當前數字經濟時代,金融行業迎來了數字化轉型的重要戰略機遇期。作為發展數字金融的兩駕馬車,產業數字金融方興未艾,前景廣闊,消費數字金融依托互聯網經濟塑造的消費生態體系,已深度融入到居民的日常生活中。然而,從業務實踐來看,消費數字金融仍存在一些問題待解決,其中由于信息不對稱所導致的多頭借貸和過度授信問題,不僅增加了各金融機構所面臨的信用風險,而且由于金融風險的傳導性和復雜性,會給我國金融體系的穩定帶來一定的挑戰。
針對多頭借貸和過度授信,一個有效手段是采用聯合征信模式實現金融機構的借款人數據信息共享。然而,對于各金融機構來說,借款人在該機構的貸款金額屬于商業秘密,他們普遍不愿意與競爭對手共享該數據信息。即使金融機構出于業務拓展這一愿意共享該數據信息,但由于缺乏安全可信并且保護商業秘密的數據信息共享手段,在隱私數據保護日益嚴格的監管氛圍下實現金融數據共享仍存在阻礙。隨著金融科技相關高精尖技術的蓬勃發展,區塊鏈和多方安全計算技術有可能為上述問題提供有益的解決思路。
多方安全計算技術(Secure Muti-party Computation)是近年來國內外廣泛關注的隱私計算技術,在跨主體數據共享與協同計算領域,提供了解決信息安全與隱私數據保護的新思路和新手段,可在不泄露原始數據的前提下,通過“數據可用不可見”操作,實現數據應用價值。針對多頭借貸與過度授信問題,在區塊鏈平臺上應用多方安全計算技術,能夠保證各金融機構在不披露各自真實業務數據的前提下實現數據共享和協同計算,開展聯合征信應用,對于相關問題的解決具有現實指導意義。
國際航空運輸協會將推出基于區塊鏈的護照:國際航空運輸協會不久將推出基于區塊鏈的護照,這些護照將數字存儲個人的健康信息,特別是他們的COVID-19檢測和疫苗接種狀態。國際航空運輸協會表示,此舉有可能重新開放國際通行證,并放松目前全球的檢疫限制,一本“健康”護照將以應用程序的形式存儲在用戶的智能手機中,預計最快將于2月進行首次真實世界測試。(Cointelegraph)[2021/1/25 13:27:59]
多方安全計算源自于姚期智院士在1982年提出的“百萬富翁問題”,該問題旨在解決兩人在不讓對方得到自己財富總額數據的情況下,比較雙方的財富數量。本質上可以理解為在無可信第三方的情況下,通過多方共同參與,安全地完成協同計算。多方安全計算應用了密碼學的一些重要隱私技術成果,成為網絡空間信息安全和隱私數據保護的關鍵技術,包括不經意傳輸(Oblivious Transfer)、混淆電路(Garbled Circuit)、同態加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知識證明(Zero-Knowledge Proof)等。
多方安全計算自1982年提出后長期處于理論研究階段。1987年,戈德賴希(Goldreich),米卡利(Micali)和威格森(Wigderson)提出了可以計算任意函數的基于密碼學安全模型的多方安全計算協議。1988年,本(Ben)和戈德瓦塞爾(Goldwasser)在多方安全計算中引入了多個參與方,指出兩名或多名參與者使用各自的機密數據作為計算的輸入,聯合進行保密計算,安全計算結束后,沒有任何參與方能夠獲得除輸出結果外的其他信息。2004年,通用多方安全計算應用Fairplay系統的被實現,證明了一個隱私計算協議可以通過高級語言描述并編譯成可執行文件在數據擁有方之間執行。多方安全計算技術由于其較高的理論價值和廣闊的應用前景,成為近年來密碼學界乃至科技行業的研究熱點,國外研究團隊將多方安全計算與云計算、大數據等技術結合進行研究探索,并嘗試商業化落地。