當前數字經濟時代,金融行業迎來了數字化轉型的重要戰略機遇期。作為發展數字金融的兩駕馬車,產業數字金融方興未艾,前景廣闊,消費數字金融依托互聯網經濟塑造的消費生態體系,已深度融入到居民的日常生活中。然而,從業務實踐來看,消費數字金融仍存在一些問題待解決,其中由于信息不對稱所導致的多頭借貸和過度授信問題,不僅增加了各金融機構所面臨的信用風險,而且由于金融風險的傳導性和復雜性,會給我國金融體系的穩定帶來一定的挑戰。
針對多頭借貸和過度授信,一個有效手段是采用聯合征信模式實現金融機構的借款人數據信息共享。然而,對于各金融機構來說,借款人在該機構的貸款金額屬于商業秘密,他們普遍不愿意與競爭對手共享該數據信息。即使金融機構出于業務拓展這一愿意共享該數據信息,但由于缺乏安全可信并且保護商業秘密的數據信息共享手段,在隱私數據保護日益嚴格的監管氛圍下實現金融數據共享仍存在阻礙。隨著金融科技相關高精尖技術的蓬勃發展,區塊鏈和多方安全計算技術有可能為上述問題提供有益的解決思路。
多方安全計算技術(Secure Muti-party Computation)是近年來國內外廣泛關注的隱私計算技術,在跨主體數據共享與協同計算領域,提供了解決信息安全與隱私數據保護的新思路和新手段,可在不泄露原始數據的前提下,通過“數據可用不可見”操作,實現數據應用價值。針對多頭借貸與過度授信問題,在區塊鏈平臺上應用多方安全計算技術,能夠保證各金融機構在不披露各自真實業務數據的前提下實現數據共享和協同計算,開展聯合征信應用,對于相關問題的解決具有現實指導意義。
門全東:基于區塊鏈技術提高成品油銷售水平:6月8日消息,中油中船石油銷售公司經理門全東表示,成品油銷售就是區塊鏈可以發揮作用的重要領域。區塊鏈技術正是實現成品油銷售企業經營管理創新的重要抓手和突破口,必須基于區塊鏈技術,重建成品油銷售生態系統,理順成品油銷售上下游,圍繞成品油銷售,建立生產、物流、倉儲、銷售數據庫,形成成品油大數據體。其次,借助區塊鏈技術,成品油銷售企業也可以開拓更多非油服務。同時,利用區塊鏈技術,還可以為能源資產比如加油站的投融資提供服務。(經濟參考報)[2020/6/8]
多方安全計算源自于姚期智院士在1982年提出的“百萬富翁問題”,該問題旨在解決兩人在不讓對方得到自己財富總額數據的情況下,比較雙方的財富數量。本質上可以理解為在無可信第三方的情況下,通過多方共同參與,安全地完成協同計算。多方安全計算應用了密碼學的一些重要隱私技術成果,成為網絡空間信息安全和隱私數據保護的關鍵技術,包括不經意傳輸(Oblivious Transfer)、混淆電路(Garbled Circuit)、同態加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知識證明(Zero-Knowledge Proof)等。
多方安全計算自1982年提出后長期處于理論研究階段。1987年,戈德賴希(Goldreich),米卡利(Micali)和威格森(Wigderson)提出了可以計算任意函數的基于密碼學安全模型的多方安全計算協議。1988年,本(Ben)和戈德瓦塞爾(Goldwasser)在多方安全計算中引入了多個參與方,指出兩名或多名參與者使用各自的機密數據作為計算的輸入,聯合進行保密計算,安全計算結束后,沒有任何參與方能夠獲得除輸出結果外的其他信息。2004年,通用多方安全計算應用Fairplay系統的被實現,證明了一個隱私計算協議可以通過高級語言描述并編譯成可執行文件在數據擁有方之間執行。多方安全計算技術由于其較高的理論價值和廣闊的應用前景,成為近年來密碼學界乃至科技行業的研究熱點,國外研究團隊將多方安全計算與云計算、大數據等技術結合進行研究探索,并嘗試商業化落地。微軟美國研究院提出了一種基于多方安全計算的方案,實現在云端數據安全交換;麻省理工學院媒體實驗室的Engima團隊于2018年推出“秘密合同”協議,支持開發者開發秘密合約以保護隱私數據;安全公司Enveil基于“零泄露計算架構”技術為公司企業提供加密數據應用平臺。2019年以來,國外科技巨頭加快布局隱私計算產業,部分巨頭開源了隱私計算庫,降低開發門檻,獲得先發優勢。例如,2019年8月,谷歌(Google)開源了多方安全計算工具——Private Join and Compute,以幫助組織和機構協同處理機密數據集;2019年10月,臉書(Facebook)將安全機器學習(Secure Machine Learning)框架CrypTen進行開源。
