孫立林：隱私計算+區(qū)塊鏈締造數(shù)據(jù)融合全新基礎(chǔ)設(shè)施

孫立林，矩陣元創(chuàng)始人兼CEO。Chinaledger創(chuàng)始成員及技術(shù)委員會副主任、中國證券基金業(yè)協(xié)會金融科技委員會委員、第三屆上海金融青聯(lián)委員。歷任中國銀聯(lián)戰(zhàn)略發(fā)展部高級研究員、市場發(fā)展部資深高級主管及銀聯(lián)子公司常務(wù)副總經(jīng)理。

長期從事支付清算金融基礎(chǔ)設(shè)施的戰(zhàn)略規(guī)劃、產(chǎn)品創(chuàng)新、行業(yè)拓展及第三方支付機構(gòu)管理。2013年進入?yún)^(qū)塊鏈領(lǐng)域，2014年創(chuàng)辦矩陣元技術(shù)有限公司，專注于區(qū)塊鏈技術(shù)基礎(chǔ)設(shè)施與隱私計算網(wǎng)絡(luò)的研發(fā)與商用實踐，是零知識證明、安全多方計算、全同態(tài)加密、算法博弈論等計算復(fù)雜性理論在中國乃至全球的布道者及贊助者。

9 月 25 日，「GMIC在線Pro」圓滿落幕，在為期一天兩晚的活動期間，有來自全球多個國家和地區(qū)的100+位演講嘉賓、142家企業(yè)參與其中。通過多場主題演講和圓桌論壇，圍繞科技、商業(yè)、科學(xué)、全球化、人類命運共同體等話題，展開了多形式、多維度、高標(biāo)準(zhǔn)的分享與跨界對談。

在全球營銷增長大會「逆勢生長」板塊，矩陣元技術(shù)創(chuàng)始人兼CEO孫立林帶來了「隱私計算與數(shù)據(jù)融合基礎(chǔ)設(shè)施」主題演講。

以下為孫立林演講精彩內(nèi)容：

1.“為什么是隱私計算”

謝謝主持人，謝謝各位朋友們。今天給大家介紹的主題是「隱私計算和數(shù)據(jù)融合基礎(chǔ)設(shè)施」。

昨天活動以太坊創(chuàng)始人和其他朋友們給大家介紹了怎么看待下一代的金融基礎(chǔ)設(shè)施，這也是我們一直在做努力的方向。

這是一個基本的問題，就是我們?yōu)橹Φ膮^(qū)塊鏈技術(shù)或者隱私計算密碼學(xué)到底是為了解決什么問題?為什么非它們不可?

我們想應(yīng)該是從數(shù)據(jù)本身來談起。數(shù)據(jù)作為一個基本生產(chǎn)要素，如此巨量的涌現(xiàn)，也導(dǎo)致了非常復(fù)雜的數(shù)據(jù)的所有權(quán)以及相應(yīng)的如何保護數(shù)據(jù)產(chǎn)權(quán)的問題。

從最近幾年開始，全球的互聯(lián)網(wǎng)巨頭都在這方面遭到法律的阻擊，尤其是Facebook、谷歌被罰了非常多的錢，F(xiàn)acebook將近50億美金，最近蘋果也宣布所有的用戶隱私將得到非常嚴(yán)格的保護，在國內(nèi)去年也抓了很多相關(guān)公司的創(chuàng)始人因為數(shù)據(jù)的原因，所以引發(fā)了相當(dāng)多的問題，這些問題是怎么來的呢?我們是從這三個方面來理解。

分布式或者日益趨向于分布式的世界是由三個要素來刻畫，一個是節(jié)點數(shù)量，一個是每個節(jié)點產(chǎn)生數(shù)據(jù)量，還有一個就是節(jié)點之間的連接數(shù)量。

節(jié)點數(shù)量變化代表著參與計算或者參與全球數(shù)字公共治理的人數(shù)或者是機構(gòu)數(shù)量的增長。而相應(yīng)數(shù)據(jù)的增長代表著處理事物的復(fù)雜性的增長，而連接的增長代表著相應(yīng)處理的范式甚至經(jīng)濟體的經(jīng)濟模型的增長或者變化。

