编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)。
在大数据时代,数据孤岛、数据泄露等问题仍然存在;目前而言,数据量、处理效率和数据安全形成了“数据协作不可能三角”。
对于企业来说,基于原始数据交换的数据协作体系导致数据孤岛化,使企业的数据无法发挥更大的价值,如阿里巴巴、腾讯等各自形成了内部的数据。由于商业竞争造成的信任问题,在需要暴露原始数据的传统技术框架下无法实现协作,让多方受益。
就个人来说,一方面将数据上传到网络使我们获得了便捷的服务,同时也有数据泄露导致的信息诈骗、侵犯隐私等问题。
针对这些问题,已有中介机构试图打通数据孤岛,实现数据协作但往往只能以“未经授权”等形式将各个企业、个人的数据进行整合,造成了对隐私的侵犯,甚至出现法律纠纷。
Odaily星球日报日前接触到的 Points(PTS) 项目是基于区块链技术,开发了新型的数据协作协议体系,希望通过数据拥有方的协作实现数据价值最大化,提高身份核验过程的安全性和效率,解决数据孤岛和隐私安全问题。
Points 项目的特点在于建立了可大规模应用的安全多方计算系统;安全多方计算( Secure Multi-Party Computation,简称 SMPC )是解决一组互不信任的参与方之间保护隐私的协同计算问题,SMC 要确保输入的独立性,计算的正确性,同时不泄露各输入值给参与计算的其他成员。
在具体的操作过程中采用的技术包括:
零知识证明,在用户数据接入 PTS 时,只有掌握数据的一方才能看到相关数据;
对于已接入的数据,通过差分隐私,让数据无法对应到数据库中的任何个人;
在全程数据传输渠道进行不对称加密,以防止传输过程中的拦截;
在计算前进行数据混淆及匿名处理,确保敏感数据在过程中不会完整暴露给任意一方。
这样,就从传输到处理多个环节,构建了一套严密的安全计算框架。
Points 同时还运用了 GDPR 兼容的区块链数据协作协议体系。GDPR 是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,主要目标为取回公民对于个人资料的控制。PTS 协议自动识别欧盟个人用户,并向对应数据方进行 GDPR 相关的通知和记录、调用和处理权限等相关限制处理。
但是,如何保证用户将数据接入 Points 网络之后的隐私问题呢?创始人张佳辰表示,PTS 网络本身不存储任何数据,数据通过分布式存储,每个数据方各自存储并维护数据库。对于用户来说,所有数据处理和调用历史完整记录于链上,PTS 可提供 API 接口供个人用户查阅数据使用信息、更改使用偏好和权限或将自己从该数据网络移除。用户选项自动在网络上生效并执行。
在数据协议层实现数据的交换与共享,还有 Ocean Protocol(海洋协议)、APEX、Datawallet 等。张佳辰表示,与 APEX 和 Data Wallet 侧重于较低频的个体数据上传和相对遥远的通用场景相比,Points 兼顾了企业与个人同时参与数据协作,同时从金融征信等具体场景切入。此外,Points 还支持与 GDPR 的兼容。
对于数据协议层创业的壁垒,张佳辰表示在数据量本身、工程质量和稳定性、架构能力、生态建设能力等方面都存在行业进入者需要解决的问题。
目前的开发进度上,PTS 的最小化可行产品( MVP, most viable product )和第一批用户身份认证服务( KYC, know your customer )已经上线。该项目将在 9 月份上线用于信用评分服务的 PTS 信用网络 (PTS Credit Network)。在今年的第四季度,PTS 网络(主网)、控制接口和 App 也将上线。在未来的行业应用方面,除金融领域外,也考虑向医疗研究、广告等领域拓展。
2018 年初,PTS 完成了 800 万美元种子轮融资。投资方包括风险投资基金丹华资本、心元资本、策源创投、巢生资本及战略投资方中诚信征信和本体网络等。目前该项目正在进行基石轮融资。
联合创始人创始人张佳辰是哈佛商学院 MBA 和哈佛肯尼迪政府学院公共政策硕士,2014 年在与 Tim Draper 工作期间了解到区块链行业,曾任小米生态链企业 Ninebot 机器人业务 COO 和亚马逊高级产品经理,也是北京区块链社区 dCamp 发起人和清华大学区块链公开课导师。技术和产品的联合创始人申嘉晴毕业于卡内基梅隆大学( CMU )计算机系,在微软和 Hulu 有多年的技术项目管理经验,负责过包括搜索引擎在内的多款大型软件开发。核心技术团队有大规模架构、加密业务经验和社区运营经验。在顾问方面,PTS 的顾问包括首席科学顾问斯坦福大学张首晟教授、前蚂蚁金服副总裁和首席风控官 Jason LU 先生以及中诚信征信 CEO 张斌先生。
我是李晓红,探索真实区块链,爆料、交流请加微信Florence-abc,烦请备注姓名、单位、职务和事由。