具備高可信的價值,才可被下游的業務機構取信用于提供服務,如中小企業通過物流信息來證明其業務真實性并向金融機構申請融資貸款。

    在這些場景中,需要解決的問題:一是區塊鏈上的流轉數據由于隱私保護需 求可能會加密后上鏈,多方計算分析時需保證數據的隱私安全;二是參與融合計 算的鏈下數據在計算過程中也需要保護數據隱私安全,并需要有可信通道能夠與 鏈上數據連接起來實現協同計算。

    結合了鏈下計算的區塊鏈系統可以實現在確保鏈上鏈下數據隱私安全的前 提下,融合進行共享計算,并對鏈上數據真實性進行交叉核驗。以物流訂單真實性多方核驗為例。

    數據上鏈。產業鏈上下游各企業在創建訂單并完成運輸和結算后,會將貨源、 運單、軌跡、支付訂單等信息加密后上鏈;

    數據交叉核驗。結合可信計算環境,可以連接區塊鏈鏈上數據(加密物流訂 單信息)和鏈下可信數據源,包括授權訪問的加密交通軌跡數據和加密交易 訂單支付信息等,在各方數據隱私得到有效保護的前提下,基于可信應用對各方加密數據進行真實性交叉核驗和聯合統計分析,核驗結果和聯合分析報表上鏈存證,實現數據使用的可追溯和可審計;

    查詢結果。基于鏈上核驗后的可信訂單信息和聯合統計后的業務報表,中小 企業可以證明其業務真實性并尋求融資貸款。下游的金融機構在審核貸款申請時,可以獲取鏈上物流數據作為審批依據。

    第六節 用于第三方外包數據處理可控授權

    數據管家制度(Data Stewardship)是一種新的數據治理模式,可促進數據持有者和使用者之間的信任,提高數據治理的透明度并使用戶更好地控制個人數據。數據管家充當可信賴的中立中介,與數據的利益相關者進行接觸和談判,在 保護個人隱私的情況下進行數據共享,以實現更大的社會利益。

    在一些應用場景中,數據持有者需要將數據對外提供給合作方進行數據處 理,比如在數據外包處理場景中,數據持有者委托第三方對其數據進行開發處 理。傳統類似場景中,數據一旦從數據持有者轉移到第三方之后,這份數據的實 際控制權就轉移到第三方了。第三方可能將數據私自留存、或使用在非授權場 景、甚至轉賣,數據持有者對這份數據的使用情況既缺乏感知能力又沒有控制能 力,也無法驗證第三方是否按預期真實完成了數據的計算服務。

    隱私計算結合區塊鏈技術可以幫助實現“數據轉移,控制權不轉移”的能力, 達到數據流轉中的可控、可用、可驗證目標。主要實現思路是:一是提供數據使 用全過程加密的能力防止數據濫用或泄露的發生,另一方面也通過全過程使用 記錄加密上鏈的方式保證外包使用行為的可驗證和不可否認,解決客戶的擔憂。

    數據使用申請。首先在數據流轉管控鏈上,數據使用者向數據持有者申請使用數據,通過智能合約自動審批并通過后可獲得數據的授權使用憑據;

    數據使用授權。數據持有者將加密后的共享數據提供給數據使用者,數據使用者只有使用授權憑據才能通過數據使用組件對共享的加密數據進行相應的計算、查詢操作,且操作結果也會按照數據持有者的策略配置進行脫敏后 輸出;

    數據使用審計。數據的所有使用記錄過程也會被數據使用組件自動上傳到鏈 上進行存證,用于后續審計;

    數據使用憑證銷毀。一旦發現數據使用者有不合規行為,數據持有方就可以通過銷毀授權憑據來撤銷對數據使用者的授權,即使數據使用者留存了加密后的共享數據,也會因為無法解密而失去使用價值。

    第七節 用于價值可計量的數據資產流轉

    在數據的開發和利用過程中,數據的使用方式越廣泛、維度越豐富、價值就越大,要進一步盤活數據價值就需要通過安全合規的數據交易平臺讓數據流動起 來。為了激勵數據持有者積極參與數據流通,需設計可計量的數據價值交易機制, 對數據計算過程中各方的貢獻進行可信追溯與衡量,實現數據價值可計量流轉。 數據交易市場(Data Marketplace)可通過區塊鏈技術連通多個參與方,實現機器學習過程中的數據采集、數據 授權、模型訓練、模型使用的全鏈路數據追蹤與行為記錄,鏈上結合智能合約和 激勵機制實現數據審計、參與方貢獻與激勵等功能。通過隱私計算技術,實現“可 用不可見”的數據加工、數據建模、數據評估等功能,保證數據提供者在不失數 據控制權的情況下,出售數據的使用權。

    質押數據資產。數據提供方對數據進行預處理并加密,之后將加密數據上傳到集中式或分布式的存儲服務中,供后續隱私機器學習使用;

