Ang Pinagsamang lakas ng Diferrential Privacy at Blockchain
Paano maaaring ma-unlock ng isang kombinasyon na blockchain at differential privacy ang malakas na mga bagong kaso ng paggamit ng negosyo habang pinapanatili ang data na ligtas at kumpidensyal.
Ang mga negosyong nag-iimbak at nagpoproseso ng data ng sensitibong customer ay madalas na nahaharap sa hamon ng pagpapagana ng compliant at privacy-preserving access sa mga data. Ang nakikita namin mula sa isang dumaraming hanay ng aming mga kasosyo sa negosyo ay ang pagnanais na paganahin ang pagtuklas ng data at pag-access sa data, ng lahat ng kanilang mga customer, sa panloob na mga grupo upang mapabuti ang kanilang mga produkto at serbisyo. Ang mga regulasyon tulad ng GDPR ay nagpapangyari sa mga kompanya na magsimula ng mga kontrol sa pag-access ng data at mga proseso ng pag-apruba na napakahirap at matagal sa mga compliance team na madalas na tumanggi sa pag-access mula sa pananaw ng regulasyon. Ang mga pamamaraan tulad ng pag-anonymize ng database ay masalimuot at scrub o abstract ang layo ng data sa mga paraan na ang data ay hindi gaanong mahalaga, habang inilalantad ang panganib ng pagkakakilanlan batay sa muling pagkakakilanlan.
Upang mas maging kongkreto ito, isipin na ikaw ay isang automaker. Mayroon kang isang sopistikadong pipeline na nangongolekta ng data ng telemetry, tulad ng GPS, mga pagbabago sa bilis ng sasakyan, paggamit ng gasolina, paggamit sa mga features ng sasakyan, average na mga antas ng singil, bukod sa iba pa mula sa mga sasakyang binubuo at ipinagbibili mo.Inimbak mo ang data na ito sa isang database na may pag-access gamit ang isang Data Access Object (DAO) na nag-i-abstract ng iyong database at naglantad ng isang SQL dialect. Para sa mga layunin ng paggamit ng data, mayroon kang pahintulot upang mangolekta ng data at maaaring bumuo ng mga application at tampok sa sasakyan na nagbibigay sa iyong mga customer ng mas mahusay na karanasan. Ngayon isipin ang isang product team na nais pag-aralan ang mga pag-uugali sa pagmamaneho sa lahat ng mga sasakyan sa isang naibigay na fleet.Nais nilang bumuo ng mga bagong produkto na kayang tantyahin ang halaga ng fleet. Sa mga ganitong sitwasyon, ang pagbabahagi ng data na ito ay nangangailangan ng mahigpit na pagsunod sa regulasyon at paglahok ng panloob na privacy at compliance teams, marahil ay humingi pa rin ng pahintulot para sa mga bagong paggamit ng nakolektang data.
Ang privacy-preserving na mga teknolohiya, tulad ng inilarawan sa post na ito, na inilapat sa DAOs ay maaaring makapagpagaan ng labis na pagkontrol sa pamamahala ng sensitibong data habang nagbibigay ng pag-access dito para sa internal teams at external partners. Sa pamamagitan ng pagsasama nito sa isang ledger na nagbibigay ng isang immutable store, ang lahat ng mga pag-access ng bawat data analyst ay maaaring masuri ng anumang independiyenteng awtoridad sa pag-audit. Kapag isinama, ang kakayahang tukuyin hindi lamang kung sino ang maaaring magpatakbo ng mga query, ngunit pati na rin ang mga haligi na may access sila, habang pinapayagan lamang ang mga query sa istatistika, at mayroon kang isang malakas na kumbinasyon ng mga kakayahan na mapabilis ang paggamit ng data nang walang malalim na proseso ng pag-apruba, pagpapaikli ng iyong innovation cycle. Ngunit tayo ay nagmamadali! Una nating ilarawan ang teknolohiyang privacy na gumagana at ipakita kung paano ito pinagsasama sa isang balangkas ng patakaran at isang ledger ay nagbibigay ng end to compliant, auditable na paggamit ng sensitibong data, nagpapabilis sa innovation.
