隐私计算,DeFi爆发前的又一块核心积木?

巴比特 view 56925 2020-11-5 10:33
share to
Scan QR code with WeChat

11月3日下午,中国(杭州)未来区块链创新中心举行了首场活动 —— Chainge技术沙龙·开放金融全国行第三站。

中国(杭州)未来区块链创新中心成立于2020年9月25日,位于杭州未来科技城,由杭州余杭区政府携手巴比特共同建设,旨在打造“全国区块链产业发展高地”和“全国区块链应用示范高地”,共同培育发展区块链产业。

当天,5位嘉宾就《数据共享未来发展及前景》的话题展开一场精彩圆桌。

为什么说,隐私是区块链通向主流规模化落地的必经之路。

为什么说,隐私计算可能是defi爆发前的最后一块核心积木。

隐私计算有哪些技术路径,它们各自有什么优缺点?

隐私保护后如何实现金融监管,隐私和可审计性之间的平衡点在哪里?

……

这些话题,嘉宾们展开了精彩的对话。

5位嘉宾是:

Algorand Associate Director 朱海潮AWS解决方案架构师区域经理 韩思捷ADVANCA 联合创始人 弓得力Mask Network 市场负责人 三水Findora head of apac Henry

圆桌主持人为巴比特加速器联合创始人 Mandy。

以下内容经巴比特整理,希望你有所收获。

隐私计算,DeFi爆发前的又一块核心积木?

Mandy:大家做个自我介绍吧。

弓得力:我是ADVANCA联合创始人,ADVANCA是一个隐私优先、跨链互联的波卡项目。我们的目标是提供极致的隐私,为包括DeFi在内的所有开放式金融应用提供高可用的隐私平台。

Henry:我们项目是用零知识证明等技术进行金融隐私保护的底层区块链公司,我们认为隐私是区块链通向主流规模化落地的必经之路。

韩思捷:我在AWS主要负责全国区块链行业及部分金融相关行业的客户,AWS在数据安全保护层面做了非常多的工作,他们都对数据安全看的很重。

朱海潮:我们现在主要做金融方面应用,做金融平台,我们也会关注隐私。

三水:Mask Network是一款插件,在Facebook或者推特上让你发加密消息、加密红包,甚至NFT,各种DeFi也会有所参与。

Mandy:目前各种数据都在上链,可能接下来区块链的爆发点就在于隐私计算。隐私计算的技术路线包括TEE可信执行环境、同态加密和零知识证明方案、多方安全计算以及联邦学习,你们怎么看这几个技术?

弓得力:ADVANCA是基于TEE可信执行环境做的,通用性方面TEE适用更多场景,可支持更多应用,特别是我们想做开放式金融的应用。另外,TEE使用成本比较低,它本身没有复杂的密码学运算。

用TEE不仅是想解决隐私问题,也想结合ORAM算法解决加密数据的隐私泄露问题。大家一般认为使用TEE后所有数据都已经是安全的了,但有研究证明,即便数据加密仍可能泄露对数据的访问模式,从而泄露TEE里处理的敏感信息。我们不只是用TEE,而是用ORAM算法更好得保护对加密数据的访问。

Henry:未来区块链想要大规模落地,必须在隐私和可审计性之间找到非常好的平衡点(auditable privacy)。在DeFi和金融应用中,你不需要把所有信息披露给政府,但通过零知识证明可以将需要的信息透露给政府。TEE是非常好的路径,但它需要第三方硬件和厂商,零知识证明就不需要第三方,但它也不能被监管(比如,Zcah不能被监管),我们希望通过升级版的零知识证明技术(Bulletproof和Supersonic),从而寻找隐私和可审计性之间的平衡点。

韩思捷:其实AWS并不会直接参与到所谓的零知识证明或者多方计算场景,但就我个人而言,我看到传统金融圈子里联邦学习比较热。联邦学习解决的是数据分布在不同设备上,需要互相交叉才能解决一些问题,但又不希望把数据给到对方。对联邦学习来说,它本身也是基于隐私计算、多方安全计算、零知识证明等多个技术。我个人比较看好联邦学习场景。

