龙空技术网

杨光:Web3世界中数据确权算法透明,生产力大释放|讲堂163-3①

文汇网 149

前言:

现在大家对“树图官网”大概比较关注,朋友们都想要知道一些“树图官网”的相关文章。那么小编在网上网罗了一些对于“树图官网””的相关知识,希望大家能喜欢,看官们一起来学习一下吧!

9月16日下午,杨光主讲163-3期文汇讲堂

本系列讲座由文汇报与上海树图区块链研究院联合主办。上报集团融媒创新空间运营团队提供本次讲座技术支持。

经整理分主讲、对话、提问三篇以飨读者,此篇为主讲。

大模型带来数字生产力飞速提升,2023年3月《时代周刊》封面

相信很多人都想像过未来的互联网、数字世界会是什么形态。2021年3月 “元宇宙”概念被正式关注并掀起热潮;2023年6月,苹果公司发布了重磅产品——MR头显设备Vision Pro,让刚降温的元宇宙热度再度燃起,业界普遍认为这个硬件将成为未来元宇宙的入口。2022年下半年到2023年上半年,AIGC(人工智能自动生成内容技术)火爆,AI绘图软件如Stable Diffusion、MidJourney、DALL-E等,能依据指令快速生成图片,自动编码插件Github Copilot,可给出示例代码和建议。它们本质上都体现了大模型带来的数字生产力的飞速提升。

但随之而来的是,新的生产范式带来的版权争议直接限制了应用场景的推广。数字领域生产力发展已经超出了当前生产关系的水平,它们之间的割裂迫切需要新的技术去破解,此时曾经以区块链技术做底层支撑的Web3显示出技术优势,在这个层面上,我们今天再来讨论Web3这个新方式支撑的下一代互联网。

生产关系受困:

迭代生产力理不出收益分配

AI代码生成软件问世之后,很快被人质疑代码涉嫌抄袭,因为在某些任务上生成的代码和开源的代码非常雷同,使得该软件目前很难大规模商用。绘画也有版权争议,因为版权保护画作的具体内容,而无法保护绘画的风格。AI学习人类的风格这件事很难评判,但这样的软件会因为遭到抵制而无法商用。

*提供软件训练数据的人群难以获益

为什么数字世界里的生产会有如此多的版权问题?这就要从整个数字世界新的生产范式说起。以典型大模型生产流程为例,最开始要有原始数据,要对原始数据有标注,从标注好的数据应用各种算法去进行人工智能的学习、训练,生成模型,再把模型做成产品,做成产品以后,通过给这个模型下达一些指令,给它一些引导,模型会生成我们想要的内容。比如命令Stable Diffusion生成某个主题的图片,它生成一个图片结果,这个结果有可能被用于训练下一轮的模型。

Stable Diffusion生成的图片有可能被用于训练下一轮的模型

在整个生产流程中,谁受益最多?一是科技公司,他们负责做人工智能的算法研究,提供了产品,对外提供服务可以收费;二是直接使用这个模型的用户,因为只有当模型可为用户产生价值的时候,用户才愿为此付费。但其他参与者,例如提供数据的人、提供标注的人,他们就很难从大模型的盛筵中合理的收益。举个例子,如果ChatGPT提供服务赚到许多钱,Open AI公司会有收益,直接使用这个模型的用户会收到一部分收益,但是提供这些训练数据的人很难得到收益。

当我们把生产流程套用到现在比较熟悉的流程上来看,前面的数据和标注都是整个生产过程中的原材料,算法和模型属于生产中的工具或者机器的角色。调用模型的用户更像是生产活动的管理者,比如一个公司的高管或者一个机器的操作者,他想做什么产品,就会去操作机器产出最后的产品。在这个过程中,提供原材料的一方,石油也好,铁矿石也好,提供了它是有收益的。但在数字世界里,产出的结果对于原材料而言,并没有给他们一个很合理的收益分配,所以才会有诸多侵权质疑。

*数亿人创造的数据很难理出收益分配关系

为什么新的生产方式会有这些问题呢?这和数据与算法自身的特点有关。从技术上来说,大模型AIGC先进的生产力创造的价值和原材料、原始数据之间的因果关系比较难以量化。可以说整个数据集创造了整个价值,但是具体到某一次使用、某一次调用,用了哪些数据、那些数据权重是多少,有没有因果关系?这件事很难说清。

大模型带来的新型生产范式

即便有了量化关系,把钱分配给众多提供数据的参与者也很困难。现实世界中的原料供应商数量相对还是比较有限的,例如大飞机这样一个非常复杂的产品,它的供应商总共也就是几万个的数量级。但大模型动辄运用几十亿、上百亿甚至上千亿数据,比如ChatGPT训练出来的结果,保守估计使用了1亿人、甚至10亿人创造的数据。