Isang kaso para sa differential sa privacy
Isipin na mayroon kang isang database ng mga suweldo ng empleyado. Ipagpalagay na ang isang query na pinapayagan mo sa database ay ang average na suweldo ng mga empleyado sa database. Kung alam ni Bob ang bilang ng mga empleyado sa kumpanya at pinapatakbo ang query na ito bago at pagkatapos na sumali si Chloe sa samahan, maaaring makalkula ni Bob ang suweldo ni Chloe tulad ng ipinakita sa ibaba,
- Alam ni Bob ang bilang k ng mga empleyado sa kanyang kumpanya
2. Nagpapatakbo si Bob ng average na query sa suweldo at nakakuha ng N
3. Sumali si Chloe sa kanyang kumpanya
4. Pinapatakbo ni Bob ang average na query sa suweldo at nakuha ang M
5. Ang suweldo ni Chloe = M (k + 1) — Nk
Ang differential privacy ay isang pamamaraan na ginagarantiyahan na ang mga resulta ng mga query sa istatistika ay hindi maaaring magamit upang makakuha ng anumang impormasyon tungkol sa mga tukoy na indibidwal o mas malawak na ma-access ang mga tukoy na hilera sa isang database. Maaari lamang ma-access ang impormasyon sa pinagsama-sama. Ang Oasis solution para sa differential privacy ay gumagana para sa mga database ng SQL at batay sa pagsusulat muli ng query at ipinapakita sa Larawan ~ 1. Ang isa sa mga pakinabang ng paggamit ng isang diskarte sa muling pagsulat ng query ay ang anumang DAO na sumusuporta sa isang SQL diyalekto na kasama ang mga pagpapaandar ng matematika na abs, random, ln, at pag-sign ay maaaring magamit bilang backend layer ng pag-access ng data. Sinusuportahan ng isang malawak na pagkakaiba-iba ng mga database ng SQL ang mga pagpapaandar na ito at maaaring magamit bilang mga backend database. Ang mekanismo ay nag-iimbak ng mga query nang pribado sa pamamagitan ng pag-sample mula sa isang angkop na pamamahagi at pagdaragdag ng ingay sa query, bago isumite sa DAO. Ang ingay ay nagdagdag ng balanse sa utility na may privacy, hindi pagtupad sa isang resulta kung bibigyan ng mga pangangailangan sa kawastuhan ay hindi maaaring matugunan nang hindi nakompromiso ang privacy. Kapag muling nasulat, ang query ay maaaring isumite at ang mga resulta ay garantisadong upang mapangalagaan ang privacy.
Figure 1: Ang mekanismo ng differential privacy
Ang isang mekanismo na nagbibigay ng magkakaibang pribadong mga istatistikang query ay may mga sumusunod na katangian:
- Sa pamamagitan ng kahulugan, ang pagkakaroon o kawalan ng anumang naibigay na data ng isang indibidwal sa isang naibigay na database ay hindi nagbabago ng marami sa mga resulta ng mga query. Samakatuwid, nang nakapag-iisa sa pagbawi ng pahintulot, ang sensitibong data mula sa isang naibigay na indibidwal (o korporasyon) ay hindi maaaring makuha mula sa mga resulta ng mga query
2. Ang data ay hindi kailanman kinopya o nakaimbak sa labas ng yunit ng negosyo na responsable para sa pangangalap at pagpapanatili nito, dahil ang mekanismo ay nagpapadala lamang ng mga resulta ng mga query sa istatistika sa mga analista ng data at panlabas na kasosyo
Ginawang posible ng mga katangiang ito na makakuha ng mga pananaw mula sa data habang pinapaikli ang proseso ng pag-apruba na nalalaman na hindi ka nagbabahagi ng PII ngunit impormasyon lamang sa pinagsama-sama.Ibinibigay ang pag-access sa mga tukoy na analista ng data at sa mga tukoy na columns sa database. Pinapatunayan ng isang checker ng patakaran na ang mga query na isinumite ng analyst ay istatistika at naghahanap lamang ng impormasyon mula sa mga columns na may access ang analyst.Ang isang ledger ay matibay na nagtatala ng mga listahan ng pag-audit na may mga query na naisumite at kung pinayagan o hindi ang mga ito ng mga pagsusuri sa privacy.
