1785年，英國(guó)哲學(xué)家邊沁提出了著名的環(huán)形監(jiān)獄設(shè)計(jì)：這座監(jiān)獄由一個(gè)中央塔樓和四周環(huán)形的囚室組成。犯人處在環(huán)形邊緣的囚室，監(jiān)視者則位于中

1785年，英國(guó)哲學(xué)家邊沁提出了著名的“環(huán)形監(jiān)獄”設(shè)計(jì)：這座監(jiān)獄由一個(gè)中央塔樓和四周環(huán)形的囚室組成。犯人處在環(huán)形邊緣的囚室，監(jiān)視者則位于中央塔樓。這樣的設(shè)計(jì)，使得僅一個(gè)監(jiān)視者就可以將犯人們的一舉一動(dòng)了如指掌，而囚犯卻無(wú)法確定他們是否正被監(jiān)視著。

同樣的情況似乎也發(fā)生在當(dāng)今互聯(lián)網(wǎng)時(shí)代：用戶在網(wǎng)絡(luò)中的每一次搜索、點(diǎn)擊，移動(dòng)支付上每一筆交易行為，這些數(shù)據(jù)都在被記錄和分析，最終成為個(gè)性化推薦算法的重要資源。

個(gè)人的行為信息如同處于環(huán)形的邊緣，被各個(gè)中心瞭望塔的管控者輕易地收集、分析、使用甚至濫用，延世大學(xué)政治外交學(xué)系教授曹和淳稱之為“信息環(huán)形監(jiān)獄”。

2018年Facebook用戶信息遭受黑客攻擊事件曝出、近5000萬(wàn)用戶被劍橋分析公司用于分析干擾多國(guó)大選;同年，萬(wàn)豪國(guó)際酒店5億人身份信息泄漏事件發(fā)生;近日，巧達(dá)科技操縱2億人的簡(jiǎn)歷身份信息、涉8億人的數(shù)據(jù)灰色生意黑幕浮出水面......

隨著5G商用時(shí)代的到來(lái)，在物聯(lián)網(wǎng)、AI、云計(jì)算的技術(shù)加持下，數(shù)據(jù)化、智能化更是貫穿于社會(huì)生活的方方面面。數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人的隱私安全正遭受嚴(yán)重的威脅。

不過(guò)，有觀點(diǎn)認(rèn)為，數(shù)據(jù)是數(shù)據(jù)經(jīng)濟(jì)時(shí)代的核心資產(chǎn)?，F(xiàn)實(shí)生活中，任何一家單一的機(jī)構(gòu)，即便如騰訊、阿里等互聯(lián)網(wǎng)巨頭，只能掌握部分?jǐn)?shù)據(jù)，不能窮盡目標(biāo)群體數(shù)據(jù)的全貌。

更何況，各行各業(yè)、大大小小機(jī)構(gòu)自身積累的數(shù)據(jù)，如同一個(gè)個(gè)數(shù)據(jù)孤島，無(wú)法互聯(lián)互通。即使5G時(shí)代到來(lái)，物聯(lián)網(wǎng)技術(shù)下海量數(shù)據(jù)的誕生，各個(gè)組織掌控下的機(jī)密數(shù)據(jù)想要流通，也需要各方機(jī)構(gòu)克服數(shù)據(jù)隱私與數(shù)據(jù)共享難以選擇的矛盾心理。

3月31日，在2019中國(guó)(深圳)IT領(lǐng)袖峰會(huì)上，香港交易所集團(tuán)行政總裁李小加發(fā)表了《數(shù)據(jù)與資本的遠(yuǎn)與近》的演講。

他提出，使用區(qū)塊鏈技術(shù)，可以解決數(shù)據(jù)的確權(quán)、定價(jià)、存證、信用和溯源等問(wèn)題。在溯源上，區(qū)塊鏈技術(shù)可以讓數(shù)據(jù)所有者的利益經(jīng)過(guò)若干年后，依然能夠返還到數(shù)據(jù)所有者手中，從而有望打破數(shù)據(jù)孤島。

