助農貸款、保險精準定價，背後的“星綻”機密計算全球開源

文｜白 鴿

編｜王一粟

河南平頂山種植日本引進白草莓的李朝陽，和山東臨沂種植山楂和桃子的李東旭，都是網商銀行“農戶秒貸”專案的受益者。

“發果農工資，收購水果，遇上天氣災害時週轉應急時，“農戶秒貸”幫了不小的忙。現在掙得比出去打工的時候更多。”李東旭說道。

事實上，在金融信貸市場中，過去農民很難被銀行授信提供貸款。

原因在於農業數字化程度還比較低，農民信用資訊較少，一些關鍵資料如土地的使用、經營等資料，也都散落在不同主體之上，而信貸又極其依賴客戶的資產資訊或者生產經營情況。

安徽金寨黃金梨帶頭人王勇獲得網商銀行免息貸款

而想要資料要素能夠真正流通起來，其核心問題在於——“保得住安全，才能供得出資料。”螞蟻集團副總裁兼首席技術安全官、螞蟻密算董事長韋韜說，必須實現從資料的儲存、傳輸到計算，再到最後結果輸出的全鏈路安全保障。

網商銀行的“農戶秒貸”專案背後，就是由基於星綻機密計算構建的密態時空計算平臺，提供資料要素可信流通的全鏈路安全保障。

而有機密計算的支撐，也給農村信貸帶來了新的發展機會。

網商銀行調研顯示，超606萬農戶透過這一服務獲得銀行的貸款額度，累計授信964億，抹去了“鞋底成本（泛指減少貨幣持有量而產生的成本）”。他們來自全國超2600多個縣級行政區，佔中國縣域的93%以上，農村金融服務的便捷性和覆蓋率都獲得大幅提升。

助農貸款只是機密計算應用的冰山一角，這項技術其實還有很大的應用空間。為了讓技術更加普及，應用更加落地，10月22日，聚焦安全可信底層技術的系統軟體棧 “星綻”（Asterinas）由中關村實驗室、螞蟻集團、北京大學、南方科技大學等產學研機構聯合對外發布，並面向全球開源，旗下開源專案就包括星綻OS和星綻機密計算。

至此，從“隱語”可信隱私計算技術棧，到“星綻”系統軟體棧 —— 螞蟻集團已經對外開源了密態計算技術體系中的核心技術，為與社羣共建資料可信流通的底座，再添一枚關鍵“樞紐”。

機密計算

資料可信流通的關鍵“樞紐”

隱私計算、密態計算以及機密計算，往往會“傻傻分不清楚”。

從概念上來說，隱私計算作為一個龐大的技術家族，包含多方計算（MPC）、聯邦學習和機密計算（可信執行環境TEE）等支援資料“可用不可見”的多種技術路線。

而密態計算作為下一代隱私計算技術，融合了密碼學、多方計算和機密計算形成，可以低成本實現全鏈路複雜計算的密態保障能力。

這次的主角——機密計算，可以理解為是在CPU等硬體上劃分一塊隔離區，這一隔離區就是可信執行環境（TEE），資料從不同的主體上彙集到可信執行環境中，透過環境隔離和可信驗證機制來完成資料的安全計算，從而保證敏感資料在CPU和記憶體使用中不被竊取。

你可能已經被名詞搞到“暈到懷疑人生”了，但看起來很複雜，其實他們都是為資料加密使用做服務的，只是技術路線有差異。

一般來說，資料在流通中，主要會涉及三個流程：資料的儲存、傳輸以及使用。

資料想要真正的發揮價值，則必須要流動起來，且往往是多方資料融合計算使用，才能夠得處最終想要的結果。

比如網商銀行農戶秒貸專案中，就涉及到多方資料，包括農業部掌握人地關係資料、地塊向量資料；網商銀行掌握的衛星遙感資料、對應授權使用者名稱單資料等，透過將這些資料融合計算，才能夠真正還原農戶的實際生產經營情況，給予農戶信貸授額。

“資料要素流轉是一個複雜業務計算需求，很多工作並不是一步完成，”韋韜如此說道。“正常來說，資料計算結果也要以密態方式存在，但之前的很多隱私計算技術和產品並不能夠滿足這一要求。”

