關注數據安全共享,矩陣元構建新一代分散式計算架構
調研 | 張揚 盧施宇 韓亞宏
撰寫 | 盧施宇
當潮水退去,方知誰在裸泳。
根據Gartner技術成熟度曲線,區塊鏈技術正處在被世人過高期待,到跌落凡間的交界處,距離實質生產高峰期仍有5-10年的時間。在漫長的幻滅期里,誰能耐得住寂寞,打磨好技術,將是未來綻放的關鍵。
擁有逾百人技術團隊的矩陣元,已經將目光鎖定在區塊鏈相關的底層技術。尤其在分散式可信數據交換和協同計算領域,矩陣元投入大量精力,意圖打磨出底層平台,為將來的大範圍應用積蓄力量。
關注數據交換和數據隱私,矩陣元推出JUGO平台
今年3月,Facebook用戶隱私泄露醜聞爆發。5月,歐盟GDPR(通用數據保護條例)正式生效。在矩陣元高級副總裁謝紅軍看來,這兩件事標誌著公眾和政府對數據隱私的空前重視。
另一方面,數據只有通過流轉才能發揮更大的價值。如何在保護數據隱私的前提下,打通「數據孤島」,最大化數據價值,是當前各家科技公司的關注重點。在傳統框架下,數據交換與數據隱私是一對難以調和的矛盾。但是區塊鏈及密碼學相關技術的應用,將有助於化解這一矛盾。
脫胎於密碼數字貨幣,區塊鏈技術一出生就帶有「匿名性」和「隱私性」的光環。但對於商業領域的數據交換,匿名性並不能完全滿足企業隱私保護需求,企業追求在不暴露源數據的前提下完成共識和計算。零知識證明等技術的引入加強了共識過程中的隱私保護,而矩陣元的JUGO平台將MPC(安全多方計算)與區塊鏈、零知識證明等技術結合,進一步深入解決企業需求。
安全多方計算(MPC),由姚期智院士在1982年以「百萬富翁問題」的實例提出。MPC理論上能夠實現在多個互不信任的參與者之間執行複雜的分散式計算任務,並保證傳統意義上的安全性。
目前已經存在通用方法來解決一般的安全多方計算問題,但在實踐中解決具體問題仍然存在瓶頸。
而矩陣元目前致力於的,就是演算法的產品化,並提升安全多方計算在實踐中的應用性能。JUGO於2018年6月正式開放上線,針對企業及個人用戶,提供基於MPC的安全數據交易平台。通過在本地部署MPC節點,進行數據協同計算,並把相關的計算結果和共識過程,用區塊鏈進行登記確認。
開放JUGO平台,降低開發者應用MPC門檻
目前JUGO平台基於Semi-honest(半誠實)模型,實現通用兩方計算。半誠實成員也叫被動攻擊者,在多方計算過程中,一個半誠實成員完全遵守協議的執行過程,但它收集保留執行過程中的所有中間記錄,並試圖分析推斷其他成員的輸入。在矩陣元看來,實際企業應用環境,主要威脅來自被動攻擊者。
在JUGO平台,開發者使用類C的Frutta語言實現上層計算邏輯(演算法)的編寫,並通過集成的電路編譯器轉化為電路文件。由於電路編譯器、底層演算法和SDK已經由矩陣元封裝,開發者可以將應用或者計算方便地轉換成電路形式,大大降低了開發者門檻。
目前在計算硬體上,矩陣元使用節點本地硬體,如程序執行者的PC硬體,未來計劃通過FPGA、專用晶元ASIC等手段進行硬體加速,增強運算能力以進一步滿足企業級應用。
集成JUGO SDK的應用將成為MPC網路中的計算節點,應用調用SDK實現安全多方計算。在目前的矩陣元已上線的安全兩方計算中,計算髮起方編譯好的電路文件,與計算參與方通過GC+OT演算法完成數據安全交換和運算。目前矩陣元正在擴展多方計算。
在實際應用中,客戶通過上層應用調用底層MPC計算程序,完成諸如數據安全查詢、聯合數據分析等業務。在金融、製造、醫療、政務等行業,涉及到安全數據分析的領域都將發揮巨大作用。
聚焦底層技術,營造基於區塊鏈的大生態
安全多方計算是矩陣元現階段的業務重心,但矩陣元從區塊鏈起家,區塊鏈底層平台仍然是長期研發重心。目前矩陣元已經上線JUICE區塊鏈開放服務平台,與微眾銀行、萬向實驗室合作研發BCOS開源平台。