區(qū)塊鏈技術(shù)或許能成為打破數(shù)據(jù)時(shí)代“環(huán)形監(jiān)獄”的利器。

平臺(tái)安全、數(shù)據(jù)安全與隱私安全

要探討區(qū)塊鏈如何賦能數(shù)據(jù)隱私安全，有必要先了解清楚其概念。

早在2018年9月，第四屆區(qū)塊鏈全球峰會(huì)《區(qū)塊鏈與隱私保護(hù)》圓桌論壇上，PlatON創(chuàng)始人孫立林、趣鏈科技CEO李偉等嘉賓均認(rèn)為，對(duì)于安全和隱私保護(hù)二者的關(guān)系，應(yīng)該分開(kāi)來(lái)看：安全即數(shù)據(jù)在存儲(chǔ)中不被竊取，而隱私則是數(shù)據(jù)在流通過(guò)程中僅交換需要交換的部分，而非把敏感信息透露出來(lái)。

中國(guó)信通院的《2018大數(shù)據(jù)安全白皮書(shū)》則明確指出，在大數(shù)據(jù)時(shí)代，數(shù)據(jù)作為一種特殊資產(chǎn)，能夠在流通和使用過(guò)程中不斷創(chuàng)造新的價(jià)值。大數(shù)據(jù)安全技術(shù)體系分為大數(shù)據(jù)平臺(tái)安全、數(shù)據(jù)安全和個(gè)人隱私保護(hù)三個(gè)層次。

其中平臺(tái)運(yùn)行安全是指“對(duì)大數(shù)據(jù)平臺(tái)傳輸、存儲(chǔ)、運(yùn)算等資源和功能的安全保障”;數(shù)據(jù)安全指“平臺(tái)為支撐數(shù)據(jù)流動(dòng)所提供的安全防護(hù)功能”;隱私安全指的是“利用脫敏、匿名、密碼學(xué)等技術(shù)保障隱私在處理、流轉(zhuǎn)過(guò)程中不對(duì)外泄的一種動(dòng)態(tài)的保護(hù)策略。”

這三個(gè)層次并非完全割裂，而是經(jīng)常組合在一起，成為“立體”的安全工程。比如，平臺(tái)安全與數(shù)據(jù)安全疊加，組合成區(qū)塊鏈資產(chǎn)安全。

對(duì)此，Bepal 首席執(zhí)行官、黑盾區(qū)塊鏈安全研究中心聯(lián)合創(chuàng)始人胡園泉向鋅鏈接解釋道，在區(qū)塊鏈分布式運(yùn)行的去中心化平臺(tái)生態(tài)中，包含著許多中心化的服務(wù)平臺(tái)，屬于平臺(tái)安全范疇。另外，由于去中心化特性，用戶除了使用中心平臺(tái)委托管理資產(chǎn)，即需要保管“私鑰”，而“私鑰”的風(fēng)險(xiǎn)直接導(dǎo)致資產(chǎn)的風(fēng)險(xiǎn)，屬于數(shù)據(jù)安全范疇。

Bepal (幣派)是一家提供數(shù)字資產(chǎn)管理服務(wù)的公司，Bepal 成立時(shí)，正值區(qū)塊鏈概念火熱，區(qū)塊鏈資產(chǎn)被越來(lái)越多互聯(lián)網(wǎng)用戶接受 ，同時(shí)也經(jīng)歷著各種資產(chǎn)丟失、被盜的事件。

業(yè)界備受數(shù)字資產(chǎn)安全問(wèn)題困擾。最近一款名為“GandCrab V5.2”加密貨幣勒索病毒，就已在中國(guó)攻擊了數(shù)千臺(tái)政府以及企業(yè)的電腦。

據(jù)胡園泉介紹，當(dāng)前Bepal 提供了兩種類型的區(qū)塊鏈資產(chǎn)服務(wù)方式：用戶自管與托管。

其中，自管方面，“Bepal Pro、Bepal Q等網(wǎng)絡(luò)隔離硬件設(shè)備和安全的熱端數(shù)據(jù)服務(wù)，私鑰管理部分采用了分層確定性的私鑰管理技術(shù)、冷熱分離私鑰安全管理技術(shù)，私鑰芯片級(jí)安全存儲(chǔ)技術(shù)等安全方案”，以保障用戶自行管理的資產(chǎn)安全。

平臺(tái)安全、數(shù)據(jù)安全更多地體現(xiàn)在數(shù)據(jù)在硬件或軟件上的靜態(tài)存放，不管是采用數(shù)據(jù)隔離、還是數(shù)據(jù)加密，相比隱私安全，這類技術(shù)已經(jīng)較為成熟。

