1. 首頁
    2. 區塊鏈隱私問題(區塊鏈和隱私保護融合的應用場景)

    區塊鏈隱私問題(區塊鏈和隱私保護融合的應用場景)

    2023-10-04

    導讀:最近幾年區塊鏈很火,隱私計算也在安全合規背景下涌現出一波技術演進浪潮。今天由來自微眾銀行的區塊鏈首席架構師張開翔老師,就這兩個黑科技的融合做以下分享,探討為什么要引入這些黑科技,以及開發者應該怎么做。分享從以下三方面展開:

    全文目錄:

    關于數據新基建

    區塊鏈融合隱私保護

    場景和用例

    分享嘉賓|張開翔 微眾銀行

    編輯整理|羅傲雪 慧科

    出品平臺|DataFunSummit

    01

    關于數據新基建

    這幾年來數據新基建是個熱點話題,尤其是數據安全新規下,我們先看看需要關注哪些要點。

    (1)需求驅動

    首先,對于部分業務平臺,所有業務數據自己生產自己使用,容易形成數據孤島。其次,站在用戶角度,也會抱怨為什么使用了我這么多數據,在一些場景體驗卻不盡如人意。

    (2)合法合規

    政策監管新規要求數據使用征得用戶同意,分享數據也要確保用戶隱私。這就意味著不管簡單的引入數據,或是將數據擅自共享給別人,甚至是未經許可爬取數據,都可能存在合規風險的。

    (3)模式創新

    數據作為數字時代不可或缺的生產要素,模式創新要以用戶為中心,保證在安全隱私前提下交換數據、保護用戶權益、且在用戶退出服務時能保證刪除服務和托管數據。這也就是今天議題的要點和起點。

    首先來看下數據新基建模式創新訴求下的發展方向。

    (1)什么是Web3.0

    最近有個熱詞叫Web3.0,從概念上來看下和Web1.0、Web2.0的不同:

    Web1.0:指之前由門戶網站產生內容的階段。

    Web2.0:強調用戶產生內容(UGC),譬如發短視頻,寫視頻彈幕或者創作。

    Web3.0:強調用戶對自己數據享有控制權,譬如對自己的創作可以獲得對應價值,也就是所謂的價值互聯網。

    可以看出,Web3.0和之前互聯網的模態會不太一樣。圖中右側標榜多中心化、匿名網絡和虛擬經濟,而在當下的合規環境中,更要求聯盟協同、合法合規、服務實業,兩者的取向是不同的。但共同點都在于強調用戶控制數據,意味著用戶對數據有明確的所有權和收益權,在運作中要能保護隱私,尊重創作者和用戶的權益,也就是圖中間重疊的部分。我們要識別核心訴求,技術中立、風控優先,找到可持續的創新方式。

    從一開始,我們堅持的就是聯盟鏈方向。從2015年開始投入布局到2017年技術開源,我們研發了從底層到業務應用的全棧區塊鏈技術架構。

    底層是國內受歡迎的開源聯盟鏈平臺FISCO BCOS,全棧體系涵蓋了隱私保護、跨鏈、智能合約、預言機、中間件等各種開源組件。

    站在開發視角,只要有JAVA或者GO或者JSP/PHP基礎,即便不懂區塊鏈,但有興趣的開發人員,可以三天搭建出一個帶界面的區塊鏈應用,視覺直觀、交互友好。

    另外目前技術要求國產化,我們從操作系統到硬件,從通信和數據存儲都是支持國產化的。

    02

    區塊鏈融合隱私保護

    接著,我們看下為什么區塊鏈需要隱私保護。

    先來看下分布式協作模式,在一個多方協作的社會中,可信的達成是非常難的。譬如圖中的Alice給Bob借款,僅僅點對點寫個借條容易發生賴賬風險,而引入三方記賬者,還可能出現2個人串謀欺詐另一方的情況。因此需要更多有背書能力的參與方共同記賬,而在多方參與后就需要采用IT系統來優化協作效率,也就是區塊鏈。

    在多方協作的系統里,要滿足以下要點:數據一致性、交易事務性、資產確定性、事實溯源性。這樣才能使得多方協同得以可信、可持續地進行。

    在區塊鏈體系中,密碼學是流淌在每行代碼里的血液。密碼學博大精深,從最左邊最簡單的哈希算法,到最右邊的諸如量子密碼學,中間的數字簽名也有十幾種。區塊鏈是怎么使用密碼學的?

