实战 | 聚焦前沿,创新驱动,构筑数字经济时代下的隐私防线——记数研所《基于区块链技术的金融隐私保护解决方案》
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国人民银行数字货币研究所
数字经济时代,数据成为重要的生产要素。处理好数据隐私保护、数据安全和数据价值挖掘、实现的关系,凝聚信任实现数据共享和有效使用,是提升数字经济时代国家竞争力的关键一环。中国人民银行数字货币研究所(下称数研所)以区块链作为技术自主创新重要突破口,积极推动区块链标准化研究,探索区块链在数字经济领域的创新,根据实际业务中的需求,对基于区块链技术的金融隐私保护进行了专项技术攻关,取得了一定成果并荣获2020年金融科技发展奖二等奖,为数字经济时代下的隐私防线建设贡献了力量。
提高站位,服务实体,构建数字经济新防线
数字经济的快速发展对隐私保护提出了更高的要求。全球许多国家对数据隐私安全进行了严格的监管,并对数据隐私安全进行了综合立法。中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议、第三十次会议分别通过了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,从而在法律层面为数据安全和个人隐私保护提供法律保障。同时,随着数字经济走入百姓生活,老百姓对于个人隐私保护的呼声也越来越高。
2022年1月12日,国务院印发的《“十四五”数字经济发展规划》在加快推动数字产业化、健全完善数字经济治理体系、有效拓展数字经济国际合作等部分,三次提到区块链等新技术在数字经济中发挥的重要作用,并将其认定为“战略性前瞻性领域”,区块链技术已然成为数字经济时代重要底层技术。而在区块链系统中,数据安全和隐私保护一直都是一个难题。直接将数据通过区块链进行分享,将导致交易双方身份、交易金额、合约内容等数据公开,以致于用户交易隐私和金融企业核心数据等敏感信息泄露,造成信息安全威胁。同时,区块链的数据分散存储在各个节点,节点的性能和安全能力参差不齐,其中一些节点很容易被攻陷,导致敏感信息泄露。在诸多实际业务场景中,信息分享和隐私保护均构成了一对突出的矛盾。例如,在日常交易场景中,系统需要一方面满足公众合理隐私保护需求,另一方面要防范大额可疑交易风险,保持对犯罪行为的打击能力;又如,在贸易金融场景中,需要对发票、业务背景、海关等信息进行验真,但是相关机构在分享数据方面又面临各种困难;再如,在跨境资金结算场景中,交易既需要进行加密,又要根据交易币种、主体的不同而向不同的监管机构进行准确报送。为解决区块链技术存在的隐私与安全保护问题,使区块链技术更加适应数字经济、金融服务对于隐私保护的要求,数研所进行了深度调研,从技术上将目前主要的区块链隐私保护需求分解为链上数据隐私安全保护、链下数据隐私安全保护和权限访问控制。根据上述需求,数研所自主研发了基于区块链技术的金融隐私保护解决方案,为数字金融业务提供了新型安全保障措施与手段。
技术驱动,锐意创新,提出隐私保护新方案
数研所瞄准前沿技术发展趋势,加强在隐私保护领域关键核心技术的研究并形成了众多原创性成果。结合同态加密、零知识证明、可信执行环境、安全多方计算、自主权身份等多项前沿技术,研究并提出四项隐私保护解决方案,覆盖链上、链下、权限访问控制等多个场景,具备基础性,全面性和系统性。
1.解决了在保护各方数据隐私的情况下信息真实性可验证的问题
使用基于安全多方计算的公共数据整合与交叉验证技术,该项目设计了安全整合多方数据的总线平台基础设施方案,支持区块链平台的接入方发起验证和进行验证,验证的发起和验证的过程都在平台接入方本地的网络中进行,并且,数据不会脱离本地网络,从而保证了各数据持有方的隐私。该方案实现了以下三种特性:一是异构数据萃取整合,通过分布式系统,构建了安全整合多方数据的总线平台基础设施,大大降低了参与方加入的工程复杂度;二是链下验证,通过整合多方数据的公共管理平台,可在节点本地进行验证;三是验证算法可插拔,为了支持多种问题的验证,总线平台不但支持多种基本验证算法,还支持对于复杂验证算法的可插拔操作。
2.解决了用户和数据的权限访问问题
该项目基于区块链平台的统一数字身份体系,采用基于权限控制的分布式身份认证模型,改变了用户数据的使用逻辑,数据的权利从托管方转移到用户,真正意义上由用户决定自己数据的访问权限。有效解决了运营过程中出现的冗余问题、孤岛问题、隐私问题和监管问题。该体系具有以下特性:一是身份唯一性,采用基于DID的身份信息认证,提高身份可信度;二是强隐私性,参与方拥有对自己数字身份及行为数据的所有权、管理权和控制权,同时可结合零知识证明技术,做到数据可用不可见;三是强监管性,用户在身份开立时需监管机构的授权,方便监管机构实时对链上用户进行监管。
3.降低了数据加解密计算的代价,提高了数据的隐私性与安全性
利用同态加密实现数据在密文条件下进行计算,无需解密,提高了数据隐私性,从而实现了密文计算;基于可信硬件的隐私合约的执行,与隐私合约相对的是明文合约,明文合约的执行过程对节点是全程可见的,隐私合约是对合约技术的一种补充,从而实现了可信计算。
4.解决了用户链上进行信息传递时的隐私问题
该项目将非对称加密技术与区块链系统以及智能合约相结合,实现不同机构之间能在区块链平台中开放可信地进行数据的共享和存储,同时数据共享记录会被持久的保存在区块链上,不可篡改,这使得区块链技术可追溯的特性可以实现。该技术实现了以下两种特性:一是不可篡改,消息通过区块链传递并记录在区块链上,利用链式结构,天然具有不可篡改的特性;二是一文一密,消息传递前通过对称加密算法对数据加密,然后通过非对称加密算法对加密密钥加密,可实现每条消息都采用不同的密钥进行加密,提高数据的隐私性。
持续演进,开拓进取,开启数字经济新征程
随着全球化竞争的持续演进,以及各类新兴技术在数字经济领域的广泛深入应用,数据安全问题不断被放大,叠加各种外部攻击威胁层出不穷,道高一尺,魔高一丈,须不断迭代与提升隐私保护能力与手段,创新与实践永远在路上。面对新一轮科技变革历史机遇期,立足于“十四五”规划开局和“科技强国”新征程的交汇点,数研所将在现有技术成果的基础上,进一步聚焦隐私保护多项技术,覆盖更多场景,满足通用性、效率与用户体验的平衡,实现保护用户隐私与防范打击违法犯罪活动的平衡,持续演进,为我国数字经济提供发展新动能。
(栏目编辑:王伟)
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