在多方协作的过程中,涉及到隐私的问题已被关注已久。
如何解决呢?密码学界提出了不少解决方案,例如全同态加密,多方计算。
这些技术都是通用的,放在任何一个需要的地方都可以。但是由于技术本身的特性,放在任何一个地方都会有或多或少的缺点。
谷歌发布的隐私交集开源库(PrivateJoinandCompute),展示了一个如何从学术界摘果子的范例。它是解决一个具体场景下的问题。
学术界、工业界以及商业界,是一个生物链。看似是做的不同的事情,但是互相之间是供给的关系。这就是我们常说的“产、学、研”。但是我们经常搞乱了角色,没把自己的角色做好,反而要担当多角色。
IoTeX与BigQuery集成以使数据对谷歌云用户可用:12月21日消息:物联网区块链平台IoTeX发布推特宣布,将与BigQuery进行集成,这将使来自IoTeX区块链的数据对谷歌云用户可用。[2020/12/21 15:56:48]
谷歌是一家愿意尝鲜的公司。我记得几年前,格加密算法在理论界因为其抗量子特性火了的时候,谷歌率先在自己的服务器上部署了基于环LWE的密钥交换协议,以测试其性能,为抗量子时代准备。不知为什么,几个月后就恢复成原来的协议。
◆◆
隐私交集和技术◆◆
“购买加密货币”的谷歌搜索量达到两年高点:金色财经报道,谷歌趋势数据显示,在过去几周内,“购买加密货币(buy crypto)”的搜索量在全球范围内激增至两年来的最高水平,这表明散户投资者对该领域表现出了极大的兴趣。[2020/8/19]
随着大数据的兴起,机器学习无处不见,数据的隐私安全备受关注。例如,谷歌今年早期就开发出“密码检查器”,用户可以提交自己的用户名和口令进行查询,系统通过与已经泄露的口令数据集对比,从而判定用户口令的安全性。然而这一切都不会泄露用户的隐私。该系统使用的是一种基于
隐私交集(PrivateSet-Intersection)的安全多方计算技术,这项密码学技术保障了多方协作却不泄露用户隐私。
动态 | 谷歌云故障影响 Cosmos 验证人 Polychain Labs 前夜暂时下线 现已恢复验证:谷歌云前夜在美国东海岸发生大规模故障,影响了包括 Gmail、Snap、Discord 等互联网服务,也影响了部分美国的 Cosmos 验证人节点。Cosmos 的主要验证人 Polychain Labs 昨夜发布消息,称谷歌云故障影响该节点暂时离线,但是该团队启用备用服务,在一个小时左右恢复上线。Tendermint 研究负责人 Zaki Manian 表示,Cosmos Hub 在互联网连接出现大故障时保持运行,表现不错。[2019/6/3]
谷歌这次发布的隐私交集开源库,基于的是一种称为“
乌克兰黑客组织通过购买谷歌搜索结果广告位 盗窃超过5000万美元的加密货币:据美国财富杂志,思科的Talos网络安全团队周三公布的一份报告显示,一家名为Coinhoarder的乌克兰黑客组织盗窃了数字货币钱包最受欢迎的供应商Blockchain.info的用户超过5000万美元的加密货币。该报告解释了小偷如何使用“非常简单”但又险恶的技术来受害者:他们在谷歌搜索结果中加密货币相关的关键词上购买了广告,当人们在谷歌搜索例如“区块链”或“比特币钱包”这样的术语,搜索结果中的广告伪装成Blockchain.info钱包的域名,被链接到恶意网站。例如,黑客购买像“blokchien.info/wallet”和“block-clain.info”的广告链接。投资者以为他们到了正确网站后,输入了隐私信息,黑客便能够获得他们钱包并取走它们的加密货币。[2018/2/15]
隐私交集和(PrivateIntersection-Sum)”的技术。该技术能够隐藏两个数据集的交集,但是却能显示对其交集的汇总计算结果,例如统计交集中元素的数量等。
