10月27日-28,由万向区块链主办的第六届区块链全球峰会在上海举行。会上,矩阵元创始人兼首席执行官孙立林发表了题为《安全“多方”计算与数据融合基础设施》的主旨演讲,分享了如何理解隐私计算、区块链以及数据融合基础设施的相关观点。他表示,数据本身是不可被定价的,可以被定价、可以被交易的不是数据,而是数据的可计算部分、可计算价值,只有可以被算法计算的部分才有意义可以被计算估值、评级、定价、交易。区块链和隐私计算作为多方计算不同层面的基础设施组件,就是把数据当成了资产,本质上是新时代的金融基础设施。针对今年很多企业在提新基建,进入了隐私计算、数据融合的赛道和战场。孙立林称,“这没有那么容易”。他说,“上位法还没有完全确立,个人信息保护法,密码法、网络安全法等3-5个上位法都会从不同的角度约定数据的权益和大家如何使用它。上位法在法律上的数据权属没有确定之前,每个行业的监管都是非常谨慎的。”在他看来,新基建时代的根本矛盾有三个:个体隐私Vs中心监管、交易隐私Vs登记确权、数据隐私Vs协同计算。在今天合规不完备、立法不完备、商业模式不完备、技术不成熟的时候基构造基础设施要基于四个理念:可管控的新的底层技术、可验证、可计算、可度量。以下为演讲全文:
大家好!非常有幸第六次在万向区块链峰会上给大家进行报告,2015年在不到30平米的会议室里挤了60多个人讨论区块链如何解决金融基础设施支付清算问题。2016年开始认真研究区块链底层;2017年第一次在峰会上提出了MPC可以进入商用,举办了第一次隐私计算的分论坛。2018年在舞台上有一个圆桌,当时和比特大陆的吴忌寒有很好的对话,当时他问我多方安全计算很好,但是你认为需要多久?我当时的回答是如果进行大规模商用需要五年的时间。去年在舞台上给大家介绍了物联网和区块链的结合,今天我想给大家汇报一下如何理解隐私计算、区块链以及数据融合基础设施。很高兴今年有非常多公司、机构、政府,包括前端人民银行范行长都提到了“安全多方计算”MPC,到底隐私计算能够发挥什么价值?和安全多方计算有什么关系?MPC的本质是多方计算,大家看到的零知识证明、同态等其他算法,广义上都可以看作是MPC的一种,而狭义的MPC是特地构造的场景。无论是区块链还是隐私计算,本质上都是多方计算。未来的数字融合基础设施正在基于多方计算构造的。这是我们对整个事情的理解,多方计算带来的变化是把过去20年大家习惯的数据互联网变成了计算互联网。在今天大家所习惯的互联网公司主导的时代,所有数据被全量、分量地迁移到云端,数据被迁移了,这件事情会导致隐私得不到保护,数据也不可能成为资产。互联网公司利用了数据,不仅剥夺了数据自然权利,也谋求了暴利。在美国Facebook被罚了将近50亿美元;Google被11个州提出了反垄断诉讼。实际上,都是针对数据垄断来的。而在我们构造的安全多方计算前提下变化来了,数据留在本地,计算发生了迁移,计算从远端、对端到数据端来算,不仅看不到数据、拿不走数据,甚至看不到数据的计算过程。有一个很简单的原理证明现有的和联网难以维系了,全量数据越来越大,负担不起大规模的网络传输、成本,只能在本地处理。我们不能泛泛地强调数据的个人属性,很难证明几乎所有数据都完备地属于你个人,当物理生命站在舞台上的时候这个时间我只在这里,可是数字生命不是。各位听我报告的时候可能还在看微信,你的ID可能投射在微信里,可能你还在大众点评找吃饭的地方,你的另外一个ID投射在大众点评里。实际上我们已经被离散化了。这时候,很多数据资产和具体的场景和应用有关,数据的公共属性非常非常强,而绝大多数个体、机构没有能力提供完备的数据存储、安全保护、计算能力,这意味着在未来相当长的时间里,绝大多数人和机构仍然会选择数据处理的代理方、代理人,代理人会在受托的情况下处理数据,按照承诺和契约对密态下的数据进行计算,分取相应的利润,类似于今天房产中介、投行类服务。数据本身是不可被定价的,可以被定价、可以被交易的不是数据,而是数据的可计算部分、可计算价值,只有可以被算法计算的部分才有意义可以被计算估值、评级、定价、交易,不能简单地理解这件事情。今年新基建以后所有人都在提新的基础设施,但我想这没有那么容易,虽然今年有特别多朋友进入了隐私计算、数据融合的赛道和战场。