區塊鏈多方計算

『壹』 區塊鏈核心技術攻關目標

       重點突破涵蓋安全隱私保護、開放跨鏈協議、高效鏈上鏈下協同和安全智能合約機制等區塊鏈應用支撐技術。

1.安全隱私保護技術。重點在安全多方計算、零知識證明、安全傳輸、同態加密等方面取得技術突破。

2.鏈鏈互聯互通技術。重點在跨鏈協議、同構/異構跨鏈架構及安全性、擴展性和性能等方面取得突破。

3.鏈上鏈下協同技術。重點在鏈上鏈下數據協同訪問控制、高效存儲與管理等技術取得突破。

4.安全智能合約技術。重點在智能合約形式化驗證與安全漏洞風險評測、智能合約審計等方面取得突破。

5.區塊鏈監管技術。重點在區塊鏈穿透式監管技術、動態監測技術、區塊鏈風險隔離與控制等方面取得技術突破和應用。

                                                      From：浙江省區塊鏈技術和產業發展規劃（2020-2025）

『貳』 安全多方計算是什麼有什麼用

安全多方計算與傳統密碼學有緊密聯系，但又不完全對等，而與分布式技術區塊鏈的結合，通過加密信息能夠提高數據的安全性。

『叄』 區塊鏈計算模式下區塊鏈賬本的保障機制包括什麼

共識確認、多方存儲、安全可信、不可篡改。區塊鏈計算模式是利用塊鏈式數據結構含乎猛擾來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據，區塊鏈賬本的保障機制包括共識確認、多方存儲、安全可信、不可篡改，保障機談知悉制是為管理活動提供物質和精神條件的機制，是按照功能來劃分出來的，從機制的功能來分為激勵機制，制約機制和保障機制。

『肆』 為什麼說區塊鏈融合隱私計算是必然趨勢

從更大的版圖視角來看，要構建全面的隱私保護和治理體系，不僅需要融合區塊鏈、人工智慧、大數據、隱私計算等多種技術，還需要結合法律法規、監管治理等諸多策略。

在數字化 社會 中，大家對於數據生產要素有著更為強烈的需求，無論是用戶服務、業務營銷都需要使用大量的數據，尤其是在分布式協作的業務模式中，各方都希望數據能順暢地流通，並合理地體現數據價值。但與之相悖的是，數據孤島仍然存在，數據的粗放式使用仍待解決。

與此同時，合法合規成為大勢所趨。不論是在國內還是國際上，與個人信息保護、數據安全相關的法律法規一一出台，都對個人信息保護和數據安全等方面提出了更為嚴格的要求。這意味著，要確保數據的安全，也要尊重個人的隱私權益；在數據全生命周期上，要求實現全面規范，達成合規地流通。

以用戶為中心，在安全隱私前提下交換數據，並提供優質合規的服務， 是數字化 社會 建設的趨勢，需要在技術、業務模式、治理體繫上做出更多的創新。在分布式系統里引入隱私計算、發展合規的數據交易所等舉措，都體現出這種創新精神。

在隱私計算領域，區塊鏈、聯邦學習和安全多方計算已然成為三大關鍵核心技術，而且這三大技術之間互有側重，也有許多重合和聯系。

其中，從區塊鏈的角度出發，我們可以看到，一方面，區塊鏈上的數據需要採用隱私演算法來保護；另一方面，區塊鏈也可以成為隱私計算協作里的底座和樞紐：採用區塊鏈技術去記錄、追溯多方協作中的數據集、演算法模型、計算過程，並對最終結果進行評估和共識，持續優化協作效率。

此前幾年，我們在區塊鏈領域里 探索 應用落地時，常常是用區塊鏈為業務場景構建 「分布式賬本」。合規的應用都會對用戶和商戶進行KYC （Know Your Client） ，其中也存在不少待通過隱私計算等創新解法來解答的問題。

例如，身份信息是否可以向全聯盟鏈公布？在交易時，交易里的金額、相關方是否明文公開？每個人擁有的資產，是否可以被隨意查詢？人們的業務行為，是否會在未授權的情況下被濫用？

例如，在消費場景的積分卡券業務中，商家和商家之間通常不希望過多地暴露自己的經營狀況，比如有多少用戶開卡、充值，以及每天的流水等；個人用戶也不希望自己的消費行為被公開審視。

於是，在隱私問題尚未能徹底解決之前，我們通常採用的辦法是，引入核心權威機構參與共識和維護全賬本，而其他參與者則分層分片，以不同許可權的角色參與。但這樣，在一定程度上增加了系統的復雜性，影響了用戶體驗，同時，給區塊鏈應用的規模化和普及化帶來了挑戰。

