1、区块链隐私技术解析与智慧金融应用技术创新,变革未来隐私风险欧盟:通用数据保护条例欧盟:通用数据保护条例(GDPR)强调用户数据主权,部署于全球任何地方的服务器存有欧盟成员国居民个人数据,即强制纳入监管原因为谷歌未能在其数据同意政策中提供透明 易懂的信息处罚原因是英国航空公司 (BA) 在 2018 年的数 据安全事件中泄露约 50 万名乘客的私人信息原因是其于 2016 年收购的喜达屋酒店多年前 所发生的数据泄露事件影响了 3.39 亿用户用户数据隐私违规已成为高频爆雷点,各国加紧立法,管制趋于严苛用户数据隐私违规已成为高频爆雷点,各国加紧立法,管制趋于严苛中国:国标信息安全技术个人信息安全规
2、范中国:国标信息安全技术个人信息安全规范全面规范个人数据的采集,使用,展示,第三方接入管理,退出 等美国:联邦政府,州政府将隐私法案纳入议程美国:联邦政府,州政府将隐私法案纳入议程该法案将赋予美国政府,如果一家公司滥用互联网上的消费者数据或允许其被窃取, 美国政府将有权对其处以民事处罚数据主权 + 长臂管辖 + 高额罚金信任需求信任的缺失无可避免地导致金融风险以公告函的方式获取多方(公众)信任背书传统金融风险传统金融风险所有金融风险说到底是信任的缺失区块链定义区块链定义将一定时间内发生的交易封装为交易块,将交易块以时间先后顺序用密码学方式串连起来的 链式数据处理结构。分布式的数据处理,计算与存
3、储模式。以智能合约形式分布式地可信执行计算的方法。公链交易执行流程1用户向区块链网络提交交易请求,交易放入待执行交易池。2矿工选择交易费最高的若干笔交易打包为新区块,执行挖矿(哈希搜索)。成功后向 全网广播,成为新区块。3用户监控区块链,确认相关交易是否被成功纳入新区块,累积一定区块数后交易确认。区块链比特币挖矿模式比特币挖矿模式区块链去信任匿名 性(?)防篡 改分布 式协作 记帐共识帐本 公开智能合约去中心化区块链关键技术类全局帐本全局帐本:分布式节点共同维护全局统一帐本。共识协议共识协议:在恶意行为存在的可能性下,保障逻辑正确的执行过程与 结果输出。帐本写入,验证,查询等各类操作在全网的正
4、 确性与一致性。智能合约智能合约:区块链承载丰富业务逻辑的引擎。密码构件密码构件:区块链架构体系的最基本元素。监督权公有链公有链记帐权使用权谁发起交易谁挖矿谁监管监督权联盟链联盟链记帐权使用权谁发起交易谁挖矿谁监管金融应用 权责划分 不可缺失任何人角色明确F F b b 数 据 智 能 管 理数 据 智 能 管 理 n n 会会特特 u u公链公链联盟链联盟链 ()ermissionless()ermissionless ChainChain()ermissioned()ermissioned Chain Chain 信任模e节点间无信任节点间有D定信任P入多数无盂k核盂k核去 F t V无
5、FtV或 受 限 的部 R F t V部 R F t V智能合约部 R可 支 持 Cc灵 if或 非 c灵 if合 约支持共识类e拜占庭l错BABantine Fault ,olerance (BF, 类s共识算法)oW, )oS, D)oS, bft, DAG等多数无响应l错类(Crash Fault ,olerance 算法)axos, Raft, (afka, 或l错类bft类能耗高K共识节点数多m交易u能较 K高证 G无证GFtC任意节点可随意T入盂网络P入C盂交易y行许可激励有挖矿h励和交易x续费无盂激励交易确认u挖矿方r记oC有a滚可能D般 采 用 z票 机 SC出 Wd有 即 确
6、 认R叉可R叉不可R叉隐私有限许可许可区块链 公链 vS 联盟链关键技术栈区块链技术侧不断延伸性能隐私安全应用生态生态建设性能提升隐私保护区块链与密码基础密码部件 公钥基础密码部件 哈希基础密码部件 对称钥区块链与隐私同态加密链上数据隐私链上数据隐私区块链上所有交易信息要求公开,透明,以保证交易的1验证性。n 记帐节点,矿工节点1验证,第三方监管机构1验证。对交易无关方无法屏蔽隐私交易信息。n 张三用工行帐户与李四的农行帐户发生的交易l对建行的记帐节点是透明的, 不合规!工行工行 节点节点农行农行 节点节点建行节点建行节点交易交易l l联盟链联盟链张三张三李四李四监管机构监管机构同态加密A +
7、 B = C + DA.无隐私交易无隐私交易等式验证等式验证范围验范围验证证0 = (A, B, C, D) = Max作弊:作弊: (-1) + (+1)= (+10) + (-10) ( (交易可通过等式验证,但非交易可通过等式验证,但非法法 !)!)支付支付找零找零A + B = C + D( ( X是是X加法同态加密后的密文加法同态加密后的密文 )B.金额隐私金额隐私 交易交易同态加密半同态加密可解决算术隐私半同态加密可解决算术隐私链上只存金额密文,记帐节点用同态加法在密文上验证“资金交易”是 否合法。密文计算不能保证金额在合法范围内,如无法防止计算上的“负金额”。需要“范围证明”来验
