當前數字經濟時代,金融行業迎來了數字化轉型的重要戰略機遇期。作為發展數字金融的兩駕馬車,產業數字金融方興未艾,前景廣闊,消費數字金融依托互聯網經濟塑造的消費生態體系,已深度融入到居民的日常生活中。然而,從業務實踐來看,消費數字金融仍存在一些問題待解決,其中由于信息不對稱所導致的多頭借貸和過度授信問題,不僅增加了各金融機構所面臨的信用風險,而且由于金融風險的傳導性和復雜性,會給我國金融體系的穩定帶來一定的挑戰。
針對多頭借貸和過度授信,一個有效手段是采用聯合征信模式實現金融機構的借款人數據信息共享。然而,對于各金融機構來說,借款人在該機構的貸款金額屬于商業秘密,他們普遍不愿意與競爭對手共享該數據信息。即使金融機構出于業務拓展這一愿意共享該數據信息,但由于缺乏安全可信并且保護商業秘密的數據信息共享手段,在隱私數據保護日益嚴格的監管氛圍下實現金融數據共享仍存在阻礙。隨著金融科技相關高精尖技術的蓬勃發展,區塊鏈和多方安全計算技術有可能為上述問題提供有益的解決思路。
多方安全計算技術(Secure Muti-party Computation)是近年來國內外廣泛關注的隱私計算技術,在跨主體數據共享與協同計算領域,提供了解決信息安全與隱私數據保護的新思路和新手段,可在不泄露原始數據的前提下,通過“數據可用不可見”操作,實現數據應用價值。針對多頭借貸與過度授信問題,在區塊鏈平臺上應用多方安全計算技術,能夠保證各金融機構在不披露各自真實業務數據的前提下實現數據共享和協同計算,開展聯合征信應用,對于相關問題的解決具有現實指導意義。
Block.one獲得基于區塊鏈招標方法專利 以激發社交媒體平臺上反饋:根據美國專利商標局4月28日發布的文件,Block.one獲得了一項基于區塊鏈的招標方法的專利。該專利于去年5月首次提出,旨在解決目前缺乏激勵方法的問題,社交媒體用戶無法通過投票,贊美,和評論。Block.one設計了一種新的出價方法,以向帖子原始作者以外的用戶授予展示機會。具體來說,系統將首先通過區塊鏈驗證帖子的真實性,以確保內容是作者的原創作品。然后,希望與該帖子相關聯的用戶可以使用社交媒體平臺分發的令牌對其進行出價。出價最高的人的個人資料將顯示在該帖子的顯眼位置。(The Block)[2020/5/2]
多方安全計算源自于姚期智院士在1982年提出的“百萬富翁問題”,該問題旨在解決兩人在不讓對方得到自己財富總額數據的情況下,比較雙方的財富數量。本質上可以理解為在無可信第三方的情況下,通過多方共同參與,安全地完成協同計算。多方安全計算應用了密碼學的一些重要隱私技術成果,成為網絡空間信息安全和隱私數據保護的關鍵技術,包括不經意傳輸(Oblivious Transfer)、混淆電路(Garbled Circuit)、同態加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知識證明(Zero-Knowledge Proof)等。
多方安全計算自1982年提出后長期處于理論研究階段。1987年,戈德賴希(Goldreich),米卡利(Micali)和威格森(Wigderson)提出了可以計算任意函數的基于密碼學安全模型的多方安全計算協議。1988年,本(Ben)和戈德瓦塞爾(Goldwasser)在多方安全計算中引入了多個參與方,指出兩名或多名參與者使用各自的機密數據作為計算的輸入,聯合進行保密計算,安全計算結束后,沒有任何參與方能夠獲得除輸出結果外的其他信息。2004年,通用多方安全計算應用Fairplay系統的被實現,證明了一個隱私計算協議可以通過高級語言描述并編譯成可執行文件在數據擁有方之間執行。