免责声明:凤梨财经作为开放的信息发布平台,所提供的所有内容与凤梨财经观点和立场无关,且不构成任何投资理财建议。投资有风险,入市需谨慎。

基于区块链的隐私计算

2020-07-04 阅读量 4648
摘要:区块链——构建新型社会信用体系,打造价值互联网底层基础设施

undefined

一、区块链的隐私性问题

数据是数字经济时代的土壤,是商业化过程中的核心竞争优势,用户与数据构成了现在数字经济竞争的基本逻辑法则。区块链是新一代的基于信任机制的分布式技术,在数据爆炸的现代商业经济中,区块链在建立这种多中心化技术信任的同时,我们在考虑最急需的问题是如何满足商业隐私的保护和操作权限的控制。因此,隐私计算成为了区块链规模化的商业应用中的核心问题之一。
这里我们用CAT哥伦布来举例,CAT是公有链,这意味着每一个参与者用户都能够获得完整的数据备份,所有交易数据都是公开和透明的,这是区块链的优势特点:数据开放、透明、共享
然而,对于区块链上层应用场景来说,这是缺点。因为在很多情况下,不仅用户希望保护自己的账户隐私和交易信息,企业应用需求更是不想把这些商业机密公开分享给同行,隐私计算可以为应用场景提供安全隐私可透明的解决方案。


二、现有隐私计算方案

undefined

1、零知识证明(Zero—Knowledge Proof)

零知识证明,指的是证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄露任何关于被证明消息的信息。
在公有链中,不泄露的消息通常指的就是交易信息数据,它可以让交易数据更隐私,除了交易者之外,其他人无法知道实际交易的信息。
举例:A拥有B的公钥,A没有见过B,而B见过A的照片,偶然一天两个人见面了,B认出了A,但A不能确定面前的人是否是B,这时B要向A证明自己是B,也有2个方法。
① B把自己的私钥给A,A用公钥对某个数据加密,然后用B的私钥解密,如果正确,则证明对方确实是B。
② A给出一个随机值,并使用B的公钥对其加密,然后将加密后的数据交给B,B用自己的私钥解密并展示给A,如果与A给出的随机值相同,则证明对方是B。
后面的方法属于零知识证明,零知识证明对于保护数据隐私是个非常重要的手段。

2、安全多方计算(MPC)
从百万富翁到安全多方计算,安全多方计算协议作为密码学的一个子领域,也是解决隐私计算的重要方案之一,其允许多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说,MPC技术可以获取数据使用价值,却不泄露原始数据内容。
安全多方计算的主要特点:
安全多方计算理论主要研究参与者间协同计算隐私信息保护问题,其特点包括输入隐私性、计算正确性及去中心化等特性。
· 输入隐私性:安全多方计算研究的是各参与方在协作计算时如何对各方隐私数据进行保护,重点关注各参与方之间的隐私安全性问题,即在安全多方计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。
· 计算正确性:多方计算参与各方就某一约定计算任务,通过约定MPC协议进行协同计算,计算结束后,各方得到正确的数据反馈。
· 去中心化:传统的分布式计算由中心节点协调各用户的计算进程,收集各用户的输入信息,而安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。
 

undefined

【MPC技术框架图 | 中国信息通信研究院《数据流通关键技术白皮书》】

3、同态加密
同态加密是基于数学难题的计算复杂性理论的密码学技术,也是解决隐私计算的重要方案之一,同态加密技术比较公认的是可以在云计算环境下,为了保护用户隐私及数据安全,需要先对数据加密,再把加密后的数据放在云服务端。使用全同态加密,可以在不暴露明文数据的情况下,由数据使用者对密文数据进行计算,而数据拥有者可以解密得到明文结果,该结果同样是对明文做此运算而得到的结果,同态加密可对区块链上的数据进行加密。

4、环签名
环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作,它因为签名由一定的规则组成一个环而得名。
在环签名方案中,环中一个成员利用他的私钥和其它成员的公钥进行签名,但不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知道谁是真正的签名者。
环签名解决了对签名者完全匿名问题,环签名允许一个成员代表一组人进行签名而不泄露签名者的信息。

三、Columbu哥伦布区块链隐私计算方案


undefined

隐私计算对于区块链的应用场景拓展安全性可靠性商业化应用等方面具有重要意义,Columbu认为在新技术体系下的新基础设施与分布式商业的应用场景下,隐私计算将为分布式基础设施提供安全高效可靠的计算解决方案。一切皆可计算,我们将搭建新一代的隐私计算网络为分布式商业经济体系提供全新的运行环境。我们在保护数据主权和隐私的基础上来促进数据与价值的转化与升级,并基于区块链建立数据共享市场。


