來源 ｜ 零壹財經(jīng)

作者 ｜ 溫泉、姚麗

隱私計算市場的采購風(fēng)向正在悄然發(fā)生變化。

2021年，隱私計算成為大熱的賽道，不少金融機構(gòu)紛紛嘗試招標(biāo)采購隱私計算軟件系統(tǒng)。但是現(xiàn)在，已經(jīng)開始有金融機構(gòu)也考慮采購相關(guān)硬件。

高聲談（化名）所在的國有大型保險公司就是其中之一。高聲談告訴零壹財經(jīng)，現(xiàn)在該公司在重點考慮的一個問題就是，要不要采購可信計算與隱私計算結(jié)合的產(chǎn)品，這就要涉及到硬件。

有這樣考慮的不只高聲談所在的公司。據(jù)零壹財經(jīng)了解，還有更多的大型金融機構(gòu)也在關(guān)注相關(guān)問題。交通銀行金融科技創(chuàng)新研究院高級創(chuàng)新研究員王光中向零壹財經(jīng)表示，有的業(yè)務(wù)并發(fā)以及數(shù)據(jù)量要求不高，現(xiàn)有的一些軟件產(chǎn)品已經(jīng)能覆蓋需求，目前也看到了一些金融機構(gòu)的落地應(yīng)用案例。對于海量數(shù)據(jù)的高性能實時計算，對算力要求高，軟硬件結(jié)合則會是一個趨勢。

而從提供隱私計算產(chǎn)品的廠商來看，就在一年前，隱私計算軟硬件結(jié)合還是一個寂寞的賽道。據(jù)零壹財經(jīng)了解，在這個賽道上，當(dāng)時除了產(chǎn)品線豐富、有戰(zhàn)略儲備的螞蟻集團之外，僅有兩家初創(chuàng)公司——以提升隱私計算算力見長的星云Clustar和苦苦研發(fā)隱私保護芯片的融數(shù)聯(lián)智。

但是現(xiàn)在，情況正在發(fā)生變化。

“不完美”的軟件

2021年，高聲談開始密切關(guān)注隱私計算領(lǐng)域，展開了與這個領(lǐng)域頭部公司的廣泛交流和產(chǎn)品測試。

隨著了解的深入，他越來越發(fā)現(xiàn)，如果僅僅采購隱私計算軟件系統(tǒng)，可能是不夠的�！霸诳紤]實用性的前提下，基本上所有隱私計算產(chǎn)品均無法應(yīng)對惡意攻擊。”他得出結(jié)論，這也是讓他極為擔(dān)心的一點。對采購負(fù)責(zé)人來講，相關(guān)問題引發(fā)的采購風(fēng)險不容忽視。

在摸索中，高聲談發(fā)現(xiàn)問題的解決方式可能是可信計算與隱私計算的結(jié)合。目前，可信計算的技術(shù)思路是通過在硬件平臺上引入可信平臺模塊（通過可信計算組織標(biāo)準(zhǔn)的安全芯片）來提高計算機系統(tǒng)的安全性。

經(jīng)過一番研究，高聲談?wù)J為，可信計算致力于解決網(wǎng)絡(luò)攻擊，尤其對惡意攻擊有明顯防護效果；隱私計算主要為解決個人信息保護，解決個人信息數(shù)據(jù)在傳輸過程中的匿名化和去標(biāo)識化問題。可信計算對惡性攻擊的有效防護可以極大減輕隱私計算的安全性壓力，兩者的有機結(jié)合可能將是行業(yè)的發(fā)展方向。

安全性問題，是隱私計算在實際商業(yè)應(yīng)用中遭遇的兩個最主要的問題之一。另外一個問題是性能的問題，就是運行起來太慢。

這種慢，在計算機單機、單機和單機之間、計算機集群之間這三個層面上都存在。

在計算機單機上，隱私計算由于運用了密碼學(xué)技術(shù)，計算過程中涉及到很多加密解密的步驟，這使得計算量以幾何級數(shù)增加。以全同態(tài)算法為例，在通用芯片上密文運算的速度比明文運算慢了10萬倍。這意味著，做同樣的運算，如果用全同態(tài)算法，在Intel最新的Icelake處理器上，跑出來的效果等同于Intel的第一代8086處理器，直接回退了數(shù)十年。這使得全同態(tài)加密在現(xiàn)實情況下就不具備可用性了。算力問題也是導(dǎo)致全同態(tài)算法一直未得到廣泛應(yīng)用的根本原因。

在單機之間和計算機集群之間，會涉及到單機之間和集群之間的通信效率問題。一方面，主流的隱私計算技術(shù)無論是聯(lián)邦學(xué)習(xí)還是多方安全計算，都有通信問題。密文膨脹、傳輸次數(shù)膨脹，會導(dǎo)致單機之間網(wǎng)絡(luò)傳輸效率成為隱私計算的瓶頸之一。另一方面，由于大多數(shù)隱私計算的場景都是跨多方的，多方要通過公網(wǎng)進行通信，公網(wǎng)的帶寬與時延目前也是巨大的鴻溝。

