个人笔记：隐私计算的基本概念汇总

本篇为个人看文献、查资料、读文章时记录的一点点学习笔记，包括隐私计算的基本概念和相关基础。

一、隐私计算主要技术

隐私计算（Privacy Computing）的基本概念是一种由两方或者多方联合计算的技术和系统，参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析，且计算结果可被验证。

隐私计算很容易被理解为一种保护隐私的技术，把重点落在隐私上，但实际上隐私计算的重点是在计算上。

隐私计算的主要作用：对消费者而言，隐私计算应用有助于保障个人信息安全；对企业和机构而言，隐私计算是数据协作过程中履行数据保护义务的关键路径；对政府而言，隐私计算是实现数据价值和社会福利最大化的重要支撑。

目前，隐私计算基于密码学层面的技术包括全同态加密（FHE）、多方安全计算（MPC）、零知识证明、联邦学习（FL）等，基于硬件设计的方案主要由可信执行环境（TEE）等。（区块链将成为隐私计算在保证数据可信的基础上，实现数据安全、合规、合理的有效使用。）

• 1）全同态加密（FHE）仍基于理论阶段，在可信度和灵活性，效率等方面都相对落后，实际运用时效率低，构造方式和实现技术复杂，尚不能大规模商业应用。
• 2）安全多方计算提供更加安全的联合数据分析能力，其安全性和可信度基于密码学，安全可验证，其落地性主要集中于小场景，对于特定算法和高安全要求的敏感数据做处理。
• 3）可信执行环境（TEE）助力隐私计算服务安全高效允许，在安全性上依赖硬件的可信环境和中心化的硬件厂商，需要对硬件做出可信假设。其优势在于灵活性较高，对通用计算较友好，速率较快。
• 4）零知识证明是可信度最高的，可以实现完全的匿名性，但部分协议也需要进行可信设置，依赖特殊随机数的生成。可实现灵活的数据计算交互和交叉验证，但实现难度仍然较高，需要大量的算力来提高计算效率。

二、隐私计算融合区块链可提升数据协作全流程保护能力

另外，区块链与隐私计算的融合，将可以保障隐私计算任务数据端的隐私性、数据全生命周期的安全性和过程的可追溯性。

隐私计算有望成为数据协作过程中数据合规和隐私保护的技术工具，是一种可供选择的保护隐私的方法。并非所有的数据都具有相似的价值，也并非所有的数据都能实现数据价值，可把数据分为三大类：

• 1）身份数据：在网络和现实世界中被用于注册和身份确定，比如身份证号码、电话号码、账户信息等，这类信息一旦泄露会给用户带来大的安全隐患。对于正规数据产业，这类信息反而没有计算价值，它们计算不出有意义的结果，因此这类数据本身不需要考虑如何通过隐私计算实现数据价值的。
• 2）行为数据：包括用户在网上的浏览痕迹、消费数据，也包括用户的产品使用习惯等数据，可以通过计算这些数据对用户进行个人画像，再基于画像向用户推送广告、推送内容、提供服务，甚至推销观点。行为数据有两大类价值，一是广告价值；而是能够帮助产品了解用户，从而为用户提供更好的个性化服务。
• 3）生产力价值数据：最具有价值，该类数据的一大用途是做机器学习，训练AI；另一大用途是做数据分析，帮助进行科学研究、产品设计、决策制定等。这类数据如果被恰当使用，能够驱动社会更有效率、更为友好的方向发展，它们是一种生产力。它数据的采集范围最广，数据量最大。它可以来自人类，比如个人的医疗数据和财务数据、个人的产品使用习惯数据等，也可以来自物联网设备，比如传感器收集到的大气情况数据、自动驾驶数据等。

隐私解决方案要从需求出发，不能简单的判断那种技术更具有优势或类似，只能说哪种技术更合适在哪种场景下解决问题。

上述笔记摘抄于https://www.chainnews.com/articles/934561045592.htm、和文章https://mp.weixin.qq.com/s/s3Ct029BPQo9okjLDnVzJw