区块链

关注数据安全共享,矩阵元构建新一代分布式计算架构

安全多方计算与区块链结合,能解决隐私数据共享难题吗?

2018年08月06日
调研 | 张扬 卢施宇 韩亚宏 撰写 | 卢施宇
  • 区块链

当潮水退去,方知谁在裸泳。

根据Gartner技术成熟度曲线,区块链技术正处在被世人过高期待,到跌落凡间的交界处,距离实质生产高峰期仍有5-10年的时间。在漫长的幻灭期里,谁能耐得住寂寞,打磨好技术,将是未来绽放的关键。

拥有逾百人技术团队的矩阵元,已经将目光锁定在区块链相关的底层技术。尤其在分布式可信数据交换和协同计算领域,矩阵元投入大量精力,意图打磨出底层平台,为将来的大范围应用积蓄力量。

关注数据交换和数据隐私,矩阵元推出JUGO平台

今年3月,Facebook用户隐私泄露丑闻爆发。5月,欧盟GDPR(通用数据保护条例)正式生效。在矩阵元高级副总裁谢红军看来,这两件事标志着公众和政府对数据隐私的空前重视。

另一方面,数据只有通过流转才能发挥更大的价值。如何在保护数据隐私的前提下,打通“数据孤岛”,最大化数据价值,是当前各家科技公司的关注重点。在传统框架下,数据交换与数据隐私是一对难以调和的矛盾。但是区块链及密码学相关技术的应用,将有助于化解这一矛盾。

脱胎于密码数字货币,区块链技术一出生就带有“匿名性”和“隐私性”的光环。但对于商业领域的数据交换,匿名性并不能完全满足企业隐私保护需求,企业追求在不暴露源数据的前提下完成共识和计算。零知识证明等技术的引入加强了共识过程中的隐私保护,而矩阵元的JUGO平台将MPC(安全多方计算)与区块链、零知识证明等技术结合,进一步深入解决企业需求。

安全多方计算(MPC),由姚期智院士在1982年以“百万富翁问题”的实例提出。MPC理论上能够实现在多个互不信任的参与者之间执行复杂的分布式计算任务,并保证传统意义上的安全性。

目前已经存在通用方法来解决一般的安全多方计算问题,但在实践中解决具体问题仍然存在瓶颈。

而矩阵元目前致力于的,就是算法的产品化,并提升安全多方计算在实践中的应用性能。JUGO于2018年6月正式开放上线,针对企业及个人用户,提供基于MPC的安全数据交易平台。通过在本地部署MPC节点,进行数据协同计算,并把相关的计算结果和共识过程,用区块链进行登记确认。

开放JUGO平台,降低开发者应用MPC门槛

目前JUGO平台基于Semi-honest(半诚实)模型,实现通用两方计算。半诚实成员也叫被动攻击者,在多方计算过程中,一个半诚实成员完全遵守协议的执行过程,但它收集保留执行过程中的所有中间记录,并试图分析推断其他成员的输入。在矩阵元看来,实际企业应用环境,主要威胁来自被动攻击者。

在JUGO平台,开发者使用类C的Frutta语言实现上层计算逻辑(算法)的编写,并通过集成的电路编译器转化为电路文件。由于电路编译器、底层算法和SDK已经由矩阵元封装,开发者可以将应用或者计算方便地转换成电路形式,大大降低了开发者门槛。

目前在计算硬件上,矩阵元使用节点本地硬件,如程序执行者的PC硬件,未来计划通过FPGA、专用芯片ASIC等手段进行硬件加速,增强运算能力以进一步满足企业级应用。关注数据安全共享,矩阵元构建新一代分布式计算架构

 
集成JUGO SDK的应用将成为MPC网络中的计算节点,应用调用SDK实现安全多方计算。在目前的矩阵元已上线的安全两方计算中,计算发起方编译好的电路文件,与计算参与方通过GC+OT算法完成数据安全交换和运算。目前矩阵元正在扩展多方计算。

在实际应用中,客户通过上层应用调用底层MPC计算程序,完成诸如数据安全查询、联合数据分析等业务。在金融、制造、医疗、政务等行业,涉及到安全数据分析的领域都将发挥巨大作用。

