7月底,一則新聞爆出,RestorePrivacy報告稱,海外知名社交軟件推特因安全漏洞被黑客入侵,有超過540萬個賬戶的聯系方式泄露,泄露的賬戶信息包括推特ID與其關聯的電話號碼和電子郵件信息,同時,這些信息已在一個黑客論壇上出售,價格為3萬美元。
而本周,推特正式對外聲明該攻擊確實已經發生,并且該0-day漏洞已被修補,也證實了之前新聞的真實性。
而這僅僅是最近眾多數據泄露新聞中極具代表性的一條,每年關于數據泄露的新聞層出不窮,甚至還有像Meta這樣每年都會發生一起涉及幾千萬用戶數據泄露的事件。
可以說,哪里有互聯網用戶,哪里就有隱私泄露,而隱私泄露給國家、企業和個人帶來的損失卻無法用只言片語來簡單衡量。
從全球范圍來看,每年因隱私泄露帶來的經濟損失超百億美金,而這還不包括給一些組織和個人帶來的其他影響,甚至隱私泄露還會直接導致一些公司業務線崩潰,可以說隱私保護在21世紀的今天成為了重中之重的話題。
當然,越來越多組織和政府開始重視隱私保護問題,在監管層面上已經有了不少相關的法案,但這僅僅是從“保護數據”本身下手,并不是從如何防止數據泄露的方式上做文章,因此在隱私保護的另一個層面上還有「隱私計算」這樣的從源頭上防止隱私泄露的方式。
那么究竟什么是隱私計算,隱私計算又如何實現隱私保護,以及為何隱私計算會得到頗多政策的支持,我們將在下文為大家一一分享,而這也是拉開隱私計算神秘面紗的第一步。
隱私計算概述
隨著移動互聯網的迅猛發展以及大數據時代的到來,隱私信息成為了大數據重要的組成部分,同時,用戶也因此享受到了不同應用所提供的個性化服務,為生活帶來了極大的便利。
而大數據所采集的信息包括了身份、興趣愛好、地理位置、個人收入等敏感信息,這些個人隱私信息一旦泄露將帶來極大的安全隱患,因此隱私計算的出現為我們的數據安全提供了解決方案。
美SEC主席:加密行業充斥著欺詐行為,加密領域有很多不遵守規則的地方:金色財經報道,美國SEC主席根斯勒表示,加密行業充斥著欺詐行為,加密領域有很多不遵守規則的地方,SEC需要更多的資源和人力。[2023/7/28 16:03:08]
2016年,隱私計算概念在《隱私計算研究范疇及發展趨勢》中被正式提出,其被定義為“面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。”
簡單來說,隱私計算在保證數據本身不對外泄露的前提下,實現“數據可用不可見”的目的,以及數據價值的轉化和釋放。
目前,業界通常將隱私計算技術分為以下三種路徑:安全多方計算、聯邦學習、可信執行環境。
安全多方計算
安全多方計算即在參與方不共享各自數據且沒有可信第三方的情況下,仍可以進行協同計算,最終產生有價值的分析內容。
安全多方計算要確保輸入數據的獨立性、傳遞數據的準確性以及計算過程的正確性,同時不能泄露各輸入值給參與計算的其他成員。此外,它在數字簽名、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。
聯邦學習
聯邦學習也被稱為聯邦機器學習、聯合學習,是一種分布式機器學習技術或框架,最初是由谷歌提出的。
其實現了在本地原始數據不出庫的情況下,通過對中間加密數據的流通和處理來完成多方聯合的學習訓練。目前聯邦學習技術通常與安全多方計算技術以及區塊鏈等技術相結合。
可信執行環境
可信任執行環境是一種具有運算和儲存功能,并且能提供安全性和完整性保護的獨立處理環境。在該環境內的程序和數據,能夠得到比操作系統層面更高級別的安全保護。
CertiK:NFT紙牌游戲Z-ERA出現漏洞損失28.5萬美元:金色財經報道,區塊鏈安全公司CertiK報告稱,基于NFT的紙牌游戲Z-ERA出現漏洞損失285,000美元。CertiK發現了一個涉及由外部帳戶部署的未經驗證的合約的漏洞。攻擊者獲得了180萬個ZERA代幣并出售,導致ZERA代幣價格暴跌99%。
此外,1178.5枚BNB被轉移到Tornado Cash。被盜代幣約占總供應量的27%。盡管事件發生在游戲發布后不久,但Z-ERA對這次襲擊事件保持沉默。[2023/6/22 21:53:26]
其實現原理是通過軟硬件方法,在中央處理器中,構建出一個安全區域,計算過程執行代碼TA僅在安全區域分界中執行,外部攻擊者無法通過常規手段獲取和影響安全區的執行代碼和邏輯,以此來實現敏感數據的隱私計算。
