本文基于何伟先生在“2019大坝中国数据智能管理峰会”上的讲话内容。
区域链赋能平台
讲师介绍
何伟,中国电信甜橙金融信息技术部高级主任,在区块链底层技术、密码隐私、芯片安全等领域拥有丰富的学术研究和产业研发经验。他目前是甜橙金融区块链项目团队的负责人,并主持了区块链甜橙应用服务平台的开发。
共享摘要
1.隐私风险
2.信任需求
3.区块链
4.关键技术堆栈
5.区块链和密码
6.区块链与隐私
7.同态加密
8.零知识证明
9.甜橙区块链服务技术框架(电信翼支付)
隐私风险
在过去两年中,欧盟的《一般数据保护条例》(GDPR)吸引了更多的关注,它有三个主要特点:
1.数据主权
过去,个人数据收集没有统一的存储和跨境传输方法,导致大量数据被误用和输入。数据主权要求企业应用用户数据时,用户必须清楚地知道数据在哪里、何时、何时结束以及何时删除。
2.长期管辖权
长臂管辖权要求服务器部署在世界任何地方。即使该企业不是欧盟成员国企业,只要欧盟成员国居民的个人数据被存储,就会被强制纳入GDPR管辖范围。从这个角度来看,我们的大多数企业理论上可以由欧盟进行审查,因为您很难确保您的所有客户都不是欧盟成员国的居民。
3.高额罚款
高额罚款也是GDPR的特点,并已实施多次。以下是欧盟成员国2019年对一些企业实施的处罚:
区域链赋能平台
[信托要求/S2/]
让我们看看区块链,为什么传统的金融风险缺乏信任。左边还有最近京东、诺亚财富和成兴国际控股之间的账户转移案。
区域链赋能平台
应收账款在中央银行征信中心维护的动产融资统一登记公示系统中发现。企业可以向系统上传一些相关的应收账款信息,但系统不负责确认信息的真实性和合法性。您确认此交易需要由所有相关方离线启动。上传后,如果其他方不确认,公众可以查询,但仍然无效。此案仍在调查中,等待司法部门的明确结论。
图片右侧是南国房地产通过大众媒体发布的公告信,实际上是运用了区块链的基本理念。在交易最终被确认之前,它将被广播以允许公众进行公开验证。一旦有分歧,因为每个人都知道在确认之前有共识,最终交易可以被每个人广泛确认,这也是区块链的一个基本概念。
区块链·
1.区块链的定义
什么是区块链?这一部分更受欢迎,我不再赘述。我相信每个人都知道。
区域链赋能平台
区块链涉及的主要技术要点包括:
区域链赋能平台
2)第二是共识协议。全球账簿是在对交易达成一系列共识后编写的。
3)智能合同是区块链富商的引擎。比特币只能承载简单的资本交易,不能承载丰富的业务逻辑,因为比特币制作得越简单,安全性越高,而且比特币无法承载,应用范围受到极大限制。随着2015年以太网广场的推出,区块链的应用范围已经大大扩展,图灵的完整智能契约可以在以太网广场进行。
4)另一个是密码组件。在区块链很难找到与密码无关的模块,所以区块链的核心元素是密码。区块链有两类,公共链和联盟链。划分的标准很多,可以从使用权、记账权和监督权三个方面进行简要分析。
联盟链中的每个人都有明确的角色分工。您可以作为用户启动事务。如果您是簿记节点,也可以验证该节点,并将验证的交易记录在分类帐中。联盟链一般适用于企业,因此企业一般具有一定的监督和决策功能。一般来说,联盟链将保留一个监管入口,这是合规性的必要措施。
3.公共链VS联盟链
区域链赋能平台
联盟链与公共链有一定的信任关系,如身份、节点后面是什么身份、什么是企业,企业只有具备一定的资格才能加入。公共链和联盟链的属性有很多不同,可能有几个。
第一种是信任模型,供应链是任何节点都可以加入供应链,可以做任何交易,联盟链,节点之间有一定的信任关系。因此,需要一定的准入,如身份是否真实,节点后面是什么身份,是什么企业,准入前需要什么资格。
第二,在公共链中不能有隐私,比如比特币交易。所有参与节点都可以看到联盟链中允许隐私。如果你想从事系统业务,你可能会涉及一些财务状况。一般来说,只有交易参与者才能看到交易细节。非关联方的验证节点只能验证交易,不能查看交易明细。