朱海潮:我们目前正在研究的是基于零知识证明的应用,它的原理主要是把交易在链下进行零知识证明生成,把一大堆交易打包在一起生成简单的证明,证明再发送到链上进行比较快速验证,从而确认许多被打包的交易,可以提高交易效率,也可以提高上层应用效率。

三水:它们其实并不是竞争关系,我觉得在不同领域需要不同的证明(方式),比如说TEE其实就是对于硬件的信任。但如果我现在做一款产品,从Web端到App端,我可以把所有加密方式应用到一起,那么才它能在最大场景里实现隐私计算。

Mandy:作为Web3.0 bootcamp里唯二做隐私计算的项目(另一个是Phala),Advanca有什么要完成的使命呢?

弓得力:大家一直在讲DeFi,但忽略了金融应用对隐私泄露的问题,事实上这些问题正在显现。这会让用户远离金融应用。我们不只用TEE,还用ORAM算法改进从外部到TEE访问的加密模式,目标是掩盖、改变访问模式,让外部观察者不能通过访问推断里面的处理内容。我们的使命就是为需要高隐私的应用提供隐私优先的平台。

Mandy:我关注到你们的supersonic是无需信任的zk-snark,在过去一年中是密码学的重大突破,可以跟我们介绍下supersonic和相关用例吗?

Henry: 我认为区块链与密码学近10年来最大突破之一是零知识证明 Zero Knowledge Proof。三年前出现了Zcash,Zcash是零知识证明的最先应用之一,他们利用了零知识的一个突破,zk-SNARK。但是Zcash的应用场景局限, 有一些缺点,比如,需要trusted setup(可信设置)。

为什么我认为Supersonic是今年最大的科技突破呢?因为Supersonic不但不需要可信设置,而且速度快容量小。Supersonic 证明是第一个实用,不可信,简洁且可有效验证的零知识证明,Supersonic 的验证证明数据小于 10 KB,并且仅需要 7 毫秒便可验证一个 10 万个逻辑门的语句。Supersonic 将使 Findora 能够解决区块链的一些最大风险和问题,例如隐私,合规性和选择性披露问题。

Mandy:中心化云之前在保护用户数据隐私时也遇到一些争议,AWS怎么保护用户的数据隐私?

韩思捷:金融行业客户对数据安全特别看重,巴克莱银行、澳大利亚国家银行等,他们把核心系统、数据处理系统、AI系统部署在AWS云平台上,这其实经过了很长时间的验证和考察。

AWS做了几个点,我浓缩一下。

第一,AWS坚持的原则叫责任共担,你可以把AWS和客户理解成小区物业和业主的关系,AWS负责小区的安全,他没有你家的钥匙,你要负责你自己家里面的安全。第二,在物理设施的层面,包括最重要的数据载体硬盘处理它都有严格标准。第三是租户安全,它要防止租户之间的数据泄露,比如每一个租户访问数据的时候中间都会有一层,这一层会负责数据的安全保护,比如你的数据要写到新磁盘,新磁盘下面的数据一定会被擦写掉。第四是合规审计,当然,你可以请第三方进行独立审计。

Mandy:AWS没有用隐私计算的技术?

韩思捷:AWS有专门的研究院,它肯定会研究隐私计算技术,但目前来说并没有真正落地应用的产品。

Mandy:关注疫情方面Algorand有隐私解决方案,你们如何协调用户数据和政府监管?

朱海潮:首先我个人认为在技术层面上,用户的数据所有权和政府监管需求可以不冲突。比如政府想要监管你的账户地址是不是涉黑,或者是否与洗钱账户有来往,你可以用零知识证明出具证据,证明你的账户跟他们没有来往,但你不需要公布账户明细。再加上区块链技术,可以证明在某个时间点之前没有发生过任何跟涉黑账户之间的交易往来。这只是技术层面,它真正实现还需要政府这边的采用。

关于我们的抗疫应用,它让大家上报自己的体温和地理位置数据,这些数据会被脱敏发送到区块链上,大家可以依靠数据做图表。大家也可以看到数据被使用在哪里,这是一个简单的小应用。

Mandy:Mask Network有大量C端用户,什么样的隐私类产品可以吸引更多用户关注?