正是因為這些原因所以我們選擇了區(qū)塊鏈來作為數(shù)據(jù)治理的金融基礎(chǔ)設(shè)施，并且選擇了隱私計算來作為數(shù)據(jù)所有權(quán)確認(rèn)的一個基本方法和定價的工具。

2.“數(shù)據(jù)的交換與共享基礎(chǔ)”

我們理解在數(shù)據(jù)要素里有這么多的基本點是需要考慮的，就包括從數(shù)據(jù)的全生命周期來處理所有問題，而不是孤立看待它，因為真正有價值的資源并不是全量的數(shù)據(jù)，而是數(shù)據(jù)的可計算價值，也就是說數(shù)據(jù)可以被計算的部分才是真正可以被用于定價估值和交換、共享的部分，才是要素。并不是所有數(shù)據(jù)都可以被計算，也不是相應(yīng)的有價值。

我們看到的問題是，從資產(chǎn)的數(shù)據(jù)化到數(shù)據(jù)的資產(chǎn)化，乃至于數(shù)據(jù)最終的貨幣化，這里面需要對很多問題進行梳理。

特別想跟大家分享的就是數(shù)據(jù)的公共性，絕大多數(shù)參與的計算節(jié)點本身，不論是個人還是機構(gòu)，不具有相應(yīng)的保全和處理能力，需要把使用權(quán)和部分所有權(quán)讓渡給相應(yīng)的數(shù)據(jù)處理方，比如今天的云計算公司或者互聯(lián)網(wǎng)公司，實際上就做了這一點，它不僅拿了部分所有權(quán)，事實上是幾乎拿了所有全部的所有權(quán)，這也是今天的矛盾根源所在。

大家可以看到在傳統(tǒng)的數(shù)據(jù)領(lǐng)域里邊被分成了這么多的機構(gòu)，實際上都是比較割裂、分散和孤立的，數(shù)據(jù)的力量并沒有真的被整合起來，每一個片段的機構(gòu)和個人參與的都只是小數(shù)據(jù)，而不是大數(shù)據(jù)。所以我們提到要呼喚數(shù)據(jù)融合基礎(chǔ)設(shè)施，把這些都整合起來。

我們剛才提到數(shù)據(jù)的全生命周期，依次是數(shù)據(jù)的生產(chǎn)和采集，它對應(yīng)的基礎(chǔ)是IOT。

第二部分是過去十年習(xí)慣的計算和存儲，就是大家開始用云計算來控制成本，來大規(guī)模的產(chǎn)生集約化效應(yīng)。

今天大家關(guān)注區(qū)塊鏈隱私計算其實是數(shù)據(jù)的交換和共享這部分，只有隱私計算這個技術(shù)的引入才可以構(gòu)造新的范式或者方法，讓大家能夠把數(shù)據(jù)共享起來。

它基本就是運營商架構(gòu)，最早的數(shù)據(jù)交換網(wǎng)絡(luò)或者信息交換就是中國電信為代表的電信運營商，是垂直領(lǐng)域里邊有銀聯(lián)等來處理金融信息的交換和共享。再往上隨著帳戶往前置，大家習(xí)慣使用微信支付等等這樣的支付工具，實際上它把信息的處理或者數(shù)據(jù)處理前置了。但是只有到了區(qū)塊鏈這個時代真正實現(xiàn)了全網(wǎng)的數(shù)據(jù)交換，有了隱私計算密碼學(xué)的加持，可以實現(xiàn)全網(wǎng)的共享。

在這個基礎(chǔ)上，才能把分散在不同政府部門、金融機構(gòu)、各個互聯(lián)網(wǎng)公司之間的數(shù)據(jù)從小數(shù)據(jù)變成大數(shù)據(jù)，使得最后一部分才有AI和大數(shù)據(jù)公司進入這個戰(zhàn)場，基于構(gòu)造的基礎(chǔ)設(shè)施來處理這個問題。所以我們才說區(qū)塊鏈和隱私計算共同面向的是數(shù)據(jù)融合基礎(chǔ)設(shè)施，只有有了這個基礎(chǔ)設(shè)施，過去的AI和大數(shù)據(jù)才能真正在人類社會里面被廣泛使用起來。

