4月25日,零壹财经•零壹智库联合《陆家嘴》杂志发布了《生态重塑:区块链 隐私计算一线实践报告》。该报告通过对10余家国内外代表性公司的深度访谈,对目前区块链与隐私计算相结合的历史、现状与未来趋势进行了研究。报告由蚂蚁链和八分量提供研究支持。
报告认为,区块链与隐私计算的结合是必然,二者互为刚需。没有隐私计算,区块链无法解决隐私保护问题,无法为更多数据源提供服务;没有区块链,隐私计算无法解决数据确权与利益分配问题,多方数据协作难以达成。
通过调研与梳理,该报告认为,区块链与隐私计算的应用,目前主要有五个方向:解决单点实际问题、扩大联盟链应用范围、提供网络安全相关服务、建立为企业提供服务的区块链 隐私计算基础平台、建立同时为企业和个人提供服务的区块链 隐私计算基础平台。
在区块链与隐私计算融合的好处被意识到之后,业界进行了诸多实践探索。下面我们分两个部分来展示实践中的探索,一为实践方向,一为行业图谱。
(一)实践方向
零壹智库在调研中发现的探索有如下五种类型:
1、探索解决实际问题的具体应用
以杭州宇链科技有限公司为代表的一类公司致力于融合区块链和隐私计算技术,解决数据孤岛、数据安全等多方合作中的数据安全信任问题,为多方主体提供互惠合作的信任平台,形成“区块链 隐私计算 ”的模式,解决实际问题。
杭州宇链科技有限公司(以下简称“宇链科技”)成立于2018年,最初的业务是以区块链技术赋能基础设施建设,研发并推出自主可控的区块链底层系统和安全芯片,实现了“芯片 云 链”三位一体的区块链平台并且实现了商业化落地。宇链科技的产品以公共安全、工业互联网、医疗数据、政务数据、公益志愿等为主要应用场景。其中,在公共安全领域的区块链平台建设方面落地应用较多。
2020年初,宇链科技开始组建隐私计算团队,推动隐私计算和区块链技术的融合。其原因是,宇链科技在为安全生产领域提供区块链平台建设的过程当中,发现了该领域的一个市场空白。安全生产领域企业包括印染企业、环保企业、电子工厂、制衣企业等,常常在生产过程中使用或制造危化品。国内保险公司往往因为危化品具有风险、企业生产数据缺乏可信度而拒绝提供保险。宇链科技发现隐私计算 区块链技术能够搭建安全生产企业与保险公司的信任沟通平台,将企业的核心工业安全数据流通起来,起到企业核心工业安全数据可用而不可见的作用,发挥企业数据价值,解决安全生产领域缺乏保险的行业问题。
由此,宇链科技打开了“区块链 隐私计算 保险”的蓝海市场。未来,宇链科技希望在安全生产领域成为提供“区块链 隐私计算”服务的平台级公司。2021年上半年,宇链科技与浙商财产保险股份有限公司签署了战略合作协议,以区块链和隐私计算为支撑,打造保险科技服务平台,通过可信数据基础设施,提供保前、保中、保后的全流程服务。在保前,整合企业在生产过程中存在的风险、隐患和事故多维度数据,并结合隐私计算进行精细化风控建模分析、风险量化;在保中,通过保险一张图实现风险识别、风险感知和风险预警;在保后,基于可信数据基础设施实现可信理赔,避免骗保等情况发生。同时,在后厨、物流、危化品等领域,宇链科技与杭州市萧山区政府、河南焦作市监管局、嘉兴桐乡市公安等政府客户开展合作打造了许多隐私计算 区块链产业的标杆案例。
在安全生产领域,宇链科技在隐私计算 区块链技术的市场化应用仍处于初级阶段,需要在商业化合作场景中进一步丰富隐私计算数据流通的标准设定、架构规划、协议制定等内容,接下来将基于浙江杭州的试点推广至全国,做好产品的标准化、场景的可复制,构建全国性安全生产网络平台。
