10月20日，全球領(lǐng)先的信息技術(shù)研究和顧問(wèn)公司Gartner發(fā)布了企業(yè)機(jī)構(gòu)在2021年需要深挖的9項(xiàng)重要戰(zhàn)略科技趨勢(shì)。其中，隱私增強(qiáng)計(jì)算（也叫作隱私計(jì)算）赫然在列。并且Gartner認(rèn)為到2025年，將有一半的大型企業(yè)機(jī)構(gòu)使用隱私計(jì)算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。

那么隱私計(jì)算是一項(xiàng)什么樣的技術(shù)？為何這么重要？它最初源于1982年姚期智院士提出的一個(gè)“百萬(wàn)富翁”設(shè)想，用來(lái)解決數(shù)據(jù)不透明情況下的可信計(jì)算問(wèn)題，經(jīng)過(guò)這幾十年的飛速發(fā)展，與區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算和人工智能等，一起成為數(shù)據(jù)要素時(shí)代下的新興技術(shù)，對(duì)社會(huì)發(fā)展起到越來(lái)越重要的作用。

隱私計(jì)算變得重要還是因?yàn)槠涞讓訕?gòu)成——數(shù)據(jù)，已經(jīng)成為一種生產(chǎn)要素開(kāi)始促進(jìn)社會(huì)生產(chǎn)的發(fā)展。今年4月，《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》（簡(jiǎn)稱《意見(jiàn)》）正式公布，首次將數(shù)據(jù)定性為土地、勞動(dòng)力、資本、技術(shù)之外的第五大生產(chǎn)要素。

這也標(biāo)志著社會(huì)發(fā)展正式進(jìn)入數(shù)據(jù)要素時(shí)代。但是，在新的時(shí)代下，個(gè)人的數(shù)據(jù)安全意識(shí)、企業(yè)數(shù)據(jù)的交易流通以及國(guó)際之間的數(shù)據(jù)跨境活動(dòng)，還都存在各自的問(wèn)題。隨著如今移動(dòng)互聯(lián)網(wǎng)進(jìn)入下半場(chǎng)和國(guó)際局勢(shì)的變化莫測(cè)，數(shù)據(jù)要素問(wèn)題變得更加復(fù)雜。這為隱私計(jì)算提出了新的要求，也提供了更加廣闊的用武之地。

Web2．0向Web3．0的跨越關(guān)鍵是數(shù)據(jù)隱私，數(shù)據(jù)所有權(quán)要真正回歸個(gè)人

以BAT為代表的Web2．0時(shí)代的一個(gè)顯著特征是交互性，即Web應(yīng)用程序的引入。它使得用戶可以編寫(xiě)并讀取數(shù)據(jù)，并引入了視頻流和在線游戲，使得數(shù)據(jù)第一次迎來(lái)真正意義上的爆發(fā)。但是Web2．0時(shí)代對(duì)于用戶的隱私數(shù)據(jù)并不夠重視或者缺乏有效的解決方案，使之用戶隱私變得廉價(jià)并成為大公司們盤(pán)剝用戶的工具。

比如，2年之前，百度李彥宏曾發(fā)表“隱私換便利”的言論，其意是：中國(guó)用戶對(duì)隱私?jīng)]有那么的敏感，如果用隱私換取便捷性，大多數(shù)情況下他們是愿意的。而且這并不是互聯(lián)網(wǎng)時(shí)代的個(gè)例，在李彥宏言論之前，還有以e租寶為代表的一眾金融借貸產(chǎn)品，它們靠著注冊(cè)即領(lǐng)現(xiàn)金的方式瘋狂誘導(dǎo)用戶上傳個(gè)人信息。

對(duì)于用戶而言，為了一時(shí)的利益卻導(dǎo)致了隱私的長(zhǎng)期泄露。當(dāng)市場(chǎng)上的這種行為越來(lái)越頻繁，犧牲隱私便儼然不是用戶的個(gè)人問(wèn)題了。

