Правительства по всему миру пытаются вывести нас из пандемии COVID-19, развертывая приложения для отслеживания контактов и выдавая сертификаты на вакцины. Но серьезные опасения по поводу конфиденциальности данных препятствуют внедрению. Подумайте над этим: сейчас 22:00, вы хотите, чтобы местные правоохранительные органы знали, где вы находитесь? Сколько личной информации вы готовы раскрыть, чтобы купить билеты на фестиваль или полет в солнечную местность в этом году?
Доктор Дон Сонг, генеральный директор и основатель стартапа по защите конфиденциальности Oasis Labs, а также профессор кафедры электротехники и компьютерных наук Калифорнийского университета в Беркли, считает, что решение проблемы – блокчейн и технологии конфиденциальности.
Компания доктора Сонг привлекла 45 миллионов долларов от инвесторов, и она получила несколько стипендий за свои исследования, в том числе грант Макартура «Гений» и грант от Мемориального фонда Гуггенхайма. Она сказала, что пользователям необходимо вернуть себе контроль над своими личными данными (и потенциально получать прибыль от их использования), не теряя при этом информации, предоставляемой третьим лицам.
Являются ли распределенные системы и облачные вычисления на блокчейне ответом на сегодняшние проблемы конфиденциальности?
Сегодняшние проблемы конфиденциальности многочисленны, и их решение потребует не только технологий, но и предприятий и правительств, использующих эту технологию, чтобы лучше распорядиться нашими данными. Чтобы сделать это возможным, нам необходимо создать ответственную экономику данных, в которой люди могут контролировать, как компании используют свои данные и получают к ним доступ. Мы видим два ключевых типа технологий – вычисления конфиденциальности и блокчейн – в качестве необходимых компонентов для возвращения контроля индивиду. Эта комбинация позволяет создать новую парадигму токенизированных данных. Блокчейн позволяет регистрировать и обеспечивать соблюдение прав пользователей на данные, политики использования с высокой целостностью и возможностью аудита. Принимая во внимание, что конфиденциальные вычисления гарантируют, что данные остаются конфиденциальными во время вычислений и не могут быть повторно использованы без разрешения. Эта капсула данных и политик создает актив, который можно использовать в соответствии с определенными инструкциями за определенную плату или обмен ценностями.
Какие методы применяются в Oasis Labs для обеспечения конфиденциальности?
Oasis Labs использует несколько различных методов, чтобы гарантировать, что доступ к данным соответствует требованиям, защищен и не приводит к утечке идентифицируемой или частной информации. Один из методов – использование доверенных сред выполнения (TEE). Подобно защищенному анклаву на вашем iPhone, TEE – это набор программных и аппаратных функций, которые вместе обеспечивают безопасную изолированную среду выполнения для приложений.
TEE – сценарий «черного ящика»?
Вы можете думать о TEE как о черном ящике. Данные обрабатываются в этом черном ящике, и остаются только зашифрованные результаты. Используя TEE, Oasis Labs может помочь гарантировать, что данные не будут скопированы, украдены или использованы не по назначению, что позволяет людям использовать свои данные, не теряя контроля.
Что влечет за собой дифференциальная конфиденциальность?
Дифференциальная конфиденциальность – это еще один метод сохранения конфиденциальности, который используется в Oasis Labs, чтобы гарантировать, что вычисления, такие как запросы SQL, не возвращают и не упускают конфиденциальные данные. Компании часто идут на ложный компромисс между использованием и безопасностью своих данных. С помощью дифференциально закрытых SQL-запросов аналитики могут запрашивать наборы данных с программными гарантиями, что результаты защищают конфиденциальную информацию отдельных лиц. Это позволяет предприятиям использовать наиболее ценные данные, обеспечивая при этом их безопасность и соответствие нормативным требованиям.
Обмен своими данными представляет денежную ценность
Токенизация данных и программная защита, которую она обеспечивает, открывают справедливый и сбалансированный рынок для физических лиц и их данных. В отличие от традиционной сети, где власть принадлежит централизованным приложениям, токенизированные данные могут быть переданы в соответствии со строгими политиками использования в обмен на доступ к цифровому приложению или услуге, переданы науке или монетизированы для получения прибыли. Дон Сонг считает, что с помощью этой парадигмы пользователи могут изменить экономическую модель, которая в настоящее время доминирует в Интернете, и получить справедливую рыночную стоимость за предоставляемые данные.
Nebula Genomics, например, использует пакет Oasis Labs Parcel для обеспечения контроля и конфиденциальности данных генома своих пользователей. Используя структуру Oasis, клиенты могут сохранять право собственности на свои геномные данные, а Nebula Genomics может проводить анализ данных, не просматривая исходную информацию клиента. В любое время пользователи могут отозвать доступ к своим данным, не позволяя Nebula запускать дополнительный анализ или получать к ним доступ каким-либо образом. В будущем Nebula надеется использовать платформу Oasis, чтобы пользователи могли делиться своими геномными данными для научных исследований и других инициатив.
Технология Oasis Labs знаменует собой начало совершенно новой инфраструктуры Интернета?
Дон Сонг рассматривает Oasis Labs как мощный уровень конфиденциальности, который дополняет, а в некоторых случаях заменяет традиционную веб-инфраструктуру. Некоторая существующая инфраструктура, несомненно, по-прежнему будет необходима, но она надеется, что платформа Oasis произведет революцию в способах обработки пользовательских данных в основных приложениях и сервисах, открыв новую, индивидуально управляемую экономику данных.
Как Oasis Labs работает с клиентами в отношении COVID-19, паспортов вакцинации и/или отслеживания контактов?
Паспорта вакцинации – отличный пример того, как продукт Parcel компании Oasis Labs может быть развернут, чтобы дать людям больший контроль и конфиденциальность в отношении данных о вакцинации, а также обеспечить поддающийся проверке и неизменный контрольный след прививок. Подобно описанному выше варианту использования Nebula, можно создать приложение для паспорта вакцинации. Всякий раз, когда вам делают вакцинацию, ваш врач загружает информацию о вакцинации и удостоверяет, что вы ее получили. Приложение вашего паспорта будет обновлено, чтобы отразить ваше состояние вакцинации, а хешированная запись этой транзакции будет храниться в общедоступной книге.
Затем различные агентства и организации могут запросить анонимный запрос о вашей записи о вакцинации. Например, если вы путешествуете в другую страну, местные органы власти могут проверить ваш паспорт вакцинации, используя конфиденциальную вычислительную технологию Oasis (как описано выше) и доказательства с нулевым разглашением, чтобы узнать, соответствуете ли вы их требованиям к вакцинации. Точно так же организации здравоохранения могут запрашивать население, чтобы отслеживать принятие вакцины, эффективность или побочные эффекты через приложение, при этом сохраняя конфиденциальность личности. Пользователи будут соглашаться на каждый из этих запросов через приложение с возможностью отозвать свои данные и отозвать доступ в любое время.
Насколько мощна система Oasis Labs?
Есть много способов измерить производительность такой системы, и такие вещи, как выбор пакетной обработки результатов и тип вычислений, выполняемых с данными – от машинного обучения до простой оценки – могут давать широкий диапазон разных результатов. Сеть Oasis, основной уровень цепочки блоков, может обрабатывать множество параллельных транзакций и поддерживать тысячи транзакций в секунду. Со средним временем блока менее 6 секунд и мгновенной завершенностью сеть Oasis представляет собой платформу с высокой степенью масштабируемости, способную поддерживать реальные варианты использования, которые в противном случае привели бы к сбоям в работе традиционной сети блокчейнов.