3-5 隐私计算新思路：可信密态计算 - 潘无穷

总结

背景

• 数据流通是必然趋势，密态流通是主要形式，要求安全、合规、商业价值。
• 密态计算难度远超传统密码算法，传统加密仅支持部分算子且耗时不一致。
• 部分算法存在恶意敌手攻击、合谋攻击、信息熵泄露等安全问题。
• 性能是最大障碍，耗时膨胀5-7个数量级，仅适用于少量场景。
• 系统实现存在漏洞，如SGAxe、Spectre等CVE安全问题。

TECC技术路线

• TECC是可信密态计算技术，通过在可信计算节点上运行密码协议实现安全计算。
• 主要原理：数据密态拆分，各节点仅持有分片数据，通过密码协议完成计算。
• 安全模型：全栈可信、TEE、密态分片形成三层纵深防御，抵御黑客和运营者攻击。
• 实现安全性：核心代码使用Rust语言，避免内存安全问题；硬件层通过分片数据不作为地址和判断条件抵消侧信道攻击。
• 性能可接近明文：采用轻量级密码协议，内网带宽高，通过并行化提升性能。
• 适用性：支持多种安全和成本选择，代码通用，但需将逻辑密态化。

TECC实现现状

• TECC隐私机器学习：全程密态运算，大运算分布式处理，密态压缩传输，效果与明文训练接近。
• TECC密态数据分析：提供Pandas原生接口，支持Encrypt in & Encrypt out，乱序操作不累加泄露量，性能优异。

总结与展望

• TECC将与计算生态深度融合，支持不限参与方数量、数据形式和访问规则。
• TECC提供优异的综合能力：安全（三层防御、Rust、抵消硬件漏洞）、性能（轻量级密码、内网、并行化）、适用性（多种成本选择、通用算法）、成本（一个量级以内）、稳定性（内网处理亿级样本和行数）。