企業數據安全的「取勝之匙」：區塊鏈隱私保護計算

由 熱鏈中的人 於 7 月 13, 2021

商業是一種資源遊戲，區塊鏈提供了一種取勝的方法，就是使隱私保護計算具有互操作性。

在 19 世紀，美國工業巨頭們憑藉對石油和鋼鐵等有形資源的控制而崛起。今天，企業巨頭們試圖通過收集消費者數據來獲得更大的財富。但是現在，就像那時一樣，積累這些資源的好處伴隨着一個重大的商業風險：泄漏。

與石油泄漏一樣，數據泄漏——無論是意外發生還是黑客干涉的結果——都會給公司和消費者帶來巨大的財務、法律和政治傷害。想想今年早些時候 Facebook 的後果吧。今年 4 月，5.33 億用戶的電話號碼、全名、電子郵件地址和位置被分享到一個黑客論壇，引發了消費者和政府的強烈抗議。

面臨安全問題的遠不止 Facebook 一家。僅在 2020 年，就發生了 1001 起數據泄露事件，超過 1.55 億人受到數據泄露的不利影響。這些泄漏事件對企業來說是一個昂貴和耗時的問題。IBM 在 2020 年的一份報告中發現，漏洞的平均成本高達 864 萬美元，通常需要 280 天才能解決，儘管這些指標因行業而異。

儘管存在費用和公關困境，但許多企業會認爲，數據提供的好處值得承擔數百萬美元的風險。研究表明，大數據使企業能夠做出更好的戰略決策，降低成本，改善運營流程，更好地瞭解他們的客戶–所有這些都有利於提高利潤。

區塊鏈是救世主

通過不使用數據來避免安全風險是行不通的。因此，問題是：公司如何才能最大限度地利用數據提供的競爭優勢，而不將自己置於財務、法律和公關災難的不適當風險中？

答案就是區塊鏈上的隱私保護計算。

這個解決方案乍一看似乎有悖常理。畢竟，區塊鏈交易是公開達成共識的，並且被設計爲透明和公開可訪問——這兩個特點與公司的數據安全目標背道而馳。這就是區塊鏈的悖論：用戶既可以分享數據以實現有利於整個社會，也可以將數據隔離到保護個人隱私的孤島中。

近年來，隱私保護計算的出現帶來了第三種選擇。通過可驗證的計算，可以在主區塊鏈網絡之外公開審計結果以證明其正確性，從而消除透明度帶來的暴露風險。此外，通過集成隱私保護計算作爲第二層解決方案，並將工作外包給外部節點，這種安全措施可以在不給公司的主要區塊鏈網絡增加不適當的負擔或成本的情況下應用。

在實踐中，集成這一安全措施意味着公司可以兩者兼得。通過將區塊鏈納入數據管理戰略，企業可以大幅降低泄露風險及減輕其相關後果。

雖然有有限的研究支持第二層的價值，特別是隱私保護計算，但基於區塊鏈安全的初步文獻表明了該技術作爲隱私措施的潛力。2020 年，發表在《Sustainability 》上的一篇評論發現：

“行業中 [區塊鏈技術] 的集成可以確保數據的保密性和完整性，應該強制執行以保護數據的可用性和隱私。”

然而，採用隱私保護計算和其他基於區塊鏈的安全措施的公司不只是受益於安全性的改善，他們也有一個革命性的機會來加強行業內的互操作性，而這些行業過去一直受到數據不安全的威脅。

以醫療爲例

在該行業中，供應商、健康網絡和第三方研究人員之間的數據共享是至關重要的。然而，有關患者隱私的規定使得信息傳遞變得困難。值得注意的是，許多醫療機構多年來只能使用過時的傳真機，因爲他們先進的電子系統沒有足夠的互操作性來安全地傳輸病人信息。

這些孤島對醫療創新產生了寒蟬效應。 正如一個德國科學家團隊在 2019 年《Nature Partner Journals of Digital Medicine》雜誌的一篇論文中指出的那樣：

“(醫療數據) 隱藏在孤立的數據庫、不兼容的系統和專有軟件中，難以交換、分析和解釋。這減緩了醫學進步，因爲依賴這些數據的技術–人工智能、大數據或移動應用–無法充分發揮其潛力。”

