4月25日,零壹財經•零壹智庫聯合《陸家嘴》雜誌發布了《生態重塑:區塊鏈+隱私計算一線實踐報告》。該報告通過對10餘家國內外代表性公司的深度訪談,對目前區塊鏈與隱私計算相結合的歷史、現狀與未來趨勢進行了研究。報告由螞蟻鍊和八分量提供研究支持。
報告認為,區塊鏈與隱私計算的結合是必然,二者互為剛需。沒有隱私計算,區塊鏈無法解決隱私保護問題,無法為更多數據源提供服務;沒有區塊鏈,隱私計算無法解決數據確權與利益分配問題,多方數據協作難以達成。
通過調研與梳理,該報告認為,區塊鏈與隱私計算的應用,目前主要有五個方向:解決單點實際問題、擴大聯盟鏈應用範圍、提供網絡安全相關服務、建立為企業提供服務的區塊鏈+隱私計算基礎平台、建立同時為企業和個人提供服務的區塊鏈+隱私計算基礎平台。
在區塊鏈與隱私計算融合的好處被意識到之後,業界進行了諸多實踐探索。下面我們分兩個部分來展示實踐中的探索,一為實踐方向,一為行業圖譜。
實踐方向
零壹智庫在調研中發現的探索有如下五種類型:
探索解決實際問題的具體應用
以杭州宇鏈科技有限公司為代表的一類公司致力於融合區塊鍊和隱私計算技術,解決數據孤島、數據安全等多方合作中的數據安全信任問題,為多方主體提供互惠合作的信任平台,形成“區塊鏈+隱私計算+”的模式,解決實際問題。
杭州宇鏈科技有限公司(以下簡稱“宇鏈科技”)成立於2018年,最初的業務是以區塊鏈技術賦能基礎設施建設,研發並推出自主可控的區塊鏈底層系統和安全芯片,實現了“芯片+雲+鏈”三位一體的區塊鏈平台並且實現了商業化落地。宇鏈科技的產品以公共安全、工業互聯網、醫療數據、政務數據、公益志願等為主要應用場景。其中,在公共安全領域的區塊鏈平台建設方面落地應用較多。
2020年初,宇鏈科技開始組建隱私計算團隊,推動隱私計算和區塊鏈技術的融合。其原因是,宇鏈科技在為安全生產領域提供區塊鏈平台建設的過程當中,發現了該領域的一個市場空白。安全生產領域企業包括印染企業、環保企業、電子工廠、製衣企業等,常常在生產過程中使用或製造危化品。國內保險公司往往因為危化品具有風險、企業生產數據缺乏可信度而拒絕提供保險。宇鏈科技發現隱私計算+區塊鏈技術能夠搭建安全生產企業與保險公司的信任溝通平台,將企業的核心工業安全數據流通起來,起到企業核心工業安全數據可用而不可見的作用,發揮企業數據價值,解決安全生產領域缺乏保險的行業問題。
由此,宇鏈科技打開了“區塊鏈+隱私計算+保險”的藍海市場。未來,宇鏈科技希望在安全生產領域成為提供“區塊鏈+隱私計算”服務的平台級公司。 2021年上半年,宇鏈科技與浙商財產保險股份有限公司簽署了戰略合作協議,以區塊鍊和隱私計算為支撐,打造保險科技服務平台,通過可信數據基礎設施,提供保前、保中、保後的全流程服務。在保前,整合企業在生產過程中存在的風險、隱患和事故多維度數據,並結合隱私計算進行精細化風控建模分析、風險量化;在保中,通過保險一張圖實現風險識別、風險感知和風險預警;在保後,基於可信數據基礎設施實現可信理賠,避免騙保等情況發生。同時,在後廚、物流、危化品等領域,宇鏈科技與杭州市蕭山區政府、河南焦作市監管局、嘉興桐鄉市公安等政府客戶開展合作打造了許多隱私計算+區塊鏈產業的標杆案例。
在安全生產領域,宇鏈科技在隱私計算+區塊鏈技術的市場化應用仍處於初級階段,需要在商業化合作場景中進一步豐富隱私計算數據流通的標准設定、架構規劃、協議制定等內容,接下來將基於浙江杭州的試點推廣至全國,做好產品的標準化、場景的可複制,構建全國性安全生產網絡平台。
2021年9月1日,《新安全生產法》正式實行,對國內企業安全生產技術和事故賠償標準提出了更高的要求,而國內安全生產行業普遍缺失保險,一旦發生安全事故將面臨巨額賠款。與此同時國家和各省市地區相繼發布推動安全生產責任保險發展的相關政策,從目前來看,安責險將在全國范圍內作為生產經營單位安全生產標準化評定的必要條件,演化成安全生產社會化服務體系。因此,未來在安全生產領域,保險的市場空間巨大,對區塊鏈+隱私計算平台服務的需求也巨大。
