撰写安全多方计算专栏的初心
本文转自本人的知乎专栏 https://www.zhihu.com/column/c_1325497863725047808
本人专栏文章主页:https://www.zhihu.com/people/an-quan-xiao-qi/posts
实际上,我是从今年四、五月份开始真正的深入学习安全多方计算的,随之,我的工作重心也慢慢的往这方面倾向。一路走来,也算有了挺多感慨,不止是理论工程的学习应用上,更多的是工作上面的感慨吧。
一、安全多方计算火的原因
不得不说,安全多方计算,这两年在工业界实在是太“火”了。当然,我指的“火”,并不是向AI一样的那种“火”,更多的是在安全领域中的“火”。导致这个“火”剧烈燃烧的原因还是挺多的,不过最主要的以下三个原因:
1.1 数据隐私不断泄露
要充分挖掘数据价值,释放数据红利,离不开对数据隐私的研究和运用,尽管当前人类社会面临的数据隐私危机似乎愈发严峻。
太远的事情就说了,咱从2016年看起,根据多个报告显示,2016年~2019年之间,共产生数据泄露事件高达1万多起,而且,2019年才只是包含了前三个季度。
从另一方面看,泄露的数据量飞速增长,2016年共泄露23.25亿条,2017年共泄露了70亿条,2019年前三个季度就已经泄露了80亿条,已经是2016年的3倍之多。这些数据泄露的涉事企业和机构,涉及所有行业,包括公共服务、金融、能源、医疗、互联网、教育、交通、制造业等。
如果要看具体例子的话,
2013~2014年,头雅虎遭受黑客攻击,导致至少15亿用户隐私信息泄露。
2013年,斯诺登披露的棱镜计划,导致了当时美国、中国、欧盟和俄罗斯等政体间的政治危机。
2014年7月,摩根大通(JPMorgan Chase)遭到黑客攻击,造成7600万账户信息泄露。
2018年,剑桥分析公司涉嫌窃取5000万facebook用户的信息,操纵美国大选及英国脱欧公投。
2020年,视频软件zoom,已经连续发生四起与安全和隐私相关的数据泄露事件。
可以看出,数据泄露风险,如果再不实施控制,会有更多用户备受侵害,无形中会为受害者带来不可估量的经济和精神损失。
2017 年,英国期刊《经济学人》(The Economist)发表封面文章称数据已经取代“石油”成为当今世界最有价值的资源,将数据的重要性提到了无与伦比的高度。
1.2 数据孤岛不断形成
现阶段,"数据孤岛"现象已普遍存在。数据流动起来,才能产生巨量的价值。但由于以下种种原因,数据无法流动,导致数据孤岛形成:
1.个人数据和企业数据受限于法律法规要求,将不能直接用于明文交易;
数据是企业的核心资产,不愿意进行明文交易;
跨企业间系统、身份等无法打通;
4.明文数据在交易后,数据价值无法保全。
因此,如何在保证数据隐私安全的前提先,让数据流动起来是难点之一。
1.3 国内数据安全相关法律法规的不断完善
全球合规监管日趋严格。
2018年5月25日,欧盟颁布了并实施《通用数据保护条例》(General Data Protection Regulation,GDPR)。
同年,美国加利福尼亚州颁布《2018 加利福尼亚州消费者隐私法》(Califormia Consumer PrivacyActof2018,CCPA),次年1月1日正式实施。
2020年6月28日,我国拟定《数据安全法(草案)》,同年拟定《个人信息保护法(草案)》。
可以看出各国的决心在数据安全治理方面的决心。
法律法规的不断完善导致的问题便是,数据更难流动,数据更难使用,这将大打折扣数据价值。
二、写这专栏的初心
我们有解决数据安全共享与使用问题的工具,那便是密码学中重要的一个领域——“安全多方计算MPC和全同态加密FHE”。对于全同态加密的内容,读者可以参考我另一个专栏,里面会涉及全同态加密的理论分析和工程代码解读。
同态加密的理论和实现www.zhihu.com
以上两个技术的入门的门槛都很高,所以,我才下定决心,写一些干活出来,帮助大家真正的走进 “隐私计算” 这个技术领域。
三、专栏内容
与全同态加密专栏类似,
我会为大家解读安全多方计算的最新理论研究成果,包含spdz、ABY、GC等协议。
也会给大家带来工程代码的解读。
四、最后
最后,我想说的就是,希望我们一起学习,一起进步。
最后的最后,提一句,把安全多方计算和全同态加密学好,你会收到一份很乐观收入的工作。
知乎、安全六三、2020年12月24日
喜欢我内容的小伙伴,可以去知乎上关注我,我会在知乎持续为大家带来干货。
撰写安全多方计算专栏的初心相关推荐
- 【新书速递】实用安全多方计算导论
安全多方计算(MPC)是解决数据安全与隐私保护问题的关键安全数据交换技术,近年来发展迅速,但由于MPC涉及复杂的密码学和工程实现技术,行业长期缺乏同时具备MPC研究.应用和实现能力的综合性人才,这阻碍 ...