四、区块链隐私计算的应用场景

来源于:《中国区块链技术和应用发展白皮书》
1、数据可信记录与认证
数据记录:数据信息、文件材料、图片记录等信息皆可在区块链上进行记录与存储,并保留在各用户账户地址中,区块链上存储信息可通过哈希值进行存证。
数据认证:链上记录的信息可通过其他参与方对数据进行签名确认的方式,进一步提高数据可信度。
数据验证:可通过对哈希值的验证匹配,实现信息篡改的快速识别。
 
2、数据安全共享和追溯
区块链多节点特性可保证多方间的数据实时共享;并且可按用户、业务、交易对象等不同层次实现数据和账户的隐私保护设置;基于链上数据的记录与认证,可通过智能合约设置,实现按照唯一标识对链上相关数据进行关联,构建数据的可追溯性;用户或需求方可通过DAPP应用直接访问区块链上数据记录,提供数据增信能力。
 
3、资产确权与数字化流通

undefined

通过区块链组建的联盟链可连通核心企业、多级供应商、保理公司、银行、ABS等相关机构,通过在链上登记、确权、资产数字化操作,将链上资产的发行、流通、拆分、兑付等操作进行实时同步,使各关联方间的信息更加对称。由技术不可篡改和不可抵赖性建立起的互信机制,可以打通供应链金融中的信任传导通道,将原本不可拆分的金融资产(票据)数字化,提升资产流动性,降低中小企业的融资成本。

 
4、数据协同操作
MPC(安全多方计算)”是去年和今年特别火的词,区块链+MPC的结合,使原始数据在无需归集与共享的情况下,可实现多节点间的协同计算数据隐私保护。同时,能够保护数据所有权,解决大数据模式下存在的数据过度采集、 数据隐私保护,以及数据储存单点泄露等问题。
 
5、数据协同管理

undefined

区块链+MPC的运用,还可以有效连接政务各部门间的数据孤岛现共享或归集难题,在数据不做归集,数据存储不发生迁移的情况下,为企业提供数据信息或事物办理的协同操作能力;解决政务信息共享“最后一公里”,改善降低企业办事多头跑、重复提交材料的现状。
 
6、区块链与存证和溯源
这个在网上能搜到很多案例。在数据登记环节,基于区块链技术记录产品生产各环节信息,形成数码数据、环节生产数据、流通数据、消费查询数据的全方位信息档案同步和管理,并且支持扫描设备读取信息后直接加签上链,确保一手信息来源。在信息查询与验证阶段,用户可自主选择联盟节点进行信息查询,数据处理逻辑是通过智能合约维护,为用户提供原始数据验证渠道。
举一个存证的案例,北京互联网法院在最近接入了“天平链”,电子证据即时上链,安全保密、难以篡改;法院全程记录、全程可控,电子证据采信率高;而且多家平台规范取证,流程简便,费用低。
 
7、区块链与医疗健康

undefined

医院的数据基本不会分享给企业,并且监管机构推行分级诊疗,小病小地方看,大病大地方看,很多人吐槽把老百姓选择看病的权利剥夺了。另外,还存在药品追溯体系不健全;病患医疗信息在医院间不互通,重复检查,加重患者负担;纸质票据、处方流通不利于保存、有安全风险等问题。
假如把这些人所有的数据使用区块链共享起来,那么会发生什么呢?
1、结合物联网技术对药品进行实时追踪监管,辅助质量监管,杜绝假药。
2、在确保患者隐私的情况下,实现患者医疗信息脱敏及机构间共享,减少重复检查,提高诊治效率。
3、重要票据和处方上链存证,处方不能被篡改。
4、可信数据存证智能合约使医疗保险赔付更准确便捷。
5、利用区块链去中心化存储,限制数据的访问权限,以保障就医者的信息、诊断记录、基因数据等医疗信息的安全。
医院的数据和其它机构的结合起来是十分有价值的。举个例子,医院数据通过明文不流通放在本地,提供给药厂进行新药开发,因为可用的数据多了,时效更快了,药企就可以比较快地把新药投放市场,最终药价也会下降,患者看病的负担也会下降。
声明:本文观点仅代表作者本人,不代表凤梨财经赞同或证实其观点描述。如若侵权,请联系我们删除文章。

凤梨小秘书(微信号:fenglicaijing)