資料隱私保護機制+區塊鏈應用場景大盤點

以下內容整理自現場速記稿，有部分不影響原意的刪減：

複習：區塊鏈技術是什麼？

區塊鏈技術起源於化名為中本聰（Satoshi Nakamoto）的技術極客在2008年發表的奠基性論文《比特幣：一種點對點電子現金系統》，上圖就是比特幣白皮書。到2009年1月，位元網路上線執行，這標誌著全球第一個區塊鏈網路的誕生。

那麼，到底什麼是區塊鏈？簡單地講，區塊鏈就是一種鏈式資料結構。利用塊鏈式資料結構來驗證與儲存資料，利用分散式節點共識演算法來生成和更新資料，利用密碼學的方式保證資料傳輸和訪問的隱私和安全，利用由自動化指令碼程式碼組成的智慧合約來程式設計和運算元據。

要真正理解比特幣，首先要了解下面四個概念：

1、Peer to Peer（P2P）

又稱“對等網路”。這個和金融的P2P是兩件事，它是指點對點分散式網路的特徵。在比特幣網路裡，沒有哪個節點是中心化的，沒有哪個節點是不可或缺的，參與共識的節點其角色相互對等，每個節點都儲存著完全相同的公共賬本，這就叫去中心化的Peer to Peer網路。

舉一個例子，大家去醫院看病，需要使用現金或者掃碼、刷卡掛號，看完病以後醫生會說做什麼檢查，再返回視窗排隊付費，之後再檢查，檢查完以後拿上檢查結果排隊找醫生再看。實際上這裡面的所有過程都是支付的過程，每個人的醫保卡里都有“鉅額資金”，是積累了很多年的“沉睡的錢”。醫保卡里的錢和人民幣的現有支付系統沒有打通，不能快速的實現線上支付，造成了反覆排隊。這些流程性的東西因為支付不能打通，所以點對點不能實現。

2、Hash

又稱“雜湊”、“資料雜湊”、“資料指紋”。雜湊就是資料指紋，計算資料指紋的函式就是雜湊函式，它可以把任意長度輸入資料加工成一個固定長度的輸出資料，這個輸出資料就是雜湊值。一個良好的雜湊演算法有兩個特性：一個是“雪崩效應”，一個是“不可逆”。雪崩效應是指輸入資料任何的微小變化都會引起其雜湊值的巨大變化，不可逆是指在現在使用現在的計算機技術在現有的數學演算法上無法根據雜湊值反推出輸入資料。

3、Blockchain

我們來看這兩個區塊，每個區塊的內部，主要包含了在當前區塊中，達成共識的交易和區塊雜湊，以及父區塊的雜湊。區塊正是透過父區塊的雜湊鏈起來，形成一個單向鏈。這就是區塊鏈。

可以把Blockchain分開看，Block就是區塊，裡面記錄了交易資訊、這個塊本身的雜湊資訊、以及上一個區塊的資訊，透過上一個區塊的雜湊值把所有塊連結起來變成塊鏈式結構，就是所謂的Blockchain。

4、Proof of Work（PoW）

俗稱挖礦。區塊鏈中新區塊的生成意味著其中某個節點獲得此區塊的記賬權。而獲得記賬權的過程即為“挖礦”，它透過節點自身的算力資源以雜湊碰撞的方式來解決預先所設定的一道數學難題。成功解決，即挖礦成功，而率先成功的節點也會被系統返還一定的價值回報（比特幣現在的回報是12.5個）。系統以此方式，來激勵網路中所有節點來參與挖礦過程。

區塊鏈網路另一個典型代表是以太坊。以太坊是由Vitalik Buterin受比特幣啟發後，提出的一個開源的具有智慧合約功能的開放區塊鏈平臺。比特幣雖然是最早提出的區塊鏈技術，但比特幣網路不足以構建更高階的應用。以太坊從設計上主要是為了解決比特幣生態擴充套件性不足的問題。以太坊透過以太坊虛擬機器(EVM)，來執行部署在以太坊區塊鏈上的智慧合約。