即使科技公司主观上愿意将大模型的收益公平分配给提供数据的人,但在现有的技术上也很难实现,因为不知道该分给谁多少钱。在没有理顺收益分配关系的情况下,谈AI对于生产力的提升,一定会有人认为在整个链条中受到了不公平对待。比如实际上提供原创内容人,他们会认为自己被AI剽窃了。这些困境都和数字主权的缺失有关。

*无数字主权易引发版权讹诈,“大数据杀熟”难以自证

目前,数字主权在很大程度上存在一些缺失,一方面,很多数据是互联网平台垄断公司所控制,导致数据可能存在泄露的风险,有时会侵犯用户个人的隐私。

另一方面,在数据主权不确定时,会出现版权讹诈的风险。微博上曾有一热搜,某摄影师将自己拍摄的照片发布在自己的公众号上,某天收到律师函,称其侵权要支付版权费并赔偿。这件事中间涉及到多层版权代理问题,关键是很难验证。

更有甚者,打车平台或外卖平台通常都会给顾客发推送,平台算法会告诉顾客某样产品要花多少钱,但同样的打车行程或同样的外卖,会因为所用手机较高端较贵,平台所给报价就高一些,反之报价就会低一些,这就是所谓的大数据杀熟。通过大数据对个人过往行为做分析,判断这个人对价格是否敏感,然后让付费能力更强、对价格不敏感的人多掏点钱,让价格敏感的人少掏点钱。这件事就很不公平,是对公平交易权的侵犯。

现在个人的数据都在平台公司,推荐算法也在明面上运行,推荐算法到底是怎样生成推荐结果的?如何计算价格的?这一过程又不是特别透明,这个时候技术公司也很难办,它想表明自己的算法是完全公平的,但是如何证明算法的公平性?这也是Web2.0 的技术很难解决的一个问题。

数字主权缺失引发的各种问题

*如何解决收益分配问题?一是数据确权,二是算法透明

既然问题出在数据和算法方面,必然要从数据和算法两方面入手。

第一,在数据方面要对数据做确权,确定每一段数据属于谁,如果这个数据涉及到其他权益,也要确定来源。确权之后,再谈收益分配,有一个主体接收收益,即便是一个虚拟账户、虚拟积分也可以。这样才知道这个收益该分配给谁。

第二,算法需要有可理解的透明性。如果算法是一个黑盒子,中间产生了什么,完全无法让他人信服。为此需要让整个算法实现透明性,并且模型要具有可解释性,最终才能保护所有参与者的知情权以及在参与中的平等地位。平等地位是指让参与者知道使用者利用数据做了什么事,产生了什么效果。

综上所述,如何建立新型生产关系?需要用到数字主权。数字主权指个人或者组织对数字身份、数据、算法的所有权、控制权和管理权。数字身份就是对数据做确权时要有一个确权主体或权益载体,数据是整个数字世界生产的原材料,算法是生产的过程。需要从身份、原材料、过程都有一个明确的权属和关系以后,才能实现整个生产过程利益的合理分配。

新生产力突围:

区块链和密码学发力

要解决数据与算法带来的问题,最终还是要靠技术的发展。2023年6月,上海市科委发布《上海市“元宇宙”关键技术攻关行动方案(2023-2025)》,沉浸式技术和Web3技术成为两个主攻方向。前者是能够构建三维虚拟互联网空间的技术;后者是保护数字主权所需用到的技术。

Web3技术成为上海市的攻关项目中两大主攻方向之一

* Web3与“三体透明思维”相似:公开透明信任

如果把元宇宙看成未来数字世界发展的方向,那么这个方向有两个维度。一是生产力维度,包括人工智能、大数据、云计算、扩展现实等技术, 这些技术提升的是数字世界的生产力,让计算机处理信息的能力更强、效率更高。二是数字世界生产关系的变化维度。Web1.0、Web2.0再到Web3,是按照生产关系划分而非单纯生产力的变化。Web2.0的典型特征就是用户可以参与,没有用户参与,再好的硬件和网络设备,也只能做出 Web1.0 的应用。若想达到Web3的时代,还需将数字资产、数字身份,以及整个生产关系进一步理顺,让数据和价值归属到个人,不受平台掌控。

Web3与以前到底有什么不一样?让我们回到科幻小说(“元宇宙”就是从科幻小说《雪崩》开始的)《三体》。书中提出了“透明思维”概念,每个三体人的想法都会广播出去,不需要任何编码、语言,三体人之间就能够接收并感知其他三体人的想法。这种交互方式达到的效果就是三体人之间完全公开透明,互相没有隐私且互相信任,这种非常高效的协同组合在一起形成一个所谓的“人列计算机”,就像计算机里的元件一样。