关键技术堆栈
区块链技术延伸到所有方面,包括性能、隐私、安全和应用生态。隐私是企业区块链的核心部分。隐私技术通常需要通过密码学来实现。区块链的核心元素是密码。传统的互联网加密系统建立在传输层安全协议TLS1.2和TLS1.3的基础上,而区块链需要直接在网络底部建立密码隐私。
区域链赋能平台
加密包括三类,一类是加密传输,二点之间的数据是如何通过加密点对点传输的,这可以通过传统协议直接解决。另一个是完整事务的加密和数据存储的加密。区块链的崛起唤醒了许多沉睡多年的密码技术,给许多密码算法带来了新的生命。
区域链赋能平台1.比特币隐私
比特币最初被提出时,是一种所谓的私人数字现金。只有持有与其地址相对应的私钥,才能完全确认资产的所有权。比特币通常被视为私人数字现金,但事实并非如此。至少比特币只是一种伪名的数字现金。目前,大多数数字现金交易商需要依靠集中交易来完成交易,因为从自己的终端简单执行区块链比特币交易的门槛非常高。但是,交易通常是集中的,合规所需的KYC和反洗钱身份审查流程实际上可以将上行交易信息与特定的个人身份联系起来。第三方攻击者还可以通过检测交易所的高流量交易地址和单个交易的媒体访问控制地址来分析特定交易者的行为特征。
区域链赋能平台通过一些社会工程,我们可以追踪和分析比特币在交易地址的交易流程,也可以分析比特币地址背后真实人物的身份信息。有一项学术分析认为,比特币地址背后约60%的真实身份信息可以通过社会工程进行分析。隐私保护和区块链交易实际上是两个矛盾的概念。因为区块链上的交易需要验证信息,所以挖掘者或验证节点只有在确认交易的有效性之后才会打包交易。他们必须看到交易的真实信息,而隐私要求要求除了交易相关方之外,没有人能够看到交易细节。
同态加密1.同态加密
为了保护区块链的私人交易信息,直接选择是加密所有交易信息。一旦加密的交易不是关联方就看不到清晰的交易信息,这保证了隐私,但这也是一个矛盾点,因为区块链上的验证节点和矿工无法验证交易的合法性。密码学可以在一定程度上解决这些问题。让我们看看同态加密。一般来说,计算是在明文上进行的,但是传统的计算不能直接在密文上进行。我们直接加密两边的数字,并将它们相加,以确保结果是错误的。
区域链赋能平台2.链中的数据隐私
区域链赋能平台3.半同态加密可以解决算术隐私问题
他们能做到。如果没有私人交易,买一件东西,有两种投入资金,一种是5元,另一种是15元。付c,也就是10元买苹果,得到d,10元回来。没有隐私。如果我们使用加法同态加密,我们可以对A、B、C和D进行加密,得到A'B'C'D。把这个等式给矿工,矿工可以在密文上验证A' B'= C' B '。然而,这里有一个问题。如果没有钱,你可以把零美元分成正美元和负美元。买一个10美元的苹果,然后拿回来负10美元,因为它是加密的,所以矿工不知道这个值是非法的。除了直接检查密文中的方程,我们还需要添加一个范围证明。检查甲、乙、丙、丁是否在合法范围内。两者一起可以验证交易的完全真实性。
零知识证明另一个非常强大的隐私工具叫做零知识证明,早在20世纪80年代就提出来了。核心思想是认证者可以让验证者在不提供任何有用信息的情况下确认他有秘密。零知识证明包括特殊零知识证明、针对特定问题构造的特殊零知识证明或更强有力的普适零知识证明。
区域链赋能平台当用户登录银行业务时,用户使用他的真实信息,即用户的核心秘密信息,在本地通过ZK-斯纳克生成证明。用户将证明封装到事务中,并将其发送到区块链上相应服务部署的逻辑中进行验证。如果证明通过,证明用户的身份是合法的,则用户被授权执行其他服务操作。