2021年9月1日,《新安全生产法》正式实行,对国内企业安全生产技术和事故赔偿标准提出了更高的要求,而国内安全生产行业普遍缺失保险,一旦发生安全事故将面临巨额赔款。与此同时国家和各省市地区相继发布推动安全生产责任保险发展的相关政策,从目前来看,安责险将在全国范围内作为生产经营单位安全生产标准化评定的必要条件,演化成安全生产社会化服务体系。因此,未来在安全生产领域,保险的市场空间巨大,对区块链 隐私计算平台服务的需求也巨大。
2、探索扩大联盟链应用范围
以杭州趣链科技有限公司为代表的一类公司通过引入隐私计算技术,为已有联盟链提供数据交换、数据保护、数据共享的信任平台,提升联盟链的数据交换效率,扩大联盟链的应用范围。
杭州趣链科技有限公司(以下简称“趣链科技”)成立于2016年,专注于数据共享平台。趣链科技提出“链上链下协同”的概念,研发出数据共享与安全计算平台BitXMesh,实行链上授权、链下交换的数据协作模式。在金融、政务、医疗、司法、新能源等领域实现了商业化落地,与住建部、中国人民银行、四大行总行、沪深交易所等政府机构、企业开展过合作。
2019年,趣链科技在为多个银行搭建金融数据共享平台时,发现区块链技术在隐私保护能力和数据处理性能上无法满足客户的需求。以金融风控为例,个人用户的开卡信息、银行的黑名单都是敏感数据,如果以公开透明的明文信息进行展示,很容易产生数据泄露,致使数据被非法交易,从而危害到企业利益、侵犯用户个人隐私。以数据处理为例,抵押贷款信用评级需要使用多家银行、多个企业的多种业务数据,区块链技术更侧重于数据的可信确权以及便于流通审计溯源、不善于跨机构数据的隐私安全计算。趣链科技发现,隐私计算既能拓展平台的数据储存和处理能力,还能保证敏感数据的隐私和安全。因此,开始在区块链技术中引入隐私计算,推动技术融合。
在技术应用的探索中,趣链科技发现,隐私计算技术的应用,可以帮助大大拓展联盟链的业务节点规模。未来,随着互联网硬件设施基础能力的提升,这也会使得联盟链的价值进一步提升。
目前,趣链科技的区块链与隐私计算技术相结合的应用已经在金融领域落地。趣链科技与央行分支机构、银行开展合作,运用区块链 隐私计算技术创新了数据报送模式。趣链科技在江西南昌成功落地金融业数据共享平台,将以此为标杆性案例,推广至全国更多的省市。
基于数据共享平台的可复制性,趣链科技接下来会将平台拓展至医疗、科研、新能源、司法等应用场景中。趣链科技认为,除了金融领域,医药行业、科研机构等领域,也存在不信任的多方主体需要共享隐私数据的市场需求,但由于行业数据涉及隐私、数据格式不统一、收益分配机制不完善等问题难以达成合作,区块链技术 隐私计算可以实现隐私数据的“可用不可见”,合作双方的互惠共赢,从而满足这一市场缺口。
截至2021年,趣链科技通过搭建区块链平台,与超过百余个客户开展了合作,实现了区块链技术的多场景落地。在区块链平台实现数据互联互通的基础上,趣链科技融入隐私计算,提升了区块链平台的数据处理和数据保护能力,降低了联盟链的准入门槛,助力更多中小企业以低成本加入联盟链,拓展了客户群体。
目前,趣链科技看到,越来越多的项目将区块链和隐私计算技术融合作为招标的硬性指标。未来,趣链科技将继续推动区块链技术和隐私计算的融合,建设多领域、多主体的数据共享平台,实现数据的价值流转,形成更大规模的链上“联盟”,打造数据共享互惠的区块链产业生态。
3、提供网络安全相关服务
在区块链与隐私计算技术相结合的实践当中,入局者并非只有区块链公司和隐私计算公司。还有一类是从安全领域出发的公司,他们的主要业务是网络安全或者信息安全,从保障安全的角度出发,将区块链与隐私计算技术相结合进行应用。八分量是其中的典型代表。
八分量创立于2016年11月。创立之初,八分量的主要业务是以可信计算为核心技术做企业数据安全解决方案,产品是以可信计算为基础的持续免疫系统,帮助企业用户解决“内网安全”的问题。八分量的愿景是提供可信数据服务,保障数据安全。
