作者:车宁(北京市网络法学研究会副秘书长,九卦金融圈专栏作家)
快乐香水(一帆数字经济研究院高级研究员)
编辑:金
来源:九一金融圈
数据,本该是信息时代驱动的原油,却因为种种原因成为了大众的噩梦。未来不确定的挑战,并不构成因噎废食的理由,但技术带来的问题,主要还是要用技术手段来处理。正是在挑战与发展的对抗中,安全多方计算(简称SMC,Gartner称之为隐私计算)的应用持续升温,受到业界的极大期待。
近年来,中国数字经济规模持续扩大。到2019年,其增加值已达35.8万亿元,约占GDP的36.2%(据《中国数字经济发展白皮书(2020年)》)。其中,数据资源进一步开放共享是继续实现实体经济数字化转型、发展数字金融的关键。然而,在繁荣的前数字经济阶段,数据安全,尤其是个人隐私保护越来越受到重视。在法律体系完善的同时,迫切需要技术上的突破,从根本上缓解公众的担忧。在工具箱的各种替代方案中,安全多方计算技术是近年来国内外研究的热点。它为解决数据加密计算和安全融合中的数据安全和隐私问题提供了新思路和新手段。
事实上,安全多方计算的重要性已经在监管层面得到认可。政策方面,中国人民银行在《金融科技(FinTech)发展规划(2019—2021年)》中明确指出,要构建移动终端适应互联网时代的可信环境,充分利用可信计算和安全多方计算提升金融技术创新。在实践中,金融科技监管试点(监管沙盒)也频频出现安全多方计算的身影,涉及北京、上海、重庆、成都等地区,主要致力于整合包括政府数据在内的多方信息,解决三农和小微领域普惠金融问题。
理论上,通过安全多方计算,原始数据可以真正完成多方协同分析、计算和结果发布,而无需离开各自的节点,同时防止数据泄露,实现安全的数据交互,因此特别适合金融领域的应用场景。安全多方计算的优势主要在于为多方数据参与复杂的计算任务提供了一种机制,无需传输原始数据。
目前市场上出现了追求安全多方计算的技术热潮,很多企业发布了基于安全多方计算的产品或开发计划。但在热潮之下,也同时出现了很多问题,比如新闻报道中的概念成分比较大,产品功能还不完整,实用(不可替代、有生产性)的场景很少等等。
此外,由于缺乏统一的测量标准,产品的安全性和性能难以验证。的确,在不考虑成本的情况下,安全计算可以实现“任意”功能,实现非常高的安全性。然而,能够计算任意函数的安全协议通常是低效的。安全多方计算涉及的主要技术是同态加密。在满足保密性、功能性和非交互性的要求时,计算成本相当惊人。此外,一些公司的安全多方计算产品强调计算过程中输入数据的保密性,但安全多方计算本身无法保证数据的真实性和可验证性。
为了澄清添加到安全多方计算中的各种误解和迷信,促进其更加健康、正确的发展,有必要分析技术的来龙去脉、优缺点。在此基础上,推动建立安全多方计算数据流通标准和指标,明确基础技术和安全性能要求,进一步深化和加强理论研究和技术应用,推动与zero-k等其他相关技术融合
01安全多方计算的历史现状
安全多方计算起源于上世纪的1982年。就像历史上许多数学分支的开端一样,它是由一个有趣的谜题引起的:——两个百万富翁比对方更富有(谁比对方更富有但不透露他们的财产),即双方(2PC)之间的安全函数计算(SFE)。这个问题在1986年被2000年图灵奖获得者安德鲁姚成功解决。O. Goldreich、S. Micali和A. Widgerson随后将两党计算扩展到许多政党。作为密码学的重要分支,安全
多方计算在针对无可信第三方情况下,可让多个数据所有者在联合的数据上进行协同计算以提取数据的价值,而不泄露每个数据所有者的原始数据。在安全多方计算里节点通过隐私计算协议完成加密运算,核心思想是不让其他节点看到保密信息,确保在计算过程中对输入的数据保密,在不暴露还单身的太阳的前提下完成某种运算。随着云计算兴起,安全多方计算也从以应用为导向(Application-oriented)kydjm辅助(Cloud-assisted)方向上转变。微软美国研究院提出了一种基于安全多方计算的方案,实现在云端的安全数据交换;麻省理工学院的Engima团队于2018年3月发布了“隐私合同”新蓝图;欧盟很多国家也在积极推动将安全多方计算应用于数据流通和隐私保护。
