链内参
长按图片保存分享

迅雷链这项技术不仅被中国密码学年会收录,未来还能解决这些棘手问题!

10月24日,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要把区块链作为核心技术自主创新的重要突破口,正式为区块链加冕。

作为区块链的核心理论基础,密码学成为监管层聚焦的先行者。10月26日下午,十三届全国人大常委会第十四次会议表决通过密码法,将自2020年1月1日起施行,再为利用密码学方法组织和记录数据的分布式账本技术区块链加持。

为何以密码学破局?这是区块链技术价值回归的必然,事实上,来源于比特币的区块链技术,其技术核心本是密码学,但在发展过程中曾一度被等同于数字货币,当技术褪去浮华、回归价值,聚焦以密码学为核心动力的隐私安全,就指日可待了。

此外,应用需求是理论发展的驱动力。进入下半场的大数据时代,使得信息安全成为互联网时代的「奢侈品」,包括信息泄露、黑客袭击、病毒传播在内的信息安全问题层出不穷,保障信息安全迫在眉睫;而与此同时的是,区块链则被赋予了保护隐私的高期望,以zcash与门罗币为代表的匿名币就象征着密码朋克们在区块链上作出的努力,但「抗审查」的强隐私,在区块链走向大面积应用落地的道路上,成为了最大的拦路虎。

区块链技术代表企业迅雷集团CEO陈磊曾表示,目前中国企业在区块链技术研发和应用落地方面走在了世界前列,但行业在技术落地时普遍感到困扰的是性能、隐私保护和监管需求三大难题。

如何平衡区块链时代的「绝对隐私」与「监管需求」?这是当前区块链成为国家战略之后,走向大众的突破口。

区块链隐私安全的新“不可能三角”

区块链有一个著名的“三难问题”,也常称为“不可能三角”,即公链很难同时做到既有很好的“去中心化”、又有良好的系统“安全性”,同时还能有很高的“交易处理性能”。

实际上“不可能三角”并不是意味着真的“不可能”,它更深层的意思是,一条优秀的公链,必须得在这三者之间做出一个优化的权衡。

同样,在区块链的隐私安全中,也存在着一个新“不可能三角”:即区块链中隐私的最优解,是需要兼具去中心化、隐私保护与可监管等三重因素的,即去中心化的可监管隐私。

在阐述去中心化可监管隐私之前,有必要厘清知道为什么区块链需要可监管隐私?这个问题的回答分三步。

第一步,区块链需要隐私。

区块链——作为公开账本,解决了各方如何建立信任的问题,却也同时带来了一个新的问题:隐私如何得到保护?当用户的所有交易信息都暴露在大众面前,尤其是随着链上数据往来的增多,其关联性将或多或少的泄露个人隐私,如果这些交易信息被恶意挖掘及利用,将给用户隐私带来严重的威胁。

尤以区块链最可能落地的金融行业为例,其对于隐私保护的极高要求与区块链公开透明特性之间,却天然存在冲突。一方面,金融行业本身对客户数据、交易数据和流通数据等均有极高的保密需求;另一方面,区块链天生就拥有公开透明的特性。使用区块链金融系统的客户难免会担心,基本信息和交易数据是否安全可靠。

为此,区块链需要结合加密技术如环签名、零知识证明等加密算法,对敏感数据进行加密隐藏,从而保护用户隐私。

第二步,区块链需要可监管隐私。

加密算法的发展,衍生出以门罗币、零币为代表的匿名币, 这些匿名币通过全部或部分抹除数字货币的交易信息,保护持币者的隐私,获得密码朋克们的青睐。然而,由于强隐私保护的隐私币无法提供监管功能,使得隐私货币系统被用于非法交易、资产转移、洗钱、诈骗等非法用途, 不仅严重制约了当前隐私货币体系的使用前景, 也无法得到各国监管机构的认可。

Monero 核心技术开发者 Dr. Duncan S.Wong 就曾表示,绝对的隐私通证将不再受到欢迎,对公众和个人做到完全隐私、对监管及审计机构做到可问责隐私的加密通证将逐渐走向主流。