如傳統的多方計算、聯邦學習等技術，在商業場景中常常只能在資料計算過程中保持加密狀態，而資料融合分析計算出的中間結果，則常常會變成明文狀態，這就難以保障資料的全鏈路安全。

“在沒有全鏈路密算能力時，之前這種單步計算的隱私保護計算，很難構建複雜計算，使用成本也很高。”韋韜說道，“這也就導致沒有辦法做深層次資料融合的價值挖掘，就像把表層石油或煤礦挖出來，但沒辦法挖掘更廣泛的頁岩氣一樣。”

而想要保障資料的全鏈路安全，在沒有可信根的支撐下，則只能依靠密碼學，“但全鏈路應用密碼學，成本非常高，動輒千倍萬倍的增加。”

相比較來說，低成本密態計算是以機密計算為底層關鍵支撐技術，在可信根的支撐下，能夠高效實現資料的密態儲存、密態流轉到密態融合計算，再到密態結果分發的多步組合，實現深層次複雜計算業務的同時，能夠滿足資料要素流轉全鏈路安全保障升級的需求。

如果說分散式隱私計算是資料流通中的“管道技術”，那麼機密計算則是“樞紐技術”。

“機密計算的主要目的就是保護使用中的資料。”螞蟻機密計算總監劉雙如此說道，其與MPC和聯邦學習最主要的區別，是基於硬體實現可信根，訪問控制和記憶體加密等安全能力，構建可信執行環境。

在交通體系中，交通樞紐往往承載著眾多車輛、人流的匯聚，以及實現交通分流的功能。機密計算也是如此。

亞洲最大海上互通——杭甬高速濱海互通架樑作業

劉雙提到，機密計算其實是將多方資料匯聚到一起，進行融合計算，最終得出的結果也會以加密方式提供給使用方。而密碼學、聯邦學習、多方計算等更像交通“管道”，讓資料密態點對點流轉。

在隱私計算技術實際應用中，如果想要實現全鏈路技術保障，在沒有可信硬體的支撐，會導致系統執行非常慢，甚至還會導致資料會膨脹的非常快——比如單純使用全同態加密技術，本來一個G的資料，很快就會膨脹成10個T，為儲存、傳輸和計算都帶來巨大的負擔。

另一方面，有了基於可信根打造的機密計算之後，多步複雜操作的中間結果，就能夠非常容易的做到密態保障，成本上會大大降低。

“現在業內公認，機密計算相比其他多方安全計算等技術，能夠在安全、效能和大規模商用上有比較大的優勢。”海光資訊科技股份有限公司副總裁應志偉對光錐智慧稱。

可以說，基於機密計算構建低成本的全鏈路密態計算，可以組建完整的密態樞紐和密態管道，串起了一張資料流通的“安全交通網”，從而讓資料的價值最大發揮。

擺脫硬體依賴

進入“軟體可信”時代

此前，機密計算並未被大規模應用，一個原因在於：

對硬體的依賴比較嚴重，成本也相對比較高。

畢竟，機密計算是基於硬體打造的資料安全防護的技術，需要根據特定的硬體進行適配，通用性的問題沒解決，企業的成本也會增加。

作為一家晶片設計公司的從業者，應志偉也提到：“近期有客戶找到我們要合作機密計算，客戶很認可這些技術，但在合作過程中也遇到很多挑戰，例如每個客戶的作業系統版本不一致，都需要做重新適配。不過，因為海光晶片的高相容特性，適配遷移成本會相較其他低很多。”

事實上，在現有機密計算技術中，商用可信執行環境（TEE）方案通常存在可信根依賴國外CPU廠商。而國內CPU平臺安全起步晚，能力欠佳、TEE應用程式設計難、業務適配成本高等問題，這就也導致國內的機密計算很難實現規模化落地。

韋韜也提到，之前機密計算在中國沒有真正做起來，是因為它的可信根在CPU裡，特別是英特爾、AMD等，它的可信根在國外，無法建立適合各個國家需要的機密計算體系。

因此，如果能夠透過軟體層面打通可信根，使其成為各個國家能夠被信任的可信根，具有重要意義。在此之前，業界也並未有哪一家企業能夠真正的做到這件事。

“星綻機密計算”是螞蟻集團自研的擁有核心智慧財產權的普惠機密計算方案，以HyperEnclave、Occlum和TrustFlow三大核心元件為基礎，構建了一個完整的機密計算生態體系。