微軟美國研究院提出了一種基于多方安全計算的方案,實現在云端數據安全交換;麻省理工學院媒體實驗室的Engima團隊于2018年推出“秘密合同”協議,支持開發者開發秘密合約以保護隱私數據;安全公司Enveil基于“零泄露計算架構”技術為公司企業提供加密數據應用平臺。2019年以來,國外科技巨頭加快布局隱私計算產業,部分巨頭開源了隱私計算庫,降低開發門檻,獲得先發優勢。例如,2019年8月,谷歌(Google)開源了多方安全計算工具——Private Join and Compute,以幫助組織和機構協同處理機密數據集;2019年10月,臉書(Facebook)將安全機器學習(Secure Machine Learning)框架CrypTen進行開源。
范一飛:支付服務產業化在數字貨幣和基于區塊鏈跨境匯款等領域均有所突破:中國人民銀行副行長范一飛表示,近年支付產業數字化取得重要進展。數字化支付服務全面發力,各方積極響應,支付服務產業化多面開花,在數字貨幣、數字化開戶、數字票據、數字銀行卡、基于區塊鏈跨境匯款、數字化網點等領域均有所突破。(經濟參考報)[2020/9/25]
國內方面,相關機構和組織積極推動多方安全計算核心技術研發、標準規范制定以及商業應用落地。例如,螞蟻金服推出了螞蟻鏈摩斯多方安全計算平臺;華控清交基于多方安全計算技術,實現了高性能通用的安全計算框架PrivPy平臺;矩陣元推出了隱私機器學習開源框架Rosetta。中國人民銀行、中國信通院、中國電子標準研究院等機構分別開展了相關標準規范的研制工作,發布了《多方安全計算金融應用技術規范》《基于多方安全計算的數據流通產品技術要求和測試方法》《區塊鏈隱私計算服務指南》等多項標準規范。
隨著多方安全計算技術的快速發展,多方安全計算從早期應用于匿名競拍、電子投票等場景逐步拓展至面向分布式場景的協同計算,包括隱私信息檢索、加密計算、聯邦機器學習、AI安全預測等領域,并在金融、醫療等多個行業探索應用。
金融領域。多方安全計算在供應鏈金融、風險控制、聯合營銷等方面能發揮重要作用。基于多方安全計算平臺,可實現不同主體多維度數據融合,橫向打通包括稅務數據、交通出行數據、水電燃氣數據、征信數據、消費數據等在內的多維度數據,并將多維度的數據納入聯合風控模型、精準營銷模型中,在保證隱私數據安全的前提下,實現多方數據協同計算,從而構建更有效的大數據模型。目前,工商銀行、交通銀行、華夏銀行、新網銀行等金融機構正在積極探索多方安全計算技術在融資風控、跨境結算、金融保險黑名單安全查詢、金融監管等場景下的應用,并取得了初步成效。例如,交通銀行、中國移動、中國電信、富數科技聯合創新的“基于多方安全圖計算的中小微企業融資服務”,可根據用戶資金往來關系圖譜和用戶通信圖譜,建立用戶風險關系,識別高風險客戶。
臺灣公司Release計劃推出基于區塊鏈的社交媒體電商平臺:臺灣科技創企Release計劃通過區塊鏈及通證化計劃,提供一個強健、分布式、去中心化的社交媒體電子商務平臺。該平臺可以被視為一個基于區塊鏈的商品交易市場,通過一個人人都能獲得真實信息的社會生態系統,將買家和賣家帶到同一個平臺下。(GlobenewsWire)[2020/7/12]