    從最直觀的說起,為數據計算哈希以供完整性、一致性校驗,再用非對稱加密打上數字簽名來完成資產的所有者確權(所有者掌握私鑰)。

    區塊鏈強調的是分布式網絡。分布式網絡里的數據傳輸是通過謠言模式(Gossip)來傳遞的,即一傳十、十傳百、百傳千的方式,使得最終大家看到一致的視圖,同時這種廣播也意味著沒有隱私。

    辯證地看,區塊鏈是可信的,但并不一定是隱私的。區塊鏈更看重視圖的一致和可追溯。

    共識是區塊鏈非常核心的部分,共識的本質是博弈。博弈有兩個基本分支,一個叫合作博弈,一個叫競爭博弈。

    競爭博弈對應到區塊鏈就是POW挖礦和POS,一個是用算力競爭,一個用資本競爭。譬如算力強的人挖到了一個新的區塊,并因此獲得了那段時間鏈上產生的一個代幣,而其他人也付出了電力但沒有得到回報,因此在這個時間窗里是一個零和游戲,所以是競爭博弈。

    聯盟鏈則更強調合作博弈。當大家決定合作一個業務去組成聯盟時,我們希望合作是高效的,不會產生欺詐或者系統錯誤,因此我們需要使用一些可容錯算法。簡單講就是少數服從多數的機制,這個機制也需要獲得鏈上數據做驗證,因此也是信息透明的。

    不管是競爭博弈還是合作博弈,在共識層面都沒有牽涉到隱私保護。

    再來看下智能合約,本質上它是區塊鏈上的一段代碼,就是用代碼去實現的一段規則。智能合約的出發點是通過開源透明的規則來打造可信的合作,但如果規則包含一些商業機密,也同樣會存在隱私的權衡。

    03

    場景和用例

    接著我們看一些場景和用例。

    首先是數字資產。智能合約實現的鏈上數據資產有兩種表達方式:

    份額型資產,如存款、積分等。

    不可分割資產,如房產、游戲道具等。

    這些資產在交易過程中很多也是涉及隱私的:

    交易活動前需要身份信息,譬如金融業務強調KYC(實名認證)。

    交易活動中需要輸入交易方,交易金額等信息。

    交易后錢包賬戶中的資產多少。

    各種行為數據,會用于反洗錢,或者資產和信用證明。

    從隱私保護的角度看,上面這些維度的信息都是我的隱私,都是要去保護的。

    那區塊鏈本身如何在公開透明和隱私保護之間做權衡?

    譬如公鏈,可以在瀏覽器看到所有鏈上交易,盡管身份匿名,但其實很多學術機構和部門,都有用類似圖數據庫之類的技術去挖掘鏈上行為和賬戶關系。

    在使用區塊鏈做項目的時候,客戶也會關心數據公布到鏈上如何保護?盡管有加密,但有些密文可以用社會工程學或暴力破解的,再者上鏈數據保存十年二十年或更久,技術革新也會有數據被破解的可能。

    嚴格來說,區塊鏈強調的是數據的同步和共享,數據在多方之間流轉,這些機制本質上是擴大了隱私的風險,而不是在保護隱私。

    用聯盟鏈構建大型業務系統時,需要考慮誰組建,誰寫合約,誰運營,誰記賬,以及鏈上數據如何保護隱私等問題。譬如有競爭關系的機構組成聯盟,他們就會有商業機密的顧慮。因此在探尋博弈和價值體系平衡的過程中,要引入隱私計算來發揮區塊鏈的全面價值。

    舉個個人場景下辦讀書證的隱私保護例子。

    之前可能要填詳細個人信息,那么辦證方可以知道這個人的所有情況,我們可以優化成只需證明大于18歲且本校學生即可辦證,再進一步的方式是用完全加密的憑據來表達。

    這里也分享一些真實場景案例,譬如粵澳健康碼跨境互認,其中的要點是在用戶數據管理條例下,后臺不應直接傳輸用戶的明文數據。

    案例遵循的思想就是讓用戶攜帶自己數據并做選擇性披露。譬如用戶有當地核酸和疫苗的證明,用密文方式存在個人手機上,過關時密文用二維碼呈現,掃碼時通過區塊鏈上多方共識的算法,對密文進行驗證,結果是權威準確的,整個過程并不獲取明文,因此就同時達到了可信和隱私保護的效果。

