《大数据时代的隐形斗篷：解密Гомоморфне шифрування推荐系统的魔力》

Вступ: Технологія Гомоморфне шифрування, ніби невидимий плащ в цифровому світі, тихо вступає на сцену. Вона обіцяє майбутнє, яке здається неможливим: здійснення складних аналізів і обчислень даних без розкриття початкових даних. У цій статті ми дослідимо застосування технології Гомоморфне шифрування в системах рекомендацій, розкриваючи, як ця технологія може захистити нашу конфіденційність в епоху великих даних.

1. Проблема конфіденційності рекомендаційної системи a) Перегляд і вплив витоку даних користувача У минулому відбулося багато серйозних випадків витоку особистої інформації, згідно з доповіддю Bleeping Computer, у початку 2023 року компанія з обмеженою відповідальністю з ризиками інвестицій в пляшку PepsiCo була атакована в мережі, атакувальники використовували шкідливі програми для викрадення інформації та вкрали велику кількість конфіденційних даних з ІТ-системи компанії. Що ще більш тривожним є те, що цей вторгнення було виявлено майже через місяць після того, як воно сталося, повністю розкриваючи вразливість підприємства в галузі кібербезпеки.

Не тільки підприємства, навіть урядові установи не змогли уникнути цього. У лютому 2023 року сервер американського Міністерства оборони, на якому зберігалася 3 ТБ внутрішньої військової електронної пошти, був відкритий в Інтернеті протягом двох тижнів. Цей сервер був розміщений в урядовому хмарному сервісі Azure компанії Microsoft і мав бути в безпечному середовищі, фізично відокремленому від інших комерційних клієнтів. У витіках даних були відомості, пов’язані з особливими операціями, які виконує Військове командування спеціальних операцій США, відповідальний за проведення спеціальних військових операцій США.

Джерело зображення: Blockworks

У цифрову епоху навіть великі корпорації та урядові установи не можуть повністю гарантувати безпеку даних. З врахуванням того, що дані відіграють все більш важливу роль у сучасному суспільстві, потенційні ризики, які можуть виникнути внаслідок таких вразливостей, стають ще серйознішими.

b) Суперечність між захистом приватності та індивідуальним рекомендаціями Система індивідуальних рекомендацій стала невід’ємною складовою частиною користувацького досвіду, але існує протиріччя між зручністю цієї послуги та конфіденційністю користувачів. З одного боку, користувачі хочуть отримувати точні та індивідуальні рекомендації, що вимагає, щоб система добре знала користувачів. З іншого боку, щоб отримати такі індивідуальні послуги, користувачі мають надати системі велику кількість особистої інформації, що збільшує ризик витоку конфіденційної інформації. Нарешті, можливо, потрібно досягти нового балансу між користувачами, підприємствами та регулюючими органами.

2、揭秘Гомоморфне шифрування:数据的隐形衣 На цьому тлі технологія Гомоморфне шифрування надає нам зовсім новий підхід. Фічі Децентралізація блокчейну, поєднані з передовою криптографічною технологією Гомоморфне шифрування, можуть радикально змінити спосіб збору, зберігання та використання особистих даних.

Наприклад, рекомендаційна система, заснована на блокчейні, може працювати так: особисті дані користувача зберігаються в блоках блокчейну, і лише сам користувач має секретний ключ розшифрування. Алгоритм рекомендацій працює на зашифрованих даних, генеруючи зашифровані рекомендації. Ці результати можуть бути розшифровані та використані лише за згодою користувача. Такий підхід забезпечує якість рекомендацій, а також максимально захищає конфіденційність користувача. Крім того, смарт-контракт може бути використаний для автоматичного виконання правил та обмежень використання даних, що гарантує, що компанії можуть використовувати дані лише в межах, на які користувач виразно погодився. Це не лише забезпечує більшу прозорість, але й надає користувачам більше контролю над своїми даними.

