区块链融合隐私保护实战

问题导读：

1、数据新基建需要关注哪些要点？
2、什么是Web3.0？
3、为什么区块链需要隐私保护？




01 关于数据新基建



这几年来数据新基建是个热点话题，尤其是数据安全新规下，我们先看看需要关注哪些要点。
（1）需求驱动

首先，对于部分业务平台，所有业务数据自己生产自己使用，容易形成数据孤岛。其次，站在用户角度，也会抱怨为什么使用了我这么多数据，在一些场景体验却不尽如人意。

（2）合法合规

政策监管新规要求数据使用征得用户同意，分享数据也要确保用户隐私。这就意味着不管简单的引入数据，或是将数据擅自共享给别人，甚至是未经许可爬取数据，都可能存在合规风险的。

（3）模式创新

数据作为数字时代不可或缺的生产要素，模式创新要以用户为中心，保证在安全隐私前提下交换数据、保护用户权益、且在用户退出服务时能保证删除服务和托管数据。这也就是今天议题的要点和起点。



首先来看下数据新基建模式创新诉求下的发展方向。

（1）什么是Web3.0

最近有个热词叫Web3.0，从概念上来看下和Web1.0、Web2.0的不同:

• Web1.0：指之前由门户网站产生内容的阶段。
• Web2.0：强调用户产生内容（UGC），譬如发短视频，写视频弹幕或者创作。
• Web3.0：强调用户对自己数据享有控制权，譬如对自己的创作可以获得对应价值，也就是所谓的价值互联网。
  

可以看出，Web3.0和之前互联网的模态会不太一样。图中右侧标榜多中心化、匿名网络和虚拟经济，而在当下的合规环境中，更要求联盟协同、合法合规、服务实业，两者的取向是不同的。但共同点都在于强调用户控制数据，意味着用户对数据有明确的所有权和收益权，在运作中要能保护隐私，尊重创作者和用户的权益，也就是图中间重叠的部分。我们要识别核心诉求，技术中立、风控优先，找到可持续的创新方式。



从一开始，我们坚持的就是联盟链方向。从2015年开始投入布局到2017年技术开源，我们研发了从底层到业务应用的全栈区块链技术架构。
底层是国内受欢迎的开源联盟链平台FISCO BCOS，全栈体系涵盖了隐私保护、跨链、智能合约、预言机、中间件等各种开源组件。



站在开发视角，只要有JAVA或者GO或者JSP/PHP基础，即便不懂区块链，但有兴趣的开发人员，可以三天搭建出一个带界面的区块链应用，视觉直观、交互友好。



另外目前技术要求国产化，我们从操作系统到硬件，从通信和数据存储都是支持国产化的。

02 区块链融合隐私保护

接着，我们看下为什么区块链需要隐私保护。



先来看下分布式协作模式，在一个多方协作的社会中，可信的达成是非常难的。譬如图中的Alice给Bob借款，仅仅点对点写个借条容易发生赖账风险，而引入三方记账者，还可能出现2个人串谋欺诈另一方的情况。因此需要更多有背书能力的参与方共同记账，而在多方参与后就需要采用IT系统来优化协作效率，也就是区块链。



在多方协作的系统里，要满足以下要点：数据一致性、交易事务性、资产确定性、事实溯源性。这样才能使得多方协同得以可信、可持续的进行。




在区块链体系中，密码学是流淌在每行代码里的血液。密码学博大精深，从最左边最简单的哈希算法，到最右边的诸如量子密码学，中间的数字签名也有十几种。区块链是怎么使用密码学的？



从最直观的说起，为数据计算哈希以供完整性、一致性校验，再用非对称加密打上数字签名来完成资产的所有者确权（所有者掌握私钥）。



区块链强调的是分布式网络。分布式网络里的数据传输是通过谣言模式（Gossip）来传递的，即一传十、十传百、百传千的方式，使得最终大家看到一致的视图，同时这种广播也意味着没有隐私。

辩证地看，区块链是可信的，但并不一定是隐私的。区块链更看重视图的一致和可追溯。



共识是区块链非常核心的部分，共识的本质是博弈。博弈有两个基本分支，一个叫合作博弈，一个叫竞争博弈。

竞争博弈对应到区块链就是POW挖矿和POS，一个是用算力竞争，一个用资本竞争。譬如算力强的人挖到了一个新的区块，并因此获得了那段时间链上产生的一个代币，而其他人也付出了电力但没有得到回报，因此在这个时间窗里是一个零和游戏，所以是竞争博弈。

联盟链则更强调合作博弈。当大家决定合作一个业务去组成联盟时，我们希望合作是高效的，不会产生欺诈或者系统错误，因此我们需要使用一些可容错算法。简单讲就是少数服从多数的机制，这个机制也需要获得链上数据做验证，因此也是信息透明的。

不管是竞争博弈还是合作博弈，在共识层面都没有牵涉到隐私保护。



再来看下智能合约，本质上它是区块链上的一段代码，就是用代码去实现的一段规则。智能合约的出发点是通过开源透明的规则来打造可信的合作，但如果规则包含一些商业机密，就也同样会存在隐私的权衡。