探索擴大聯盟鏈應用範圍
以杭州趣鏈科技有限公司為代表的一類公司通過引入隱私計算技術,為已有聯盟鏈提供數據交換、數據保護、數據共享的信任平台,提升聯盟鏈的數據交換效率,擴大聯盟鏈的應用範圍。
杭州趣鏈科技有限公司(以下簡稱“趣鏈科技”)成立於2016年,專注於數據共享平台。趣鏈科技提出“鏈上鍊下協同”的概念,研發出數據共享與安全計算平台BitXMesh,實行鏈上授權、鏈下交換的數據協作模式。在金融、政務、醫療、司法、新能源等領域實現了商業化落地,與住建部、中國人民銀行、四大行總行、滬深交易所等政府機構、企業開展過合作。
2019年,趣鏈科技在為多個銀行搭建金融數據共享平台時,發現區塊鏈技術在隱私保護能力和數據處理性能上無法滿足客戶的需求。以金融風控為例,個人用戶的開卡信息、銀行的黑名單都是敏感數據,如果以公開透明的明文信息進行展示,很容易產生數據洩露,致使數據被非法交易,從而危害到企業利益、侵犯用戶個人隱私。以數據處理為例,抵押貸款信用評級需要使用多家銀行、多個企業的多種業務數據,區塊鏈技術更側重於數據的可信確權以及便於流通審計溯源、不善於跨機構數據的隱私安全計算。趣鏈科技發現,隱私計算既能拓展平台的數據儲存和處理能力,還能保證敏感數據的隱私和安全。因此,開始在區塊鏈技術中引入隱私計算,推動技術融合。
在技術應用的探索中,趣鏈科技發現,隱私計算技術的應用,可以幫助大大拓展聯盟鏈的業務節點規模。未來,隨著互聯網硬件設施基礎能力的提升,這也會使得聯盟鏈的價值進一步提升。
目前,趣鏈科技的區塊鏈與隱私計算技術相結合的應用已經在金融領域落地。趣鏈科技與央行分支機構、銀行開展合作,運用區塊鏈+隱私計算技術創新了數據報送模式。趣鏈科技在江西南昌成功落地金融業數據共享平台,將以此為標杆性案例,推廣至全國更多的省市。
基於數據共享平台的可複制性,趣鏈科技接下來會將平台拓展至醫療、科研、新能源、司法等應用場景中。趣鏈科技認為,除了金融領域,醫藥行業、科研機構等領域,也存在不信任的多方主體需要共享隱私數據的市場需求,但由於行業數據涉及隱私、數據格式不統一、收益分配機制不完善等問題難以達成合作,區塊鏈技術+隱私計算可以實現隱私數據的“可用不可見”,合作雙方的互惠共贏,從而滿足這一市場缺口。
截至2021年,趣鏈科技通過搭建區塊鏈平台,與超過百餘個客戶開展了合作,實現了區塊鏈技術的多場景落地。在區塊鏈平台實現數據互聯互通的基礎上,趣鏈科技融入隱私計算,提升了區塊鏈平台的數據處理和數據保護能力,降低了聯盟鏈的准入門檻,助力更多中小企業以低成本加入聯盟鏈,拓展了客戶群體。
目前,趣鏈科技看到,越來越多的項目將區塊鍊和隱私計算技術融合作為招標的硬性指標。未來,趣鏈科技將繼續推動區塊鏈技術和隱私計算的融合,建設多領域、多主體的數據共享平台,實現數據的價值流轉,形成更大規模的鏈上“聯盟”,打造數據共享互惠的區塊鏈產業生態。
提供網絡安全相關服務
在區塊鏈與隱私計算技術相結合的實踐當中,入局者並非只有區塊鏈公司和隱私計算公司。還有一類是從安全領域出發的公司,他們的主要業務是網絡安全或者信息安全,從保障安全的角度出發,將區塊鏈與隱私計算技術相結合進行應用。八分量是其中的典型代表。
八分量創立於2016年11月。創立之初,八分量的主要業務是以可信計算為核心技術做企業數據安全解決方案,產品是以可信計算為基礎的持續免疫系統,幫助企業用戶解決“內網安全”的問題。八分量的願景是提供可信數據服務,保障數據安全。
