隐私之于区块链就如同水与鱼，是区块链大规模应用的基石。

近日，华住旗下酒店被爆客户数据泄露，暗网标价8个比特币或520个门罗币，涉及1.3亿用户的个人身份信息及隐私开房记录。

事实上，数据泄露事件近年来频频发生。去年11月，Uber被爆曾隐瞒5700万账户数据泄露的事实；今年3月，Facebook被爆曾在2016年美国大选之前，泄露5000万名用户资料……

事实面前，不少人惊呼：这个时代已经毫无隐私可言。那么在区块链时代，隐私保护问题有解吗？

8月30日21:00，ARPA cofounder COO徐茂桐做客「创始学习群」，做了主题为“当隐私保护与区块链和密码学邂逅”的分享。他坦言，隐私性是区块链的瓶颈之一，无论交易信息，还是智能合约，全部是完全透明的，目前在加密运算领域主要有两个解决路径：全同态加密（FHE）、安全多方计算（MPC）。

他认为，隐私之于区块链就如同水与鱼，是区块链大规模应用的基石。ARPA是一个加密隐私计算协议和链下运算网络，目标是用安全多方计算MPC技术去解决目前区块链基础设施所面临的三大问题：隐私问题，冗余计算问题以及计算和存储问题。

与此同时，他希望用通证经济去激励和确保整个运算网络的良性运转，不依赖硬件或者TEE，从根本上杜绝隐私泄露的风险。

以下为徐茂桐分享原文，由（

一、脆弱的数据隐私

我觉得今天是一个讲数据隐私安全非常好的一天，昨天华住的注册资料、开房信息均被拖库，涉及一亿多人。

今年早些时候，涉及隐私领域的另外两大事件包括：Facebook超多5000万用户的数据被不正当使用；欧盟的GDPR（通用数据保护规定）于5月25日生效。

这些事件均意味着，个人数据隐私作为重要资产会被更严格有效的保护起来。

我们来回顾一下Facebook和GDPR两大事件：

1.研究公司CambridgeAnalytica不正当使用Facebook的数据，并在2016年美国总统大选期间利用这些数据向选民定制宣传，影响选举结果，还将用户信息传递给其他公司。Facebook表示涉及人数可能多达8700万人，其中大多数在美国的数据可能被Cambridge Analytica不正当共享，个人数据被作为武器改变选举进程。

2.GDPR于2018年5月25日生效，其影响超出整个欧盟（EU）的范围，适用于所有处理和持有欧盟居民个人资料的公司，而不论公司地理位置设置在哪里，其中包括：

公司必须建立允许用户查看他们存储的个人信息的工具。

公司必须允许用户删除、纠正或移动他们的数据。

公司必须在72小时内将数据泄露通知有关部门。

公司必须获得肯定同意或证明他们有一个收集用户数据的“合法依据”。

本次华住事件中，华住被售卖的数据共为三部分：1.华住官网注册资料信息，共53G，约1.23亿条记录；2.酒店入住登记身份信息资料，共22.3G，约1.3亿人身份证信息；3.酒店开房记录信息资料，共66.2G，约2.4亿条记录。

涉及1.3亿人身份及开房信息的数据被标价为8比特币或520门罗币(约等于37万人民币)出售。

那么，数据隐私对于区块链意味着什么呢？

目前隐私性是区块链的瓶颈之一，无论交易信息，还是智能合约，全部是完全透明的。区块链无法处理敏感或者高价值的数据，因此应用场景大大被局限。我们有理由相信，完全透明的区块链生态，是无法获得海量用户的，也是一种巨大的消费降级。

在数据加密领域，分为三个层面：Data at rest即存储加密，Data in transit即通讯过程中加密，而Data at use即加密运算，是加密学中的圣杯。如果能将加密运算和区块链结合，那么区块链交易和智能合约隐私问题就能迎刃而解。

二、隐私保护的两个路径

在加密运算领域，目前学术界有两个路径：

1.全同态加密（FHE），即加密运算的结果=明文运算结果再加密。全同态加密在单机完成，拥有数据的一方可以将数据加密后放心给节点计算，不用担心数据泄露。全同态加密目前仍处于实验室阶段，计算要求极高，约为明文的10^6。

2.安全多方计算（MPC），是今天我要重点分享的，也是我们ARPA正在研发的方向。MPC笼统上指多个相互不信任的计算方共同对一个函数进行运算，并获得可以验证的明文计算结果。MPC从80年代由姚期智院士提出（百万富翁问题，2PC安全计算）已经被研究了近40年。最近两年多个高效的MPC协议计算效率大幅提升，我们认为已经开始进入工业应用的时间点。上周我参加了Crypto2018美密会，有近一半的议题是关于MPC的，非常令人兴奋。