03 场景和用例

接着我们看一些场景和用例。



首先是数字资产。智能合约实现的链上数据资产有两种表达方式：

• 份额型资产，如存款、积分等。
• 不可分割资产，如房产、游戏道具等。
  

这些资产在交易过程中很多也是涉及隐私的：

• 交易活动前需要身份信息，譬如金融业务强调KYC（实名认证）。
• 交易活动中需要输入交易方，交易金额等信息。
• 交易后钱包账户中的资产多少。
• 各种行为数据，会用于反洗钱，或者资产和信用证明。
  

从隐私保护的角度看，上面这些维度的信息都是我的隐私，都是要去保护的。



那区块链本身如何在公开透明和隐私保护之间做权衡？

譬如公链，可以在浏览器看到所有链上交易，尽管身份匿名，但其实很多学术机构和部门，都有用类似图数据库之类的技术去挖掘链上行为和账户关系。

在使用区块链做项目的时候，客户也会关心数据公布到链上如何保护？尽管有加密，但有些密文可以用社会工程学或暴力破解的，再者上链数据保存十年二十年或更久，技术革新也会有数据被破解的可能。

严格来说，区块链强调的是数据的同步和共享，数据在多方之间流转，这些机制本质上是扩大了隐私的风险，而不是在保护隐私。



用联盟链构建大型业务系统时，需要考虑谁组建，谁写合约，谁运营，谁记账，以及链上数据如何保护隐私等问题。譬如有竞争关系的机构组成联盟，他们就会有商业机密的顾虑。因此在探寻博弈和价值体系平衡的过程中，要引入隐私计算来发挥区块链的全面价值。



举个个人场景下办读书证的隐私保护例子。

之前可能要填详细个人信息，那么办证方可以知道这个人的所有情况，我们可以优化成只需证明大于18岁且本校学生即可办证，再进一步的方式是用完全加密的凭据来表达。



这里也分享一些真实场景案例，譬如粤澳健康码跨境互认，其中的要点是在用户数据管理条例下，后台不应直接传输用户的明文数据。

案例遵循的思想就是让用户携带自己数据并做选择性披露。譬如用户有当地核酸和疫苗的证明，用密文方式存在个人手机上，过关时密文用二维码呈现，扫码时通过区块链上多方共识的算法，对密文进行验证，结果是权威准确的，整个过程并不获取明文，因此就同时达到了可信和隐私保护的效果。



在上面健康码跨境互认的案例里面会用到分布式数字身份（DID），也是一个非常复杂的体系，涉及很多技术。但更重要的是，分布式数字身份（DID）需要多方认可，也就是在各自的数字体系里都要兼容分布式数字身份体系。



另一个场景是分布式数据传输协议（DDTP）。DDTP的核心点是参与的平台方之间不要直接传数据，用户自己保存数据，披露数据，并帮助用户去实现数据的加密和托管等功能。我们有白皮书探讨这部分，可以去微众区块链公众号下载做深入了解。



再来看下匿名账本场景。区块链作为分布式账本不但可以做存证,也可以做供应链分布式账务这样的复杂业务。供应链有应收款，应付款的一些账本，整个账本在实现中需同时满足：身份隐匿、权益隐匿、交易隐匿、抗双花、监管友好。

在上面示意图中，区块链上的输入和输出都是密文，支付方通过WeDPR客户端来实现资金申领和交换，密文交易用可做会计平衡证明，整个账本是隐私的，只有具备相应权限的监管方可以审计。这样就能使得对商业隐私看重的参与者们可以放心使用区块链了。



还有扩展有一些场景是投票和社会治理。我们要做到的效果就是：

• 投票人的身份、谁投了谁，投了多少票，别人都是不知道的，但计票者可以得到正确结果。
• 整个流程在链上用智能合约来实现，是公平透明、没有篡改，也没有人操控的。
• 投票是个非常具体的场景，如果我们把这个场景做到了隐私又公平可信，那么也可以在社会治理里做出更多创新。
  

针对机构间的数据共享，目前大家的共识是机构之间不直接传数据，而是通过隐私计算或者联邦学习等模型来共享数据，运算数据，如果中间需要协调，可以用区块链实现共享数据目录，存证追溯等能力。



总结一下隐私计算和区块链的结合，应该是双循环且全闭环的模式。从个人出发，使用分布式身份，进行选择性披露，在知情同意的前提下给机构共享密文数据或者证明数据，机构之间则通过安全多方计算等技术构建隐私计算的网络。



隐私计算体系里其实是有很多技术工作要做，可能对现有的APP、云平台、机构之间的链路和协作模型，包括系统、商业模式都会有大量的更新。而在每个场景也面临着不同的挑战，我们强调的是场景化的隐私保护能力，为不同场景选择不同的技术，而不只是用单项技术。



在基础设施层面，我们已经实现隐私计算和区块链的融合。通过隐私计算（WeDPR-PPC）服务做计算网的连接，并通过区块链进行协同。



在WeDPR-PPC这个平台覆盖了很多功能，而且我们开放了核心功能体验，提供核心安全多方计算引擎和常用隐私计算应用模板，覆盖跨机构数据查询、安全多方算法自定义编写、联合建模和预测等功能和场景的友好体验，是开放的合作生态。



在未来，我们相信隐私计算加区块链在数据新基建里，它可以用到不同的层面。从实体到应用，中间有多层的网络、完善的治理，融合了大量的技术和创新点，去探索未来更好更强大的数字化社会。

最新经典文章，欢迎关注公众号

---------------------

作者：DataFunSummit
来源：weixin
原文：区块链和隐私保护融合的应用场景