8、证密文金额在合法范围0 max 。区块链+同态隐私支付支付找零找零零知识证明零知识证明Zero-Knowledge Proof (ZKP)在证明者prover不提供有用信息的情况下向验证者verifier证明自己拥有某个秘密。零知识证明在区块链应用中可实现链上秘密信息的验证,但不泄漏秘密信息。优点:优点:1.极好的通用性。极好的通用性。2.生成证明生成证明短且大小固定。短且大小固定。3.证明时间毫秒级。证明时间毫秒级。4.证明方与验证方无需交互。证明方与验证方无需交互。缺点:缺点:1.当所证明约束程序复杂时,生成证明当所证明约束程序复杂时,生成证明的时间长。的时间长。2.需启动参数需启动参数C
9、RS。通用型通用型ZKP:简洁非交互式零知简洁非交互式零知识识 证证明明ZK-Snark专用零知识证明方案与应用强相关,需求改变需要重新设计整套证明方案,可利用 性,可扩展性差。通用零知识证明方案可验证任意约束条件,极大提升业务可扩展性,但性能较低。通用型零知识证明在区块链最初应用是Zcash中的ZK-Snark。VS简洁简洁-交互式零知识证明交互式零知识证明 ZK-Snark零知识证明用户使用满足约束程序的秘密数据生成证明proof参数。零知识证明 零知识证明零知识证明Zero-Knowledge Proof (ZKP)业务部署方业务部署方1从上链业务中剥离出“关键隐私需求逻辑”并描述为“业
10、务约束程序”。2“关键隐私需求逻辑”编译为ZK-Snark的“proof验证智能合约”。3“proof验证智能合约”集成至用户上链业务合约。4部署业务合约至区块链。业务用户方业务用户方56使用proof封装交易,发送至区块链业务合约。甜橙金融技术架构 (电信天翼)公司介绍:成立于2011年,国内首家电信运营商支付公司,央行核准的第三方支付机构,兼具 运营商特点和互联网特点的科技创新企业。年4月数据,排名国内移动支付App活跃用户数第二位。基基8能力能力甜橙金融基甜橙金融基8架构架构服务器网络存储平台能力平台能力交易交易信贷信贷保理保理0付付保险保险征信征信理财理财甜橙金融甜橙金融/付平台付平台
11、/ 付付账 务账 务客客户户日交易笔日交易笔18000万万井发处理能力井发处理能力1万笔万笔 秒秒应用案例保理核心业务模式:保理公司向一级供应商授信,一级供应商再向多级小型供应商流转授信票据。小型供应商可通过所持有流转票据向保理公司 申请提前供货回款。传统方案存在的问题:区块链方案:n公链公链 性能,安全,隐私 链间异构互通n联盟链联盟链 关键密码算法协议性能 突破 软硬协同技技 术术 挑挑 战战 场景成熟度 行业标准规范 企业部署应用规范 版本更迭数据迁移 金融监管法规 生态冷启动政政 策策 标标 准准 挑挑 战战工业界工业界学术界学术界政府政府应用落地挑战 区块链应用落地存在技术与政策两方
12、面挑战性能,安全,隐私仍是今后长期重点解决 问题。首要难点尽快找到杀手级公链应用。跨链生态。联盟链联盟链行业间将越来越紧密合作,完善标准规范制 定。政府将密集推出扶持与监管相接合的法规。隐私合规问题将得到解决。将与AI,大数据,IoT,5G生态更深度地融合。大数据大数据SG人工智能人工智能 趋势研判公链公链物联网物联网甜橙区块链服务Ofin-BaaSOrange Finance (Ofin-BaaS)以Fabric1.4为基础系统核心。基于k8s容器集群化部署管理。易用性,强隐私,高性能。提供金融业务框架及开发接口。甜橙区块链服务Ofin-BaaS 系统介绍隐私提升隐私提升多方计算多方计算 M
13、PC零知识零知识 证证明明1 用户定制隐私 保U逻辑2 3/ 2n+1/集 S 至平F2 验证na嵌入 至平F系统G约同态同态 加加密密支持资产交易i 金额隐私方案同态加a z 围 证明制多方计n可信硬件可信硬件 TEESGX加 速 i G集S至F+b1.-交 约隐私计n4易处理b程i定 支持隐私参数4零k识证明生 S高可用性高可用性1 金融5务模板仓库2 全UI界面X作4一键配置网络 一键G约部署3 交易 平F可视化监控4 任务c息b管理4 预留监管入口5 动 态 rsSI管 理甜橙规划甜橙金融区块链发展规划背靠电信生态,服务于电信与互联网金融。加强跨企业合作,探索区块链技术互通与生态共建。参与行业联盟及标准制定。持续校企合作,共同研发链上密码隐私技术,加强关键技术创新。关注标准与法规制定,严格并积极保障技术合规。对内赋能内部对内赋能内部 产品线产品线对外输出基础对外输出基础 平台及金融产平台及金融产 品品谢谢聆听!