常见的加密方式都是将作恶方隔离在系统之外，而不是将作恶者作为参与方思考。MPC使得多个互不信任的计算节点可以一起参与运算，对一个约定函数进行安全且独立的运算，并获得计算结果。参与运算的成员通过数据的秘密分享（Serect-Sharing），在相互不知道其他成员的输入值的情况下计算，所以参与的每一方均不会泄漏各自的数据。

MPC的一大特性是计算可验证，每一方获得的秘密分享的数据以及整个MPC的计算过程，均会产生MAC验证值，可以被全网节点验证。所以只有整个运算被正确的执行才可以通过验证。

举个例子：假设全网75%都是作恶节点，我们随机选中30个节点做MPC计算，那么共谋的概率为75%^30，即万分之一且作恶成本超高。并且，即使在共谋情况下，我们仍可以用公众可验证MAC来得知是否作恶并进行惩罚。作恶节点不知道用的是普通MAC还是公众可验证MAC，所以作恶概率近乎于零。

并且，MPC本身是一个概念，在这个范畴下有很多不同的计算框架，我们通过改进最近两年的高效MPC协议，可以实现MPC处理任何函数，甚至是机器学习。同时保证可感知的线上运算过程高效率。

ARPA利用MPC希望解决区块链本身的两大问题：

1.隐私问题

MPC可以保证输入的数据通过私密分享的方式，让计算节点不可知其原始数据，保证交易双方和智能合约的隐私性，实现私人智能合约。其具体应用除了智能合约，还包括数据租赁、多方数据共享等。举个例子：身份验证。比如将个人生物信息如指纹，虹膜甚至DNA等私密分享到几个计算节点上，需要验证的时候可以用智能合约调用这些数据，通过加密运算网络，从而安全链接虚拟身份和真实身份。

2.扩容问题

区块链+可验证计算的结果是去除冗余计算。目前区块链达成共识的方式为在每一个节点进行冗余计算去验证并达成共识。ARPA通过链下计算网络，分离了计算和验证过程，让少数节点做computationheavy的运算，全网节点做验证即可快速达成共识，从而提高TPS。

三、破解区块链基础设施的三大问题

隐私之于区块链就如同水与鱼，是区块链大规模应用的基石。

ARPA是一个加密隐私计算协议和链下运算网络。我们的目标是用安全多方计算MPC技术去解决目前区块链基础设施所面临的三大问题：隐私问题，冗余计算问题以及计算和存储问题。同时我们用通证经济去激励和确保整个运算网络的良性运转，不依赖硬件或者TEE，从根本上杜绝隐私泄露的风险。

MPC研究的学者较少，发过论文的中国人连二三作者都不多。业界几个顶尖的学校包括Aarhus、 KU Leuven、Bar-Ilan、 Bristol, 其中业界泰斗Ivan Damgard和Nigel Smart的两位教授的phd在我们的研究团队里，Smart教授给我们指过方向。

我们的团队毕业于清华、CMU、纽约大学，密歇根大学、乔治华盛顿、UC Berkeley等顶尖学府，曾经在Google、Uber、Amazon、CircleUp、复星锐正资本、国家密码芯片实验室工作。我们的壁垒比较高，兼具密码学和数论能力、多位ex Googler的强工程能力及项目运作能力。

区块链方面，我们的顾问包括DFINITY的创始人Dominic Williams、Blockstream前产品总监、全球首个侧链的核心研发成员、著名科技媒体TechCrunch创始人、以及多家顶尖区块链基金的投资人。

在开发方面，我们会先做一个链下隐私计算网络，帮助以太坊或者其他公链实现私人智能合约。未来我们会有自己的公链，会利用可验证计算去达到扩容性。

在大公司合作方面，我们和澳洲最大的澳新银行、Credit Karma、能源上市公司保利协鑫等公司均有战略合作。

嘉宾简介

徐茂桐/ ARPA cofounder COO

毕业于纽约大学斯特恩商学院，获得金融与信息技术双学位。在创立ARPA以前，于复星集团旗下的VC基金，复星锐正资本任高级投资经理，覆盖AI、大数据领域，后负责区块链领域投资。

对话发起人

夏丰 / Spark Capital创始合伙人

Capital创始合伙人，UCL伦敦大学学院工程硕士，2016年底进入区块链行业，自建矿场并开始挖矿，2017年初创立区块链投资基金Spark Capital，提供区块链项目孵化，数字资产管理等专业服务，目前共投资孵化50+区块链项目。

杨楠 / INB资本人民币基金管理合伙人

毕业于北京大学，曾服务于银行业咨询公司、金融科技公司，并创办一家金融科技企业。目前负责INB资本人民币基金管理及投资银行业务。INB资本是区块链世界最有影响力的投资机构，所投项目包括：Steemit、BTS、Cocos、Mobilecoin、Hydro、RSK、Decentraland、Press.one等。

文章声明：本文根据「创始学习群」嘉宾分享内容整理，不代表立场