聲音 | 華軟科技:基于區塊鏈等新一代信息技術形成研發技術優勢:華軟科技(002453)今晚發布2018年年報。報告期內,公司金融科技戰略升級、業務快速發展。公司表示,基于大數據、區塊鏈、人工智能等新一代信息技術形成研發技術優勢,成功助力銀行和企業客戶實現技術升級,極大地提升IT對業務創新和經營轉型的支撐能力。2018年,公司還采用新一代分布式技術,聯合各類開發者共建“簡融市場”,開創金融科技的應用集市.[2019/4/19]
國內方面,相關機構和組織積極推動多方安全計算核心技術研發、標準規范制定以及商業應用落地。例如,螞蟻金服推出了螞蟻鏈摩斯多方安全計算平臺;華控清交基于多方安全計算技術,實現了高性能通用的安全計算框架PrivPy平臺;矩陣元推出了隱私機器學習開源框架Rosetta。中國人民銀行、中國信通院、中國電子標準研究院等機構分別開展了相關標準規范的研制工作,發布了《多方安全計算金融應用技術規范》《基于多方安全計算的數據流通產品技術要求和測試方法》《區塊鏈隱私計算服務指南》等多項標準規范。
隨著多方安全計算技術的快速發展,多方安全計算從早期應用于匿名競拍、電子投票等場景逐步拓展至面向分布式場景的協同計算,包括隱私信息檢索、加密計算、聯邦機器學習、AI安全預測等領域,并在金融、醫療等多個行業探索應用。
金融領域。多方安全計算在供應鏈金融、風險控制、聯合營銷等方面能發揮重要作用。基于多方安全計算平臺,可實現不同主體多維度數據融合,橫向打通包括稅務數據、交通出行數據、水電燃氣數據、征信數據、消費數據等在內的多維度數據,并將多維度的數據納入聯合風控模型、精準營銷模型中,在保證隱私數據安全的前提下,實現多方數據協同計算,從而構建更有效的大數據模型。目前,工商銀行、交通銀行、華夏銀行、新網銀行等金融機構正在積極探索多方安全計算技術在融資風控、跨境結算、金融保險黑名單安全查詢、金融監管等場景下的應用,并取得了初步成效。例如,交通銀行、中國移動、中國電信、富數科技聯合創新的“基于多方安全圖計算的中小微企業融資服務”,可根據用戶資金往來關系圖譜和用戶通信圖譜,建立用戶風險關系,識別高風險客戶。
動態 | 澳大利亞新南威爾士州發布基于區塊鏈的數字駕照:澳大利亞的一家區塊鏈公司今天公布了一個名為TrustGrid飛新平臺,這是電子汽車牌照的關鍵架構組件之一,預計該牌照將于明年年底前在全州范圍內就位。[2018/9/10]
生物醫療領域。生物醫療領域中的科學研究對數據的依賴程度越來越高,人工智能輔助醫療要通過包括基因組學數據、醫學影像數據和臨床醫學等大量數據采集、聚合和建模,以實現疾病預測等功能,而這一過程往往面臨較大的數據泄漏風險。通過多方安全計算和有效授權等隱私計算技術,可實現多醫療主體之間的數據安全共享和計算,解決生物醫療領域的數據孤島問題。2020年3月,國家基因庫和華大區塊鏈基于多方安全計算技術推出新型冠狀病基因組分析平臺,支持用戶在不公布己方數據的前提下,聯合其他科研人員協同分析并共享結果,為實時追蹤病演化、監測新型突變,以及疫情風險評估、醫療對策制定提供有效的數據支撐。
政務領域。政務大數據在體量上占據絕對優勢,但由于安全等原因,仍存在數據孤島,涉及能源、交通、規劃、環保等多行業和多部門的數據庫之間存在較強的共享需求,數據共享流通的壁壘亟待打破。多方安全計算、區塊鏈、大數據等技術的深度融合應用,在推動政務大數據安全共享方面具有廣闊空間。
場景描述
部分借款人同時向兩家及以上的銀行和小額貸款公司申請貸款,由于當前的征信系統尚未覆蓋所有借貸領域,相關業務可能出現多頭借貸和過度授信問題。各銀行或小額貸公司缺乏安全可信并且能保護商業秘密的放貸數據共享手段,無法實現聯合征信。因此,需要設計基于區塊鏈和多方安全計算技術的解決方案,在各方不披露具體貸款金額等業務數據的前提下,計算出具體借款人的跨金融機構貸款總金額等信息,實現聯合征信查詢。
思特奇表示 正對一種基于區塊鏈技術的系統進行專利申請:思特奇在互動平臺表示,公司的“一種基于區塊鏈技術的騷擾來電短信攔截方法及系統”正在進行專利申請審查中。[2018/1/17]
技術方案
考慮到區塊鏈作為一個多方協作系統,可為多方安全計算的運用和實施構建一個集數據通信、數據共享、數據交互于一體的基礎框架平臺。因此,本文基于區塊鏈和多方安全計算技術對聯合征信應用進行方案設計,整體邏輯架構如圖1所示。
圖1 基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構圖