Джерело зображення: zama.ai

a) 什么是Гомоморфне шифрування?通俗解释 Гомоморфне шифрування (HE) - це технологія обробки даних без необхідності розшифрування. Воно може бути використано для створення приватних смарт-контрактів у публічному, необмеженому блоці ланцюжку без необхідності дозволу, і тільки певні користувачі можуть бачити дані транзакцій та стан контрактів. Хоча раніше FHE було надто повільним для практичного застосування, останні прориви дозволять досягнути цієї мети протягом наступних кількох років.

Наведу приклад, щоб пояснити. Припустимо, зараз два друзіPeter і Julie - два друга, вони обидва люблять збирати рідкісні марки. Одного дняPeter хоче знати, які марки в її та Julie колекціях співпадають, але вона не хоче повністю розкривати свою колекцію.

Традиційний спосіб: Пітер показав свій каталог марок Джулі. Джулі ретельно переглянула каталог Пітера, порівнюючи його зі своєю колекцією. Кожен раз, коли вони знаходили спільні марки, вони записували їх у новий список. Наприкінці Джулі подала Пітеру список спільних марок. Таким чином, Пітер дізнався, які марки вони мають спільні, але водночас Джулі побачила весь каталог марок Пітера.

Способи захисту конфіденційності: Уявіть зараз, що є чудова машина. Пітер та Джулі вводять свої каталоги марок в машину. Машина чудовим чином порівнює два каталоги, і тільки Пітеру показує спільні марки. У процесі Джулі не бачить каталогу Пітера, і Пітер не бачить каталогу Джулі. Джулі навіть не знає, що в результаті, якщо тільки Пітер не розкаже їй про це.

Це застосування Гомоморфне шифрування в світі блокчейну. Воно дозволяє нам здійснювати конфіденційні транзакції та операції на відкритій платформі, що забезпечує як приватність, так і прозорість та безпеку блокчейну. Хоча раніше ця технологія була практично незастосовною через проблеми зі швидкістю, з останнім технологічним проривом вона може стати реальністю протягом наступних кількох років, що принесе більше захисту приватності та можливостей для інновацій у нашому цифровому житті.

b) Магія гомоморфного шифрування: обчислення в зашифрованому стані Основним принципом гомоморфного шифрування є те, що операції над зашифрованими даними еквівалентні операціям над вихідними даними, зашифрованими після виконання тих самих операцій. Це означає, що ми можемо здійснювати змістовні обчислення та аналіз зашифрованих даних, не знаючи їх вмісту.

Основні типи гомоморфного шифрування включають в себе:  Частково гомоморфне шифрування, PHE: Підтримується лише одна операція, така як додавання або множення. Наприклад, RSAшифрування підтримує мультиплікативну гомоморфію, а Paillierшифрування підтримує адитивну гомоморфію.  Деяке Гомоморфне шифрування (Somewhat Homomorphic Encryption, SHE): Підтримка обмеженої кількості додавання та множення. Наприклад: ранній план Gentry.  全Гомоморфне шифрування(Fully Homomorphic Encryption, FHE): Підтримка додавання та множення будь-якої кількості разів, теоретично можна проводити будь-які обчислення. Наприклад: вдосконалена схема Gentry, бібліотека HElib від IBM.  Зазначена гомоморфна шифрування (Leveled Homomorphic Encryption): Між SHE та FHE, що підтримує обчислення схем з попередньо визначеною Глибина.

Технічна реалізація: Криптографія на основі решіток (Lattice-based Cryptography): Багато сучасних схем FHE базуються на гратовій криптографії, таких як початкова схема Гентрі та подальші поліпшення. Ці схеми зазвичай базуються на проблемі Ring-LWE (навчання на помилках на кільці).  План з основою цілого числа: Деякі схеми працюють безпосередньо з цілими числами, наприклад, схема, запропонована ван Дійком та іншими.  Приблизна математика: Схема CKKS дозволяє виконувати гомоморфні обчислення наближених чисел, що застосовується в машинному навчанні та інших застосуваннях.  Базована на навчанні: Деякі схеми поєднують технологію машинного навчання, такі як шифрування, засноване на нейронних мережах.

