企業(yè)加碼隱私計算，該如何應(yīng)對主權(quán)技術(shù)封鎖？

10月20日，全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner發(fā)布了企業(yè)機構(gòu)在2021年需要深挖的9項重要戰(zhàn)略科技趨勢。其中，隱私增強計算（也叫作隱私計算）赫然在列。并且Gartner認為到2025年，將有一半的大型企業(yè)機構(gòu)使用隱私計算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。

那么隱私計算是一項什么樣的技術(shù)？為何這么重要？它最初源于1982年姚期智院士提出的一個“百萬富翁”設(shè)想，用來解決數(shù)據(jù)不透明情況下的可信計算問題，經(jīng)過這幾十年的飛速發(fā)展，與區(qū)塊鏈、大數(shù)據(jù)、云計算和人工智能等，一起成為數(shù)據(jù)要素時代下的新興技術(shù)，對社會發(fā)展起到越來越重要的作用。

隱私計算變得重要還是因為其底層構(gòu)成——數(shù)據(jù)，已經(jīng)成為一種生產(chǎn)要素開始促進社會生產(chǎn)的發(fā)展。今年4月，《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》（簡稱《意見》）正式公布，首次將數(shù)據(jù)定性為土地、勞動力、資本、技術(shù)之外的第五大生產(chǎn)要素。

這也標志著社會發(fā)展正式進入數(shù)據(jù)要素時代。但是，在新的時代下，個人的數(shù)據(jù)安全意識、企業(yè)數(shù)據(jù)的交易流通以及國際之間的數(shù)據(jù)跨境活動，還都存在各自的問題。隨著如今移動互聯(lián)網(wǎng)進入下半場和國際局勢的變化莫測，數(shù)據(jù)要素問題變得更加復(fù)雜。這為隱私計算提出了新的要求，也提供了更加廣闊的用武之地。

Web2．0向Web3．0的跨越關(guān)鍵是數(shù)據(jù)隱私，數(shù)據(jù)所有權(quán)要真正回歸個人

以BAT為代表的Web2．0時代的一個顯著特征是交互性，即Web應(yīng)用程序的引入。它使得用戶可以編寫并讀取數(shù)據(jù)，并引入了視頻流和在線游戲，使得數(shù)據(jù)第一次迎來真正意義上的爆發(fā)。但是Web2．0時代對于用戶的隱私數(shù)據(jù)并不夠重視或者缺乏有效的解決方案，使之用戶隱私變得廉價并成為大公司們盤剝用戶的工具。

比如，2年之前，百度李彥宏曾發(fā)表“隱私換便利”的言論，其意是：中國用戶對隱私?jīng)]有那么的敏感，如果用隱私換取便捷性，大多數(shù)情況下他們是愿意的。而且這并不是互聯(lián)網(wǎng)時代的個例，在李彥宏言論之前，還有以e租寶為代表的一眾金融借貸產(chǎn)品，它們靠著注冊即領(lǐng)現(xiàn)金的方式瘋狂誘導(dǎo)用戶上傳個人信息。

對于用戶而言，為了一時的利益卻導(dǎo)致了隱私的長期泄露。當(dāng)市場上的這種行為越來越頻繁，犧牲隱私便儼然不是用戶的個人問題了。

因此保護數(shù)據(jù)安全與隱私的環(huán)境和機制必須被建立起來，不僅僅在立法上，更是在技術(shù)解決方案上。首先是立法，2018年9月，十三屆全國人大常委會公布了《中華人民共和國數(shù)據(jù)安全法》立法規(guī)劃，2年后，草案公布并向社會公開征求意見；與此同時，個人信息保護法也在緊鑼密鼓地制定中。

10月17日，十三屆全國人大常委會第二十二次會議閉幕，會議審議了個人信息保護法草案。草案規(guī)定：侵害個人信息權(quán)益的違法行為，情節(jié)嚴重的，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5％以下罰款，5％的額度甚至超過了在個人信息保護方面規(guī)定“最嚴”的歐盟（GDPR）。

