当前位置:首页区块链渭中银行区块链张开祥:区块链隐私保护的挑战与对策

渭中银行区块链张开祥:区块链隐私保护的挑战与对策

最近,Wezhong银行的区块链首席架构师张开祥应邀参加了香港人工智能与机器人学会的HKSAIR“ AI Finance”系列在线讲座。在数据隐私和信息开放之间建立平衡。

以下是张开祥讲话的全文。雷锋网的“ AI金融评论”做了同样的事情,没有改变最初的意图:

我是Wezhong银行的张开祥。我们的团队于2015年开始研究区块链

在谈论区块链和隐私保护之前,让我们简要回顾一下区块链的概念和分类。

首先,真正的区块链必须在分布式网络上。块被编号并且具有很高的程度。块是一个接一个地生成的,并且彼此依赖,因此可以对数据进行严格的验证,而不会造成丢失,良性和混乱。然后使用加密技术来验证数据的稳定性,可靠性和完整性。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策

接下来的两层相加,更像是分布式数据库或分布式网络。业界有个笑话,它是最慢的分布式数据库。 比特币的TPS是7(笔/秒), 以太坊大约10+。实际上,我们的联盟链要快得多,单链TPS当前约为20,000。这是性能优化的主题。

分布式是如此缓慢,它有什么价值?它的价值在于多方协作。

区块链的灵魂和核心是什么?共识。如果没有多方智能合约和共识算法来实现透明,高效和可信的合作,那么它就只是一个分布式数据库。

多方合作的目的是什么?它必须用于资产交易和数据共享。计算和数据共享基于智能合约透明性的规则,每个人都共同执行。这是区块链。

区块链的基本特征是什么?在介绍隐私保护之前,让我们首先了解区块链如何组织这些数据和规则。

首先,在每个节点中,都有相同的块数据结构。简而言之,每个区块都包含一批交易。每笔交易都可能代表一项资产转让,例如a到b转让了100元。

此事务必须是事务性的,并且事务执行的结果在所有节点上都是一致的。如何才能做到这一点?也就是说,通过共识和数据同步,这意味着所有数据将存储在链上的所有节点中。

如果此链接中有10个节点,则10个数据副本完全相同;如果有10,000个节点,则将保存10,000个数据副本,这是完全相同的,一个字节为好字节,并且不会丢失,表示每个人都可以看到此数据,也可以验证数据。

(如果)少数人篡改数据,其他人可以拒绝通过共识和验证对其进行修改,并在发现修改后对篡改者进行惩罚。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策1

因此,区块链可以实现以下几种效果:

首先,数据很难被篡改。要进行更改,它必须具有超过50%的算力,否则它可能会被链上的所有或大多数共识记帐节点篡改,但可以被篡改,但这是非常困难的,几乎是不可能实现的。

第二,规则是透明的。因为智能合约在所有列出的节点上是相同的虚拟机和代码,所以在相同输入上运行的结果肯定是相同的,并且是可验证的。

第三,可追溯性。由于每个人都拥有所有数据,并且数据包括块0到块的最接近高度,因此这意味着可以对其进行追溯。

由于以上几点,区块链信任的最重要特征。但是,一切都有两个方面。

说到区块链上的隐私挑战,首先要定义什么是隐私?您的个人数据和信息是私人的:除了您拥有多少资产,银行存款,房地产等外,它还包括您与谁打交道,即银行营业额。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策2

我出国之前提交了签证申请。我需要附上过去六个月银行的自来水和纳税记录。当时,我感到惊讶,难以接受。我认为这些交易关系是我的私人数据。

从流水中的交易信息中,您可以分析交易时间,位置,交易对象以及常用的交易类是零售还是转移。这些是您的行为模式。

现在,所谓的大数据营销更多地基于您的身份,拥有资产,交易关系,交易频率,行为模式和其他信息,以对您进行描述,分析您的习惯和偏好。

还有一个大容量的数据文件,在业务场景中更常见。例如,刷脸将留下视频,签订合同将留下PDF文件,并且大量的用户行为会生成大量的大数据集。这实际上是私人,个人和商业数据。

因此,隐私是三维的。它包含许多维度,各种场景,时间和行为都会生成隐私数据。

在区块链上实现隐私保护

隐私如何在区块链上表达?