不論是區塊鏈底層平台,還是與之有一定相關性的安全多方計算,都屬於底層範疇,這也是矩陣元長期聚焦的領域。底層技術和基礎設施的不斷成熟,推動下一代商業生態系統的形成。
在技術研發的同時,2018年矩陣元在全國主要城市提供多場面向開發者的技術培訓和社區建設,希望通過各行各業人士,共同推動技術的發展,營造基於區塊鏈的底層技術生態。
矩陣元的服務主要針對政府、金融、醫療、大交通、物聯網、供應鏈、能源等領域,提供股權登記、供應鏈金融、聯合徵信等基於區塊鏈和安全多方計算的解決方案,標杆客戶包括浙江股權交易中心等。
目前矩陣元團隊規模達120人,其中工程師團隊超過100人,包括20人以上的演算法研究及工程化團隊。
近期,愛分析對矩陣元高級副總裁謝紅軍進行了訪談。謝紅軍曾任神舟號飛船主管設計師,氣象衛星副總指揮。
訪談中,謝紅軍就MPC、區塊鏈技術,以及矩陣元的業務、戰略進行了闡述,摘選部分內容如下。
政策和市場有利於MPC發展,但性能仍需不斷優化
愛分析:矩陣元為什麼進入安全多方計算領域?
謝紅軍:實際上,矩陣元十分關心數據方面的事。雖然大家說我們在做區塊鏈,但是實際上我們想做下一代計算架構,或者叫做數據安全共享與協同計算的基礎設施提供商。
我們判斷,互聯網企業通過各種獲客手段,包括共享免費,以及對數據的整理和操作,實際上以比較低的代價,完成了數據資源的原始積累。
而Facebook、Google,包括國內的互聯網企業,目前盈利模式主要還是操作數據進行廣告的模式,在GDPR生效之後,在歐洲有業務的主體,將面臨著合規性和巨額罰款風險。所以數據的隱私保護、操作、權益分享這件事,是我們目前重點思考的,也是我們區別於其他區塊鏈公司很重要的特徵。
愛分析:在數據隱私方面,國內政策有哪些新動向?
謝紅軍:在今年的4月,國務院辦公廳印發了科學數據管理辦法,提到了加強科學數據全生命周期的管理,把確保數據安全放在首位,突出科學數據共享利用的重點。所以我覺得區塊鏈,MPC,密碼學在科學數據的管理和操作上是大有作為的。
另外一個創新機制是,數據的服務投入效益,這在過去是無法定價的。如果我們在一個系統上,能夠對數據的提供、流動性、分享價值形成評估機制,甚至擴展開來演算法算力都可以在系統上進行評估的話,那麼才是真正的數據價值評估,目前矩陣元也正在做這件事,基於JUGO平台的技術。
目前JUGO兩方計算的延時在毫秒級,支持每秒百萬邏輯門的計算。因為我們是把相關的演算法基於硬體的布爾電路進行編譯的,所以是真正針對硬體邏輯門的操作。
愛分析:市場對於多方計算的需求有哪些變化?
謝紅軍:實際上一個新技術的出現,往往會推動需求的爆發。傳統上大家默認,數據計算一定需要歸集,把演算法也存在一起然後用本地的資源計算。包括雲計算也都逃不出這樣的中心式思維。
在JUGO平台出現以後,大家才發現可以不進行數據歸集。那麼傳統的需求都可以這樣向前發展,尤其是對數據隱私要求比較嚴格,或者數據方之間有溝通壁壘的領域,就可以通過JUGO解決。
愛分析:目前哪些領域對於MPC需求強烈?
謝紅軍:傳統的金融行業、航空、物聯網等都有需求。區塊鏈應用的這些場景,現在看來對MPC都有需求。
跟我們接觸希望合作區塊鏈的,很多最後都看上了JUGO和MPC,因為數據操作層面的需求更大。所以我們可以預見到,JUGO應用的項目會越來越多,會是爆髮式的增長。
愛分析:MPC領域的發展情況如何?
謝紅軍:在學術層面上,MPC是一個密碼學問題。姚期智教授在1982年就提出了相關問題,過去大家一起在技術層面上完善,應用很少。目前矩陣元在研究密碼學的過程中,發現MPC對數據操作層面上的作用,投入了巨大的精力。
愛分析:之前MPC沒有大量應用的核心原因是什麼?