因此保護(hù)數(shù)據(jù)安全與隱私的環(huán)境和機(jī)制必須被建立起來(lái)，不僅僅在立法上，更是在技術(shù)解決方案上。首先是立法，2018年9月，十三屆全國(guó)人大常委會(huì)公布了《中華人民共和國(guó)數(shù)據(jù)安全法》立法規(guī)劃，2年后，草案公布并向社會(huì)公開(kāi)征求意見(jiàn)；與此同時(shí)，個(gè)人信息保護(hù)法也在緊鑼密鼓地制定中。

10月17日，十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議閉幕，會(huì)議審議了個(gè)人信息保護(hù)法草案。草案規(guī)定：侵害個(gè)人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒(méi)收違法所得，并處5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額5％以下罰款，5％的額度甚至超過(guò)了在個(gè)人信息保護(hù)方面規(guī)定“最嚴(yán)”的歐盟（GDPR）。

其次是企業(yè)和技術(shù)。企業(yè)方面以蘋(píng)果為代表，在最新的14．0系統(tǒng)里，蘋(píng)果加入了IDFA和剪切板功能，讓用戶將數(shù)據(jù)所有權(quán)牢牢握在自己手里，也成為蘋(píng)果保護(hù)用戶隱私數(shù)據(jù)的最高水平。技術(shù)方面，隱私計(jì)算作為一種新興技術(shù)，這幾年迎來(lái)飛速發(fā)展。

如前文所說(shuō)，該技術(shù)最初是由姚期智院士為解決“百萬(wàn)富翁”的設(shè)想而提出：當(dāng)兩個(gè)百萬(wàn)富翁在街上相遇，他們都想知道誰(shuí)更富有，但又不愿意讓對(duì)方知道自己擁有的真正財(cái)富，如何在沒(méi)有第三方的情況下，讓對(duì)方知道誰(shuí)更有錢(qián)呢？即如何解決數(shù)據(jù)不透明情況下的可信計(jì)算問(wèn)題。

一般來(lái)說(shuō)解決這類問(wèn)題目前有兩個(gè)主流方法：一個(gè)是用密碼學(xué)＋分布式系統(tǒng)的方法，但比較理想且成本較高；一個(gè)是使用硬件方案，通過(guò)實(shí)現(xiàn)一個(gè)硬件的可信第三方（trusted third party， TTP），實(shí)現(xiàn)接收來(lái)自多方的隱私數(shù)據(jù)輸入輸出，即可信執(zhí)行環(huán)境（Trusted Execution Environment，簡(jiǎn)稱TEE）。

可以看到，以隱私計(jì)算等新興技術(shù)為代表的WEB3．0提出了更加激進(jìn)的要求，要求新時(shí)代下必須更加以用戶為中心，排除中間人，不必依賴私人公司控制的巨大數(shù)據(jù)服務(wù)器，個(gè)人數(shù)據(jù)更加安全和私密，讓用戶們真正掌握自己的數(shù)據(jù)所有權(quán)。

保護(hù)數(shù)據(jù)隱私并不是成為“孤島”，區(qū)塊鏈＋隱私計(jì)算助力數(shù)據(jù)安全自由流動(dòng)

不過(guò)當(dāng)前的隱私計(jì)算方案并不夠成熟，數(shù)據(jù)市場(chǎng)還存在嚴(yán)重的孤島效應(yīng)。一方面要保護(hù)個(gè)人和機(jī)構(gòu)數(shù)據(jù)的隱私與安全，并不意味著數(shù)據(jù)封閉不動(dòng)；一方面社會(huì)各方面應(yīng)用迫切需要多方數(shù)據(jù)價(jià)值，需要數(shù)據(jù)成為真正意義上的生產(chǎn)要素流動(dòng)起來(lái)，帶動(dòng)社會(huì)的發(fā)展。