基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構主要包括客戶端、服務端和區塊鏈網絡。參與聯合征信業務的各金融機構可使用客戶端或者瀏覽器,調用服務端實現各項基本業務。例如,服務端在本地對貸款額等信息進行加密,然后分別調用區塊鏈智能合約,完成多個參與方的協同計算。具體流程如下:第一步,客戶M向金融機構A發出貸款申請。第二步,金融機構A收到貸款請求后,進行聯合征信查詢。在此過程中,金融機構A在后臺系統中初始化客戶M相關信息,基于同態加密算法生成公私鑰對,并使用公鑰對該客戶貸款金額等信息進行加密,進一步將公鑰分發給其他金融機構。第三步,其他金融機構使用金融機構A發來的公鑰,對客戶M在該金融機構的貸款等信息進行加密,并將加密值通過智能合約上傳至賬本。第四步,智能合約自動對各金融機構上傳的加密值進行協同計算,求得客戶M在各個金融機構的貸款總額等信息。第五步,金融機構A在后臺系統通過智能合約查詢該加密值并進行解密,得到客戶M的貸款額等明文信息,并將該結果上報監管機構。第六步,金融機構A根據客戶M的貸款情況進行風險評估,作出授信決策。至此,完成客戶M的聯合征信查詢工作。在該技術應用方案中,監管機構可以作為監管節點參與區塊鏈網絡,實現監管穿透,防范其他節點的入侵和干擾。
烏克蘭央行考慮推出一種不是基于區塊鏈的烏克蘭法定貨幣:烏克蘭國家銀行(NBU)表示,他們正在考慮推出一種不是基于區塊鏈的“數字版hryvnia”(注hryvnia是烏克蘭法定貨幣)。該國央行11日在Facebook上宣布,正在研究“新型創新技術”,作為該國的“無現金經濟”項目的一部分。NBU還指出,在區塊鏈基礎上提出e-hryvnia的可能性仍然有待討論。[2018/1/13]
基于區塊鏈和多方安全計算技術的聯合征信應用具有以下幾個優勢:一是易實現。該技術應用方案業務邏輯簡單,代碼易于實現,各參與方與智能合約只進行一次交互,即可完成自動協同計算。二是安全性高。該方案核心業務流程全為密文運算,數據信息以密文保存,即使節點被攻破,獲取到賬本記錄,也無法解密;同時,智能合約經過多方共識,升級需要經過審計,具有較高的安全性。三是支持監管穿透。監管方不參與多方計算邏輯,可作為監管節點接入區塊鏈網絡,訪問最底層數據,實現監管穿透。整個解決方案無需可信中心節點參與到核心業務邏輯中,實現了去中心化下的多方協同計算。四是可擴展性強。該技術方案的核心計算邏輯與業務之間是松耦合,便于后期業務擴展和創新。
在聯合征信場景下,基于區塊鏈和多方安全計算技術可實現在無可信中心節點且保護各參與方商業秘密及隱私數據的前提下,開展征信查詢業務,對于解決多頭借貸和過度授信問題具有重要意義。多方安全計算技術在金融領域的應用價值也逐步得到監管機構認可,中國人民銀行在《金融科技(FinTech)發展規劃(2019~2021年)》中明確指出要構建適應互聯網時代的移動終端可信環境,充分利用可信計算、多方安全計算提升金融科技創新。
當前,多方安全計算技術發展仍處于早期,在實際應用中仍然存在計算開銷大、存儲開銷大、標準不統一、算法設計驗證難度高等問題,其大規模商用仍需要多方配合,并加快關鍵技術研發與標準制定。推動多方安全計算等新興隱私保護技術在金融場景中的創新應用,有助于金融行業數據的安全應用和風險防控。
我們對于多方安全計算在金融領域的深度應用發展有如下建議:一是金融機構應緊跟國際金融科技領域數據隱私保護技術創新發展和應用動態,積極研究探索密碼學、多方安全計算、區塊鏈等數據隱私保護新技術;二是基于新技術研究,在數據建模以及數據傳輸、存儲、分發等環節實現關鍵技術突破,形成隱私數據安全保護能力,助力業務創新發展;三是鼓勵同業加強合作,將隱私數據安全保護能力創新應用于反欺詐、反洗錢、KYC、聯合征信等業務場景中。
龍盈智達(北京)科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對本文亦有貢獻。
作者 | 許健 關杏元 劉曦子 王彥博
據報道,圍繞幣安美國(Binance.US)和其所有者趙長鵬(CZ)的監管擔憂,最終導致投資者退出了1億美元的融資.
1900/1/1 0:00:00區塊鏈的高速發展帶動了加密貨幣投資興起及爆發,各大公鏈也開始涉及到整合資源的不同方向,在龐大的商業帝國中可供加密經濟發揮的領域實在太多,貿易、支付、電商、通信等都成為肆意改革的風口.
1900/1/1 0:00:00近乎是在同一時間,今年所發生的兩起較大的DeFi安全問題事故都有了最終的答案。在北京時間8月12日,歷經約52小時的Poly Network事故,黑客最終選擇將所有資產返還;另一起起始于6月23.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00據報道,2016年初,PayPal首席執行官丹·舒爾曼(Dan Schulman)決定,他要好好思考一下加密貨幣.
1900/1/1 0:00:00Poly Network官推宣布遭到黑客攻擊,幣安智能鏈、以太坊和Polygon上的被盜資產已轉移至到黑客地址.
1900/1/1 0:00:00