上位法还没有完全确立,大家看到了个人信息保护法的文本,还有密码法、网络安全法等3-5个上位法都会从不同的角度约定数据的权益和大家如何使用它。上位法在法律上的数据权属没有确定之前,每个行业的监管都是非常谨慎的,所以人民银行才有金融数据中心、征信中心的布局,出现大量的沙河。去年之前真的没有太多人听得懂我们在说什么,今年大量的金融机构找到我们要做隐私计算,要对数据进行安全处理。所以合规性非常重要,今天的数据格式化、标准化在没有得到完备处理之前,基本倾向于认为只有金融行业相对可处理,其他的医疗、政务往往面对的问题是数据质量非常不够的,很难被算法所处理,工作量太大了。类似于大家说的“人工智能”和“工人智能”的关系。今天绝大多数人都还在第一阶段——技术问题,技术问题的难度远远超出大家的想象。全生命周期是非常常用的说法,一定是从入口出现的,无论是IOT还是IUOT,最后我们理解区块链和隐私计算作为多方计算不同层面的基础设施组件,就是把数据当成了资产,本质上是新时代的金融基础设施,几乎可以对应到今天银行的存贷汇业务处理交易。非常感谢2017年参与了人民银行数字银行研究所密码课题的工作,当时央行领导提出的理念我们一直在推进,不仅是对数字货币,对数据也是一样的概念。当我们分析问题的时候,在真正新基建时代的根本矛盾是什么?这个概念从2017年就在提,总结为三个矛盾:个体隐私Vs中心监管。我们认为绝大多数的机构和个体需要在国家、政府发放的持牌机构进行完备的强实名身份注册。与此相对应的是你只要在这个地方注册了,没有必要在其他对等的商业实体做注册,这是今天各位遇到的问题,只要你头天买了一双鞋抖音会天天给你推鞋,没有人愿意看到这种问题。解决方案是通过持牌业务解决,解决的问题叫做“数字时代的身份注册中心”,解决的是分布式身份问题。今天在座各位的身份证时代已经过去了,ID分布在常用的app里,像滴滴、微信、美团等,用不同的身份组成了分布式的数字化的我们。交易隐私Vs登记确权。不仅在过去的四年里没有得到改变,而且愈演愈烈,今天的互联网公司不仅拿走了身份信息,也拿走了交易信息,把所有交易托管在他的平台上,按照金融监管的逻辑,这件事情应该被分拆的。不管是科技公司还是互联网公司,不可以既处理我的数据又处理我的身份又处理我的交易,这是不可以的,应该完全被分拆。这样才能实现分布式的用户画像,美团、滴滴、支付宝、微信都只知道你的一部分,怎么有完备的用户画像给金融机构、政府?让你需要的时候对你进行相对精准的刻划,刻划是付出一部分数据的可计算部分。由对手方计算你,当然一定是在密文密态下来做的。数据隐私Vs协同计算。不论是银政宝还是政府大数据中心还是各个委办局都不太愿意把数据拿出来交给大数据中心或单一的数字机构,唯一的办法就是通过广义的MPC多方计算来处理问题。这三个步骤已经非常清楚了,从分布式身份——分布式用户画像——分布式信用体系。在物理世界只知道你的名字和身份证号,但是在数字世界里没有人可以这样识别你是完备的混成的松偶合的系统。今年去年和各地政府交流过程中建议充足今天的数据治理架构,按照新的架构解耦原有的数据交易平台,这是对城市、国家数据治理非常大的改变,相信这几乎是唯一的道路。要做数据要素的“超级清算方”,首先有数据入口,要解决数据质量的问题,规模、质量、数据标签很复杂,不完全是技术问题,除了从物联网、工业互联网的入口拿到数据外,更多靠手工、大量人力来处理。第二是数据交换网络,区块链本质是数据交换网络,交换网络里可能解决的问题是区块链是公共基础设施。我个人观点不认为把所有的交易都放在一条链上是正确的选择,这是难以为系的。大额的小额的、高频的低频的性能是不同的,没有必要放在一条链上,而是类似于以太坊这种全球性的区块链系统能够成为公共基础设施,就像TCPIP一样,在以太坊上长出具体的机构间交易平台,具体的场景是在具体的链上实现的,在业务链上实现业务,而非完全堆到一条链上。光有链没有用,我特别同意Vitalik的观点,过去这么多年一直有人问我区块链有什么用?为什么有区块链?有什么杀手问题?