來源 ｜ 零壹財經

作者 ｜ 溫泉、姚麗

隱私計算市場的采購風向正在悄然發生變化。

2021年，隱私計算成為大熱的賽道，不少金融機構紛紛嘗試招標采購隱私計算軟件系統。但是現在，已經開始有金融機構也考慮采購相關硬件。

高聲談（化名）所在的國有大型保險公司就是其中之一。高聲談告訴零壹財經，現在該公司在重點考慮的一個問題就是，要不要采購可信計算與隱私計算結合的產品，這就要涉及到硬件。

有這樣考慮的不只高聲談所在的公司。據零壹財經了解，還有更多的大型金融機構也在關注相關問題。交通銀行金融科技創新研究院高級創新研究員王光中向零壹財經表示，有的業務并發以及數據量要求不高，現有的一些軟件產品已經能覆蓋需求，目前也看到了一些金融機構的落地應用案例。對于海量數據的高性能實時計算，對算力要求高，軟硬件結合則會是一個趨勢。

而從提供隱私計算產品的廠商來看，就在一年前，隱私計算軟硬件結合還是一個寂寞的賽道。據零壹財經了解，在這個賽道上，當時除了產品線豐富、有戰略儲備的螞蟻集團之外，僅有兩家初創公司——以提升隱私計算算力見長的星云Clustar和苦苦研發隱私保護芯片的融數聯智。

但是現在，情況正在發生變化。

“不完美”的軟件

2021年，高聲談開始密切關注隱私計算領域，展開了與這個領域頭部公司的廣泛交流和產品測試。

隨著了解的深入，他越來越發現，如果僅僅采購隱私計算軟件系統，可能是不夠的。“在考慮實用性的前提下，基本上所有隱私計算產品均無法應對惡意攻擊�！彼�得出結論，這也是讓他極為擔心的一點。對采購負責人來講，相關問題引發的采購風險不容忽視。

在摸索中，高聲談發現問題的解決方式可能是可信計算與隱私計算的結合。目前，可信計算的技術思路是通過在硬件平臺上引入可信平臺模塊（通過可信計算組織標準的安全芯片）來提高計算機系統的安全性。

經過一番研究，高聲談認為，可信計算致力于解決網絡攻擊，尤其對惡意攻擊有明顯防護效果；隱私計算主要為解決個人信息保護，解決個人信息數據在傳輸過程中的匿名化和去標識化問題�？尚庞嬎銓�惡性攻擊的有效防護可以極大減輕隱私計算的安全性壓力，兩者的有機結合可能將是行業的發展方向。

安全性問題，是隱私計算在實際商業應用中遭遇的兩個最主要的問題之一。另外一個問題是性能的問題，就是運行起來太慢。

這種慢，在計算機單機、單機和單機之間、計算機集群之間這三個層面上都存在。

在計算機單機上，隱私計算由于運用了密碼學技術，計算過程中涉及到很多加密解密的步驟，這使得計算量以幾何級數增加。以全同態算法為例，在通用芯片上密文運算的速度比明文運算慢了10萬倍。這意味著，做同樣的運算，如果用全同態算法，在Intel最新的Icelake處理器上，跑出來的效果等同于Intel的第一代8086處理器，直接回退了數十年。這使得全同態加密在現實情況下就不具備可用性了。算力問題也是導致全同態算法一直未得到廣泛應用的根本原因。

在單機之間和計算機集群之間，會涉及到單機之間和集群之間的通信效率問題。一方面，主流的隱私計算技術無論是聯邦學習還是多方安全計算，都有通信問題。密文膨脹、傳輸次數膨脹，會導致單機之間網絡傳輸效率成為隱私計算的瓶頸之一。另一方面，由于大多數隱私計算的場景都是跨多方的，多方要通過公網進行通信，公網的帶寬與時延目前也是巨大的鴻溝。

性能的問題，會隨著時間的推移越來越嚴重。2021年，隱私計算的落地尚處于頗為早期的階段，主要是在一些機構內部或者是兩方、三方之間應用，處理的數據量較小，這個問題還不明顯。可是未來，多方數據交換需求的到來、5G和物聯網的發展所帶來的數據量急劇增大，最終導致的將是數據量爆發式的增長，這需要消耗大量的算力。到那時，隱私計算的性能將面臨巨大的挑戰。

但是，這并不意味著性能問題還很遙遠，恰恰相反，它近在眼前。要解決隱私計算的算力問題，需要調用大量的服務器，這意味著即將攀升的巨大成本�！八懔�就是金錢�！币晃粯I內資深人士直言。

螞蟻破題軟硬結合

螞蟻集團可信原生技術部是業界最早開始研究如何解決上述問題的團隊之一，也是零壹財經在調研中發現的對該問題的解決方案最成體系的團隊。

對可信問題的解決，現在已經成為螞蟻集團技術發展的核心方向之一。支付寶成立于2004年，此后15年間的技術發展主要是解決功能性和可用性的問題。但當支付寶成為國民級應用，解決了大部分功能可用性的問題以后，就要解決可靠性的問題，不能出現服務的不穩定。著眼未來，可靠性問題的解決涉及到數據，而數據的核心問題是隱私保護問題、系統是否足夠安全的問題。因此，在可用、可靠的基礎上，支付寶也需要解決可信的問題，這也是下一代金融基礎設施必須解決的問題。