除学术界外,安全多方计算的商业应用也开始出现。华尔街巨头JPMorgan Chase投资了同态加密的初创公司Inpher Inc.,因为“它能让保持模型和算法的商业机密不被泄露的同时保护数据的隐私”;一家名为Baffle的公司(Baffle, Inc.)成功通过了亚马逊AWS的认证,在其“高级数据防护服务”(Advanced Data Protection Service)的基础上,为AWS客户提供数据库极服务的产品(database Platform-as-a-Service,DB PaaS);具有美国国家安全局(NSA)背景的安全公司Enveil也发布了“零泄露计算架构”(Zero Reveal Compute Fabric)技术,为公司企业提供能够抵御国家级黑客威胁的加密数据使用平台。
国内在安全多方计算领域也涌现出一系列实际案例,譬如矩阵元公司推出了强隐私保护数据的协同计算产品,据报道已在跨机构联合征信业务中进行了应用试点,实现了数据统计、数值比较等半同态的加法类的计算模型;UCloud公司于2018年提出了基于安全多方计算的安全屋平台,针对个人在各网站和航空公司出行的数据进行共享,将区块链与SMC结合;翼帆数字科技公司则以SMC和区块链技术为依托,基于其BDaaS(基于区块链的数据即服务)平台,开发了全息数字资产链,从数据采集、流通,到关联的现金流打包形成资产池,为数据作为资产流通创造条件。
由此可见,安全多方计算的商业应用确实已经初见端倪,并在在云数据安全与隐私保护方面开始崭露头角。
02安全多方计算的问题挑战
不过,当前安全多方计算技术仍处于婴儿期,虽然潜力巨大,但在实际应用中却仍然存在不少问题:
1、标准不统一,算法设计验证难度高。特别是在安全论证方面,由于缺乏客观的指标体系和检测手段,对产品功效难以有效评估。
2、网络带宽要求高,计算量大,效率低。计算双方之间对可用网络带宽和网络延迟的高度依赖会严重影响安全多方计算的运行时间、内存分配以及传输的数据量, 如使用姚氏混淆电路,执行一个仅仅16字节的AES加密就需要传输1M以上的混淆表数据,如何提高效率确实是一大难题。
3、无法解决参与方信任问题。在安全多方计算中需要协议的参与方“不作恶”,即“诚实地执行协议”,因此如何以技术手段防止欺骗者,如何验证参与方正确执行了安全多方运算,也是一大难点。
4、数据泄漏的风险。假设有两方参与运算,当其中一方数据足够大,或者刻意设计一套假数据,则其可能在拿到运算结果后,通过反复执行运算函数推算出其他参与方的原始数据。
5、无法离线计算,可靠性较差。参与运算的多方要求同时保持在线,只要有一方掉线,则无法继续进行运算。
无限的高跟鞋以上问题并不是给安全多方计算如火如荼的商业应用一记当头棒喝,而是为推动业界正视问题、解决问题(而非故意遮盖问题、混淆问题)而略尽绵薄。过多地夸大其当前应用的价值,无论是对技术发展,还是管理期望、形成口碑,都十分不利。
事实上,上述问题也并非无解,只是尚需时日。比如针对算法设计的验证问题,可在国家、行业(GB、JR)层面建立统一标准;又比如随着5G技术的发展,网络传输效率在不远的将来会得到极大提升,可以解决安全多方计算对带宽要求,为大规模应用打下基础;再者信任问题,虽然依靠安全多方计算技术本身可能无法直接解决,但可引入其它技术保障安全多方计算的运算环境,譬如零知识证明,区块链等;另外数据泄露及离线运算问题,也同样可以通过对安全协议的进一步研究,密钥算法的升级等来获得解决的路径和方案。
03安全多方计算的真实场景
如前所述,一方面,金融机构的数字化进程持续加速,数据流通和共享不可避免;另一方面,金融数据安全与隐私保护目前在我国有严格规定,存在不可逾越的红线;因此通过技术手段切实消除或纾解对数据共享的担忧是金融数据开放乃至数字经济发展的基础,在这方面,安全多方计算的作用不可小窥,称得上是未来新金融基础设施中不可缺少的部分。当然囿于技术问题和环境影响,安全多方计算的“实力”目前还未完全展现,经过实践检验,其在以下金融场景能够发挥更加真实的作用。
01
开放银行
开放银行已经成为下一代银行开展业务的基础平台。考虑到国内市场条件与监管政策的因素,业界现阶段更多只开放服务能力而较少涉及数据,主要采用“连接器”的模式,这与国外呈现明显反差,也与开放银行的前进方向相违。通过安全多方计算,各类机构可以在有效保护客户隐私和数据安全的情况下实现金融与实业的深度融合,同时可以促进机构之间的合作以及引导科技企业参与金融创新。
02
个人征信