3.“數(shù)據(jù)要素的金融化”

我們把它叫「采、存、算、管、用」，就是數(shù)據(jù)這幾方面來處理，但是更核心更像一個金融業(yè)務(wù)。所以我們提到它更像數(shù)據(jù)資產(chǎn)或者數(shù)據(jù)資產(chǎn)化服務(wù)，把數(shù)據(jù)做成資產(chǎn)或者數(shù)據(jù)

計算部分來當(dāng)成傳統(tǒng)的金融業(yè)務(wù)，做存、貸、匯相關(guān)的服務(wù)。

我們最近跟國內(nèi)多家商業(yè)銀行合作探索的面向數(shù)據(jù)資產(chǎn)的銀行服務(wù)，大家可以看到數(shù)據(jù)的總量產(chǎn)生千億以后，實際上我們產(chǎn)生了非常多的應(yīng)用場景。

從銀行來說需要基于用戶數(shù)字身份和銀行證明以后對數(shù)據(jù)進行簽名，確認(rèn)它的權(quán)屬關(guān)系，并且提供相應(yīng)的存儲托管服務(wù)，利用銀行的技術(shù)能力來提供計算。這樣的話，我們看到最簡單的場景就是合格投資人或者是聯(lián)合建模等等。

在開放架構(gòu)下隱私保護的需求是不一樣的，目前傳統(tǒng)的解決方案我們認(rèn)為已經(jīng)不能滿足現(xiàn)在的需求，所以引入很多新的計算方法。一個是我們把它叫做廣義的隱私計算條件下的，可以結(jié)合不同的密碼算法，從數(shù)據(jù)源頭來入手解決數(shù)字的身份標(biāo)識，來解決數(shù)字的所有權(quán)問題。

大家可以看到，我們做的最多的一個算法叫安全多方計算，為不同種類算法邏輯，比如數(shù)量的統(tǒng)計，量化模型，機器學(xué)習(xí)等等，不同開放銀行的API提供本地數(shù)據(jù)密文處理之后的多方計算能力。它并不是傳統(tǒng)的明文交換，而是變成全過程都是在密文。

傳統(tǒng)技術(shù)是怎么做的呢?傳統(tǒng)技術(shù)是加密以后一定要解密，針對解密后的明文來算。而新的隱私計算是整個過程都在密態(tài)情況下來計算，它導(dǎo)致的變化就是到最后整個消費模型變了。只有在相關(guān)的隱私計算的加持下面才能實現(xiàn)真正的所有權(quán)的確立，把數(shù)據(jù)價值向使用權(quán)的交割，而所有權(quán)沒有被動搖，這樣才能真正把它金融化。

剛才簡單介紹過的開放銀行下到底能夠做哪些工作?我們提到數(shù)字化生態(tài)銀行。傳統(tǒng)的開放銀行它的API調(diào)用多數(shù)都是直接兩家機構(gòu)來調(diào)，這個數(shù)據(jù)也局限在這兩家。就會出現(xiàn)一個問題，兩家的帳戶和ID都不愿意向彼此直接開放，當(dāng)然了，也取決于相應(yīng)的成本。

可是今天我們能夠做到的是，第一如果用戶對這些信息敏感，可以對算法數(shù)字做完全的身份變化。第二如果用戶對數(shù)據(jù)內(nèi)容敏感，可以通過算法加密手段進行不可逆轉(zhuǎn)的保護和計算過程。第三我們還可以實現(xiàn)對算法本身也進行加密和保護，因為有大量的算子或者建模方法，尤其是銀行的風(fēng)控也是不可以暴露出來的。可以用的地方非常廣泛，許多銀行做聯(lián)合營銷、征信和增值服務(wù)或者是風(fēng)控，都可以基于這個方法來處理。

