北京大数据研究院区块链与隐私计算研究中心主任莫晓康发表题为《隐私计算:区块链从乌托邦走向现实的必由之路》的演讲。莫晓康表示,区块链就像一个美丽的梦想,但是它差了一步,这一步必须由隐私计算来完成。没有隐私计算,即使这个梦想非常美丽,也无法落地,因为谁也不可能把隐私数据拿到链上去。
以下为巴比特整理的演讲全文:
感谢巴比特的邀请,让我今天有机会跟大家一起共同学习、探讨隐私计算的话题。
就我个人的看法,隐私计算是一个超前了30年的信息科学理论,这是指比区块链超前了30年。它好比是赛博空间的爱因斯坦相对论。爱因斯坦研究的是物理空间的自然规律,而隐私计算研究的则是赛博空间的自然规律。
在隐私计算最早的研究中,有两篇开创性的论文。第一篇是著名的RSA算法的作者们,1979年在MIT写的一篇叫Mental Poker的论文。在这篇论文里作者提出这样一个问题:大家都知道,两位象棋大师可以不需要棋盘,直接在电话上说话就能下棋。那么两位扑克大师能否也这样在电话上打牌呢?在电话上打牌意味着他们并没有一套物理的牌。那么这两个人怎么能够在电话上说话,完成洗牌、起牌、出牌这些过程呢?洗牌这件事,意味着双方需要通过对话,虚拟地创造出一个客观存在的52张牌,而且双方都不能知道每张牌是什么。这听上去就是一件很奇怪的事。似乎是不可能做到的。但是他们竟然做到了。
另一篇是著名华人科学家姚期智1982年的论文,其中提出了百万富翁问题:有两个百万富翁,他们都想知道两人谁更有钱,但是他们也都不愿意暴露给对方自己到底有多少钱。解决这个办法的常规思路是,找一个两人都可以信任的第三方,两人都把都自己的钱数告诉他,他比较完后把结果告知两人即可。但难题就在于,我们希望找一个不用第三方的办法。现在只有这两个人,他们能否通过一段对话,解决谁更有钱的问题,同时又不暴露个人的财富?姚期智找到了这个问题的解法。
这是关于隐私计算早期的两篇论文。从以上的例子大家可以尝试理解隐私计算到底是什么。隐私计算之所以会有巨大的潜在产业价值,是因为它从技术上做到了一件看上去不可能做到的事情。这两篇论文,也体现了这些密码学家令人钦佩的奇思妙想,通过数学与逻辑达到某种貌似不可思议的结果。
隐私计算和区块链是什么关系呢?从中本聪2008年的论文,就可以看出,区块链与隐私计算的目标是共同的:那就是希望把可信第三方(TTP)去掉。但从结果上看,区块链只做到了一半。它能够做到“下棋”却做不到“打牌”。因为下象棋时所有信息都是透明的,区块链也是通过透明来实现信任的。但打牌的时候数据是不透明的,比如双方手上的牌是相互看不见,桌子上剩下的牌,则是双方都看不见,但又是客观存在的。这种奇怪的逻辑,区块链是不支持的。
我想问大家一个问题,一个多方商业合作过程,比如股票交易,是更像下象棋,还是更像打牌呢?有价值的商业数据(比如各方的报价),永远都是隐私性的,不可能是透明的。所以说区块链做不了这个事情。我个人的感觉是,区块链就像一个美丽的梦想,让全世界为之陶醉。但是它还差了一步,这一步必须由隐私计算来完成。没有隐私计算,即使这个梦想非常美丽,它也无法落地。一旦涉及实质性的商业数据,谁也不可能把隐私数据拿到链上去。现在大家的做法是,把数据的“哈希值”放在链上。但是这么一处理,那些数据就完全失去了生命,变成了“数据化石”,完全无法进入商业逻辑所需要的计算中。
下面从另一个角度来讲隐私计算的用途。区块链问世以后一直面临三个非常严峻的问题:1、计算能力弱;2、存储能力弱;3、没有隐私保护能力(除了靠隐匿参与者的真实身份)。众所周知,阻碍区块链行业发展的“不可能三角”问题,即我们平时说的去中心化、可扩展性、安全性,三者无法同时满足。近年来区块链领域最重要的一个科研方向,就是破解上述Vitalik三难问题,而破解的法门就是隐私计算中叫“零知识证明”的技术。我们可以通过一些案例来看看这方面的成果:
成果1:Algorand。用权益证明(PoS)替代工作量证明(PoW),淘汰原始的做法,交易瞬间确认。