以前,每个人都说比特币以太坊最初是私有的,但其隐私基础的重点是匿名性。在比特币和以太坊上比特币使用私钥和私钥生成的地址。它不包含个人信息,例如用户的联系电话号码,真实姓名和电子邮件地址。您看到的是一串密码。

比特比特币网络的创建者中本聪(Satoshi Nakamoto),没人知道他是谁。这听起来像是一个非常成功的隐私保护程序。但是,如果您不注意私钥保管或将地址发布到论坛上,而让其他人向您汇款,则意味着该地址已绑定到您在论坛上的帐户。

如果您参加某个交易所,则需要注册您的个人手机号码并上传ID卡以登录该交易所。目前,您的地址已绑定到您的身份;或通过反洗钱和反恐融资策略-简而言之,您可以使用某些方法,使用您的个人身份联系您的帐户。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策3

从技术的角度来看,IP映射意味着无论您在哪台计算机上,发送哪个通信数据包,只要可以捕获它,您都可以分析数据包中的许多信息,将其映射到您的计算机上,获取您的帐户,地址等。还可以根据您论坛上的行为,个人朋友关系以及帐户上的交易关系来跟踪社会工作者分析。如上图所示,只要进行了转移,就会存在一个可以公开跟踪的关系网络。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策4

区块链的特点是透明,共享,可追溯和广泛参与:

透明度意味着扩大信息披露的范围;

共享意味着增加数据存储的位置,所有节点都存储数据;

可追溯性意味着您的私人数据存储可能是**的。存储一段时间后,不会将其删除。如果延长私有存储时间,很难忘记它。

广泛参与意味着区块链作为分布式网络必须在各方之间达成共识。此时,参与的网络可能存在缺陷,并且开放网络环境更有可能包含不受信任的角色。这样比较好。

因此,区块链实际上带来了更大的隐私挑战。有一种说法是,区块链使用了很多加密技术,因此它是可信的和可验证的,但实际上这里的因果关系需要改变-因为区块链本身追求开放性和透明性,以便基于开放性和可靠性。透明性为了获得信任和验证,有必要引入更多的加密算法。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策5

在工作中,我们会遇到很多灵魂上的折磨:

作为金融机构,日常交易信息是否透明?

链上的数据如何进行验证,但看不到或被盗?

数据上传后,可以删除吗?

加密的数据会被强行强制吗?

现在,所有人都使用椭圆曲线,RSA算法,对称和非对称加密,并使用长键来保护数据。从数学上讲,这些可以确保数据安全,但是在进行量子计算之后应该怎么做?

我个人认为,量子计算技术可能还不够成熟,无法被如此迅速地应用。目前,量子计算形式可以交换密钥,但是处理和破解大量数据仍然相对困难。

但是,对于金融业来说,即使将数据保留了两到三十年,甚至是**保留,即使使用了长密钥加密,也可能会破坏链上的数据。父亲的数据被破解,影响了他的儿子,并影响了几代人。 (此现象)理论上存在。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策6

当然,密码保护和攻击这两个阵营是跨螺旋上升的:如果您有长矛,我就有一个盾牌,只是看看哪一个硬矛和盾牌以及保护数据需要多少费用。

实际场景中隐私保护的典应用场景1:风险控制

假设贷款服务涉及多个机构的参与,并且这些机构共同为借款人提供资格证书和资金,这意味着这些机构必须进行投票以判断用户的信用并确定贷款利率。

但是,金融对风险控制有独立的要求,即机构a和机构b的规则应相互独立并独立运作。如果只有一组规则并且所有规则都是透明的,则可以猜测。

这也涉及用户隐私问题。例如,不应将机构a中用户的交易数据直接传送到机构b。机构a和机构b都应使用自己的数据和数据来判断用户。这些是隐私保护。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策7

信用参考和风险控制相似,但区别在于信用参考需要大量的多维有效数据,涉及社会保障,银行和税务机构的多个方面。如何将不同维度和不同机构的数据连接在一起,以整理出风险控制模,这自然成为联邦学习的基础。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策8

典财务场景2:资产流通

下图左侧所示的情况类似于二级市场:存在发行和**销售。**商a不想**商b知道其**商身份。用户不希望其他人知道自己购买和出售。这些是个人会计资产。更改属于私人信息。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策9

哪种隐私政策更好?

确实有很多隐私保护策略,例如零知识证明,安全的多方计算,可信赖的硬件环境,完全同态密文计算等,以及相关的规范和标准,可以完全保护隐私吗?我的观点是,每种隐私保护策略都有其优点和缺点,其长度可能反映在性能,功能,复杂性和中心化性上。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策10

零知识证明和安全的多方计算是保护隐私的核武器,具有巨大的潜力。

但这也有局限性。例如,零知识证明专注于证明事物的有效性,而不是在计算上,而用户的帐户和风险控制模都涉及计算。

安全的多方计算可以用于联合计算,但是现在它正从两个方向进入多方开发阶段。多方安全性更难解决,涉及成本,计算复杂性和复杂性。

我们都知道,手机具有安全区,保护安全区中的密钥可以降低安全风险,但是保护安全区中成千上万数据的大企业相当于完全依赖安全区。安全软件和硬件仍将存在漏洞,但仍需要及时升级。通常,基于硬件的系统的响应速度将较慢。