目前，區塊鏈也普遍用於政務領域，比如在智慧城市管理以及各種民生應用中，為大家提供「一網通辦」的良好體驗，這就需要多領域、多地域、多部門的通力協作。我們可以看到，政務應用覆蓋面廣，角色眾多，數據存在多級別的敏感性和重要性。

區塊鏈可以作為分布式協作的底座，通過數據目錄、數據湖等方式，構建數據流轉的樞紐，同時引入隱私計算和全面的治理規則，界定數據的邊界，使數據在「不出庫」的同時，依舊可以實現身份認證、隱匿查詢、模型構建等能力。

從更大的版圖視角來看，要構建全面的隱私保護和治理體系，不僅需要融合區塊鏈、人工智慧、大數據、隱私計算等多種技術，還需要結合法律法規、監管治理等諸多策略。

區塊鏈隱私保護的場景豐富、角色眾多，流程多樣、數據立體，我們可以用 「雙循環」機製做進一步分析。

首先，我們從用戶端出發，尊重用戶對數據的知情權和控制權，把重要的數據交給用戶管理。

比如，驗證身份的「四要素」中，用戶的身份憑據和聯系方式通常來自政府和運營商這些權威機構，當用戶和某一個業務場景產生聯系時，他們並不需要提供全部的明文信息，只需要選擇性披露一些可驗證的憑據，用以代替明文。

基於分布式驗證機制即可實現多場景的驗身，證明自己的合法身份，此時業務提供方即使未獲得更多明文數據，但也不能拒絕服務。這就從根源上降低乃至杜絕了用戶關鍵隱私的泄露風險。

其次，在業務方，依舊可以採用諸如聯邦學習、安全多方計算等技術，對用戶已經授權的、合規採集的業務數據進行處理。

在用戶知情同意的前提下，在B端實現與合作夥伴之間的協同計算，數據不出庫，隱私不泄露，但實現諸如風控、營銷、廣告等對業務運營有重要價值的事務。最終實現業務效果的提升，在給業務方帶來效益的同時，也為用戶提供更優質的服務，或者權益上的回報。其整個價值體系是閉環的，合規的，可持續的。

例如物聯網和區塊鏈，在採集端，就需要給設備分配身份和標識，同時演算法上要做到去標識，防泄露；在用戶端，不但要提供個性化的服務，還要做到防止不必要的畫像，在做到可驗證用戶身份和資質的同時，又不能無端地追蹤用戶行為軌跡；最終，在提供優質服務、安全存儲用戶數據的時候，又要尊重用戶的意願，包括注銷退出的要求。

如此的「雙循環體系」，可能不止是在技術上要求設備、APP、後台服務進行迭代的重構，同時其商業模式、運營治理觀念等層面可能也會產生許多革新。整個鏈條會非常的長，需要做的工作也非常多，覆蓋晶元、硬體、網路、軟體、雲平台等廣袤的產業鏈。

目前來看，並沒有哪一個「包打天下」的單一技術，可以滿足「全鏈路」、「雙循環」的要求。那麼我們不妨把場景拆細一點，列舉得全面一些，組合一些技術和方案，先解決某個場景里的痛點問題。

事實上，我們在和眾多產業應用開發者交流時，他們更期望聚焦於具體的、迫在眉睫的問題，得到有針對性、可著手實施的解決方案，比如轉賬時隱匿金額、排名時不透露分數、投票時不泄露身份、KYC流程時不泄露視頻等等。

特定場景下的問題常常可以基於隱私計算的某一個演算法或一些演算法的組合，針對性的去應對。我們可以日拱一卒，解決一個又一個的場景化問題，對之前可能有紕漏的事情亡羊補牢，對可預見的剛性需求引入新技術新思路，創新性地去實現。這樣就逐步把數據安全的籬笆一點點紮起來，最終築就數據安全的長城。

分布式協作中，許多場景是跨機構的、跨網路的，無論是區塊鏈還是隱私計算，都會遇到要和其他合作方、其他平台互通的要求。我們看到信通院的相關工作組正在討論多項互聯互通規范，核心框架是要做到「節點互通」、「資源互通」、「演算法互通」。

節點互通要求網路和協議等基礎要素能互通。資源互通強調的是對資源的發布存儲、定址使用、治理審計 （含刪除數據、下線服務等） ，在這個層面上，大家都實現相對一致的視圖，提供通用的介面。演算法的互通則是非常細致和場景化的，每一種演算法都有自己的特點，其密碼學基礎、運算規則、協作流程都會不一樣，反過來對資源的管理資質和節點網路的拓撲，都會提出更多的要求。

