為什么聯(lián)合學(xué)習(xí)同態(tài)加密可信執(zhí)行環(huán)境和零知識(shí)證明這么重要

隱私是當(dāng)下時(shí)代精神的一部分。我們的頭條新聞充斥著引人注目的隱私丑聞，沒有跡象表明這一趨勢會(huì)很快放緩。另一方面，數(shù)據(jù)科學(xué)的進(jìn)步和令人難以置信的強(qiáng)大新平臺(tái)的創(chuàng)建為用戶提供了越來越大的好處。我們正在努力應(yīng)對對我們數(shù)據(jù)不斷增長的需求，與此同時(shí)，對隱私的要求也在不斷增長。

但越來越明顯的是，我們必須放棄隱私以獲得數(shù)據(jù)帶來的好處，這是一種錯(cuò)誤的模式。一組新的隱私保護(hù)技術(shù)正在出現(xiàn)，它們將打破這種范式，在本文中，我將簡要介紹聯(lián)合學(xué)習(xí)、同態(tài)加密、可信執(zhí)行環(huán)境和零知識(shí)證明，并試圖闡明為什么我認(rèn)為它們很重要。

聯(lián)合學(xué)習(xí)

聯(lián)合學(xué)習(xí)使計(jì)算機(jī)能夠在將數(shù)據(jù)保存在設(shè)備上的同時(shí)進(jìn)行協(xié)作學(xué)習(xí)。本地計(jì)算機(jī)不會(huì)將數(shù)據(jù)發(fā)送到一臺(tái)集中的機(jī)器上，而是根據(jù)本地的數(shù)據(jù)訓(xùn)練一種共享算法，只共享他們所學(xué)到的信息。這些學(xué)習(xí)，或者更確切地說是對共享算法的更改，將被聚合起來，用于改進(jìn)共享算法，然后將其分發(fā)回參與的計(jì)算機(jī)，以便進(jìn)行進(jìn)一步的培訓(xùn)。至關(guān)重要的是，這將人工智能/ML算法的訓(xùn)練過程與在云中集中數(shù)據(jù)的需要解耦，并可能暴露個(gè)人隱私。

tl; dr：AI /機(jī)器學(xué)習(xí)，但您可以將數(shù)據(jù)保存在本地計(jì)算機(jī)上。

完全同態(tài)加密

完全同態(tài)加密允許我們對加密的數(shù)據(jù)執(zhí)行任意計(jì)算。它是這樣工作的：

1. Alice加密她的數(shù)據(jù)并把它發(fā)送給Bob。

2. Bob對Alice加密的數(shù)據(jù)執(zhí)行一些計(jì)算，比如將其放入算法中。

3. Bob將加密的結(jié)果傳遞回Alice。在這個(gè)過程中，Bob不了解任何關(guān)于未加密數(shù)據(jù)或其計(jì)算結(jié)果的信息。

4. Alice對結(jié)果進(jìn)行了解密，得到的結(jié)果與她的未加密數(shù)據(jù)通過Bob算法得到的結(jié)果相同。

完全同態(tài)加密使用戶可以將計(jì)算外包給不受信任的方，而不會(huì)泄露自己的隱私。想象一下，你可以加密你的基因組，用訓(xùn)練有素的人工智能把它發(fā)送給一個(gè)不可信的第三方，然后在沒有其他人看到你的數(shù)據(jù)的情況下得到一個(gè)有價(jià)值的結(jié)果。那不再是假設(shè)性的，不可信的。《健康》雜志（health）在黑客馬拉松（hackathon）上推出了這款游戲的MVP。

tl; dr：對加密數(shù)據(jù)運(yùn)行AI / ML算法

可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境（Trusted execution environment，簡稱TEE）是一種神奇的硬件，可以防止窺探者看到其中的內(nèi)容。因此，您可以在其中運(yùn)行應(yīng)用程序，而其他應(yīng)用程序，甚至是操作系統(tǒng)，都無法了解TEE或篡改其狀態(tài)的內(nèi)部情況。因此，它們提供了完整性和保密性的保證。

如今，TEE相當(dāng)實(shí)用。缺點(diǎn)是，它們需要專門的硬件才能運(yùn)行，不過手機(jī)制造商已經(jīng)利用這些硬件將TEE交到消費(fèi)者手中，然后可以將TEE用于安全的生物特征認(rèn)證和其他安全應(yīng)用程序。比如私有機(jī)器學(xué)習(xí)、安全密鑰生成和解決像Yao ‘s Millionaire Problem這樣的密碼結(jié)構(gòu)。

tl; dr：具有完整性和隱私保證的神奇硬件

零知識(shí)證明

零知識(shí)證明允許我們驗(yàn)證一個(gè)陳述的真實(shí)性，而不需要揭示關(guān)于這個(gè)真理的任何潛在數(shù)據(jù)。零知識(shí)證明最流行的實(shí)現(xiàn)之一是zk- snark。 其結(jié)構(gòu)如下：

· 對于x的值;

· 我知道一些秘密值w;

· 條件D對x和w成立。

舉一個(gè)具體的例子：

· 對于x = 3869

· 我知道兩個(gè)整數(shù)p q;

· 使得p*q = 3869

或更一般的：

· 對于棋盤配置A和B;

· 我知道一系列的國際象棋走法S;

· 這樣，從A開始并應(yīng)用S，所有的移動(dòng)都是合法的，最終走到B。

任何第三方觀察員都可以在不披露底層數(shù)據(jù)的情況下驗(yàn)證這些聲明的有效性（S / p，q / w）。零知識(shí)證明可以帶來廣泛的新可能性。它們已經(jīng)和區(qū)塊鏈一起被利用，允許在不透露發(fā)送方、接收方或交易金額的情況下驗(yàn)證交易。Mediledger項(xiàng)目也將這一目標(biāo)從資金延伸到了藥品供應(yīng)鏈。

tl;dr： 證明你知道一些秘密而不透露那是什么

為什么這很重要

這樣想：如果你是一名開發(fā)人員，你要給你的用戶提供完全的隱私保障，你會(huì)做什么？如果你是一個(gè)用戶，你知道你的隱私不會(huì)被侵犯，你會(huì)參與什么？我們今天不能做什么，因?yàn)槲覀儾荒鼙ＷC參與者的隱私？這些技術(shù)為我們提供了隱私的“構(gòu)建塊”，將開啟新的應(yīng)用程序、業(yè)務(wù)和合作方式。