根據工信部電子標準化院《區塊鏈 參考架構》，區塊鏈分為公有鏈、聯盟鏈和私有鏈。

比特幣、以太坊都是公有鏈，但在現階段企業級落地、進行實體對接的主要是聯盟鏈。聯盟鏈相比公鏈，存在兩個重要區別點：一般並無密碼貨幣，以及節點准入機制。在聯盟鏈中，一般不存在密碼貨幣，並且要成為聯盟鏈系統中的節點，必須經由系統中承擔管理員角色的管理節點進行稽覈，透過後才能加入此聯盟鏈網路。從應用場景角度上來說，聯盟鏈更具優勢，適合企業間應用。

2015年9月，美國科技公司R3CEV聯合包括摩根士丹利、高盛、匯豐在內的40多家全球知名銀行，共同成立了一個企業區塊鏈聯盟——R3 Corda，即為區塊鏈世界中第一個對外公佈的聯盟鏈。同年12 月，Linux基金會也主導發起了另一個聯盟鏈專案-Hyperledger，已吸引了IBM、Intel、JP Morgen、富國銀行、華為、百度等科技金融企業的加入。國內較有影響的是BCOS和基於隱私計算的PlatONE。

BCOS是萬向區塊鏈、矩陣元、微眾銀行聯合打造的。PlatONE是萬向區塊鏈和矩陣元基於資料隱私保護疊加自己的核心技術做的聯盟鏈，特色優勢就是隱私保護。PlatONE的優勢主要有：（1）支援多語言的Wasm虛擬機器；（2）高度最佳化的BFT共識演算法；（3）企業級部署與運維工具集；（4）合約管理與升級。原生區塊鏈不支援隱私保護，透明的分散式系統怎麼保護隱私？因此必須疊加密碼學。PlatONE已在GitHub開源，在官網可以找到白皮書和程式碼下載地址：https://platone.wxblockchain.com/

區塊鏈技術目前的發展中也存在一些挑戰：區塊鏈技術創新日趨活躍；仍在場景嘗試，落地應用少；基礎設施不夠完善；效率和安全性低；法律法規和技術標準仍不完善。

但它未來的發展趨勢一定是“技術融合”。雲端計算提供基礎設施，IOT主要解決了資訊的採集和感知問題，區塊鏈主要解決了資訊的可信傳遞問題，大資料提供資料的安全保護及資源提供，人工智慧則主要解決了資訊的智慧化處理問題。

舉個例子，這麼多大資料為什麼仍然面臨沒有滿足訓練的資料？一是因為別人不願意分享資料，怕資料洩漏。資料的擁有方往往是大型機構或政府部門，當然網際網路平臺和廠商裡有大量的資料，大家都不會彼此分享；二是如果我分享了資料，我不知道你到底用在哪裡用了多少次。因此，資料流動和交易的意願特別低。區塊鏈能解決資料可信傳輸的渠道，包括交易、清結算，未來區塊鏈都能做。

最後總結一下，區塊鏈是一種基於密碼學技術的分散式系統。區塊鏈技術是下一代計算架構當中的重要組成部分，是類似於分散式網路作業系統級別的計算架構基礎設施，也可以理解為“超級資料匯流排”來實現未來多源異構資料的互操作問題，同時支援基於可證明密碼學和複雜計算理論的隱私保護。

區塊鏈在各行業的應用

這是國外報道的Facebook對資料的收集。目前世界上的網際網路公司都是這樣收集資料的，Facebook和Google的年報裡，廣告收入佔比超過90%，靠的是背後的資料來支撐商業模式。