生物醫療領域。生物醫療領域中的科學研究對數據的依賴程度越來越高,人工智能輔助醫療要通過包括基因組學數據、醫學影像數據和臨床醫學等大量數據采集、聚合和建模,以實現疾病預測等功能,而這一過程往往面臨較大的數據泄漏風險。通過多方安全計算和有效授權等隱私計算技術,可實現多醫療主體之間的數據安全共享和計算,解決生物醫療領域的數據孤島問題。2020年3月,國家基因庫和華大區塊鏈基于多方安全計算技術推出新型冠狀病基因組分析平臺,支持用戶在不公布己方數據的前提下,聯合其他科研人員協同分析并共享結果,為實時追蹤病演化、監測新型突變,以及疫情風險評估、醫療對策制定提供有效的數據支撐。
政務領域。政務大數據在體量上占據絕對優勢,但由于安全等原因,仍存在數據孤島,涉及能源、交通、規劃、環保等多行業和多部門的數據庫之間存在較強的共享需求,數據共享流通的壁壘亟待打破。多方安全計算、區塊鏈、大數據等技術的深度融合應用,在推動政務大數據安全共享方面具有廣闊空間。
公告 | 皖通科技:與法智金簽署協議 擬基于區塊鏈經濟模型展開合作:皖通科技(002331.SZ)公告,公司與法智金簽署《戰略合作協議》,雙方擬基于區塊鏈經濟模型,在高速公路、港口航運、城市智能交通及IDC等領域進行戰略合作,共同構建創新價值共識共治共享生態。[2019/12/16]
場景描述
部分借款人同時向兩家及以上的銀行和小額貸款公司申請貸款,由于當前的征信系統尚未覆蓋所有借貸領域,相關業務可能出現多頭借貸和過度授信問題。各銀行或小額貸公司缺乏安全可信并且能保護商業秘密的放貸數據共享手段,無法實現聯合征信。因此,需要設計基于區塊鏈和多方安全計算技術的解決方案,在各方不披露具體貸款金額等業務數據的前提下,計算出具體借款人的跨金融機構貸款總金額等信息,實現聯合征信查詢。
技術方案
考慮到區塊鏈作為一個多方協作系統,可為多方安全計算的運用和實施構建一個集數據通信、數據共享、數據交互于一體的基礎框架平臺。因此,本文基于區塊鏈和多方安全計算技術對聯合征信應用進行方案設計,整體邏輯架構如圖1所示。
圖1 基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構圖
動態 | 韓國電信巨頭KT與農心子公司合作開發基于區塊鏈技術的食品安全系統:據BTCMANAGER消息,韓國電信巨頭KT與韓國食品生產商農心的子公司NDS合作開發基于區塊鏈技術的食品安全記錄系統。[2019/7/20]
基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構主要包括客戶端、服務端和區塊鏈網絡。參與聯合征信業務的各金融機構可使用客戶端或者瀏覽器,調用服務端實現各項基本業務。例如,服務端在本地對貸款額等信息進行加密,然后分別調用區塊鏈智能合約,完成多個參與方的協同計算。具體流程如下:第一步,客戶M向金融機構A發出貸款申請。第二步,金融機構A收到貸款請求后,進行聯合征信查詢。在此過程中,金融機構A在后臺系統中初始化客戶M相關信息,基于同態加密算法生成公私鑰對,并使用公鑰對該客戶貸款金額等信息進行加密,進一步將公鑰分發給其他金融機構。第三步,其他金融機構使用金融機構A發來的公鑰,對客戶M在該金融機構的貸款等信息進行加密,并將加密值通過智能合約上傳至賬本。第四步,智能合約自動對各金融機構上傳的加密值進行協同計算,求得客戶M在各個金融機構的貸款總額等信息。第五步,金融機構A在后臺系統通過智能合約查詢該加密值并進行解密,得到客戶M的貸款額等明文信息,并將該結果上報監管機構。第六步,金融機構A根據客戶M的貸款情況進行風險評估,作出授信決策。至此,完成客戶M的聯合征信查詢工作。在該技術應用方案中,監管機構可以作為監管節點參與區塊鏈網絡,實現監管穿透,防范其他節點的入侵和干擾。
