|
安全多方计算正是解决了一组互不信任的参与方之间保护隐私的协同计算问题。在整个计算协议执行过程中,用户对个人数据始终拥有控制权,只有计算逻辑是公开的。计算参与方只需参与计算协议,无需依赖第三方就能完成数据计算,并且参与各方拿到计算结果后也无法推断出原始数据。 可信执行环境(Trusted Execution Environment) 可信执行环境(Trusted Execution Environment)是移动设备(包含智能手机、平板电脑、机顶盒、智能电视等)主处理器上的一个安全区域,其提供一个隔离的执行环境,可以将敏感数据放到这个隔离环境运行,外部恶意软件无法获取敏感数据,从而保证数据的隐私和安全。 同态加密 同态加密是指对其加密数据进行处理得到一个输出,将此输出进行解密,其结果与用同一方法处理未加密原始数据得到的结果一致。比如要计算结果 c=a+b,可以将数据加密保证隐私后,再进行运算 E(c)=E(a)+E(b),通过加密后的数据进行运算和明文运算具有相等的结果,既能得到结果,又能保护敏感数据安全。 零知识证明 零知识证明 (Zero—Knowledge Proof),是由 S.Goldwasser、S.Micali 及 C.Rackoff 在 20 世纪 80 年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个结论是正确的。借助零知识证明,验证方既不知道数据具体内容,又能确认该内容的是否有效或合法,在交易有效性证明等业务环节中具有很大应用价值。比如 A 能出示一个证据向 B 证明其到达过某个地方,而又不让 B 知道这个证据的具体内容。 各种方案对比如下:
总结:目前隐私计算解决方案存在效率,安全,隐私保护的权衡问题,TEE 需要依赖于厂商生产的硬件基础保证其计算安全性,其信任过度依赖于硬件厂商,但是由于数据加密后直接进入 TEE 可信执行环境的「小黑屋」解密运行,相比以上其他方案效率更高,目前更能满足目前市场上的大部分计算需求,更利于商业落地。 竞争分析
目前隐私计算赛道的核心竞争点在于:效率,隐私,通用性。 如表 5-1 显示,目前国内外不少区块链企业都注意到了区块链隐私计算这条赛道,解决区块链隐私性和扩展性问题,或许是将区块链推向大规模商用的一条道路,目前有使用 TEE 可信执行环境的 Oasis 和 Enigma,和国内使用 MPC 多方安全计算的 ARPA Chain,Oasis 旨在保护隐私的前提下不降低性能,建立一个云计算平台,可以执行 AI/ML 这样的复杂计算,Enigma 旨在建立隐私网络 (secret network),将合约执行迁移到 Enigma 网络中切片运行,并通过分布式哈希表(DHT,可以简单理解为只存储文件索引的哈希表,当要使用文件时,可以通过 DHT 快速找到文件)提供文件索引存储,而 ARPA 旨在作为二层网络,通过 MPC 多方安全计算,将计算通过秘密分享,随机节点选择等技术将复杂计算迁移到 ARPA 网络多方协同计算。 (责任编辑:admin) |
图 5-3 各种隐私计算方案对比
表 5-1 竞品对比详情