Facebook、IoTeX等10家企业加入隐私计算联盟

近日,Coindesk 科技版主编Benjamin Powers发表了一篇关于IoTeX加入隐私计算联盟的文章,并对IoTeX CEO Raullen进行了专访,特此翻译出来分享给社区的小伙伴。

近日,IoTeX与Facebook、R3、埃森哲、NVIDIA等10家企业加入由Linux基金会牵头,联合多家科技巨头成立的隐私计算联盟(Confidential Computing Consortium,简称CCC)。随着众多在各自领域表现优异的科技公司的加入,这个以隐私保护为核心的组织正在不断发展壮大。

致力于用区块链技术赋能可信物联网的IoTeX与区块链企业R3的加入,让隐私计算联盟中区块链公司的数量增加了一倍。

隐私计算联盟成立于2019年8月,旨在联合硬件企业、云服务商和软件科技企业,加速可信执行环境(Trusted Execution Environment)的技术开发和标准应用。可信执行环境可以将代码和数据与主操作系统上的应用程序充分隔离,从而保护代码和数据免受任何可能渗透到主操作系统的潜在攻击。打个比方,如果将主操作系统比作白宫,那么可信执行环境就是有着各种保护措施的地下掩体。

在可信执行环境中,未经授权的用户既不能查看,也不能修改正在使用的数据。因此,应用程序和其他系统无需直接访问大量易受攻击的数据(例如财务数据和个人身份信息)就可以正常运行。

隐私计算联盟理事会主席Stephen Walli表示:“类似于区块链技术中的账本概念,基于硬件的可信执行环境可以保护正在使用中的数据,增强数据的安全性和完整性。”

IoTeX首席执行官Raullen在接受CoinDesk专访时表示:“隐私计算将为具备隐私保护功能的智能设备带来新的发展机遇,不仅允许用户完全拥有自己的数据,还可以让用户安全、自由的使用这些数据。对于那些面向消费者的行业,如医疗保健、智能家居以及多方隐私数据共享交互的企业具有重大意义。”

Raullen认为,隐私计算可能会在下面两种情况下直接影响人们的日常生活。

第一种是公共场所的人脸识别,一个处于风口浪尖,褒贬不一的应用领域。比如今年,美国国内抵制警察暴力执法的抗议活动仍在继续。

Raullen表示,针对人脸识别技术,人们主要有两种观点:具备隐私保护意识的人不希望自己的照片被政府以及其他机构获取和分析;与之相反的是,政府及其支持者准备以公共利益的名义牺牲个人的隐私权利。隐私计算恰巧可以同时满足以上两种观点的诉求。

Raullen说:“反应式监管永远无法让所有人满意,但运用区块链技术的隐私计算却可以做到。隐私计算可以让人脸识别在一个安全保密的可信执行环境中进行,将原始数据(人脸)和数据库进行交叉比对分析,在政府获得预期结果后自动删除相关数据。”

第二种情况是用于COVID-19病例的行动轨迹和疾病临床研究的追踪技术。Raullen表示,谷歌的“基线计划”通过用户自发捐赠健康和位置数据进行疫情防控,是一个非常有意义的项目。尽管谷歌云也是隐私计算联盟的成员之一,但是“基线计划”的隐私条款非常苛刻,主要是为了防止用户删除已经提供的隐私数据。

Raullen认为,隐私计算将为更多像“基线计划”这样的项目提供服务,让项目方可以访问人们的健康数据,而用户也可以随时查看或者删除已经提供的数据,实现双赢。

区块链技术为可信执行环境中的计算提供了一种协调机制,让互相不信任的各方(如消费者和科技公司)实现数据共享。Raullen表示,智能合约可以预先设置运行的规则,为端到端的隐私计算赋予可信和可验证的特征。

据知情人士披露,美国参议院正在考虑出台几个反对端到端加密的法案,包括《EARN IT Act法案》和《2020合法访问加密数据法案》。与此同时,美国的商业公司则正在努力解决如何遵守一系列隐私法案的问题,例如加州的《消费者隐私法(CCPA)》——允许加州居民限制商业公司收集个人数据,并要求公司删除已经收集的数据。

值得注意的是,CCPA和欧盟通用数据保护条例(GDPR)类似,并没有真正阻止商业公司滥用人们的数据,只是在事后处以罚款或其他惩罚措施。

“全方位保护公司、合作伙伴和客户的隐私数据是实现隐私计算的关键所在。”埃森哲区块链和多方系统架构首席主管Michael Klein在一份声明中说道,“隐私计算联盟提供的开放标准和工具为保护正在使用中的数据提供了新的选择,埃森哲非常荣幸可以成为隐私计算联盟的一员。”