基于區塊鏈和多方安全計算技術的聯合征信應用具有以下幾個優勢:一是易實現。該技術應用方案業務邏輯簡單,代碼易于實現,各參與方與智能合約只進行一次交互,即可完成自動協同計算。二是安全性高。該方案核心業務流程全為密文運算,數據信息以密文保存,即使節點被攻破,獲取到賬本記錄,也無法解密;同時,智能合約經過多方共識,升級需要經過審計,具有較高的安全性。三是支持監管穿透。監管方不參與多方計算邏輯,可作為監管節點接入區塊鏈網絡,訪問最底層數據,實現監管穿透。整個解決方案無需可信中心節點參與到核心業務邏輯中,實現了去中心化下的多方協同計算。四是可擴展性強。該技術方案的核心計算邏輯與業務之間是松耦合,便于后期業務擴展和創新。
在聯合征信場景下,基于區塊鏈和多方安全計算技術可實現在無可信中心節點且保護各參與方商業秘密及隱私數據的前提下,開展征信查詢業務,對于解決多頭借貸和過度授信問題具有重要意義。多方安全計算技術在金融領域的應用價值也逐步得到監管機構認可,中國人民銀行在《金融科技(FinTech)發展規劃(2019~2021年)》中明確指出要構建適應互聯網時代的移動終端可信環境,充分利用可信計算、多方安全計算提升金融科技創新。
當前,多方安全計算技術發展仍處于早期,在實際應用中仍然存在計算開銷大、存儲開銷大、標準不統一、算法設計驗證難度高等問題,其大規模商用仍需要多方配合,并加快關鍵技術研發與標準制定。推動多方安全計算等新興隱私保護技術在金融場景中的創新應用,有助于金融行業數據的安全應用和風險防控。
我們對于多方安全計算在金融領域的深度應用發展有如下建議:一是金融機構應緊跟國際金融科技領域數據隱私保護技術創新發展和應用動態,積極研究探索密碼學、多方安全計算、區塊鏈等數據隱私保護新技術;二是基于新技術研究,在數據建模以及數據傳輸、存儲、分發等環節實現關鍵技術突破,形成隱私數據安全保護能力,助力業務創新發展;三是鼓勵同業加強合作,將隱私數據安全保護能力創新應用于反欺詐、反洗錢、KYC、聯合征信等業務場景中。
龍盈智達(北京)科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對本文亦有貢獻。
作者 | 許健 關杏元 劉曦子 王彥博
從 Web2 到 Web3——你的轉換率就是我的機遇。 Amazon 公司創始人杰夫·貝佐斯 (Jeff Bezos) 曾有過這樣一句名言:「你的利潤就是我的機會」.
1900/1/1 0:00:00如果沒有參議員反對,新的妥協版修正案仍然可以通過一致同意的請求被添加到HR 3684中。美國參議員對基礎設施協議中適用于加密貨幣的條款提出了不同的修正案,在立法受挫后達成了妥協.
1900/1/1 0:00:00用戶體驗 (UX) 描述了人們在與系統或服務交互時的感受,包括多個因素,包括可用性、設計、營銷、可訪問性、性能、舒適度和實用性。唐諾曼曾經說過,以太坊的個性是一個極其高深莫測且容易被誤解的人.
1900/1/1 0:00:00你以為新的一天會有一個新的 NFT 項目。不,不對,實際上更像是每天會有十到二十個新 NFT 項目冒出! 是吧,登錄一下 Twitter ,你就會看到推特上的 NFT 大 V 們正在便宜兜售一些.
1900/1/1 0:00:00對幾十次黑客攻擊的分析確定了去中心化金融領域的主要載體和典型漏洞。去中心化金融領域正在以驚人的速度增長。三年前,DeFi鎖定的總價值僅為8億美元.
1900/1/1 0:00:008月23日消息,全球支付技術公司Visa周一宣布,以大約15萬美元的價格購買了CryptoPunk 7610 NFT,它是3840個女朋克中的一個.
1900/1/1 0:00:00