Как защитить свою частную жизнь в пост-ковид мире.
Доктор Dawn Song, основатель и генеральный директор стартапа Oasis Labs по защите конфиденциальности, говорит, что нынешняя интернет-инфраструктура сломана и что новые технологии должны быть созданы для постпандемического будущего.
Правительства по всему миру пытаются вытащить нас из пандемии COVID-19, внедряя приложения для отслеживания контактов и выдавая сертификаты вакцин. Но глубокая озабоченность по поводу конфиденциальности данных блокирует принятие. Подумайте об этом: сейчас 10 часов вечера, вы хотите, чтобы ваши местные правоохранительные органы знали, где вы находитесь? Сколько личной информации вы готовы раскрыть, чтобы получить билеты на фестиваль или полет в солнечное место в этом году?
Доктор Dawn Song, генеральный директор и основатель стартапа Oasis Labs по защите конфиденциальности и профессор кафедры электротехники и компьютерных наук Калифорнийского университета Беркли , считает, что блокчейн и технологии конфиденциальности-это ответ.
Компания доктора Song привлекла 45 миллионов долларов от инвесторов, и она получила несколько стипендий за свои исследования, включая "гениальный" грант Макартура и грант Мемориального фонда Гуггенхайма. Как она сказала нам, пользователи должны вернуть себе контроль над своими личными данными (и потенциально получать прибыль от их использования), держа на коротком поводке информацию, предоставленную третьим лицам.
Являются ли распределенные системы и облачные вычисления на блокчейне ответом на сегодняшние проблемы конфиденциальности?
[DS] Сегодняшние проблемы конфиденциальности многочисленны, и для их решения потребуется не только технология, но и бизнес и правительства, использующие эту технологию, чтобы лучше управлять нашими данными. Для этого нам необходимо создать ответственную информационную экономику, где люди смогут контролировать, как компании используют свои данные и получают к ним доступ. Мы рассматриваем два ключевых типа технологий—приватные вычисления и блокчейн—как необходимые компоненты для возвращения контроля обратно индивиду. Эта комбинация позволяет создать новую парадигму токенизированных данных. Блокчейн позволяет регистрировать и обеспечивать соблюдение прав пользователей на данные, политики использования с высокой целостностью и проверяемостью. Принимая во внимание, что конфиденциальность вычислений гарантирует, что данные остаются закрытыми во время вычислений и не могут быть повторно использованы без разрешения. Эта капсула данных и политик создает актив, который может быть использован в соответствии с определенными руководящими принципами за определенную плату или обмен стоимостью.
В частности, какие методы вы внедряете в Oasis Labs для обеспечения конфиденциальности?
[DS] Oasis Labs использует несколько различных методов для обеспечения того, чтобы доступ к данным был совместимым, защищенным и не допускал утечки идентифицируемой или частной информации. Один из методов заключается в использовании доверенных сред выполнения (TEEs). Подобно защищенному анклаву на вашем iPhone, TEE представляют собой набор программных и аппаратных функций, которые вместе обеспечивают безопасную, изолированную среду выполнения приложений.
Вы можете думать о футболке как о черном ящике. Зашифрованные данные и приложение входят. Данные обрабатываются в этом черном ящике, и остаются только зашифрованные результаты. С помощью TEEs Oasis Labs может гарантировать, что данные не копируются, не крадутся и не используются неправильно, позволяя людям использовать свои данные, не отказываясь от контроля.
Вы также используете дифференциальную конфиденциальность? Можете ли вы объяснить немного больше о том, что это влечет за собой?
[DS] Дифференциальная конфиденциальность-это еще один тип метода сохранения конфиденциальности, который мы используем, чтобы гарантировать, что вычисления, такие как SQL-запросы, не возвращают или не пропускают конфиденциальные данные. Компании часто обнаруживают, что делают ложный компромисс между использованием и защитой своих данных. С помощью дифференциально частных SQL-запросов аналитики могут запрашивать наборы данных с программными гарантиями того, что результаты защищают конфиденциальную информацию отдельных лиц. Это позволяет компаниям использовать свои самые ценные данные, гарантируя при этом, что их использование остается безопасным и совместимым.
Часто говорят, что если вы не платите за продукт, то вы и есть продукт. Наряду с защитой данных, ваша технология позволяет людям осознать денежную ценность обмена своими данными, не так ли? Как это работает?
[DS] Токенизация данных—и программная защита, которую она обеспечивает,—открывает справедливый и сбалансированный рынок для отдельных лиц и их данных. В отличие от традиционной сети, где централизованные приложения держат власть, маркированные данные могут быть разделены со строгими политиками использования в обмен на доступ к цифровому приложению или сервису, пожертвованному науке или монетизированному для получения прибыли. С помощью этой парадигмы мы считаем, что пользователи могут изменить экономическую модель, которая в настоящее время доминирует в интернете, и получить справедливую рыночную стоимость за данные, которые они предоставляют.
Не могли бы вы привести несколько примеров?
[DS] Nebula Genomics например, использует пакет Oasis Labs для обеспечения контроля и конфиденциальности данных генома своих пользователей. Используя структуру Oasis, клиенты могут сохранить право собственности на свои геномные данные, а Nebula Genomics может выполнять анализ данных, не видя сырой информации клиента. В любое время пользователи могут отозвать доступ к своим данным, не позволяя Nebula выполнить дополнительный анализ или получить доступ к ним каким-либо образом. В будущем Nebula надеется использовать платформу Oasis, чтобы позволить пользователям делиться своими геномными данными для научных исследований и других инициатив.