多方安全計算技術由于其較高的理論價值和廣闊的應用前景,成為近年來密碼學界乃至科技行業的研究熱點,國外研究團隊將多方安全計算與云計算、大數據等技術結合進行研究探索,并嘗試商業化落地。微軟美國研究院提出了一種基于多方安全計算的方案,實現在云端數據安全交換;麻省理工學院媒體實驗室的Engima團隊于2018年推出“秘密合同”協議,支持開發者開發秘密合約以保護隱私數據;安全公司Enveil基于“零泄露計算架構”技術為公司企業提供加密數據應用平臺。2019年以來,國外科技巨頭加快布局隱私計算產業,部分巨頭開源了隱私計算庫,降低開發門檻,獲得先發優勢。例如,2019年8月,谷歌(Google)開源了多方安全計算工具——Private Join and Compute,以幫助組織和機構協同處理機密數據集;2019年10月,臉書(Facebook)將安全機器學習(Secure Machine Learning)框架CrypTen進行開源。
Reddit疑似在新版本中推出基于區塊鏈的積分系統:根據Reddit用戶MagoCrypto在加密貨幣子版塊發布的視頻,Reddit可能會在其應用程序上實現一個新的基于區塊鏈的積分系統。該視頻顯示,Reddit應用程序新版本中包含了提及社區點數的功能。當深入研究錢包功能的常見問題時,會出現關于分發、錢包、備份和恢復以及區塊鏈等頁面。(Cointelegraph)[2020/4/9]
國內方面,相關機構和組織積極推動多方安全計算核心技術研發、標準規范制定以及商業應用落地。例如,螞蟻金服推出了螞蟻鏈摩斯多方安全計算平臺;華控清交基于多方安全計算技術,實現了高性能通用的安全計算框架PrivPy平臺;矩陣元推出了隱私機器學習開源框架Rosetta。中國人民銀行、中國信通院、中國電子標準研究院等機構分別開展了相關標準規范的研制工作,發布了《多方安全計算金融應用技術規范》《基于多方安全計算的數據流通產品技術要求和測試方法》《區塊鏈隱私計算服務指南》等多項標準規范。
隨著多方安全計算技術的快速發展,多方安全計算從早期應用于匿名競拍、電子投票等場景逐步拓展至面向分布式場景的協同計算,包括隱私信息檢索、加密計算、聯邦機器學習、AI安全預測等領域,并在金融、醫療等多個行業探索應用。
金融領域。多方安全計算在供應鏈金融、風險控制、聯合營銷等方面能發揮重要作用。基于多方安全計算平臺,可實現不同主體多維度數據融合,橫向打通包括稅務數據、交通出行數據、水電燃氣數據、征信數據、消費數據等在內的多維度數據,并將多維度的數據納入聯合風控模型、精準營銷模型中,在保證隱私數據安全的前提下,實現多方數據協同計算,從而構建更有效的大數據模型。目前,工商銀行、交通銀行、華夏銀行、新網銀行等金融機構正在積極探索多方安全計算技術在融資風控、跨境結算、金融保險黑名單安全查詢、金融監管等場景下的應用,并取得了初步成效。例如,交通銀行、中國移動、中國電信、富數科技聯合創新的“基于多方安全圖計算的中小微企業融資服務”,可根據用戶資金往來關系圖譜和用戶通信圖譜,建立用戶風險關系,識別高風險客戶。
聲音 | IDC:到2024年中國20%的高校將提供基于區塊鏈的學歷證明:IDC發布2020年教育行業十大預測,其中提到,到2024年,中國20%的高校將提供基于區塊鏈技術的畢業證書、學業證書以及技能證書等驗證系統等。(36氪)[2020/1/17]
