如今,多方安全计算技术作为隐私计算领域的重要应用,逐步迈向市场,也面临着许多亟待解决的问题。本期算力隐私数据安全专栏特邀郭嘉探索多方安全计算留在客户那边的悬疑。
任何一个新技术从实验室走向市场,都会面临着很多实际情况需要回答和解决的问题。多方安全计算技术作为这两年火热发展的隐私安全技术之一,必然逃不出这样的游戏规则。
前方高能,后方懵逼
最近发现这样一组认知差异的矛盾:金融客户的业务部门因为数据合规面临数据难用的问题导致业务受阻,技术部门听说多方安全计算能解决“数据可用不可见”的难题,最后到了方案报审,发现很难和部分领导讲清楚,和法务更是隔行如山。我把这种情况简单说成“前方高能,后方懵逼”,这是一个新事物在不同岗位之间必然存在的知识偏差。
如何说服领导和法务,多方安全计算是当前的合理方案?
“如何看待比特币凌晨突发大跳水”相关讨论上知乎热榜前三:根据知乎首页,一条提问“如何看待比特币凌晨突发大跳水,24小时近20万人爆仓,一度跌破5.5万美元,112亿资金灰飞烟灭?”登上知乎热榜,现排名第三位,热度2375万。[2021/5/13 21:59:09]
有一定权威的专家和他们从原理上解释,做到深入浅出、步步为营、津津有味,虽然最后可能还没有听懂,这些不重要,重要的是让对方对这个事情有一个认知。
最重要的是把所有的可能成为背书的评测都晒出来,比如信通院发的证书等,这比讲明白技术更重要。
缺一种认证,这种认证就好比U盾,老百姓不太会去怀疑U盾的安全性。多方安全计算技术或者产品,也必须需要一种安全认证,比如国家机构、国家密码机构、国家银行机构等给出的定心丸,这比什么都有用。
声音 | 新加坡金管局高管:金管局正在研究如何通过监管应对加密货币带来的风险:据Finance Magnates消息,新加坡金融管理局(MAS)高管Damien Pang在本周四举行的年度金融科技联合大会上表示,许多监管机构和行业人士呼吁以自上而下的方式对加密货币行业进行监管。金管局正在研究加密货币带来的风险,以及如何通过监管来予以应对。 Pang称:“我们绝对需要监管加密货币,这是为了正确应对风险。例如使用加密货币为恐怖主义融资等,这是我们需要解决的问题。因此,问题不在于加密货币是否应该受到监管,而是关于(区块链)技术所带来的风险,以及我们如何在不对整个加密货币行业一网打尽的情况下,试图减轻这些风险。”[2019/6/27]
未来可能是这样的,啥也不用解释,亮证敲章足矣!
如何保证老鼠屎不进锅
声音 | 日本金融厅长官:针对区块链等分布式金融系统,如何确保公众利益已成为新课题:据日经新闻消息,今日在日本福冈举行的G20峰会上,日本金融厅长官远藤俊英发表演讲指出“监管规则可能抑制创新,监管规则也会跟不上技术变革”。此外,以区块链技术为首的分布式金融系统在没有金融机构充当中介的情况下,可能实现顾客和市场参与者之间的直接交易,因此金融机构的地位存在下降的可能性,在这种情况下,如何确保公众利益已成为新的课题。[2019/6/8]
多方数据业务涉及到最蛋疼的问题是如何保证参与方的真实性,举个例子:多方之间进行黑名单共享,如何识别和保障每一方给的都是实实在在的数据?
动态 | 美国大学不知如何处理所得数字货币捐款:据Cryptoticker消息,美国大学处于数字资产捐赠的接收端,每年以比特币和其他数字资产形式接受捐赠的美国大学名单继续增长。然而,似乎并非所有大学都非常热衷于接受不熟悉的资产作为捐赠,许多大学都不清楚如何处理他们所获得的数字货币资金。[2018/10/18]
讲真,多方安全计算目前并没有很好的方式从一开始就保证某一方不进行恶意参与。但是可以借助区块链技术进行溯源和追究,发现一颗老鼠屎,及时报警与广播,并且永久出局,这个作案代价会反过来约束参与方的诚实性。
另外,多方安全计算,不是解决数据源头质量问题,质量问题不管用什么技术,和源头是不是清澈有关系。测一测,看看源头的KS,对自己的业务有帮助就采购使用,没有价值就不用。3
云是飘在天上的
多方安全计算依赖于比较高配置的服务器,在私有化和云上,多方安全计算的安全性有什么说法吗?
私有化增加的是服务器成本,有钱的主子,肯定是选择私有化,软硬件都在自己机房里面,建模时候的样本肯定也还没出去。云最好的地方是弹性,需要的时候租一块更好的资源来完成建模,但是不管那块云,不管说的有多么白,始终飘在天上,通过云上的多方安全计算,意味着你的样本就要上传到云上。终归是数据出去了,难道没有听过天有不测风云吗?最终选择私有化还是云,仁者见仁智者见智。
腾讯会议和钉钉如何通话
客户常常会问,多方安全计算是不是不同的厂商直接无法连通?我是不是既要安装你们家的软件,也要安装其他家的软件?
很多客户会聊到这个问题,因为这是很现实存在的问题。如果无法连通,意味着数据孤岛会上升到一个以厂商割据为界的局面。这就很尴尬,多方安全计算解决了局部数据孤岛,却解决不了多方安全计算软件厂商之间的孤岛。
技术上其实并不难,标准做好,迎刃而解。就像如果哪天腾讯会议和阿里钉钉如果可以互相连通,疫情之下的远程会议,我们手机只需要安全一个软件就可以了。可是现实总是那么残酷。所以,多方安全计算在现阶段也是一样,存在商业上的竞争。我们看了国内近30家做多方安全计算相关的科技公司,短期还不太可能兼容。
结束语
关注多方安全计算的也有很多金融从业者,对于mpc是不是金融科技未来的解决之道,您细品。谁是先行者,谁是跟随者,谁是局外人。不过数据安全治理的趋势已经日渐明确,甚至连IDFA这样的设备号数据都已经被定义为用户隐私,营销投放你还敢拿着100w个设备号找广告公司投放吗?机会永远青睐敢于创新的朋友。
作者
黄奉孝
自诩从技术走向业务的小学生。近十年互联网大数据行业经验,先后就职于上海大智慧、平安、挖财,任职大数据架构师、资深分析师等职位,对金融科技有深入研究。
目前任职富数科技高级总监,负责隐私计算的解决方案与业务落地。
如果您对数据隐私、数据安全共享技术等领域有独到观点分享,欢迎投稿!
投稿邮箱:hehaohua3h@163.com
文章所载观点仅代表作者本人
且不构成投资建议
敬请注意投资风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。