性能的問題，會隨著時間的推移越來越嚴(yán)重。2021年，隱私計算的落地尚處于頗為早期的階段，主要是在一些機構(gòu)內(nèi)部或者是兩方、三方之間應(yīng)用，處理的數(shù)據(jù)量較小，這個問題還不明顯�？墒俏磥�，多方數(shù)據(jù)交換需求的到來、5G和物聯(lián)網(wǎng)的發(fā)展所帶來的數(shù)據(jù)量急劇增大，最終導(dǎo)致的將是數(shù)據(jù)量爆發(fā)式的增長，這需要消耗大量的算力。到那時，隱私計算的性能將面臨巨大的挑戰(zhàn)。

但是，這并不意味著性能問題還很遙遠(yuǎn)，恰恰相反，它近在眼前。要解決隱私計算的算力問題，需要調(diào)用大量的服務(wù)器，這意味著即將攀升的巨大成本�！八懔�就是金錢。”一位業(yè)內(nèi)資深人士直言。

螞蟻破題軟硬結(jié)合

螞蟻集團可信原生技術(shù)部是業(yè)界最早開始研究如何解決上述問題的團隊之一，也是零壹財經(jīng)在調(diào)研中發(fā)現(xiàn)的對該問題的解決方案最成體系的團隊。

對可信問題的解決，現(xiàn)在已經(jīng)成為螞蟻集團技術(shù)發(fā)展的核心方向之一。支付寶成立于2004年，此后15年間的技術(shù)發(fā)展主要是解決功能性和可用性的問題。但當(dāng)支付寶成為國民級應(yīng)用，解決了大部分功能可用性的問題以后，就要解決可靠性的問題，不能出現(xiàn)服務(wù)的不穩(wěn)定。著眼未來，可靠性問題的解決涉及到數(shù)據(jù)，而數(shù)據(jù)的核心問題是隱私保護問題、系統(tǒng)是否足夠安全的問題。因此，在可用、可靠的基礎(chǔ)上，支付寶也需要解決可信的問題，這也是下一代金融基礎(chǔ)設(shè)施必須解決的問題。

為此，螞蟻集團可信原生技術(shù)部組建于2018年，逐漸發(fā)展的關(guān)鍵技術(shù)包括云原生、安全容器、機密計算、可信硬件、小程序運行時等底層硬核技術(shù)。從硬件的芯片設(shè)計到運維管控系統(tǒng)，計算機底層技術(shù)棧都有涉及，是螞蟻技術(shù)體系中底層中的底層。同時，幾乎螞蟻所有的業(yè)務(wù)線都是其客戶，所有部門對其技術(shù)都會有所要求。

2021年下半年，通過與螞蟻鏈摩斯團隊的交流，螞蟻集團可信原生技術(shù)總監(jiān)秦承剛發(fā)現(xiàn)，軟硬件結(jié)合可以幫助摩斯團隊很好地提升隱私計算產(chǎn)品的能力。在這方面，螞蟻集團可信原生技術(shù)部有成功經(jīng)驗。2020年，螞蟻集團曾經(jīng)發(fā)布過數(shù)據(jù)庫一體機和區(qū)塊鏈一體機，這兩款產(chǎn)品都是采用軟硬件結(jié)合提高了產(chǎn)品的安全性和性能，受到了市場的歡迎。

對安全性的提升，秦承剛告訴零壹財經(jīng)，螞蟻的思路是保障數(shù)據(jù)全生命周期的安全。隱私計算主要是解決數(shù)據(jù)在計算過程中不泄露的問題，這僅是數(shù)據(jù)安全的其中一個環(huán)節(jié)。數(shù)據(jù)從產(chǎn)生到計算再到消亡，會涉及采集、傳輸、存儲、計算、銷毀等多個環(huán)節(jié)，其生命周期可能會有數(shù)十年之久，要真正保障數(shù)據(jù)安全需要一個更加全方位的、體系化的解決方案，以使得每個環(huán)節(jié)上都有對應(yīng)的技術(shù)體系保障數(shù)據(jù)安全。