生物醫療領域。生物醫療領域中的科學研究對數據的依賴程度越來越高,人工智能輔助醫療要通過包括基因組學數據、醫學影像數據和臨床醫學等大量數據采集、聚合和建模,以實現疾病預測等功能,而這一過程往往面臨較大的數據泄漏風險。通過多方安全計算和有效授權等隱私計算技術,可實現多醫療主體之間的數據安全共享和計算,解決生物醫療領域的數據孤島問題。2020年3月,國家基因庫和華大區塊鏈基于多方安全計算技術推出新型冠狀病基因組分析平臺,支持用戶在不公布己方數據的前提下,聯合其他科研人員協同分析并共享結果,為實時追蹤病演化、監測新型突變,以及疫情風險評估、醫療對策制定提供有效的數據支撐。
政務領域。政務大數據在體量上占據絕對優勢,但由于安全等原因,仍存在數據孤島,涉及能源、交通、規劃、環保等多行業和多部門的數據庫之間存在較強的共享需求,數據共享流通的壁壘亟待打破。多方安全計算、區塊鏈、大數據等技術的深度融合應用,在推動政務大數據安全共享方面具有廣闊空間。
場景描述
部分借款人同時向兩家及以上的銀行和小額貸款公司申請貸款,由于當前的征信系統尚未覆蓋所有借貸領域,相關業務可能出現多頭借貸和過度授信問題。各銀行或小額貸公司缺乏安全可信并且能保護商業秘密的放貸數據共享手段,無法實現聯合征信。因此,需要設計基于區塊鏈和多方安全計算技術的解決方案,在各方不披露具體貸款金額等業務數據的前提下,計算出具體借款人的跨金融機構貸款總金額等信息,實現聯合征信查詢。
動態 | Medibloc與韓國延世大學合作開發基于區塊鏈醫療記錄系統:據Chosun 7月11日消息,為防止偽造醫療記錄發生醫療糾紛,韓國區塊鏈健康管理公司Medibloc與延世大學合作開發基于區塊鏈的醫療記錄系統。用此系統醫院方將會義務性的將醫療記錄原版和修改版保留。[2019/7/14]
技術方案
考慮到區塊鏈作為一個多方協作系統,可為多方安全計算的運用和實施構建一個集數據通信、數據共享、數據交互于一體的基礎框架平臺。因此,本文基于區塊鏈和多方安全計算技術對聯合征信應用進行方案設計,整體邏輯架構如圖1所示。
圖1 基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構圖
基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構主要包括客戶端、服務端和區塊鏈網絡。參與聯合征信業務的各金融機構可使用客戶端或者瀏覽器,調用服務端實現各項基本業務。例如,服務端在本地對貸款額等信息進行加密,然后分別調用區塊鏈智能合約,完成多個參與方的協同計算。具體流程如下:第一步,客戶M向金融機構A發出貸款申請。第二步,金融機構A收到貸款請求后,進行聯合征信查詢。在此過程中,金融機構A在后臺系統中初始化客戶M相關信息,基于同態加密算法生成公私鑰對,并使用公鑰對該客戶貸款金額等信息進行加密,進一步將公鑰分發給其他金融機構。第三步,其他金融機構使用金融機構A發來的公鑰,對客戶M在該金融機構的貸款等信息進行加密,并將加密值通過智能合約上傳至賬本。第四步,智能合約自動對各金融機構上傳的加密值進行協同計算,求得客戶M在各個金融機構的貸款總額等信息。第五步,金融機構A在后臺系統通過智能合約查詢該加密值并進行解密,得到客戶M的貸款額等明文信息,并將該結果上報監管機構。第六步,金融機構A根據客戶M的貸款情況進行風險評估,作出授信決策。至此,完成客戶M的聯合征信查詢工作。在該技術應用方案中,監管機構可以作為監管節點參與區塊鏈網絡,實現監管穿透,防范其他節點的入侵和干擾。
動態 | 基于區塊鏈的資本市場平臺iSTOX被納入新加坡金融管理局沙箱:據The Business Times消息,由區塊鏈基礎設施公司ICHX Tech設計的資本市場平臺iSTOX,已接入新加坡金融管理局(MAS)的金融技術監管沙箱。[2019/5/24]