2018年5月25日，歐洲聯盟出臺《通用資料保護條例》（GDPR），針對的是對隱私洩露的監管和處罰。在今年10月份的烏鎮網際網路大會上，司法部副部長趙大程介紹《隱私保護法》正式列入了十三屆全國人大的立法規劃，一旦進入立法的話一定有監管、監督、處罰的措施，這就要求網際網路企業儘快完成對資料隱私保護的改革，必須確保在合法資料獲取、使用、儲存的情況下進行使用。

前面講的是個人隱私資料，我們來看一下大資料。前幾年全國各地的大資料交易中心蜂擁而起，但是大資料交易中心的業務卻不多。為什麼呢？因為大資料交易面臨著這些問題：資料流通與可交易的範圍界定，資料所有權界定，資料的質量評估與定價，資料質量評估，資料定價，資料安全，資料交易標準與立法。

現在網際網路服務大部分都是免費的，為什麼他們願意免費提供服務呢？因為他們收集使用者的一些資訊。以便利、免費的服務換取隱私資料，這就是交易，否則天下沒有免費的午餐。

有沒有辦法把資料隱私保護起來，並把資料產生的價值分享起來？不管你是交易還是流通、計算，產生的價值都要分給資料生產者。

出於資料洩露及自身利益考慮，掌握大量資料的機構和主體不願開放自己的內部資料，尤其是重要資料。任何單一機構永遠都只能掌握資料全集的一部分，只有將多方資料協同計算才能實現資料價值的最大化。

《中國區塊鏈技術和應用發展白皮書（2016）》裡介紹區塊鏈到底能做什麼，區塊鏈能做的很多，我們一起來看幾個案例。

1、資料可信記錄與認證

從資料視角看一下，區塊鏈在密碼學和隱私保護情況下能做什麼？

資料記錄：資料資訊、檔案材料、圖片記錄等資訊皆可在區塊鏈上進行記錄與儲存，並保留在各使用者賬戶地址中，區塊鏈上儲存資訊可透過雜湊值進行存證。
資料認證：鏈上記錄的資訊可透過其他參與方對資料進行簽名確認的方式，進一步提高資料可信度。
資料驗證：可透過對雜湊值的驗證匹配，實現資訊篡改的快速識別。

2、資料安全共享和追溯

區塊鏈多節點特性可保證多方間的資料實時共享；並且可按使用者、業務、交易物件等不同層次實現資料和賬戶的隱私保護設定；基於鏈上資料的記錄與認證，可透過智慧合約設定，實現按照唯一標識對鏈上相關資料進行關聯，構建資料的可追溯性；使用者或需求方可透過DAPP應用直接訪問區塊鏈上資料記錄，提供資料增信能力。

3、資產確權與數字化流通

透過區塊鏈組建的聯盟鏈可連通核心企業、多級供應商、保理公司、銀行、ABS等相關機構，透過在鏈上登記、確權、資產數字化操作，將鏈上資產的發行、流通、拆分、兌付等操作進行實時同步，使各關聯方間的資訊更加對稱。由技術不可篡改和不可抵賴性建立起的互信機制，可以打通供應鏈金融中的信任傳導通道，將原本不可拆分的金融資產（票據）數字化，提升資產流動性，降低中小企業的融資成本。

4、資料協同操作

“MPC（安全多方計算）”是去年和今年特別火的詞，區塊鏈+MPC的結合，使原始資料在無需歸集與共享的情況下，可實現多節點間的協同計算和資料隱私保護。同時，能夠保護資料所有權，解決大資料模式下存在的資料過度採集、 資料隱私保護，以及資料儲存單點洩露等問題。

5、資料協同管理

區塊鏈+MPC的運用，還可以有效連線政務各部門間的資料孤島現共享或歸集難題，在資料不做歸集，資料儲存不發生遷移的情況下，為企業提供資料資訊或事物辦理的協同操作能力；解決政務資訊共享“最後一公里”，改善降低企業辦事多頭跑、重複提交材料的現狀。