征信与风控是金融业管理风险的重要手段,在此,传统模式和手段正在面临越来越多的难题,比如数据采集范围局限、接入门槛高、客户或关联方上传数据积极性低、更新不及时等等,已经成为金融发展的障碍乃至金融风险的渊薮。通过安全多方计算+其它技术手段,支持数据本地采集和留存,支持数据类型多样化的协同计算,将数据分析范围从信贷数据扩展至更多行为维度,将是个人征信模式的未来发展方向。
03
普惠金融
多头借贷一直是金融机构颇为头疼的问题,普惠金融越是下沉,就越是面临此类问题的掣肘。由于商业机密和客户隐私等因素,金融机构之间一般不互通信息,同一个押品多次抵/质押的现象也时有所闻。展望未来,业界可以基于安全多方计算技术,打造一个有多类金融机构(含类金融机构如租赁、担保等)参与的网络,匿名查询借款人在不同机构间的在途信用额度以及抵押物状态,这对金融机构的风控十分有益,也有利于解决普惠金融中特别面临的信息不对称问题。
04
数据流通
流水不腐,户枢不蠹,作为数字时代重要生产要素的数据,流通是其创造价值的关键。数据交易不同于任何其它资产的交易之处在于,一旦脱离了原始属地,其所属权很难被保护。因此,数据“不离属地”和“可用不可见”就成为数据交易的必要条件,这一问题显然不能单纯依靠制度手段解决,而安全多方计算的作用恰恰在于可最大程度地保留原始价值。而这在数据跨地域、跨行业流通成为不可逆转之大趋势的环境下,无论是对于服务实体经济亦或金融业务升级,无论是精准营销还是智能风控,都具有十分重要的意义。
05
数据资产化
除数据流通外,数据资产化也是十分引人瞩目的领域。从历史看,专利等知识产权作为抵/质押物已经形成了一套完整的实施方法,对科技创新起到了十分重要的作用。但是,对于数据的价值,尚没有能和资产挂钩的方式。资产的核心要素是其能够在经济活动中产生现金流,以作为资产价值锚定的基础。既然数据可以参加到价值创造的过程中,因此也就具备了成为资产的基础。缺乏技术手段支撑是目前数据难以成为资产的障碍所在,安全多方计算技术则有望打破这一瓶颈,将数据集(合)打造成为常规资产标的。
04安全多方计算的未来发展
综上所述,数字化转型与数据资源博弈是当下全球竞争的焦点,数字经济的深入持续发展以及数据本身的使用价值使得数据在不同主体间的流通和加工成为不可避免的趋势。在数据安全引发全球关注的大环境下,安全多方计算由于能够实现源数据不离属地、“可用不可见”、“无损脱敏”,在保证数据安全与隐私的前提下促成数据价值的最优化,因而在数字经济尤其是普惠金融领域中潜力巨大,可谓是金融机构数字化转型、服务实体经济的利器。然而,安全多方计算技术从商用角度看还处于早期阶段,与经济社会的融合发展尚存在一定的局限性,仍需多方入手,推动其安全有序发展。
1、加强基础研究,持续技术完善
打铁还需自身硬,已经初步展示出巨大潜力和前景的安全多方计算若要实现促进金融转型、服务实体经济的社会期待,首先需要自身在技术、特别是基础理论层面取得突破。未来一是致力于完善一般化协议与通用型计算器,设计一种高效、安全、能够计算任意函数的普适安全多方计算协议,并在此基础上进一步工程优化,提升性能。二是针对小微企业融资、金融风控等分析场景进行安全性定义,寻找高效的解决方案,从而获得快速应用。三是在VSS协议的基础外探索构造新的安全多方计算协议,专注解决恶意模型下的安全多方计算问题。
2、树立开放心态,共建实验场景
作为一项应用技术,安全多方计算的完善不能仅寄托于象牙塔与实验室,更多还需要与场景的磨合砥砺。一方面不断试错,积极拥抱新思维、新方法、新模式,逐渐筛选出确有实效且安全可控的应用场景,另一方面逐渐深入业务链条,从前端应用扩展到中后台运营、风控等基础机制的重塑,在若干业务领域(如零售金融、普惠金融等)发育成熟后再复刻到其他场景。在技术与业务的结合过程中,还要注意实现安全多方计算的产品化,对于机构更多元的需求、更复杂的场景,还要考虑与其它技术、产品一道打造综合性解决方案。
3、建立指标体系,促进合规发展
安全多方计算在金融领域中的应用发展,同样需要法律法规、监管政策的规范和引导。法律法规层面,需要快马加鞭,尽快促成《数据安全法》等基础法律的早日出台,明确监管红线,为合法合规地推动数据共享提供准绳;技术标准层面,推动安全多方计算指标体系的建立,为相关产品的性能和安全评估提供标准,去伪存真,杜绝行业虚火上升;产业政策层面,一是加大对技术研发资金支持,协助进行成果转化,二是加强知识产权保护和补助,为其提供全流程服务和支持;三是综合运用资金奖励、费用减免以及投融资手段,充分调动企业及慈祥的自行车的积极性。