- 安全多方计算的根基——Yao’s两方协议
作者:Annchain (本文一切著作权归annchain技术团队所有,未经许可,不得转载.若需转载请联系页尾二维码.) 安全多方计算(Secure Multi-Party Computation,S ...
- 安全多方计算(MPC)从入门到精通:JUGO-IDE及SDK
简介:在上一节<安全多方计算(MPC)从入门到精通:Frutta语言>中,已经介绍了Frutta语言语法相关的内容,在本节中,我们将介绍JUGO-IDE及SDK. 1.什么是JUGO-ID ...
- 区块链BaaS云服务(14)华大BGI区块链“安全多方计算“
数据流通安全一直是大数据时代难以解决的难题:在保护本地数据隐私安全的情况下,促进不同地区.不同机构间的数据共享与协同计算. 1. 定义 1.1 安全多方计算(SMC) 由图灵奖得主姚期智院士在 198 ...
- 3月12日云栖精选夜读 | 安全多方计算新突破!阿里首次实现“公开可验证” 的安全方案...
近日,阿里安全双子座实验室与马里兰大学等高校合作的论文<Covert Security with Public Verifiability: Faster, Leaner, and Simple ...
- mpc 安全多方计算协议_BNC公链 | 不看到数据却能进行计算?一文了解安全多方计算...
今天,数据可以用来分析复杂问题,提供解决方案,甚至解决无法回答的问题.但是,当涉及到利用数据为公众服务时,数据共享和数据保护之间往往存在着许多矛盾.而安全多方计算(MPC)如何在不泄露隐私数据的情况下 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第52篇]选择一个先进的应用概念,如电子投票、拍卖或多方计算。这种系统的大致安全要求是什么?
这是我们认为每个密码学博士一年级都应该知道的52件事中的最后一件.你可能已经收集了过去的52个博客,我们希望学生知道从理论到实践的各个方面.但关键是你需要在密码学中考虑的不仅是对遵守规则的玩家的安全, ...
- 安全多方计算新突破!阿里首次实现“公开可验证” 的安全方案
阿里妹导读:近日,阿里安全双子座实验室与马里兰大学等高校合作的论文<Covert Security with Public Verifiability: Faster, Leaner, and ...
- 安全多方计算(MPC)从入门到精通:简易教程
简介:JUGO平台针对企业级用户,打造基于MPC的安全数据交易平台.本节内容将介绍具体如何通过在本地部署MPC节点的教程,完成数据协同计算. 1.编程语言&开发环境 1.1.计算逻辑编程语言 ...
最新文章
- 用脚写字考上985!无臂硕士开学报到,宿舍设计太细节了……
- Python爬虫高级之JS渗透登录新浪微博 | 知了独家研究
- pandas 增加列
- 【调侃】IOC前世今生
- 《Thinking in UML》读书笔记之一
- 基于STM32,无人船岸基信息处理代码--python实现
- Qt Creator使用Heob检测内存泄漏
- shell 学习笔记(四)
- IIS上部署asp.net core2.1项目
- 面试官 | 如何在 Spring Boot 中进行参数校验?
- Android 系统(185)---如何使用adb command来设置cpu频率和核数
- 面经——Linux内核及驱动
- 审查元素找不到创建的元素_面试被问:Selenium元素定位不到问题,如何回答?...
- 架构 简述负载均衡和CDN技术
- iPad怎么截屏?iPad快速截图的7种方式
- x61 linux 驱动 无线网卡,联想ThinkPad X61无线网卡驱动
- TX2安装CH341驱动 总结
- 使用Xcode真机调试时没有任何问题,但是当打包成ipa文件安装时,有接口访问不到后台信息
- 通过access口加vlan标签吗_[转载]vlan与trunk打标签过程
- JavaWeb自学笔记02