為此，螞蟻集團可信原生技術部組建于2018年，逐漸發展的關鍵技術包括云原生、安全容器、機密計算、可信硬件、小程序運行時等底層硬核技術。從硬件的芯片設計到運維管控系統，計算機底層技術棧都有涉及，是螞蟻技術體系中底層中的底層。同時，幾乎螞蟻所有的業務線都是其客戶，所有部門對其技術都會有所要求。

2021年下半年，通過與螞蟻鏈摩斯團隊的交流，螞蟻集團可信原生技術總監秦承剛發現，軟硬件結合可以幫助摩斯團隊很好地提升隱私計算產品的能力。在這方面，螞蟻集團可信原生技術部有成功經驗。2020年，螞蟻集團曾經發布過數據庫一體機和區塊鏈一體機，這兩款產品都是采用軟硬件結合提高了產品的安全性和性能，受到了市場的歡迎。

對安全性的提升，秦承剛告訴零壹財經，螞蟻的思路是保障數據全生命周期的安全。隱私計算主要是解決數據在計算過程中不泄露的問題，這僅是數據安全的其中一個環節。數據從產生到計算再到消亡，會涉及采集、傳輸、存儲、計算、銷毀等多個環節，其生命周期可能會有數十年之久，要真正保障數據安全需要一個更加全方位的、體系化的解決方案，以使得每個環節上都有對應的技術體系保障數據安全。

而這些技術，前幾年螞蟻集團在建設內部數據中心的時候都已經趟過一遍，積累了豐富的經驗。秦承剛介紹，在數據采集階段需要精心設計設備可信架構，在網絡傳輸階段需要合理運用安全協議，在存儲階段需要兼顧加密與性能，在數據計算階段需要靈活選擇可信執行環境與密態運算。除此以外，計算環境的可信與安全在防御縱深建設上也至關重要。這些安全保障能力的技術圖譜會涉及到可信計算、軟硬件供應鏈安全、隔離技術、網絡與存儲的透明加密、密鑰管理、可信執行環境等等。這其中每一個技術點都有軟硬件結合發揮的空間。在整個技術體系的硬件方面，螞蟻都有布局。螞蟻有自研的TPM可信根芯片、自研的密碼芯片和智能安全網卡，在可信計算、TEE等領域上也有了相當的工作積累。在整個技術體系的軟件方面，螞蟻也做了許多協調優化的工作。

對性能的優化，秦承剛介紹，也需要軟硬件結合來進行。如果只通過軟件優化，即使是借助Intel最新的 Icelake處理器的IFMA指令，部分算子也僅能獲得10倍左右的加速能力，瓶頸很低。因此，未來必須借助專用的加速芯片或者是軟硬件結合的方式對算法進行加速。通過GPU、FPGA甚至專用的ASIC芯片來解決密文運算的速度問題。

在性能的優化方面，螞蟻目前嘗試了對ECDH算法與全同態算法的加速�；�于ECDH的加速器，一個隱私集合求交的運算（PSI）原本需要7個小時，現在11分鐘就可以完成了，大約提升將近40倍。在全同態算法加速上，螞蟻現在也已經有了一個初步的版本，目前還正在進一步的優化過程當中，也能夠提升幾十倍的性能。

2021年9月，在世界互聯網大會上，螞蟻集團正式對外發布由旗下螞蟻鏈團隊研發的摩斯隱私計算一體機。

這個產品利用諸多螞蟻自研的芯片、硬件、軟件實現了上述的軟硬件一體化解決方案。在提升安全性和性能方面，都做了大量工作。

在提升安全性方面，摩斯隱私計算一體機有多處創新。

首先，在操作系統上，螞蟻做了大量的安全加固，包括螞蟻內部使用的安全容器與Linux系統。通過這些技術，可以把應用與基礎設施做很好的隔離。同時螞蟻也內置了可信軟件棧，把可信計算和隱私計算做了充分的結合。

第二，在軟件方面，一體機內置了螞蟻自己的算法庫，它可以支撐一些通用協議，也能支撐一些密碼算法。同時，螞蟻結合多種處理器做了TEE易用性的工作。此外，螞蟻為隱私計算的應用提供了一套容器管理平臺以及安全容器，在基礎安全上集成了可信計算、遠程證明等功能。

第三，螞蟻已經將工作深入到芯片層面。其一，這款一體機搭載了螞蟻自研的TPM可信根芯片，這顆芯片實現了可信計算組織TCG的TPM 2．0的標準協議，通過自研固件提升了芯片的安全性。同時，螞蟻與芯片廠商定制了動態度量功能。動態度量是指在系統運行期間，能夠對內存中的核心數據進行度量。如果某些核心的代碼段被別人篡改了，可以及時發現并阻斷惡意代碼，這也螞蟻在芯片上的一大創新。這顆芯片已經在螞蟻內部數據中心得到了應用。其二，一體機的密碼卡使用的是自研的螞蟻卡，它搭載了一顆ASIC芯片，具備SM2、SM3與SM4的加速能力。同時也能提供密鑰管理服務。這個密碼卡的ASIC芯片已經獲得了國密二級資質。                   

圖 螞蟻卡2代技術參數

來源：螞蟻集團

在提升性能方面，摩斯隱私計算一體機也有所突破。一體機內置了隱私計算加速卡，這張卡同時有FPGA和GPU兩個版本，分別適用于不同的場景。與前述ASIC芯片相結合，從目前國內市場看，一體機的加速性能是處于第一梯隊的。

讓秦承剛感到有底氣的是，摩斯隱私計算一體機所搭載的技術和產品，都在螞蟻的真實業務中進行過運行和驗證，其可靠性是經受過實踐考驗的。