整個星綻機密計算體系的最底層是HyperEnclave，它是一個通用的可信執行環境，用虛擬化技術實現可信執行環境和通用開放環境（REE）隔離。

“HyperEnclave本質上就是為了解決通用性的問題，它可以支援不同的硬體平臺，降低對特定安全硬體的依賴。”劉雙說道，“換句話說，即使過去這個平臺沒有機密計算能力，安裝HyperEnclave之後，也可具備機密計算能力，降低企業使用門檻。”

原因在於，HyperEnclave的可信根並不在CPU上，而是在可信密碼模組（TCM/TPM）上，是可信計算密碼支撐平臺必備的關鍵基礎部件，可以提供獨立的密碼演算法支撐和遠端證明能力。

“它的信任是基於TCM/TPM可信技術體系，由權威機構來做整體的可信啟動、可信度量以及最後遠端證明的支援。”螞蟻密算科技CTO閆守孟說。

Occlum，則是虛擬化層和應用層之間的庫作業系統。

其使用Rust程式語言編寫，“整體程式碼量要比傳統Linux等要小很多，是專門為可信執行環境編寫的安全庫作業系統，其本身安全性天然就會更高一些。”劉雙說道。

過去，在可信執行環境程式設計，使用者往往需要手動拆分應用，決定哪些部分跑在普通環境下，哪些部分執行在可信執行環境下，這要求使用者具備較強的專業能力，導致開發與移植成本非常高。

在Occlum上，支援原生應用不做修改，直接執行在可信執行環境，“Occlum目標是儘量減少應用遷移到可信執行環境的成本，儘量減少可信執行環境與外界的互動，緩解側通道攻擊。”

最頂層，則是TrustFlow的可信計算框架。TrustFlow本質上可以理解為PaaS，在這個框架內，可以為使用者提供開箱即用的基礎密算服務，比如遠端證明、跨域管控等。

“因此，在星綻可信執行環境中，開發和部署的成本會非常低。”劉雙說道。

基於此，不難看到，這三層元件相互協作，構建了從安全底座到安全服務的全棧解決方案，能夠滿足了不同場景下的機密計算和隱私計算需求，高效實現資料“可用不可見”。

“網商銀行基於星綻機密計算軟體棧構建密態時空計算平臺，實現多方資料密態進入可信執行環境（TEE），安全進行融合與分析，最終結果以密態形式傳輸與落盤。”網商銀行資訊科技部副總經理蘇賢明認為，使用星綻機密計算來保證銀行資料的全鏈路安全，大大降低了使用門檻和成本。

“我們當時模擬了一個極端情況，如果伺服器被偷了，別人拿到我的伺服器能不能看到原始資料？經過嚴格的理論推演與驗證，得到的結論是不能。這也是星綻機密計算給我們提供的最根本的安全保障。”蘇賢明說道。

自今年5月以來，螞蟻集團陸續公佈了其密態計算技術體系，推出“隱語云”系列密算產品。2年前，螞蟻也開源了隱語可信隱私技術棧，其也是螞蟻集團整個密態計算體系的支撐技術。

隱語可信隱私技術棧與星綻機密計算兩者的區別在於，後者聚焦安全可信基礎設施，是整個技術棧更底層的技術，隱語側重“端到端”的管道模式，星綻機密計算側重“端雲協同”的樞紐模式。

而透過“星綻機密計算”提供的核心能力與服務，加之在機密計算體系之上的密態計算能力，可以解決諸多應用場景中“信任”難題。

如，多個不互信組織之間的資料融合與聯合分析、鏈上智慧合約的機密性保護、公有云平臺對外部或內部攻擊的防禦、高敏感資訊（如密碼學材料、醫療檔案等）的安全保護等。

PoC落地速度加快

大規模商用仍需3-5年

正如開頭的農業助貸案例，星綻團隊從去年7月份和農業部開始合作，已經幫助600萬農戶抹掉鞋底成本。

短短一年多的時間，星綻機密計算技術就在實際場景中進行了落地應用，對於一個還處於早期的技術來說，落地的速度已經很快。

對一個技術人來講，當技術真正產生社會價值，這也是最有成就感的一刻。

“之前做PoC（專案概念驗證）都落地很慢，做完可能就擱置了。但近兩年能夠明顯感受到，做完PoC之後可能半年就落地了。”劉雙談到這裡，明顯興奮起來。

機密計算技術的落地加快，得益於國家對整個資料要素流通市場的推動。但市場興起的同時，資料洩漏造成的安全成本也在日益提升。

據IBM釋出的《2024年資料洩露成本報告》指出，一場資料洩露的平均成本從2023年的445萬美元飆升至2024年的488萬美元，增幅達10%。

而在此前一些算力基礎設施在做安全技術部署時，不僅沒有密態的CPU/GPU，甚至可信根都沒有，“沒有可信根，想要真正保證資料可信流通，只能使用密碼學，其成本非常高。”