可信計算誕生於20世紀80年代,在中國的發展是從2000年開始的。當時人們己經認識到,大多數安全隱患來自於微機終端,因此必須提高微機的安全性。這樣,絕大多數不安全因素將從終端源頭被控制,對於廣泛使用的微機,只有從芯片、主板、操作系統做起,綜合採取措施才能提高微機的安全性。正是這一技術思想推動了可信計算的產生和發展。
在計算機系統中,軟件和硬件都有可能存在惡意程序或受到非法破壞,這些攻擊主要是利用計算機命令執行過程中的邏輯缺陷。傳統的信息安全防護主要採用防火牆、入侵監測和病毒防範技術,對發現的漏洞進行封堵查殺。漏洞被發現後才能解決,這在安全防護上相對被動,並且只能處理已知的威脅,對未知的威脅無能為力。近年來,惡意用戶攻擊手段逐步升級,防護者的安全投入不斷增加,維護與管理變得更加複雜和難以實施,信息系統的使用效率大大降低,而對新的攻擊毫無防禦能力。安全防護手段在終端架構上缺乏控制,這是一個非常嚴重的安全問題,難以應對利用邏輯缺陷的攻擊。補丁難打、漏洞難防已經是當前信息安全防禦的主要問題之一。
可信計算正是為了解決計算機和網絡結構上的不安全,從根本上提高安全性的技術方法。可信計算是從邏輯正確驗證、計算體系結構和計算模式等方面的技術創新,以解決邏輯缺陷不被攻擊者所利用的問題,形成攻防矛盾的統一體,確保完成計算任務的邏輯組合不被篡改和破壞,實現正確計算。它是“主動防護”的思路,它通過採用運算和防禦兩套架構,在計算運算的同時進行安全防護,使得計算機只能執行規定的操作,而不能執行設計者和軟件編寫者所禁止的行為。比如,八分量的持續免疫系統可以實時監控已經拿到最高權限的外部入侵者,一旦發現惡意刪除、拷貝以及篡改等違規行為,會及時鎖定目標並限制行為。
創立之後,八分量在業務推進中發現了新的需求,前後經歷了兩次創新,逐步將可信計算技術與區塊鏈技術、隱私計算技術結合起來。
第一次創新是在2017年前後。八分量在為一家金融機構提供服務的過程中,金融機構提出了新的需求。隨著全社會數字化發展程度的提高,機構之間有了交互數據的需求。金融機構在將自身數據提供給其他機構時,遇到了新的問題——數據給到對方之後,就不可控了,對方拿到數據之後會如何使用,金融機構無從知曉。但是,金融機構內部的數據與個人隱私高度相關,金融機構想要對數據用途有所把控,保障數據安全、不洩露。為了滿足這一需求,八分量將可信計算技術與區塊鏈技術結合起來應用。由於區塊鏈技術具有兩大核心特點:一是數據難以篡改,二是去中心化。這使得區塊鏈可以起到存證、溯源的作用。這樣,金融機構將數據分享給外部機構之後,外部機構運用數據所進行的所有操作都可以記錄在區塊鏈上,金融數據就可以對數據用途進行監控。通過這一創新,八分量推出了“可信數據服務平台”,將應用推廣至金融、能源、產業互聯網等多個領域。
第二次創新是在2019年之後。 2019年10月之後,由於對個人隱私數據監管的加強,市場對保護隱私數據的需求上升。從2019年11月開始,八分量開始研發將隱私計算技術與區塊鏈、可信計算技術相結合的全新產品——八分量隱私計算及跨鏈大數據平台。在可信計算與區塊鏈相結合的基礎上,再進一步結合隱私計算技術,可以使得更多的機構願意將自己的數據上鍊,從而在更多場景中開發新的應用。此前,由於區塊鏈上的數據對所有參與方都是公開透明的,不少機構有信息洩露的顧慮,因此不願將數據上鍊,特別是金融、醫療等涉及個人隱私數據的行業。
與其他機構不同,八分量對自身的定位是“可信數據服務商”,因此八分量隱私計算及跨鏈大數據平台的設計是圍繞提供可信數據服務而打造的整體的解決方案。
該平台有如下幾個特點:
第一,可信計算技術的應用,可以增強上鍊數據的可信度。此前區塊鏈領域一個重要的問題是,數據上鍊之後的使用過程可以被記錄並且不易被篡改,但是數據從鏈下到鏈上的真實性卻無法保證。但是,如果在給出數據的計算機的源頭就應用可信計算技術和區塊鏈技術,就可以一方面保證本地的數據不被篡改,另一方面保證數據從本地上鍊的過程也被記錄在區塊鏈上、也不能被輕易篡改。這就進一步增強了上鍊數據的可信度。
