以隱私計(jì)算與區(qū)塊鏈技術(shù)促進(jìn)數(shù)據(jù)安全流通

在數(shù)據(jù)價(jià)值日益凸顯的當(dāng)下，如何實(shí)現(xiàn)數(shù)據(jù)安全流通是繞不開的關(guān)鍵課題。隱私計(jì)算與區(qū)塊鏈技術(shù)，或許能夠在這一領(lǐng)域發(fā)揮更大作用。

2025年1月，國(guó)家發(fā)展改革委等部門印發(fā)《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場(chǎng)化價(jià)值化的實(shí)施方案》（以下簡(jiǎn)稱《方案》），旨在提升數(shù)據(jù)安全治理能力，促進(jìn)數(shù)據(jù)要素高效流通利用，充分釋放數(shù)據(jù)價(jià)值。根據(jù)《方案》，要加強(qiáng)數(shù)據(jù)流通安全技術(shù)應(yīng)用，引導(dǎo)企業(yè)按照數(shù)據(jù)分類分級(jí)保護(hù)要求，采取不同的安全技術(shù)開展數(shù)據(jù)流通，對(duì)于重要數(shù)據(jù)鼓勵(lì)通過“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見、數(shù)據(jù)可控可計(jì)量”等方式實(shí)現(xiàn)數(shù)據(jù)流通。實(shí)際上，相關(guān)目標(biāo)在隱私計(jì)算與區(qū)塊鏈技術(shù)的助力下，已具備現(xiàn)實(shí)支撐。

“可用不可見”

隱私計(jì)算又稱隱私保護(hù)計(jì)算或隱私機(jī)密計(jì)算，致力于解決多方數(shù)據(jù)融合應(yīng)用中的數(shù)據(jù)安全問題，以實(shí)現(xiàn)數(shù)據(jù)流通過程中的“可用不可見”，是目前實(shí)現(xiàn)數(shù)據(jù)安全流通的較現(xiàn)實(shí)的技術(shù)解決方案。

隱私計(jì)算指在保證數(shù)據(jù)提供方不泄漏原始數(shù)據(jù)的前提下，對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算的一系列信息技術(shù)，是一套包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域交叉融合的跨學(xué)科技術(shù)體系。隱私計(jì)算能在技術(shù)層面實(shí)現(xiàn)數(shù)據(jù)信息價(jià)值與計(jì)算價(jià)值的分割，保證數(shù)據(jù)共享流通的僅為可用的計(jì)算價(jià)值，使用方只獲悉計(jì)算結(jié)果，而對(duì)數(shù)據(jù)提供方的原始數(shù)據(jù)一無所知（不可見）。由于隱私計(jì)算能夠聯(lián)通“數(shù)據(jù)孤島”，實(shí)現(xiàn)數(shù)據(jù)計(jì)算價(jià)值的安全流通，其已在國(guó)內(nèi)外多個(gè)場(chǎng)景中得以應(yīng)用。在我國(guó)，隱私計(jì)算主要應(yīng)用于數(shù)據(jù)驅(qū)動(dòng)的金融、醫(yī)療、互聯(lián)網(wǎng)等領(lǐng)域，主要應(yīng)用場(chǎng)景有聯(lián)合營(yíng)銷、聯(lián)合風(fēng)控及智慧醫(yī)療，用于解決模型訓(xùn)練、預(yù)測(cè)、匹配、聯(lián)合統(tǒng)計(jì)分析等問題。

隱私計(jì)算并非新技術(shù)，技術(shù)演進(jìn)歷經(jīng)20世紀(jì)70年代至2017年的實(shí)驗(yàn)室階段，2018至2019年的應(yīng)用啟蒙階段及2020年至今的應(yīng)用階段。目前，世界各國(guó)都在積極推動(dòng)隱私計(jì)算的商業(yè)應(yīng)用，我國(guó)也不例外。早在2016年12月，工業(yè)和信息化部就在《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016—2020年）》中提出，支持企業(yè)加強(qiáng)多方安全計(jì)算等數(shù)據(jù)流通關(guān)鍵技術(shù)攻關(guān)和測(cè)試驗(yàn)證；2021年5月，國(guó)家發(fā)展改革委等部門在《全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》中提出，試驗(yàn)多方安全計(jì)算、區(qū)塊鏈、隱私計(jì)算、數(shù)據(jù)沙箱等技術(shù)模式，構(gòu)建數(shù)據(jù)可信流通環(huán)境……得益于政府的積極推動(dòng)與我國(guó)在大數(shù)據(jù)產(chǎn)業(yè)領(lǐng)域的先發(fā)優(yōu)勢(shì)，我國(guó)的隱私計(jì)算產(chǎn)業(yè)化發(fā)展速度較快，在產(chǎn)品應(yīng)用領(lǐng)域已經(jīng)走到世界前列。

