隱私信息洩露頻發,如何運用隱私計算化解? 3月25日,由TokenInsight牽頭主辦,PANews等媒體聯合對PlatON算法科學家謝翔進行了專訪。謝翔表示,隨著隱私數據爆炸式增長之後,中心化的存儲方式反而成了攻擊者的目標。因此,分佈式的數據處理以及隱私保護會是主流的趨勢。

以下是專訪內容精選:

媒體:不知道您最近有沒有看到關於新浪微博平台用戶隱私信息洩露事件的相關消息,這件事受到了很多網友的關注。其實這並不是第一次新浪微博的洩露事件,早在2011面新浪微博就發生過一次比較大型的XSS攻擊事件(跨站腳本式攻擊),能否請您談一下關於這個事件的一些看法呢?

謝翔:有關注。但是信息洩露其實更多的是管理上的問題,技術上也可以幫助做一些防範,整體而言會是一個非常複雜的工程。

從技術的角度來看,隱私信息的洩露的原因是中心化明文存儲的原因,中心化固然在管理上或者業務處理性能上有較大的好處。但是隨著隱私數據爆炸式增長之後,中心化的存儲方式反而成了攻擊者的目標。因此我們也看到分佈式的數據處理以及隱私保護會是主流的趨勢

倒是看到大家對於區塊鏈的認識越來越深入了,雖然並沒有拿來做正確的事,但是從側面說明區塊鏈技術能夠做到之前中心化技術所不能做到的事情。

媒體:其實這種擁有大量用戶的平台發生信息洩露的事件時有發生,這次新浪微博的洩露事件也是有人用爬蟲、連接API等方式暴力獲取了相關數據。我們知道PlatON主要的研究方向是隱私計算,能不能從您的角度分享下PlatON的技術是否能夠用來解決大型平台信息被人暴力獲取的問題呢?

謝翔:其實很多隱私的問題都是在數據使用中出現的問題,PlatON隱私計算其實就是致力於在數據流動的過程中保護數據的隱私。 PlatON隱私計算的基本思路就是利用密碼學技術,可信硬件技術等,保證數據在使用的過程中不洩露隱私數據。

媒體:專注隱私計算方向的項目目前的技術路徑都不太一樣,比如採用安全多方計算方案的ARPA、採用Trusted Execution Environment(TEE)硬件支持方案的Trias和採用分佈式雲計算與TEE相結合的綜合性方案的iExec。能否請您介紹下PlatON項目在隱私計算上主要技術架構呢?

謝翔:PlatON是以密碼學技術為主,結合可信硬件等技術來實現隱私計算。從底層往上來看,有基礎的密碼學算法,有區塊鏈,有隱私AI框架,有隱私數據平台產品。

密碼學技術上我們會結合安全多方計算、零知識證明和同態加密等技術來保護數據隱私,這也是我們最擅長的地方。當然,我們最終的目的是服務於客戶,在此技術上,我們後續也會集成類似TEE的可信硬件技術來達到客戶的要求。

媒體: PlatON在2019年的活動中曾經說過2019年將是隱私計算元年,能否請您分享下2019年PlatON最大的進展以及2020年的一些發展規劃呢?

謝翔:2019年最大的進展是我們確定了隱私AI作為核心方向,組件了強大的AI團隊,並與密碼學團隊一起確定了技術框架和產品框架。

2020年在隱私計算最為重要的兩個工作是隱私AI框架Rosetta的發布和數據銀行產品的發布。