誰(shuí)能解決這個(gè)問(wèn)題，誰(shuí)將獲得巨大的賽道。因此這個(gè)領(lǐng)域開(kāi)始出現(xiàn)一批前沿的創(chuàng)業(yè)者，例如前谷歌工程師尹航和前騰訊產(chǎn)品經(jīng)理佟林。他們舍棄了傳統(tǒng)“幣圈”發(fā)布公鏈的做法，而是基于知名跨鏈協(xié)議Polkadot設(shè)計(jì)一套支持異構(gòu)跨鏈的、可以讓隱私智能合約互操作的系統(tǒng)Phala Network。他們表示， 傳統(tǒng)的TEE隱私計(jì)算方案太過(guò)于依賴硬件設(shè)施，因此存在一些固有的缺陷：硬件隱私計(jì)算方案很難同時(shí)解決可用性和狀態(tài)一致性問(wèn)題。所謂可用性就是隱私計(jì)算設(shè)備突發(fā)情況下（比如斷電）就不能持續(xù)提供服務(wù)；而狀態(tài)一致性指的是當(dāng)多個(gè)可信計(jì)算節(jié)點(diǎn)有交互需求時(shí)，代碼執(zhí)行的先后順序不明會(huì)導(dǎo)致條件競(jìng)爭(zhēng)。

因此在硬件之外需要謀求新的技術(shù)支撐。此外，傳統(tǒng)TEE解決方案還在兩個(gè)層面具有先天劣勢(shì)，第一無(wú)法實(shí)現(xiàn)互操作（智能合約的可組合、跨平臺(tái)交互等），在解決局部數(shù)據(jù)孤島的狀況下形成了隱私計(jì)算廠商之間的新孤島；第二缺乏激勵(lì)效應(yīng)。隱私計(jì)算的目標(biāo)是在保障數(shù)據(jù)隱私與安全的前提下實(shí)現(xiàn)數(shù)據(jù)流動(dòng)，即可信計(jì)算。但一個(gè)容易忽略的前提是數(shù)據(jù)的供給和需求是否相匹配，即在既定規(guī)模下的數(shù)據(jù)上是否真正產(chǎn)生了足夠多的可信計(jì)算需求。

區(qū)塊鏈便是彌補(bǔ)這些劣勢(shì)的最優(yōu)解。一方面分布式的特性保證了數(shù)據(jù)的安全可靠，將所有權(quán)和使用權(quán)還給用戶；一方面建立在公鏈上的通證機(jī)制，為數(shù)據(jù)交易與流通引入了“媒介”（價(jià)值尺度），能夠解決數(shù)據(jù)的確權(quán)與定價(jià)問(wèn)題，讓所有個(gè)人享受到數(shù)據(jù)的紅利，從而激活整個(gè)數(shù)據(jù)市場(chǎng)的交易動(dòng)能。

有4年區(qū)塊鏈設(shè)計(jì)經(jīng)驗(yàn)的尹航認(rèn)為，采用了TEE－區(qū)塊鏈混合架構(gòu)的Phala Network可以讓TEE計(jì)算脫離區(qū)塊鏈具有硬件缺陷，智能合約也需要可組合才能產(chǎn)生規(guī)模效應(yīng)。因此，Phala協(xié)議致力于實(shí)現(xiàn)智能合約的保密計(jì)算和可組合交互，運(yùn)用區(qū)塊鏈的力量助力隱私計(jì)算成為保護(hù)商業(yè)機(jī)密的最優(yōu)解。

基于上述邏輯，這種開(kāi)放式、非許可型的隱私計(jì)算區(qū)塊鏈，通過(guò)把狀態(tài)數(shù)據(jù)加密存儲(chǔ)在鏈上，任何人無(wú)需許可就可以下載，利用NPos共識(shí)算法，讓每個(gè)節(jié)點(diǎn)都能得到一致的狀態(tài)。同時(shí)為了實(shí)現(xiàn)可組合性， Phala Network學(xué)習(xí)了Polkadot的跨鏈通訊協(xié)議，引入了獨(dú)特的分層與事件溯源機(jī)制，分離合約讀寫(xiě)，允許合約之間、甚至是與外部區(qū)塊鏈之間得以互操作。