在互通基礎上還有「自洽性」、「安全性」、「正確性」等要求，而且隨著領域的發展，不斷增加更多功能的「擴展性」也非常重要。之前，可能大家是在埋頭苦幹，積累技術和經驗，以後在落地時，則需要更注重介面和規范，開放心態，大家一起溝通共建，通過開源開放的方式尋求共識和共贏。

總結一下，關於隱私計算發展的幾個思考：

第三，實現標准化和普及化，以推動新技術和新理念的規模化落地。比如相關的行業標准、評測體系，這對幫助從業者理清發展道路、達成行業要求大有裨益。

區塊鏈發展這么多年，除了技術本身，其實最難的是 「怎麼解釋清楚啥是區塊鏈」 。希望在科普推廣方面，方興未艾的隱私計算能有更多的新思路，實現更好的效果。

回顧區塊鏈和隱私計算的熱潮，我們看到產業和 社會 在呼喚數據安全和隱私保護，行業也已經有了不少可用的研究成果，得到了一定的認可。展望可見的未來，我們將更加開放、務實，聚焦用戶和場景， 探索 規范的、規模化的、可持續的應用之路。

『伍』 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。

『陸』 騰訊區塊鏈發展怎麼樣有哪些場景落地了區塊鏈概念股，是新的致富風口嗎

在區塊鏈領域，騰 訊區塊鏈發展的速度是比較快的。早在2015年起，騰 訊區塊鏈團隊就已經開始關注區塊鏈技術，並且進行了自主研發，截至2019年12月31日，騰 訊區塊鏈相關中國發明專利申請數量達到990件，在中國申請企 業中排名第一。經過幾年的研發與探索，不管是在底層技術的開發，還是在產業生態的建設方面，騰訊區塊鏈都取得了不錯的成績。

騰訊區塊鏈發展的歷程：

技術上沒有什麼難題，只是要不要去做的問題。」

當被問到遇到什麼技術難題時，騰訊區塊鏈負責人蔡弋戈如此回答。細想之下，他又補充，對於安全多方計算和零知識證明等理論上已有突破的技術，還沒有被工程化，這是全行業的問題。

對騰訊區塊鏈而言，更大的問題似乎是，找到更多場景。「區塊鏈+供應鏈金融」是騰訊今年力推的場景。

去年底，供應鏈金融服務平台星貝雲鏈發布，其底層區塊鏈技術就是騰訊區塊鏈提供的支持。此外，騰訊還投資了聯易融，這時騰訊在供應鏈金融唯一戰略投資的企業。

如今過去快一年，這個場景及騰訊區塊鏈進展如何了？

今日，在區塊鏈政策法律研究組成立會暨《區塊鏈與供應鏈金融白皮書》發布會後，Odaily星球日報采訪了騰訊區塊鏈業務總經理蔡弋戈和聯易融公司總經理冀坤。

據兩位透露，在運行不到一年時間內，微企鏈平台在鏈上的流水大概數百億交易量，12家銀行接入，超過70家企業參與，涉及能源、汽車、製造等行業。現在的穿透供應商層級大概1級2級與傳統銀行貸款相比能降低2-8個點的利率。

微企鏈平台是騰訊在供應鏈金融的重點案例。騰訊主要提供底層技術基礎設施，包括底層的自研聯盟鏈、實時清分和到賬等能力；聯易融主要負責整合資源，推廣平台。

供應鏈金融是區塊鏈的頭部場景，但實際上真正的落地依然非常緩慢，以至於讓人懷疑其帶來的實質改變。兩位不否認這項業務處於非常早期的階段，推動企業加入需要一定時間，但他們都認為「加入了區塊鏈之後，供應鏈金融其實是會有非常大的改變」。

Odaily星球日報更想知道的是，加上了區塊鏈之後的供應鏈金融，企業和金融機構會更願意加入嗎？以及這能降低中小企業貸款的余額，提高拿到貸款的企業數量嗎？

「（供應鏈金融）最大的困難在於金融機構的參與，因為有他們在才能提供資金。」冀坤認為區塊鏈加入可以增強銀行入局供應鏈金融的意願。

在他看來，四大行的傳統銀行對區塊鏈的布局相當敏銳。他表示，供應鏈金融本身的分散性，以及底層資產的真實性非常難查，在傳統金融機構並不是主流，而且以前沒有辦法實現穿透，所以銀行只能拿到一級供應商的數據，可最需要融資的可能是二級、三級的供應商。現在區塊鏈+供應鏈金融，改變了數據多級流轉的可信度、強信用不能被分拆、以及信息的同步效率問題，使過去供應鏈條上難以獲得金融機構貸款的中小微企業也能獲得貸款。銀行一直想做二三級供應商的生意，加入了區塊鏈也能上機構更好的把控自身數據。