隱私計算的政策現狀
數據安全是數據的基礎性需求,數據隱私則是建立在數據安全基礎之上的數據價值理念。
針對數據安全與隱私問題,國內外近幾年已初步形成了由法律法規、規范性文件及技術標準等組成的多層次法律政策體系,為隱私計算技術發展提供了有利的政策背景,強化了數據安全保障。
如上圖所示,以歐洲GDPR法規為代表,1995年,歐盟通過了《數據保護指令》作為隱私保護先驅,制定了具有開創性的指令與法律。
2011年谷歌公司因精準推送廣告擅自掃描用戶的郵箱內容,侵犯用戶隱私,該案件延伸出的數據隱私,數據確權問題引起廣泛討論。
歐盟意識到“需要全面審核的保護個人隱私方式”,因而開啟對《數據保護指令》更新工作。2016年,歐洲議會正式通過《通用數據保護條例》,并于2018年5月,該法規正式全面落地歐盟所有機構。
2018年,美國加州通過了《加利福尼亞州消費者隱私保護法案》,法案一定程度上承接了歐洲GDPR的部分精神,規范企業如何處理消費者的個人信息。
Euler黑客攻擊事件受損金額約為1.97億美元:3月13日消息,安全公司 BlockSec 在社交媒體上發布數據表示,Euler Finance 在本次黑客閃電貸攻擊事件中的受損金額約為 1.97 億美元,其中包括 8,877,507.35 枚 DAI、849.14 枚 WBTC、34,413,863.42 枚 USDC、85,818.26 枚 stETH。[2023/3/13 13:01:00]
而國內的隱私問題也在近年來從理論上落地實現,相關話題從懵懂的意識、社會討論、共識逐漸生成,最終到立法機構推動、行業標準形成、約束機制等方面落地。
如上圖所示,我國陸續出臺重要法律,逐步完善框架、守護隱私。其中,與數據隱私、數據安全相關的法律法規主要有三部:2017年生效的《網絡安全法》、2021年9月生效的《數據安全法》和2021年11月開始實施的《個人信息保護法》。
《數據安全法》、《網絡安全法》以及《個人信息保護法》全面構筑起了國內數據安全領域的法律框架。三部法律共同確立了國內數據隱私、數據安全的法律框架主題,分別在網絡安全管理、數據安全與發展、個人信息處理權利義務等領域做了界定與規定,確保數據流轉的安全、隱私有法可依。
2020年后,有利于推動隱私計算發展的政策開始加快布局落地,先后頒布了多條政策文件鼓勵應用隱私計算。
例如,2020年12月,《關于加快構建全國一體化大數據中心協同創新體系的指導意見》提出,要“建立健全數據流通管理體制機制”,“試驗多方安全計算、區塊鏈、隱私計算、數據沙箱等技術模式”,從技術層面為構建數據可信流通環境,提高數據流通效率提出了指導性意見。
一系列政策的出臺和落地實施,不僅是從法律層面明確了數據安全和個人隱私保護的必要性,也從國家層面為隱私計算技術和應用的關鍵領域提供了正向的政策需求環境。
俄羅斯議會拒絕允許加密支付采礦法案:金色財經報道,本周,俄羅斯聯邦議會國家杜馬投票拒絕了一項關于加密貨幣采礦的法律草案。該法案 “關于俄羅斯聯邦的采礦”。議員們批評提案人未能正確制定該活動的監管原則,以及對數據中心和采礦運營商的要求,并建議對采礦公司征稅的程序。審查該立法的議會委員會代表稱,該法案沒有說明如何注冊礦工及其設備,也沒有說明如何識別那些作為個人企業家的采礦者。
盡管立法者拒絕了該提案,該提案還旨在使該國的加密支付合法化,但預計在不久的將來立法機構將出臺另一項允許與數字資產進行跨境交易的采礦法草案。[2022/10/24 16:37:08]
隱私計算的需求背景
數據流通
數據作為當今數字經濟時代的“石油”,成為了繼土地、勞動力、資本、技術之外的第五大生產要素,在社會經濟中發揮著越來越重要的作用。
但由于數據本身具有敏感性、隱私性等特性,在數據的采集、存儲、傳輸、使用和分析的環節中,無一不面臨著泄露風險,這就造成了數據“主觀上想用、客觀上用不起來”的矛盾。
于是,在實現隱私數據安全的前提下實現數據要素流通也就成為了困擾各行業發展的需求難題。
倘若繼續使用傳統的加密手段,數據在交換過程中得不到特殊處理,數據安全、個人隱私將很難得到有效保障。
因此,想要依法依規地挖掘數據潛能,實現多方數據融合和流通必須建立起專有的數據交易平臺,便于監管,要建立起嚴格的制度、規范和有效的監管手段,更要借助專有技術的力量。