第二,通過算法的改進和可信計算技術的應用,具有更高的性能。一方面, 應用可信計算技術,該平台可以使區塊鍊網絡利用更少的節點、更高效率地達成共識。從而提升區塊鍊網絡的性能,目前可以使得區塊網絡每秒鐘完成上萬筆交易。另一方面,通過算法的改進,該平台的性能進一步提升。以聯邦學習為例,該平台的聯邦學習算法性能優於目前主流聯邦開源框架性能2~10倍。
第三,該平台具有更高的安全性。一方面,可信計算技術可以保障共識節點的狀態,使共識節點的運行不易受攻擊,從而提升節點安全性。另一方面,該平台技術路線豐富,可以通過多種技術融合來優化技術在場景中的應能用。例如,通過TEE與聯邦學習技術的結合,該平台增強了聯邦學習技術的安全性與效率。
此前,八分量的可信數據服務平台在金融、政務、物流與供應鏈領域落地較多。未來,八分量也將從這三個領域開始推廣隱私計算及跨鏈大數據平台的落地應用。
特別是在物流和供應鏈行業,八分量看到了隱私計算及跨鏈大數據平台廣闊的應用前景。物流與供應鏈領域是一個需要處理大量數據的領域。比如,日常生活中,很容易發生虛開發票、物流信息造假的問題,這會使得數據與現實脫節,造成表面上的虛假繁榮。此前,此類現像很難監管,因為沒有區塊鏈技術,上下游信息不容易追溯,沒有隱私計算技術,企業不願將自己的信息上鍊,很難查詢其他企業的相關數據。但是應用隱私計算及跨鏈大數據平台之後,如果發票虛開,很容易被發現。因為一家企業開出的發票信息,監管者可以核查是否有上下游對應的關聯信息,還可以交叉比對不同企業的信息,真實與否很容易判斷。
未來,八分量將進一步將技術深化發展。八分量認為,隱私計算未來有可能發展成信息安全系統的標配,國家有可能實施安全等級評定,就像現在對信息系統提出安全等級保護的要求一樣。因此,未來隱私計算技術的發展有可能向組件化、模塊化的方向發展。八分量的技術發展有可能進一步深入到隱私計算模組、一體機以及芯片層面,形成完整的可信數據解決方案。
區塊鏈+隱私計算基礎平台(To B方向)
這是零壹智庫在調研中發現的全新的業務方向。這一方向的典型代表是螞蟻FAIR平台。此外,微眾銀行WeDPR平台、騰訊雲區塊鏈可信計算平台、平安集團加馬區塊鏈隱私協作平台、矩陣元基於隱私計算的新一代聯盟區塊鏈平台PlatOne等都是此類平台。這類平台通過結合隱私計算技術和區塊鏈技術,搭建區塊鏈+隱私計算基礎平台,為多個行業的企業提供服務。這個方向,也是巨頭扎堆投入的方向。
10月22日,2021杭州雲棲大會上,螞蟻集團旗下螞蟻鏈推出數據隱私協作平台FAIR。
FAIR平台是面向數據隱私計算與協作融合的一體化產品。核心基於區塊鍊和隱私計算技術,提供包括數據接入發布、協作計算、價值分配和流轉的全生命週期處理能力,是面向未來數據要素流通領域所設計的數據交付平台。基於智能合約編排、調度,實現數據從分類分級導入、發布註冊、授權計算到價值流轉分配全鏈路的可信、可證和隱私安全。
得益於螞蟻鏈在底層技術的積累,該平台融合了多方安全計算(MPC)、可信執行環境(TEE)、聯邦學習(FL)三類主流的隱私計算技術。此外,通過深度融合軟硬件技術,構建了自主安全計算硬件並獲得CFCA安全認證,聯合達摩院計算技術實驗室和阿里安全雙子座實驗室等團隊設計的全同態硬件加速,實現了百倍以上的性能提升。
這是螞蟻鏈區塊鏈架構的全新升級。在新架構上,隱私計算成為一種原生能力,在出廠設置中就與區塊鏈一起融合到單個系統內。這是業內首個提出將隱私計算作為原生能力的區塊鍊網絡平台。在未來,這有可能成為數據資產流轉的“高速公路”。