至於推動企業使用，冀坤表示，很多企業在接受的時候需要一定時間，不過因為供應鏈金融的區塊鏈主要是取代了原來商票的作用，商票本身的流轉就有一些痛點，比如造假等，所以他們還是相對比較容易接受。

在Odaily星球日報問到關於如何保證上鏈信息真實性時，蔡弋戈表示不同的信息之間可以交叉驗證，但他也認為這確實是一個問題，用了區塊鏈並不能保證上鏈信息真實。因此，微企鏈第一步做的資產其實是應收賬款，利用發票來保障底層資產是真的。隨著中小企業業務系統的電子化，未來會做得更深。

他還補充，區塊鏈還能提高信息同步的效率。「我覺得是對信息的掌控，原來在中心化的情況下，哪怕你有信息，也是可以篡改的。」

說完騰訊區塊鏈今年的重點，大家自然想知道未來的計劃。不過蔡弋戈的回答跟開篇一樣：「計劃談不上，我們會持續思考，區塊鏈在什麼場景下能發揮價值。」

關於這塊的發展：

第一，要選對場景，且一定要找到這個行業裡面的專家。

第二，要符合技術本質，有商業價值。

第三，要符合未來發展的需要。

第四，架構要真正解決問題，要與其它技術充分融合。

區塊鏈概念，應該是新的風口，具體更多多利用網路搜索，增加知識，網路搜索結果-騰訊區塊鏈發展給您放上。

『柒』 支付寶推出讓「數據可用不可見」 的技術，叫螞蟻區塊鏈摩斯計算

在新的商業智能時代，已形成廣泛的共識：數據是最基礎的生產資料，各個行業與企業對於數據的利用也步入成熟期。可見的未來，數據利用的深度和廣度將進一步升級，進入跨機構跨行業的數據共享、融合、創新階段，從而打開大數據2.0時代的壯美畫卷：覆蓋政府、商業機構、個人各部門的數據連通共享，基於產業鏈數據打通和同業數據合作的縱橫干線，應用於金融、營銷、公共服務、醫療、科研等諸多領域。更加豐富、多維的數據資源形成乘數效應，孕育更大的的數據價值，開啟業務創新之門，從而帶來更多的用戶普惠與便利。

雖然機構間數據合作需求與意願強烈，但在具體合作過程中，因為商業價值、數據安全、隱私保護、基礎設施等障礙，導致數據的合作落地非常困難，實際上形成了無數的「數據孤島」。在數據合作和共享過程中，主要面臨以下問題：

螞蟻區塊鏈摩斯安全計算平台針對上述的數據安全信任、個人隱私保護以及數據基礎設施不足等痛點，秉持「數據可用不可見」和「將計算移動到數據端」的原則，藉助區塊鏈、密碼學、隱私保護、安全多方計算、可信計算等前沿技術，建設安全、保護隱私、高效、通用、輕量、去中心化的數據合作基礎設施，打通數據孤島，幫助機構之間實現安全便捷合規的數據合作，為用戶帶來更多的便利和實惠。

螞蟻區塊鏈摩斯安全計算平台提供了一種全新的安全和保護隱私的數據合作方式，能夠在本地數據不泄露、原始數據不出域的前提下，通過密碼學演算法，分布式執行既定邏輯的運算並獲得預期結果，從而高效、安全的完成數據合作。目前螞蟻摩斯已廣泛應用於聯合金融風控、保險快速理賠、民生政務、多方聯合營銷、多方聯合科研、跨境數據合作等多個領域。

以信貸業務為例。首先是多頭借貸防控，數據表明，貸款申請者每多申請一家機構，違約的概率就上升20%。然而，目前央行徵信覆蓋范圍有限，有超過4億自然人缺乏徵信記錄；各家信貸機構花費時間、資金積累的用戶信貸數據，也不願與競爭對手分享；即使信貸機構有意願分享數據，也存在數據安全、用戶隱私、合規等諸多障礙。藉助螞蟻摩斯，多家金融機構可以建立基於多方安全計算技術的風控數據聯盟，密態分享黑名單、信貸申請、信貸記錄等數據，不泄漏各機構的原始數據，分布式加密計算得到統計結果。其次，金融機構可以在用戶授權的前提下，藉助螞蟻摩斯獲取跨行業的政府、運營商、電商、獨立數據服務方等海量多維數據，提升信用評估模型的准確度，進而提升接受率、降低壞賬率。結合區塊鏈技術，螞蟻摩斯還提供了數據服務調用的存證、授權、計費等功能，完善了數據聯盟商業運行、合作管理、監管、審計等能力。