基于區塊鏈和多方安全計算技術的聯合征信應用具有以下幾個優勢:一是易實現。該技術應用方案業務邏輯簡單,代碼易于實現,各參與方與智能合約只進行一次交互,即可完成自動協同計算。二是安全性高。該方案核心業務流程全為密文運算,數據信息以密文保存,即使節點被攻破,獲取到賬本記錄,也無法解密;同時,智能合約經過多方共識,升級需要經過審計,具有較高的安全性。三是支持監管穿透。監管方不參與多方計算邏輯,可作為監管節點接入區塊鏈網絡,訪問最底層數據,實現監管穿透。整個解決方案無需可信中心節點參與到核心業務邏輯中,實現了去中心化下的多方協同計算。四是可擴展性強。該技術方案的核心計算邏輯與業務之間是松耦合,便于后期業務擴展和創新。
在聯合征信場景下,基于區塊鏈和多方安全計算技術可實現在無可信中心節點且保護各參與方商業秘密及隱私數據的前提下,開展征信查詢業務,對于解決多頭借貸和過度授信問題具有重要意義。多方安全計算技術在金融領域的應用價值也逐步得到監管機構認可,中國人民銀行在《金融科技(FinTech)發展規劃(2019~2021年)》中明確指出要構建適應互聯網時代的移動終端可信環境,充分利用可信計算、多方安全計算提升金融科技創新。
當前,多方安全計算技術發展仍處于早期,在實際應用中仍然存在計算開銷大、存儲開銷大、標準不統一、算法設計驗證難度高等問題,其大規模商用仍需要多方配合,并加快關鍵技術研發與標準制定。推動多方安全計算等新興隱私保護技術在金融場景中的創新應用,有助于金融行業數據的安全應用和風險防控。
我們對于多方安全計算在金融領域的深度應用發展有如下建議:一是金融機構應緊跟國際金融科技領域數據隱私保護技術創新發展和應用動態,積極研究探索密碼學、多方安全計算、區塊鏈等數據隱私保護新技術;二是基于新技術研究,在數據建模以及數據傳輸、存儲、分發等環節實現關鍵技術突破,形成隱私數據安全保護能力,助力業務創新發展;三是鼓勵同業加強合作,將隱私數據安全保護能力創新應用于反欺詐、反洗錢、KYC、聯合征信等業務場景中。
龍盈智達(北京)科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對本文亦有貢獻。
作者 | 許健 關杏元 劉曦子 王彥博
如果你問現在的幣圈熱點是什么,NFT 頭像當之無愧。無論是單價動輒幾十萬美金的 CryptoPunk,還是剛剛宣布即將上線佳士得拍賣導致價格飆升的 Bored Ape,還是全球最大的 NFT 交.
1900/1/1 0:00:00其實NTF并不是什么新概念,如果你是一位幣圈早鳥,那么你一定或多或少的聽說過CryptoKitties(謎戀貓)、Etheremon (以太小怪獸世界)和Etherbots(以太機器人).
1900/1/1 0:00:00什么是以太坊2.0? 以太坊2.0是一系列的升級,有不同的轉移時間。最好把它看成是一個試圖擴大以太坊規模的過程,同時保持安全、去中心化和可持續性.
1900/1/1 0:00:00玩游戲是為了休閑還是為了賺錢?小孩子才做選擇題,我們當然是全都要!過去,提起 “游戲”,與之綁定最多概念的可能是休閑娛樂、浪費時間、甚至玩物喪志;但是如今,玩游戲可能已經不僅僅只是玩游戲.
1900/1/1 0:00:00比特幣重回46000$,DeFi總市值也再次突破1000億$,加密市場回暖了嗎? 金色熱搜榜:ONT居于榜首:根據金色財經排行榜數據顯示,過去24小時內,ONT搜索量高居榜首.
1900/1/1 0:00:00rollups是什么?Optimism和ZK rollups有什么區別?Arbitrum與Optimism有何不同?為什么在擴展以太坊時.
1900/1/1 0:00:00