隨著數據資產化的發展,人們漸漸認識到,對於數據資產的流轉來講,沒有隱私計算,不能解決數據本身的安全和隱私保護問題;沒有區塊鏈,不能解決數據的確權問題以及在更大範圍內的數據網絡協作問題。將區塊鍊和隱私計算二者結合起來,建設大規模數據流通網絡,在目前的實踐中成為有所共識的探索方向。因此,螞蟻鏈提出,升級區塊鏈架構,讓隱私計算成為一種原生能力。
“原生”的意思並不是簡單地把區塊鍊和隱私計算技術放到一起,而是根據整體要實現的數據交付目標,來定義在數據流轉的關鍵階段和節點所需要的協議和計算方式。
目前,行業內的通用做法是,通過雙系統架構將兩者結合。對於客戶來說,需要採購、配置兩套系統才能實現協作目標,且在協作過程中,兩套系統的適配能力和安全也存在挑戰。
區塊鍊和隱私計算技術的結合,不是簡單相加就可以的,二者的結合需要解決許多新的問題。數據資產的交付比實體商品的交付更加複雜,交付過程中要保障各方的權益,要保證整個過程是可審計、可驗真的,這不僅需要隱私計算和區塊鏈的技術來做點的支撐,還需要許多大大小小的協議對基礎數據的安全認證、隱私加密保護和存儲等進行規定,從而將整個過程串聯起來。因此,簡單的隱私計算或區塊鏈應用,都很難全面地、體系化地解決這個問題。
FAIR的誕生,正是對目前區塊鏈與隱私計算技術發展過程中面臨的一系列問題的系統化的解決方案。
FAIR的名稱,源自2016年歐盟提出的開放科學數據的FAIR原則。
當前,科學研究正由“觀察實驗”、“理論分析”、“計算模擬”向數據驅動科學發現研究範式轉變。一方面,新的科學發現越來越依賴於多源數據的集成整合與分析;另一方面,新的數據不斷生成,這些數據規模巨大、類型繁多、格式各異且處於高速增長狀態,給數據的管理保存、集成分析、共享利用等都帶來了重大挑戰。面對這些挑戰,定義一些共同接受的原則以指導科學數據的開放與公開,促進科學數據的共享利用成為現實迫切需要。
為確保能同時被人和機器所使用,FAIR 原則闡明了“數據對象”應具有的基本屬性,即可發現(Findable)、可獲取(Accessible)、互操作(Interoperable)和可重用(Re-usable),每個主要原則又包含若干具體細則。
FAIR原則提出之後,歐盟的“開放科學數據”(Open Science Data,OSD)已走在全球前列,且呈現出與“開放政府數據” (Open Government Data,OGD)相互融合、協調發展的趨勢。目前,FAIR 原則已成為歐盟制定數據戰略、政策和法規的重要指導原則之一。
螞蟻的FAIR平台,在數據流轉的原則方面,對歐盟提出的FAIR原則進行了進一步拓展。螞蟻加入了可審計(Auditable)和可回收(Re-cyclable)的原則。可審計(Auditable),指的是數據流轉的全過程可以被監督和審計,以確保數據合規使用。這是為了確保隱私計算名副其實,為了預防在隱私計算技術的掩護下盜取數據的行為發生。可回收(Re-cyclable),指的是整個體系支持用戶數據撤回。
圖:螞蟻鏈隱私數據協作網絡示意圖
來源:螞蟻鏈
FAIR平台有幾個顯著的特點:
首先,不同類型、不同格式的數據源都可以接入。在實際應用場景中,不同機構和部門的數據都不一樣,很難要求所有的數據源有同構的數據庫。 FAIR平台將不同行業、不同類型的數據都做了分級分類,方便各類數據接入。
第二,FAIR平台是一個開放平台。 FAIR平台上的隱私計算算法分為兩類:一類是螞蟻研發的,偏通用和常見的算法;另一類是可以由用戶貢獻的算法。未來,FAIR平台可以自由加入,如果有提供隱私計算算法的公司加入FAIR平台,可以得到FAIR的生態支持,得到很好的發展。
第三,FAIR平台圍繞區塊鍊和隱私計算的技術特性,提供軟硬件一體化的一體機產品。