Paano ang tungkol sa pag-secure ng data path mula sa mga sasakyan papunta sa database na tinanong mo? Para sa mga ito, ang pagkuha ng data batay sa pahintulot ng Oasis ay nagbibigay ng isang solusyon. Ang data ay nakuha sa pahintulot ng customer, marahil ay ipinakita at naaprubahan sa dashboard ng sasakyan o mobile application.Nagsasama ang DAO sa platform ng Oasis at sinusuportahan ng isang ledger, na nagbibigay ng isang controlled conduit para sa pag-access ng data, sa pamamagitan ng pagpapanatili ng pahintulot, pag-check ng mga patakaran, pagsusulat muli ng mga query, at pagbabalik ng mga resulta na naiiba sa pribado na may track ng pag-audit ng lahat ng mga pagkilos. Nagbibigay ang ledger ng blockchain ng isang pangmatagalang at tamper-resistant na imbakan ng data genesis at kumpletong end to end na pag-access data sa confidential storage, pinapanatili ang access sa privacy, at mga pag-audit.Sinigurado nito ngayon ang buong pipeline mula mismo sa mga endpoint ng sasakyan hanggang sa paggamit ng data.
Nagbibigay ang ledger ng blockchain ng isang pangmatagalang at tamper-resistant na imbakan ng data genesis at kumpletong end to end na pag-access data sa confidential storage, pinapanatili ang access sa privacy, at mga pag-audit.Sinigurado nito ngayon ang buong pipeline mula mismo sa mga endpoint ng sasakyan hanggang sa paggamit ng data.
Maaaring bawiin ng mga customer ang pahintulot sa anumang oras mula sa kanilang automotive mobile app o in-dash software kaya’t tiniyak sa kanila na panatilihin nila ang kanilang karapatan na makalimutan. Kapag binawi na nila ang pahintulot, masisiguro mong hindi na makokolekta o gagamitin ang kanilang data, na may verifiability na ibinigay ng ledger. Pinapayagan ng system ang isang kayamanan ng mga bagong application na maitatayo sa pamamagitan ng pag-iipon ng mga pananaw sa bilis ng pagbuo at pag-upload ng data sa iyong mga database.
Ito ay katulad ng aming layunin para sa aming pakikipagsosyo sa BMW Group! Sa madaling salita, pinapayagan ng platform ng Oasis ang pagtatasa ng data na nagpapanatili ng privacy na binabawasan ang overhead ng pagkontrol at naghahatid ng bagong halaga mula sa sensitibong data ng customer.
Iniwan namin ang mambabasa ng mga sumusunod na nakakaintriga na posibilidad na magbukas kapag pinagsama namin ang kontroladong pag-access sa mga database ng SQL na may pagkakaiba sa privacy at isang blockchain.Ang isang DAO na kumokontrol sa parehong papasok na mga query at nagbibigay ng pagkakaiba sa privacy sa mga output ay isang token ng data na maaaring lumahok sa mga merkado ng data! Ito ay isang conduit ng data. Ang data ay hindi kailanman aalis sa database ngunit ang pag-access dito ay ibinibigay sa pamamagitan ng DAO. Panoorin ang isang kasunod na post sa blog na magdadala sa ideyang ito nang higit pa!
Abiso Ligal: Ang artikulong ito ay aking pagsasalin bilang isang Ambassador ng Pilipinas sa Oasis Labs. Upang mabasa ang orihinal na nilalaman, bisitahin ang: The Combined Might of Differential Privacy & Blockchain
