區塊鏈賬本是由一個個區塊構成，後一個區塊包含了前一個區塊的Hash，多個參與方透過共識保證各個參與方的資料一致。區塊之間的鏈式結構和多份的資料冗餘很大程度上保證了資料的透明性和不可篡改性。在聯盟鏈中，結合區塊鏈上資料的透明性和不可篡改性，確保鏈上資料可信，利用可信資料，減少中間流程，降低風險，從而加速整個業務流程的運轉。區塊鏈上資料透明性是一把雙刃劍，透明保證可信，但是在很多商業場景中，資料具有隱私的特性。如何在透明性和隱私性之間平衡，是區塊鏈需要解決的一大問題。鏈上的資料隱私可以從兩個層面考慮，一個是賬本資料傳播範圍，一個是業務資料上鍊方式。一、賬本層面的資料隱私保護在賬本資料傳播範圍方面，Fabric透過引入通道和私有資料集來解決資料傳播範圍。Fabric透過通道物理的隔離了資料在組織間的流轉範圍，透過私有資料集又進一步限制了資料明文在通道內組織的流轉範圍。在底層資料儲存上Fabric創造性地在聯盟鏈中引入了通道的概念。每個通道可以理解為獨立的區塊鏈網路。在同一個通道上的組織，可以儲存這個通道上的資料。不屬於這個通道上的組織，對於這個通道沒有任何的資料訪問許可權。通道的引入，極大地方便了組織使用者從分散式賬本上限制資料的傳播範圍。在同一個Fabric聯盟網路裡，組織可以根據自己的業務需要，建立多個不同的通道，從而保證資料只在特定的組織範圍內流轉。在同一個通道上，有些場景中，使用者的特定資料原文只需要通道內的特定組織訪問，其他組織只需要確保資料可信可驗證。基於以上的需求，Fabric引入了私有資料集的概念。私有資料集可以讓使用者根據需求定義出資料在通道內原文可見的範圍。對於可見範圍內的組織， 可以儲存使用者的原文資料。對於不在私有資料集範圍內的組織，不具有訪問原文資料的許可權。這些不在私有資料集可見範圍內的組織，分散式賬本上儲存的資料僅僅原文的Hash。透過私有資料集的引入，Fabric很好地解決了同一個通道上的資料流轉範圍。二、業務上鍊過程中的資料隱私保護

Fabric底層鏈中資料流轉範圍的設定，可以讓使用者方便的設定區塊鏈組織參與方對於資料的訪問許可權。在實際區塊鏈業務場景中，使用者還需要結合業務上資料隱私特性，在業務層設定資料上鍊方式。業務層的資料上鍊方式主要包含Hash、 對稱加密、非對稱加密、同態加密等方式。不同的上鍊方式，可以在不同的程度上保證資料的隱私，可操作和透明性。在區塊鏈業務場景中，最直接的業務型別是存證業務。利用鏈上資料的透明，不可篡改和多方可見，確儲存證業務的資料可信。在存證業務場景中，資料隱私的處理方式相對比較簡單。使用者可以選擇在鏈上儲存原文資料的Hash。各個聯盟參與方可以見證鏈上Hash的存在，但是無法知道使用者儲存的原文資訊。當有法律糾紛的時候，使用者可以提交原文和鏈上的Hash進行比對，證明資料在特定的時刻已經儲存在鏈上。這樣很好的解決資料隱私和鏈上透明性的問題。在有些區塊鏈業務場景中，比如結構化的小資料互動場景，需要使用鏈上的資料，但是又不存線上下原文資料的交換渠道。在這些場景中，如果業務層的使用者單純將資料Hash上鍊，其他業務層使用者很難在鏈上獲取到資料的原文。在這種場景中，使用者可以採取對稱加密或者非對稱加密方式，確保鏈上儲存的資料都是加密的資料，從而保證資料的隱私性。當有業務層使用者需要使用特定資料的時候，可以向資料擁有方發起請求，資料擁有方可以自行決定是否授權申請方訪問鏈上的資料。授權的方式可以是把加密的資料私鑰傳輸給申請方。為了保證私鑰傳輸的安全，一般用申請方的公鑰對私鑰進行加密，然後把對應的資訊儲存在鏈上完成授權。當授權透過後，申請方可以用自己的私鑰來最終獲取到資料加密的私鑰，完成對鏈上資料的訪問。透過以上的方式，可以很好的保證鏈上的資料的隱私性和可使用性，同時也很好的保證了資料擁有方的權利。在有些需要做資料處理的場景中，單純對資料直接加密很難滿足場景的需要。比如在積分場景中，每個使用者都有自己的積分，同時這些積分之間可以互相交換。在使用者積分交換的場景裡，智慧合約需要對鏈上的資料進行加減操作，確保使用者積分交換的正確性。單純的對稱加密或非對稱加密的資料，智慧合約都很難直接對資料進行運算操作。為了解決資料可操作性，可以引入同態加密的方案。同態加密可以讓加密資料和加密資料或者明文資料直接運算，最終解密的結果和原文資料直接運算一致。透過同態加密的引入，可以很好的解決資料隱私性，鏈上資料透明性和可操作性之間的問題。三、 小結在區塊鏈業務開發過程中，使用者根據自己的需求，選擇一個合適的解決方案。解決方案既需要滿足資料的隱私性需求，同時也需整合區塊鏈的透明性特徵。隨著區塊鏈資料隱私業務需求的不斷湧現，越來越多的前沿技術被引入實踐，零知識證明，聯邦學習和可信安全計算等。隨著相關技術越來越成熟，使用者鏈上資料隱私性需求和區塊鏈的資料透明性將得到更好的平衡。