发帖
雷达卡
/ 第三环节:火星财经提问 /
火星财经 孙曜:听了三位老师之前的讨论,我们接下来关注在隐私安全计算的实际落地上。接下来有三个问题:
1. 您认为综合考虑各方面的因素,预计多久隐私安全计算才会在B端取得大规模推广?
2. 除了技术发展外,在此过程中还有哪些因素会阻碍隐私安全计算的普及?
3. 在满足企业间隐私安全计算以外,这项技术是否会催生出新的商业形态?是否最终会走向C端?
Trias CTO 魏明:(1)其实隐私安全计算一直在B端推广,但是采用的技术在不断的迭代和升级,范围也越来越广。就像之前大家在企业里面用的最多的DLP等这类工具。但是最大的问题,我觉得还是像之前两位大咖谈到的,商业需求。如果只是说人脸识别和支付,那现在已经是大规模推广了。但是要说其它,那就得看具体需求来说。
(2)我觉得最大的是管理和行业利益群体。举个我们遇见的真实例子哈,某公司和我们一样都搞了证卷的区块链项目,然后我们去上证专家组验收,然后这个公司它是完全采用的SGX,大家也知道SGX有个特点就是你都要Intel授权,虽然也可以私有部署,但是还是要Intel。
结果这个项目被骂的很惨,回头都不会行业再推广,因为授权只能上证或者深交他们做。不准Intel做。
(3)会的,比如我们Trias就希望基于TEE来实现经济模型。一定会走到C端的,不然大家都不想用TEE了是吧。
ARPA 联合创始人 & CEO 徐茂桐:1. 您认为综合考虑各方面的因素,预计多久隐私安全计算才会在B端取得大规模推广?2. 除了技术发展外,在此过程中还有哪些因素会阻碍隐私安全计算的普及?
我预计隐私计算在企业的大规模落地应该是2-5年,而在个人数据的落地应该是5年或更久。其实刚才说到市场需求处于萌芽阶段,我们虽然看到很多场景有需求,但可能不是P0级任务,更像是中期探索方向。原因是企业对数据价值的认知也才开始几年。比如我们之前做投资,最好的项目就是提供企业或者个人应用,免费都行,数据需要给他,之后数据可以用来建模或者变现。
数据中介,无论是系统、工具提供商,还是大数据和AI公司,现在逐渐面临企业客户不给数据的窘境。
而数据融合是要更好的为业务服务的,所以企业又非常需要外部数据的支持。矛盾点就产生了,一方面很多金融政府机构数据是“只进不出”,一方面又需要通力协作。可信计算的需求随之产生。
但是我认为需求还需要至少2年时间发酵,痛点要够痛,比如不用可信计算就做不了某项业务。目前大部分可信计算能做的,数据中介都能做,需要时间来取代他们。
2. 除了技术发展外,在此过程中还有哪些因素会阻碍隐私安全计算的普及?
数据安全交换其实是个数据领域的终极问题,技术只是很小的一方面。其他因素包括刚才魏老师说的厂家的安全性,我们做MPC也会被质问MPC算法安全性。此外,数据的权利到底是谁的?是公司的还是个人的,看不到不代表能变现,如何保证数据的真实性防止garbage in garbage out,都是问题。
火星财经 孙曜:所以目前痛点还不够支撑他取代现有计算业务吧?毕竟更换一套计算系统的资金成本、人力、学习成本都是巨大的。
ARPA 联合创始人 & CEO 徐茂桐:是的,即使像MPC这种纯软件解决方案,代价都是大的,因为涉及到两个或者多个企业间的协同,和区块链面临的问题是一样的。
3. 在满足企业间隐私安全计算以外,这项技术是否会催生出新的商业形态?是否最终会走向C端?