这个概念后来被认为反映了区块链的理念。《三体》一书创作时间早于比特币,但有一些相似理念。可能两者受到共同源头的影响。

科幻小说《三体》发表于2005年,在比特币诞生之前 来自网络

*拜占庭容错共识:Don’t Trust,Verify!(不信为信)

那么地球人能否用这种思维去构建一个互相信任的系统?答案是可以,这就是所谓的共识机制。要达到的目标是让系统中的所有节点达成一致共识。传统的分布式系统,主要研究如何让同属于一个机构的机器保持一致。这些机器之间是可以互相信任的,运行的算法都是已知的,就像思维互相透明的三体人一样。这个时候只需要考虑有机器宕机的情况,也即故障容错(CFT)。

而现在这些机器从三体人变成了地球人,思维不再透明,也就是说,这些电脑被不同单位、不同组织控制,上面运行什么程序,是否被修改过,已经无法完全信任。被修改过的程序可以向别人撒谎,这种情况下能否实现一个系统,且让大家还对这个系统的最终状态达成一个共识,即形成所谓拜占廷容错的共识?

对此,区块链技术可以做到。其根本思想是,在看到他人告诉我的结果之后,要通过自己的验证才能相信。区块链里有一个说法“Don’t Trust,Verify!”,中文可以译为“不信为信”,即我不相信其他人,亦不需要考虑这个人是谁,他说的事情必须经过我自己的逻辑、技术的方式验证通过才能相信,最终目的是希望达到我对整个系统的高度信任。

故障容错到拜占庭容错共识的原理

*哈希函数:如现实中的“骑缝章”保障数据不被篡改

区块链中有一个很重要的概念是抗碰撞的哈希函数。效果是,任何一个数据无论多长,无论是图片还是视频,经过运算可以得到一个固定长度的输出。这个输出就叫做哈希值,可以把它理解为原始文件的数字指纹,每个文件的指纹都是不同的,就像现实中每个人的指纹不会相同一样(数学上有可能相同,但是现实中两个文件的哈希值相同的概率极低,可以忽略不计)。区块链的可验证性,最基础的就是通过哈希函数、通过数字指纹来实现。

在区块链的数据库,它的结构和之前数据库最大的区别是,每一块数据要对前面的数据块做一个哈希运算,得到的指纹放在这个数据块里,下一块数据又把这块的指纹放进去,形成所谓的区块链。如果篡改了一小部分数据,局部变化会影响到后续所有的区块,它的指纹就会改变,为了维持所有数据块之间的链状关系、维持其合理性,所有区块都要一起修改。

对区块链的数据库来说,技术上并不是无法修改,只是无法暗自修改一小块数据。要修改就要把从修改的这块数据之后的所有内容都修改,这种改动很难逃过他人的观测。

哈希函数起到的作用就像现实中的骑缝章,在数据世界里,所有数据都可以盖上“骑缝章”以保证数据不可篡改性。

类似“骑缝章”功能的哈希函数

*第三代密码学技术:可保护数据的隐私性和正确性

此外,数据本身的隐私性如何解决?这需要依靠密码学技术来解决。

第一代是比较简单的加密、解密。加密和解密的密钥一样,都可以确保信息保密性和完整性。第二代是数字签名用到的非对称公钥,加密和解密的密钥不同。打个简单的比方,第一代的对称加密有点像带锁的盒子,没有钥匙的人无法打开,而有钥匙的人都可以打开,但如有改动我们无法知道具体哪一个带有钥匙的人所为。第二代的非对称加密像一个印章,在文件上盖戳,其他人知道是我盖的戳、我认可的文件,因为这个戳无法伪造。

第三代密码学技术保护的是计算过程的隐私性和正确性。就像监督员的角色,可以监督你是否按照所有的规定进行操作,但它又会对其看到的内容进行保密,只告诉别人你做的事情合规、正确、流程完整。有点像现实中的监督机制。

不同的技术实现功能也有差异,存在许多应用场景。例如,第三代密码学最早的技术被认为是安全多方计算。其源自姚期智先生于1982年提出的“百万富翁问题”,即两个有钱人想比富又不想透露具体财产,怎么办?姚先生表示,这件事可以通过密码学的技术得到解决。这其实就是比较数字大小,在此基础上可以做出很多更复杂的应用。

姚期智先生于1982年提出的“百万富翁问题”

比如可以设计一个用于选举的应用,每个人投票后对他人保密,但又可以保证最终得到的结果是根据投票的情况计算出来的。或像电子拍卖一样,每个人可以分别出价,按照拍卖程序计算,最后得出谁的出价最高,获得拍品。但其他人并不知道别人的报价与最后的成交价。

