当前数据已成为数字经济时代的基础性资源、重要生产力和关键生产要素。党和政府高度重视数据要素市场建设,多份文件提出加快培育数据要素市场、强化高质量数据要素供给、创新数据要素开发利用机制,构建数据基础制度体系,为我国今后一段时期内数据要素化明晰了制度指引,指明了前进方向。
不久前,行业专家中国科学院院士、清华大学交叉信息研究院院长、姚期智教授发布《奋力攻坚关键核心技术 加快构建数据基础制度》署名文章表示,数字经济进入数据资源驱动新时代,应坚持数据开发利用和有效保护两者并重,利用创新技术手段加快培育数据要素市场。特别提到,零知识证明(ZKP)等隐私计算技术是数据要素市场监管的有效支撑技术,可实现监管与隐私兼顾,在保证数据隐私前提下实现数据要素使用合规性的公开可验证,保障个人数据隐私与企业商业机密,实现“党管数据,央企先行”的目标。
隐私计算技术被公认为是目前促进数据要素流通和数据治理的技术“最优解”。目前主流的隐私计算技术主要有四大类,一是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术;二是以多方安全计算为代表的基于密码学的隐私计算技术;三是以可信执行环境为代表的基于可信硬件的隐私计算技术;四是辅助性技术 ,如混淆电路、零知识证明与差分隐私等。零知识证明是隐私计算里实用性最强的技术之一,被誉为Web3.0 时代下的隐私守护者。
零知识证明,Web3.0时代最有前途的工具
零知识证明(ZKP)指让一方(证明方)在不透露任何实际信息的情况下向另一方(验证方)证明某保密信息或声明是真的,其实质是一种涉及两方或更多方的协议,即协议参与方完成一项任务所需采取的一系列步骤。例如,A要向B证明自己拥有某个房间的钥匙,传统的方式是A把钥匙展示给B,但存在钥匙泄露的风险;在零知识证明下,B确定该房间内有某一物体,A用拥有的钥匙打开房间并将物体拿出来展示给B,从而证实自己确实拥有该房间钥匙,这个过程,B始终不能看到钥匙的样子,从而避免钥匙泄露。ZKP需要具备完整性、可靠性和零知识性三个要素。
多年来,ZKP一直是在加密货币中应用,未来,它将会对互联网产生影响。
当前,新兴技术不断加速演进,推动互联网进入Web3.0时代。Web3.0时代至关重要的一点是,用户自身真正掌握身份和数据所有权,但当前区块链上所有的信息都是公开的,通过一些手段可以轻易获取用户的信息。零知识证明技术恰能有效解决这一问题,被誉为是Web3世界的护身符。
零知识证明有两个非常重要的应用方向,即隐私计算和拓展性。隐私计算方面,零知识证明可对链上数据进行加密,让链上的不同交易之间找不出关联性,可以验证计算而不会暴露有关输入和计算本身的任何信息,满足消息的隐私性,保证链上数据隐私和安全,可解决常见的区块链网络中因透明性所带来的地址和资产额度等消息泄露的问题。拓展性方面,零知识证明通过采用密码学的方法,让其他设备验证一台设备计算的可靠性,而非直接参与重复计算。将零知识证明和区块链的一致共识结合,可以达到仅用一台设备即可运行计算完成1000台设备重复计算的工作,从而极大降低网络成本。
Web3.0时代,零知识证明主要可用于保护不同领域中的数据隐私权,例如在金融领域,帮助抵押贷款申请人在不透露确切工资的情况下证明其收入在可接受的范围内。在身份验证场景,零知识证明可用于对用户进行身份验证,而无需交换密码等机密信息。以太坊上的Polygan ID就是采用了零知识证明的验证方案,既帮助了用户在基于区块链的Web3平台上保护他们的隐私,同时满足市场监管要求的KYC验证规范,用户可以自由选择何时以及共享哪些数据。机器学习方面,零知识证明可以让机器学习算法的所有者说服其他人了解模型的结果,而无需透露关于模型本身的任何信息。此外,零知识证明还在医疗数据共享、区块链、端到端验证、智能合约等领域有丰富的应用场景。
专家表示,随着Web3的起飞,市场对隐私和安全的需求将越来越清晰,ZKP将成为最有前途的工具,让用户在控制自己数据的情况下更好分享个人信息。
WPPCC 2022 ZKP赛道,探索去中心化数据交易范式
目前隐私计算技术已在多个领域逐渐落地应用,在实现数据价值安全合规的挖掘、释放方面展现出应用价值。为了联合科研院所、行业企业等各界力量,通过高水平技术比赛,共同推动隐私保护计算技术发展,提升我国隐私安全保护水平,中国国际数字经济博览会组委会主办,国家工业信息安全发展研究中心承办,中国电子信息行业联合会人工智能工作委员会、杭州锘崴信息科技有限公司协办了2022年隐私保护计算大赛(WPPCC 2022)。北京航空航天大学杭州创新研究院是支持单位之一,提供专家技术支持,协助完成了ZKP赛道的出题和评审工作。
2022年隐私保护计算大赛(WPPCC 2022)由总赛和专业赛组成,总赛聚焦数字经济发展的核心需求和关键场景,设置“智能医疗”“智能营销”“智能反诈”三个赛道,专业赛聚焦隐私保护计算领域技术方面的问题,设置ZKP、TEE、MPC、DL四个赛道。
与Web3的用户中心、去中心化网络结构相似,ZKP赛道描述了一个去中心化的电力协商(peer-to-peer market)场景,各个电力节点间基于密码学技术以保护敏感信息,不断协商交易电力以及交易价格。
ZKP赛道“去中心化电力交易”赛题简化与抽象了电力交易协商的数学模型,将各节点的成本(发电成本/买电成本)与节点协商的交易电力之间使用二次函数关系,以此构建分布式最值数学问题,同时,鼓励选手使用同态加密技术保障算法优化过程中的信息,使用ZKP技术最终进行数值的密态证明。赛题结合ZKP技术,用于电力交易优化中,是ZKP用于Web3场景中的另一个行业用例。
本次比赛吸引到了来自浙江大学、华中科技大学、中国移动、亚信科技、天聚地合科技等团队选手参赛,通过高水平技术比赛来探索推进ZKP等隐私保护技术落地应用发展。