数据合作

相比传统生产要素，数据要素有着非常强的网络效应：当不同维度、不同来源的多种数据相结合的时候，其中蕴含的社会价值、经济价值往往能达到 1+1>2 的效果。例如，医疗数据与位置信息的结合能够更快的控制传染病的发生规模；设备传感器的数据与用电数据的结合能够极大的提高用电效率；企业订单、物流数据与金融数据的结合能够为中小企业带来更精准的金融政策等。我们将这种为获得数据的综合见解而对多个独立数据进行的跨域数据处理称为数据合作。

隐私计算方案

数据合作是数据作为生产资料的必然诉求，然而，如何保证数据提供方的数据隐私是企业、部门之间开展数据合作的关键前提。

对于企业而言，由于数据具有容易复制、不易追踪的特点，其边际使用成本极低，缺乏隐私保护的数据合作往往会导致数据的二次贩卖，减少企业在数据合作中的收益，削弱企业的核心竞争力。此外，企业内部员工利用职责便利泄漏数据的行为一直难以避免；即便看似“安全”的第三方数据合作平台，在利益驱使下也可能出现数据倒卖的问题。

实际上，对于很多数据使用方而言，其诉求并非原始数据，而是基于数据分析作出数据驱动决策（data-driven decision-making）。因此，一个直观的思想是通过将数据的使用或计算进行迁移，数据提供方提供数据处理服务而非原始数据，从根本上避免数据出域造成的隐私泄露，这一思想也被称为“数据可用不可见”，所使用的相关技术被称为隐私计算。

虽然同为数据处理技术，隐私计算需要在多个主体可能存在的篡改、窥探、质疑下保证数据处理结果的可信性，这是隐私计算区别于传统的数据处理技术的根本特征。

Fidelius 隐私计算中间件

Fidelius 是熠智科技自主研发的、基于 TEE（可信执行环境） 的隐私计算中间件，适配 Intel SGX 及其他多种 TEE 设备。开发者不但可以基于 Fidelius 构建多种隐私计算应用，还可以基于 Fidelius 构建多种数据分析程序。

隐私计算系统的设计和实现是复杂的，这是因为：不同的参与主体有着不同的信用背书，反映到系统设计中则是不同的安全性假设，有些主体是半诚实的，而有些则是恶意的，这些不同的安全性假设进一步影响了系统的设计与实现。但整体上，安全性假设更弱的系统能够兼容安全性假设更强的环境，反之则不然。因此，为了最大化隐私计算系统的复用性和可用性，Fidelius 最大程度的放松了相应的安全性假设。

为了满足不同的应用场景，Fidelius 对于隐私计算功能做了最小功能单元的抽象，通过组合不同的功能就能满足多种不同的隐私计算需求。例如，可以基于 Fidelius 为传统企业数据赋能，在不泄露企业数据的前提下，引入外部数据分析能力，提升企业竞争力；也可以基于 Fidelius 构建数据交易系统，使用技术手段保证数据交易的公平性、隐私性，降低交易成本。

Fidelius 是开源的，我们欢迎更多开发者加入我们，更多关于 Fidelius 的信息，请参考《Fidelius: 面向数据合作的隐私保护区块链解决方案》、《积木式构建隐私计算应用》。

区块链作为可信第三方

Fidelius需要一个可信第三方提供验证、存储功能。由于区块链不可篡改的特性，天然适合作为 Fidelius 的可信第三方。然而，区块链也带来了一定的限制：智能合约的执行有一定的 Gas（智能合约计算资源）限制。为了解决这一问题，Fidelius 对密码协议做了一定的创新和修改，并在 Fidelius 和智能合约中实现了这些密码协议。

我们也开源了相应的智能合约实现。