安全多方计算(MPC)是由图灵奖获得者姚期智院士于1982年提出的概念。通过将近40年的发展,在理论和工程上都得到了长足的进步。以秘密分享(Secret Sharing)、混淆电路(Garbled Circuit)和不经意传输(Oblivious Transfer)等技术为主的MPC协议中,往往网络通信上的代价要大于计算的代价。在合适的网络条件下基于上述技术的MPC协议的实际性能也能满足许多实际的需求。
安全多方计算兼具理论研究和实际应用价值,在电子投票、隐私保护的数据挖掘、机器学习、区块链、生物数据比较、云计算等领域有着广泛的应用前景。其核心是处理数据交换。数据分享等场景里的数据隐私问题。以MPC为代表的隐私计算技术可以实现数据在不离开本地情况下,完成计算任务,达到数据可用而不可见。
那么安全多方计算究竟能在商业与应用场景中做什么呢?
首先在公链中,以以太坊2.0为例,以太坊2.0网络中的一个安全性机制——Custody Game (托管策略)采用了MPC技术。为了保证轻节点可以安全地下载区块头构建区块链,无需担心区块数据不可用的问题,这里MPC的引入,不但实现了原始目标——提供安全性,还能创建新的质押商业模式,让多个用户共同分担成为验证人节点所需的经济门槛——32个ETH,在丰富商业玩法的同时,更重要的是提升了以太坊2.0网络的去中心化程度。
在行业应用中,医疗行业在电子病历(HER)数据跨域访问中,就会应用到MPC技术。在拥有个人数字身份基础设施的前提下,A医院可以在获得病人授权的前提下,对其在此前就诊的B医院申请数据访问,在满足诊疗需求的前提下,同时出于隐私合规和数据最小化的原则,该次访问仅需要了解病人的某项疾病的特征信息。
例如曾有对某类药物的过敏情况,返回是或者否。那么在这样的一个案例中,MPC技术就可以发挥最大的作用,通过对病人在B医院的病历记录的授权查询,不直接返回病人的病历数据,仅返回所需的药物过敏特征信息。
在目前最火热的可穿戴设备行业,MPC也有非常广泛的应用。Apple Watch是目前市场上销量最高的可穿戴设备, 其近日全新推出的Apple Watch Series 6除了可以监测人体心跳、血压等生理数据外,还加入了对新冠肺炎具有参考性的指标——血样指标。而这些属于用户的隐私健康数据能否被保护起来而不被滥用呢?
通过MPC技术是可以做到用户个体隐私与群体健康兼顾的。一种新的方案是,用户个体通过可穿戴设备(IOT传感器),实现与心跳、血氧、血压等多种生理数据源对接。设备均拥有数字身份,并由运营机构提供用户数据的本地计算,只需按验证规则返回验证结果。完全不需要在云端各数据源验证结果汇总计算,就可以生成该用户最终的健康状态。
除此之外,在人工智能(AI)领域,MPC的应用场景更加广阔,AI行业需要大量经过标注处理的相关数据做算法训练支撑,可以说数据决定了AI的落地程度。
PlatON生态中,基于TensorFlow的隐私AI框架Rosetta就是一款可以应用于AI行业的产品,其主要目的是降低AI开发人员的门槛,让他们可以在不需要了解隐私计算细节的情况下,仅仅通过添加一行代码的方式,将原先传统的数据处理方式转换为隐私计算的方式。
Rosetta本身是对AI训练中的各类基础算子进行了MPC本地封装,使得开发者可以通过算子组合,实现所需的训练算法,并且是以数据输入隐私得到妥善保护的方式执行。
在数据隐私问题越发被大家重视的今天,MPC技术的应用场景将逐步拓展,终成数字社会公共基础设施的底层技术。