精彩回顾|杭州安存网络科技有限公司副总裁戴智作为嘉宾出席“2022数据要素安全流通论坛—区块链专场（二）”并发表主题演讲

6月24日，由《数据要素安全流通白皮书》编委会主办的《2022数据要素安全流通论坛—区块链专场（二）》在线上举行，论坛以“区块链”为主题，分享产业区块链应用优秀案例与项目成果，探索产业区块链应用前景和方式以及新时期产业区块链发展面临的机遇与挑战，共同促进产业区块链高速发展，推动产业升级转型。

本次论坛受邀出席嘉宾有华东江苏大数据交易中心总经理汤寒林、杭州安存网络科技有限公司副总裁戴智、熵链厦门研发总监&海峡链研究院院长毛岱山、中数智创大数据部技术总监由楷、域乎科技CEO曹胜虎。

精彩回顾

杭州安存网络科技有限公司副总裁戴智作为嘉宾出席此次论坛，并围绕“区块链支撑数据要素全生命周期确权”主题进行分享。

01

数据确权的重要性

戴智表示，近年来我国积极探索推进数据要素市场化，加快构建以数据为关键要素的数字经济，并取得了积极进展。2020年，《关于构建更加完善的要素市场化配置体制机制的意见》，提出要加快培育数据要素市场，《关于新时代加快完善社会主义市场经济体制的意见》，进一步强调要加快培育发展数据要素市场；2021年，《“十四五”规划和2035年远景目标纲要》，提出建立健全数据要素市场规则等方面内容；2022年，《“十四五”数字经济发展规划》，强调数据要素是数字经济深化发展的核心引擎，到2025年数据要素市场体系初步建立；6月22日，习近平总书记主持召开中央全面深化改革委员会第二十六次会议，审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》。

戴智还表示，在培育数据要素市场过程中，存在数据确权、数据估值、数据交易以及隐私保护等一系列关键问题，其中数据确权是亟需解决的首要难题，因为只有产权清晰才能使所有权与使用权分离，才能进入数据要素市场，从而确定经营权与收益权。数据确权是构建数据要素市场的基础和前提，获得自上而下的共识。

02

数据要素产权界定的难点

为什么数据确权这么难？戴智表示，可以从数据要素的产权特征来进行分析。数据要素的产权特征可以分为两类，一类是数据要素产权区别于传统要素的特殊特征，另一类是数据要素产权作为生产要素的普遍特征。数据要素产权区别于传统要素的独有特殊特征是非排他性和可再生性，数据要素产权作为生产要素的普遍特征是排他性、可交易性和可分割性。

从数据要素的产权特征可以看出数据要素产权的复杂性和界定的难点。数据要素产权界定的难点一是主体多重性，由于数据要素涉及多个主体，如原始数据提供者、数据要素生产者和数据要素使用者等，所以在产权界定的时候要面向多个主体；难点二是产权双重性，所有权和使用权分离，随着数据生命周期的推进主体的产权也具有双 重性，数据要素的生产者同时也是原始数据的使用者，也可能转换为生产新数据的原材料的提供者。一个主体可能拥有双重产权；难点三是产权的嵌套，对数据要素加工会产生新的数据要素，此时就出现了产权的嵌套，随着数据要素被应用的深化，产权嵌套的层级也会越来越多；难点四是产权的排他性和非排他性之间的矛盾，由于数据无限复制给多个主体同时、多次重复使用，违背了数据作为一种生产要素，所应具有的“排他性”普遍特征，因为一旦数据被复制、被公开，要排除他人使用的可能性几乎为零，那基于排他性的可交易性和可分割性也不复存在。

03

区块链在数据要素确权的主要作用

戴智表示，因区块链技术具有链上数据不可篡改、数字签名、智能合约、加密手段以及可追溯的特性，区块链技术在数据要素确权方面能够发挥出最主要作用。《“十四五”数字经济发展规划》指出鼓励企业、研究机构等主体基于区块链等数字技术，探索数据授权使用、数据溯源等应用，提升数据交易流通效率；国际新经济研究院数字经济研究中心主任郑磊指出“区块链技术适合为数据确权，使得数据成为产权明晰的资产，并投入再生产。这是数据共享和数据保护的基础，可以进一步推动数据要素市场的建立。”火链研究院院长袁煜明指出“区块链技术在数据确权方面能够发挥最主要作用，可以对数据的产生、收集以及使用进行全流程过程管理，降低数据确权难度。”

