为什么多方安全计算（或者隐私计算/联邦学习）在中国这么火？ 第1页

走在西方前面是不太合理的说法。

关注下Google、APPLE等大厂的动态，他们在隐私计算/联邦学习方面做的相当不错，国内因为杨强大佬的带领走了一条纵向联邦/ToB的路线，但是也不至于走在前面，由于一定开销和损失，应用面还是偏窄。

MPC/纵向机器学习方式，美国在九十年代、2000年初就发展的相对比较成熟，可以参考PPML的发展历程，所以也一直有老一辈学者觉得联邦学习的定义有“炒冷饭”之嫌。

至于隐私计算的其他技术，比如差分隐私等，在国外已经有相对较多的工业探索，而国内还刚处于萌芽期，关注下Google scholar等平台，会注意到国外的联邦学习/差分隐私/MPC等领域的文章，数量和质量都比国内要高。

但是也不用灰心，星星之火可以燎原，我相信给中国人一些时间，应该会弯道超车。

————————————————————————————————————

再补充一点点~

关于问题本身，为什么隐私计算在中国这么火的原因，如同上述所说其实并不是仅仅在技术方面中国的发展速度较快，更多还是以社会大环境为主；

中国互联网巨头发展这么久，监管者并无从法律层面对巨头们收集的数据进行约束，因此各家的数据成了各家私有财产的一部分，产生数据孤岛，恰逢纵向联邦学习兴起，所以才有了纵向联邦学习（两家或以上的企业数据不出本地但可以联合建模）开始流行的土壤；

另一方面，不仅是为了逐利，欧盟为代表的GDPR也着实的开始落地，观察近几年美国大公司在欧洲的巨额罚款可知，欧盟对于用户隐私保护的诉求和要求都是非常高，因此国内也逐渐有用户隐私保护的条约限制在兴起，各大厂当然也在为这片蓝海未雨绸缪着。

综上，一是大环境条件逐渐完善，数据联合建模商业化需求提升；二是法规合规逐渐严格，也是为将来数据的“可用不可见”来做技术储备，才有了隐私计算之火的重新燃起。

所谓隐私计算(Privacy-Preserving Computation)^[1]，就是要实现数据信息的“可用但不可见”。也就是在训练模型、统计数据信息等应用中，执行方不能知道或者推导出数据对应的实际主体的情况。在当前各方数据保护越来越严格情况下^[2]，隐私技术具有重要意义，是实现数据互信的基础路径之一。但其原理和应用目前存在明显的局限性，不存在完全取代非隐私计算的可能性，特别是在比较复杂的就算场景，比如 深度学习。

实现 隐私计算目前主要有三种技术路线：包括 可信执行环境(trusted execution environment, TEE)^[3], 多方安全计算(Secure multiparty computation, MPC / SMPC) 和 联邦学习(Federated Learning, FL). 具体来看：

可信执行环境是指在硬件或者软件环境中(以硬件环境为主，可实现性最好)划归一个独立的区域，让系统的其他进程无法访问，而只有经过授权的访问才能允许通过。硬件可信执行环境是目前最主要的路径，但其基础变成需要硬件方的支持，存在一定的门槛。软件可信执行环境目前应用较少，还需要一定验证^[4][5].

硬件可信执行环境目前主要有Intel SGX^[6], ARM TrustZone和AMD SEV. 这些平台具有理论上的可信性，但是其使用授权掌握在厂家手中，在当今的技术斗争时代，这种设计对于国内的应用来说，其安全性完全不可控。可信执行环境是三种主要路径中可用性最好，算力性能损失最少的，但是其可控性非常差。国家国防安全、金融安全和基础信息安全服务最好不要使用目前的硬件可信执行环境进行隐私保护计算^[7]. 另外，由于硬件可信执行环境技术上的不开放性，其技术迭代和漏洞补全完全由硬件厂家掌控，一旦用上，后续升级维护上存在一定风险。

多方安全计算是由姚期智最早提出的^[8][9]. 主要是使用密码学技术对计算过程进行加密，以解决保密性和共享性的矛盾^[10]. 多方安全计算历史最久，技术实现路径最多样。在常用的加减乘除计算中，同态加密(Privacy Homomorphisms)^[11]是应用最广的。

在同态加密中，如果满足 则称为加法同态，如果满足 则称为乘法同态。满足加法同态和乘法同态的算法主要有Paillier密码系统^[12]和Benaloh密码系统^[13][14]. 在同态加密中，基本的操作办法包括引入随机数、利用椭圆线的性质、指数方法等。同态加密支持无密钥方对密文的计算，但每一步计算过程都涉及到倍数次的通信过程和计算过程，特别是全同态加密（同时满足加法和乘法同态）。在复杂的计算过程中，比如softmax函数，其计算开销和误差累积情况都会严重恶化。这导致在深度学习中，即便不考虑计算和通信成本的情况下，基于同态加密的他方数据获取后进行计算对模型性能的提升，常常不足以抵消加密过程误差累积造成的性能损失，这是多方安全计算目前在深度学习应用中最为尴尬的现状——不用他方数据性能更好，这彻底否定了多方安全计算的应用价值。解决这一问题，目前还需要较多的技术攻关。多方安全计算是三者中计算和通信开销最大的，计算场景适用性最窄的，但是可控性和隐私保护水平最好的。

联邦学习是三者中最晚出现的技术路线，其多方联合训练的基本方式来源于传统的分布式计算。

典型的联邦学习包括以下几个过程：

1. 协调方将初始的模型发送到所有的计算参与方
2. 计算参与方在本地计算梯度
3. 所有计算参与方将其梯度发送到协调方
4. 协调方综合所有梯度并更新模型
5. 重复以上过程