聚焦底层技术,营造基于区块链的大生态

安全多方计算是矩阵元现阶段的业务重心,但矩阵元从区块链起家,区块链底层平台仍然是长期研发重心。目前矩阵元已经上线JUICE区块链开放服务平台,与微众银行、万向实验室合作研发BCOS开源平台。

不论是区块链底层平台,还是与之有一定相关性的安全多方计算,都属于底层范畴,这也是矩阵元长期聚焦的领域。底层技术和基础设施的不断成熟,推动下一代商业生态系统的形成。

在技术研发的同时,2018年矩阵元在全国主要城市提供多场面向开发者的技术培训和社区建设,希望通过各行各业人士,共同推动技术的发展,营造基于区块链的底层技术生态。

矩阵元的服务主要针对政府、金融、医疗、大交通、物联网、供应链、能源等领域,提供股权登记、供应链金融、联合征信等基于区块链和安全多方计算的解决方案,标杆客户包括浙江股权交易中心等。

目前矩阵元团队规模达120人,其中工程师团队超过100人,包括20人以上的算法研究及工程化团队。

关注数据安全共享,矩阵元构建新一代分布式计算架构近期,爱分析对矩阵元高级副总裁谢红军进行了访谈。谢红军曾任神舟号飞船主管设计师,气象卫星副总指挥。

访谈中,谢红军就MPC、区块链技术,以及矩阵元的业务、战略进行了阐述,摘选部分内容如下。

政策和市场有利于MPC发展,但性能仍需不断优化

爱分析:矩阵元为什么进入安全多方计算领域?

谢红军:实际上,矩阵元十分关心数据方面的事。虽然大家说我们在做区块链,但是实际上我们想做下一代计算架构,或者叫做数据安全共享与协同计算的基础设施提供商。

我们判断,互联网企业通过各种获客手段,包括共享免费,以及对数据的整理和操作,实际上以比较低的代价,完成了数据资源的原始积累。

而Facebook、Google,包括国内的互联网企业,目前盈利模式主要还是操作数据进行广告的模式,在GDPR生效之后,在欧洲有业务的主体,将面临着合规性和巨额罚款风险。所以数据的隐私保护、操作、权益分享这件事,是我们目前重点思考的,也是我们区别于其他区块链公司很重要的特征。

爱分析:在数据隐私方面,国内政策有哪些新动向?

谢红军:在今年的4月,国务院办公厅印发了科学数据管理办法,提到了加强科学数据全生命周期的管理,把确保数据安全放在首位,突出科学数据共享利用的重点。所以我觉得区块链,MPC,密码学在科学数据的管理和操作上是大有作为的。

另外一个创新机制是,数据的服务投入效益,这在过去是无法定价的。如果我们在一个系统上,能够对数据的提供、流动性、分享价值形成评估机制,甚至扩展开来算法算力都可以在系统上进行评估的话,那么才是真正的数据价值评估,目前矩阵元也正在做这件事,基于JUGO平台的技术。

目前JUGO两方计算的延时在毫秒级,支持每秒百万逻辑门的计算。因为我们是把相关的算法基于硬件的布尔电路进行编译的,所以是真正针对硬件逻辑门的操作。

爱分析:市场对于多方计算的需求有哪些变化?

谢红军:实际上一个新技术的出现,往往会推动需求的爆发。传统上大家默认,数据计算一定需要归集,把算法也存在一起然后用本地的资源计算。包括云计算也都逃不出这样的中心式思维。

在JUGO平台出现以后,大家才发现可以不进行数据归集。那么传统的需求都可以这样向前发展,尤其是对数据隐私要求比较严格,或者数据方之间有沟通壁垒的领域,就可以通过JUGO解决。

爱分析:目前哪些领域对于MPC需求强烈?

谢红军:传统的金融行业、航空、物联网等都有需求。区块链应用的这些场景,现在看来对MPC都有需求。

跟我们接触希望合作区块链的,很多最后都看上了JUGO和MPC,因为数据操作层面的需求更大。所以我们可以预见到,JUGO应用的项目会越来越多,会是爆发式的增长。

爱分析:MPC领域的发展情况如何?

谢红军:在学术层面上,MPC是一个密码学问题。姚期智教授在1982年就提出了相关问题,过去大家一起在技术层面上完善,应用很少。目前矩阵元在研究密码学的过程中,发现MPC对数据操作层面上的作用,投入了巨大的精力。

爱分析:之前MPC没有大量应用的核心原因是什么?