多方安全計(jì)算廠商光之樹(shù)科技的解決方案架構(gòu)VP張迎春先生，此前在接受算力智庫(kù)的采訪時(shí)表示：隱私計(jì)算技術(shù)結(jié)合區(qū)塊鏈技術(shù)是站在數(shù)據(jù)“物理分散，邏輯集中”的視角下，從根本上來(lái)平衡數(shù)據(jù)安全和數(shù)據(jù)價(jià)值之間的矛盾。這是目前隱私計(jì)算價(jià)值最被認(rèn)同的地方。

根據(jù)IDC的最新預(yù)測(cè)數(shù)據(jù)，2020年中國(guó)大數(shù)據(jù)相關(guān)市場(chǎng)的總體收益將達(dá)到104．2億美元，較2019年同比增長(zhǎng)16．0％，而全球大數(shù)據(jù)相關(guān)硬件、軟件、服務(wù)市場(chǎng)的整體收益將達(dá)到1，878．4億美元。從2014年開(kāi)始，中國(guó)第一家大數(shù)據(jù)交易所便落戶了貴陽(yáng)，幾年后，烏鎮(zhèn)和上海也成立了大數(shù)據(jù)交易中心和交易所。

一旦區(qū)塊鏈＋隱私計(jì)算徹底解決了數(shù)據(jù)的安全自由流動(dòng)，解決了數(shù)據(jù)交易市場(chǎng)的“確權(quán)”與“定價(jià)”問(wèn)題，整個(gè)數(shù)據(jù)交易市場(chǎng)必將迎來(lái)井噴式發(fā)展。

全球數(shù)據(jù)監(jiān)管趨嚴(yán)下，數(shù)據(jù)跨境流動(dòng)需要新型解決方案

在上個(gè)月，《華爾街日?qǐng)?bào)》報(bào)道稱愛(ài)爾蘭數(shù)據(jù)委員會(huì)向Facebook發(fā)出命令，要求其暫停向美國(guó)傳輸其歐盟用戶的數(shù)據(jù)。另一方面，美國(guó)也不斷地對(duì)TikTok發(fā)難，要求其必須在規(guī)定的時(shí)間內(nèi)達(dá)成向美國(guó)的出售方案，而中國(guó)商務(wù)部和科技部也調(diào)整了進(jìn)出口技術(shù)目錄，意味著字節(jié)跳動(dòng)出售TikTok需要獲得國(guó)家許可。

這些事件一方面說(shuō)明：數(shù)據(jù)安全已經(jīng)成為國(guó)家戰(zhàn)略和國(guó)際議題；另一方面也說(shuō)明：在新的數(shù)據(jù)監(jiān)管趨嚴(yán)和復(fù)雜的國(guó)際局勢(shì)下，從事數(shù)據(jù)跨境活動(dòng)的企業(yè)需要重新考慮其底層架構(gòu)設(shè)計(jì)，避免在國(guó)際形勢(shì)惡化的情況下，不能保證自我的數(shù)據(jù)傳輸與計(jì)算服務(wù)。

歐盟可以說(shuō)擁有全世界最嚴(yán)格的數(shù)據(jù)保護(hù)法案。在2016年4月，歐盟頒布了《一般數(shù)據(jù)保護(hù)方案》簡(jiǎn)稱GDPR， GDPR規(guī)定不遵守?cái)?shù)據(jù)隱私法規(guī)的后果會(huì)受到嚴(yán)厲的制裁和巨額的罰款，最高上限可以達(dá)到2000萬(wàn)歐元或者上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的4％，兩者中取數(shù)額大者。

