一文解讀區塊鏈國家戰略關鍵技術之資料隱私保護

買賣虛擬貨幣
數字化浪潮正在重塑全球金融生態,區塊鏈作為一項重要的新興技術,在推動數字經濟創新發展方面潛力巨大。陳純院士在給政治局詳解“區塊鏈+”時特別提到區塊鏈在商業應用需要平臺方面業務資料隱私保護是關鍵技術。頂層首肯區塊鏈行業迎來利好 10月25日中共中央政治局組織學習,聚焦區塊鏈。國家最高層指出,要加快推動區塊鏈技術和產業創新發展,把區塊鏈作為核心技術創新重要突破口。10月28日,在上海外灘金融峰會上,中國國際經濟交流中心副理事長黃奇帆表示,人民銀行對於DCEP(中國央行數字貨幣)的研究已經有五六年,已趨於成熟,中國人民銀行有可能是全球第一個推出主權數字貨幣的央行。28日晚間,工信部批覆同意在杭州開展國家級新型網際網路交換中心試點,並表示開展新型網際網路交換中心試點對於完善我國網際網路架構、加快網路強國建設具有重要意義。

顯而易見區塊鏈已經進入快車道,上升到國家戰略技術的層面,對此人民日報也推出了權威圖文介紹。

從野蠻生長到國家戰略

區塊鏈產業的形成,一度與比特幣的誕生和發展密不可分,直接指向了人類對於財富本源的追逐和渴望,在2013年至2017年間出現過全球性的爆發式增長,在2017年達到增速峰頂,彼時沒有監管的區塊鏈,就像沒有交警和紅綠燈的馬路呈現野蠻生長,在比特幣等虛擬貨幣的熱潮逐漸消退之後,各國已開始意識到區塊鏈作為新興底層計算技術的真正價值所在,根據工信部資訊中心2018年釋出的《2018年中國區塊鏈產業白皮書》顯示,區塊鏈正在成為全球技術發展的前沿陣地,如美國正在不斷完善與區塊鏈技術相關的公共政策;歐盟正努力把歐洲打造成全球發展和投資區塊鏈技術的領先地區,加快研究國際級“區塊鏈標準”。

區塊鏈本質上是一個去中心化的分散式賬本資料庫,其本身是一串使用密碼學相關聯所產生的資料塊,每一個資料塊中包含了多次交易有效確認的資訊。去中心化的分散式儲存帶來公開與透明,也讓資料直接產生價值;資訊的不可篡改、可追溯性帶來安全與誠實,也讓人與人之間變得更加互信。對此人民日報的權威圖文中有一個生動的比喻。

浙江大學教授、中國工程院院士陳純指出而中國區塊鏈技術應用和產業發展的重點是區塊鏈如何服務於產業經濟、政府服務和社會治理。

陳純院士特別提到區塊鏈在商業應用需要平臺方面業務資料隱私保護是關鍵技術,基於可信執行環境(TEE)等技術實現節點金鑰管理和資料加密儲存可以實現更細粒度的隱私交易機制,達到交易可驗證但是不可見。

如何破局鏈上鍊下資料協同?

在十八次學習中習近平重點指出要推動區塊鏈和實體經濟深度融合,解決中小企業貸款融資難、銀行風控難、部門監管難等問題。由此鏈上鍊下資料協同和互動成為關鍵。

曾有人說共享單車行業總共投資不過百億,把腳踏車騎到全國到處都是,區塊鏈行業總共投資超過千億,無論是在溯源還是資產上鍊還是產權保護方面均沒有強應用出現。這一質疑並非空穴來風,因為區塊鏈是一個基於共識的封閉系統,要保證各個節點在驗證同一個程式的時候要達到確定的相同的結果必須依照系統內部的資訊來自恰的執行才能保證這一點,資料只能保證鏈上資料的一致性,而鏈上是隔離於鏈外的,鏈外的資料無法直接進入鏈上,如果只是封閉在區塊鏈的小圈子裡無法和鏈外廣闊的資料互動那自然做不出什麼東西。