Звичайно, також є практичні випадки, наприклад, безпечні лонгуючі обчислення, де кілька сторін можуть разом обчислювати функцію, не розголошуючи свої вхідні дані. Інший приклад - захист приватності машинного навчання, де дані шифруються під час тренування та виконання моделі машинного навчання, що забезпечує захист приватності даних.

Незважаючи на те, що технологія повністю гомоморфного шифрування дуже потужна, вона також стикається з деякими викликами, основними з яких є проблема обчислювальної ефективності. Обчислювальні витрати повного гомоморфного шифрування залишаються дуже великими, що обмежує його використання в деяких реальних застосуваннях. Тим не менш, з постійним поглибленням досліджень та розвитком апаратного забезпечення ці обмеження поступово подолуються.

Джерело зображення: tvdn

c) Порівняння з традиційними методами шифрування Гомоморфне шифрування(HE) та Доказ із нульовим розголошенням(ZKP) - це технології захисту конфіденційності, які зараз широко підписуються в області криптографії, проте вони мають значні відмінності в застосуванні та характеристиках, є кілька основних відмінностей:

1. Шифрування Гомоморфне дозволяє прямо виконувати обчислення на зашифрованих даних, тоді як доказ з нульовим розголошенням дозволяє доводити правильність певної заяви без розкриття конкретної інформації. Щодо доступності даних, шифрування Гомоморфне зазвичай зберігає зашифровані дані в Блоці блокчейні, що дозволяє звертатися до даних та обробляти їх завжди. У порівнянні з цим, доказ з нульовим розголошенням може зберігати вихідні дані поза блокчейном і надавати результати перевірки лише в блокчейні. 2） Однією з важливих переваг Гомоморфне шифрування є його відмінна комбінативність: якщо дані зашифровані і розміщені в у блокчейні, то завдяки його гомоморфним властивостям їх легко можна інтегрувати в інші додатки для подальших обчислень та обробки. Ця властивість особливо важлива при створенні складних застосувань для захисту конфіденційності. У той час як Доказ із нульовим розголошенням має відносно низьку гнучкість в цьому відношенні, оскільки складно безпосередньо використовувати результат одного доказу в іншому процесі доказування. Проте ці дві техніки не взаємовиключні, навпаки, їх часто поєднують для використання кожної з переваг.

З розвитком технологій блокчейну та обчислення конфіденційності, ми можемо передбачити, що гомоморфне шифрування та доказ з нульовим розголошенням будуть відігравати все більш важливу роль у майбутніх застосуваннях конфіденційності, їх поєднане використання надасть потужну технічну підтримку у побудові більш безпечних та конфіденційних децентралізованих систем.

Висновок У цю епоху даних ми стоїмо на перехресті, де дані відіграють ключову роль. Технологія Гомоморфне шифрування подібна до невидимого плаща в цифровому світі, що надає нам потужний захист конфіденційності при користуванні великими даними. Вона дозволяє нам виконувати обчислення в тумані шифрування, забезпечуючи точність та цінність аналізу даних, захищаючи при цьому особисту конфіденційність.

Однак баланс між точністю та конфіденційністю є тонким мистецтвом. Магія гомоморфного шифрування в системі рекомендацій полягає не лише в її технологічному інноваційному характері, а й у спробі знайти тонкий баланс між персоналізованими послугами та захистом конфіденційності. Але ми також повинні усвідомити, що такий баланс не легко знайти. Немає безкоштовного обіду, технологічний прогрес завжди супроводжується викликами та компромісами. Хоча гомоморфне шифрування потужне, воно все ж має великі обчислювальні витрати, що можуть вплинути на швидкість та ефективність системи. Крім того, проблеми, як забезпечити безпеку шифрування даних, як запобігти потенційним атакам, - це завдання, над яким ми маємо постійно працювати і вирішувати.

Очікуючи майбутнє, ми сподіваємося побачити більше інноваційних технологій, які продовжать забезпечувати баланс між захистом приватності та використанням даних. Можливо, одного дня ми зможемо побудувати справжню цифрову утопію, де кожен зможе вільно ділитися та використовувати дані, не турбуючись про порушення своєї приватності.