而這些技術(shù)，前幾年螞蟻集團在建設(shè)內(nèi)部數(shù)據(jù)中心的時候都已經(jīng)趟過一遍，積累了豐富的經(jīng)驗。秦承剛介紹，在數(shù)據(jù)采集階段需要精心設(shè)計設(shè)備可信架構(gòu)，在網(wǎng)絡(luò)傳輸階段需要合理運用安全協(xié)議，在存儲階段需要兼顧加密與性能，在數(shù)據(jù)計算階段需要靈活選擇可信執(zhí)行環(huán)境與密態(tài)運算。除此以外，計算環(huán)境的可信與安全在防御縱深建設(shè)上也至關(guān)重要。這些安全保障能力的技術(shù)圖譜會涉及到可信計算、軟硬件供應(yīng)鏈安全、隔離技術(shù)、網(wǎng)絡(luò)與存儲的透明加密、密鑰管理、可信執(zhí)行環(huán)境等等。這其中每一個技術(shù)點都有軟硬件結(jié)合發(fā)揮的空間。在整個技術(shù)體系的硬件方面，螞蟻都有布局。螞蟻有自研的TPM可信根芯片、自研的密碼芯片和智能安全網(wǎng)卡，在可信計算、TEE等領(lǐng)域上也有了相當(dāng)?shù)墓ぷ鞣e累。在整個技術(shù)體系的軟件方面，螞蟻也做了許多協(xié)調(diào)優(yōu)化的工作。

對性能的優(yōu)化，秦承剛介紹，也需要軟硬件結(jié)合來進行。如果只通過軟件優(yōu)化，即使是借助Intel最新的 Icelake處理器的IFMA指令，部分算子也僅能獲得10倍左右的加速能力，瓶頸很低。因此，未來必須借助專用的加速芯片或者是軟硬件結(jié)合的方式對算法進行加速。通過GPU、FPGA甚至專用的ASIC芯片來解決密文運算的速度問題。

在性能的優(yōu)化方面，螞蟻目前嘗試了對ECDH算法與全同態(tài)算法的加速�；�于ECDH的加速器，一個隱私集合求交的運算（PSI）原本需要7個小時，現(xiàn)在11分鐘就可以完成了，大約提升將近40倍。在全同態(tài)算法加速上，螞蟻現(xiàn)在也已經(jīng)有了一個初步的版本，目前還正在進一步的優(yōu)化過程當(dāng)中，也能夠提升幾十倍的性能。

2021年9月，在世界互聯(lián)網(wǎng)大會上，螞蟻集團正式對外發(fā)布由旗下螞蟻鏈團隊研發(fā)的摩斯隱私計算一體機。

這個產(chǎn)品利用諸多螞蟻自研的芯片、硬件、軟件實現(xiàn)了上述的軟硬件一體化解決方案。在提升安全性和性能方面，都做了大量工作。

在提升安全性方面，摩斯隱私計算一體機有多處創(chuàng)新。

首先，在操作系統(tǒng)上，螞蟻做了大量的安全加固，包括螞蟻內(nèi)部使用的安全容器與Linux系統(tǒng)。通過這些技術(shù)，可以把應(yīng)用與基礎(chǔ)設(shè)施做很好的隔離。同時螞蟻也內(nèi)置了可信軟件棧，把可信計算和隱私計算做了充分的結(jié)合。

第二，在軟件方面，一體機內(nèi)置了螞蟻自己的算法庫，它可以支撐一些通用協(xié)議，也能支撐一些密碼算法。同時，螞蟻結(jié)合多種處理器做了TEE易用性的工作。此外，螞蟻為隱私計算的應(yīng)用提供了一套容器管理平臺以及安全容器，在基礎(chǔ)安全上集成了可信計算、遠(yuǎn)程證明等功能。

第三，螞蟻已經(jīng)將工作深入到芯片層面。其一，這款一體機搭載了螞蟻自研的TPM可信根芯片，這顆芯片實現(xiàn)了可信計算組織TCG的TPM 2．0的標(biāo)準(zhǔn)協(xié)議，通過自研固件提升了芯片的安全性。同時，螞蟻與芯片廠商定制了動態(tài)度量功能。動態(tài)度量是指在系統(tǒng)運行期間，能夠?qū)��?nèi)存中的核心數(shù)據(jù)進行度量。如果某些核心的代碼段被別人篡改了，可以及時發(fā)現(xiàn)并阻斷惡意代碼，這也螞蟻在芯片上的一大創(chuàng)新。這顆芯片已經(jīng)在螞蟻內(nèi)部數(shù)據(jù)中心得到了應(yīng)用。其二，一體機的密碼卡使用的是自研的螞蟻卡，它搭載了一顆ASIC芯片，具備SM2、SM3與SM4的加速能力。同時也能提供密鑰管理服務(wù)。這個密碼卡的ASIC芯片已經(jīng)獲得了國密二級資質(zhì)。                   

圖 螞蟻卡2代技術(shù)參數(shù)

來源：螞蟻集團

在提升性能方面，摩斯隱私計算一體機也有所突破。一體機內(nèi)置了隱私計算加速卡，這張卡同時有FPGA和GPU兩個版本，分別適用于不同的場景。與前述ASIC芯片相結(jié)合，從目前國內(nèi)市場看，一體機的加速性能是處于第一梯隊的。

讓秦承剛感到有底氣的是，摩斯隱私計算一體機所搭載的技術(shù)和產(chǎn)品，都在螞蟻的真實業(yè)務(wù)中進行過運行和驗證，其可靠性是經(jīng)受過實踐考驗的。