Como estive na toca do coelho da descoberta do cliente por @StoffelMPC, uma coisa que surge repetidamente que não vejo sendo abordada é a privacidade diferencial. Eu sei que muitos de vocês, especialmente pessoas de criptografia pura, evitam a privacidade diferencial. Mas na web2, é sozinha a ferramenta de privacidade mais amplamente implantada para proteger a privacidade em nível individual em larga escala. A criptografia por si só não resolve isso. Um exemplo simples de demonstrar é a multiplicação de um conjunto de números mantidos por 2 partes. 2 partes querem multiplicar seus números individuais sem compartilhar seu número entre si. Eles podem fazer um protocolo MPC para conseguir isso. Ao final da execução do protocolo MPC, cada parte obtém o resultado final da multiplicação. No entanto, como cada parte sabe qual era o seu próprio número, eles podem encontrar facilmente o número da outra parte! O exemplo acima é artificial, mas ilustra que, mesmo com o uso de criptografia avançada, é possível deduzir uma entrada de nível individual. É aqui que entra a privacidade diferencial! Ingenuamente, se a privacidade diferencial fosse aplicada além do protocolo MPC, cada parte adicionaria algum ruído às suas entradas individuais e, em seguida, passaria pelo protocolo MPC para encontrar a multiplicação de seus números. Agora, com o resultado, eles não seriam capazes de deduzir facilmente o número exato que a outra parte tinha por causa do ruído adicional que foi adicionado! Obviamente, há um problema aqui em que o ruído pode introduzir imprecisões no resultado final, mas existem maneiras práticas de contornar isso. Espero que você possa ter uma noção de por que a Big Tech adora privacidade diferencial e por que ela é tão amplamente implantada como é. À medida que as organizações levam mais a sério outras formas de privacidade, elas procurarão combinar criptografia avançada além da privacidade diferencial, em vez de trocar uma pela outra. TLDR: Mesmo a criptografia avançada precisa de privacidade diferencial