    數據資產登記。數據提供方通過分布式身份服務獲得數據身份憑證,之后將數據身份憑證以及數據使用條款包括數據地址,算法限制、模型限制、使用次數、隱私預算(Privacy Budget)等約束信息上鏈審核,并通過智能合約管理數據資源目錄,方便后續進行貢獻判定、數據定價、任務匹配等過程;

    算法或模型登記。數據計算方通過分布式身份服務獲得模型身份憑證,之后 將模型身份憑證和模型使用條款上鏈審核;

    任務匹配和數據授權。數據消費方將隱私計算訂單上鏈。數據交易市場根據隱私計算任務在數據池中匹配出獲勝數據,并授予數據消費者該數據在特定 規則下的使用權,并調度隱私計算平臺執行訓練任務;

    定價機制。數據所有者根據其數據使用情況獲得隱私補償(Privacy Compensation)。智能合約依據數據的使用效用、使用次數、計算消耗、隱私損耗(Privacy Loss)等指標更新數據價格。

    雖然隱私計算和區塊鏈技術融合可以實現數據可控可計量的隱私保護計算, 但目前數據交易市場仍面臨貢獻分配、無套利定價、個性化服務、隱私披露風險 評估、數據質量評估等諸多問題。首先,量化的數據質量和披露風險是決定數據 價格的重要因素,訓練數據集的數據質量和隱私泄露風險等級,需要特定領域的 專家進行評估,并進一步平衡數據價值、隱私泄露風險和經濟回報之間的關系。 其次,數據定價應具備無套利性。無套利性定價是指一組同樣質量的訓練數據集, 其價格的一致性。數據消費者不應在市場中推導出一組更便宜的訓練集以獲得相 同的訓練結果。再次,數據交易市場應具備個性化服務。個性化服務是指數據所有者有完全不同的隱私偏好,數據消費者有完全不同的價格偏好,這就需要個性化的隱私損失區間和不同價格的訓練數據集以適應所有數據消費者。

    第四章 展望與建議

    建立一個數據安全流通的數字社會是一個遙遠愿景,要實現這一目標,就需要大幅改變數據治理、共享和使用方式。隱私計算主要解決數據共享計算中的數據隱私保護問題,區塊鏈則側重確保數據全生命周期管控,兩者的結合為數據要素市場化提供了一套完整、嚴密的解決方案。隨著核心技術的逐漸成熟落地,與數據資產相關賽道正在進入黃金發展期,更多資本市場資金有望進入并驅動行業 發展,基于數據資產的金融工具將激發數字經濟的創新活力,并充分發揮其對實體經濟的支持作用。隨著各國政策不斷支持與引導,信任和共享文化將得到大力 弘揚,區塊鏈結合隱私計算技術也將成為各行業數據流通的標配,立竿見影解決 多方協作過程中的信任和隱私問題。傳統的強制實施集中式大一統的數據聚合和管理中心逐漸向分布式、多層次、市場化的方向發展。過去一些涉及數據安全和 相對保守的市場,也能夠更好地發展和發揮其內在數據價值,新的崗位需求也會 增加。

    第一節 數據安全流通將成為國家重點戰略

    合理制定隱私保護法規,平衡隱私保護和數字經濟創新空間

    在數字經濟的時代背景下,數據安全問題產生的社會影響越來越大,每一次 的數據泄露問題都能引起極大的社會輿論反響。數據安全關乎著用戶的隱私、社會民生的發展態勢、國家政策戰略部署等等,涉及到方方面面。斯諾登的棱鏡門事件引爆了全球輿論。各國都對數據的傳輸、 使用等安全方面做了嚴格的政策限制和法律保護。美國是數字經濟的領先者,為 繼續保持領先,其隱私保護法律(CCPA)相對寬松,為數字技術創新留下發展 空間;而歐盟無本土互聯網巨頭,通過制定嚴格的通用數據保護條例(GDPR) 來保護歐盟用戶隱私,其本質是為限制中美等國互聯網公司創新發展。我國目前 在全球數字經濟發展中雖一定程度處于世界領先地位,但如果制定過嚴的隱私保 護要求,將會極大降低市場主體間數據共享合作價值和協作意愿,限制數字經濟 的發展,并最終影響我國數字經濟競爭力。建議監管機構應加強與產業界、學術界的合作,共同探討制定合理的隱私保護法規,為我國數字經濟創新留下發展空 間。

    加大跨境數據流通的風險防控是促進國內國際雙循環的必然要求

    在推動跨境數據流動的有序開放,逐步構建跨境數據流動規則,不斷擴大國 際合作范圍的同時,應高度關注數據跨境流動中可能的風險。隨著數據要素的資產化,知識和數據不僅成為數字經濟時代的重要生產力,更關乎到國家安全以及國家政務、經濟、金融、民生等安全與發展。數據安全已然成為國家管控的重中之重。對于跨境企業來說,隨著國際上對數據安全方面的法律法規完善,必須要對現有不符合數據安全政策的運營數據基礎架構做出調整甚至重新設計,以應對各國政策的監管。區塊鏈及隱私計算技術為企業開展數據跨境聯合運營提供安全可靠的技術手段,為支撐數字經濟和數字貿易全球化發展,實現以數據為生產要素的數據跨境流動提供新思路新方案。