謝紅軍:我覺得這是一個機遇問題。其實包括區塊鏈本身的出現,也是在中本聰的論文和他推出比特幣以後,機緣巧合下出現的。MPC也是到了這樣一個歷史時期。
MPC目前演算法上不存在問題,主要難點在實現層面。
愛分析:實現層面指的是什麼?
謝紅軍:底層開發。雖然目前矩陣元已經基本突破了JUGO平台里的一些關鍵技術,但是還是有一些性能的提升空間。所以我們還需要在硬體、演算法編譯器等方面繼續優化。
所以希望大家多用,去發現問題進行反饋,這樣性能也會不斷優化。
JUGO已開放測試平台,未來將有助於打通數據孤島
愛分析:JUGO與JUICE平台和BCOS平台有哪些異同?
謝紅軍:JUGO跟我們之前的JUICE平台、BCOS平台是完全不同的。JUICE平台實際上是一個區塊鏈開放的平台,而BCOS也是區塊鏈底層平台。
MPC本身它和區塊鏈是沒有聯繫的,而是密碼學的一個分支。JUGO平台和JUICE平台是相輔相成的關係。
愛分析:JUGO現階段是怎樣的定位?
謝紅軍:JUGO目前是一個測試版本,大家可以去體驗,後續有密集的培訓和教育工作。
矩陣元最近做了幾件事。第一,基於JUICE平台在做開發者的培訓和教育工作。這項工作我們已經在深圳、成都和上海的幾個辦公室以及合作夥伴的場地,開展相關的培訓工作,基本上每1到2周就會有一場。最終是要教會他們編製智能合約。
後續我們也採取這種方式,教大家JUGO怎麼用,包括編譯器怎麼用,演算法如何編譯,數據如何調用等等。
第二,我們在做跨學科和跨領域的嘗試。我們JUGO平台上線以後,對相關的社會地理計算,一些傳統的遙感等,想把它們互相之間打通,進行多方的協同計算嘗試。
第三,我們在做「區塊鏈+」的活動。前段時間做了「區塊鏈+商業航天」,還做了「區塊鏈+密碼學」等等。實際上都是關係數據的事,所以必然有邏輯聯繫點。
愛分析:為什麼進行開發者教育工作?
謝紅軍:我們認為,一個新興事物出來以後,必須要有一批愛好者和開發者進行推動。包括傳統的乙太網和比特幣等,都是由開發者、愛好者共同來促進技術的發展。我們設想,技術上線,也需要有一些技術開發者的協同、開發。
愛分析:JUGO平台的應用情況如何?
謝紅軍:在應用層面跟合作方進行共同開發,邊開發邊應用。把技術運用到他們具體的場景上,包括協同計算,數據共享等。
愛分析:MPC所使用的底層硬體需要矩陣元設計嗎?
謝紅軍:目前JUGO僅僅是個軟體系統。未來我們考慮做硬體,實際上是把系統的性能進行加速。因為整個計算過程除了用到CPU、GPU等,FPGA、專用晶元ASIC等都要考慮,因為這些效率會很高。目前我們也有團隊在做這方面的事情。
愛分析:矩陣元需要向資料庫領域延伸嗎?
謝紅軍:目前不會。區塊鏈本身是去中心的,MPC本身也是無需中心數據歸集的。目前這兩件事情是沒有中心資料庫的。數據方本身的存儲和資料庫,是用戶本地私有的資料庫,或者存儲空間,這是用戶層面的事情。
愛分析:MPC與大數據、雲計算這些技術之間是怎樣的關係?
謝紅軍:大家之間都會有不同的分工,互相之間也可能會有需求,我們現在與一些雲計算廠商也合作。
愛分析:MPC對於數據孤島的解決有所幫助嗎?
謝紅軍:是的。所謂的數據孤島實際上是人為設置的防火牆。如果現階段有機制,解決數據共享隱私問題,衡量在某個場景的貢獻度,又能獲得經濟收益,沒有任何主體,會來抵制這件事。
所以我覺得MPC實際上是解決數據孤島很有效的一個方法。
愛分析:MPC從兩方到多方計算的擴展,存在哪些困難?
謝紅軍:矩陣元作為開發主體來講,從兩方到三方是一個技術的難關,從三方擴展到多方是一個簡單的過程。目前兩方到三方正在研發,困難主要是多方演算法框架上和兩方計算差別很大。
愛分析熱文
TAG:愛分析 |