安全矩阵的概念与安全多方计算矩阵的探讨

“数据融合基础设施”的设计应基于可管理、可计算、可验证和可测量的概念。

致辞：矩阵元素创始人兼首席执行官孙立林

10月27日，由万祥区块链实验室主办的第六届全球区块链峰会在上海开幕。matrix element创始人兼CEO李林孙就“安全多方计算与数据融合基础设施”发表演讲，分享安全多方计算在商业领域的发展与应用。以下是讲话全文：

---

大家好！

很幸运能在第六届全球区块链峰会上向您汇报。2015年，不到30平方米的会议室里挤满了60多人，讨论如何解决金融基础设施支付结算问题。2016年开始认真研究区块链底层；2017年，MPC首次提出进入商业用途，并举办了第一次隐私计算分论坛。2018年的舞台上有一个圆桌会议。当时，他和比特兰的吴继汉聊得很愉快。他问我很多安全计算都很好，但你认为需要多长时间？我的回答是，做大规模的生意需要五年时间。

去年，我在台上介绍了物联网和区块链的结合。今天我要向大家报告如何理解隐私计算、区块链和数据融合基础设施。

我很高兴今年有很多公司、机构和政府，包括中国人民银行前端的模范负责人提到了“安全多方计算”MPC。隐私计算有什么价值？与安全多方计算的关系是什么？

MPC是一种多方计算。其他算法如零知识证明和同态算法可以看作广义MPC的一种，而狭义MPC是一种特殊的构造场景。无论是区块链还是隐私计算，本质上都是多方计算。基于多方计算的未来数字融合基础设施正在建设中。

这就是我们对整件事的理解。多方计算带来的变化，就是把过去20年我们习惯的数据互联网变成了计算互联网。在以互联网公司为主导的时代，所有的数据都被全部、大量地传输到云端。数据已迁移。这将导致隐私不受保护，数据不可能成为资产。

互联网公司使用数据，不仅剥夺了数据的自然权利，而且还在谋利。美国的Facebook被罚款近50亿美元；谷歌在11个州被反垄断起诉。事实上，这一切都是关于数据垄断。

但在我们构建的安全多方计算的前提下，数据仍然是本地的，计算已经迁移。从远端计算，对端到数据端，不仅看不到数据，不能取数据，而且计算过程中也有数据。

有一个简单的原理可以证明，现有的和联网的很难维护，全部的数据量越来越大，无法承受大规模的网络传输和成本，只能在本地进行处理。

我们不能笼统地强调数据的个人属性。很难证明几乎所有的数据都属于你。当现实生活在舞台上时，我只在这个时候，但数字生活不是。当你听我的报告时，你可能还在看微信。您的身份证可能会在微信上投影。也许你还在公共评论中找地方吃饭。你的另一个ID被投影到公共评论中。事实上，我们已经被离散化了。

此时，许多数据资产都与特定的场景和应用程序相关。数据的公共属性非常强。然而，大多数个人和机构无法提供完整的数据存储、安全保护和算力。这意味着，在未来很长一段时间内，绝大多数人和机构仍会选择代理人和代理人进行数据处理，而代理人在委托的情况下会受到约束，按照承诺和合同对数据进行处理，并获得相应的利润，类似于房地产中介以及今天的投资银行服务。

数据本身无法定价。可以定价和交易的不是数据，而是数据的可计算部分和价值。只有能够通过算法计算的部分才是有意义的，可以用于估值、评级、定价和交易。这件事不容易理解。

今年新的基础设施建设完成后，大家都在提新的基础设施，但我觉得不容易。虽然今年，很多朋友都进入了隐私计算和数据融合的轨道和战场。

上层法律尚未完全确立。你看过《个人信息保护法》的文本，以及密码法、网络安全法等三五条上级法律，从不同角度就数据的权益和如何使用达成一致。在上位法的法律数据权属确定之前，各行业的监管都非常谨慎。因此，中国人民银行布局了金融数据中心和征信参考中心，形成了大量的沙河。

去年很多人都不明白我们在说什么。今年，大量金融机构来我们这里做隐私计算和安全数据处理。因此，合规性非常重要。今天的数据格式和标准化基本上倾向于认为只有金融业才能处理。其他医疗和政府事务往往面临数据质量不足、难以用算法处理、工作量过大的问题。它类似于“人工智能”和“工人智能”之间的关系。