再以保險理賠為例。商業保險參保人須在就診後將相關表單、醫療收據、病歷等資料收集齊後，提交或上傳給保險公司的理賠平台，審核通過後才能獲取賠付，整個理賠過程周期長，效率低，並且存在騙賠隱患。許多保險公司希望與醫院數據直接打通，建立快速賠付通道。然而，醫院方顧慮醫療數據安全和患者個人隱私泄漏，不願直接開放敏感的醫療數據。藉助螞蟻摩斯，可將安全計算節點分布式部署在醫院域和保險公司理賠服務域，由保險公司將理賠模型和理算規則遠程部署在醫院域的計算節點上。患者就醫後發起理賠，醫院端的安全計算節點自動利用理賠申請人的原始就醫和處方數據進行本地加密計算，得到理賠理算結果，僅輸出是否賠付和賠付金額至保險公司。如此即可在保護醫療數據安全和個人隱私的情況下，形成業務和數據閉環，大幅提高理賠效率和准確性，解決「就醫難、理賠更難」的痛點。在整個理賠過程中涉及的數據摘要、判斷結果均可加密存證於區塊鏈，便於後續的分潤、審計、監督。

最後以政務領域為例。藉助螞蟻摩斯，還可以實現各部門之間及政務部門與公眾之間的高效安全數據共享。各地打造大數據平台時，無需再將工商、稅務、民政等部門的數據全搬到平台上，而只需將運算模型或規則布署在各部門的數據域內，根據業務請求實時進行加密計算，實時調用。數據需求部門可對計算策略和規則進行快速調整優化，並可將運算結果反饋給原始數據部門，為其數據的收集整理提供改善建議，從而夯實民生政務的數據基礎，便捷安全的實現「數據多跑路、群眾少跑腿」。

螞蟻摩斯依託螞蟻金融 科技 平台，結合區塊鏈技術，將復雜的隱私保護與密碼學演算法透明化、產品化，提供安全發布、安全模型、安全統計、安全查詢、安全腳本等核心功能。螞蟻摩斯產品具備以下的特色與優勢：

•數據安全：參與數據合作的各方底層明細數據和原始數據均不出計算節點，所有的計算在密文狀態下進行，查詢方僅能獲取查詢和計算的結果。

•透明可信：按照開源思路設計，通過公開演算法的方式確保計算的安全性並增進互信，申請多方安全計算演算法相關專利50多項。此外，螞蟻摩斯已獲得公安部、國家信息技術研究中心和Trust Arc等多家國內外權威機構的安全和隱私保護認證，並參與了中國信通院國家安全計算標準的制訂。

•隱私保護：保證數據最小化利用，所有計算均在加密或脫敏之後的數據之上進行，所有的輸出均最小化，最大程度的保障了個人隱私數據安全。

•去中心化架構：採用完全去中心的架構，數據的計算和交互在多個計算節點之間獨立完成，無中心控制節點，降低信任成本，具備更強容災與防攻擊能力。

•區塊鏈驗證審計：採用區塊鏈技術，進行數據服務調用的存證、授權、計費等，確保數據計算和利用合法合規；提供計算數據、過程的驗證審計、數據監控等功能，確保計算過程真實可信、數據真實性和數據質量。

螞蟻摩斯期待更多的合作夥伴加入，通過安全、合規的數據合作實現自身業務增長，並提供更具行業屬性的安全數據合作解決方案。

產品官網地址：https://tech.antfin.com/procts/MORSE （歡迎申請試用）

聯系方式：[email protected]

『捌』 區塊鏈中現代密碼學

1983年 - David Chaum描述的盲簽
1997年 - Adam Back發明的HashCash（工作證明制度的一個例子）
2001年 - Ron Rivest，Adi Shamir和Yael Tauman向加密社區提出了環簽名
2004年 - Patrick P. Tsang和Victor K.提出使用環簽名系統進行投票和電子現金;
2008年 - 由Satoshi Nakamoto出版的Bitcoin白皮書
2011年 - 比特幣系統中的匿名分析，Fergal Reid和Martin Harrigan
2012 - 目的地址比特幣匿名（CryptoNote中的一次性地址）。