“但只要上了可信根，具備可信執行環境，密算成本就可控制在明文計算的2倍以內，高價值、高敏感的資料可控制在明文計算的10倍以內。”韋韜說道，“這對於產業來說，成本是完全能夠被覆蓋的。”

螞蟻集團副總裁兼首席技術安全官、螞蟻密算董事長韋韜

目前除了銀行，在新能源車險場景中，密態計算也可以降低保險成本。

根據申萬宏源研報，2023年新能源車險的平均賠付率近85%，2024年新能源滲透率持續走高,賠付率預計將達到87%，這已經比燃油車高出近15個百分點。新能源車保費比較高的原因之一，是新能源車是一體化成型，且感測器眾多，單個零部件損壞後維修成本非常高。

而且，新能源車動力效能也非常好，這就導致駕駛習慣不好的車主，損壞率更高。

因此，螞蟻密算也與螞蟻保以及各家保險公司合作，綜合了“從人、從車、從險”多維資料，透過密態計算、人工智慧等技術，實現了安全合規條件下的全鏈路融合計算，全面評估車主用車風險，做到精準定價。

應用該技術後，38% 的新能源車主保費可平均下降10%，車主保費水平人均預計降低300元，將保險公司定價區分度提升超過70%。

“目前頭部的保險公司已經全部加入到這個專案中，整體專案規劃擴充套件的非常快，很快就會在全國範圍內推廣，甚至在國際上也會推廣。”韋韜說道。

事實上，作為一個基於底層硬體基礎設施，且多用在雲端的資料安全防護技術，除了螞蟻密算，雲廠商們也在紛紛加碼機密計算。

機密計算正在成為全球雲廠商和硬體廠商爭相佈局的技術路線。自2002年ARM提出TrustZone技術以來，機密計算已經走過了20多個年頭。

2015年，Intel推出了SGX，機密計算技術進入了快速發展的階段；

2019年8月，Linux基金會聯合國內外科技巨頭宣佈成立“機密計算聯盟”（Confidential Computing Consortium），標誌著機密計算在工業界的進一步發展和壯大。

2022 年 IEEE 的技術預測評選了 16 項將在未來幾年產生重大影響的技術，機密計算技術作為唯一的安全技術入選其中。

業界認為，機密計算有望成為 AI 計算的基礎設施之一。

韋韜表示：“資料可信流通應該是跨雲的，信任應該是基於技術，而不是基於運營方。這不是單獨某一家雲廠商的問題。”

現如今，很多資料被綁在一家雲上，這其實已經制約了資料的跨區域流動。因此，韋韜認為，從這個角度來說，密態計算從業者和雲廠商之間是很好的配合關係。

劉雙也提到：“目前國內基本沒有這種全棧式開源技術產品。我們從底層安全虛擬化層，到作業系統，再到上層基礎服務構建了全棧技術體系，每一層都各具特色，且能夠解決實際問題。”

一套能夠通用的機密計算技術體系，無疑能夠降低技術應用的成本。同時，隨著近年來資料要素流通需求日益增長，以及機密計算技術體系的完善，整個行業需求也日益增長。

不過，密態計算體系仍處於發展早期，在很多行業級應用已經取得了令人欣喜的成效，但距離大規模商業化應用落地還有段距離。

韋韜認為，大概還需要3-5年時間，特別是相關技術標準和資料可信流通利用基礎設施仍然需要有大量工作要做。

而北京大學講席教授，北京大學計算機學院軟體科學與工程系主任謝濤也認為，新的技術應用也強調要“沿途下蛋”。在技術發展過程中，也要找到合適的場景率先落地，才能夠持續展現其價值，“沿途下蛋，才能夠收割成果。”