隱私計(jì)算如何實(shí)現(xiàn)隱私安全？

隱私安全是建立在數(shù)據(jù)安全基礎(chǔ)上，保障隱私信息更深層次的安全需求。國(guó)內(nèi)做這類業(yè)務(wù)的企業(yè)并不多，行業(yè)處于發(fā)展的早期階段。為探究隱私計(jì)算如何實(shí)現(xiàn)隱私安全，鋅鏈接聯(lián)系到了PlatON首席戰(zhàn)略官肖紫聞。

肖紫聞向鋅鏈接介紹，隱私計(jì)算是基于密碼學(xué)算法，通過(guò)安全多方計(jì)算、代理重加密、同態(tài)加密、零知識(shí)證明等技術(shù)來(lái)達(dá)到保護(hù)數(shù)據(jù)隱私安全的目的。

以安全多方計(jì)算為例，在本地?cái)?shù)據(jù)不被歸集、隱私不被泄露的前提下，不依托第三方，各方仍然能夠通過(guò)執(zhí)行既定邏輯的運(yùn)算得到一個(gè)共同想要的結(jié)果。在這個(gè)過(guò)程中，本地及個(gè)人的敏感數(shù)據(jù)不會(huì)被泄漏。

在醫(yī)療領(lǐng)域，DNA、病例等數(shù)據(jù)，對(duì)個(gè)人來(lái)講是非常隱私的數(shù)據(jù)，一般不愿意售賣(mài)，一些國(guó)家對(duì)這類生物數(shù)據(jù)有非常嚴(yán)格的法律保護(hù)。這些數(shù)據(jù)一旦泄漏出去，可能會(huì)受到生化武器的威脅。

但是，如果醫(yī)學(xué)組織想要對(duì)世界上一些罕見(jiàn)病進(jìn)行數(shù)據(jù)分析和研究，制造精準(zhǔn)的靶向藥物，那就需要多國(guó)家、多種族的樣本，這樣才能得出更有效的研究方案。

而安全多方計(jì)算就可以解決兩者矛盾的情況，即使是不同國(guó)家的研究機(jī)構(gòu)進(jìn)行合作，也可以在滿足各國(guó)法律框架前提下進(jìn)行研究分析。

代理重加密和同態(tài)加密往往與云計(jì)算結(jié)合在一起，針對(duì)當(dāng)前云計(jì)算中一些不安全的漏洞實(shí)現(xiàn)技術(shù)突破。

據(jù)PlatON項(xiàng)目密碼團(tuán)隊(duì)的介紹，代理重加密實(shí)際解決的是，如何在對(duì)數(shù)據(jù)共享時(shí)，除了被指定的共享方外，任何其他人都無(wú)法查看到數(shù)據(jù)擁有方所共享的數(shù)據(jù)的原始信息。

數(shù)據(jù)擁有方先對(duì)共享數(shù)據(jù)加密前提下上傳到云端，云端就無(wú)法查看到此數(shù)據(jù)的明文信息。共享方只需得到數(shù)據(jù)擁有方的授權(quán)，經(jīng)云端轉(zhuǎn)換后可得到數(shù)據(jù)明文。

這種密碼學(xué)算法既讓數(shù)據(jù)隱私安全得到了保護(hù)，也能避免數(shù)據(jù)由于多次下載遭受黑客的攻擊和竊取，使得數(shù)據(jù)分享更加安全便利。

同態(tài)加密則解決的是，當(dāng)多方想要共享一些數(shù)據(jù)運(yùn)算的結(jié)果時(shí)，但是本地算力卻不夠的情況下，利用同態(tài)加密，拿到云端去計(jì)算，最后也能計(jì)算出同樣的結(jié)果，既能拓展算力的空間，又能實(shí)現(xiàn)數(shù)據(jù)的保密。

零知識(shí)證明通常應(yīng)用于金融行業(yè)。金融機(jī)構(gòu)在區(qū)塊鏈轉(zhuǎn)賬或交易時(shí)，往往不希望非參與銀行看到交易的明文。

零知識(shí)證明可以實(shí)現(xiàn)：在你不知道我賬戶余額的基礎(chǔ)上，向你證明我真的有這么多錢(qián)可以轉(zhuǎn)給你，不會(huì)出現(xiàn)空頭支票的情況，同時(shí)也可保護(hù)用戶賬戶信息的隱私。