首先,螞蟻鏈在安全計算硬件密碼卡方面投入巨大。對安全計算平台來說,密鑰管理至關重要,如果密鑰丟失,別人就可以拿著失主的身份去合法合規地做所有的事情,就像擁有密碼一樣。為了確保安全,螞蟻鏈自研密碼卡,具備國密三級資質,支持密鑰生成、公鑰導出,用於保護計算節點私鑰安全。
其二,螞蟻鏈也自研了隱私計算硬件,拿到了CFCA中國金融認證中心的資質。這個資質核心的點是防信道攻擊,可應用於智能合約的隱私保護,通用機密計算。支持國產化基於CPU的通用TEE機密計算能力。
其三,螞蟻鏈自研了全同態加密加速技術,推出面向全同態加密算法的定制計算加速器,提升基礎算子兩個數量級以上的性能。同時還推出高性能智能網卡,支持大規模組網和隱私計算密集數據通信的加速。
第四,在性能提升方面,FAIR平台有硬核技術支撐。
首先,FAIR平台聯合達摩院計算技術實驗室和阿里安全雙子座實驗室等團隊設計的全同態硬件加速,實現了百倍以上的性能提升。
與此同時,2021年6月,螞蟻鏈發布了區塊鏈高速通信網絡BTN(Blockchain Transmission Network)。 BTN是數字世界的“高速公路”,它通過智能路由算法、高效傳輸協議、傳輸優化算法、虛擬專線保障等技術,在全球多個城市間架起了高速通信網絡,提升區塊鍊網絡的穩定性、連通性和實時性,通過在傳輸層和應用層兩側加密,保障數據在傳輸鏈路上安全不洩露,為可信數字時代的大規模互聯互通打下基礎。
在政務領域和大型企業,該方案已經被廣泛應用於多個市縣的數據開放共享的管理流程中,已適配多個行業、區域的數據管理條例,並逐步沉澱多個創新的數據場景服務。
區塊鏈+隱私計算基礎平台(To C方向)
以Oasis Labs(綠洲實驗室,以下簡稱“Oasis”)為代表的一類公司通過結合隱私計算技術和區塊鏈技術,搭建區塊鏈+隱私計算基礎平台,為個人提供服務。
Oasis Labs成立於2018年,為Oasis Network的主要技術研發團隊,負責Oasis的整體開發以及技術升級等工作。
Oasis Network於2020 年11 月19 日正式上線,是全球首個具有隱私保護功能和可拓展性的去中心化高性能區塊鍊網絡。 Oasis Network面向全球市場,和寶馬、谷歌云、基因公司等開展過合作,以醫療領域、金融領域、數字廣告營銷領域為主要應用場景。目前,Oasis在中國市場已經開始了初期的推廣落地。
與前述主要為企業提供服務的區塊鏈+隱私計算基礎平台不同,Oasis Network同時也可以讓個人用戶更好地掌控自己的數據權益。應用Oasis Network,用戶不僅能夠掌握自己的隱私數據,還能通過共享隱私數據獲得收益。
在Oasis Network創始團隊的設想中,這將推動構建負責任的數據經濟——通過數據確權,實現數據資產化,使得數據在使用過程中能夠很好地保護數據權益,在利用數據要素推動經濟發展的同時,也能夠很好地保護個人隱私。這也可以進一步揭開更廣泛的去中心化金融(DeFi)市場。
成立之初,Oasis將隱私計算和區塊鏈技術進行融合作為技術發展路線。其原因是,Oasis關注到在不信任的多方合作中、在企業對用戶進行數據分析過程中,區塊鏈技術僅能進行數據確權、保證流程公開透明,但不能對敏感數據進行保護、防止數據洩漏。 Oasis認為隱私計算+區塊鏈技術能為數據創建一個安全和隱私保護的信任層,既能保障用戶數據權益,又能實現數據資產化,激勵和保障有價值的數據最大化使用。
圖:Oasis 網絡商業模式示意圖
來源:Oasis Labs
