谷歌隱私交集和技術解析1—應用場景分析_加密貨幣

在多方協作的過程中，涉及到隱私的問題已被關注已久。

如何解決呢？密碼學界提出了不少解決方案，例如全同態加密，多方計算。

這些技術都是通用的，放在任何一個需要的地方都可以。但是由于技術本身的特性，放在任何一個地方都會有或多或少的缺點。

谷歌發布的隱私交集開源庫(PrivateJoinandCompute)，展示了一個如何從學術界摘果子的范例。它是解決一個具體場景下的問題。

學術界、工業界以及商業界，是一個生物鏈。看似是做的不同的事情，但是互相之間是供給的關系。這就是我們常說的“產、學、研”。但是我們經常搞亂了角色，沒把自己的角色做好，反而要擔當多角色。

谷歌向蘋果安全團隊支付15,000美元漏洞賞金:金色財經報道，谷歌證實，蘋果安全工程和架構團隊在Chrome網絡瀏覽器中發現了一個高嚴重性安全漏洞。此外，SEAR團隊還因發現和披露漏洞而獲得了Google 15,000美元的獎金。這一特定披露的消息是在8月2日的Chrome更新公告中發布的，確認了由于外部貢獻者漏洞報告而進行的11個安全修復。CVE-2023-4072是ChromeWebGL實現中的一個“越界讀寫”漏洞。

WebGL是JavaScript應用程序編程接口，可以在瀏覽器中渲染交互式圖形，而無需任何插件。存在越界漏洞，程序可以從分配的內存區域的邊界之外讀取數據（在本例中是寫入數據）。谷歌并沒有透露太多有關此漏洞的信息，而是對技術細節進行了限制，直到大多數Chrome用戶激活了更新。此外，VulnDB指出，成功利用漏洞需要用戶交互。目前也沒有已知的漏洞可用。[2023/8/7 21:30:01]

谷歌是一家愿意嘗鮮的公司。我記得幾年前，格加密算法在理論界因為其抗量子特性火了的時候，谷歌率先在自己的服務器上部署了基于環LWE的密鑰交換協議，以測試其性能，為抗量子時代準備。不知為什么，幾個月后就恢復成原來的協議。

多款假冒加密貨幣應用潛入谷歌Play商店 用戶被騙35萬美元:Lookout Threat Lab安全研究人員剛剛曝光了170多款Android應用程序，且受騙用戶數量超過了9.3萬名。其中25款應用設法逃避了谷歌Play商店的檢測并順利上架，但這主要因為它們不涉及任何惡意操作、甚至可能只是單純地為了愚弄用戶。Lookout安全研究人員指出，這些假冒應用分別屬于BitScam和CouldScam系列，宣稱提供了基于云端的加密貨幣挖礦服務，可匯聚用戶移動設備的算力和分享挖礦收益。

這些App都不是免費的，并且會羅織訂閱、升級等各種額外的付費借口價格從12.99到259.99美元不等，且接受以BTC或ETH等加密貨幣作為付款方式。LookoutThreatLab預計，這些惡意軟件制作者通過非法銷售騙取了30萬美元、另通過虛假支付和升級服務騙取了5萬美元的加密貨幣。[2021/7/9 0:39:36]

隱私交集和技術

動態 | 谷歌趨勢數據：比特幣搜索量接近月度高點:據Cointelegraph報道，谷歌趨勢搜索數據顯示，截至6月24日， “比特幣”(BTC)的搜索次數接近月度高點。數據顯示，在Facebook推出新的加密貨幣項目Libra之后的一周內對比特幣的搜索仍在繼續上升。不過從更廣泛的角度來看，谷歌“比特幣”的搜索量仍然僅為2017年的10%左右。[2019/6/24]

隨著大數據的興起，機器學習無處不見，數據的隱私安全備受關注。例如，谷歌今年早期就開發出“密碼檢查器”，用戶可以提交自己的用戶名和口令進行查詢，系統通過與已經泄露的口令數據集對比，從而判定用戶口令的安全性。然而這一切都不會泄露用戶的隱私。該系統使用的是一種基于隱私交集(PrivateSet-Intersection)的安全多方計算技術，這項密碼學技術保障了多方協作卻不泄露用戶隱私。

谷歌這次發布的隱私交集開源庫，基于的是一種稱為“隱私交集和(PrivateIntersection-Sum)”的技術。該技術能夠隱藏兩個數據集的交集，但是卻能顯示對其交集的匯總計算結果，例如統計交集中元素的數量等。

在某些場景下，這項技術非常有用。例如兩家公司，一家是廣告商，一家是銷售商。如果想知道有多少用戶是通過廣告商的廣告點擊，進入到銷售商家進行購買的，而且銷售額一共是多少。那么只要兩家公司分別提供兩個數據集，然后求交集，再求交集中用戶的數量以及交易額即可。但是，這兩家公司都不會愿意分享給對方自己的數據集。

怎么辦呢？

先看傳統解決方法。

傳統解決方法依賴于法律。這兩家公司先簽一個法律協議，協議中規定雙發分享各自的數據集，得到匯總數據后將數據集銷毀。如果不銷毀，導致數據泄露，將受到法律制裁。

然而，通過密碼學手段，可以無需依賴于法律。

通過隱私交集和技術可以對交集進行匯總，從而在不泄露雙方數據集的前提下，提供對交集的匯總信息。兩全其美。

隱私交集和技術提供了一個類似于法律合約的功能，無需法律合同就能夠讓你知道想知道的，卻不會知道的更多。這一切都是通過密碼學協議保證。

這和區塊鏈技術有異曲同工之處。

例如在上述應用場景下，最終可能得到的匯總信息是：1萬個客戶在看到廣告后購買了商品，總共購買金額100萬。其余什么都不知道。知其然而不知所以然。

上述場景是一個計算廣告轉化率的應用場景。谷歌提供的隱私交集和技術能夠在保護隱私的前提下，計算廣告轉化率。當然，還可以應用到其他領域的研究中，例如：醫療保健、車輛安全、公共政策、多樣性和包容性等研究中。

安全模型和不足之處

在谷歌開源庫中，其安全模型假設的是“誠實且好奇的敵手”。如果參與者違背了協議，他們可能會知道更多，不僅僅是規定的信息。因此，該協議不能確保使用協議的各方使用合法的輸入，或者防止任意輸入。有可能導致泄露的弱點。

例如有一個用戶消費金額很大，通過交集和匯總出的數據就很容易判斷出，該用戶是否在交集里。

Tags：加密貨幣ROM比特幣CHR加密貨幣在中國合法嗎prom幣k線圖前面數據哪去了比特幣今日行情實時價格走勢圖CHRP價格

比特幣交易所