在某些场景下,这项技术非常有用。例如两家公司,一家是广告商,一家是销售商。如果想知道有多少用户是通过广告商的广告点击,进入到销售商家进行购买的,而且销售额一共是多少。那么只要两家公司分别提供两个数据集,然后求交集,再求交集中用户的数量以及交易额即可。但是,这两家公司都不会愿意分享给对方自己的数据集。
◆◆
怎么办呢?◆◆
先看传统解决方法。
传统解决方法依赖于法律。这两家公司先签一个法律协议,协议中规定双发分享各自的数据集,得到汇总数据后将数据集销毁。如果不销毁,导致数据泄露,将受到法律制裁。
然而,通过密码学手段,可以无需依赖于法律。
通过隐私交集和技术可以对交集进行汇总,从而在不泄露双方数据集的前提下,提供对交集的汇总信息。两全其美。
隐私交集和技术提供了一个类似于法律合约的功能,无需法律合同就能够让你知道想知道的,却不会知道的更多。这一切都是通过密码学协议保证。
这和区块链技术有异曲同工之处。
例如在上述应用场景下,最终可能得到的汇总信息是:1万个客户在看到广告后购买了商品,总共购买金额100万。其余什么都不知道。知其然而不知所以然。
上述场景是一个计算广告转化率的应用场景。谷歌提供的隐私交集和技术能够在保护隐私的前提下,计算广告转化率。当然,还可以应用到其他领域的研究中,例如:医疗保健、车辆安全、公共政策、多样性和包容性等研究中。
◆◆
安全模型和不足之处◆◆
在谷歌开源库中,其安全模型假设的是“诚实且好奇的敌手”。如果参与者违背了协议,他们可能会知道更多,不仅仅是规定的信息。因此,该协议不能确保使用协议的各方使用合法的输入,或者防止任意输入。有可能导致泄露的弱点。
例如有一个用户消费金额很大,通过交集和汇总出的数据就很容易判断出,该用户是否在交集里。
该开源库并不是谷歌官方出品,所以仅供学习使用。目前格密链网络科技有限公司已经着手研究该项目,结合同态加密设计出更合理的方案。对该技术感兴趣的公司,可以联系我们,欢迎合作交流。
来源:格密链
作者:致远博士
标签:加密货币AINHAIChain加密货币市场总市值是多少Hare ChainBusiness boss chainUsechain Token
据IPO早知道消息,渣打银行昨日宣布集团旗下的渣打创投?(SCVentures)在上海落地,这是渣打银行在中国内地成立的首个金融科技创投支持平台.
1900/1/1 0:00:00此次建立区块链金融平台是中装建设首次区块链布局。8月18日晚间,中装建设发布公告称,已于近日与上海玳鸽信息技术有限公司(以下简称“玳鸽信息”)签署了《关于共同设立区块链金融平台的协议》,中装建设.
1900/1/1 0:00:00程晓明,股权融资研究专家,中国通信工业协会区块链专业委员会副主任委员,他被业界赞誉为“新三板教父”,对新三板、场外市场、科技金融有着独到的见解及深入的理论研究.
1900/1/1 0:00:00动态 | 外媒总结2019年5个接受比特币的商业领域行业:CryptoPotato今日发文总结了2019年接受比特币的5个商业领域的行业,这五个行业是:1、旅游业.
1900/1/1 0:00:00无论是在发达国家还是发展中国家,金融活动都可以划分为正式金融和非正式金融两类。从定义来讲,非正式金融是指不通过依法设立的金融机构来融通资金的融资活动和用超出现有法律规范的方式来融通资金的融资活动.
1900/1/1 0:00:00前段时间,J.PMorgan用了一种联盟链——Quroum,来发行与美元等值的Token,提供给体系内的金融机构使用。近期,Hyperledger也要与Visa合作,推行区块链数字身份.
1900/1/1 0:00:00