4月2日,全球首個可商用落地的鏈上隱私保護技術正式開放了,這是由螞蟻區塊鏈自主研發的區塊鏈硬體隱私方案。同時該技術論文入選資料庫含金量最高頂會ACM SIGMOD 20,成為中國科技公司區塊鏈原創技術在A類會議的第一篇獨立論文。
該技術的創新性和實用價值為何得到最高科研認可?參與研發和撰寫論文的螞蟻區塊鏈高階技術專家項城分享其背後的思考:
這項技術提出並實現了鏈上資料隱私保護的全新思路,針對複雜的金融業務場景提供高安全性、高通用性和高效能的隱私保護方案。
區塊鏈硬體隱私方案是一個基於硬體TEE的鏈上隱私保護計算模型,能夠確保業務資料高速增長的情況下,將隱私保護計算代價壓縮到最低;同時針對業務特點設計的隱私資料加密、授權協議,確保資料的隱私性和完整性。
區塊鏈最大價值在於建立多方協作關係的網路,而隱私安全是突破規模效應的關鍵。結合TEE尋求解決方案,是加州伯克利分校等諸多頂級研發團隊關注焦點。面對聯盟鏈中高頻交易的金融業務場景,智慧合約業務邏輯非常複雜,合約所處理的資料量極大,在面對大量業務資料的隱私資料流轉、授權過程中,已有的技術方案均無法滿足我們實際業務的需求。尤其是隨著合約資料的高速增長,現有技術方案不可避免的出現效能衰減。
區塊鏈硬體隱私方案的核心是由資料加密傳輸協議、資料加密儲存協議、遠端認證及金鑰協商協議和一個基於TEE的智慧合約引擎組成。該方案與螞蟻區塊鏈平臺無縫結合,能夠同時處理機密和非機密交易,最大限度保證使用者資料隱私需求,同時最小資料隱私帶來的開銷。例如,聯盟鏈場景中,參與企業需要保護自己核心資料的同時,還需要不同程度上對企業或者聯盟的公開資料進行共享,公開與隱私資料相輔相成構成企業資料的價值流轉平臺。
螞蟻區塊鏈用時一年半,把技術實現研發、測試到支撐大型金融業務的跨越,完成上千萬日均交易量的商用考驗。
螞蟻區塊鏈針對實際業務需求探索的一條更加可實踐的技術路線。
面對金融業務的複雜業務流程,隱私保護方案不僅要能提供足夠的通用性和靈活性來支撐複雜的業務邏輯,還要解決基於區塊鏈這樣持久化狀態的平臺在TEE環境執行時帶來的資料完整性挑戰;在保證通用和安全的前提下,還需要提供足夠高的效能支援高頻的金融交易。
硬體隱私保護技術作為螞蟻區塊鏈平臺的核心元件,在相容現有平臺能力基礎上,擴充套件出機密交易處理流程。機密交易的驗證和處理均在TEE中完成,保護了資料的機密性。更重要的是,隱私合約的開發並不需要開發者具有密碼學理論背景,極大降低了應用開發者的使用門檻。
這項技術經歷了研發、測試和商用考驗,目前已在金融領域支援了若干個大型專案,承載日均交易量已達上千萬。
螞蟻區塊鏈是最早研究相關技術的團隊之一,其在隱私保護、安全機制、高併發交易處理等核心技術上取得多項突破,並積累了大量專利。根據智慧財產權產業媒體IPRdaily“2019年全球區塊鏈企業發明專利排行榜(TOP100)”,截至10月25日,阿里巴巴以專利申請數1005件排名第一,超過2、3、4名總和。
