隐私信息泄露频发,如何运用隐私计算化解?3月25日,由TokenInsight牵头主办,PANews等媒体联合对PlatON算法科学家谢翔进行了专访。 谢翔表示,随着隐私数据爆炸式增长之后,中心化的存储方式反而成了攻击者的目标。因此,分布式的数据处理以及隐私保护会是主流的趋势。
以下是专访内容精选:
媒体:不知道您最近有没有看到关于新浪微博平台用户隐私信息泄露事件的相关消息,这件事受到了很多网友的关注。其实这并不是第一次新浪微博的泄露事件,早在2011面新浪微博就发生过一次比较大型的XSS攻击事件(跨站脚本式攻击),能否请您谈一下关于这个事件的一些看法呢?
谢翔:有关注。但是信息泄露其实更多的是管理上的问题,技术上也可以帮助做一些防范,整体而言会是一个非常复杂的工程。
从技术的角度来看,隐私信息的泄露的原因是中心化明文存储的原因,中心化固然在管理上或者业务处理性能上有较大的好处。但是随着隐私数据爆炸式增长之后,中心化的存储方式反而成了攻击者的目标。因此我们也看到分布式的数据处理以及隐私保护会是主流的趋势。
倒是看到大家对于区块链的认识越来越深入了,虽然并没有拿来做正确的事,但是从侧面说明区块链技术能够做到之前中心化技术所不能做到的事情。
媒体:其实这种拥有大量用户的平台发生信息泄露的事件时有发生,这次新浪微博的泄露事件也是有人用爬虫、连接API等方式暴力获取了相关数据。我们知道PlatON主要的研究方向是隐私计算,能不能从您的角度分享下PlatON的技术是否能够用来解决大型平台信息被人暴力获取的问题呢?
谢翔:其实很多隐私的问题都是在数据使用中出现的问题,PlatON隐私计算其实就是致力于在数据流动的过程中保护数据的隐私。PlatON隐私计算的基本思路就是利用密码学技术,可信硬件技术等,保证数据在使用的过程中不泄露隐私数据。
媒体:专注隐私计算方向的项目目前的技术路径都不太一样,比如采用安全多方计算方案的ARPA、采用Trusted Execution Environment(TEE)硬件支持方案的Trias和采用分布式云计算与TEE相结合的综合性方案的iExec。能否请您介绍下PlatON项目在隐私计算上主要技术架构呢?
谢翔:PlatON是以密码学技术为主,结合可信硬件等技术来实现隐私计算。从底层往上来看,有基础的密码学算法,有区块链,有隐私AI框架,有隐私数据平台产品。
密码学技术上我们会结合安全多方计算、零知识证明和同态加密等技术来保护数据隐私,这也是我们最擅长的地方。当然,我们最终的目的是服务于客户,在此技术上,我们后续也会集成类似TEE的可信硬件技术来达到客户的要求。
媒体:PlatON在2019年的活动中曾经说过2019年将是隐私计算元年,能否请您分享下2019年PlatON最大的进展以及2020年的一些发展规划呢?
谢翔:2019年最大的进展是我们确定了隐私AI作为核心方向,组件了强大的AI团队,并与密码学团队一起确定了技术框架和产品框架。
2020年在隐私计算最为重要的两个工作是隐私AI框架Rosetta的发布和数据银行产品的发布。