其次是企業(yè)和技術(shù)。企業(yè)方面以蘋果為代表，在最新的14．0系統(tǒng)里，蘋果加入了IDFA和剪切板功能，讓用戶將數(shù)據(jù)所有權(quán)牢牢握在自己手里，也成為蘋果保護用戶隱私數(shù)據(jù)的最高水平。技術(shù)方面，隱私計算作為一種新興技術(shù)，這幾年迎來飛速發(fā)展。

如前文所說，該技術(shù)最初是由姚期智院士為解決“百萬富翁”的設(shè)想而提出：當(dāng)兩個百萬富翁在街上相遇，他們都想知道誰更富有，但又不愿意讓對方知道自己擁有的真正財富，如何在沒有第三方的情況下，讓對方知道誰更有錢呢？即如何解決數(shù)據(jù)不透明情況下的可信計算問題。

一般來說解決這類問題目前有兩個主流方法：一個是用密碼學(xué)＋分布式系統(tǒng)的方法，但比較理想且成本較高；一個是使用硬件方案，通過實現(xiàn)一個硬件的可信第三方（trusted third party， TTP），實現(xiàn)接收來自多方的隱私數(shù)據(jù)輸入輸出，即可信執(zhí)行環(huán)境（Trusted Execution Environment，簡稱TEE）。

可以看到，以隱私計算等新興技術(shù)為代表的WEB3．0提出了更加激進的要求，要求新時代下必須更加以用戶為中心，排除中間人，不必依賴私人公司控制的巨大數(shù)據(jù)服務(wù)器，個人數(shù)據(jù)更加安全和私密，讓用戶們真正掌握自己的數(shù)據(jù)所有權(quán)。

保護數(shù)據(jù)隱私并不是成為“孤島”，區(qū)塊鏈＋隱私計算助力數(shù)據(jù)安全自由流動

不過當(dāng)前的隱私計算方案并不夠成熟，數(shù)據(jù)市場還存在嚴重的孤島效應(yīng)。一方面要保護個人和機構(gòu)數(shù)據(jù)的隱私與安全，并不意味著數(shù)據(jù)封閉不動；一方面社會各方面應(yīng)用迫切需要多方數(shù)據(jù)價值，需要數(shù)據(jù)成為真正意義上的生產(chǎn)要素流動起來，帶動社會的發(fā)展。

誰能解決這個問題，誰將獲得巨大的賽道。因此這個領(lǐng)域開始出現(xiàn)一批前沿的創(chuàng)業(yè)者，例如前谷歌工程師尹航和前騰訊產(chǎn)品經(jīng)理佟林。他們舍棄了傳統(tǒng)“幣圈”發(fā)布公鏈的做法，而是基于知名跨鏈協(xié)議Polkadot設(shè)計一套支持異構(gòu)跨鏈的、可以讓隱私智能合約互操作的系統(tǒng)Phala Network。他們表示， 傳統(tǒng)的TEE隱私計算方案太過于依賴硬件設(shè)施，因此存在一些固有的缺陷：硬件隱私計算方案很難同時解決可用性和狀態(tài)一致性問題。所謂可用性就是隱私計算設(shè)備突發(fā)情況下（比如斷電）就不能持續(xù)提供服務(wù)；而狀態(tài)一致性指的是當(dāng)多個可信計算節(jié)點有交互需求時，代碼執(zhí)行的先后順序不明會導(dǎo)致條件競爭。

因此在硬件之外需要謀求新的技術(shù)支撐。此外，傳統(tǒng)TEE解決方案還在兩個層面具有先天劣勢，第一無法實現(xiàn)互操作（智能合約的可組合、跨平臺交互等），在解決局部數(shù)據(jù)孤島的狀況下形成了隱私計算廠商之間的新孤島；第二缺乏激勵效應(yīng)。隱私計算的目標是在保障數(shù)據(jù)隱私與安全的前提下實現(xiàn)數(shù)據(jù)流動，即可信計算。但一個容易忽略的前提是數(shù)據(jù)的供給和需求是否相匹配，即在既定規(guī)模下的數(shù)據(jù)上是否真正產(chǎn)生了足夠多的可信計算需求。