三水:我们之前也有尝试在国内市场推产品,比如加密键盘,但国内的大环境下推不动。国内用户不是说不注重自己的隐私,而是不知道怎么保护自己的隐私。

淘宝的智能推荐大家觉得好用,但其实你的很多数据都是被淘宝慢慢被收取,你不知道这个东西是具有价值的。Facebook和推特也一样会推广告,广告是他们收入的来源。

Mask Network在Facebook或者推特做了一个插件,你用了之后,Facebook在后端抓取的就是你的乱码,我们以此保护你的隐私。当越来越多的人使用Mask,我们可以跟社交平台进行谈判,如果你要我的数据那请你交出你的钱。

我们后来又出了去中心化文件存储,就是把文件直接在Facebook上进行上传,传到AR这个去中心化的存储项目里,也就是说不仅仅是浏览的记录,一些小文件、MP3、MP4等各种文件形式都可以进行加密。而不是非要通过百度云、谷歌云进行传输。

我们在C端的很多应用,想告诉用户你的隐私不仅仅于此,而且它是有价值的。

Mandy:没有隐私就有好的开放式金融,就不可能有真正的大资金进入这个领域。隐私计算究竟能够解决金融科技哪些痛点,请各位来展开讲讲吗?

弓得力:试想一下,DeFi的应用使用TEE技术后,它可以让用户从发送交易到所有数据被处理,到最后数据是否公开,整个过程都可以完全私密进行。这是有好处的。

有一些大资金可能因为隐私问题不愿意参与DeFi应用,他们不希望自己的资金量信息或者交易策略信息被泄露,如果我们能提供这样的隐私计算的平台,允许它能够不泄露任何隐私的执行大宗交易,肯定有很多资金愿意参与开放式金融。

Henry:我可以在C端和B端分别分享一个案例。

在B端,Findora创始团队的CSO是之前是斯坦福捐赠基金CEO,他在做捐赠基金时碰到一个问题,50亿美金的基金,他的LP信息很难安全且具有隐私性的披露给监管和潜在LP。后来,他发现零知识证明可以进行可选择性披露。

在C端,我们的CTO在进行新的产品开发,就是用零知识证明做个人税收的应用,比如你未来对你的加密货币缴税,你不需要向政府和监管透露所有的账本信息、透露你有多少资产,但是你可以用隐私计算来证明你纳的税是正确的。

Findora愿景就是在隐私和可审计性之间找到很好的平衡点,从而让隐私和区块链在数据经济和DeFi上有更好的落地场景。

韩思捷:我觉得在传统金融里面的应用场景更加丰富,比如保险的个性化定价,保险公司没有你的驾驶、够买习惯等信息,这些数据分布在不同地方,有的在4S维修保养中心,有的在你的社交平台、购物平台上,如果能够把这些数据打通,其实就能真正实现保险个性化定价。如果不引入隐私计算,没有一方愿意把数据贡献出来,无法拼一个模型出来。我个人觉得隐私计算在金融圈子里面会有一个特别广阔的应用前景。

朱海潮:我举个例子,淘宝等大的平台会根据你的购买记录形成用户画像,这个过程中用户数据存储在平台方这里,但这个数据技术上也可以保存在用户本地,用户可以根据自己的购买记录生成自己的购买画像,然后生成密码证明,来证明这些购买数据的真实性,再把画像提供给平台方,让平台方针对性给你提供商品。而这个过程中你的数据受到了隐私保护。但这个模式的实现需要让平台方有激励,它才愿意这件事情。

我们现在在做一个小的应用尝试,在链上做抵押借贷应用,但你不需要披露你到底抵押了多少,你只需要拿出一个总数,总的价值根据它的比例去贷款。

三水:我们其实做了一系列的尝试,就是你可以在不离开你经常使用的平台,但是,一来你还是可以进行数据加密,二来隐私保护,三来你可以完成Web3.0的幻想。如果你能够在中心化平台上完成去中心化的东西,这就比较酷,这也是我们产品要做的事情。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: “未来区块链创新中心发布会暨Chainge技术沙龙·开放金融全国行第三站”在杭举办 Next: DeFi新玩法 | 一文了解闪电网络通道租约交易市场Lightning Pool

Related