作者:車寧(北京市網絡法學研究會副秘書長、九卦金融圈專欄作家)
蔡井海(翼帆數字經濟研究院 高級研究員)
編輯:金明正
來源:九卦金融圈
數據,本應是資訊時代驅動發展的原油,卻由於種種原因而異化成為社會公眾念茲在茲的夢魘。前途未卜的挑戰並不構成因噎廢食的理由,技術產生的問題還應主要以技術的手段應對。正是在挑戰與發展這一對冰與火的對峙中,安全多方計算(Secure Multi-Party Computation,簡稱SMC,Gartner稱之為隱私計算)應用持續升溫,被業界賦予巨大期望。
近年來,我國數字經濟規模持續擴大,截止2019年,其增加值規模已達到35.8萬億元,佔GDP比重約為36.2%(據《中國數字經濟發展白皮書(2020年)》),其中,推進數據資源的進一步開放共享更是繼續實現實體經濟數位化轉型、發展數字金融的關鍵所在。然而在數字經濟前階段狂飆突進的同時,數據安全,特別是個人隱私保護也越來越受到關注,在法律制度完善的同時,也亟待技術上的突破,以從根本上紓解公眾的擔憂。在工具箱的種種備選方案中,安全多方計算技術一直是近年來國內外關注的熱點,在數據的加密計算和安全融合上,提供了解決數據安全與隱私的新思路、新手段。
事實上,安全多方計算的重要性業已在監管層面得以確認。政策上,中國人民銀行在其《 金融科技(FinTech)發展規劃(2019—2021年)》中就明確指出要構建適應網際網路時代的移動終端可信環境,充分利用可信計算、安全多方計算提升金融科技創新。實踐中,金融科技監管試點(監管沙盒)項目也頻頻出現安全多方計算的身影,涉及北京、上海、重慶、成都等多個地區,主要致力於整合包括政務數據在內多方信息,解決三農、小微等普惠金融問題。
單純從理論上看,通過安全多方計算,原始數據確實可在不離開各自節點的前提下,完成多方協同分析、計算和發布結果,同時防止數據被洩露,實現數據的安全交互,因此特別適合於金融領域中的應用場景。安全多方計算的優勢主要在於原始數據不發生轉移的同時,提供多方數據共同參與完成複雜計算任務的機制。
當前市面上已出現追逐安全多方計算的技術熱潮,不少企業發布了基於安全多方計算的產品或發展計劃。不過熱潮之下,同時存在很多問題,比如新聞報導中概念性成分更大,產品功能尚不完備,實際應用的(不可替代的、可形成生產力的)場景較少,等等。
此外,因為缺乏統一的衡量標準,產品的安全性以及性能均難以驗證。確實,在不考慮代價的情況下,安全計算能實現「任意」的功能,並且可以達到非常高的安全性。但是,能夠進行任意函數計算的安全協議,往往效率卻又很低。安全多方計算涉及的主要技術是同態加密,在滿足機密性、功能性、非交互性的要求時,其計算代價相當驚人。再有,部分公司的安全多方計算產品強調計算過程中輸入數據的保密性,但是安全多方計算本身並不能確保數據真實、可驗證。
為澄清加諸於安全多方計算上的種種誤解與「迷信」,同時也為了促進其更加健康、正確地發展,有必要對技術的來龍去脈、長短之處進行分析。在此基礎上,推動建立安全多方計算數據流通的標準和指標,明確基本技術及安全性能的要求,進一步加深、加強理論研究和技術應用,同時推動和零知識證明、區塊鏈、大數據等其它相關技術的融合,將是打造真正數字時代金融科技產品的關鍵。
01安全多方計算的歷史現狀
安全多方計算起源於上世紀的1982年,和歷史上很多數學分支的開始一樣,起因是一道有趣的難題——兩個百萬富翁比富(比誰更富有但不洩露財產),即兩方間(2PC)的安全函數計算(SFE)。該問題由2000年圖靈獎獲得者姚期智先生(Andrew Yao)在1986年圓滿解決。兩方計算隨後被O. Goldreich,S. Micali 以及 A. Widgerson推廣到多方。
作為密碼學研究的一個重要分支,安全多方計算在針對無可信第三方情況下,可讓多個數據所有者在聯合的數據上進行協同計算以提取數據的價值,而不洩露每個數據所有者的原始數據。在安全多方計算裡節點通過隱私計算協議完成加密運算,核心思想是不讓其他節點看到保密信息,確保在計算過程中對輸入的數據保密,在不暴露明文的前提下完成某種運算。
隨著雲計算興起,安全多方計算也從以應用為導向(Application-oriented)向雲輔助(Cloud-assisted)方向上轉變。微軟美國研究院提出了一種基於安全多方計算的方案,實現在雲端的安全數據交換;麻省理工學院的Engima團隊於2018年3月發布了「隱私合同」新藍圖;歐盟很多國家也在積極推動將安全多方計算應用於數據流通和隱私保護。