隱私計(jì)算網(wǎng)絡(luò)PlatON 冉陽(yáng)博士表示，對(duì)于跨境企業(yè)來(lái)說(shuō)，若要符合歐盟最高法院對(duì)數(shù)據(jù)安全的裁決，就意味著必須對(duì)自身的數(shù)據(jù)基礎(chǔ)架構(gòu)進(jìn)行重新設(shè)計(jì)。“這個(gè)設(shè)計(jì)不是為了分布式，是為了分割和存儲(chǔ)有關(guān)歐洲用戶的數(shù)據(jù)?！币簿褪钦f(shuō)是純粹的數(shù)據(jù)高壓監(jiān)管。另一方面，大部分隱私計(jì)算服務(wù)商都是基于TEE計(jì)算，而TEE的核心硬件是CPU，這被英特爾所壟斷。因此也就意味著在嚴(yán)格的數(shù)據(jù)監(jiān)管和復(fù)雜的國(guó)際局勢(shì)下，還存在被巨頭斷供和作惡的風(fēng)險(xiǎn)。

因此必須找到一種徹底的隱私計(jì)算方案，來(lái)規(guī)避高壓監(jiān)管和巨頭作惡風(fēng)險(xiǎn)。在這種情況下，Oasis labs、Phala Network這類協(xié)議的無(wú)許可性隱私計(jì)算服務(wù)展現(xiàn)出自己的優(yōu)勢(shì)。與當(dāng)前大部分基于TEE隱私計(jì)算的廠商們不同，例如Phala 這樣的TEE可信計(jì)算節(jié)點(diǎn)來(lái)自于全球各地，是一種無(wú)許可性隱私計(jì)算服務(wù)。

無(wú)許可性隱私計(jì)算服務(wù)的優(yōu)勢(shì)在于，計(jì)算節(jié)點(diǎn)們分布在全球各地且可以自由進(jìn)出，規(guī)避了被封殺的風(fēng)險(xiǎn)。比如針對(duì)此類傳統(tǒng)隱私計(jì)算經(jīng)常會(huì)遇到的問(wèn)題，非許可型區(qū)塊鏈也展現(xiàn)了優(yōu)勢(shì)：尹航和佟林將Phala Network設(shè)計(jì)為支持多種TEE標(biāo)準(zhǔn)，包括Intel SGX、AMD SEV 或 ARM TrustZone等標(biāo)準(zhǔn)；且由于具有跨鏈互操作性，Phala Network可以為任何區(qū)塊鏈提供機(jī)密合同的能力。

因此在新的時(shí)代環(huán)境下， TEE－非許可型區(qū)塊鏈架構(gòu)的方案 （例如上文提到的Oasis Labs、Phala Network等）或許更具有借鑒意義。Btcpeers．com的創(chuàng)始人Andrey Sergeenkov，前日在海外知名開(kāi)發(fā)者博客Hackernoon的文章中說(shuō)，“區(qū)塊鏈網(wǎng)絡(luò)的力量是與生俱來(lái)的。從技術(shù)上講，禁止分散式網(wǎng)絡(luò)的可能性不大，就像從12年前的比特幣網(wǎng)絡(luò)創(chuàng)建至今一樣。同樣，雖然各個(gè)芯片制造商運(yùn)營(yíng)的TEE可以回收或操縱，但分布式計(jì)算網(wǎng)絡(luò)上遍布全球的TEE集群永遠(yuǎn)都無(wú)法得到控制或關(guān)閉。甚至于同時(shí)為了消除任何可能的后門(mén)，PhalaNetwork這樣使用“隨機(jī)礦工”機(jī)制向TEE隨機(jī)指定任務(wù)的方式讓攻擊者（封禁者）無(wú)法針對(duì)特定的TEE芯片來(lái)創(chuàng)建后門(mén)，從而保障了隱私計(jì)算服務(wù)的穩(wěn)定性?！?br /> 責(zé)任編輯：PSY