随着互联网技术的逐步演进、智能终端的全面普及,个人隐私泄露成为近年来互联网行业的“顽疾”,也被今年“3·15”晚会再度提及。同时,随着线上与线下相结合的互联网深度应用爆发式地全面展开和移动互联网的持续接入,使互联网以前所未有的速度渗透到我们的日常生活。但与我们日常生活相伴的,有一个看不见的数字世界,在那里,我们的行为数据被不断抓取,并在我们不知道的情况下被买卖。
2020年4月,中共中央和国务院《关于构建更加完善的要素市场化配置体制机制的意见》首次将数据与土地、劳动力、资本、技术等传统要素并列为生产要素之一,数据已成为了数字化时代的“新能源”。同时,数据要素市场也被不断提起。但隐私数据泄露、数据滥用、数据市场粗放式管理却与数据要素地位的日益提升难以匹配。
尤其是隐私数据保护,已成为完善数据要素市场首先要解决的问题。
区块链被认为能够解决隐私保护问题,也有很多专业人士对此作了讨论。
那么区块链真的能保护隐私数据的安全吗?
区块链为了保护数据完整性,所使用的方式其实牺牲了数据的机密性。数据写入区块链意味着全网可见,不可篡改,并且在复制、传播中不会出错,相当于把这个事实给每一个人都分一份,大家都存一份,所有人都知道这个东西到底是什么样子,然后达成共识。
在区块链内,地址能隐藏实际控制者的身份,哈希摘要能隐藏原始数据,但区块链本身不是隐私管理技术。特别是,公链数据是全网可见的,需要配合环签名、混币和合币等技术才能隐藏链内资金流向。联盟链可以实现对数据的有差异开放,让不同用户在读取区块链内数据上有不同权限。
但因为区块链内存储容量的限制,非原生于区块链交易的数据在很多时候只能以哈希摘要的形式写入区块链,只有少量结构化信息才能以原始数据形式上链,因此,区块链在数据控制上的直接作用也是有限的。比如,“区块链+政务数据共享”类项目中,政务数据存放在本地设备上(一般是政府部门内部的保密网络),跨政府部门的数据调用仍通过传统方法进行,原始数据不可能在区块链上流通,但区块链会记录数据申请、授权、调用和访问等记录,做到不可抵赖,主要为事后审计留痕。
在各种数据控制技术中,与区块链关系最大的是密码学技术,包括可验证计算、同态加密和安全多方计算等。对复杂的计算任务,可验证计算会生成一个简短证明。只要验证这个简短证明,就能判断计算任务是否被准确执行,不需要重复执行计算任务。在同态加密和安全多方计算下,对外提供数据时,采取密文而非明文形式。这些密码学技术使得“数据可用不可见”,即在保证原始数据安全隐私性的同时,实现对数据的计算和分析,也就是我们所说的“隐私计算”。
因此,如果要实现隐私数据的安全保护,仅有区块链是不够的,需要在区块链的基础上加入隐私计算。比如,万向区块链与合作伙伴共同打造的联盟链“PlatONE”,加入了安全多方计算、同态加密、零知识证明、可验证计算等密码学技术,实现了区块链和隐私计算的融合,使得数据能够在保护隐私的前提下,共享给其他人。
区块链与隐私计算的结合,可使用在多个场景中,如分布式认知工业互联网、分布式认知智能数字城市等,让数据在流动中产生更多价值。我们相信,区块链与隐私计算可发挥自身优势,构建底层基础设施,完善数据要素市场。