這四項(xiàng)加密技術(shù)在落地場(chǎng)景的應(yīng)用中，往往與區(qū)塊鏈技術(shù)相輔相成。

區(qū)塊鏈與隱私安全計(jì)算

區(qū)塊鏈分布式、多方協(xié)作的特性使得隱私計(jì)算尤為重要。

一旦網(wǎng)絡(luò)呈現(xiàn)分布式，需要多方共同操作時(shí)，尤其是像金融這種高監(jiān)管的行業(yè)，非常注重隱私。“然而大部分人都沒(méi)有做好自身數(shù)據(jù)暴露在分布式網(wǎng)絡(luò)中的心理準(zhǔn)備”，肖紫聞提到。

因此，PlatON為客戶提供區(qū)塊鏈技術(shù)的解決方案時(shí)，往往會(huì)把隱私計(jì)算技術(shù)加入其中，形成“隱私合約”。將輸入的數(shù)據(jù)保存在本地?cái)?shù)據(jù)節(jié)點(diǎn)上，鏈下進(jìn)行安全多方計(jì)算運(yùn)用，鏈下計(jì)算所得的結(jié)果可以在鏈上進(jìn)行驗(yàn)證和交換，形成的是一個(gè)去中心化的，可信任的數(shù)據(jù)隱私交易市場(chǎng)。

區(qū)塊鏈與隱私安全計(jì)算的結(jié)合，往往應(yīng)用在金融、交通、醫(yī)療這三大領(lǐng)域中。

除了前文提到的醫(yī)療領(lǐng)域的應(yīng)用，還有物聯(lián)網(wǎng)自動(dòng)駕駛。要想實(shí)現(xiàn)自動(dòng)駕駛，需要大量的數(shù)據(jù)支撐汽車的智能化算法，這需要多個(gè)不同數(shù)據(jù)的應(yīng)用方，比如車廠等，進(jìn)行數(shù)據(jù)隱私安全前提下的互相協(xié)作。

金融領(lǐng)域的應(yīng)用更多，包括精準(zhǔn)營(yíng)銷、風(fēng)險(xiǎn)控制，聯(lián)合征信等。比如聯(lián)合征信，需要多家銀行、券商和其他金融機(jī)構(gòu)，共同協(xié)作成立征信平臺(tái)，通過(guò)數(shù)據(jù)的共享減少真實(shí)信息核查的成本。

肖紫聞向鋅鏈接介紹道，金融、交通、醫(yī)療成為區(qū)塊鏈+隱私計(jì)算主攻的行業(yè)，其核心原因在于，這三個(gè)行業(yè)產(chǎn)生的數(shù)據(jù)量非常龐大。“能夠產(chǎn)生非常龐大數(shù)據(jù)的行業(yè)，就必然存在數(shù)據(jù)交互的痛點(diǎn)，有太多的數(shù)據(jù)孤島，而數(shù)據(jù)只有流通起來(lái)，進(jìn)行交互之后，才能變成資產(chǎn)，產(chǎn)生更大的價(jià)值。”

數(shù)據(jù)流通和交互的過(guò)程，借助區(qū)塊鏈和隱私安全技術(shù)，使敏感數(shù)據(jù)得以脫敏，機(jī)密數(shù)據(jù)不被暴露，為數(shù)據(jù)時(shí)代”環(huán)形監(jiān)獄”中的個(gè)人隱私行為蒙上了遮羞布。

然而，即便保護(hù)了隱私，個(gè)人行為產(chǎn)生的數(shù)據(jù)還是會(huì)被機(jī)構(gòu)所利用，數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)的所有權(quán)、使用權(quán)、執(zhí)行權(quán)、收益權(quán)應(yīng)當(dāng)如何劃分，這都是亟需解決的問(wèn)題。

尤瓦爾·赫拉利甚至斷言，未來(lái)，政治將是關(guān)于數(shù)據(jù)流控制權(quán)的斗爭(zhēng)，需要“警惕數(shù)據(jù)獨(dú)裁統(tǒng)治的興起。”

對(duì)此，京衡律師事務(wù)所錢(qián)穎剛律師向鋅鏈接表示，“數(shù)據(jù)作為一種網(wǎng)絡(luò)虛擬財(cái)產(chǎn)，其具有的財(cái)產(chǎn)屬性，在法律上沒(méi)有爭(zhēng)議，但其所有權(quán)權(quán)屬在我國(guó)立法上尚屬空白。通常，我們認(rèn)為數(shù)據(jù)具有物權(quán)特性，并衍生出物權(quán)的各項(xiàng)權(quán)能，如占有、使用、收益等。”