成果2:以太坊扩容。Vitalik表示,在ETH1和ETH2合并初期,将会执行一些较小的升级,引入分片,搭配Rollup,理想状态下可实现每秒10万笔交易。在合并的中后期,以太坊会倾向于做出共识算法层面的改进,让协议变得更简单,同时部署零知识证明以及抗量子计算等密码学技术。零知识证明是隐私计算里头实用性最强一个技术。
成果3:Filecoin。它要把世界上所有的硬盘整合成一块硬盘。它的协议就是基于零知识证明的存储证明。
成果4:DFINITY。它目标更加宏达,要把全世界所有的计算机整合成一台计算机,作为公共资源提供给所有人。它使用了包括零知识证明在内的隐私计算方法。DFINITY有两个案例很有意思:一个是做了“CanCan”的应用,可以理解为去中心化的“抖音”;第二个是要做一个去中心化的安卓。无论这些具体案例最终会不会成功,它们背后的想法,值得我们关注,深思。因为它指向一个巨大的,未知的,有待探索的空间。
成果5: Zcash。全隐私的加密货币,零知识证明的第一个大规模案例。
成果6:Mina。Mina用递归零知识证明的技术,把区块链压缩成22K。现在比特币大概有300G,以太坊大概有2T,但是Mina说:“无论区块链有多长,无论数据有多少,都可以把它压缩成22K。”这样的结果就是在未来,可以构建一个全球70亿人,每人用一台手机就可以共同参与的区块链。这是一个令人振奋的成果。它体现了隐私计算与零知识证明的神奇。
再谈谈公链,公链生态在我看来是一个顶尖技术的练兵场,是武林高手的擂台赛。公链面对的其实是一个非常难的数学问题。它要在一个非常混乱、没有保障的环境里,用数学算法维护一种秩序。它要求不借助外力、不接受妥协、不找任何借口,给出问题的完整的解决方案。
这个严峻的智力挑战,激发了无数英雄豪杰们的非凡创造力。在公链生态里,我们看到了一种创新的激情、精湛的技艺、震撼人心的成果,以及改变未来的力量。这是一种自由格斗、不戴护具、允许任意的攻击,没有裁判、打死免责的生态。与之形成对照的则是全套护具、限制攻击、裁判协调、保驾护航另外一种生态。两者都有价值,但是公链有它不可替代之处。尤其从技术创新的角度来讲,公链技术是真功夫,硬功夫。这些技术未来一定会有它不可阻挡的力量。
说到联盟,我想它是一座巨大的金矿。但是联盟链永远面临一个选择问题:是向左还是向右?向左是真正做区块链,向右是做传统IT。这个选择有点类似于是做华为还是另一类型的公司。华为选择宁可牺牲一些短暂的利益,也要坚持在硬核技术上突破,最终我们看到了今天的华为。另外一些公司更看重短期利益,不愿意做根本性的研发,导致了另外一种结果。当然也很好,但是结果是不同的。
在物理世界里,牛顿力学带来了蒸汽机,带来了航海时代,也带来了工业社会;电动力学的出现,带来电力、能源、照明,带来有线通讯、无线通讯;爱因斯坦的相对论,带来原子能、核武器、核电站、GPS导航,也带来了未来清洁能源的可控核聚变的梦想;量子物理的出现,带来激光、半导体、材料科学、量子通信、量子计算。这些伟大的科学家们对物理自然规律的深入探索,赋予了人类操控物理世界的能力。而隐私计算和这些科学理论一样,它对赛博空间自然规律的探索,也同样赋予人类精准操控赛博世界的能力,从而进一步转化为改变世界的力量。我们要向这些科学家们致敬。
最后我想展望一下未来。
从1994年到2021年,是第一次互联网革命,构建了全球互联的基础设施。从2009年区块链出现到未来的2050年,可以说是第二次互联网革命,我相信会构建一个全球互信的基础设施。它可以让地球上任何两个陌生人,瞬间建立近乎完全的商业信任关系。我们可以称之为不借助第三方的“直接信任”。
数码相机的普及,使胶卷不再被需要,柯达公司几乎一夜之间土崩瓦解。当全球互信基础设施建成之后,那些以提供“直接信任”为其根本商业价值的平台(TTP),会不会同样演绎柯达的故事呢?这些TTP是谁呢?我们可以看一下:金融机构、电商平台、线下零售商、多级分销体系、各种交易市场(例如股票交易市场),广告行业,云服务商、中介机构、社交平台等等,所有这些传统意义上中心化的商业模式,30年后是否还能继续存在?他们是否会被时代淘汰,或者他们会从善如流,拥抱一种全新的模式而获得新生?相信有一个巨大的未知世界,在等待我们去发现。今天的分享就到这里。谢谢大家!