    在上面健康碼跨境互認的案例里面會用到分布式數字身份(DID),也是一個非常復雜的體系,涉及很多技術。但更重要的是,分布式數字身份(DID)需要多方認可,也就是在各自的數字體系里都要兼容分布式數字身份體系。

    另一個場景是分布式數據傳輸協議(DDTP)。DDTP的核心點是參與的平臺方之間不要直接傳數據,用戶自己保存數據,披露數據,并幫助用戶去實現數據的加密和托管等功能。我們有白皮書探討這部分,可以去微眾區塊鏈公眾號下載做深入了解。

    再來看下匿名賬本場景。區塊鏈作為分布式賬本不但可以做存證,也可以做供應鏈分布式賬務這樣的復雜業務。供應鏈有應收款,應付款的一些賬本,整個賬本在實現中需同時滿足:身份隱匿、權益隱匿、交易隱匿、抗雙花、監管友好。

    在上面示意圖中,區塊鏈上的輸入和輸出都是密文,支付方通過WeDPR客戶端來實現資金申領和交換,密文交易用可做會計平衡證明,整個賬本是隱私的,只有具備相應權限的監管方可以審計。這樣就能使得對商業隱私看重的參與者們可以放心使用區塊鏈了。

    還有擴展有一些場景是投票和社會治理。我們要做到的效果就是:

    投票人的身份、誰投了誰,投了多少票,別人都是不知道的,但計票者可以得到正確結果。

    整個流程在鏈上用智能合約來實現,是公平透明、沒有篡改,也沒有人操控的。

    投票是個非常具體的場景,如果我們把這個場景做到了隱私又公平可信,那么也可以在社會治理里做出更多創新。

    針對機構間的數據共享,目前大家的共識是機構之間不直接傳數據,而是通過隱私計算或者聯邦學習等模型來共享數據,運算數據,如果中間需要協調,可以用區塊鏈實現共享數據目錄,存證追溯等能力。

    總結一下隱私計算和區塊鏈的結合,應該是雙循環且全閉環的模式。從個人出發,使用分布式身份,進行選擇性披露,在知情同意的前提下給機構共享密文數據或者證明數據,機構之間則通過安全多方計算等技術構建隱私計算的網絡。

    隱私計算體系里其實是有很多技術工作要做,可能對現有的APP、云平臺、機構之間的鏈路和協作模型,包括系統、商業模式都會有大量的更新。而在每個場景也面臨著不同的挑戰,我們強調的是場景化的隱私保護能力,為不同場景選擇不同的技術,而不只是用單項技術。

    在基礎設施層面,我們已經實現隱私計算和區塊鏈的融合。通過隱私計算(WeDPR-PPC)服務做計算網的連接,并通過區塊鏈進行協同。

    在WeDPR-PPC這個平臺覆蓋了很多功能,而且我們開放了核心功能體驗,提供核心安全多方計算引擎和常用隱私計算應用模板,覆蓋跨機構數據查詢、安全多方算法自定義編寫、聯合建模和預測等功能和場景的友好體驗,是開放的合作生態。

    在未來,我們相信隱私計算加區塊鏈在數據新基建里,它可以用到不同的層面。從實體到應用,中間有多層的網絡、完善的治理,融合了大量的技術和創新點,去探索未來更好更強大的數字化社會。

    今天的分享就到這里,謝謝大家。

    |分享嘉賓|

    |DataFun新媒體矩陣|

    |關于DataFun|

    專注于大數據、人工智能技術應用的分享與交流。發起于2017年,在北京、上海、深圳、杭州等城市舉辦超過100+線下和100+線上沙龍、論壇及峰會,已邀請超過2000位專家和學者參與分享。其公眾號 DataFunTalk 累計生產原創文章800+,百萬+閱讀,15萬+精準粉絲。

    相關文章
    草莓视频