我通常不回答这个问题,区块链本身就是金融基础设施,就是全身的物种,用或者不用,没有第三个选项,也不用问我好用不好用。第三是协同计算,当链提供了支付清算高度交互的平台后就会出现计算,我个人的理解是不能泛泛地说信任Trust意味着什么,很多信徒都会说区块链是信任网络,这不够精准,我的定义是可度量的制度性的交易成本。比如说银联,银联网络的制度性交易成本可以简单地理解牌照成本加上银联每人的收入,这都是度量的成本,什么是信任?持牌以后信任你,怎么度量成本?就是每年网络产生的成本和费用。列举了三件事情:可验证的安全性、可持续的经济模型、可度量的制度性交易成本。在基础上再做隐私计算、分布式AI数据进行处理。毫无疑问金融行业是最主流的应用,数据最标准化、需求最强烈、合规性要求最高,最有钱。很意外地看到在广告营销互联网领域的需求非常剧烈,在跟大量大数据合作过程中发现即便是最基本的标签业务在排名前十名的大数据公司里,每天的标签交换超过了百亿笔。即便是微信支付也不过是十万亿笔。什么叫数据时代?看量就可以了,足够的量才能证明时代的到来。最近在配合部进行反诈的业务,今天社会在反诈业务上遇到的挑战已经超出了大家的想象。我们跟很多医院在做合作,坦率说数据标准化还做不到这么完备。“数据融合基础设施”有基本的设计理念,在今天合规不完备、立法不完备、商业模式不完备、技术不成熟的时候基于什么理念构造基础设施?四个概念:可管控的新的底层技术。比如说以太坊链上不能支持KYC和反的,金融机构很难用,才会有新的业务链出现解决问题。可验证。科学的问题是可证伪的,但这句话不准确,更准确的话是系统每一步都可验证。如果大家对区块链有所了解的话就是可验证的系统,出块的过程都是可验证的,包括将来基于数据的多方计算和隐私计算的处理都是可验证的。可计算。如果数据没有可计算的价值,那数据就没有价值,好比别人挖出了黄金,而你挖出了一堆石头,这是完全不一样的,并不代表数据量越大越有价值,而是可计算部分越有价值才能更体现数据本体的原生成本和效益。可度量。一定要创生出一套新的定价和激励模式来处理,所以我们用了大量的新技术,很多还不成熟,像VC可验证计算是非常复杂的。基于这四个原则,矩阵元希望成为技术运营部分,接入大量数据。但在网络里还需要有准入、交易、支付、清算、权益分配。我们和政府部门、国家机构在探讨的时候提出了一个概念——贡献度。各个委办局、各个军工种、各个行业都提供数据的时候怎么算功劳?我怎么知道我贡献的算多少?这件事情要有权益的分配和定价基准,用区块链来做密态下基于合约的清算是非常有价值的,不能泛泛地说隐私计算+区块链就可以做生意了,这是不对的。数据价值体现还是要依赖生态系统出现,所以有比较长的过程。这是基础设施的技术架构,从最底层做硬件、密码学技术,往上有联盟链系统。最近在电子标准院的检测验证上PlatONE的99条标准通过了93项,另外6项是纯业务,我们没有进入具体的业务场景。93项场景非常细,感谢标准院的支持。但远远不够,从实际经验来看至少还有100项标准没有被测试。从上到下的技术站是非常非常烧钱的,如果没有足够长期视野投入,没有足够耐心等待这件事情就不会有好的结果,它不是可以一蹴而就的事情。广告时间:老朋友都知道从2017年进入MPC领域,感谢战友和股东们的信任,我们一直在这个战场持续地投入科研。最近在某家金融基础设施机构的测试里,MPC性能远超所有同行业是,几乎超过了20倍以上,在特定的业务场景超过500到600倍,以至于他们很经验你的优势过于明显是不是假的?其实没有真的假的,就是你要持续不断地投入,如果只是拿开源代码来改很难改出效果,就是从编译器重新重写,并且过程非常复杂。我们很鉴定地相信开源理念,所有的代码、技术架构都是开源的。最近在和Google进行非常好的探讨,做的最重要的工作之一就是把系统完全拆掉,重构了系统让所有AI的开发者可以完备地使用密态安全多方的系统、使用隐私计算。技术前进是有过程的,早期的3-5年非常慢,一旦过了拐点加速会超出我个人的想象。希望跟大家分享我们对数据融合基础设施的理解和实践,供大家参考。2016年定的公司Slogan是“为了数据的流动”,希望给各位一点点的启发和帮助,也希望跟大家开展各种合作,谢谢大家!