此外, 在隐私数字货币的应用场景下, 监管机构、政策制定机构需要对经济运行情况有全面的了解, 也需要隐私货币体系具备监管功能。因此,区块链隐私货币系统在面向实际使用场景下, 必须加入监管功能, 才能合法, 健康, 可持续发展。

第三步,区块链需要去中心化的可监管隐私。

为了解决区块链监管问题, 一个可能的选项是使用基于可信中心的联盟链系统。然而, 在联盟链系统中, 用户的公私钥由密钥中心分发或认证, 交易的验证和记账也由特定的节点完成,虽然可以使用可链接群签名等技术手段实现可监管的隐私保护交易方案,但是用户必须无条件信任中心, 无法承担中心被攻击或者中心作恶带来的毁灭性影响, 这与“去中心化”区块链理念相违背。

总结来说,如何平衡并且充分实现这三个特性, 是学术界和商业界都尚未解决且力图解决的问题。

迅雷链与可追溯隐私保护技术

率先在去中心化可监管隐私上迈出一步的,是中国云计算和区块链巨头迅雷旗下的网心科技。

今年7月30日,这家在2018年宣布all in 区块链的上市企业,在推出高性能区块链底层系统迅雷链一年之后,公布了一项最新技术进展——可追溯的隐私保护技术。

该技术旨在充分设置不同级别的信息保护权限,解决用户隐私保护和信息追溯需求之间的矛盾,达到链上数据保护和监督并行的效果。不仅率先在迅雷链与泰国那黎宣大学(NaresuanUniversity)的合作中得到验证;此外,以阐述该技术中的密码学原理和创新的论文,作为唯一的区块链安全论文,得到了中国密码学年会收录。

该论文不仅指出当前区块链在隐私保护上需要平衡并充分实现:隐私、可监管、去中心化三个特质,并阐述了迅雷的解决方案。

在强隐私性上,迅雷链通过同态加密技术,将原始的隐私数据保护起来,以密文的形式上链。同时,对于链上验证节点来说,密文的验证就需要应用到零知识证明来保证交易输入的账户余额大于等于转账的金额,通过一系列步骤验证合法后,可以保证交易能够被成功的执行,且交易相关的隐私没有被泄露。当相关数据涉及到范围证明等需求时,结合零知识证明(Zero-Knowledge Proof)技术可以保证在不泄露数据隐私的前提下证明数据的有效性,使数据隐私安全得到更好的保护。

在可监管上,迅雷链解决方案首先对隐私保护区块链系统的可监管性进行了研究与分类, 确定了无条件监管(对于所有交易,监管者都可以查出用户的身份和金额信息)、静态监管(监管者不负责交易确认,不负责记账和生成区块)、用户自主参与(用户加入区块链无需可信中心的审批或者认证,可自行加入区块链)为核心理念的监管模型。

在去中心化上,该隐私技术考虑到了恶意监管者的存在,通过设计新的可追踪可链接环签名方案 TLRS, 并给出了完备的安全性证明, 以实现监管者对于交易签名身份的监管功能, 约束恶意监管者非法行为,最大程度满足“去中心化”特征的可监管方案。

迅雷链总工程师来鑫评价,一方面这一技术满足去中心化的网络组织形式,具备公信力;另一方面通过环签名、零知识证明等加密算法对数据进行加密隐藏,从而保护用户隐私;同时,通过密码学技术满足有信息管控权限的组织或机构的需求,最大限度减少风险,保障用户的合法权利。这一技术一经推出就获得了国际媒体的盛赞,表示如果libra有此技术很多问题迎刃而解。

技术是永远的底气,迅雷链之所以能够“闷声干大事”,不仅是迅雷厚积薄发亮眼的技术实力,还是迅雷链丰富的落地实践不断带来技术需求。

2018年正式面世的迅雷链,独创了同构多链架构及优化的共识算法,足以支持百万TPS和秒级确认,历时一年,已经落地了公益、医疗、教育、社交、交通出行、商品鉴伪、版权等多种业务场景。为中国版权中心、南方新媒体、壹基金、量子云码等机构提供专业的区块链技术解决方案。

截至2019年上半年结束,迅雷网心科技的区块链专利申请量已经超过95件。尤其在区块链安全上,在今年4月,网心科技获得了国家信息安全等级保护认证三级,这是国内对非银行机构的最高级别安全认证。此外,信通院发布的行业权威标准《可信区块链:区块链安全评价指标》,迅雷链也是起草者之一。

在今年诞生的可追溯隐私保护技术,也很有可能成为高安全领域如金融、安全类型的政企的最优解决方案。

区块链隐私如何服务实体经济?