區(qū)塊鏈便是彌補這些劣勢的最優(yōu)解。一方面分布式的特性保證了數(shù)據(jù)的安全可靠，將所有權(quán)和使用權(quán)還給用戶；一方面建立在公鏈上的通證機制，為數(shù)據(jù)交易與流通引入了“媒介”（價值尺度），能夠解決數(shù)據(jù)的確權(quán)與定價問題，讓所有個人享受到數(shù)據(jù)的紅利，從而激活整個數(shù)據(jù)市場的交易動能。

有4年區(qū)塊鏈設(shè)計經(jīng)驗的尹航認為，采用了TEE－區(qū)塊鏈混合架構(gòu)的Phala Network可以讓TEE計算脫離區(qū)塊鏈具有硬件缺陷，智能合約也需要可組合才能產(chǎn)生規(guī)模效應(yīng)。因此，Phala協(xié)議致力于實現(xiàn)智能合約的保密計算和可組合交互，運用區(qū)塊鏈的力量助力隱私計算成為保護商業(yè)機密的最優(yōu)解。

基于上述邏輯，這種開放式、非許可型的隱私計算區(qū)塊鏈，通過把狀態(tài)數(shù)據(jù)加密存儲在鏈上，任何人無需許可就可以下載，利用NPos共識算法，讓每個節(jié)點都能得到一致的狀態(tài)。同時為了實現(xiàn)可組合性， Phala Network學(xué)習(xí)了Polkadot的跨鏈通訊協(xié)議，引入了獨特的分層與事件溯源機制，分離合約讀寫，允許合約之間、甚至是與外部區(qū)塊鏈之間得以互操作。

多方安全計算廠商光之樹科技的解決方案架構(gòu)VP張迎春先生，此前在接受算力智庫的采訪時表示：隱私計算技術(shù)結(jié)合區(qū)塊鏈技術(shù)是站在數(shù)據(jù)“物理分散，邏輯集中”的視角下，從根本上來平衡數(shù)據(jù)安全和數(shù)據(jù)價值之間的矛盾。這是目前隱私計算價值最被認同的地方。

根據(jù)IDC的最新預(yù)測數(shù)據(jù)，2020年中國大數(shù)據(jù)相關(guān)市場的總體收益將達到104．2億美元，較2019年同比增長16．0％，而全球大數(shù)據(jù)相關(guān)硬件、軟件、服務(wù)市場的整體收益將達到1，878．4億美元。從2014年開始，中國第一家大數(shù)據(jù)交易所便落戶了貴陽，幾年后，烏鎮(zhèn)和上海也成立了大數(shù)據(jù)交易中心和交易所。

一旦區(qū)塊鏈＋隱私計算徹底解決了數(shù)據(jù)的安全自由流動，解決了數(shù)據(jù)交易市場的“確權(quán)”與“定價”問題，整個數(shù)據(jù)交易市場必將迎來井噴式發(fā)展。

全球數(shù)據(jù)監(jiān)管趨嚴下，數(shù)據(jù)跨境流動需要新型解決方案

在上個月，《華爾街日報》報道稱愛爾蘭數(shù)據(jù)委員會向Facebook發(fā)出命令，要求其暫停向美國傳輸其歐盟用戶的數(shù)據(jù)。另一方面，美國也不斷地對TikTok發(fā)難，要求其必須在規(guī)定的時間內(nèi)達成向美國的出售方案，而中國商務(wù)部和科技部也調(diào)整了進出口技術(shù)目錄，意味著字節(jié)跳動出售TikTok需要獲得國家許可。

這些事件一方面說明：數(shù)據(jù)安全已經(jīng)成為國家戰(zhàn)略和國際議題；另一方面也說明：在新的數(shù)據(jù)監(jiān)管趨嚴和復(fù)雜的國際局勢下，從事數(shù)據(jù)跨境活動的企業(yè)需要重新考慮其底層架構(gòu)設(shè)計，避免在國際形勢惡化的情況下，不能保證自我的數(shù)據(jù)傳輸與計算服務(wù)。

歐盟可以說擁有全世界最嚴格的數(shù)據(jù)保護法案。在2016年4月，歐盟頒布了《一般數(shù)據(jù)保護方案》簡稱GDPR， GDPR規(guī)定不遵守數(shù)據(jù)隱私法規(guī)的后果會受到嚴厲的制裁和巨額的罰款，最高上限可以達到2000萬歐元或者上一個財政年度全球全年營業(yè)收入的4％，兩者中取數(shù)額大者。

隱私計算網(wǎng)絡(luò)PlatON 冉陽博士表示，對于跨境企業(yè)來說，若要符合歐盟最高法院對數(shù)據(jù)安全的裁決，就意味著必須對自身的數(shù)據(jù)基礎(chǔ)架構(gòu)進行重新設(shè)計?！斑@個設(shè)計不是為了分布式，是為了分割和存儲有關(guān)歐洲用戶的數(shù)據(jù)?！币簿褪钦f是純粹的數(shù)據(jù)高壓監(jiān)管。另一方面，大部分隱私計算服務(wù)商都是基于TEE計算，而TEE的核心硬件是CPU，這被英特爾所壟斷。因此也就意味著在嚴格的數(shù)據(jù)監(jiān)管和復(fù)雜的國際局勢下，還存在被巨頭斷供和作惡的風(fēng)險。

因此必須找到一種徹底的隱私計算方案，來規(guī)避高壓監(jiān)管和巨頭作惡風(fēng)險。在這種情況下，Oasis labs、Phala Network這類協(xié)議的無許可性隱私計算服務(wù)展現(xiàn)出自己的優(yōu)勢。與當(dāng)前大部分基于TEE隱私計算的廠商們不同，例如Phala 這樣的TEE可信計算節(jié)點來自于全球各地，是一種無許可性隱私計算服務(wù)。

無許可性隱私計算服務(wù)的優(yōu)勢在于，計算節(jié)點們分布在全球各地且可以自由進出，規(guī)避了被封殺的風(fēng)險。比如針對此類傳統(tǒng)隱私計算經(jīng)常會遇到的問題，非許可型區(qū)塊鏈也展現(xiàn)了優(yōu)勢：尹航和佟林將Phala Network設(shè)計為支持多種TEE標準，包括Intel SGX、AMD SEV 或 ARM TrustZone等標準；且由于具有跨鏈互操作性，Phala Network可以為任何區(qū)塊鏈提供機密合同的能力。

因此在新的時代環(huán)境下， TEE－非許可型區(qū)塊鏈架構(gòu)的方案 （例如上文提到的Oasis Labs、Phala Network等）或許更具有借鑒意義。Btcpeers．com的創(chuàng)始人Andrey Sergeenkov，前日在海外知名開發(fā)者博客Hackernoon的文章中說，“區(qū)塊鏈網(wǎng)絡(luò)的力量是與生俱來的。從技術(shù)上講，禁止分散式網(wǎng)絡(luò)的可能性不大，就像從12年前的比特幣網(wǎng)絡(luò)創(chuàng)建至今一樣。同樣，雖然各個芯片制造商運營的TEE可以回收或操縱，但分布式計算網(wǎng)絡(luò)上遍布全球的TEE集群永遠都無法得到控制或關(guān)閉。甚至于同時為了消除任何可能的后門，PhalaNetwork這樣使用“隨機礦工”機制向TEE隨機指定任務(wù)的方式讓攻擊者（封禁者）無法針對特定的TEE芯片來創(chuàng)建后門，從而保障了隱私計算服務(wù)的穩(wěn)定性?！?br /> 責(zé)任編輯：PSY