除學術界外,安全多方計算的商業應用也開始出現。華爾街巨頭JPMorgan Chase投資了同態加密的初創公司Inpher Inc.,因為「它能讓保持模型和算法的商業機密不被洩露的同時保護數據的隱私」;一家名為Baffle的公司(Baffle, Inc.)成功通過了亞馬遜AWS的認證,在其「高級數據防護服務」(Advanced Data Protection Service)的基礎上,為AWS客戶提供資料庫極服務的產品(database Platform-as-a-Service,DB PaaS);具有美國國家安全局(NSA)背景的安全公司Enveil也發布了「零洩露計算架構」(Zero Reveal Compute Fabric)技術,為公司企業提供能夠抵禦國家級黑客威脅的加密數據使用平臺。
國內在安全多方計算領域也湧現出一系列實際案例,譬如矩陣元公司推出了強隱私保護數據的協同計算產品,據報導已在跨機構聯合徵信業務中進行了應用試點,實現了數據統計、數值比較等半同態的加法類的計算模型;UCloud公司於2018年提出了基於安全多方計算的安全屋平臺,針對個人在各網站和航空公司出行的數據進行共享,將區塊鏈與SMC結合;翼帆數字科技公司則以SMC和區塊鏈技術為依託,基於其BDaaS(基於區塊鏈的數據即服務)平臺,開發了全息數字資產鏈,從數據採集、流通,到關聯的現金流打包形成資產池,為數據作為資產流通創造條件。
由此可見,安全多方計算的商業應用確實已經初見端倪,並在在雲數據安全與隱私保護方面開始嶄露頭角。
02安全多方計算的問題挑戰
不過,當前安全多方計算技術仍處於嬰兒期,雖然潛力巨大,但在實際應用中卻仍然存在不少問題:
1、標準不統一,算法設計驗證難度高。特別是在安全論證方面,由於缺乏客觀的指標體系和檢測手段,對產品功效難以有效評估。
2、網絡帶寬要求高,計算量大,效率低。計算雙方之間對可用網絡帶寬和網絡延遲的高度依賴會嚴重影響安全多方計算的運行時間、內存分配以及傳輸的數據量, 如使用姚氏混淆電路,執行一個僅僅16位元組的AES加密就需要傳輸1M以上的混淆表數據,如何提高效率確實是一大難題。
3、無法解決參與方信任問題。在安全多方計算中需要協議的參與方「不作惡」,即「誠實地執行協議」,因此如何以技術手段防止欺騙者,如何驗證參與方正確執行了安全多方運算,也是一大難點。
4、數據洩漏的風險。假設有兩方參與運算,當其中一方數據足夠大,或者刻意設計一套假數據,則其可能在拿到運算結果後,通過反覆執行運算函數推算出其他參與方的原始數據。
5、無法離線計算,可靠性較差。參與運算的多方要求同時保持在線,只要有一方掉線,則無法繼續進行運算。
羅列以上問題並不是給安全多方計算如火如荼的商業應用一記當頭棒喝,而是為推動業界正視問題、解決問題(而非故意遮蓋問題、混淆問題)而略盡綿薄。過多地誇大其當前應用的價值,無論是對技術發展,還是管理期望、形成口碑,都十分不利。
事實上,上述問題也並非無解,只是尚需時日。比如針對算法設計的驗證問題,可在國家、行業(GB、JR)層面建立統一標準;又比如隨著5G技術的發展,網絡傳輸效率在不遠的將來會得到極大提升,可以解決安全多方計算對帶寬要求,為大規模應用打下基礎;再者信任問題,雖然依靠安全多方計算技術本身可能無法直接解決,但可引入其它技術保障安全多方計算的運算環境,譬如零知識證明,區塊鏈等;另外數據洩露及離線運算問題,也同樣可以通過對安全協議的進一步研究,密鑰算法的升級等來獲得解決的路徑和方案。
03安全多方計算的真實場景
如前所述,一方面,金融機構的數位化進程持續加速,數據流通和共享不可避免;另一方面,金融數據安全與隱私保護目前在我國有嚴格規定,存在不可逾越的紅線;因此通過技術手段切實消除或紓解對數據共享的擔憂是金融數據開放乃至數字經濟發展的基礎,在這方面,安全多方計算的作用不可小窺,稱得上是未來新金融基礎設施中不可缺少的部分。當然囿於技術問題和環境影響,安全多方計算的「實力」目前還未完全展現,經過實踐檢驗,其在以下金融場景能夠發揮更加真實的作用。
01
開放銀行
開放銀行已經成為下一代銀行開展業務的基礎平臺。考慮到國內市場條件與監管政策的因素,業界現階段更多隻開放服務能力而較少涉及數據,主要採用「連接器」的模式,這與國外呈現明顯反差,也與開放銀行的前進方向相違。通過安全多方計算,各類機構可以在有效保護客戶隱私和數據安全的情況下實現金融與實業的深度融合,同時可以促進機構之間的合作以及引導科技企業參與金融創新。
02
個人徵信