相對(duì)而言，去年5月歐洲的GDPR的正式實(shí)施，意味著全球范圍內(nèi)第一部真正意義上的隱私保護(hù)法落地，彌補(bǔ)了數(shù)字化時(shí)代隱私保護(hù)法律的空白。

在2019IT領(lǐng)袖峰會(huì)上，李小加表示，區(qū)塊鏈技術(shù)，有助于解決數(shù)據(jù)的確權(quán)、定價(jià)、存證、信用和溯源等問(wèn)題，尤其是溯源數(shù)據(jù)被重復(fù)利用多次后的權(quán)屬問(wèn)題。

圖片來(lái)源IT領(lǐng)袖峰會(huì)

或許，當(dāng)區(qū)塊鏈、物聯(lián)網(wǎng)等技術(shù)發(fā)展到一定程度，解決了數(shù)字確權(quán)問(wèn)題，相關(guān)的法律法規(guī)才會(huì)跟進(jìn)健全起來(lái)。

量子計(jì)算機(jī)，區(qū)塊鏈與隱私計(jì)算技術(shù)的終結(jié)者？

2019年1月5日，IBM宣布成功研制出了量子計(jì)算機(jī)原型機(jī)，意味著量子計(jì)算機(jī)商業(yè)化的時(shí)代正加速來(lái)臨。

據(jù)了解，量子計(jì)算于傳統(tǒng)電子計(jì)算機(jī)相比，最大的區(qū)別在于利用量子特有的“疊加狀態(tài)”，采取并行計(jì)算的方式，讓算力速度以指數(shù)量級(jí)的方式提升，相當(dāng)于一臺(tái)計(jì)算機(jī)化身為千千萬(wàn)萬(wàn)臺(tái)計(jì)算機(jī)同時(shí)開(kāi)工計(jì)算解題。

惶恐隨之而來(lái)。在量子計(jì)算機(jī)面前，區(qū)塊鏈技術(shù)似乎顯得不堪一擊。

來(lái)自鋅鏈接截圖

肖紫聞卻認(rèn)為，對(duì)于量子計(jì)算機(jī)顛覆區(qū)塊鏈技術(shù)的恐慌還為時(shí)過(guò)早。

“無(wú)論是區(qū)塊鏈，還是基于密碼學(xué)算法的技術(shù)，歸根結(jié)底是基于密碼學(xué)上的數(shù)學(xué)難題假設(shè)而來(lái)，而數(shù)學(xué)是這一切技術(shù)的支撐。這些數(shù)學(xué)難題給出的假設(shè)，基于當(dāng)前世界計(jì)算機(jī)技術(shù)水平，是無(wú)法解決的。因此，當(dāng)這些難題無(wú)法解決，以密碼學(xué)所構(gòu)建的區(qū)塊鏈或隱私計(jì)算技術(shù)，就是相對(duì)安全的。

量子計(jì)算機(jī)的出現(xiàn)并不是一個(gè)完全無(wú)解的事情。據(jù)肖紫聞透露，實(shí)際上全世界有很多科學(xué)家、數(shù)學(xué)家都在研究抗量子的密碼學(xué)理論。這方面的研究也在慢慢地成熟。

三百年前，萊布尼茨提出了“讓一切可推理和計(jì)算”的觀念，橋水基金Ray Dalio在《原則》一書(shū)中提出了這樣一個(gè)觀點(diǎn)：痛苦+反思=進(jìn)化。

如今看來(lái)，這個(gè)時(shí)代的情景并未脫離智者們的預(yù)言。歷史的演進(jìn)總是在不斷的更新和迭代，數(shù)據(jù)安全和加密技術(shù)亦然，一項(xiàng)技術(shù)的誕生之后最終的命運(yùn)就是為另一項(xiàng)技術(shù)所迭代。

在技術(shù)和歷史迭代的橫切面中，區(qū)塊鏈技術(shù)或許不能完全打破“信息環(huán)形監(jiān)獄”禁錮的牢籠，但至少能為個(gè)人的生活豎上一道屏障，留下一方自由呼吸的空間。（文：易柏伶）

以上其他圖片來(lái)源于unsplash、pixabay、網(wǎng)絡(luò)

關(guān)鍵詞： 區(qū)塊鏈 環(huán)形監(jiān)獄 量子計(jì)算機(jī)