今天，绝大多数人还处于第一阶段——技术问题，这比你想象的困难得多。

整个生命周期是一个非常普遍的说法。一定是从入口来的，不管是IOT还是iuot。最后，我们了解到，区块链和隐私计算作为多方计算不同层次的基础设施组件，将数据视为资产，本质上是新时代的金融基础设施，几乎可以对应当今银行的存贷款和外汇业务。

非常感谢您参与中国人民银行数字银行研究院2017年密码项目。当时，我们一直在推广央行领导人提出的概念，不仅是针对数字货币，也针对数据。当我们分析这些问题时，真正的新基础设施时代的根本矛盾是什么？这一概念自2017年提出以来，概括起来有三个矛盾：

（1） 个人隐私与中心监管。

我们认为，绝大多数机构和个人需要在国家和政府颁发的持证机构中完成强有力的实名制身份登记。相应地，你只需要在这里注册，所以不需要在其他商业实体注册。这是你今天遇到的问题。只要你买了一双鞋和一双鞋，你每天都会被推到你的鞋子上。没人想看到这个问题。解决方案是通过特许经营解决“数字时代的身份登记中心”问题，解决分布式身份问题。今天，你们所有人的身份证时代已经结束。ID在滴滴、微信、美团等常见应用中分布，构成一个具有不同身份的分布式数字we。

（2） 交易隐私与注册确认。

四年来不仅没有改变，而且愈演愈烈。如今的互联网公司不仅拿走了身份信息，还拿走了交易信息，信任他平台上的所有交易。按照金融监管的逻辑，应该是分拆的。无论是科技公司还是互联网公司，都不允许处理我的数据、身份和交易。这是不允许的。它应该完全分开。只有这样才能实现分布式用户画像。美团、滴滴、支付宝、微信只认识你一部分。我们如何才能对金融机构和政府有一个完整的用户形象？它允许你在需要的时候对你做一个相对准确的描述，这是支付一部分数据的可计算部分。如果对手计算你，必须用密文。

（3） 数据隐私与协作计算。

无论是银正宝，政府大数据中心还是各代办处都不愿意将数据交给大数据中心或单个数字机构。唯一的办法就是通过广义MPC多方计算来处理这一问题。

这三个步骤是非常明确的，从分布式身份-分布式用户配置文件-分布式信用系统。

在物理世界里，你只知道你的名字和身份证号码，但在数字世界里，没有人能认出你是一个完整的混合松耦合系统。

在去年与地方政府沟通的过程中，我们提出要充分利用现在的数据治理架构，按照新架构将原有的数据交易平台解耦。这对城市和国家的数据治理是一个非常大的变化。我相信这几乎是唯一的办法。

为了成为数据元素的“超级清算人”，首先要有数据录入。要解决数据质量问题，数据的规模、质量和数据标签非常复杂，并不完全是技术问题。除了从物联网和工业互联网的入口获取数据外，还需要人工和大量人力进行处理。

二是数据交换网络。区块链的本质是数据交换网络。交换网络可能要解决的问题是区块链是一种公共基础设施。在我看来，我认为把所有的交易放在一条很难捆绑的链条上是不正确的选择。大批量、小批量、高频和低频性能不同。没有必要把它放在一条链条上。相反，像以太坊这样的全球区块链系统可以成为一个公共基础设施，就像TCPIP一样，一个特定的机构间交易平台在以太坊上成长，具体的场景在特定的链上实现，业务在业务链上实现，而不是完全堆在一个链上。

只有锁链是没用的。我特别同意维塔利克。在过去的几年里，有人问我区块链的用途是什么？为什么会有区块链？致命的问题是什么？我通常不回答这个问题。区块链本身就是金融基础设施，它是一个整体物种。没有第三种选择使用与否，我不需要问它是否容易使用。

第三是协同计算。当链为支付和结算提供一个高度互动的平台时，计算就会出现。我个人的理解是，我们一般不能说什么是信任。很多信徒会说区块链是一个信任网络，这是不够准确的。我的定义是可衡量的制度交易成本。