同态非常有趣。添加两个密文以获得密文。密文解密后,添加两个密文对应的明文。它可以用于在各种情况下计算帐户,但是只能计算并且难以验证。即,如果计算结果错误,则在密文的情况下无法得知。

此外,同态性通常用于加法计算,并且乘法计算速度相对较慢。另外,如果同态数据量较大,则数据扩展和运算速度将非常明显。

组/环签名,非常轻巧,性能良好,但主要用于标识,而不用于数据。

规范和标准依赖于许多脱链管理方法,例如惩罚和司法责任制。我们需要整合所有这些方法,在性能,功能,复杂性和中心化之间取得平衡,并在不同情况下利用优点和缺点来实现**成本和有效性。这就需要从多个角度考虑隐私问题,这是一个三维场景问题。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策11

身份,资产,交易,这是我们要保护的基本信息。

首先,此信息可见吗?如果您甚至无法触摸数据,就无法使用数据执行任何操作。

其次,看到它后我们可以使用它吗?如果看到密文字符串,则无法使用。您还可以使用混淆和脱敏来确保信息不完整。例如,由于有帐户信息,但没有身份信息,因此无法使用。

例如,密码学有一个密码信封,只有拥有信封密钥的人才能打开。或者一次使用很多方法(例如一次通过假名)来防止关联,从而无法对用户进行概要分析,而外部人员只能看到孤立的数据,并且无法对用户执行任何操作。

**,您可以控制看到的数据。控制数据意味着,如果您将我的帐户转移给他人并更改我的属性,我将进行权限控制,安全的加密安全策略以及多项制衡措施。

如前所述,区块链具有一个功能:如果您更改数据,其他人不同意,共识算法未通过,则我具有拜占庭容错能力,这是多方检查和平衡。

我们必须实现几种效果:我们看不到数据,我们不知道数据,我们无法更改它,但是它在区块链上仍然是可验证和可监督的。

这是联盟链的特征,要受到监管和法律合规,这些要求必须涵盖链的整个生命周期,包括收集,传输,存储,使用,屏蔽和破坏。

生命周期的每个阶段都有不同的特征,环境还涉及网络,存储,内存计算和云,这必须通过不同的技术手段来处理。因此,我们的整个布局仍然非常复杂。地图的底层是各种隐私技术,这些技术不会被一两种算法,密码承诺或简单的无意传输所覆盖。

从可见,可用和可控制的思维角度来看区块链

渭中银行区块链张开祥:区块链隐私保护的挑战与对策12

联盟链治理

联盟链与公链之间的**区别在于,联盟链具有访问机制。与联盟链相关的所有人员,机构,节点和身份都是已知的,您必须在访问操作委员会之前申请。

该委员会是多中心的,不是单一的。如果每个人都同意您加入此链并为您分配证书,公钥和私钥,则可以访问此链。方法是启动连接。如果此人或节点在链上有恶意行为,则委员会也可以将其赶出去。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策13

隔离

当组织参与业务时,可以与其他人进行交易。希望作为一个组织,这些人之间不会有交集,从而不会发生同一行业的倾销和数据泄漏。

我们开发的基础平台具有组架构,可在区块链上提取本地共识独立分类账。组中的信息彼此隔离,并且可以扩展组,即,您可以构建无数的组并涵盖无数的服务,这在性能和功能方面具有巨大的优势。需要验证不同组和不同链上的不同信息并相互交流,然后采用跨链路径。该技术是可安全控制的。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策14

首先必须明确定义角色隔离。不同的人做不同的事情。有一个术语称为DO的分离,即开发与运营的分离。开发不能执行操作,并且操作不需要编写代码。

为了扩展,结构,管理和使用是分开的,以避免充当裁判和运动员的角色,以免接触过多的数据,这可能会侵犯隐私。这是整个联盟链的角色分层概念。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策15

刚谈到节点,人员和权限的隔离,然后再看数据隔离。我经常被问到一个问题:如果我想传输文件,可以在链上共享它,但是同时,我不会让每个人都看到链后的文件吗?此时,您可以加密文件并将其放在链上。

还有一种方法不需要链接文件。链中存储了一些标识符或URL,这些标识符或URL是一些散列,相当于文件的指纹。通过结合链上和链外:在链上建立哈希指纹,并在链外传输文件。用户可以在链上获取指纹以验证文件。

