科普 | 隱私交集是什么？_區塊鏈:yac幣是區塊鏈嗎

為什么要隱私交集

安全多方計算技術是現在國家極為重視的技術，在數據要素市場的建設中也扮演了非常重要的角色。運用安全多方計算算法，可以實現數據不出庫前提下做到數據價值傳遞，是一種統籌數據資源的重要手段。在安全多方計算的家族中，隱私交集是非常重要的一個部分，也是目前為止使用最為廣泛的算法之一。

什么是隱私交集

所謂隱私交集，就是在不暴露隱私的情況下求出兩個集合的交集。怎么才能不暴露隱私呢？首先可以確定，我們想要的數據的“交集”不屬于隱私的部分，在此可以認為除了“交集部分”的信息都是“隱私信息”。

回頭看我們的標題——“悄悄地發現共同點”，我們可以從實際生活中找到一個隱私交集的例子。假設現在小明和小紅在進行相親，兩人之前是沒有任何的交集的陌生人，小明擔心雙方會尷尬，希望找些話題。

最好的話題當然就是兩人之間的共同愛好，比如美食、電影等，小明決定從一個相對他來說比較好切入的點——美食，進行進一步溝通。小明不知道小紅喜歡吃什么，但又希望盡可能避開雷區。

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

最穩妥的辦法是直接問小紅“你喜歡吃什么”，小紅把自己喜歡吃的東西都說一遍，小明從里面挑幾個自己也喜歡吃的東西然后展開話題。但小紅也有和小明一樣的顧慮，把自己喜歡吃的東西都告訴小明也可能會引起激烈的沖突。

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

在這種情況下最穩妥的辦法就是隱私交集，雙方都不告訴對方自己所有喜歡的美食是什么，最后雙方卻能知道兩個人共同喜歡的美食是什么。

怎么做

聲音 | 上海股交所總經理：區塊鏈想要大規模發展要做好社會科普工作:金色財經報道，上海股交所總經理張云峰表示，區塊鏈當前還處于一個“概念”的階段，距離成熟應用，影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果，沈陽應當持審慎的態度。區塊鏈想要大規模發展，一方面要做好這項復雜技術的社會科普工作，加快社會大眾對區塊鏈的了解。另一方面，要充分發揮市場的作用，讓企業用實實在在的技術創新，賦能實體經濟的發展。[2019/11/17]

▲?簡單算法

說到這里，可能就有人會好奇了，那該怎么去做這個問題呢？

最簡單的一個做法是雙方約定一個方法，比如雙方記錄自己喜歡的美食的漢字總共多少筆，然后交換筆畫，之后雙方看看筆畫是不是一樣多，如果一樣多的話那就就說明我們喜歡的美食是一個東西。

看到這里你可能會說了，等等，可是很多美食的筆畫是一樣多的呀，比如面條和蘋果都是16筆。那這個時候你可能就需要修改你的算法了，比如說每個字多少筆。

動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓（Anthony Robbins）在自己的網站上發布了一篇比特幣的科普文章，并在推特上向自己的粉絲介紹什么是比特幣，目前他的推特賬戶共有粉絲304萬人。[2019/1/1]

在計算機中，蘋果和香蕉這些食物你可以認為是字符串，而這里的算法就是哈希函數。上面提到的算法中，面條和蘋果作為輸入，輸出都是16，這就是哈希碰撞。哈希碰撞是簡單算法會出現的第一個問題，但是其問題不僅僅這一點，現在的密碼學算法已經足夠強大，哈希碰撞發生的概率其實不是很高，最為重要的是安全性問題。

我們知道其實美食的種類聽起來很多，但又不是很多，如果小明知道了小紅有一個喜歡的食物總共24筆，其實他自己去網上搜一下食物的名稱，很快就能發現，比如香蕉，就是24筆，那么小明就知道了小紅是喜歡吃香蕉的。這就是簡單算法的暴力破解問題。隨著計算機運算能力的增強，暴力破解也成為了需要防備的攻破方式之一。比如現實生活中，兩個人想要看號碼簿的交集，如果只是簡單使用哈希函數計算然后進行比較，因為手機號只有11位，對于現在的計算機來說在可接受時間內進行破解也并非難事。

聲音 | 中科院姚建銓：要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息，日前，在區塊鏈與物聯網融合發展峰會上，中國科學院院士姚建銓說，關注區塊鏈技術里面的大數據，跟區塊鏈技術結合起來進行測量和檢測，能更好地提升激光清洗技術。姚建銓建議，無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓，正確引導廣大人民群眾對技術的認知；同時，建立專業、權威，但又普適、成套的理論體系和標準，以此切入區塊鏈的實際應用。[2018/9/18]

▲?雙重加密

簡單算法既然不夠安全，那么該用什么樣的辦法規避這種不安全的問題？其實之前的算法中只有一方進行了加密，且加密的方法雙方都是知道的，這樣確實會存在暴力破解的危險，那么如果讓雙方同時進行加密可以嗎？