一方面,數據要素需要安全流通與應用;另一方面,數據隱私安全需要得到更高等級的重視。在此需求背景下,隱私計算即為數據隱私保護與多方數據的融合提供了有力的技術支撐。
技術迭代
相對來說,隱私計算技術是一項涉及機器學習、密碼學、安全工程等多種技術的綜合技術體系,因此上手門檻高,但我國目前已有不少平臺將其隱私計算技術進行分層設計并且開源,這無疑是給開發者們降低準入門檻,可以平滑切換各種技術進行體驗或開發。
澳洲聯儲:加密資產對金融系統構成的風險很小:10月14日消息,澳洲聯儲稱:加密資產對金融系統構成的風險很小。[2022/10/14 14:27:09]
并且,對于隱私計算技術開源也獲得了政策層面的支持。2021年,《關于規范金融業開源技術應用與發展的意見》中強調鼓勵開源技術開發商加快提升技術創新能力,夯實產業支撐能力。
據數據顯示,近年來隱私計算項目招標中不限定技術方向的需求占比達55%,三大主流方向均有涉及,其中聯邦學習占比最高,達29%,兩種及以上隱私計算技術綜合應用的技術需求占8%,且呈逐年增長趨勢。
一方面,通過技術開源能夠促進行業共建,加速各項隱私計算技術研發;另一方面,隱私計算技術是一個集多項技術于一體的龐大體系,從技術需求與產品提供來看,多項隱私計算技術綜合運用正在成為現有發展過程中的主流需求。
應用落地
自2019年起,隱私計算的落地需求呈現出遞增趨勢,市場層面從落地初期驗證階段進入加速落地階段。
隱私計算技術應用行業廣泛,對于金融、通信、政務、醫療等行業都具有重要的現實意義。根據2019-2022年政府公開招標項目整理,各行各業都在積極進行隱私計算平臺招標,且需求逐年增長。
在所有進行項目招標的行業中,以金融行業占比最高。根據2022年7月數據公布,金融行業招標數量占比達53%,主要包含銀行、證券、保險和金融科技公司等;通信行業招標數量占比為17%;政務行業占比13%;而醫療行業占比9%。
分析其背后的原因:
金融行業天生具有數字基因,具備隱私計算試點的良好條件。近年來,隨著移動互聯網、物聯網、人工智能、大數據等技術在金融支付產業的廣泛普及和應用,其數據密集型的特征愈發凸顯。與此同時,機構、商戶、用戶三方對數據服務的需求越來越多,要求也越來越高。
其次,通信運營商的數據幾乎覆蓋了用戶大部分私人信息,包括實名身份、上網信息、通話記錄等;再者,政務機構涉及更為嚴謹的信息,甚至大部分涉及到國家安全,不僅體量大、種類多,對使用環境的加密要求會更加嚴苛。
因此,凡是在行業應用中扮演著數據提供者的角色,對隱私計算應用落地的需求就越強烈。
隱私計算能帶來哪些價值?
我們每時每刻都在產生數據,以及與數據打交道,數據已經與我們每個人乃至整個社會的方方面面都密切相關。
對于保障數據的安全以及對于數據的隱私保護就成為了當下不可或缺的訴求,而隱私計算則成為了數據安全與隱私保護的最優解決方案之一。對于個人來說,我們的個人信息與所產生的數據如果被泄露,可能會帶來身份盜用,財產損失,親友被騙,嚴重的甚至會威脅到生命安全。
而隱私計算可以保證我們的數據在被外部調用的時候,是屬于能夠被使用但是又不被外界所觀察到,數據是可用而不可見的。
比如我們去買房的時候,需要驗證我們是合格購房者,就可以通過生物識別+隱私計算的方式,能夠直接在行政部門處得到一個我們是“合格購房者”的認證,而無需把我們的個人信息以明文的形式出示出來。
如此一來,既可以確保我們是合格參與者,又能保證我們的個人信息沒有泄露的風險,也就再也不會出現買了房會接到許多騷擾電話的尷尬場景。
對于企業來說,數據是企業的命脈之一。經營數據涉及到商業機密,一旦泄露對于企業的經營可能造成毀滅性的打擊。而企業掌握的用戶數據一旦泄露,同樣會給企業帶來巨額的損失。
根據IBM報告《CostofaDataBreachReport2021》中就提到,單個信息泄露會給相關企業造成高達180美元的成本。當泄露信息量在5000萬-6500萬條之間時,單個企業平均處理成本達到了約4億美元,是一筆不容忽視的巨額損失。
對于行業來說,金融、互聯網、通訊、物流、交通等行業有著大量的與外界組織進行數據交易的業務場景,隱私計算可以助力這些行業能夠更加深入地挖掘數據價值,或者避免數據泄露造成的巨大損失。