徵信與風控是金融業管理風險的重要手段,在此,傳統模式和手段正在面臨越來越多的難題,比如數據採集範圍局限、接入門檻高、客戶或關聯方上傳數據積極性低、更新不及時等等,已經成為金融發展的障礙乃至金融風險的淵藪。通過安全多方計算+其它技術手段,支持數據本地採集和留存,支持數據類型多樣化的協同計算,將數據分析範圍從信貸數據擴展至更多行為維度,將是個人徵信模式的未來發展方向。
03
普惠金融
多頭借貸一直是金融機構頗為頭疼的問題,普惠金融越是下沉,就越是面臨此類問題的掣肘。由於商業機密和客戶隱私等因素,金融機構之間一般不互通信息,同一個押品多次抵/質押的現象也時有所聞。展望未來,業界可以基於安全多方計算技術,打造一個有多類金融機構(含類金融機構如租賃、擔保等)參與的網絡,匿名查詢借款人在不同機構間的在途信用額度以及抵押物狀態,這對金融機構的風控十分有益,也有利於解決普惠金融中特別面臨的信息不對稱問題。
04
數據流通
流水不腐,戶樞不蠹,作為數字時代重要生產要素的數據,流通是其創造價值的關鍵。數據交易不同於任何其它資產的交易之處在於,一旦脫離了原始屬地,其所屬權很難被保護。因此,數據「不離屬地」和「可用不可見」就成為數據交易的必要條件,這一問題顯然不能單純依靠制度手段解決,而安全多方計算的作用恰恰在於可最大程度地保留原始價值。而這在數據跨地域、跨行業流通成為不可逆轉之大趨勢的環境下,無論是對於服務實體經濟亦或金融業務升級,無論是精準營銷還是智能風控,都具有十分重要的意義。
05
數據資產化
除數據流通外,數據資產化也是十分引人矚目的領域。從歷史看,專利等智慧財產權作為抵/質押物已經形成了一套完整的實施方法,對科技創新起到了十分重要的作用。但是,對於數據的價值,尚沒有能和資產掛鈎的方式。資產的核心要素是其能夠在經濟活動中產生現金流,以作為資產價值錨定的基礎。既然數據可以參加到價值創造的過程中,因此也就具備了成為資產的基礎。缺乏技術手段支撐是目前數據難以成為資產的障礙所在,安全多方計算技術則有望打破這一瓶頸,將數據集(合)打造成為常規資產標的。
04安全多方計算的未來發展
綜上所述,數位化轉型與數據資源博弈是當下全球競爭的焦點,數字經濟的深入持續發展以及數據本身的使用價值使得數據在不同主體間的流通和加工成為不可避免的趨勢。在數據安全引發全球關注的大環境下,安全多方計算由於能夠實現源數據不離屬地、「可用不可見」、「無損脫敏」,在保證數據安全與隱私的前提下促成數據價值的最優化,因而在數字經濟尤其是普惠金融領域中潛力巨大,可謂是金融機構數位化轉型、服務實體經濟的利器。然而,安全多方計算技術從商用角度看還處於早期階段,與經濟社會的融合發展尚存在一定的局限性,仍需多方入手,推動其安全有序發展。
1、加強基礎研究,持續技術完善
打鐵還需自身硬,已經初步展示出巨大潛力和前景的安全多方計算若要實現促進金融轉型、服務實體經濟的社會期待,首先需要自身在技術、特別是基礎理論層面取得突破。未來一是致力於完善一般化協議與通用型計算器,設計一種高效、安全、能夠計算任意函數的普適安全多方計算協議,並在此基礎上進一步工程優化,提升性能。二是針對小微企業融資、金融風控等分析場景進行安全性定義,尋找高效的解決方案,從而獲得快速應用。三是在VSS協議的基礎外探索構造新的安全多方計算協議,專註解決惡意模型下的安全多方計算問題。
2、樹立開放心態,共建實驗場景
作為一項應用技術,安全多方計算的完善不能僅寄託於象牙塔與實驗室,更多還需要與場景的磨合砥礪。一方面不斷試錯,積極擁抱新思維、新方法、新模式,逐漸篩選出確有實效且安全可控的應用場景,另一方面逐漸深入業務鏈條,從前端應用擴展到中後臺運營、風控等基礎機制的重塑,在若干業務領域(如零售金融、普惠金融等)發育成熟後再復刻到其他場景。在技術與業務的結合過程中,還要注意實現安全多方計算的產品化,對於機構更多元的需求、更複雜的場景,還要考慮與其它技術、產品一道打造綜合性解決方案。
3、建立指標體系,促進合規發展
安全多方計算在金融領域中的應用發展,同樣需要法律法規、監管政策的規範和引導。法律法規層面,需要快馬加鞭,儘快促成《數據安全法》等基礎法律的早日出臺,明確監管紅線,為合法合規地推動數據共享提供準繩;技術標準層面,推動安全多方計算指標體系的建立,為相關產品的性能和安全評估提供標準,去偽存真,杜絕行業虛火上升;產業政策層面,一是加大對技術研發資金支持,協助進行成果轉化,二是加強智慧財產權保護和補助,為其提供全流程服務和支持;三是綜合運用資金獎勵、費用減免以及投融資手段,充分調動企業及核心技術人員的積極性。