最重要的一点是,用户的核心秘密始终掌握在用户手中,不会被泄露。这不同于传统的身份验证。在传统认证中,用户的真实身份需要远程传输到用户认证服务器。虽然传输过程可以加密,但它仍然可能被盗,信息也可能被泄露。单点认证服务也可能受到攻击,认证过程可能被绕过。这是一个真正的风险。使用零知识证明可以大大降低隐私泄露的可能性。
甜橙区块链服务技术框架(电信翼支付)我们公司成立于2011年,是中国第一家电信运营商的支付公司。央行已经批准了第三方支付机构。2019年4月,艾派在中国移动支付应用用户数量上排名第二,支付宝位居第一。互联网金融业务涉及方方面面,包括支付、信贷、保险、财务管理等。为了支持相关业务,我们还对基础科技创新进行了大量投资。我们建立了技术创新中心和人工智能研究所,作为两大科学引擎。甜橙在不到半年的区块链布局中取得了许多技术成就。
区域链赋能平台甜橙对区块链的登陆进行了许多探索,包括保理、保险、信用调查、金融等。例如,保理业务最重要的目标是监控核心企业发行的票据的拆分、流通、支付和整合。这完全符合区块链多党参与的事实,即书籍不能被篡改,而且可以追溯。保理链使供应链下游的小型和微型企业更容易从保理公司或合作银行获得贷款资金。智能合同还能使整个过程高效完成,避免了大量人工干预带来的低效和风险。
区域链赋能平台2.甜橙区块链服务
甜橙最近完成了OFIN-BAAS 1.0版,该版本以Fabric1.4为核心构建,具有使用方便、私密性强、性能高的特点。
区域链赋能平台3.甜橙计划
甜橙是电信的全资子公司。我们依靠电信生态为电信和互联网金融服务。这是一个涉及多方维护的生态系统。我们还积极参与行业联盟的建设和标准制定。我们继续与高校开展密切的技术研发合作,加强关键技术创新,特别是尖端密码隐私技术等。
区域链赋能平台区块链的应用可以保护用户的隐私,但仍有一段路要走,才能真正做到合规。这种方式需要学术界和工业界共同解决。
Q2: 保险索赔申请案例,这是什么案例和传统?答:正在进行保理业务,因为我们得到了一个电信集团的支持,该集团旗下有数百万家供应链企业,这是一个非常大的供应链系统。为二级、三级和四级的小型和微型供应链企业融资非常困难。逻辑如下:核心企业可以认可一级供应商的信用,核心企业可以向一级供应商发放电子证书。该凭证可以持有进行到期交换,也可以拆分并转移到二级供应商,也可以转移到三级供应商。只要持有票据碎片,保理公司就可以根据碎片在区块链完成追溯验证,证明其是核心企业签发的有效证书的一部分。一旦验证成功,保理公司可以及时发放贷款,这对资金激活非常有效。
Q3: 你刚才说的零知识证明我听了它,它可以被认证。我这里有一个商业场景,信用卡反欺诈,你刚才提到的零知识证明可以应用于身份欺诈反欺诈。你刚才提到的区块链零知识证明实际上是用于身份认证的?如果我们使用当前的商业模式和商业策略来防止信用卡身份欺诈,我们将通过一些商业策略联系客户并识别这种虚假身份。如果我们用你刚才提到的零知识来证明这个业务,这个业务模式会颠覆现有的知识吗?
答:我们开发了一个认证原型系统,其技术可行性已经得到验证。反欺诈可能涉及更多的白名单和黑名单问题。也有很多关于区块链的研究,我相信有可能证明如何把它们与零知识结合起来。但是问题的可实现性呢?我们不建议在零知识证明上描述复杂的问题,这取决于对业务的描述有多复杂,生成零知识证明的时间很长,并且在性能上没有明显的突破。我认为通过其他方法使用零知识验证将复杂问题分成小问题并分别生成关键小问题是可行的。 Q4: 你刚才说的关于生态,你能说得更多吗?答:公司有许多业务线。在早期阶段推广到内部产品线相对不那么困难,因为他们都是一家公司。第二种可能性是向群体推进。各省的公司更加独立,也相对更加困难。中央银行正在中国建立一个跨企业的金融和贸易平台,这很可能是后期国家标准化的雏形平台。国家力量在促进区块链发展方面的作用是不可或缺的。>>>[/S2/]