安全多方計算起源於1982年姚期智的百萬富翁問題。後來Oded Goldreich有比較細致系統的論述。

姚氏百萬富翁問題是由華裔計算機科學家、圖靈獎獲得者姚啟智教授首先提出的。該問題表述為：兩個百萬富翁Alice和Bob想知道他們兩個誰更富有，但他們都不想讓對方知道自己財富的任何信息。該問題有一些實際應用：假設Alice希望向Bob購買一些商品，但她願意支付的最高金額為x元；Bob希望的最低賣出價為y元。Alice和Bob都非常希望知道x與y哪個大。如果x>y，他們都可以開始討價還價；如果z<y，他們就不用浪費口舌。但他們都不想告訴對方自己的出價，以免自己在討價還價中處於不利地位。

該方案用於對兩個數進行比較，以確定哪一個較大。Alice知道一個整數i；Bob知道一個整數j, Alice與B0b希望知道究竟i>=j還是j>i，但都不想讓對方知道自己的數。為簡單起見，假設j與i的范圍為[1，100】。Bob有一個公開密鑰Eb和私有密鑰Db。

安全多方計算（Secure Multi-Party Computation）的研究主要是針對無可信第三方的情況下, 如何安全地計算一個約定函數的問題. 安全多方計算在電子選舉、電子投票、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。

同態加密（Homomorphic Encryption）是很久以前密碼學界就提出來的一個Open Problem。早在1978年，Ron Rivest, Leonard Adleman, 以及Michael L. Dertouzos就以銀行為應用背景提出了這個概念[RAD78]。對，你沒有看錯，Ron Rivest和Leonard Adleman分別就是著名的RSA演算法中的R和A。

什麼是同態加密？提出第一個構造出全同態加密（Fully Homomorphic Encryption）[Gen09]的Craig Gentry給出的直觀定義最好：A way to delegate processing of your data, without giving away access to it.

這是什麼意思呢？一般的加密方案關注的都是數據存儲安全。即，我要給其他人發個加密的東西，或者要在計算機或者其他伺服器上存一個東西，我要對數據進行加密後在發送或者存儲。沒有密鑰的用戶，不可能從加密結果中得到有關原始數據的任何信息。只有擁有密鑰的用戶才能夠正確解密，得到原始的內容。我們注意到，這個過程中用戶是不能對加密結果做任何操作的，只能進行存儲、傳輸。對加密結果做任何操作，都將會導致錯誤的解密，甚至解密失敗。

同態加密方案最有趣的地方在於，其關注的是數據處理安全。同態加密提供了一種對加密數據進行處理的功能。也就是說，其他人可以對加密數據進行處理，但是處理過程不會泄露任何原始內容。同時，擁有密鑰的用戶對處理過的數據進行解密後，得到的正好是處理後的結果。

有點抽象？我們舉個實際生活中的例子。有個叫Alice的用戶買到了一大塊金子，她想讓工人把這塊金子打造成一個項鏈。但是工人在打造的過程中有可能會偷金子啊，畢竟就是一克金子也值很多錢的說… 因此能不能有一種方法，讓工人可以對金塊進行加工（delegate processing of your data），但是不能得到任何金子（without giving away access to it）？當然有辦法啦，Alice可以這么做：Alice將金子鎖在一個密閉的盒子裡面，這個盒子安裝了一個手套。工人可以帶著這個手套，對盒子內部的金子進行處理。但是盒子是鎖著的，所以工人不僅拿不到金塊，連處理過程中掉下的任何金子都拿不到。加工完成後。Alice拿回這個盒子，把鎖打開，就得到了金子。

這裡面的對應關系是：盒子：加密演算法盒子上的鎖：用戶密鑰將金塊放在盒子裡面並且用鎖鎖上：將數據用同態加密方案進行加密加工：應用同態特性，在無法取得數據的條件下直接對加密結果進行處理開鎖：對結果進行解密，直接得到處理後的結果同態加密哪裡能用？這幾年不是提了個雲計算的概念嘛。同態加密幾乎就是為雲計算而量身打造的！我們考慮下面的情景：一個用戶想要處理一個數據，但是他的計算機計算能力較弱。這個用戶可以使用雲計算的概念，讓雲來幫助他進行處理而得到結果。但是如果直接將數據交給雲，無法保證安全性啊！於是，他可以使用同態加密，然後讓雲來對加密數據進行直接處理，並將處理結果返回給他。這樣一來：用戶向雲服務商付款，得到了處理的結果；雲服務商掙到了費用，並在不知道用戶數據的前提下正確處理了數據；

聚合簽名由Boneh等人提出，主要是通過聚合多個簽名為一個簽名，來提高簽名與驗證的效率。要對多個用戶的數據進行簽名，聚合簽名能夠極大地降低簽名計算復雜度。CL就是聚合簽名。