4.“數(shù)據(jù)需要新的治理結(jié)構(gòu)”

數(shù)據(jù)要素必須要有一個新的治理架構(gòu)，實際上機會是來自于在隱私計算條件下可以先做分布式的身份認(rèn)證，然后在這個基礎(chǔ)上形成分布式的用戶畫像，到最后構(gòu)造出分布式的信用體系。

今天我們的數(shù)據(jù)是完全由互聯(lián)網(wǎng)壟斷的。大家注冊一個APP的時候需要提交你的身份信息、手機號碼或者微信號碼，登記信息就是你的訪問記錄。比如你今天買了一個包還是買了一瓶酒，還是買了一本書，這些流水都在他這里，到最后整個物流信息都被拿走了。

在未來合理數(shù)據(jù)治理架構(gòu)下面，應(yīng)該是三權(quán)分立的。是由政府或者是持牌機構(gòu)來擁有用戶的身份信息，所有的登記信息孤立管理開來，只有相應(yīng)的機構(gòu)可以做相應(yīng)的數(shù)據(jù)交易。這樣分拆以后才能真正保證我們數(shù)字權(quán)益不被侵犯。

尤其是機構(gòu)間業(yè)務(wù)這件事情勢在必行，特別是各地政府多少面臨著跟互聯(lián)網(wǎng)公司的數(shù)字博弈，特別是健康碼。通過這種方法才能固化本地數(shù)據(jù)財政的根本利益和人民的數(shù)據(jù)權(quán)益。

但是這件事情很不容易，我們也列了很多它的成功的關(guān)鍵要素。

最內(nèi)層主要是技術(shù)上的。因為引入了隱私計算和區(qū)塊鏈以后它的性能和效率有所損失，這是一個經(jīng)典的博弈或者取舍。

在中間這一層里面，從應(yīng)用來說它的流程再造和經(jīng)濟模型也很重要。因為如果沒有適當(dāng)?shù)慕?jīng)濟激勵的話，大家不知道為什么一定要通過這種方式來買數(shù)據(jù)。很多數(shù)據(jù)就被鎖死了。

最后一層，今天實際上在上位法沒有完全明確之前，行業(yè)監(jiān)管和相關(guān)的技術(shù)標(biāo)準(zhǔn)、治理模型并沒有非常清晰。比如我們個人信息保護法，網(wǎng)絡(luò)安全法，密碼法可能大概有4-5個上位法都會對數(shù)據(jù)所有權(quán)做相應(yīng)的約定。大家看到歐盟的GDPR做了相對來說偏嚴(yán)苛的約定在中國是否可以這樣處理，一下子把今天格局全部打翻，這個也難，最終用戶授權(quán)如何獲取，這也是一個法律問題。

只有在若干重要要素都解決的情況下，才能真正實現(xiàn)國家目前提出的數(shù)據(jù)共享基礎(chǔ)設(shè)施或者數(shù)據(jù)融合基礎(chǔ)設(shè)施。

5.“數(shù)據(jù)要素的「超級清算方」”

數(shù)據(jù)要素的「超級清算方」是我們提的一個理念。

真正的含義在于在今天的條件下，每個行業(yè)都有各自的信息交換中心或者是數(shù)據(jù)中心來孤立的處理各自數(shù)據(jù)，實際上限制了數(shù)據(jù)的流動性。

它本質(zhì)上就是提供了跨行業(yè)、跨帳戶、跨云、跨應(yīng)用、跨資產(chǎn)的基于數(shù)據(jù)要素的公共基礎(chǔ)設(shè)施，非常類似于今天大家打電話用的或者是上網(wǎng)用的電信運營商。這個架構(gòu)下才能把端側(cè)的數(shù)據(jù)來源和分布式應(yīng)用在這個基礎(chǔ)上能夠使用起來。

所以我們需要提供的是可驗證的安全性和可持續(xù)的經(jīng)濟模型，以及可度量的制度性的交易成本。這個可度量的交易性成本的本質(zhì)就是大家通常說的區(qū)塊鏈解決的信任問題。信任我們是這樣翻譯，就是可度量的制度性交易成本，但它并不完備，還需要可驗證的安全性，大家才能放心把數(shù)據(jù)拿出來。