如果文件密度不高,则可以使用IFPS,但它是用于拆分文件,您仍然可以与多台计算机协作以收集文件片段,然后对文件进行拼写。如果级别更高,建议使用自己的存储方法。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策16

事务隔离,链下的一些私人事务是高频的,小的和点对点的,并且可以放在链下,就像闪电网络是类似的样式一样。一方面,该操作可以提高性能和响应速度,更重要的是解决交易关系问题。区块链上的两个人通过对等网络进行通信,而无需通过服务器。因此,对等过程是完全私有的,但最终只会生成帐户。总分类账不包含此类对等交易的私人信息。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策17

分布式识别协议(DID协议)

该协议由DIF(全球分布式身份基金会)和W3C(万维网联盟)国际标准化组织共同推动。目的是形成一个开放的网络,每个人都可以统一身份,相互连接并实现无缝的数据共享和传输。该模可以连接人,物联网,数据,并服务于各种场景,包括金融,政府事务和医疗保健。

这是一个非常开放和通用的标准,参与其中的用户可以自己控制和拥有数据,这与许多以前的Internet模不同。在Internet模中,Internet巨头保留所有数据。实际上,我们所说的“云”是在其他人的计算机房中。该用户只有一个登录密码,并且无权管理和拥有数据。

这是非常重要的一点:用户保存并控制自己的数据。此数据是一种凭证,它来自权限或用户的业务行为。它们不仅是数据,而且是证明。它们是可信且可验证的。证明。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策18

如何理解分布式DID协议?

首先,用户应进行KYC操作,例如刷脸并调用KYC以生成徽标。全局唯一标识符,该标识符看起来像密码字符串。左侧垂直线中间的所有内容均由用户控制,而右侧则是您要移交的内容。中间充当防火墙。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策19

这里有隔离区。任何想要您需要什么数据的人都必须指明访问策略。就像您的Android手机安装APP一样,它会要求您打开摄像头权限,即用户同意访问策略,然后才声明或披露。可以验证本公开,但这是选择性的最小公开。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策20

这是非常重要的隐私保护模式:您可以保存和管理自己的数据,在批准和审查后明确表示同意,选择一些数据,生成密文证书,然后将其提供给另一方进行身份验证。由于区块链将权威机构,用户和商人连接在一起,因此链上可信的验证是区块链和隐私保护的有机结合。

企业数据涉及许多有关人员,行为和业务的数据。如果您想共同做生意,您将考虑采用联邦学习。在许多机构中,您可以使数据不脱离自己的本领,并且可以训练有效的模。

该模可以导入到区块链中,链上的行为,风险控制,交易汇率,信用评级,定价等都可以使用联邦学习训练的模,这非常有意义。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策21

不同的目标使用不同的算法,例如收集大量数据并进行差异保密。假名,以防止肖像;数据脱敏和同态加密,聚合到云中,这些是大规模的组数据算法,适用于大数据挖矿和联邦学习。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策22

让我们看一下身份隐私,它适用于匿名支付,匿名投票和匿名拍卖方案。如果您可以匿名和受到监督,则用户不必担心自己的投票行为会引起其他人的批评。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策23

数据是秘密。资产中的数字和交易行为都是数据。付款,投票,投标,这些都是方案。其中可能使用的包括同态加密,零知识证明,安全的多方计算,TEE和其他技术。这一系列技术如何用于商业?

如前所述,隐私保护策略,数据维度和算法太多。不可能在场景中使用每种技术,因此我们将该技术集成到开发工具包解决方案中,涵盖从业务层,服务层,区块链到智能合约的整体结构,不同客户使用不同的密钥, SDK和模板工具可生成场景所需的隐私保护项目和策略。

渭中银行区块链张开祥:区块链隐私保护的挑战与对策24

值得一提的是,每个人的隐私偏好都不尽相同,但是我们会以最严格的隐私保护标准来做到这一点,以便它对整个生态系统的未来都是健康的。我们的技术也是开放的,包括区块链,其中大多数是开源的,易于使用,并且可以适应多种情况。

综上所述:隐私保护,机遇与挑战并存。隐私保护是一个三维策略。实际上,设计通用的隐私保护策略很困难。我们现在正在做的是有效地实现大量方案。我们也欢迎大家一起学习和实践,以实现技术,业务和整个生态价值方面的突破。

温馨提示:

文章标题:渭中银行区块链张开祥:区块链隐私保护的挑战与对策

文章链接:https://www.btchangqing.cn/50496.html

更新时间:2020年07月07日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

Deep Core | Filecoin可以在河流和湖泊中开采一切

2020-7-7 8:44:44

区块链

比特币基金会主席为美国总统比特币的竞选活动曾表示,加密货币是未来

2020-7-7 9:24:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索