零知識證明過程有兩個參與方，一方叫證明者，一方叫驗證者。證明者掌握著某個秘密，他想讓驗證者相信他掌握著秘密，但是又不想泄漏這個秘密給驗證者。

雙方按照一個協議，通過一系列交互，最終驗證者會得出一個明確的結論，證明者是或不掌握這個秘密。

對於比特幣的例子，一筆轉帳交易合法與否，其實只要證明三件事：

發送的錢屬於發送交易的人
發送者發送的金額等於接收者收到金額
發送者的錢確實被銷毀了
整個證明過程中，礦工其實並不關心具體花掉了多少錢，發送者具體是誰，接受者具體是誰。礦工只關心系統的錢是不是守恆的。

zcash 就是用這個思路實現了隱私交易。

零知識證明的三條性質對應：

（1）完備性。如果證明方和驗證方都是誠實的，並遵循證明過程的每一步，進行正確的計算，那麼這個證明一定是成功的，驗證方一定能夠接受證明方。
（2）合理性。沒有人能夠假冒證明方，使這個證明成功。
（3）零知識性。證明過程執行完之後，驗證方只獲得了「證明方擁有這個知識」這條信息，而沒有獲得關於這個知識本身的任何一點信息。

只有環成員，沒有管理者，不需要環成員之間的合作，簽名者利用自己的私鑰和集合中其他成員的公鑰就能獨立的進行簽名，不需要其他人的幫助，集合中的其他成員可能不知道自己被包含在了其中。
環簽名可以被用作成一種泄露秘密的方式，例如，可以使用環形簽名來提供來自「白宮高級官員」的匿名簽名，而不會透露哪個官員簽署了該消息。 環簽名適用於此應用程序，因為環簽名的匿名性不能被撤銷，並且因為用於環簽名的組可以被即興創建。

1）密鑰生成。為環中每個成員產生一個密鑰對（公鑰PKi，私鑰SKi)
2）簽名。簽名者用自己的私鑰和任意n個環成員的公鑰為消息m生成簽名a
3）簽名驗證。簽名者根據環簽名和消息m，驗證簽名是否是環中成員所簽。如果有效就接收，如果無效就丟棄。

群簽名的一般流程

盲數字簽名（Blind Signature）簡稱盲簽名——是一種數字簽名的方式，在消息內容被簽名之前，對於簽名者來說消息內容是不可見的。1982年大衛·喬姆首先提出了盲簽名的概念。盲簽名因為具有盲性這一特點，可以有效保護所簽署消息的具體內容，所以在電子商務和電子選舉等領域有著廣泛的應用。

類比例子：對文件簽名就是通過在信封里放一張復寫紙，簽名者在信封上簽名時，他的簽名便透過復寫紙簽到文件上。

所謂盲簽名，就是先將隱蔽的文件放進信封里，而除去盲因子的過程就是打開這個信封，當文件在一個信封中時，任何人不能讀它。對文件簽名就是通過在信封里放一張復寫紙，簽名者在信封上簽名時，他的簽名便透過復寫紙簽到文件上。

一般來說，一個好的盲簽名應該具有以下的性質：

不可偽造性。除了簽名者本人外，任何人都不能以他的名義生成有效的盲簽名。這是一條最基本的性質。
不可抵賴性。簽名者一旦簽署了某個消息，他無法否認自己對消息的簽名。
盲性。簽名者雖然對某個消息進行了簽名，但他不可能得到消息的具體內容。
不可跟蹤性。一旦消息的簽名公開後，簽名者不能確定自己何時簽署的這條消息。
滿足上面幾條性質的盲簽名，被認為是安全的。這四條性質既是我們設計盲簽名所應遵循的標准，又是我們判斷盲簽名性能優劣的根據。

另外，方案的可操作性和實現的效率也是我們設計盲簽名時必須考慮的重要

因素。一個盲簽名的可操作性和實現速度取決於以下幾個方面：

1,密鑰的長度；
2,盲簽名的長度；
3,盲簽名的演算法和驗證演算法。
盲簽名具體步驟
1,接收者首先將待簽數據進行盲變換，把變換後的盲數據發給簽名者。
2,經簽名者簽名後再發給接收者。
3,接收者對簽名再作去盲變換，得出的便是簽名者對原數據的盲簽名。
4,這樣便滿足了條件①。要滿足條件②，必須使簽名者事後看到盲簽名時不能與盲數據聯系起來，這通常是依靠某種協議來實現的。