可信计算诞生于20世纪80年代,在中国的发展是从2000年开始的。当时人们己经认识到,大多数安全隐患来自于微机终端,因此必须提高微机的安全性。这样,绝大多数不安全因素将从终端源头被控制,对于广泛使用的微机,只有从芯片、主板、操作系统做起,综合采取措施才能提高微机的安全性。正是这一技术思想推动了可信计算的产生和发展。
在计算机系统中,软件和硬件都有可能存在恶意程序或受到非法破坏,这些攻击主要是利用计算机命令执行过程中的逻辑缺陷。传统的信息安全防护主要采用防火墙、入侵监测和病毒防范技术,对发现的漏洞进行封堵查*。漏洞被发现后才能解决,这在安全防护上相对被动,并且只能处理已知的威胁,对未知的威胁无能为力。近年来,恶意用户攻击手段逐步升级,防护者的安全投入不断增加,维护与管理变得更加复杂和难以实施,信息系统的使用效率大大降低,而对新的攻击毫无防御能力。安全防护手段在终端架构上缺乏控制,这是一个非常严重的安全问题,难以应对利用逻辑缺陷的攻击。补丁难打、漏洞难防已经是当前信息安全防御的主要问题之一。
可信计算正是为了解决计算机和网络结构上的不安全,从根本上提高安全性的技术方法。可信计算是从逻辑正确验证、计算体系结构和计算模式等方面的技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。它是“主动防护”的思路,它通过采用运算和防御两套架构,在计算运算的同时进行安全防护,使得计算机只能执行规定的操作,而不能执行设计者和软件编写者所禁止的行为。比如,八分量的持续免疫系统可以实时监控已经拿到最高权限的外部入侵者,一旦发现恶意删除、拷贝以及篡改等违规行为,会及时锁定目标并限制行为。
创立之后,八分量在业务推进中发现了新的需求,前后经历了两次创新,逐步将可信计算技术与区块链技术、隐私计算技术结合起来。
第一次创新是在2017年前后。八分量在为一家金融机构提供服务的过程中,金融机构提出了新的需求。随着全社会数字化发展程度的提高,机构之间有了交互数据的需求。金融机构在将自身数据提供给其他机构时,遇到了新的问题——数据给到对方之后,就不可控了,对方拿到数据之后会如何使用,金融机构无从知晓。但是,金融机构内部的数据与个人隐私高度相关,金融机构想要对数据用途有所把控,保障数据安全、不泄露。为了满足这一需求,八分量将可信计算技术与区块链技术结合起来应用。由于区块链技术具有两大核心特点:一是数据难以篡改,二是去中心化。这使得区块链可以起到存证、溯源的作用。这样,金融机构将数据分享给外部机构之后,外部机构运用数据所进行的所有操作都可以记录在区块链上,金融数据就可以对数据用途进行监控。通过这一创新,八分量推出了“可信数据服务平台”,将应用推广至金融、能源、产业互联网等多个领域。
第二次创新是在2019年之后。2019年10月之后,由于对个人隐私数据监管的加强,市场对保护隐私数据的需求上升。从2019年11月开始,八分量开始研发将隐私计算技术与区块链、可信计算技术相结合的全新产品——八分量隐私计算及跨链大数据平台。在可信计算与区块链相结合的基础上,再进一步结合隐私计算技术,可以使得更多的机构愿意将自己的数据上链,从而在更多场景中开发新的应用。此前,由于区块链上的数据对所有参与方都是公开透明的,不少机构有信息泄露的顾虑,因此不愿将数据上链,特别是金融、医疗等涉及个人隐私数据的行业。
与其他机构不同,八分量对自身的定位是“可信数据服务商”,因此八分量隐私计算及跨链大数据平台的设计是围绕提供可信数据服务而打造的整体的解决方案。
该平台有如下几个特点:
第一,可信计算技术的应用,可以增强上链数据的可信度。此前区块链领域一个重要的问题是,数据上链之后的使用过程可以被记录并且不易被篡改,但是数据从链下到链上的真实性却无法保证。但是,如果在给出数据的计算机的源头就应用可信计算技术和区块链技术,就可以一方面保证本地的数据不被篡改,另一方面保证数据从本地上链的过程也被记录在区块链上、也不能被轻易篡改。这就进一步增强了上链数据的可信度。
第二,通过算法的改进和可信计算技术的应用,具有更高的性能。一方面, 应用可信计算技术,该平台可以使区块链网络利用更少的节点、更高效率地达成共识。从而提升区块链网络的性能,目前可以使得区块网络每秒钟完成上万笔交易。另一方面,通过算法的改进,该平台的性能进一步提升。以联邦学习为例,该平台的联邦学习算法性能优于目前主流联邦开源框架性能2~10倍。
第三,该平台具有更高的安全性。一方面,可信计算技术可以保障共识节点的状态,使共识节点的运行不易受攻击,从而提升节点安全性。另一方面,该平台技术路线丰富,可以通过多种技术融合来优化技术在场景中的应能用。例如,通过TEE与联邦学习技术的结合,该平台增强了联邦学习技术的安全性与效率。
此前,八分量的可信数据服务平台在金融、政务、物流与供应链领域落地较多。未来,八分量也将从这三个领域开始推广隐私计算及跨链大数据平台的落地应用。
特别是在物流和供应链行业,八分量看到了隐私计算及跨链大数据平台广阔的应用前景。物流与供应链领域是一个需要处理大量数据的领域。比如,日常生活中,很容易发生虚开发票、物流信息造假的问题,这会使得数据与现实脱节,造成表面上的虚假繁荣。此前,此类现象很难监管,因为没有区块链技术,上下游信息不容易追溯,没有隐私计算技术,企业不愿将自己的信息上链,很难查询其他企业的相关数据。但是应用隐私计算及跨链大数据平台之后,如果发票虚开,很容易被发现。因为一家企业开出的发票信息,监管者可以核查是否有上下游对应的关联信息,还可以交叉比对不同企业的信息,真实与否很容易判断。
未来,八分量将进一步将技术深化发展。八分量认为,隐私计算未来有可能发展成信息安全系统的标配,国家有可能实施安全等级评定,就像现在对信息系统提出安全等级保护的要求一样。因此,未来隐私计算技术的发展有可能向组件化、模块化的方向发展。八分量的技术发展有可能进一步深入到隐私计算模组、一体机以及芯片层面,形成完整的可信数据解决方案。
4、区块链 隐私计算基础平台(To B方向)
这是零壹智库在调研中发现的全新的业务方向。这一方向的典型代表是蚂蚁FAIR平台。此外,微众银行WeDPR平台、腾讯云区块链可信计算平台、平安集团加马区块链隐私协作平台、矩阵元基于隐私计算的新一代联盟区块链平台PlatOne等都是此类平台。这类平台通过结合隐私计算技术和区块链技术,搭建区块链 隐私计算基础平台,为多个行业的企业提供服务。这个方向,也是巨头扎堆投入的方向。
10月22日,2021杭州云栖大会上,蚂蚁集团旗下蚂蚁链推出数据隐私协作平台FAIR。
FAIR平台是面向数据隐私计算与协作融合的一体化产品。核心基于区块链和隐私计算技术,提供包括数据接入发布、协作计算、价值分配和流转的全生命周期处理能力,是面向未来数据要素流通领域所设计的数据交付平台。基于智能合约编排、调度,实现数据从分类分级导入、发布注册、授权计算到价值流转分配全链路的可信、可证和隐私安全。
得益于蚂蚁链在底层技术的积累,该平台融合了多方安全计算(MPC)、可信执行环境(TEE)、联邦学习(FL)三类主流的隐私计算技术。此外,通过深度融合软硬件技术,构建了自主安全计算硬件并获得CFCA安全认证,联合达摩院计算技术实验室和阿里安全双子座实验室等团队设计的全同态硬件加速,实现了百倍以上的性能提升。
这是蚂蚁链区块链架构的全新升级。在新架构上,隐私计算成为一种原生能力,在出厂设置中就与区块链一起融合到单个系统内。这是业内首个提出将隐私计算作为原生能力的区块链网络平台。在未来,这有可能成为数据资产流转的“高速公路”。