6、區塊鏈與存證和溯源

這個在網上能搜到很多案例。在資料登記環節，基於區塊鏈技術記錄產品生產各環節資訊，形成數碼資料、環節生產資料、流通資料、消費查詢資料的全方位資訊檔案同步和管理，並且支援掃描裝置讀取資訊後直接加簽上鍊，確保一手資訊來源。在資訊查詢與驗證階段，使用者可自主選擇聯盟節點進行資訊查詢，資料處理邏輯是透過智慧合約維護，為使用者提供原始資料驗證渠道。

舉一個存證的案例，北京網際網路法院在最近接入了“天平鏈”，電子證據即時上鍊，安全保密、難以篡改；法院全程記錄、全程可控，電子證據採信率高；而且多家平臺規範取證，流程簡便，費用低。

7、區塊鏈與醫療健康

醫院的資料基本不會分享給企業，並且監管機構推行分級診療，小病小地方看，大病大地方看，很多人吐槽把老百姓選擇看病的權利剝奪了。另外，還存在藥品追溯體系不健全；病患醫療資訊在醫院間不互通，重複檢查，加重患者負擔；紙質票據、處方流通不利於儲存、有安全風險等問題。

假如把這些人所有的資料使用區塊鏈共享起來，那麼會發生什麼呢？

1、結合物聯網技術對藥品進行實時追蹤監管，輔助質量監管，杜絕假藥。
2、在確保患者隱私的情況下，實現患者醫療資訊脫敏及機構間共享，減少重複檢查，提高診治效率。
3、重要票據和處方上鍊存證，處方不能被篡改。
4、可信資料存證及智慧合約使醫療保險賠付更準確便捷。
5、利用區塊鏈去中心化儲存，限制資料的訪問許可權，以保障就醫者的資訊、診斷記錄、基因資料等醫療資訊的安全。

醫院的資料和其它機構的結合起來是十分有價值的。舉個例子，醫院資料透過明文不流通放在本地，提供給藥廠進行新藥開發，因為可用的資料多了，時效更快了，藥企就可以比較快地把新藥投放市場，最終藥價也會下降，患者看病的負擔也會下降。

另外一個例子，慢性病在我們國家造成醫院資源浪費的成本增長是不可想象的。我們國家的醫療體系只保障基本的醫療，大量病是無法不管的。保險公司願意開發慢性病保險，但是他沒有資料訓練模型，不能準確地開發保險，不能準確地定價保險，不能準確地營銷保險。如果他有醫院的資料，可以開發一款適合老百姓慢性病（比如高血壓）問題的保險，那麼老百姓看病的負擔就會更輕了。

8、區塊鏈與供應鏈

供應鏈就是解決全鏈條既長又慢又需要大量認證、資格審查才能進行資金的投放、追蹤，區塊鏈、密碼學就能解決這個問題，把需求流動起來，大家都在一個鏈上共識可以很快地解決。供應鏈過程均上鍊儲存，保證全流程可追溯；不可篡改有助於後續對於整個供應鏈系統的審計；智慧合約作為區塊鏈的圖靈完備語言，可實現清算邏輯，並能將業務邏輯與清算邏輯融為一體，達到業務完成即清算的效果，可極大降低清算成本；對於供應鏈系統中的不同相關方，在當需要共同使用由單方面持有的隱私資料時，密碼學中的隱私計算技術可實現在不洩露原始資料資訊的前提下，對隱私資料進行多方協同分析，解決其中所涉及的隱私問題。

舉個例子，萬向區塊鏈供應鏈金融服務平臺是萬向區塊鏈自主研發，針對供應鏈鏈條各角色設計的金融服務平臺，旨在以核心企業為中心，以實際貿易背景為基礎，根據交易中構成的鏈條關係和行業特點設定的一種應收賬款債權流轉融資平臺。該平臺目前已吸引眾多中國優秀企業入駐，並實現降本增效，產業升級；此模式解決了傳統制造行業供應鏈中強勢企業佔用資金時間長，影響供應鏈整體協同效率等痛點，最終以提高金融資源在供應鏈屬企業間的配置與效率。據我所知，目前平臺上發生的融資金額已經超過2億人民幣了。