隱私計(jì)算主要有三大技術(shù)方向，分別是基于密碼學(xué)的多方安全計(jì)算、由人工智能中的機(jī)器學(xué)習(xí)衍生而來的聯(lián)邦學(xué)習(xí)和以可信硬件為基礎(chǔ)的可信執(zhí)行環(huán)境。其中，多方安全計(jì)算是密碼學(xué)領(lǐng)域的重要分支之一。該技術(shù)的主要內(nèi)容是，在無可信第三方的情況下，多個(gè)參與方在不泄漏各自數(shù)據(jù)的前提下聯(lián)合計(jì)算一個(gè)目標(biāo)函數(shù)，且保證任何一方僅獲取自己的計(jì)算結(jié)果而無從獲知其他任意一方的數(shù)據(jù)。聯(lián)邦學(xué)習(xí)具體分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)與聯(lián)邦遷移學(xué)習(xí)三類，指在本地原始數(shù)據(jù)不出庫(kù)的前提下，通過對(duì)中間加密數(shù)據(jù)的流通與處理來完成多方聯(lián)合的機(jī)器學(xué)習(xí)訓(xùn)練?？尚艌?zhí)行環(huán)境的原理是將系統(tǒng)的硬件和軟件資源劃分為兩個(gè)執(zhí)行環(huán)境：可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境。前者是被隔離的區(qū)域，較后者更為安全，能夠保證其中的程序和數(shù)據(jù)機(jī)密且完整地進(jìn)行運(yùn)算。三大方向各有優(yōu)勢(shì)，目前的產(chǎn)品通常綜合應(yīng)用多種技術(shù)。由于可信執(zhí)行環(huán)境高度依賴硬件環(huán)境，必須確保芯片廠商可信，故多方安全計(jì)算與聯(lián)邦學(xué)習(xí)是目前國(guó)內(nèi)更為主流的隱私計(jì)算技術(shù)。

隱私計(jì)算是數(shù)據(jù)安全流通中的計(jì)算控制站和算力調(diào)配中心，是隱私計(jì)算和高效算力的結(jié)合體，助力多方數(shù)據(jù)在融合計(jì)算的基礎(chǔ)上產(chǎn)生新的數(shù)據(jù)。技術(shù)差異使技術(shù)提供方的服務(wù)方式存在區(qū)別。在以多方安全計(jì)算為主的應(yīng)用場(chǎng)景中，技術(shù)提供方根據(jù)數(shù)據(jù)使用方與數(shù)據(jù)提供方之間的具體約定，設(shè)計(jì)算法并調(diào)配算力執(zhí)行相關(guān)隱私計(jì)算，對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算，并將計(jì)算結(jié)果告知數(shù)據(jù)使用方?？梢?，多方安全計(jì)算技術(shù)可在有效區(qū)隔數(shù)據(jù)的信息價(jià)值與計(jì)算價(jià)值的基礎(chǔ)上，實(shí)現(xiàn)對(duì)數(shù)據(jù)定性、定量計(jì)算，即“數(shù)據(jù)可用不可見，用途可控可計(jì)量”。在以聯(lián)邦學(xué)習(xí)為主的應(yīng)用場(chǎng)景中則遵循不同的安全保障思路，聯(lián)邦學(xué)習(xí)存在兩種架構(gòu)，一種是客戶端/服務(wù)器模式，即存在中心服務(wù)器，另一種是去中心化模式，即不需要中心服務(wù)器。在應(yīng)用聯(lián)邦學(xué)習(xí)的場(chǎng)景中，技術(shù)服務(wù)方首先根據(jù)數(shù)據(jù)提供方的需求設(shè)計(jì)相關(guān)模型并將模型發(fā)送給其他各方，其他各方在本地使用約定范圍內(nèi)的數(shù)據(jù)，按照約定的方法訓(xùn)練相關(guān)模型，并于訓(xùn)練結(jié)束后將不涉及原始數(shù)據(jù)的中間結(jié)果發(fā)送到技術(shù)提供方的服務(wù)器，如梯度、模型參數(shù)等。技術(shù)服務(wù)方在收到各方的中間結(jié)果后對(duì)全局模型進(jìn)行更新，并將優(yōu)化后的模型再次發(fā)送給各方，各方繼續(xù)用本地?cái)?shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練，周而復(fù)始，直至模型收斂為止。可見，聯(lián)邦學(xué)習(xí)技術(shù)使數(shù)據(jù)提供者在本地對(duì)模型進(jìn)行訓(xùn)練，傳輸?shù)膶?duì)象是模型的中間結(jié)果而非數(shù)據(jù)本身，即“數(shù)據(jù)可用不可見，數(shù)據(jù)不動(dòng)模型動(dòng)”。