當前在這些行業的使用場景中,往往會出現由于數據保護措施不足,在使用過程中,數據會遭到泄露的情況。
事實上,許多大公司的用戶數據泄露往往就發生在與其他第三方公司交互數據的過程中。又或者因為顧及到數據隱私會被侵犯,而難以獲得足夠多的數據支持,比如醫療數據對于個人就十分敏感,考慮到個人隱私問題,醫療數據的獲取就會難上許多。
而隱私計算既可以從保證數據在行業的各個組織之間發生交互過程中的安全和隱私,又能打消個人或者組織對于數據安全性的擔憂,從而獲得更多的數據支持。行業的發展會在隱私計算的加持下加速發展,還能獲得更多數據帶來的價值。
對于國家、行業、企業、個人角度來談來說,數據的安全是直接關系到國家的安全,沒有數據安全,國家層面的數據主權就無從建立。
早在2020年末,國家發改委等四部委就聯合發布指導意見,提出數據是國家基礎戰略性資源和重要生產要素,要加強數據中心、數據資源的頂層統籌和要素流通,強化大數據安全保障。
另一方面,由于政府的數據至關重要,一旦泄露造成的后果十分嚴重,以至于政府機關都不愿、不敢、也不會開放共享數據,而基于這樣的考量,與政府部門的數據交互的業務場景都采用比較低效的方式進行。
但是隱私計算技術則可以消除他們的顧慮,通過引入隱私計算,保證這些關鍵數據能夠在安全且保護隱私的環境下共享出來,高效地參與到更多的社會活動和商業活動中,讓整個社會的運轉能夠降本增效,也可以釋放更多的數據資產的價值,帶動經濟的增長。
后記
從政策文件的密集出臺,到資本的扎堆入場,經過數年的累積,隱私計算終于出現在主流大眾面前,并收獲了來自各行各業的諸多關注。
在這個風口上,我們看著越來越多的企業開始結合隱私計算技術研發產品,從涌現、播種、澆灌,到目前已有了堅韌成長、開花結果的跡象。
回頭審視,我們目睹了Web1到Web2的變化,也意識到了數據安全和隱私泄漏一直是被人們詬病的最大痛點。想要實現數據要素安全流通,那么隱私計算則理所應當地成為了下一個競爭風口,而落到實處的發展進程值得我們長期關注。
眼望當下,隱私計算已經開始結合金融、通信、政務、醫療等不同行業,有了實際性的需求布局。
根據IDC數據顯示,2021年中國隱私計算市場規模已經突破8.6億元人民幣;而Gartner預測到2024年,隱私驅動的數據保護和合規技術支出將在全球突破千億規模。多項數據表明,受到市場需求推動的數據安全流通技術和產品,正在挑戰和機遇的碰撞中迎來快速的發展。
感謝各位讀到這里。
相對來說,本文理解起來需要花些時間,但作為了解我們后續內容的核心前提,我們盡量做到通俗、客觀地表達。
Web3時代下,究竟如何通過隱私計算技術實現數據安全流通與價值創造?將帶領大家,聚焦行業和產業發展,為大家提供成體系的深度內容、生態研究報告、行業案例、最新行業資訊,與大家一起成長,共建隱私計算產業繁榮。敬請期待!
來源:金色財經
Tags:ERASECWEB區塊鏈Xaviera TechWrapped Secret (ERC20)WEBN幣區塊鏈專業好找工作嗎
昨日給到1720附件布局看空比特幣給到23500附近看空,也有空間可以去把握幾乎是最高點布局空單,但是并沒有達到我們理想的目標點位,以太坊目前來看1770附近可以做為短期上方重點關注壓力位.
1900/1/1 0:00:00在比特幣早期的1.0時代,人們獲得比特幣主要是通過礦機挖礦獲得比特幣或是直接從持幣者手中購買比特幣這兩種方式。在比特幣價格快速增長的情況下,收益也在不斷的增加.
1900/1/1 0:00:00BattleGlory代幣BMG重磅上來襲BattleGlory原生代幣BMG于8月8日晚7點上線CoinW交易所.
1900/1/1 0:00:00公鏈的那些性能指標,都代表了什么? 本文來自a16z? 原文作者:JosephBonneau由Odaily星球日報譯者Katie辜編譯.
1900/1/1 0:00:00區塊鏈技術被認為是21世紀最有潛力的應用領域之一。隨著全球進入數字化時代,數據安全和隱私保障變得越來越重要。目前,全球數據正在呈現爆?發式增長.
1900/1/1 0:00:00Solana價格一直在橫向交易,因為山寨幣未能突破40美元的價格大關。山寨幣最近遭受了打擊,因為數以千計的錢包因被利用而耗盡了資產。最新的漏洞利用允許黑客使用私鑰耗盡資金.
1900/1/1 0:00:00