9、區塊鏈與身份服務

身份服務，是前段時間我們和醫療保險協會做的，後來發現銀行間有黑白名單共享。同一行業裡的不同機構有很多聯盟，大家又想利用對方的使用者資訊又不想資訊共享。MPC可以很好地解決這種問題，把結果輸出給服務提供方，那這一次所有的計算、交易就完成了，你要對查詢負責並付出一定的查詢費，該費用及時透過系統上的清結算交易。這種解決方案可以擴充套件到不同行業，醫療行業、保險都可以。

10、區塊鏈與物聯網

區塊鏈+物聯網可以解決資料所有權問題、資料隱私保護問題、資料可信問題、資料安全共享問題、資料協同計算問題、資料清結算問題等。

11、區塊鏈與能源

分散式能源是很大的區塊鏈解決能解決的問題，未來能源很多，如火電、水電、太陽能等，這些電現在的做法是全部上國家電網。但新能源電不穩定，有風的時候電能很多，沒風的時候太陽能電來了，對電網衝擊很大。利用區塊鏈技術，實現分散式能源，你家樓頂上的太陽能電，多餘的時候可以經過區域性社羣網路自動賣給其它需要電的鄰居，交易完馬上結算。這既能減少對國家電網的衝擊，也能有效利用能源。

12、區塊鏈與機器學習

區塊鏈能夠為機器學習提供合規訓練資料和演算法，解決資料隱私保護問題、資料清結算問題，實現資料、演算法的共享。

區塊鏈不光可以幫著演算法尋找可用的資料，還可以幫助演算法在平臺上進行交易和流通。智慧合約可以解決清結算的問題。資料保護的問題解決了，那資料面向演算法提供服務的意願就大。

隱私計算應用案例

1、分散式安防

現在大街上有很多監控裝置。如何使用隱私計算、隱私AI技術？首先要在資料採集端做行為資料隱私保護，對監管部門來說當可以實現穿透式。經過採集、監控場所以及安全報警措施系統，更好地基於資料的隱私保護實施分散式安防。

2、醫療影像診斷

有醫療行業從業者問區塊鏈能解決醫療的問題嗎？國家對於電子病歷的格式和標準都有規定，但實際上醫院與醫院之間、科室與科室之間、醫生與醫生之間的電子病例都不一樣。這個問題如何解決。影像學也一樣，拍的影像如何進行隱私AI智慧化識別和輔助診斷？

之前我和一個醫院同事聊臉部偏癱如何遠端診斷？有很多臉部偏癱的人不願意去醫院，這個病會造成心理疾病，不願出門。但現在有一種技術是遠端診斷，攝像頭是物聯網裝置，讓你笑，讓你嘴向左、向右、向上，或者進行行為訓練。但在這一過程中，患者會露出醜態，這對患者來說是種負擔，而且對患者的隱私保護也可能做的不到位。如果未來使用者隱私AI技術保護了患者的隱私又能進行行為訓練，那麼就能減輕患者的負擔，增加康復的機率。

現代社會產生了大量資料，而且大家對自己隱私資料的保護越來越重視，所以隱私保護技術、隱私計算、隱私AI呼之欲出。對監管者和監督者可以進行一定的資料透明化，但是對商業機構沒有義務提供資料。核心就是要解決這幾個問題，資料的安全儲存、統一的身份認證、隱私保護、資料流通後的價值、進行快速準確無偏袒的清結算。

最後，我想強調一下，所有技術應用邏輯都是資料流動的邏輯和清結算的邏輯，解決這個邏輯就解決了現實社會、實體經濟中的流程複雜、分享意願不堅決問題，才能讓區塊鏈服務老百姓、為實體經濟造福。謝謝大家！