我們把智慧合約比作程式,區塊鏈比作計算機。那這臺計算機的問題就是它只能夠處理鏈上的資訊,無法與鏈下的資訊進行溝通。這臺計算機的問題該如何解決呢?這就是預言機需要解決的問題,預言機的英文叫Oracle,2018年央行釋出的報告《區塊鏈能做什麼?不能做什麼?》中把預言機定義為:區塊鏈外資訊寫入區塊鏈內的機制。

沒有預言機所有需要與外部世界互動的應用場景都無法實現,要推動區塊鏈和實體經濟深度融合更是無從談起。因為在區塊鏈中智慧合約要想基於外部世界的資料做些事情不能主動去拿鏈外資料,必須要依靠預言機這個中介把資料輸入進來。一個鏈外的資料或者事件,經由預言機以交易的形式傳送到鏈上以後,就變成了一個確定性的輸入,就可以被智慧合約引用了。

當預言機收集到鏈外資料來源後,如何保證資料在傳輸過程中不被篡改?在鏈外證明資料的完整性是非常關鍵的。兩種常見的資料認證方法是真實性證明(authenticity proof)以及可信執行環境(Trusted Execution Environment,TEE)。

真實性證明是用密碼學手段證明資料沒有被篡改過,一般基於許多證明技術(例如,數字簽名證明),智慧合約可以在使用資料前驗證資料的完整性。比如 Provable。它採用的是 TLSNotary 演算法,對每一個返回的結果都可以提供一個未被修改的證明,也就是說它能表明提供給合約的資料是資料來源在某個時間點上的正確資料。真實性證明存在的技術問題包括演算法自身的不足,單點故障,資料來源風險問題等。

基於可信執行環境TEE的驗證資料饋送預言機系統,是採用基於硬體的安全區(security enclave)來驗證資料完整性,比如使用Intel的SGX(Software Guard eXtensions)和ARM的Trustzone, 來保證對HTTPS查詢的響應可以被驗證為可信的。在與主CPU隔離的安全區中執行預言機的“請求/響應”機制可以認為是在可信安全,保證所請求的資料不受篡改地返回。

TEEX的Tora就是基於現有公鏈實現的可信預言機,區塊鏈利用Tore預言機將計算任務轉移至鏈下的可信計算框架,可以大幅提升效能以滿足企業使用者對隱私和可擴充套件性的需求。Tora是一個去中心化的預言機網路,將智慧合約安全可靠地連線至資料提供方、Web API、企業系統、雲端、物聯網裝置、支付系統以及其他區塊鏈等。Tora為使用者提供了一站式平臺,使用者可定製智慧合約,並按自身需求選擇去中心化程度、資料聚合方式以及預言機。

可信計算框架將密集運算和隱私資料處理工作轉移至鏈下,以此解決區塊鏈的可擴充套件性和隱私問題。鏈下執行本身對去中心化運算的價值有限,因為它並不能保障可信計算,而信任是區塊鏈最引以為豪的地方。可信計算是指透過計算機演算法而非第三方機構自動驗證交易。使用了可信執行環境(TEE)進行鏈下執行完美解決了這一問題,不需要其他類似方案那樣犧牲網路的彈性和安全性以換取可擴充套件性和隱私性,在保障可拓展性和隱私性的同時還能保障鏈下計算的安全性和準確性。

TEEX創新的安全計算技術框架支援不同應用的快速移植,多種方案整合提供更多保護,實現了鏈下資產的可信計算,可用於開發各種去中心化應用軟體,更能深度賦能實體行業提升其後臺流程效率並幫助其創新業務模式。

TEEX的可信解決方案抓住當前金融行業協同發展金融科技的痛點,將區塊鏈技術融合可信計算在促進資料共享、最佳化業務流程、降低運營成本、提升協同效率等方面發揮了優勢。

未來TEEX將繼續聚焦在區塊鏈技術發展現狀和趨勢,提高運用和管理區塊鏈技術能力,貫徹十八次學習精神致力於讓區塊鏈技術在建設網路強國、發展數字經濟、助力經濟社會發展等方面發揮更大作用!

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;