該團隊指出醫療的潛力是巨大的。近年來，人工智能研究人員利用患者數據開發了非常精確的算法，在診斷過程中爲醫生提供支持。例如，去年，研究人員培養了一個神經網絡，通過將其與 16000 多個遠程皮膚病病例聯繫起來，來識別 26 種最常見的皮膚狀況。這個算法最終被發現和訓練有素的皮膚科醫生一樣準確。正如一位評論員對該項目進行的總結：

“雖然這個工具還沒有被批准用於臨牀，但基於深度學習的診斷和臨牀決策支持工具正在被許多醫學專業所接受，並準備改變我們的醫療體驗。”

理論上是準備好了，但在實踐中，數據（不）安全是前進的一個障礙。建立遠程皮膚病學工具需要研究人員進入一個巨大的數據庫。然而，即使是一小部分敏感的病人數據的共享也是一場隱私噩夢。

想想去年穀歌與一家大型連鎖醫院 Ascension 合作推出“南丁格爾項目”時所引起的強烈反響吧——該項目是一個用於搜索患者信息的工具。這一消息立即引發了強烈的反應，批評者指責他們共享機密的病人記錄。谷歌和 Ascension 對這些批評進行了反擊，辯稱他們的數據共享符合聯邦數據隱私規則。但是，正如一位斯坦福大學教授在接受《華爾街日報》採訪時所說：

“一些人認爲聯邦法律已經過時，認爲法律的保護跟不上科技行業對患者數據日益增長的需求。”

這裏提出的觀點是一個細微的問題。問題不在於公司沒有遵守隱私法規，而在於公衆對這些安全措施沒有信心。如果醫療公司真的想通過大膽地利用數據來最大限度地創新，他們需要停止在法律條文上閃爍其詞，並開始正面解決消費者的擔憂。

想象一下，如果醫療服務提供者能夠利用第二層可驗證的計算，獲得數據安全措施，安全地分享病人數據，而不會將消費者 (或他們的組織) 置於風險之中。該技術提供的安全性和保證將完全改變傳說中的遊戲。該技術提供的安全性和保證將徹底改變衆所周知的遊戲。它將增強創新能力，阻止惡意威脅，並降低數據泄漏的風險。

經驗之談

企業領導人經常犯的錯誤是，想當然地認爲區塊鏈提供的好處僅限於財務方面。然而，區塊鏈提供的安全性可能會促使人們對數據共享的可能性進行大幅觀點轉變。隱私保護計算可以消除恐懼。它使公司能夠想象，如果他們能最大限度地利用數據，而不用擔心惡意干擾，他們可以實現什麼。

這並不是說實施基於區塊鏈的安全措施不會有障礙，肯定會有。第一個已經提到了：高管們需要了解區塊鏈在金融領域的定型作用之外所具有的價值。然後，開發人員需要在第二層的安全計算的基礎上創建特定行業的產品。最後，這些產品將需要被廣泛採用，以便在各公司之間進行數據共享。

即使是這些步驟中的一個也可能需要數年時間才能完成。但無論是否延長了時間，事實是，這種基於數據、區塊鏈安全的未來願景是有可能的。隱私保護計算是行業領導者多年來一直努力解決的數據泄漏問題的真正解決方案。只要企業領導領導人能夠利用區塊鏈提供的推動力，我們就能看到所有行業都出現革命性的創新。

來源：Cointelegraph 中文，星球日報

關於 ARPA

ARPA 是一個基於區塊鏈的隱私計算協議，致力於爲企業與個人提供基於加密運算和區塊鏈的隱私數據安全流轉解決方案。

ARPA 安全多方計算網絡可以作爲協議層爲公鏈實現隱私計算能力，並賦能開發人員在私密智能合約上構建高效、安全、能保護數據隱私的的商業應用。企業和個人數據可以在 ARPA 計算網絡上被安全分析或利用，而不必擔心將數據暴露給任何第三方。ARPA 多方計算技術支持安全數據市場，精準營銷，信用評分計算，甚至個人數據的安全變現。

ARPA 的核心團隊高度國際化，有來自清華大學的密碼學博士，來自谷歌，優步，亞馬遜，華爲和三菱的經驗豐富的系統工程師，東京大學的區塊鏈專家，以及來自 AIG，世界銀行，CircleUp 的數據科學家，還有來自復星和富達投資的金融、數據方面的專業人士。

有關 ARPA 的更多信息，或加入我們的團隊，請通過 [email protected] 與我們聯繫，或添加客服小姐姐：