比如银联，银联网络的机构交易成本可以简单理解为牌照成本加上银联人均收入。这些是测量的成本。什么是信任？如何衡量获得许可后信任你的成本？它是网络的年度成本和费用。

其中包括三个方面：可验证的安全性、可持续的经济模和可衡量的制度交易成本。在此基础上，进行了隐私计算和分布式人工智能数据处理。

毫无疑问，金融行业是最主流的应用程序，拥有最标准化的数据、最强劲的需求、最高的合规要求、最丰富的应用程序。令人惊讶的是，互联网广告和营销领域的需求非常旺盛。在与大量大数据合作的过程中，我们发现，即使是最基本的标签业务，前十大数据公司每天的标签交易量也超过100亿。即使是微信支付也只有10亿。什么是数据时代？光看数量，足够的数量就能证明时代的到来。最近，我们与公安部合作开展反诈骗业务。今天，反欺诈业务面临的挑战超出了我们的想象。

我们正在与许多医院合作。坦率地说，数据标准化并不是那么完整。

“数据融合基础设施”有一个基本的设计概念。当今天的法规遵从性不完整、立法不完整、商业模式不完整、技术还不成熟时，用什么概念来构建基础设施？四个概念：

（1） 可以控制的新的底层技术。

例如，如果以太坊公链不能支持KYC和反洗钱，金融机构就很难使用它们。只有新的商业链能够解决问题，才会有新的商业链。

（2） 可验证。

科学问题可以证伪，但这种说法并不准确，更准确的是制度的每一步都可以被验证。如果你对区块链有所了解，这是一个可验证的系统。块输出的过程是可验证的，包括基于数据的多方计算和未来隐私计算的处理。

（3） 它是可以计算的。

如果数据没有可计算的值，则数据没有值。比如，别人挖金子，你挖了一堆石头。这完全不同。这并不意味着数据量越大，可计算部分的价值就越大，数据本身的价值就越大，这样才能更好地反映数据本体的原始成本和效益。

（4） 可衡量。

我们必须建立一套新的定价和激励模来应对，所以我们采用了很多新技术，很多还不成熟，比如VC的可验证计算非常复杂。

基于这四个原则，矩阵元有望成为技术操作部分，获取大量数据。但在网络中，仍然需要接入、交易、支付、清算和股权分配。在与政府部门和国家机构讨论时，我们提出了贡献度的概念。数据由各委、局、军工、行业提供，如何统计？我怎么知道我贡献了多少？这件事需要股权配置和定价基准。在密集状态下，利用区块链进行基于契约的结算是非常有价值的。说私有计算+区块链可以用来做生意是不对的。

数据价值的体现还取决于生态系统的出现，因此有一个相对较长的过程。

这是基础设施的技术架构。自下而上，有硬件和加密技术，还有联盟链系统。最近，platone的99个标准中有93个通过了电子标准研究所的测试和验证，另外6个是纯商业的。我们还没有进入具体的业务场景。93个场景非常详细。感谢标准协会的支持。但这远远不够。从实际经验来看，至少有100个标准没有经过测试。

自上而下的技术站非常昂贵。如果你没有足够的长远眼光和耐心，你不会得到好结果。这不是一朝一夕就能完成的事情。

老朋友都知道，我们从2017年开始进入MPC领域。多亏了战友和股民的信任，我们在这个战场上不断投入科研。最近，在一家金融基础设施机构的测试中，MPC的表现远远好于同行业，几乎是20多倍，在特定的业务场景下是500到600倍，所以他们非常有经验。你的优势太明显了吗？是假的吗？其实，这不是真是假，也就是说，你要不断地投入进去。如果你只是改变开源代码，很难改变效果。它是从编译器中重写它，过程非常复杂。我们坚信开源的概念。所有的代码和技术架构都是开源的。

最近，我和谷歌进行了一次非常好的讨论。其中最重要的任务之一就是彻底拆除系统，重建系统，使所有的人工智能开发者都能充分利用安全的多方系统，使用私有计算。

有一个技术进步的过程。早期的3-5年非常缓慢。一旦拐点过去，加速度将超出我个人的想象。希望与大家分享我们对数据融合基础设施的理解和实践，供大家参考。

2016年任命的公司的口号是“为数据流服务”希望能给您一点启发和帮助，也希望与您开展各种合作。谢谢您！