我們對這個事情做了一個分解，分成四類。滿足這四類條件的基礎(chǔ)設(shè)施才可以被認(rèn)定是下一代的數(shù)據(jù)融合基礎(chǔ)設(shè)施。

第一就是可管控。能夠包含不管你用區(qū)塊鏈技術(shù)還是聯(lián)邦學(xué)習(xí)，還是密碼學(xué)，還是其他的技術(shù)硬件架構(gòu)都必須做到全程全網(wǎng)客觀可控。

第二就是它的治理策略做到安全性可驗證。從ID到鏈上數(shù)據(jù)確權(quán)，到合約的自動執(zhí)行，到最后數(shù)據(jù)本體被加密，都是要做到可驗證，這個在算法上有很高的要求。

第三就是可計算。剛才說并不是所有數(shù)據(jù)都有價值，只有數(shù)據(jù)的可計算部分或者是可計算的數(shù)據(jù)資源才是能夠被基礎(chǔ)設(shè)施所承載，而可以說未來絕大多數(shù)的數(shù)據(jù)某種程度上會被當(dāng)做「次品」來處理。

第四是就是要可度量、可衡量。只有在這個條件下才能實現(xiàn)全程全網(wǎng)的計費、健全、認(rèn)證，讓大家真正放心能夠把自己的數(shù)據(jù)拿出來交易。

6.“終極的價值交換網(wǎng)絡(luò)”

我們?yōu)榇藰?gòu)造一個價值交換網(wǎng)絡(luò)，有不同的數(shù)據(jù)源。

比如保險公司想拿醫(yī)療數(shù)據(jù)、教育數(shù)據(jù)，想拿你在銀行合格投資人的數(shù)據(jù)，甚至他定險的時候還想看你的交通行為、駕駛行為和其他的消費行為數(shù)據(jù)等等，這些都必須進入到一個融合的協(xié)同平臺里面。

在這個平臺里面我們會通過軟硬一體方式把它的所有權(quán)、使用權(quán)、收益權(quán)完全分開，最終通過計算和建模，就可以用各自不同AI算法來處理這些基本的數(shù)據(jù)。

只有在這個架構(gòu)下面，這個網(wǎng)絡(luò)條件下面，才能把小數(shù)據(jù)變成可計算的資源，進一步的資產(chǎn)化，到最終的貨幣化。我想這是一個非常終極的愿景，也是可以在三到五年內(nèi)就可以支持的。

從最底層硬件，到密碼學(xué)，到上層區(qū)塊鏈，以及在中間產(chǎn)品層我們需要分布式的身份系統(tǒng)和多方的密鑰管理系統(tǒng)，可信的計算外包系統(tǒng)，才能支撐如上的這么多行業(yè)應(yīng)用。

今天用的最多的還是金融，因為金融數(shù)據(jù)格式化、標(biāo)準(zhǔn)化做的最好，還有政務(wù)數(shù)據(jù)、廣告營銷。大量的大數(shù)據(jù)公司在銀行要調(diào)它的數(shù)據(jù)的時候，實際上都有非常嚴(yán)格的合規(guī)性管理，今天都提出了非常高的需求。

也包括工業(yè)互聯(lián)網(wǎng)，因為設(shè)備間的數(shù)據(jù)調(diào)用也是非常敏感的，這會導(dǎo)致整個工業(yè)互聯(lián)網(wǎng)格局做不大，只有在隱私計算條件下大家才能解決這個問題。

最后是我們公司的小小的介紹，這是我和其他團隊成員共同發(fā)起的公司，肖總支持我們一起創(chuàng)立的機構(gòu)，我們長期把自己的主要戰(zhàn)場放在學(xué)術(shù)上面，我們跟眾多老師、學(xué)術(shù)團隊建立了非常緊密的合作，在融合基礎(chǔ)設(shè)施里面能夠走在全球的前列。謝謝，我就介紹到這里。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）