此外,為了更好地幫助企業擁有足夠的數據來開發更符合用戶需求的產品、制定良好的營銷策略,Oasis推出Cleanroom幫助企業間或企業內部不同部門搭建AI模型,分析用戶數據。不同企業、不同企業部門可以將數據上傳到區塊鏈平台,經過隱私計算對數據進行處理和加密,企業通過多次聯合訓練AI模型,計算出用戶需求、制定業務發展方向。其中,通過使用隱私計算技術,企業可以約束各個部門、其他企業的數據查詢範圍、規範查詢內容、防止原始數據探取,減少敏感數據的非法利用和洩漏。
Oasis認為,數據作為第五種生產要素會越來越重要,隱私計算將成為區塊鏈技術落地中的剛需,幫助用戶、數據擁有者、數據使用者實現多方合作共贏。當前,區塊鍊和隱私計算的市場以To B為主,隨著硬件技術和軟件技術的發展和用戶數據隱私觀念的提升,用戶對個人數據確權、擁有個人“數據金庫”的需求會越來越大,技術融合將在C端市場打開巨大的市場缺口。
Oasis 認為,“數據金庫”的出現可以幫助打破數據孤島。目前,用戶的數據分散於各類應用軟件中。例如,一個人的消費數據可能分散於支付寶、淘寶、微信、美團等移動APP中。數據孤島的形成,使得無法將各類數據聯合起來進行價值挖掘和應用,這大大限制了數據價值的發揮。如果“數據金庫”出現,將可以使每個人很好地管理自己的所有數據,並從數據的分享和使用中獲益。
這一轉變的發生,是有法律支持的——個人用戶有權從第三方調用自己產生的數據。
歐盟的GDPR和美國的CCPA等法案中涉及用戶的一項重要權益,即“portability(可攜帶權)”,即第三方應用不能封鎖個人數據,一旦個人有下載的訴求,APP需要提供便利的API利於個人拷貝數據。美國公司已陸續為用戶提供API,如果在這方面功能缺失,個人客戶可以提出訴訟,而公司也將面臨巨額的罰款。
在中國的《個人信息保護法》當中,也有相關的條款。 《個人信息保護法》第四十五條規定:“個人有權向個人信息處理者查閱、複製其個人信息”,“個人請求查閱、複製其個人信息的,個人信息處理者應當及時提供。個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑。”
未來,Oasis致力於推動隱私計算和區塊鏈技術的進一步融合,以區塊鏈技術進行數據確權,以隱私計算技術確保數據安全,實現數據資產化,建設數據安全交易的全球網絡。
行業圖譜
以上為零壹智庫在調研過程中發現的比較具有代表性的幾類探索方向。目前,有越來越多的公司都開始意識到區塊鏈與隱私計算技術融合所帶來的價值。因此,在該領域探索的公司,不止前文所提及的幾個公司。
通過可以公開獲取的信息,按照前述的五個探索方向,零壹智庫對這些公司進行了梳理和大致的分類:
第一類,探索解決實際問題的具體應用。目前看來,在這一類別的公司是最多的。
在這其中,我們又發現了四個小的類別。這其中包括:隱私計算創業公司衝量在線、洞見科技、光之樹、零么宇宙;金融科技公司翼支付、聯易融、紙貴科技;大數據公司京信數科、杭州醫康慧聯;區塊鏈公司宇鏈科技。
第二類,是探索擴大聯盟鏈應用範圍。在這個類別裡,我們暫時只發現趣鏈科技一家公司。
第三類,是提供網絡安全相關服務。其中包括八分量、奇安信、安恆信息。
第四類,是為企業提供區塊鏈+隱私計算基礎平台的公司。這個方向是巨頭扎堆的方向,其中包括螞蟻鏈、微眾銀行、騰訊雲、京東數科海益信息、壹賬通、矩陣元等。
第五類,是致力於做通過為企業提供服務、最終為個人提供服務的區塊鏈+隱私計算基礎平台的公司。這類公司,我們目前暫時只發現Oasis Network一家。
這裡,需要說明的是,這張行業圖譜可能並未窮盡目前該領域的所有公司。目前,不少公司都儲備有區塊鍊和隱私計算技術,但是並不作為主推業務,或者其產品尚未通過信通院相關測評,此類公司暫時未包含在內。這個領域發展比較迅速,每過一段時間都會出現新的公司,我們也會根據行業情況持續更新。
圖區塊鏈+隱私計算行業圖譜
來源:零壹智庫(製圖:張艷茹)
來源|零壹智庫 作者 | 溫泉等 | 排版| 王紀瓏琰