    推進數據流通與共享應堅持技術優先和市場化兩大原則

    對于數據價值的社會化發揮,有兩種不同的方式:一種是通過數據本身的流通來實現數據價值的社會化共享,另一種是數據不流通但數據的價值在社會多方主體之間流通。由于數據的特性,數據本身流通是比較有限的,這既有個人隱私保護所帶來的客觀限制,也因為數據共享后難以控制導致企業主觀上不愿意對外共享。因此,應當將關注的焦點更多地從“數據的流通”轉移到“數據價值的流 通”上來,并在此過程中要堅持兩個原則。一是技術優先原則。結合區塊鏈、隱私計算等創新技術,在數據本身不用交換的情況下實現數據價值的共享。傳統的強制實施集中式大一統的數據整合和管理并不可取;二是市場化原則。絕大部分數據是企業投入大量資源從非結構信息中提煉、加工出來、需要保護的商業機構資產權利。如果不尊重和保護企業的財產權益,強制商業機構無條件共享數據, 會降低機構進行數據生產和積累的積極性,長遠不利于我國數字經濟的可持續發 展。

    以示范促應用,以應用促發展,推動部分行業的先行先試

    支持有條件的地方政府、市場主體先行先試,探索構建適合各行業發展的分 布式數據價值交換體系。支持隱私計算及區塊鏈技術在政務服務、金融、醫療等 數據密集型行業的示范應用,搭建行業可信計算底層平臺,降低隱私計算及區塊 鏈技術的使用門檻。同時在試點過程中,探索數據質量管理、數據權屬界定、數 據定價方案等數據交易難題的可行解決方案,為未來進一步構建高質量數據要素 交易市場積累經驗。

    第二節 數據流通應用普及仍需時日孕育

    國產化密碼算法和安全硬件是數據安全流通的剛需

    實現密碼產品自主可控軟硬件全國產化替換,是保障數據安全流通的關鍵 舉措。數據流通產品從底至上涉及到大量的密碼學和安全硬件技術,目前國內數據流通產品多以國外制定的密碼學算法為主,尤其是美國國家標準與技術 研究院(National Institute of Standards and Technology,NIST)在密碼算法標準制定上發揮著舉足輕重的作用。由于密碼學人才缺失、密碼產品黑箱化等問題,大多密碼產品并沒有嚴格進行深度的國產化改造,容易引起木桶效應。隨著國家對 數據安全方面的政策及法律法規完善,基于將來可能會涉及到的技術封鎖的情況, 國產化算法的研究和使用將受到政策更多的傾斜,國產化的密碼算法和安全硬件 的滲透率有望提速。

    數據流通平臺間的互聯互通壁壘有望被打破

    由于不同的數據流通技術平臺基于自有知識產權的算法原理和系統設計實現,平臺之間原生無法完成信息的交互,將“數據孤島”變成了新的“數 據群島”。數據的應用機構往往面對與不同的數據提供機構合作時,需要部署不同平臺,存在著嚴重的系統建設和運營成本浪費,因此“互聯互通”成 為了隱私計算在數據流通應用上一直面臨的挑戰。為了解決隱私計算跨平 臺互通性的問題,隱私計算聯盟正在積極開展互聯互通系列標準的制定工 作,聯合攻關具體互通協議流程的架構設計和解決方案,為推動數據價值的 安全流通,數據要素市場的基礎建設添磚加瓦。

    加強關鍵技術研發和標準制定,打造自主可控的技術體系

    一是加強以區塊鏈、多方安全計算、同態加密、零知識證明、可信執行環境、 可搜索加密(Searchable Encryption)等為代表的關鍵技術研發,鼓勵密碼學算法 和可信硬件的國產化,形成自主可控的技術體系;二是加快區塊鏈和隱私計算相 關國內標準制定和宣貫實施,尤其是完善安全標準和安全分級,鼓勵和支持基于 標準的測評認證,厘清技術安全水位和使用場景,提升機構數據安全和隱私保護 能力;同時積極參與國際標準制定,提升我國在區塊鏈和隱私計算領域的國際話 語權。

    加快培育隱私計算及區塊鏈相關人才

    目前市場上關于區塊鏈和隱私計算的整體認知仍然較淺,尤其是隱私計算相 關人才匱乏,技術應用的落地門檻高、難度大。建議充分發揮企業、行業協會、 教育和科研機構在人才培訓中的協調作用,有效連接“政企校”三方,推進校企 合作,明確人才培養標準和課程、拓寬培養渠道,完善和創新人才培養機制,為 推動我國數字經濟發展提供人才支撐。

    (本文僅供參考,不代表我們的任何投資建議。如需使用相關信息,請參閱報告原文。)

    精選報告來源:【未來智庫官網】。「鏈接」

    相關文章
    草莓视频