谢红军:我觉得这是一个机遇问题。其实包括区块链本身的出现,也是在中本聪的论文和他推出比特币以后,机缘巧合下出现的。MPC也是到了这样一个历史时期。

MPC目前算法上不存在问题,主要难点在实现层面。

爱分析:实现层面指的是什么?

谢红军:底层开发。虽然目前矩阵元已经基本突破了JUGO平台里的一些关键技术,但是还是有一些性能的提升空间。所以我们还需要在硬件、算法编译器等方面继续优化。

所以希望大家多用,去发现问题进行反馈,这样性能也会不断优化。

JUGO已开放测试平台,未来将有助于打通数据孤岛

爱分析:JUGO与JUICE平台和BCOS平台有哪些异同?

谢红军:JUGO跟我们之前的JUICE平台、BCOS平台是完全不同的。JUICE平台实际上是一个区块链开放的平台,而BCOS也是区块链底层平台。

MPC本身它和区块链是没有联系的,而是密码学的一个分支。JUGO平台和JUICE平台是相辅相成的关系。

爱分析:JUGO现阶段是怎样的定位?

谢红军:JUGO目前是一个测试版本,大家可以去体验,后续有密集的培训和教育工作。

矩阵元最近做了几件事。第一,基于JUICE平台在做开发者的培训和教育工作。这项工作我们已经在深圳、成都和上海的几个办公室以及合作伙伴的场地,开展相关的培训工作,基本上每1到2周就会有一场。最终是要教会他们编制智能合约。

后续我们也采取这种方式,教大家JUGO怎么用,包括编译器怎么用,算法如何编译,数据如何调用等等。

第二,我们在做跨学科和跨领域的尝试。我们JUGO平台上线以后,对相关的社会地理计算,一些传统的遥感等,想把它们互相之间打通,进行多方的协同计算尝试。

第三,我们在做“区块链+”的活动。前段时间做了“区块链+商业航天”,还做了“区块链+密码学”等等。实际上都是关系数据的事,所以必然有逻辑联系点。

爱分析:为什么进行开发者教育工作?

谢红军:我们认为,一个新兴事物出来以后,必须要有一批爱好者和开发者进行推动。包括传统的以太网和比特币等,都是由开发者、爱好者共同来促进技术的发展。我们设想,技术上线,也需要有一些技术开发者的协同、开发。

爱分析:JUGO平台的应用情况如何?

谢红军:在应用层面跟合作方进行共同开发,边开发边应用。把技术运用到他们具体的场景上,包括协同计算,数据共享等。

爱分析:MPC所使用的底层硬件需要矩阵元设计吗?

谢红军:目前JUGO仅仅是个软件系统。未来我们考虑做硬件,实际上是把系统的性能进行加速。因为整个计算过程除了用到CPU、GPU等,FPGA、专用芯片ASIC等都要考虑,因为这些效率会很高。目前我们也有团队在做这方面的事情。

爱分析:矩阵元需要向数据库领域延伸吗?

谢红军:目前不会。区块链本身是去中心的,MPC本身也是无需中心数据归集的。目前这两件事情是没有中心数据库的。数据方本身的存储和数据库,是用户本地私有的数据库,或者存储空间,这是用户层面的事情。

爱分析:MPC与大数据、云计算这些技术之间是怎样的关系?

谢红军:大家之间都会有不同的分工,互相之间也可能会有需求,我们现在与一些云计算厂商也合作。

爱分析:MPC对于数据孤岛的解决有所帮助吗?

谢红军:是的。所谓的数据孤岛实际上是人为设置的防火墙。如果现阶段有机制,解决数据共享隐私问题,衡量在某个场景的贡献度,又能获得经济收益,没有任何主体,会来抵制这件事。

所以我觉得MPC实际上是解决数据孤岛很有效的一个方法。

爱分析:MPC从两方到多方计算的扩展,存在哪些困难?

谢红军:矩阵元作为开发主体来讲,从两方到三方是一个技术的难关,从三方扩展到多方是一个简单的过程。目前两方到三方正在研发,困难主要是多方算法框架上和两方计算差别很大。