联邦学习算力成本低，类似于边缘计算，但通信成本高，并存在由此导致的通信安全问题。对于训练过程冗长的深度学习模型来说，其通信导致的计算延迟导致模型训练非常耗时耗力。另外，协调方还存在通过梯度推断出参与方数据的可能性。联邦学习在三者中计算成本最低，实现难度居中，可控性好但隐私保护水平最差，适用性居中。

从上面的描述可以看到，目前并不存在一种通用的方法能解决所有场景的隐私计算问题，甚至对于深度学习来说，目前还不存在一种好的方法能完全解决其隐私计算问题。此外，无论哪种方法都涉及到大量的对现有计算算法和软件架构的重构，以及更高的通信成本和计算成本。在实际场景中，常常会有通过隐私计算获取的数据对性能提升的贡献小于计算误差累积造成的性能损失的情况，再扣减暴增的计算成本和通信成本，其应用价值常常不够乐观。

如果没有监管合规方面的强制性因素，企业方 特别是大型平台 没有足够的动力去推动其应用。

参考

1. ^ Kerschbaum, F. (2012, October). Privacy-preserving computation. In Annual Privacy Forum (pp. 41-54). Springer, Berlin, Heidelberg.
2. ^ Voigt, P., & Von dem Bussche, A. (2017). The eu general data protection regulation (gdpr). A Practical Guide, 1st Ed., Cham: Springer International Publishing, 10, 3152676.
3. ^ Sabt, M., Achemlal, M., & Bouabdallah, A. (2015, August). Trusted execution environment: what it is, and what it is not. In 2015 IEEE Trustcom/BigDataSE/ISPA (Vol. 1, pp. 57-64). IEEE.
4. ^ McGillion, B., Dettenborn, T., Nyman, T., & Asokan, N. (2015, August). Open-TEE--An Open Virtual Trusted Execution Environment. In 2015 IEEE Trustcom/BigDataSE/ISPA (Vol. 1, pp. 400-407). IEEE.
5. ^ Lee, U., & Park, C. (2020). SofTEE: Software-based trusted execution environment for user applications. IEEE Access, 8, 121874-121888.
6. ^ Costan, V., & Devadas, S. (2016). Intel sgx explained. IACR Cryptol. ePrint Arch., 2016(86), 1-118.
7. ^ Götzfried, J., Eckert, M., Schinzel, S., & Müller, T. (2017, April). Cache attacks on Intel SGX. In Proceedings of the 10th European Workshop on Systems Security (pp. 1-6).
8. ^ Yao, A. C. (1982, November). Protocols for secure computations. In 23rd annual symposium on foundations of computer science (sfcs 1982) (pp. 160-164). IEEE.
9. ^ Yao, A. C. C. (1986, October). How to generate and exchange secrets. In 27th Annual Symposium on Foundations of Computer Science (sfcs 1986) (pp. 162-167). IEEE.
10. ^ Goldreich, O., Micali, S., & Wigderson, A. (2019). How to play any mental game, or a completeness theorem for protocols with honest majority. In Providing Sound Foundations for Cryptography: On the Work of Shafi Goldwasser and Silvio Micali (pp. 307-328).
11. ^ Rivest, R. L., Adleman, L., & Dertouzos, M. L. (1978). On data banks and privacy homomorphisms. Foundations of secure computation, 4(11), 169-180.
12. ^ Paillier, P. (1999, May). Public-key cryptosystems based on composite degree residuosity classes. In International conference on the theory and applications of cryptographic techniques (pp. 223-238). Springer, Berlin, Heidelberg.
13. ^ Benaloh, J. D. C. (1987). Verifiable secret-ballot elections (Doctoral dissertation, Yale University).
14. ^ Benaloh, J. (1994, May). Dense probabilistic encryption. In Proceedings of the workshop on selected areas of cryptography (pp. 120-128).

2020被誉为“隐私计算元年”，《数据安全法（草案）》、《网络数据安全标准体系建设指南（征求意见稿）》、《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》等一系列监管政策相继出炉，数据安全问题备受重视，隐私计算也迎来了更大的发展突破。

身处大数据时代，个人信息被泄露的概率大大增加，公民们个人信息的保护意识也大大增强，更加重视自我隐私。

隐私计算受到大数据融合应用和隐私保护的双重需求驱动，也是目前国内外政策法规的必然要求。国内市场规模将快速发展，三年后技术服务营收有望触达100-200亿人民币的空间，甚至将撬动千亿级的数据平台运营收入空间。

目前国内的隐私计算玩家各有差异，有来自于大型互联网公司，也有独立创业公司，还有来自于垂直行业的机构。各家的资源生态、技术路线和行业布局均有不同，由此产生了不同的战略打法。

互联网大厂体系玩家的主要优势是丰富的数据生态和应用组件；产业背景公司的主要优势是垂直行业的专注积淀和应用能力；创业公司的主要优势是中立性和贴近客户的服务能力。决策的关键归根结底还是能否为客户带来足够的、特有的数据源，提供完整方案解决的能力。

在商业模式上，通过搭建平台和运营来实现分润是更被看好的营收方式。由于行业之间的壁垒差异较大，隐私计算的应用平台很可能局限在一个个具体的垂直行业之内，但技术平台还是有望实现跨行业打通。

【【令牌云致力于打造新一代数字身份服务，让身份更可信、让隐私更安全、让连接更便捷！我们现已推出KYC实名认证黑科技，仅需1步、最快2秒完成传统的4步流程，客户转化率从65%提升至90%+。公众号“令牌云数字身份”，欢迎了解～】 】