比如雙方事先準備一張圖片，雙方事先約定如果喜歡吃蘋果呢就把圖片順時針旋轉10度，香蕉的話就是順時針旋轉20度等等，對所有的美食都對應著一個相應的旋轉角度。

然后小明先把圖片按照自己喜歡的食物按照約定好的規則進行旋轉，但這個時候小明不能直接把圖片發送給小紅，因為這樣的話小紅知道原始圖片，又知道各個食物對應的角度，那她立刻就知道了小明喜歡的食物是什么。

所以小明會自己偷偷定一個旋轉，比如逆時針旋轉20度，在第一次根據食物對圖片進行旋轉后，再偷偷的按照自己的規則去旋轉一次。

因為小紅并不知道小明自己偷偷定下的規則中具體是旋轉多少度，所以這個時候小紅就算拿到了圖片也不知道具體對應的是什么食物，因為這個時候不論什么食物都是有可能的。

小紅看到小明的做法，感覺小明很聰明，也學小明偷偷定了一個自己的旋轉角度，比如順時針旋轉10度。拿到了小明發給自己的圖片以后就按照自己定下的角度再旋轉一次。

同樣的，小紅也把圖片按照自己自己喜歡的食物對應的角度旋轉一下，再按照自己偷偷定下的角度旋轉一下，然后發給小明，小明也將這個圖片按照自己偷偷定下的角度進行旋轉。

然后兩個人就直接比較旋轉后的圖片，如果圖片一模一樣那就說明兩個人喜歡吃的食物是一樣的，否則就說明兩個人喜歡吃的食物是不一樣的。

通過兩次加密的方式，我們就杜絕了窮舉破解的問題，因為雙方都不知道對方的秘密旋轉角度是多少。

▲?非對稱加密

剛剛的算法乍一聽看似有點道理，但是實際上是有一點問題的，如果稍微觀察一下就會發現，在最后比較的時候其實小紅或者小明是拿到了兩個人手里最后的結果的。

假設小明拿到了小紅手里的圖片，我們先回憶一下小紅手里的圖片是怎么構成的。首先是小明根據自己的食物選擇旋轉的角度，然后再按照自己偷偷定下的角度進行旋轉，最后小紅再按照自己偷偷定下的角度進行旋轉。

那么小明其實已知三次旋轉中的兩次角度是什么、圖片的初始狀態是什么，此時小明就可以很容易地推斷出小紅的秘密旋轉角度是什么，得到小紅的秘密旋轉角度后通過自己手上的另一張圖片就可以很容易知道小紅喜歡吃的食物是什么了。

之前提出的算法其實是基于對稱加密的一個雙重加密方法，因為對稱加密的局限性，故雙重加密總會有一個問題，即最后獲取結果后比較結果時的信息泄露問題。

這個問題有三種解決辦法。

?第一種是有一個居中調節方，調節方來比較最后的結果。

因為調節方并不知道雙方的秘密角度，故調節方沒有辦法獲知雙方具體喜歡的食物是什么，但是居中調節方只要愿意與任何一方進行合作，那么另外一方的數據會立刻暴露，無疑是有風險的，其次如果有居中協調方那么整個算法無疑不再是分布式的了。

?第二種是在最后一步比較結果的時候使用隱私比較的技術進行比較，即保護雙方數據的情況下進行比較是否相等。

但是這樣會存在兩個問題：首先無法確認再引入一個新的算法去解決問題，效率上是否會有問題；其次，如果兩者結果相等的話，雙方都能獲取對方的秘密角度，在下次進行比較的時候又需要重新生成一個新的秘密角度，這也會增加每次比較時的工作量。

第三種是使用非對稱加密的方式進行比較。通過非對稱加密，我們可以使用最簡單的辦法完成這個問題。

還是剛剛的場景，如果小明和小紅都有各自的公鑰，相對應的，也有一份私鑰。非對稱加密下，如果使用公鑰對數據進行加密，那么加密后的數據是只能通過對應的私鑰進行解密的。

通過這種方式我們就可以規避之前的雙重加密方法的問題，在算法的最后即使小明或者小紅獲得了兩重加密的結果，但是因為加密的結果只能通過私鑰解密，故無法反推出小紅喜歡的食物是什么。

總結

通過上述的描述我們可以知道交集算法最簡單即為明文計算，之后使用簡單算法可以保護一點隱私，但是會存在暴力破解的可能，雙重加密可以解決暴力破解的可能，但是由于對稱加密的局限性，最后要么丟失安全性，要么會丟失分布式的特性，非對稱加密的算法則可以克服以上的所有缺點。

如果你熟悉密碼學，一定知道大名鼎鼎的RSA算法就是使用非對稱加密進行運算的，其中存在大量的模指運算，故效率較低，想要完成大規模數據的運算還需要對算法進一步的升級。

作者簡介

劉毅恒

來自數據網格實驗室BitXMesh團隊一個鮮為人知的知名程序員

Tags：區塊鏈比特幣加密貨幣ROBBINyac幣是區塊鏈嗎真實比特幣圖片加密貨幣是錢嗎還是貨幣ROBBIN價格

MANA