随着数据资产化的发展,人们渐渐认识到,对于数据资产的流转来讲,没有隐私计算,不能解决数据本身的安全和隐私保护问题;没有区块链,不能解决数据的确权问题以及在更大范围内的数据网络协作问题。将区块链和隐私计算二者结合起来,建设大规模数据流通网络,在目前的实践中成为有所共识的探索方向。因此,蚂蚁链提出,升级区块链架构,让隐私计算成为一种原生能力。
“原生”的意思并不是简单地把区块链和隐私计算技术放到一起,而是根据整体要实现的数据交付目标,来定义在数据流转的关键阶段和节点所需要的协议和计算方式。
目前,行业内的通用做法是,通过双系统架构将两者结合。对于客户来说,需要采购、配置两套系统才能实现协作目标,且在协作过程中,两套系统的适配能力和安全也存在挑战。
区块链和隐私计算技术的结合,不是简单相加就可以的,二者的结合需要解决许多新的问题。数据资产的交付比实体商品的交付更加复杂,交付过程中要保障各方的权益,要保证整个过程是可审计、可验真的,这不仅需要隐私计算和区块链的技术来做点的支撑,还需要许多大大小小的协议对基础数据的安全认证、隐私加密保护和存储等进行规定,从而将整个过程串联起来。因此,简单的隐私计算或区块链应用,都很难全面地、体系化地解决这个问题。
FAIR的诞生,正是对目前区块链与隐私计算技术发展过程中面临的一系列问题的系统化的解决方案。
FAIR的名称,源自2016年欧盟提出的开放科学数据的FAIR原则。
当前,科学研究正由“观察实验”、“理论分析”、“计算模拟”向数据驱动科学发现研究范式转变。一方面,新的科学发现越来越依赖于多源数据的集成整合与分析;另一方面,新的数据不断生成,这些数据规模巨大、类型繁多、格式各异且处于高速增长状态,给数据的管理保存、集成分析、共享利用等都带来了重大挑战。面对这些挑战,定义一些共同接受的原则以指导科学数据的开放与公开,促进科学数据的共享利用成为现实迫切需要。
为确保能同时被人和机器所使用,FAIR 原则阐明了“数据对象”应具有的基本属性,即可发现(Findable)、可获取(Accessible)、互操作(Interoperable)和可重用(Re-usable),每个主要原则又包含若干具体细则。
FAIR原则提出之后,欧盟的“开放科学数据”(Open Science Data,OSD)已走在全球前列,且呈现出与“开放政府数据” (Open Government Data,OGD)相互融合、协调发展的趋势。目前,FAIR 原则已成为欧盟制定数据战略、政策和法规的重要指导原则之一。
蚂蚁的FAIR平台,在数据流转的原则方面,对欧盟提出的FAIR原则进行了进一步拓展。蚂蚁加入了可审计(Auditable)和可回收(Re-cyclable)的原则。可审计(Auditable),指的是数据流转的全过程可以被监督和审计,以确保数据合规使用。这是为了确保隐私计算名副其实,为了预防在隐私计算技术的掩护下盗取数据的行为发生。可回收(Re-cyclable),指的是整个体系支持用户数据撤回。
图:蚂蚁链隐私数据协作网络示意图
来源:蚂蚁链
FAIR平台有几个显著的特点:
首先,不同类型、不同格式的数据源都可以接入。在实际应用场景中,不同机构和部门的数据都不一样,很难要求所有的数据源有同构的数据库。FAIR平台将不同行业、不同类型的数据都做了分级分类,方便各类数据接入。
第二,FAIR平台是一个开放平台。FAIR平台上的隐私计算算法分为两类:一类是蚂蚁研发的,偏通用和常见的算法;另一类是可以由用户贡献的算法。未来,FAIR平台可以自由加入,如果有提供隐私计算算法的公司加入FAIR平台,可以得到FAIR的生态支持,得到很好的发展。
第三,FAIR平台围绕区块链和隐私计算的技术特性,提供软硬件一体化的一体机产品。