Web3游戏平台HyperPlay完成1200万美元A轮融资:金色财经报道,Web3游戏平台HyperPlay宣布完成1200万美元融资后结束了A轮融资。Griffin Gaming Partners和Bitkraft Ventures领投。其他投资者包括 MetaMask 的母公司 ConsenSys、Ethereal Ventures、Delphi、Game7、Mirana Ventures 和 Monoceros Ventures。[2023/6/8 21:24:32]
金融科技公司Plaid裁员260人:金色财经报道,金融科技公司Plaid因应对经济放缓而解雇了约 260 名员工。 Plaid 首席执行官 Zach Perret 在给员工的信息中称,由于这些宏观经济变化,我们的成本增长速度超过了收入增长速度。作为遣散费的一部分,离职员工将获得16周的工资、六个月的医疗保健和职业支持。Plaid并未回应澄清哪些部门受裁员影响最大。[2022/12/8 21:29:52]
P2E游戏PlaceWar将完整版V1发布时间推迟至1月下旬:1月8日消息,元宇宙P2E游戏PlaceWar宣布将完整版V1的发布推迟到1月下旬。开发人员将根据2021年12月31日2022年至1月6日期间的内部测试结果进行调整并采取预防措施。
据此前报道,PlaceWar宣布完成180万美元私募融资,AC Capital、 AU21、 Woodson Game、Exnetwork Capital、Icetea Labs、IoTex、Kyros Ventures、 LD Capital、 Lucid Blue Ventures、 Megala Ventures、Metrix Capital、ReBlock、RoseOn、X21等参投。
PlaceWar是一个战略型多链Play-to-Earn社交游戏,旨在通过开放性的社区及社交功能,建立拥有开放的互联网文化的元宇宙。[2022/1/8 8:34:58]
多款假冒加密货币应用潜入谷歌Play商店 用户被35万美元:Lookout Threat Lab安全研究人员刚刚曝光了170多款Android应用程序,且受用户数量超过了9.3万名。其中25款应用设法逃避了谷歌Play商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout安全研究人员指出,这些假冒应用分别属于BitScam和CouldScam系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。
这些App都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从12.99到259.99美元不等,且接受以BTC或ETH等加密货币作为付款方式。LookoutThreatLab预计,这些恶意软件制作者通过非法销售取了30万美元、另通过虚假支付和升级服务取了5万美元的加密货币。[2021/7/9 0:39:36]
安卓系统首个全面支持闪电网络的比特币钱包在Google Play上推出:据btcmanager消息,安卓系统第一个全面支持闪电网络的比特币钱包于5月31日在Google Play上发布。这个名为Lightning Wallet的发行版包含一个完全可操作的闪电节点,提供链上比特币和链下闪电网络交易。[2018/6/2]
编者按:本文来自金色财经,Odaily星球日报经授权转载。一直关注去中心化金融行业发展的朋友可能会发现,许多文章和新闻都使用“锁仓量”这个指标来评估去中心化金融项目.
编者按:本文来自吉时通信,Odaily星球日报经授权转载。摘要11家美国上市公司/公开交易产品持有比特币,传统资本加速布局加密货币资产.
有句老话说“他山之石,可以攻玉”,意思是我们在本领域做事通常可以从其他领域借鉴经验和教训。这种借鉴往往对一个新生的行业和领域显得特别重要,因为这些新兴行业和领域缺乏可参考的历史.
编者按:本文来自DeepChain深链,作者:深链六六,Odaily星球日报经授权转载。九年时间,PayPal和比特币真正走到了一起.
头条 ETH2.0项目负责人:创世纪区块预计将于11月启动以太坊2.0项目负责人DannyRyan表示,以太坊2.0存款合约迫在眉睫。DannyRyan建议节点继续运行Medalla测试网.
今天上午OKEX的一则公告带崩了整个币圈。 凌晨4点左右,OKEX发布暂停提币的公告,原因是OKEX的部分私钥负责人正在配合机关调查,当前正处于失联状态导致无法完成授权.