А музыканты пользуются вашими услугами, чтобы зарабатывать на жизнь онлайн?
[DS] Music Fund-это еще один клиент Oasis, который использует Parcel, чтобы дать своим пользователям возможность управлять своими данными и контролировать их, а также создавать более надежный продукт. Music Fund предоставляет финансирование музыкальным исполнителям, позволяя им продавать часть своих потоковых гонораров. Чтобы правильно рассчитать, сколько должны стоить их роялти, Music Fund требует, чтобы музыкант поделился своей регистрационной информацией для различных потоковых передач и распределительные площадки. Благодаря пакетному продукту Oasis Music Fund может получить доступ к своим учетным записям пользователей, даже не видя необработанных учетных данных для входа. Их пользователи получают защищенный от несанкционированного доступа журнал аудита каждого действия музыкального фонда с их данными и могут отозвать доступ в любое время. Таким образом, клиенты Music Fund могут эффективно контролировать, как Music Fund использует их данные, даже после того, как они были переданы.
Можно ли утверждать, что технология Oasis Labs предвещает начало совершенно новой инфраструктуры для интернета?
[DS] мы рассматриваем Oasis Labs как мощный уровень конфиденциальности, который дополняет, а в некоторых случаях заменяет традиционную веб-инфраструктуру. Некоторые существующие инфраструктуры, несомненно, все еще будут необходимы, но мы надеемся, что платформа Oasis революционизирует то, как пользовательские данные обрабатываются основными приложениями и сервисами, открывая новую, индивидуально управляемую экономику данных.
Как Oasis Labs работает с клиентами в отношении COVID-19, вакцинационных паспортов и/или отслеживания контактов?
[DS] Паспорта вакцинации—отличный пример того, как пакет продуктов Oasis Labs может быть развернут, чтобы дать людям больший контроль и конфиденциальность над их данными о вакцинации, а также обеспечить проверяемый, неизменный контрольный след вакцинации. Подобно описанному выше случаю использования Nebula, можно было бы сделать приложение для паспорта вакцинации. Всякий раз, когда вы получали вакцинацию, ваш врач загружал информацию о вакцинации и подтверждал, что вы ее получили. Ваше паспортное приложение обновится, чтобы отразить ваше вакцинированное состояние, и хэшированная запись этой транзакции будет храниться в публичной книге.
Затем различные агентства и организации могут анонимно запросить вашу историю вакцинации. Например, если вы путешествуете в страну, местное правительство может проверить ваш паспорт вакцинации с помощью конфиденциальной вычислительной технологии Oasis (как описано выше) и доказательств нулевого знания, чтобы увидеть, соответствуете ли вы их требованиям вакцинации. Точно так же организации здравоохранения могут запрашивать население для отслеживания принятия вакцины, ее эффективности или побочных эффектов с помощью приложения—и все это при сохранении конфиденциальности личности. Пользователи будут подписываться на каждый из этих запросов через приложение, имея возможность отозвать свои данные и отозвать доступ в любое время.
Насколько мощна система Oasis Labs? Сколько одновременных транзакций он может обработать?
[DS] есть много способов измерить производительность такой системы, как эта, и такие вещи, как то, как вы выбираете пакетные результаты и тип вычислений, которые вы делаете на данных—от ML к простому скорингу—может дать большой спектр различных результатов. Сеть Oasis, основной блокчейн-уровень, может обрабатывать множество параллельных транзакций и поддерживать тысячи транзакций в секунду. Со средним временем блока менее 6 секунд и мгновенной завершенностью, сеть Oasis-это высокомасштабируемая платформа, способная поддерживать реальные случаи использования, которые в противном случае поглотили бы традиционную блокчейн-сеть.
Два пути-академический и предпринимательский-часто расходятся, но это ваш третий технологический стартап: Ensighta Security, приобретенный компанией FireEye, Inc; Menlo Security, а теперь и Oasis Labs. Перевешивают ли преимущества работы как в теории, так и в рыночном предприятии 24/7 характер такого существования?
[DS] Определенно! Хотя я люблю работать в академических кругах, мне также интересно преодолеть этот разрыв и применить свои исследования в реальных условиях. Я считаю, что с Oasis Labs мы имеем хорошие возможности для того, чтобы оказать значимое влияние как на экосистему блокчейна, так и на то, как технологическое сообщество в целом обрабатывает конфиденциальные данные и управляет конфиденциальностью пользователей.
[DS] следующая большая веха для Oasis Labs-это бета-релиз нашего продукта Parcel. Сейчас мы находимся в альфа-стадии с несколькими ранними клиентами, такими как Nebula Genomics, но мы готовимся запустить общедоступную бета-версию SDK в начале второго квартала. Мы стремимся к тому, чтобы больше команд использовали Parcel не только для защиты данных своих клиентов и обеспечения большей прозрачности и контроля их использования, но и для таких случаев использования, как обмен данными B2B, внутреннее управление данными и контроль доступа и многое другое.
Наконец, мы все уже больше года живем под оккупацией КОВИД-19. Повлияло ли это на ваш способ ведения бизнеса, или блокчейн и облачные вычисления по самой своей природе являются удаленной офисной ситуацией?
[DS] у нас есть основная команда в районе Сан-Франциско/залива, но большой процент нашей команды находится далеко в Европе. Это сделало переход к работе из дома очень легким для команды, так как у нас уже была налажена хорошая практика удаленного общения.