一定会的,我举几个例子。To C,从个人角度出发,如果我能在确保安全的前提下,通过出租我的数据,获得更精准的广告推送、享受更好的金融产品,还能获得实实在在的物质回报,那么大家都会愿意把自己的数据贡献出来,结果是造成数据的网络效应,真正解放数据的所有潜能。而且解决的数据权利归属的问题。
ARPA的长期设想是个人数据可以安全托管在某些节点上,有需求的企业调用付费,实现个人数据资产的安全管理。
此外MPC的一大重要用途是密钥管理KMS。基于MPC的门限签名(threshold signature)技术目前我们可以demo,也开始和一些托管机构、交易所设计产品,我们团队和币安CZ和CTO讨论过。
目前局限钱包大规模使用的是私钥难保管,助记词我都懒得背。门限签名可以实现密钥在生成之初就是分布式的,每次验证做一次mpc特定函数计算,不需要所有参与方参与。比如 2/3 就可以解密,那么我存一份在交易所、一份在我手里、一份在托管机构,我自己的这部分丢了还可以找回来。大幅度降低使用门槛。
TEEX 联合创始人 余炀:好的。刚刚魏老师的吐槽非常好,我们在这方面也颇有感触,有一个很重要的问题是信任问题,大的企业机构会说我凭什么信任你的算法,信任intel的硬件,我们要做的可能很多时候是从他们的真实原因出发,去尽力打消他们的一些顾虑,比如我们给他们会提供一整套基于国产CPU、自主可控的软硬一体化产品。大规模的推广还是需要很多的努力和漫长的道路要走。
其实TEE技术早在十多年前就已经诞生而且一直在快速发展,在移动端已经是大规模推广了。但和移动端场景不同,B端往往需要对来自多方的大量数据进行操作,这在安全性、性能、通用性等多方面都有很大的挑战。
不过好在现在TEE技术已经成熟,相比于其他隐私计算方案,TEE技术在这些方面的综合能力是最接近实用场景的,而且隐私保护政策的推行和隐私计算市场的巨大前景也在激励越来越多的人参与进来。
我认为现阶段TEE技术在B端推广上并不存在所谓技术上的天花板,更多要考虑的是商业场景上的探索和工程上面的推进和优化,我相信不用很久,可能一两年内,基于TEE的隐私计算技术会在B端有成型规模的应用。
在满足企业间隐私安全计算以外,这项技术是否会催生出新的商业形态?
除了技术因素,我觉得很重要的一方面是公众对于隐私安全计算技术的认可程度吧,因为技术是掌握在少数人手里,我们现在企图用这种“少数人理解”的技术,撬动整个社会的信任体系,这必然是困难的。
历史也在反复证明,一项革命性的技术的诞生到普及是不可能一蹴而就的,就像最初很多人无法理解互联网这项技术,但互联网一步步发展过来,到今天可能大多数人依然无法理解其中的原理,但它确实已经颠覆了我们的生活方式。
而我们也在努力通过各种方式普及隐私计算,包括各种面向普通用户的科普,以及我们未来即将发布一些公开的攻防悬赏,来向公众证明我们通过TEE技术所能达到的安全程度,提升公众对于TEE技术的信任。
另外其实现阶段很多企业不太愿意把所有的安全寄托在某一家硬件厂商上面,就如之前所提到的。所以我们搭建了一个兼容全平台的TEE解决方案,为上层应用提供一个通用的系统环境,以此来消除企业对于硬件厂商依赖方面的顾虑。
是否最终会走向C端?
那必然是会的。正如前面提到那样,TEE技术在移动C端实际上已经有比较广泛的应用了,例如安全支付、安全存储、身份证明、可信通信等等等等。当TEE技术成熟运用到通用计算场景,将会有更大的市场前景,毋庸置疑会在C端普及。
比如现在个人用户的隐私保护已经成为了一个亟待解决的社会问题,用户在享受一些服务的同时,不可避免的会暴露一些个人数据甚至是敏感数据,这甚至会影响到正常生活。
现在一个普遍的观点是,个人数据应当归个人所有,产生的价值也应当属于拥有者,任何第三方都不应该掌握个人数据。隐私安全计算技术就可以很好地解决这一问题。我们可以允许用户验证第三方服务确实以隐私计算的方式提供服务,那么用户有理由相信,自己的数据可以被安全的处理和销毁,而且不会通过任何方式被泄露。
我们甚至可以给用户提供一整套完整的个人数据管理服务,为用户搭建属于自己的数据站和一个安全处理数据的小黑盒,有了这些以后,如何实现数据价值就是另一个更宏大的商业故事了。
京公网安备 11010802022788号
