隐私计算简介

隐私计算及其技术

区块链与隐私计算

一、隐私计算简介：

隐私计算是指通过联邦学习、安全多方、同态加密、零知识证明等机密技术实现数据隐私性与使用性安全分离的综合性技术，是一项保护数据隐私且能够使数据所有者掌控自己数据并且从自己数据中获得使用价值的算法技术

注：

隐私计算是一种算法层面的保护数据隐私安全性的技术，存在于数据所有者允许不透露原始数据情况下出让数据使用权的环境；区别于生活中大多数计算机系统安全问题，比如黑客或第三方服务提供商在用户不允许情况下偷盗用户数据的情况

隐私计算分为通用隐私计算和特定用途隐私计算，目前通用隐私计算没有成熟的实现方式，在特地用途的隐私计算都有不同的发展，比如：

-适用于人工智能（模型计算）领域的联邦学习技术

-适用于在不存在可信第三方和数据不泄漏情况下，多方合作实现共同计算特定函数的安全多方技术

-适用于完全不需要知道真实数据即可使用加密后结果进行综合计算的同态加密技术

-适用于区块链账户隐私性证明要求的零知识证明技术

二、技术简介：

联邦学习：

适用于人工智能（模型计算）领域，由谷歌提出，建立在人工智能领域多方协作时在不出让原始数据情况下使用原始数据的加密结果进行合作计算获得共同进步，其中由一个中心化服务器保存加密后的数据结果，本质是数据不动，模型动

缺点是不够去中心化、数据收益权分配不明确、数据可信度不高、可以根据结果反推原始数据

安全多方：

在不存在可信第三方和数据不泄漏情况下，多方合作实现共同计算特定函数，并且只有自己知道自己的计算结果，完全的P2P运算，安全多方计算分为通用安全多方计算和特定用途安全多方计算，目前通用安全多方计算没有成熟的实现方式，在特地用途的安全多方计算都有不同的发展，比如同态加密

同态加密：

数据可用不可见，对源数据运算和对加密后的结果进行运算是一样的，可以直接使用加密之后的数据进行运算，可以很有效保护源数据的隐私安全性

性质1、不可碰撞：X、Y不一致，计算出的X1和Y1不一样，并且不同于hash算法（同结果代表同源数据）

性质2、隐秘性：根据加密结果很难或不可能反推源数据，除非暴力碰撞

性质3、支持同态运算，加密结果支持任意多项式运算

零知识证明：

证明者在不透露任何源数据情况下向证明者证明数据的所有权和使用权

区块链的的零知识证明运用：证明账户所有权和资源存储权（filecoin的时空证明）

zk-Snark：简明非交互式零知识证明

非交互式：证明者不需要和证明者交互，只需要发送一次数据即可（账户证明时，随意发送一笔交易到区块链，任何人可以验证）

简明性：证明存储空间小，即使输入很大，很节省网络带宽、数据非常快，毫秒级，

缺点是证明技术很复杂

（TE可信任执行环境：基于硬件创造一个隐私和隔离存储环境，可以存储隐私数据，很好隔离其它应用和病毒，比如手机的指纹支付数据；但是也不100%安全，因为TE硬件和其他外部非可信应用有共用数据部分，会导致侧信道攻击，反推硬件存储的原始数据）

三、区块链与隐私计算

区块链里隐私计算的应用：

零知识证明：Zcash使用零知识证明保护区块链账户的隐私性

filecoin的时空证明，filecoin是当前最大的zk-Sanrk网络

（未完待续。。。。）