在之前的幾期中，我們介紹了幾種隱私保護(hù)技術(shù)。本期我們將討論差分隱私技術(shù)。差分隱私技術(shù)在實(shí)驗(yàn)室中已經(jīng)研究了幾年時(shí)間，直到2016年，在蘋果全球開(kāi)發(fā)者大會(huì)上，蘋果工程副總裁宣布他們?cè)趇OS中使用了差分隱私技術(shù)來(lái)保護(hù)用戶隱私。他們希望通過(guò)該技術(shù)來(lái)大幅減少用戶信息泄露事件，并在安全的前提下充分利用數(shù)據(jù)的價(jià)值。

隱私保護(hù)的目標(biāo)是通過(guò)安全修改隱私數(shù)據(jù)的技術(shù)，使得修改后的數(shù)據(jù)可以安全發(fā)布，而不會(huì)受到去匿名化等隱私攻擊。同時(shí)，修改后的數(shù)據(jù)也應(yīng)該在保護(hù)隱私的前提下盡可能保留原數(shù)據(jù)的整體信息，否則發(fā)布的數(shù)據(jù)就沒(méi)有研究?jī)r(jià)值。如果缺少其中一項(xiàng)，就無(wú)法達(dá)到我們需要的效果。比如，如果缺少有用信息，雖然數(shù)據(jù)安全可以得到保證，但數(shù)據(jù)的意義將大幅減少。

差分隱私是密碼學(xué)中的一種方法，目的是在從統(tǒng)計(jì)數(shù)據(jù)庫(kù)查詢時(shí)最大化查詢的準(zhǔn)確性，同時(shí)最大限度地減少記錄被識(shí)別的機(jī)會(huì)。當(dāng)用戶向數(shù)據(jù)提供者提交一個(gè)查詢請(qǐng)求時(shí)，如果數(shù)據(jù)提供者直接發(fā)布準(zhǔn)確的查詢結(jié)果，可能會(huì)導(dǎo)致隱私泄漏，因?yàn)橛脩艨赡芡ㄟ^(guò)查詢結(jié)果推斷出隱私信息。為了避免這個(gè)問(wèn)題，差分隱私系統(tǒng)要從數(shù)據(jù)庫(kù)中提取一個(gè)中間結(jié)果，并注入適量的噪音。 注入噪音后，我們得到一個(gè)新的中間結(jié)果。然后從帶噪中間結(jié)果推導(dǎo)出帶噪查詢結(jié)果，并返回給用戶。這樣，即使攻擊者能夠從帶噪查詢結(jié)果反推出帶噪中間結(jié)果，他也不可能準(zhǔn)確推斷出無(wú)噪中間結(jié)果，更不可能對(duì)原數(shù)據(jù)庫(kù)進(jìn)行推理，從而達(dá)到保護(hù)隱私的目的。這種方法比傳統(tǒng)的隱私加密方法更高效。然而，由于處于發(fā)展階段，穩(wěn)定性還需要進(jìn)一步發(fā)展。

嚴(yán)格分離是差分隱私的一個(gè)特點(diǎn)。在實(shí)際運(yùn)行中，差分隱私嚴(yán)格限制攻擊者獲得的背景信息。即使攻擊者知道原數(shù)據(jù)中的大部分信息，只要不知道其中一條信息，在這種理想化的攻擊形式下，使用差分隱私仍然可以保證整個(gè)數(shù)據(jù)的安全，這是過(guò)去無(wú)法想象的。

差分隱私具有嚴(yán)謹(jǐn)?shù)慕y(tǒng)計(jì)學(xué)模型，這極大地簡(jiǎn)化了數(shù)學(xué)工具的使用、定量分析和證明。同時(shí)，由于使用差分隱私技術(shù)構(gòu)建模型相對(duì)方便，在實(shí)際開(kāi)發(fā)中可以獲得更高的開(kāi)發(fā)效率，這也是它能夠快速應(yīng)用的原因之一。

差分隱私可以應(yīng)用于推薦系統(tǒng)、網(wǎng)絡(luò)蹤跡分析、運(yùn)輸信息保護(hù)、搜索日志保護(hù)等領(lǐng)域。一個(gè)常見(jiàn)的應(yīng)用是對(duì)用戶行為進(jìn)行統(tǒng)計(jì)，尤其是對(duì)于擁有大量用戶日常數(shù)據(jù)的企業(yè)來(lái)說(shuō)，如果希望安全使用用戶的隱私行為，就需要使用差分隱私技術(shù)，以確保攻擊者無(wú)法通過(guò)觀察計(jì)算結(jié)果來(lái)獲取準(zhǔn)確的個(gè)人信息。

然而，差分隱私并不是萬(wàn)能的。盡管相對(duì)于傳統(tǒng)技術(shù)，差分隱私在實(shí)現(xiàn)相同復(fù)雜度和效果的情況下更高效，但由于對(duì)背景知識(shí)的假設(shè)過(guò)于強(qiáng)調(diào)，需要在查詢結(jié)果中加入大量隨機(jī)化，導(dǎo)致數(shù)據(jù)的可用性急劇下降。特別是對(duì)于復(fù)雜的查詢，有時(shí)隨機(jī)化結(jié)果幾乎掩蓋了真實(shí)結(jié)果。這也是目前應(yīng)用不廣泛的原因之一。

雖然差分隱私的應(yīng)用時(shí)間不長(zhǎng)，但它的發(fā)展速度已經(jīng)超過(guò)了許多人的預(yù)期。相信在未來(lái)，差分隱私將被應(yīng)用于更多領(lǐng)域。對(duì)于貨幣政策來(lái)說(shuō)，差分隱私的隱私保護(hù)平臺(tái)將通過(guò)同態(tài)加密、差分隱私、不經(jīng)意傳輸?shù)让艽a學(xué)技術(shù)，以及智能合約、聯(lián)盟鏈等區(qū)塊鏈技術(shù)來(lái)完成隱私計(jì)算，實(shí)現(xiàn)對(duì)數(shù)據(jù)價(jià)值的挖掘。

熱點(diǎn)：幣網(wǎng)