PlatON 创始人兼 CEO 孙立林分享了密码学的价值、PlatON 团队在密码学上的探索以密码学与区块链融合的前景。

受访者:孙立林,PlatON 创始人

2 月 17 日,一年一度全球最有影响力的密码学冬令营 BIU,在以色列拉马干的 Kfar Hamaccabiah 会展中心如期举行。全球密码学者云集,重点研讨私有信息检索、秘密共享和有条件的秘密公开,共识机制以及安全多方计算等方面课题。

在本次冬令营的赞助商中,除了 IBM、VMWare 等全球顶级的 IT 厂商之外,有两个知名区块链项目位列其中,一个是近期再度大火的以太坊,另外一个则是密码学术活动的常客,国内区块链教父肖风作为创始人的 PlatON。

尽管区块链是与密码学技术密不可分的产业,但能够长期保持对密码学进行投入的项目却凤毛麟角,这让 PlatON 在这个领域中显得卓然不群。到底是什么样的原因促使他们一直坚持密码学术方面的投入呢?链闻记者 Eliven 近期对 PlatON 的创始人兼 CEO 孙立林先生进行了一次访谈,就密码学与区块链的结合等问题展开了深入交流。

以下是本次访谈的实录:

Q:孙总,众所周知密码学是非常难的学科,能不能首先请您介绍一下您与密码学的渊源,是什么让您如此重视密码学?

A:2014 年我从中国银联出来投身区块链行业后,一直都在思考区块链究竟会有怎样的未来这个问题。区块链会对金融业产生实质性的颠覆是毋庸置疑的,这是我当时投身区块链的最大动因,但区块链就只能干干金融的清结算业务吗?关于这一点我从互联网产业的发展中看到了答案。

随着信息化程度的不断提升,我们的社会总归会有一天走向数字化时代,那时候最重要的生产资源将不再是石油,而一定会是数据。数据要流动起来用于计算才能产生价值,这个流动和计算的管道就是区块链。

区块链的基本禀赋正是用于支撑数据的交换与共享,彻底解决数据资产的流动性问题。这也是区块链带给人类全数字化社会最大的价值。但仅有区块链作为基础设施是不够的,数据作为生产要素,其所有权的确立是不可或缺的前序要素。而这一切都离不开密码学的理论探索与实践。

2016 年初我们就决定将密码学作为核心战略方向来突破。我自己花了半年左右的时间逐个拜访国内密码学领域的教授与专家,也旁听和学习了大量密码学课程,开始进入之前略显冷门和高深的密码学领域。从群签名、环签名和广播加密等算法领域开始起步,逐步涉猎到零知识证明与同态领域。但在当时,仅仅只是在直觉上认定了密码学和隐私计算未来的价值,并不真的清楚关键核心技术和最终的商业价值。

直到 2017 年初,在我们赞助的武汉大学的一次密码学术会议上,第一次向学术界介绍了我们希望经由密码学来解决数据「三权分立」问题,即数据所有权、数据处理权与数据使用权之间的关系,也非常幸运地详细了解到了安全多方计算 MPC 的理论与算法细节,顿时茅塞顿开。会后我们内部简单讨论,当即决定将 MPC 作为我们下一步的主要目标,以此开始启动隐私计算战略。

在这个历史阶段,我们才深刻的意识到「数据交换」与「数据共享」完全是不同的概念。我们从「为了数据的流动」这个初衷出发,从密码学的陌生人逐步走进了计算复杂性理论展开的世界,这又进一步推动我们的认知升级,开始意识到我们事实上所从事的事业就是「下一代计算架构」,而不是泛泛的、片面的来讨论共识、分片和单一密码学算法。

当然,个人资质愚钝,严重缺乏数学基础,其实难以真的一窥门径。准确来说,仍然只能在密码学理论的门外仰望。但由此我们开始真正认识到区块链新大陆的无穷魅力,并开始了三年多来在广义的安全多方计算领域的理论探索、算法实现、工程实施与商业实践。

对话 PlatON 创始人孙立林:密码学发展或可解决区块链隐私与扩展性问题密码学让数据的流动产生价值成为可能

Q:那么您的团队现在在密码学上都有哪些形式的投入呢,目前取得收效如何?

A:我们主要从三个方面保持与全球密码学界的合作:

第一,持续地赞助和举办各类密码学会议,包括我们与清华大学、上海交大联合举办的密码创新学校(CIS);对美密、欧密、亚密和中密的持续赞助;对 Inscrypt、SCRIPTS、IDASH、CCS、BIU 等会议和比赛的赞助等等。毫不夸张地说,在区块链行业,不管是国内还是海外,我们对密码学行业会议的赞助广度和力度绝对是最大的,这个定论甚至都可以推演到整个 IT 产业。

第二,与高校成立联合实验室,合作进行项目研发,目前我们已经与武汉大学共同成立科学计算研究中心。

第三,持续资助国内外高校老师的密码学研究项目,与上海交大、武汉大学、中科院信工所、美国马里兰大学、美国西北大学等多所高校的密码学权威展开合作。

这些长期的投入,一方面让我们成功地获得了密码学界的高度认可和好评。在去年 12 月的 CIS 上,我们就有幸邀请到了姚期智老师作为荣誉主席,并现场出席了我们的冬令营活动,王小云院士也连续两届出任 CIS 的联席主席。

另外一方面,通过保持与密码学术界的密切接触,我们得以获取到安全多方计算、零知识证明以及同态加密等密码学领域大量最先进的科研成果,再通过我们的研发团队进行工程化落地并运用于 PlatON 的公链建设中。可以说领先全球的公链项目一步,在密码学方面率先完成了从 0 到 1 的积累,而我们的对手还在小数点后若干个零后面进行探索。我们非常清楚这个过程将会有多么艰难,哪怕已经做到 0.9999 了,最后到 1 那一步也极其难于迈出,这就是密码学这个博士生才能起步研习的学科的最大特殊性之所在。

对话 PlatON 创始人孙立林:密码学发展或可解决区块链隐私与扩展性问题姚期智老师作为荣誉主席出席 CIS2019 并发表致辞

Q:在密码学做出如此巨大的投入,想必您对于目前密码学发展对于区块链产业的促进有着深厚的见地,能不能用通俗的方式对我们进行相关科普介绍呢?

