假设一家公司想要购买另一家公司的客户名单,但前提是这些名单不会重叠太多。两家公司都不想在出售之前将自己的清单交给对方。他们能做什么?
一种低技术解决方案是双方将其客户列表提供给受信任的第三方,该第三方将报告列表重叠的程度。这可能是最好的做法。
但无需可信第三方也可以解决这个问题。通过同态加密,两家公司可以交换其客户列表的加密版本,这将允许双方计算重叠量,而无需透露任何进一步的信息。
但为什么要这么努力呢?许多点对点技术提出了这个问题。所以你已经排除了第三方;这有什么了不起的?例如,如果你可以向某人发送加密货币,而无需通过银行或信用卡公司等中介机构,那么如果交易费用不降低又有什么好处呢?
通常不值得使用复杂的技术来消除可信的第三方,但有时确实值得。以下是该技术值得使用的一些原因。
交易速度
两家公司聘请第三方来比较他们的名单,必须等待第三方,而他们需要等待的时间是他们无法控制的。也许这对于一次性交易来说是可以接受的,但对于重复交易来说就不行了。通过同态加密,交易可以自动化,唯一的延迟就是计算时间。
再现性
通过加密共享有限的信息可以降低法律风险。如果任何一方后来指控另一方提供了不正确的信息,则被指控方可以证明应用于数据的软件给出了报告的结果。
相信
套用鲍勃·迪伦的话来说,你必须信任某人。有些技术被标记为“零信任”或“不信任任何人”,但这些术语需要在上下文中理解。当一家公司要求您在您的专有数据上运行特定软件并共享结果时,您必须相信该软件不是恶意的或有错误的。
您不相信持有您数据的第三方是诚实和有能力的,而是相信开发软件的第三方是诚实和有能力的。您必须确定该软件产品是值得信赖的。您可以使用一些示例数据来测试该软件。也许您可以检查源代码(如果可用)。但在某些时候,您必须信任该软件及其运行的环境。
相关帖子
为什么要消除受信任的第三方?首次出现在约翰·D·库克 (John D. Cook)节目中。