為什么聯(lián)合學(xué)習(xí)同態(tài)加密可信執(zhí)行環(huán)境和零知識證明這么重要

時間：2020-06-03 23:12:01

關(guān)鍵字：區(qū)塊鏈區(qū)塊鏈智能合約

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 隱私是當(dāng)下時代精神的一部分。我們的頭條新聞充斥著引人注目的隱私丑聞，沒有跡象表明這一趨勢會很快放緩。另一方面，數(shù)據(jù)科學(xué)的進步和令人難以置信的強大新平臺的創(chuàng)建為用戶提供了越來越大的好處。我們正在努

隱私是當(dāng)下時代精神的一部分。我們的頭條新聞充斥著引人注目的隱私丑聞，沒有跡象表明這一趨勢會很快放緩。另一方面，數(shù)據(jù)科學(xué)的進步和令人難以置信的強大新平臺的創(chuàng)建為用戶提供了越來越大的好處。我們正在努力應(yīng)對對我們數(shù)據(jù)不斷增長的需求，與此同時，對隱私的要求也在不斷增長。

但越來越明顯的是，我們必須放棄隱私以獲得數(shù)據(jù)帶來的好處，這是一種錯誤的模式。一組新的隱私保護技術(shù)正在出現(xiàn)，它們將打破這種范式，在本文中，我將簡要介紹聯(lián)合學(xué)習(xí)、同態(tài)加密、可信執(zhí)行環(huán)境和零知識證明，并試圖闡明為什么我認(rèn)為它們很重要。

聯(lián)合學(xué)習(xí)

聯(lián)合學(xué)習(xí)使計算機能夠在將數(shù)據(jù)保存在設(shè)備上的同時進行協(xié)作學(xué)習(xí)。本地計算機不會將數(shù)據(jù)發(fā)送到一臺集中的機器上，而是根據(jù)本地的數(shù)據(jù)訓(xùn)練一種共享算法，只共享他們所學(xué)到的信息。這些學(xué)習(xí)，或者更確切地說是對共享算法的更改，將被聚合起來，用于改進共享算法，然后將其分發(fā)回參與的計算機，以便進行進一步的培訓(xùn)。至關(guān)重要的是，這將人工智能/ML算法的訓(xùn)練過程與在云中集中數(shù)據(jù)的需要解耦，并可能暴露個人隱私。

tl; dr：AI /機器學(xué)習(xí)，但您可以將數(shù)據(jù)保存在本地計算機上。

完全同態(tài)加密

完全同態(tài)加密允許我們對加密的數(shù)據(jù)執(zhí)行任意計算。它是這樣工作的：

1. Alice加密她的數(shù)據(jù)并把它發(fā)送給Bob。

2. Bob對Alice加密的數(shù)據(jù)執(zhí)行一些計算，比如將其放入算法中。

3. Bob將加密的結(jié)果傳遞回Alice。在這個過程中，Bob不了解任何關(guān)于未加密數(shù)據(jù)或其計算結(jié)果的信息。

4. Alice對結(jié)果進行了解密，得到的結(jié)果與她的未加密數(shù)據(jù)通過Bob算法得到的結(jié)果相同。

完全同態(tài)加密使用戶可以將計算外包給不受信任的方，而不會泄露自己的隱私。想象一下，你可以加密你的基因組，用訓(xùn)練有素的人工智能把它發(fā)送給一個不可信的第三方，然后在沒有其他人看到你的數(shù)據(jù)的情況下得到一個有價值的結(jié)果。那不再是假設(shè)性的，不可信的?！督】怠冯s志（health）在黑客馬拉松（hackathon）上推出了這款游戲的MVP。

tl; dr：對加密數(shù)據(jù)運行AI / ML算法

可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境（Trusted execution environment，簡稱TEE）是一種神奇的硬件，可以防止窺探者看到其中的內(nèi)容。因此，您可以在其中運行應(yīng)用程序，而其他應(yīng)用程序，甚至是操作系統(tǒng)，都無法了解TEE或篡改其狀態(tài)的內(nèi)部情況。因此，它們提供了完整性和保密性的保證。

如今，TEE相當(dāng)實用。缺點是，它們需要專門的硬件才能運行，不過手機制造商已經(jīng)利用這些硬件將TEE交到消費者手中，然后可以將TEE用于安全的生物特征認(rèn)證和其他安全應(yīng)用程序。比如私有機器學(xué)習(xí)、安全密鑰生成和解決像Yao ‘s Millionaire Problem這樣的密碼結(jié)構(gòu)。

tl; dr：具有完整性和隱私保證的神奇硬件

零知識證明

零知識證明允許我們驗證一個陳述的真實性，而不需要揭示關(guān)于這個真理的任何潛在數(shù)據(jù)。零知識證明最流行的實現(xiàn)之一是zk- snark。其結(jié)構(gòu)如下：

· 對于x的值;

· 我知道一些秘密值w;

· 條件D對x和w成立。

舉一個具體的例子：

· 對于x = 3869

· 我知道兩個整數(shù)p q;

· 使得p*q = 3869

或更一般的：

· 對于棋盤配置A和B;

· 我知道一系列的國際象棋走法S;

· 這樣，從A開始并應(yīng)用S，所有的移動都是合法的，最終走到B。

任何第三方觀察員都可以在不披露底層數(shù)據(jù)的情況下驗證這些聲明的有效性（S / p，q / w）。零知識證明可以帶來廣泛的新可能性。它們已經(jīng)和區(qū)塊鏈一起被利用，允許在不透露發(fā)送方、接收方或交易金額的情況下驗證交易。Mediledger項目也將這一目標(biāo)從資金延伸到了藥品供應(yīng)鏈。

tl;dr：證明你知道一些秘密而不透露那是什么

為什么這很重要

這樣想：如果你是一名開發(fā)人員，你要給你的用戶提供完全的隱私保障，你會做什么？如果你是一個用戶，你知道你的隱私不會被侵犯，你會參與什么？我們今天不能做什么，因為我們不能保證參與者的隱私？這些技術(shù)為我們提供了隱私的“構(gòu)建塊”，將開啟新的應(yīng)用程序、業(yè)務(wù)和合作方式。