来源 | 零壹财经
作者 | 赵金龙
四川港投是四川省管一级国资投资公司,控股泸州港、宜宾港、乐山港、南充港、广安港等5个港口,集装箱吞吐能力占全省90%以上,具备高度完整的产业链资源。
去年,他们做了一件事——完成公司供应链金融平台与核心企业、供应商、仓储物流、资金方、增信方等多方机构与系统的数据对接,形成“四川港投联盟链”。这条链包含区块链,但又不仅是区块链。
四川港投采用了一种“特殊”的技术架构——“区块链原生隐私计算”,即区块链和MPC(多方安全计算)、FL(联邦学习)等多种隐私计算技术深度融合在一个系统。两者有机结合,让公司多级多类供应链内主体数据安全共享,最终实现了底层资产的信息可信穿透。
随着数据资产化的发展,人们渐渐认识到,没有隐私计算,不能解决数据本身的安全和隐私保护问题;没有区块链,不能解决数据的确权问题以及在更大范围内的数据网络协作问题。
区块链和隐私计算技术在国内成熟商用,“链原生隐私计算”正在成为数据要素市场的一种新配置。不同于单一技术架构,他们的有机组合能满足数据要素的更多场景需求。
01 贴合真实场景需求
2022年12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,围绕数据产权、流通交易、收益分配、安全治理提出了20条举措,所以也被称为“数据二十条”。
在这些举措背后,有一个前置性的制度要求,即“处理好数据共享和数据安全的关系”。这句话指向技术。
“确权、分类分级对应的是区块链技术,隐私保护和安全对应的是隐私计算技术。”业内技术专家抱有一致的看法,“二十条”背后其实隐藏着一条技术发展的暗线,只有技术跟上制度安排,才能让数据真正成为一种资产。
隐私计算主要解决数据从生成到应用全流程的数据“可用不可见”的问题,但是难以保证数据来源和计算过程可信。
例如,数据源本身就可能不完整,录入时可能存在失误,传输中遭受攻击、泄露,存储时被篡改或复制,如果无法保证数据的“可信”,数据的隐私将“名不副实”。在数据分析和发布环节,数据的共享方也可能私自篡改数据结果和发布内容。因此,一旦信息经过验证并添加到隐私计算的环境中,很难发现数据是否被篡改、被泄漏,很难防止不同时间点不同节点的数据造假情况。
此外,隐私计算通过使用多方数据共同计算、产生成果,由于各个数据共享方业务水平不同、数据质量不一等原因导致在数据处理的每一个环节难以实现合理确权,进而增加合作的信任成本。
区块链则侧重构建可信协作网络,与隐私计算具有天然的互补性,通过对数据流通的所有环节、所有参与者进行记录,实现数据的权责分明,提升数据流通的可信性。
在数据传输环节,区块链记录数据的提供者,确认数据提供方身份的真实性和有效性,有利于数据确权,为公平可行的利益分配机制提供参考;在数据储存环节,区块链保证数据的每一次修改都有迹可循,防止数据的恶意篡改。
区块链与隐私计算有机结合,能使得原始数据在不出域的情况下,实现多节点之间的可信协同计算和数据隐私保护,发挥出“1+1>2”的价值。
02 不做简单相加
围绕区块链+隐私计算,巨头扎堆布局。
包括蚂蚁链隐私协作平台FAIR、微众银行WeDPR 平台、腾讯云区块链可信计算平台、平安区块链隐私协作平台、矩阵元基于隐私计算的联盟链平台PlatOne等,都已有成熟的解决方案和落地的应用。
目前行业内通用的做法是,通过双系统架构将区块链和隐私计算两者结合,对于客户来说,需要采购、配置两套系统才能实现协作目标,且在协作过程中,两套系统的适配能力和安全也存在挑战。
当前,大家有一个共识,那就是“在行业协作中,数据隐私保护已经成为底层需求”。这意味着,隐私计算应该直接原生在区块链网络平台上,而不是简单的相加。
以蚂蚁链隐私协作平台FAIR为例,他们在区块链网络上做了进一步扩展,让每一个区块链节点也成为一个隐私计算节点。协作流程由智能合约驱动,数据流转由隐私计算引擎解决,并通过区块链确权、共识。
像当年智能手机集成电话、相机、音乐播放器等功能一样,FAIR平台打破了技术边界,真正意义上实现了区块链和隐私计算的深度融合。
FAIR平台有几个显著特点:首先,不同结构、不用格式的数据源都可以接入,基于各领域数据分类分级标准,帮助客户对数据进行自助分类,分级,并在此基础上提供对应的细粒度授权、标准化、脱敏、去标识、水印、加密等能力,保证使用前的安全;其次,是一个开放平台,已经实现与隐语、腾讯FATE等隐私计算开源框架以及摩斯等隐私计算系统的对接互通。
这意味着用户可以在单个平台上自主调用多方安全计算、联邦学习、可信执行环境等多个隐私计算组件,满足多参与方的数据安全、高效协作计算和流转的场景需求。而文章开头提到的四川港投联盟链,就是用了这套系统。
03 融合技术加速落地数交所
IDC曾经在《隐私计算全景研究2022》报告指出,放眼于数据流通场景,展望5-10年之后的数据要素市场,区块链等相辅相成的技术能力将显得不可或缺。
IDC:“随着隐私计算在数据要素交易市场中扮演更重要的角色,接入跨领域、新场景、更多数量的数据参与方,就注定需要区块链作为信任底座协调参与方间的信任。数据是否造假、数据是否能够自动化进行授权使用都将运用到区块链。此外,从使用闭环的外部监管的角度看,区块链作用也是不可或缺的。”
伴随着数据要素市场的快速发展,由政府主导的数据交易平台、数据交易中心、数据交易所(以下统称“数据交易所”)不断涌现。
据零壹智库不完全统计,目前由地方政府发起、主导或批复的数据交易所已有40家。根据数据交易网披露,深圳数据交易所、贵州大数据交易所等数据产品交易规模有望在未来2-3年突破百亿元。
在政策、市场、技术等多重因素驱动下,数据交易有望成为数据要素产业未来发展的核心增长极。当前,头部数据交易所已经开始运用区块链+隐私计算等关键技术,建设新型数据交易信息化平台,实现“数据可用不可见,用途可控可计量,流通可信可追溯”。
比如,北京国际大数据交易所、杭州国际数字交易中心、贵阳大数据交易所等,纷纷采用了区块链+隐私计算的技术架构。
在“二十条”里,最引人关注的就是“三权分置”(数据资源持有权、数据加工使用权和数据产品经营权等分置的产权运行机制)。
数据产生和流转往往伴随多个主体,流转路径不清晰、权属不明确一直数据产品的定价、分配和交易。“三权分置”跳出了数据确权“一锤子买卖”的传统视角,而是从数据的三种形态出发,根据数据来源和特征界定各方权利,采用分类分级确权授权使用。
面对这种对数据的精细化分工,利用隐私计算来保护数据隐私,利用区块链来管理整个共享交换的过程就显得更为重要。而相较于单次采买两套系统,“链原生隐私计算”架构正逐步成为数据交易所和各类数商的首选,进一步加速数据要素市场发展。