借助MPC保护共享数据隐私，「ARPA」想解决区块链的速度、隐私、算力三大难题

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

Odaily星球日报接触的大多数 AI+区块链项目都在讲一个故事：AI 所需的海量数据在区块链上可以被更高效、低成本、安全地采集和流通，同时 AI 可以提升挖矿和智能合约的效率、处理链上数据冗余。最终，走入成熟期的 AI（下一代生产力）和区块链（下一代生产关系）将交汇并引领下一技术时代。

不过，ARPA 联合创始人兼COO徐茂桐认为，虽然 AI+区块链听上去很美，但在落地上仍存在诸多难题和挑战。

数据上链的第一步，是保证数据加密的安全性。 比如，作为重要资产的数据在流通和交换时容易被复制泄露。传统的数据交易平台存在灰色区域，数据的贡献者无法拿到收益。同时，手握海量数据的大公司在日趋严格的隐私保护法规环境下，也越来越难用数据变现。

Odaily星球日报曾报道过的 Oasis Labs、TRIAS、Taxa 等都选择了用可信硬件构建可信执行环境（Trusted Execution Environment, TEE）这条技术路径。TEE 虽然平衡了安全和成本，但抵御攻击的能力仍低于 SE（智能卡），且必须被安全启动。本周，英特尔披露了本年度第三个 SGX TEE 漏洞——“L1 终端故障”（L1TF）。

TEE 之外，sMPC（安全多方计算，Secure Multi-party Computation）也是实现加密计算的去中心化链下解决方案，且不依赖于硬件。

MPC 最早于 1982 年由华裔计算机科学家、图灵奖获得者姚启智提出，用于解决“百万富翁问题”——在没有可信第三方的前提下，两个百万富翁如何不泄露自己的真实财产状况，比较谁更有钱。MPC 的工作原理可简单理解为，多方持有计算数据，在不解密的情况下共同执行一个计算逻辑（比如求最大值），并获得明文计算结果。整个过程中，原始数据和计算模型都是被加密和隐藏的。这就确保了数据在全过程中不被泄露，也分离了数据的使用权和所有权。

去年年初，还是投资人身份、在复星锐正资本看 AI、区块链和金融科技方向项目的徐茂桐结识了数据标注公司 Stardust 的创始人兼 CEO 章磊。两人看好区块链前景，并希望解决数据领域“数据加密与隐私保护”的痛点，因此共同创建了基于 MPC 加密的链下隐私计算网络 ARPA。

ARPA 可与现有高性能公链合作，并具有以下三个特性：

• 计算过程和结果的可验证；

• 机密运算过程比同态加密快数千倍；

• 即使在大多数节点作恶的情况下仍可保证数据安全。

其中的“计算过程和结果的可验证”属于 MPC 的特点。简单讲下背后原理，如果有参与方在数据流转过程中修改了数据或没按 MPC 协议运行，则会产生不同的 MAC 值，以此判断是否被篡改。由于计算和验证的过程被拆分开，并在链下达成共识，因此就避开了区块链存在的冗余计算和低性能。

MPC 本身适用于通用型计算，且网络节点不一定是区块链节点。而 ARPA 与公链的关系可以想象成是平行的。比如，ARPA 计算网络收到一条来自以太坊的请求，智能合约被触发，计算网络开始执行加密算法任务，并验证结果是否正确，之后通过共识层将数据返还给以太坊。智能合约中的数据经过编译器转换为可被 MPC 网络识别的字节码，并根据 Gossip 协议跨链传播。

MPC 发展了 30 余年，越来越多的主流机构参与讨论研究，使其性能大幅成长：数据预处理效率相较 2012 年提高了 200 多倍，计算所需时间不到明文的 10 倍。但 MPC 也有显而易见的瓶颈，即对算力、带宽的要求高，计算速度慢于明文计算。

近年来，MPC的性能表现

在海外，有些同样看好 MPC 应用前景的公司，比如Sharemind，Enigma 也在用 MPC 设计“秘密合约”。国内，MPC 的研究者还不多，加上章磊之前以服务商身份储备了丰富的产业资源，可以帮 ARPA 形成一定先发优势。

ARPA 的合作方现包括 Stardust、ANZ、Credit Karma、量化派等。合作方式主要是共同探索 MPC 在高价值数据共享（比如金融场景）中的应用。MPC 可以归集产业内竞争对手（如银行、零售商、航空公司等）的数据，并做到后端数据的隐藏和智能合约的私有化，安全性远高于传统的数据脱敏方式。

ARPA 可 to B 收取计算和存储服务费（法币或 token）。Token 主要用于安全验证，如果节点作恶则会损失 token。

当然，MPC 与区块链的结合亦在初期阶段，商业落地仍需一定时间。因此在科研方面，ARPA 与 NYU、浙大、港理工、鲁汶大学合作，并将持续补充系统层研发人员。

根据路线图，ARPA 计划在 10 月左右上线 MPC 方向的 Proof of concept (POC)，走通离线计算和私有化智能合约的逻辑，争取在明年年初上测试网络。

据介绍，ARPA 于今年 6 月获得来自 Arrington XRP、GBIC、Connect Capital、Ledger Capital、Coefficient Ventures、LYVC等机构的数百万美元基石轮融资，计划于 9 月启动新一轮融资。

目前 ARPA 核心团队共 7 人，多来自技术和加密学背景；毕业于清华、CMU、UMichigan、NYU、GWU、UC Berkeley，来自Google、Uber、Amazon、Fidelity Investments、CircleUp、MIT Lab、国家密码芯片实验室等。联合创始人兼 CEO 章磊，乔治华盛顿大学金融工程硕士， stardust.ai 创始人兼 CEO ，8 年数据科学从业与创业经验，曾在 CircleUp、AIG、世界银行任职数据科学家、AI科学家和量化开发者，并建立天使投资机器人。联合创始人兼 COO 徐茂桐，毕业于 NYU Stern，有 5 年投资经验，曾在复星集团风险投资基金覆盖区块链、AI大 数据、金融科技等领域。密码学研究员 Alex Su，清华大学密码学博士，研究方向包括身份加密、同态加密、格密码等，曾发表四篇 IEEE/ACM 论文。

相关学术论文

Semi-Homomorphic Encryption and Multiparty Computation

Practical Covertly Secure MPC for Dishonest Majority – or: Breaking the SPDZ Limits

我是郝方舟，优质区块链项目寻求报道，可加微信nooxika，烦请备注公司+姓名+事由。转载/内容合作请联系邮箱report@odaily.com。