Конфиденциально и технологично
Как вопрос о миллионерах создал миллиардную индустриюИсследования в области конфиденциальных вычислений (Multiparty computation, MPC) начались сравнительно недавно – с 1980-х гг., а в реальную отрасль знания они превратились только в начале XXI в. Но их результаты уже активно внедряются, а мировой рынок MPC в этом году приблизился к $1 млрд. И российские разработчики здесь отнюдь не последние: они никого не догоняют, ничего не замещают и имеют шансы стать лидерами, выяснили «Ведомости. Технологии и инновации» в беседе с экспертами. Интерес к конфиденциальным вычислениям проявляют прежде всего отечественные финансовые организации, но потенциал MPC гораздо шире.
Объем глобального рынка конфиденциальных вычислений по итогам 2024 г. будет находиться на уровне $824 млн (примерно 86 млрд руб.), прогнозируют в консалтинговой компании MarketsandMarkets. При этом на протяжении пяти лет, до 2029 г., темпы его ежегодного прироста будут составлять 11,4%, таким образом, к началу следующего десятилетия объемы мирового рынка MPC перевалят за $1,4 млрд.
При этом отрасль конфиденциальных вычислений сравнительно молода. С научной точки зрения на вопрос обратили внимание в 1982 г., после статьи Эндрю Яо Цичжи, который впервые сформулировал задачу MPC для двух участников. Рассматривалась умозрительная проблема: два миллионера, Алиса и Боб, пытаются узнать, кто же из них богаче, при этом они не хотят разглашать точную сумму своего богатства и могут вести себя внешне «нечестно».
Через четыре года ученый предложил математическое решение этой задачи. Но только в 2006 г. исследователи Йехуда Линделл и Бенни Пинкас математически строго доказали корректность протокола Яо Цичжи. Считается, что именно в этот момент и начала зарождаться новая технология конфиденциальных вычислений.
«Такие технологии позволяют нескольким участникам рынка вычислять значения определенных математических функций, при этом обеспечивая конфиденциальность исходных данных. То есть возникает возможность определить, какая именно информация и кому может быть раскрыта в процессе вычислений, а какая должна остаться конфиденциальной для участников процесса», – говорит генеральный директор «КриптоПро» доктор физико-математических наук Станислав Смышляев. Например, если банку нужно понять доходы клиента, но получить информацию о счетах и средствах на них из других финансовых организаций он не может, поскольку это составляет банковскую тайну, то на помощь могут прийти MPC, объясняет Смышляев.
Сейчас список крупнейших игроков отрасли включает такие транснациональные гиганты, как IBM, Microsoft, Google и др. Также велика роль на рынке южнокорейской Penta Security, израильской Zengo, американской Fireblocks и т. д.
«Конфиденциальные вычисления – достаточно обширная область. Ее грубо можно разделить на два базовых подхода – аппаратный и программный», ‒ рассказывает генеральный директор российской компании «Блумтех» Петр Емельянов. Аппаратный используется в основном на Западе, потому что его развивают крупные производители чипов, в частности Intel и AMD. Программный подход более демократичен, гибок и доступен: стартапы разной степени зрелости есть по всему миру, говорит Емельянов.
«В основном решениями в области MPC интересуются банки в силу своей технологичности и высокой ценности данных. А еще страховые компании, государственные ведомства», ‒ рассказывает сооснователь и технический директор «КБ Техноскор» Сергей Вельц.
«Конфиденциальные вычисления в нашей стране уже успешно применяются в системах дистанционного электронного голосования», – приводит пример использования технологий для государственных нужд Смышляев. «Нужны конфиденциальные вычисления и в масштабных медицинских исследованиях, основанных на больших статистических данных. Ведь при сборе и обработке информации нельзя нарушать врачебную тайну и конфиденциальность истории болезни пациента», – добавляет он.
Недавно решениями конфиденциальных вычислений начали интересоваться группы компаний: сестринские компании в рамках холдинга, или «дочки», и родительские компании не могут обмениваться данными из-за регуляторных ограничений в области персональных данных. MPC такие проблемы могут решить», ‒ говорит Вельц.
«Российские решения в области программного подхода разрабатываются в «КриптоПРО», «КБ Техноскор» и у нас, в «Блумтехе», ‒ рассказывает Емельянов. При этом, по его словам, у отечественных игроков уже есть реализованные продукты, которые внедрены, работают и развиваются. «Этим немногие в мире могут похвастаться», ‒ говорит он.
Есть уже и отечественные объединения, которые помогают в практической реализации решений MPC. «При участии Ассоциации «Финтех» банки в ноябре прошлого года создали рабочую группу, которая занимается проблематикой внедрения конфиденциальных вычислений в финансовой отрасли», – рассказывает Смышляев.
«Финансы в России очень технологичны, они готовы к инновациям, бизнес понимает, зачем это нужно, а инженеры готовы экспериментировать и внедрять продукты», ‒ отмечает Емельянов. Кредитным организациям в первую очередь интересно конфиденциальное построение, обучение и использование моделей искусственного интеллекта для скоринга и антифрода, указали эксперты.
«У нас в стране есть государственные системы типа «ФинЦЕРТа» ЦБ или регулируемых бюро кредитных историй, но некоторые вопросы типа выдачи кредитов мошенникам, нужно решать быстрее, не дожидаясь создания нового государственного реестра или дополнения схем данных», ‒ объясняет пользу MPC Вельц.
Положительным фактором внедрения конфиденциальных вычислений является то, что игроки сохраняют контроль за хранением и использованием своих данных, а отрицательным то, что становится сложнее решать вопросы качества данных из-за их распределенного хранения. В регулирующих органах работают здравые люди, с которыми можно находить компромиссные решения, отмечает эксперт. «Регуляторы у нас вполне открыты к диалогу, с ними приятно работать. Конечно, иногда хочется, чтобы некоторые вещи происходили быстрее, но, кто понял жизнь, тот не спешит», ‒ соглашается Емельянов.
«Для эффективной работы с данными необходимо создавать экосистемы для их совместного использования. Коммерческие и государственные организации ищут возможности взаимодействовать друг с другом так, чтобы не нарушать регуляторные ограничения и не разглашать чувствительную информацию. И здесь конфиденциальные вычисления могут стать серьезным подспорьем», – резюмирует Смышляев.