隨著互聯網技術的逐步演進、智能終端的全面普及,個人隱私洩露成為近年來互聯網行業的“頑疾”,也被今年“3·15”晚會再度提及。同時,隨著線上與線下相結合的互聯網深度應用爆發式地全面展開和移動互聯網的持續接入,使互聯網以前所未有的速度滲透到我們的日常生活。但與我們日常生活相伴的,有一個看不見的數字世界,在那裡,我們的行為數據被不斷抓取,並在我們不知道的情況下被買賣。
2020年4月,中共中央和國務院《關於構建更加完善的要素市場化配置體制機制的意見》首次將數據與土地、勞動力、資本、技術等傳統要素並列為生產要素之一,數據已成為了數字化時代的“新能源”。同時,數據要素市場也被不斷提起。但隱私數據洩露、數據濫用、數據市場粗放式管理卻與數據要素地位的日益提升難以匹配。
尤其是隱私數據保護,已成為完善數據要素市場首先要解決的問題。
區塊鏈被認為能夠解決隱私保護問題,也有很多專業人士對此作了討論。
那麼區塊鏈真的能保護隱私數據的安全嗎?
區塊鍊為了保護數據完整性,所使用的方式其實犧牲了數據的機密性。數據寫入區塊鏈意味著全網可見,不可篡改,並且在復制、傳播中不會出錯,相當於把這個事實給每一個人都分一份,大家都存一份,所有人都知道這個東西到底是什麼樣子,然後達成共識。
在區塊鏈內,地址能隱藏實際控制者的身份,哈希摘要能隱藏原始數據,但區塊鏈本身不是隱私管理技術。特別是,公鏈數據是全網可見的,需要配合環簽名、混幣和合幣等技術才能隱藏鏈內資金流向。聯盟鏈可以實現對數據的有差異開放,讓不同用戶在讀取區塊鏈內數據上有不同權限。
但因為區塊鏈內存儲容量的限制,非原生於區塊鏈交易的數據在很多時候只能以哈希摘要的形式寫入區塊鏈,只有少量結構化信息才能以原始數據形式上鍊,因此,區塊鏈在數據控制上的直接作用也是有限的。比如,“區塊鏈+政務數據共享”類項目中,政務數據存放在本地設備上(一般是政府部門內部的保密網絡),跨政府部門的數據調用仍通過傳統方法進行,原始數據不可能在區塊鏈上流通,但區塊鏈會記錄數據申請、授權、調用和訪問等記錄,做到不可抵賴,主要為事後審計留痕。
在各種數據控制技術中,與區塊鏈關係最大的是密碼學技術,包括可驗證計算、同態加密和安全多方計算等。對複雜的計算任務,可驗證計算會生成一個簡短證明。只要驗證這個簡短證明,就能判斷計算任務是否被準確執行,不需要重複執行計算任務。在同態加密和安全多方計算下,對外提供數據時,採取密文而非明文形式。這些密碼學技術使得“數據可用不可見”,即在保證原始數據安全隱私性的同時,實現對數據的計算和分析,也就是我們所說的“隱私計算”。
因此,如果要實現隱私數據的安全保護,僅有區塊鍊是不夠的,需要在區塊鏈的基礎上加入隱私計算。比如,萬向區塊鏈與合作夥伴共同打造的聯盟鏈“PlatONE”,加入了安全多方計算、同態加密、零知識證明、可驗證計算等密碼學技術,實現了區塊鍊和隱私計算的融合,使得數據能夠在保護隱私的前提下,共享給其他人。
區塊鏈與隱私計算的結合,可使用在多個場景中,如分佈式認知工業互聯網、分佈式認知智能數字城市等,讓數據在流動中產生更多價值。我們相信,區塊鏈與隱私計算可發揮自身優勢,構建底層基礎設施,完善數據要素市場。