当隐私问题被解决,企业如何结合区块链进行落地?

不妨以迅雷链与泰国那黎宣大学(NaresuanUniversity)的合作为例。

公开资料显示,泰国那黎宣大学管理的医疗机构达490多间,总体覆盖人群规模约为100万,不同医院之间调用病例信息的情况一直是病人隐私保护的隐患。借助迅雷链的技术支持,那黎宣大学医院为不同下属医院的资料库搭建了区块链上的通用数据层,在不同医院之间实现信息互通的情况下,运用区块链的分布式、可追溯属性确保病例不被恶意篡改。此外,迅雷链还实现了在医生调用病例时,病人可通过管理系统对区块链密钥进行授权,从而充分保障病例资料安全和病人隐私。

医疗,是民生之本,而民生正是此次政治局学习提出产业融合的三大突破口之一,除医疗之外,智慧城市场景也是隐私要求极高的领域,当前,越来越多的城市也已经开始尝试区块链技术在身份认证、交通、房地产、公共事业管理、电子投票和社会救援等领域的应用,城市管理走向智能化、精准化与区块链天然适配,但同时也对于用户隐私保护和信息管控提出了更高的要求。

以房产确权和交易为例,用户的房产信息需要在链上加密存储,用户的房产交易也需要在链上以隐私受到保护的方式进行,另外,相关部门也可以通过密码学技术对房产交易进行盘点,可以通过迅雷链可追溯隐私保护技术对可疑、违法信息进行查看。

民生蓝海正待开发,经济和政务领域则是更有想象力的领域。

以金融征信为例,当前征信机构之间、征信机构和其他机构之间缺乏有效的共享合作,“信息孤岛”严重,海量信用数据尚未发挥其应有的价值,急需信用数据跨行业共享;但在共享的过程中,征信数据对隐私保护和数据安全的要求更高,不管是查询企业征信还是个人征信,都需要取得对方授权才能查询,也更符合中国人民银行征信管理局的规定。

如果通过迅雷链可追溯隐私保护技术,就能够将所有上链数据中的身份证号码、姓名等客户隐私信息,经过脱敏处理后进行加密存储,此外,对查询数据与被查询机构的记录的匿名化,也能够充分保护客户隐私和金融机构商业秘密,提高金融行业反欺诈和风控水平、降低金融机构的经营风险和资金成本。

当前,“区块链+政务”建设正在国内一些城市燃起星火,区块链政务服务数据共享平台,能有效消除政务服务部门间、地域间、层级间信息共享困难、信息不一致、信息实时性不强等问题。但以中心化数据管理为主的政务服务往往容易模糊了隐私数据与公共数据的边界,导致公共数据不能够得到有效的使用,使用不好就过界了,侵犯到用户的隐私。

而迅雷链可追溯隐私保护技术对于不同级别的信息保护,则能够更好地建立起隐私数据和公共数据的边界。

区块链与安全隐私并不等同挂钩,随着区块链被提上国家战略的日程,区块链的大规模落地或许只是时间问题,区块链中的隐私安全问题也将越来越突出,如何在此之前未雨绸缪,是区块链技术服务商、以及目标区块链企业需要重点关注的命题。

免责声明:本资料不应作为作出投资决定的依据,亦不应被解释为从事投资交易的建议。交易数字资产涉及重大风险,并可能导致您的投资资本损失。因而你应确保充分了解所涉及的风险并谨慎投资。《链内参》只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。 

0 0 分享到: