TikTok 发布了名为「PrivacyGo」的开源项目,其源代码已托管至 GitHub。
▲ https://github.com/tiktok-privacy-innovation/PrivacyGo
根据项目的 README 描述,PrivacyGo 致力于探索与隐私增强技术的协同融合,其使命是通过充分利用先进技术的优势,研究保护用户隐私和安全,以及保护合作伙伴组织敏感信息的创新方法。
隐私增强技术 (PET, Privacy-Enhancing Technology) 是指保护敏感信息隐私安全或机密性的技术方法,它可以让数据在被处理或分析的过程中不泄露敏感信息,同时保证计算结果的正确性和可用性。
隐私增强技术是一个笼统的术语,包括在隐私信息采集、存储、以及在执行搜索或分析过程中对于保护和增强隐私安全性的数据安全技术,旨在遵守隐私和数据保护原则,同时保持从用户提供的数据中提取价值的能力。
PET 涵盖了非常广泛的技术领域,包括 DP、MPC、TEE、零知识证明,以及其他跨信息论、密码学、安全硬件等多个学科的技术。每项 PET 技术在隐私、实用性和效率方面都有自己的权衡策略,从而形成一个三难困境 (trilemma)。
虽然多个 PET 的集成提供了将两个领域的优点结合在一起的潜力,但这是一项相当复杂的工作。
因此,TikTok 尝试了与 PET 协同融合的举措,他们在 PrivacyGo 中精心设计了策略,通过利用每种 PET 的独特优势,有效减少它们各自的局限性,尤其是在隐私敏感的情况下。
DPCA-PSI 是 PrivacyGo 中 PET 融合的示例之一,它通过 MPC 和 DP 的协同集成来提升隐私保护。
DPCA-PSI 协议图示: