“Web3 云服务知识图谱”是我们针对 Web3 云服务从零到一的入门级文章,我们希望这个栏目能让大家全方位了解到 Web3 云服务的内容,也让刚接触这个领域的人能够快速掌握 Web3 云服务相关知识。今天是该栏目的第 7 期,我们将在本文中介绍隐私计算中的另一种技术:差分隐私。
在前面几期知识图谱中我们提到了隐私计算中的三大主流技术:多方安全计算、联邦学习和可信执行环境。这些技术都是基于密码学或硬件的方法,在不共享原始数据的情况下对数据进行加密或安全的计算。然而,这些技术并不能完全保证数据的隐私性。在数据分析和数据挖掘的过程中,我们经常需要对数据进行发布或查询,以获取数据的一些特征或规律。但是,这些数据往往包含了一些敏感的个人信息,如身份、健康、财务等,如果直接发布或查询,就可能导致个人隐私的泄露或滥用。为了解决这个问题,一些传统的隐私保护技术,如数据脱敏、数据匿名化等被提出来,它们通过删除或修改数据中的一些标识信息,来降低数据的可识别性,从而保护数据的隐私。但即使是这样也不能完全防止隐私泄露,因为在数据发布或查询的过程中,还可能存在一些背景知识或辅助信息,如公开的数据库、社交网络、新闻报道等,这些信息可以与发布或查询的数据进行关联或比对,从而推出某些个体的隐私信息。例如,有一个研究人员发布了一个匿名化的医疗数据集,其中包含了一些患者的年龄、性别、疾病等信息,但没有包含患者的姓名和身份证号等标识信息。然而,如果有一个攻击者知道某个患者的年龄和性别,并且从新闻报道中得知这个患者患有某种罕见的疾病,那么他就可以利用这些背景知识,从匿名化的数据集中找到这个患者的记录,导致这个患者的隐私被泄露。为了克服传统隐私保护技术的局限性,密码学家提出了差分隐私(Differential Privacy)。这种技术可以在不泄露个体信息的情况下,从数据中获取有用的统计信息。其核心思想是,如果一个数据分析或查询的结果,在数据集中添加或删除任何一个数据后,都不会发生明显的变化,那么这个结果就是差分隐私的,也就是说,这个结果不会泄露任何一个数据的存在或缺失。为了实现这个目标,差分隐私采用的方法是,在数据分析或查询的结果上添加一些随机的噪声,使得结果的变化在一定的范围内,从而保护数据的隐私。差分隐私可以给出严格的隐私保证,即在任何攻击模型和背景知识下,都可以保证数据的隐私不被泄露;它还可以保留数据的可用性,即在添加噪声后,结果仍然可以反映数据的一些统计特征或规律。从技术应用上看,差分隐私还可以作为联邦学习的辅助技术,来保护模型参数的隐私。但是这种技术目前也面临着一些挑战,比如如何在保证隐私的同时,尽可能地减少噪声的影响,提高数据的效用?又或是如何在不同的数据场景和需求下,设计合适的差分隐私算法和参数?作为隐私计算类别下的前沿技术,差分隐私和多方安全计算、联邦学习以及可信执行环境都还需要不断地进行创新和优化,以适应不同的数据环境和业务需求。而随着数据的规模和复杂度的增长,以及数据保护需求的提高,隐私计算的技术意义和社会意义也将越来越重要。我们期待隐私计算技术能够不断地发展完善,为数据的可用不可见开辟更多可能性。
Phat Contract:拓展智能合约能力边界
解析 Phat Contract 的最新通证经济学
Web3 社交龙头 Lens 为何选择 Phat Contract 搭建基础设施?
◎观点聚焦◎
元宇宙&隐私计算碰撞会迸发出多么耀眼的火花?
隐私保护技术 TEE 与 ZKP 的区别究竟在哪里?
我们离去中心化 ChatGPT 还有多远?
◎月报一览◎
Phala 生态月报 VOL.24 丨 7.1-7.31
Phala 生态月报 VOL.23 丨 6.1-6.30
Phala 生态月报 VOL.22 丨 5.1-5.31