『玖』 區塊鏈與大數據存儲究竟有著怎樣的關系

區塊鏈和大數據存儲的關系如下：
一、數據安全：區塊鏈讓數據真正「放心」流動起來
區塊鏈以其可信任性、安全性和不可篡改性，讓更多數據被解放出來。用一個典型案例來說明，即區塊鏈是如何推進基因測序大數據產生的。區塊鏈測序可以利用私鑰限制訪問許可權，從而規避法律對個人獲取基因數據的限制問題，並且利用分布式計算資源，低成本完成測序服務。區塊鏈的安全性讓測序成為工業化的解決方案，實現了全球規模的測序，從而推進數據的海量增長。
二、數據開放共享：區塊鏈保障數據私密性
政府掌握著大量高密度、高價值數據，如醫療數據、人口數據等。政府數據開放是大勢所趨，將對整個經濟社會的發展產生不可估量的推動力。然而，數據開放的主要難點和挑戰是如何在保護個人隱私的情況下開放數據。基於區塊鏈的數據脫敏技術能保證數據私密性，為隱私保護下的數據開放提供了解決方案。數據脫敏技術主要是採用了哈希處理等加密演算法。例如，基於區塊鏈技術的英格碼系統(Enigma)，在不訪問原始數據情況下運算數據，可以對數據的私密性進行保護，杜絕數據共享中的信息安全問題。例如，公司員工可放心地開放可訪問其工資信息的路徑，並共同計算出群內平均工資。每個參與者可得知其在該組中的相對地位，但對其他成員的薪酬一無所知。
數據HASH脫敏處理示意圖
三、數據存儲：區塊鏈是一種不可篡改的、全歷史的、強背書的資料庫存儲技術
區塊鏈技術，通過網路中所有節點共同參與計算，互相驗證其信息的真偽以達成全網共識，可以說區塊鏈技術是一種特定資料庫技術。迄今為止我們的大數據還處於非常基礎的階段，基於全網共識為基礎的數據可信的區塊鏈數據，是不可篡改的、全歷史的、也使數據的質量獲得前所未有的強信任背書，也使資料庫的發展進入一個新時代。
四、數據分析：區塊鏈確保數據安全性
數據分析是實現數據價值的核心。在進行數據分析時，如何有效保護個人隱私和防止核心數據泄露，成為首要考慮的問題。例如，隨著指紋數據分析應用和基因數據檢測與分析手段的普及，越來越多的人擔心，一旦個人健康數據發生泄露，將可能導致嚴重後果。區塊鏈技術可以通過多簽名私鑰、加密技術、安全多方計算技術來防止這類情況的出現。當數據被哈希後放置在區塊鏈上，使用數字簽名技術，就能夠讓那些獲得授權的人們才可以對數據進行訪問。通過私鑰既保證數據私密性，又可以共享給授權研究機構。數據統一存儲在去中心化的區塊鏈上，在不訪問原始數據情況下進行數據分析，既可以對數據的私密性進行保護，又可以安全地提供給全球科研機構、醫生共享，作為全人類的基礎健康資料庫，對未來解決突發疾病、疑難疾病帶來極大的便利。
五、數據流通：區塊鏈保障數據相關權益
對於個人或機構有價值的數據資產，可以利用區塊鏈對其進行注冊，交易記錄是全網認可的、透明的、可追溯的，明確了大數據資產來源、所有權、使用權和流通路徑，對數據資產交易具有很大價值。
一方面，區塊鏈能夠破除中介拷貝數據威脅，有利於建立可信任的數據資產交易環境。數據是一種非常特殊的商品，與普通商品有著本質區別，主要是具有所有權不清晰、 「看過、復制即被擁有」等特徵，這也決定了使用傳統商品中介的交易方式無法滿足數據的共享、交換和交易。因為中介中心有條件、有能力復制和保存所有流經的數據，這對數據生產者極不公平。這種威脅僅僅依靠承諾是無法消除的，而這種威脅的存在也成為阻礙數據流通巨大障礙。基於去中心化的區塊鏈，能夠破除中介中心拷貝數據的威脅，保障數據擁有者的合法權益。
另一方面，區塊鏈提供了可追溯路徑，能有效破解數據確權難題。區塊鏈通過網路中多個參與計算的節點來共同參與數據的計算和記錄，並且互相驗證其信息的有效，既可以進行信息防偽，又提供了可追溯路徑。把各個區塊的交易信息串起來，就形成了完整的交易明細清單，每筆交易來龍去脈非常清晰、透明。另外，當人們對某個區塊的「值」有疑問時，可方便地回溯歷史交易記錄進而判別該值是否正確，識別出該值是否已被篡改或記錄有誤。
一切在區塊鏈上有了保障，大數據自然會更加活躍起來。
幣盈中國平台上眾籌項目的代幣都是基於區塊鏈技術開發出來的，相關的信息都會記錄到區塊鏈上。