A:这个问题我也将分为三个部分来介绍:

第一,是刚才提到的,以安全多方计算为代表的密码学技术,让数据的安全流动成为可能,这实现了数据的确权和多次交易,而不像往常那样数据一旦被交易就完全被披露。目前安全多方计算的学术进展相当迅速,两方和多方的算法已基本实现,并在工程实践上完成了许多应用落地。对于数据的隐私保护,以 MPC 为代表的密码学技术是极其重要的发展方向,我们认为未来的公链都必须具备这一能力。

第二,密码学的可验证计算,允许计算能力有限的客户端将计算外包给计算能力更强的第三方进行,然后客户端可以在消耗很小资源的情况下验证计算的正确性。这个模式是解决区块链可扩展性的重要方向,把计算和验证解耦,让计算在链外进行,在链上通过可验证计算进行验证,一方面保证了计算结果的准确性,又能极大的降低验证的性能要求,极大地提升了区块链的可扩展性。这个方向是 PlatON 非常独特的地方,在全球范围内也很少看到类似做法。

第三,目前区块链使用的密码技术,正在受到快速发展的量子计算所威胁,所以密码学界也开始了抗量子计算的后量子密码学的研究。其中最令人瞩目的无疑是基于格(lattice)的密码学算法,主要用于构造加密、数字签名、密钥交换以及其他众多高级密码学应用。基于格的密码学算法被认为是后量子密码学的主导分支,潜力极为巨大,所以去年 12 月的 CIS 的主题我们就选定了基于格的密码学。

对话 PlatON 创始人孙立林:密码学发展或可解决区块链隐私与扩展性问题基于格的密码学算法被认为是后量子密码学的主导分支

Q:您能不能展望一下 PlatON 在密码学与区块链的产研融合方面未来的发展方向。

A:首先,我们当然还会继续重度投入在密码学学术界,保持我们一贯的力度,可以说坚持密码学理论与实践的投入是写在团队「宪法」中的工作。希望通过这样的投入,能够吸引到更多更优质的密码学人才加入我们,从而不断推动内部密码学技术的提升和算法的积累与迭代。

从我们的角度会日益将数据隐私保护作为核心战略。尤其是在大数据或者 AI 领域,数据隐私问题已经严重阻碍业务的正常推进。密码学是保护数据隐私的强有力的方法之一,因此结合密码学与 AI 能够解决现在数据行业的痛点。

当前我们最核心的产品线是即将于夏天发布的隐私 AI 开源框架,这是历史上第一次将密码学、深度学习与区块链结合到一起的开源框架。

AI 领域有四大开源框架:TensorFlow (Google)、Pytorch (Facebook)、MxNet (Amazon) 和 CNTK-Azure (Microsoft),现在绝大部分的 AI 开发者都在这四个框架上开发,其中 TensorFlow 的市场占有率最高。

我们的隐私 AI 开源框架是将安全多方计算,零知识证明,同态加密等密码学算法同 AI 框架结合起来的隐私计算框架。目的为在保持性能和精度的同时,极大的降低 AI 工程师的开发门槛。AI 工程师完全可以复用原来(明文)的模型代码,只要简单的调用此框架,就可将模型自动转化为 MPC,ZK 或者 HE 模式下的计算。AI 工程师完全可以做到无缝切换。

在实现效率上该框架中底层的密码算法依旧保持 C/C++的实现,最大程度的保持其性能。同时支持高精度,目前我们在隐私计算下训练的模型与明文训练的模型,精度差保持在 0.1% 以内。

更进一步来看,密码学仍将最终服务整个市场和应用,我们将基于密码学算法支持的隐私计算和区块链技术,构建未来的数据市场和算力市场,在保护数据所有权和隐私的前提下促进数据使用权和算力的交易,从而实现公链真正的商业价值。

当然目前隐私计算也面临着极大的性能挑战,我们也有一个硬件团队负责研发分布式异构的硬件加速器产品 LatticeX PPU (Privacy Process Unit)。在 PPU 中我们将支持多种高复杂度的密码算法,实现在全密文下的深度学习推理和训练,彻底杜绝其他保护数据隐私方案上可能存在的各种安全威胁。同时我们硬件上支持高吞吐量的通信接口,实现对安全多方计算的支持。

LatticeX 是基于我们对未来的阐释而抽象出来的一个概念体系,相信通过我们所有的努力可以逐步到达新一代「计算互操作」的网络空间。初步地可以通过构建复杂计算归还用户数据主权,保护数据隐私,实现数据价值交换的愿景。它将为业界提供一个满足未来超大算力超大带宽,支持海量物联网设备连接计算,同时抗量子攻击,保障全程数据隐私安全的去中心化计算平台。我认为这就是密码学与 AI、区块链结合的最终形态,我们正在为实现这一愿景而不断努力。

对话 PlatON 创始人孙立林:密码学发展或可解决区块链隐私与扩展性问题LatticeX 是密码学与 AI、区块链结合的最终形态

附录:PlatON 团队主办 / 赞助的密码学术活动一览
对话 PlatON 创始人孙立林:密码学发展或可解决区块链隐私与扩展性问题