技術(shù)的融合應(yīng)用

為了保證原始數(shù)據(jù)、計(jì)算過程及計(jì)算結(jié)果的可驗(yàn)證性，業(yè)界愈發(fā)注重隱私計(jì)算技術(shù)與區(qū)塊鏈技術(shù)的融合應(yīng)用。原因在于，區(qū)塊鏈防篡改、可追溯的特性可在一定程度上解決隱私計(jì)算技術(shù)的“黑盒化”問題，可實(shí)現(xiàn)全流程可記錄、可驗(yàn)證、可追溯、可監(jiān)管的安全的數(shù)據(jù)流通。在數(shù)據(jù)流通中，區(qū)塊鏈去中心化、獨(dú)立與安全性、不可逆與公開性、隱匿與可授權(quán)性等特征為數(shù)據(jù)安全流通奠定了重要的技術(shù)基礎(chǔ)。首先，去中心化是區(qū)塊鏈最突出的特點(diǎn)，去中心化意味著在區(qū)塊鏈上，數(shù)據(jù)流通不必在中心節(jié)點(diǎn)開展，任意節(jié)點(diǎn)都具有實(shí)現(xiàn)信息自我驗(yàn)證、傳遞與管理的功能。其次，獨(dú)立性和安全性意味著，數(shù)據(jù)交易一旦上鏈，就無法被他方篡改與控制，這種特征可以為數(shù)據(jù)交易雙方創(chuàng)建互信。再次，不可逆與公開性意味著數(shù)據(jù)交易的每一個(gè)步驟與信息都是不可逆的，凡發(fā)生的都必有記錄。此外，公開性使所有交易信息都可被授權(quán)查詢，保證了信息的可公開性。最后，隱匿性與可授權(quán)性保障了區(qū)塊鏈中信息的可控性，主體可通過加密等手段保護(hù)隱私不被侵犯。

在我國(guó)目前的數(shù)據(jù)交易實(shí)踐中，區(qū)塊鏈技術(shù)已經(jīng)得到了較為廣泛的適用。比如，上海數(shù)據(jù)交易所發(fā)布的以區(qū)塊鏈技術(shù)為基礎(chǔ)的“數(shù)據(jù)交易鏈”?！皵?shù)據(jù)交易鏈”以區(qū)塊鏈技術(shù)作為底座，結(jié)合智能合約與隱私保護(hù)技術(shù)，旨在構(gòu)建技術(shù)自主可控、以平臺(tái)生態(tài)完善為核心的聯(lián)盟鏈技術(shù)體系。數(shù)據(jù)交易鏈的運(yùn)作方式如下：交易前，數(shù)據(jù)提供方在智能合約中設(shè)定數(shù)據(jù)產(chǎn)品的基本信息、價(jià)格和交易方式等內(nèi)容，以實(shí)現(xiàn)數(shù)據(jù)登記，為后續(xù)交易奠定基礎(chǔ)。交易中，區(qū)塊鏈以不可篡改的方式如實(shí)記錄存證每一筆交易訂單、交付信息和清結(jié)算信息，交易雙方都可以實(shí)時(shí)監(jiān)測(cè)交易過程的進(jìn)展，以確保交易的可信度和準(zhǔn)確性。交易后，通過區(qū)塊鏈上的交易信息生成交易憑證，每個(gè)憑證將被分配一個(gè)唯一的數(shù)字標(biāo)識(shí)，關(guān)聯(lián)整個(gè)交易過程的鏈上數(shù)據(jù)，支撐數(shù)據(jù)的交易監(jiān)管與糾紛處理。

區(qū)塊鏈的應(yīng)用使交易雙方產(chǎn)生互信，為交易的順利進(jìn)行奠定了基礎(chǔ)。此外，區(qū)塊鏈對(duì)整個(gè)交易過程的存證也為數(shù)據(jù)資產(chǎn)定價(jià)提供了相應(yīng)的依據(jù)。區(qū)塊鏈可以將數(shù)據(jù)產(chǎn)品的交易次數(shù)、交易定價(jià)、交易方式等一系列信息在鏈上存儲(chǔ)，并可據(jù)此得出數(shù)據(jù)資產(chǎn)的合理估值與定價(jià)。值得注意的是，區(qū)塊鏈還可以為政府監(jiān)管提供便利，由于所有交易記錄都將不可篡改地記錄于鏈上，政府得以對(duì)交易進(jìn)行全流程監(jiān)管。此外，鏈上留存的信息亦可為潛在的交易糾紛提供證據(jù)，未來可考慮將交易鏈與司法鏈打通，進(jìn)而更高效地解決數(shù)據(jù)交易糾紛。

（作者系上海社會(huì)科學(xué)院法學(xué)研究所研究員）

編輯：張宏羽" " zhanghongyuchn@hotmail.com