隱私計算技術開源的整體現狀

作者：京東科技隱私計算產品部 楊博

隨著政策鼓勵與技術成熟，開源作為一種新型的生產方式、創新的協作方式，正逐漸滲入到千行百業，並在國家戰略層面的得到了肯定和支援：

•2021年3月，開源首次納入國家《“十四五”規劃和2035年遠景目標綱要》，提出：支援數字技術開源社群等創新聯合體發展，完善開源智慧財產權和法律體系，鼓勵企業開放軟體原始碼、硬體設“計和應用服務。”

•2021年10月，中國人民銀行等五部門釋出《關於規範金融業開源技術應用與發展意見》強調：“加強開源技術及應用標準化建設，瞄準急需、重點領域加快標準制定與實施。加快推進開源技術應用和標準研究制定一體化。加強開源技術標準建設與資訊化規劃的銜接配套，推動金融業開源技術及應用高質量發展。”

•2021年11月，工業和資訊化部發布《“十四五”軟體和資訊科技服務業發展規劃》指出：開源正在重塑軟體發展新生態，要大力發展國內開源基金會等開源組織，加速孵化一批具有影響力的開源專案，完善開源軟體治理規則，普及開源軟體文化。

近年來，國內外隱私計算開源框架不斷湧現，可追溯到2017年OpenMined開源了其自家產品，到2022年國內外已有許多知名企業積極參與到了隱私計算開源浪潮中，期間開發並開源了包括聯邦學習、多方安全計算、TEE等多種技術路線的隱私計算開源平臺。下表歸納了隱私計算領域國內外主要企業組織的開源框架專案情況。各開源專案特點不同，有些易用性強，流程簡潔、便於部署，使用者能快速上手；有些可擴充套件性好，產品架構層次清晰，各層之間可獨立開發，並支援模組化；也有的開源專案功能完備性強，能支援包括聯合統計、隱私集合求交、建模等多種功能，每種功能也有滿足不同效能與安全要求的演算法。

安全多方計算（MPC）開源介紹

安全多方計算(Secure Multiparty Computation, SMPC)是密碼學領域的一個分支方向，最早由圖靈獎獲得者、中國科學院院士姚期智教授於1982年通過“百萬富翁問題”提出。是指在不依賴可信第三方的情況下，兩個或多個對等的參與方不洩漏各自輸入的資訊聯合計算一個函式，最後各參與方得到他們預定的輸出，該過程保證每一方僅獲取自己的計算結果，並且無法通過計算過程中的互動資料推測出其他任意一方的輸入資料。

其關鍵技術包括：祕密分享，不經意傳輸和混淆電路等基礎的密碼學技術。 過去的十年裡，MPC 已經從一個理論領域發展到一個實踐領域：一系列用於 MPC 計算的協議開源庫（例如ABY 、EMP-toolkit，FRESCO，JIFF、MP-SPDZ，MPyC, SCALE-MAMBA，和 TinyGable 等，如表所示) 得到了發展，進一步推動了 MPC 的應用和部署。

聯邦學習（Federated Learning）開源介紹

聯邦學習是密碼學和人工智慧相結合的分散式學習技術。它是一種可以保證在本地原始資料不出庫，只通過傳輸中間結果（模型的梯度資訊和模型引數）進行資訊交換完成聯合訓練機器學習模型的方法。為提升安全性，通常結合同態加密（HE）、差分隱私技術以及包括基於祕密分享、不經意傳輸、混淆電路等密碼學原理的各類安全多方計算協議（MPC）和其它用於保證隱私計算的密碼學技術來保護中間結果。隨著大資料和人工智慧的快速發展，逐漸形成了橫向聯邦、縱向聯邦和聯邦遷移三個分類。近些年的開源框架也層出不窮，如下表所示：

可信執行環境(Trusted Execution Environment)開源介

可信執行環境(TEE)通過軟硬體方法在中央處理器中構建一個安全的區域，保證其內部載入的程式和資料在機密性和完整性上得到保護。與純軟體的密碼學隱私保護方案相比，不會對隱私區域內的演算法邏輯語言有可計算性方面的限制，上層業務表達性更強。但TEE技術本身依賴硬體環境，必須確保晶片廠商可信。而目前，比較成熟的TEE技術主要掌握在國外的晶片廠商手裡，近兩年國內計算晶片廠商海光，飛騰，鯤鵬等也在積極推出自主實現的TEE功能。而成熟的開源專案顯得比較稀缺。

結語：

對隱私計算產業而言，開源模式可以從以下幾方面有效加速整個隱私計算行業的快速發展：

1.降低隱私計算行業進入門檻。 開源作為一種多方協作的生產模式，允許不同領域的專家貢獻、共享技術，實現資訊自由交換和全球協作發展，在加速技術創新的同時，降低了隱私計算技術的准入門檻。

2.提升隱私計算平臺安全性和可靠性。 隱私計算開源平臺的程式碼對任何人開放，程式碼的高可見性使得使用者能夠對系統進行監督和貢獻，是發現安全風險和提升安全性的有力方案 。流行的開源專案擁有大量的貢獻者和使用者，廣泛的測試和應用能夠提高開源軟體的可靠性。

3.促進技術一致性和系統互操作性。 隱私計算開源可以讓不同平臺的開發者向同一個標準靠攏，以達到系統互聯互通的效果，打破“計算孤島”。