*零知识证明:可在不提供任何信息的前提下使验证者相信

密码学技术上还有一个非常有趣的零知识证明,指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。比如,证明者向他人证明这个数独是有解的,最简单的方式是什么?就是证明者填好后告诉他人,他人验证填好的数独确实是正确的,就知道这个数独是有解的。但在许多场合,这样的验证方式是不可接受的,因为有些商品在使用后就不再具备可销售性。零知识证明可以解决这个问题,也可以证明许多别的问题,比如证明一个方程是否有解,一个数字签名是否是本人生成的。

*同态加密技术:让别人帮我完成计算任务但不知道内容

同态加密技术是指先加密后计算和先计算后加密,最后得到的结果相同。同态计算的情况下,明文计算与密文计算的结果是相对应的,把密文进行解密就可以得到真正的明文结果。在这个过程中,计算者看到的所有东西都是密文,同时计算者又可以把很繁重的工作完成,最后得到一个结果,但可以把结果给别人,付款方会认为该结果是有用的。现在新技术在得出结果时,会向他人证明,该结果确实是经过这些计算生成的,而非凭空编造的。

举一个很简单的例子,比如明文数据就是(x,y),加密后得到(gx,gy),从一个乘方还原回原来的数去求对数,计算成本会非常高。密码学实际上会用一些更复杂的数学结构,比如椭圆曲线群,在上面求对数的难度更高。从(x,y)计算x+y,得到这个结果很简单。gx和gy做同态加法,同态加法在密文域上可以当成乘法,可以计算出gx+y,x+y和gx+y就是明文和密文的对应关系。但是从密文很难直接推导出明文是什么,除非有密钥可以解密。同态加密解决的事就是,让别人帮我完成许多计算任务,但我又不想让别人知道计算的内容是什么,这是很有趣的技术。如果加法和乘法都可以做,也被称之为全同态加密。

*差分隐私技术:问询作弊等敏感问题但不撒谎

如果要给三体人做一个敏感问题调查问卷,比如询问他们有没有作弊过?这件事他们无法撒谎,但又属于敏感问题,他们只能不回答。这就是差分隐私技术,现在很多互联网公司已经在使用了。例如,一共有64%的人曾经作弊,这不叫做隐私,具体到某个人曾经作弊过,这就是隐私了。

如何解决?让这些人先随机扔个硬币,以此决定此人是否回答这个问题,还是再扔一个硬币回答一个随机的答案。根据这个结果可以很容易地推测,里面有一部分人是我们刻意引入的噪声干扰,把最终的统计结果做个简单处理,就可以知道真实的统计结果是怎样的。对应到每个人回答的问题和每个人的真实情况,并没有必然因果关系,这可以很好地保护隐私。

差分隐私技术:不撒谎但又保护隐私

构建新的生产关系:

过程正确、权益确认、信任可期

Web3技术背后的迭代导致了生产关系发生改变。

到Web3时代,最核心的是基于区块链技术的一个中立的计算平台,不受任何机构和组织控制,密码学技术可让别人验证其上处理信息的过程都正确、合规。此时才可放心地把数字身份、数字权益、所有权等的许多内容放在Web3的世界里实现。

凡是数字世界里需要信任的地方都可以用Web3来解决处理。比如非金融场景中比较典型的场景就是NFT数字藏品,在国内比较多;现实世界有物流、安防监控和各种手段进行信息存证,未来发生纠纷时,数字世界的存证留痕会成为证据。典型案例是,在电商平台下单采购,电商平台删掉了这笔订单,区块链存证是可以为购买者找回公道的。

还可实施数字化契约来实现信任问题,例如资金池的风险众所周知。一般我们会把资金托管给有资质、可信赖的人,像保险、信托或者版权代理等可信的中介,这个中介出售的就是合规性和信任度。这种信任在一些比较简单的场合可以被Web3技术直接替代,这个过程是公开透明的,且成本和风险都很低。

更进一步说,你想用数据和别人做一些交换或者帮别人做一些算力交易,目前是比较困难的,但在Web3平台加上一些密码学技术,在未来也有望解决。

凡需信任,皆可Web3

尽管Web3发展也会面临很多挑战,诸如技术发展、法律合规,以及教育普及等,但其未来发展趋势就是让信任变得更广泛,信任的程度变得更强;让处理能力变得更强,用更好的机器、更少的人来实现。相信,下一代互联网世界会变得更公平、更透明、更好地释放数字技术的新生产力。

整理:李念 金梦

文末链接:

Web3能在多大程度上向善向好?科技与哲学学者论辨|讲堂163-3②

作者:杨光

图照:现场摄影:周文强 PPT授权制作 李念

编辑:李念

标签: #树图官网