数据确权贯穿数据要素全生命周期的每个阶段，区块链在数据要素的产生、存储和流通使用等阶段均发挥出最主要作用。

在数据要素的产生阶段，基于万维网联盟(W3C)在2009年发布的首个DID标准，将分布式数字身份的结构分为分布式身份标识和可验证声明(身份凭证)两大基础模块。

应用DID可实现数据的分类分级授权使用。1）为原始数据和原始数据的提供者建立链上分布式数字身份（DID）；2）根据政府公共数据、企业数据、个人数据为不同类型的原始数据提供主体在其分布式数字身份的描述对象文档中定义不同的访问控制列表；3）为不同类型的数据在其分布式数字身份（DID）的描述对象文档中定义不同等级的数据开放程度；4）通过DID之间的交互完成数据与主体间的关联，定义在DID中的访问控制规则可以在数据被使用时自动验证DID中对数据流通使用的对象及范围，实现自动化分级分类授权。

DID还可应用于数字签名确权。1）分布式数字身份的基础层中集成了公私钥对，可以实现非对称加密的数字签名。2）在数据产生阶段，利用数字签名技术既可以使用私钥对数据的哈希进行签名，并发送至区块链智能合约，以证明其对于数据的权属关系，还允许他人通过公钥对数据进行鉴权，验证数据的归属。

在数据要素的存储阶段，数据要素产生后直至数据被销毁，中间都是漫长的存储阶段，由于数据要素的持有权和使用权分离，所以数据要素被授权使用是穿插在存储过程中的。

在数据存储阶段，数据确权的目标主要是数据在存储阶段时数据确权信息的可查询可核验。基于区块链分布式、不可篡改以及链上所有操作可留痕的能力，以数据要素当前存储状态为原点，逆向可以对数据要素的来源回溯、对数据要素的使用记录进行追溯查询、产权嵌套是也可以追溯到最内层数据要素产权的初始主体，正向可以对数据要素被使用后衍生的“分支”进行追踪，从而实现数据要素全生命周期监控。

在数据要素的流通使用阶段，区块链结合隐私计算技术，强化数据要素产权的排他性，实现数据要素流通使用阶段的产权保护。前面提到数据要素不会随着使用而减少，且可并无限复制，当数据要素随着使用权的转移而被公开时，要排除他人使用的可能性就为0，就会发生产权崩塌，在数据流转使用时，使用安全多方计算、联邦计算、可信执行环境等隐私计算进行数据处理仅将分析结果定向公布给数据使用者，实现敏感数据的“可用不可见”。

采用基于区块链的数据流通管控机制能促进和保障数据的有序流通。一方面，基于区块链进行分布式多方可信的数据目录管理，通过智能合约保障了数据用途和用量的可控可管；另一方面，自动化的数据交易清结算机制保障了数据流通过程中利益相关方的权益公平分配，实现数据流通使用的全流程链上可追溯。

04

链存储链计算

戴智表示，助力数据要素确权，加速构建数据要素市场，安存科技已经提前布局。2021年9月28日，在2021年世界互联网大会“互联网之光”博览会的创新发布会上，杭州安存科技提出了的链存储、链计算的创新概念，要打造数字经济时代的数字新基建，确定数据所有权的归属，最大程度从技术上切断未经许可擅自非法使用、处分、转移、占有数据的行为，保障客户数据安全。

2022年杭州安存网络科技联合杭州移动牵头创新建设基于5G+区块链的“链存储链计算”平台。以区块链软硬件一体机集群打造的硬件安全加固级区块链联盟链为底层，结合移动边缘云和双5G能力，打造区块链机集群模式的链存储链计算新型可信基础设施。