首先,蚂蚁链在安全计算硬件密码卡方面投入巨大。对安全计算平台来说,密钥管理至关重要,如果密钥丢失,别人就可以拿着失主的身份去合法合规地做所有的事情,就像拥有密码一样。为了确保安全,蚂蚁链自研密码卡,具备国密三级资质,支持密钥生成、公钥导出,用于保护计算节点私钥安全。
其二,蚂蚁链也自研了隐私计算硬件,拿到了CFCA中国金融认证中心的资质。这个资质核心的点是防信道攻击,可应用于智能合约的隐私保护,通用机密计算。支持国产化基于CPU的通用TEE机密计算能力。
其三,蚂蚁链自研了全同态加密加速技术,推出面向全同态加密算法的定制计算加速器,提升基础算子两个数量级以上的性能。同时还推出高性能智能网卡,支持大规模组网和隐私计算密集数据通信的加速。
第四,在性能提升方面,FAIR平台有硬核技术支撑。
首先,FAIR平台联合达摩院计算技术实验室和阿里安全双子座实验室等团队设计的全同态硬件加速,实现了百倍以上的性能提升。
与此同时,2021年6月,蚂蚁链发布了区块链高速通信网络BTN(Blockchain Transmission Network)。BTN是数字世界的“高速公路”,它通过智能路由算法、高效传输协议、传输优化算法、虚拟专线保障等技术,在全球多个城市间架起了高速通信网络,提升区块链网络的稳定性、连通性和实时性,通过在传输层和应用层两侧加密,保障数据在传输链路上安全不泄露,为可信数字时代的大规模互联互通打下基础。
在政务领域和大型企业,该方案已经被广泛应用于多个市县的数据开放共享的管理流程中,已适配多个行业、区域的数据管理条例,并逐步沉淀多个创新的数据场景服务。
5、区块链 隐私计算基础平台(To C方向)
以Oasis Labs(绿洲实验室,以下简称“Oasis”)为代表的一类公司通过结合隐私计算技术和区块链技术,搭建区块链 隐私计算基础平台,为个人提供服务。
Oasis Labs成立于2018年,为Oasis Network的主要技术研发团队,负责Oasis的整体开发以及技术升级等工作。
Oasis Network于 2020 年 11 月 19 日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化高性能区块链网络。Oasis Network面向全球市场,和宝马、谷歌云、基因公司等开展过合作,以医疗领域、金融领域、数字广告营销领域为主要应用场景。目前,Oasis在中国市场已经开始了初期的推广落地。
与前述主要为企业提供服务的区块链 隐私计算基础平台不同,Oasis Network同时也可以让个人用户更好地掌控自己的数据权益。应用Oasis Network,用户不仅能够掌握自己的隐私数据,还能通过共享隐私数据获得收益。
在Oasis Network创始团队的设想中,这将推动构建负责任的数据经济——通过数据确权,实现数据资产化,使得数据在使用过程中能够很好地保护数据权益,在利用数据要素推动经济发展的同时,也能够很好地保护个人隐私。这也可以进一步揭开更广泛的去中心化金融(DeFi)市场。
成立之初,Oasis将隐私计算和区块链技术进行融合作为技术发展路线。其原因是,Oasis关注到在不信任的多方合作中、在企业对用户进行数据分析过程中,区块链技术仅能进行数据确权、保证流程公开透明,但不能对敏感数据进行保护、防止数据泄漏。Oasis认为隐私计算 区块链技术能为数据创建一个安全和隐私保护的信任层,既能保障用户数据权益,又能实现数据资产化,激励和保障有价值的数据最大化使用。
图:Oasis 网络商业模式示意图
来源:Oasis Labs
此外,为了更好地帮助企业拥有足够的数据来开发更符合用户需求的产品、制定良好的营销策略,Oasis推出Cleanroom帮助企业间或企业内部不同部门搭建AI模型,分析用户数据。不同企业、不同企业部门可以将数据上传到区块链平台,经过隐私计算对数据进行处理和加密,企业通过多次联合训练AI模型,计算出用户需求、制定业务发展方向。其中,通过使用隐私计算技术,企业可以约束各个部门、其他企业的数据查询范围、规范查询内容、防止原始数据探取,减少敏感数据的非法利用和泄漏。
Oasis认为,数据作为第五种生产要素会越来越重要,隐私计算将成为区块链技术落地中的刚需,帮助用户、数据拥有者、数据使用者实现多方合作共赢。当前,区块链和隐私计算的市场以To B为主,随着硬件技术和软件技术的发展和用户数据隐私观念的提升,用户对个人数据确权、拥有个人“数据金库”的需求会越来越大,技术融合将在C端市场打开巨大的市场缺口。
Oasis 认为,“数据金库”的出现可以帮助打破数据孤岛。目前,用户的数据分散于各类应用软件中。例如,一个人的消费数据可能分散于支付宝、淘宝、微信、美团等移动APP中。数据孤岛的形成,使得无法将各类数据联合起来进行价值挖掘和应用,这大大限制了数据价值的发挥。如果“数据金库”出现,将可以使每个人很好地管理自己的所有数据,并从数据的分享和使用中获益。
这一转变的发生,是有法律支持的——个人用户有权从第三方调用自己产生的数据。
欧盟的GDPR和美国的 CCPA等法案中涉及用户的一项重要权益,即“portability(可携带权)”,即第三方应用不能封锁个人数据,一旦个人有下载的诉求,APP需要提供便利的API利于个人拷贝数据。美国公司已陆续为用户提供API,如果在这方面功能缺失,个人客户可以提出诉讼,而公司也将面临巨额的罚款。
在中国的《个人信息保护法》当中,也有相关的条款。《个人信息保护法》第四十五条规定:“个人有权向个人信息处理者查阅、复制其个人信息”,“个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。”
未来,Oasis致力于推动隐私计算和区块链技术的进一步融合,以区块链技术进行数据确权,以隐私计算技术确保数据安全,实现数据资产化,建设数据安全交易的全球网络。
(二)行业图谱
以上为零壹智库在调研过程中发现的比较具有代表性的几类探索方向。目前,有越来越多的公司都开始意识到区块链与隐私计算技术融合所带来的价值。因此,在该领域探索的公司,不止前文所提及的几个公司。
通过可以公开获取的信息,按照前述的五个探索方向,零壹智库对这些公司进行了梳理和大致的分类。
第一类,探索解决实际问题的具体应用。目前看来,在这一类别的公司是最多的。
在这其中,我们又发现了四个小的类别。这其中包括:隐私计算创业公司冲量在线、洞见科技、光之树、零幺宇宙;金融科技公司翼支付、联易融、纸贵科技;大数据公司京信数科、杭州医康慧联;区块链公司宇链科技。
第二类,是探索扩大联盟链应用范围。在这个类别里,我们暂时只发现趣链科技一家公司。
第三类,是提供网络安全相关服务。其中包括八分量、奇安信、安恒信息。
第四类,是为企业提供区块链 隐私计算基础平台的公司。这个方向是巨头扎堆的方向,其中包括蚂蚁链、微众银行、腾讯云、京东数科海益信息、壹账通、矩阵元等。
第五类,是致力于做通过为企业提供服务、最终为个人提供服务的区块链 隐私计算基础平台的公司。这类公司,我们目前暂时只发现Oasis Network一家。
这里,需要说明的是,这张行业图谱可能并未穷尽目前该领域的所有公司。目前,不少公司都储备有区块链和隐私计算技术,但是并不作为主推业务,或者其产品尚未通过信通院相关测评,此类公司暂时未包含在内。这个领域发展比较迅速,每过一段时间都会出现新的公司,我们也会根据行业情况持续更新。
图 区块链 隐私计算行业图谱
来源:零壹智库(制图:张艳茹)
END.