當前數字經濟時代,金融行業迎來了數字化轉型的重要戰略機遇期。作為發展數字金融的兩駕馬車,產業數字金融方興未艾,前景廣闊,消費數字金融依托互聯網經濟塑造的消費生態體系,已深度融入到居民的日常生活中。然而,從業務實踐來看,消費數字金融仍存在一些問題待解決,其中由于信息不對稱所導致的多頭借貸和過度授信問題,不僅增加了各金融機構所面臨的信用風險,而且由于金融風險的傳導性和復雜性,會給我國金融體系的穩定帶來一定的挑戰。?
針對多頭借貸和過度授信,一個有效手段是采用聯合征信模式實現金融機構的借款人數據信息共享。然而,對于各金融機構來說,借款人在該機構的貸款金額屬于商業秘密,他們普遍不愿意與競爭對手共享該數據信息。即使金融機構出于業務拓展這一愿意共享該數據信息,但由于缺乏安全可信并且保護商業秘密的數據信息共享手段,在隱私數據保護日益嚴格的監管氛圍下實現金融數據共享仍存在阻礙。隨著金融科技相關高精尖技術的蓬勃發展,區塊鏈和多方安全計算技術有可能為上述問題提供有益的解決思路。?
多方安全計算技術是近年來國內外廣泛關注的隱私計算技術,在跨主體數據共享與協同計算領域,提供了解決信息安全與隱私數據保護的新思路和新手段,可在不泄露原始數據的前提下,通過“數據可用不可見”操作,實現數據應用價值。針對多頭借貸與過度授信問題,在區塊鏈平臺上應用多方安全計算技術,能夠保證各金融機構在不披露各自真實業務數據的前提下實現數據共享和協同計算,開展聯合征信應用,對于相關問題的解決具有現實指導意義。?
范一飛:基于區塊鏈等技術健全農作物數據跟蹤溯源、活體抵押物實時監控機制提升融資服務覆蓋面與可得性:金色財經報道,中國人民銀行公眾號發布副行長范一飛《中國金融》2022年第19期文章《譜寫金融科技賦能鄉村振興新篇章》,文章指出,加快金融服務數字化轉型,打造助農敢貸愿貸能貸會貸能力。在風控機制方面,基于物聯網、區塊鏈、5G等技術健全農作物數據跟蹤溯源、活體抵押物實時監控機制,運用機器學習、深度學習等手段建立完善涉農信貸多維風控模型,結合農林牧副漁等產業發展特點打造涵蓋貸前、貸中、貸后的數字化綜合風控能力,提高對農業企業經營風險、信用風險等的監測、預警和處置水平,提升融資服務覆蓋面與可得性。[2022/10/8 12:49:16]
多方安全計算技術概述?
多方安全計算源自于姚期智院士在1982年提出的“百萬富翁問題”,該問題旨在解決兩人在不讓對方得到自己財富總額數據的情況下,比較雙方的財富數量。本質上可以理解為在無可信第三方的情況下,通過多方共同參與,安全地完成協同計算。多方安全計算應用了密碼學的一些重要隱私技術成果,成為網絡空間信息安全和隱私數據保護的關鍵技術,包括不經意傳輸(ObliviousTransfer)、混淆電路(GarbledCircuit)、同態加密(HomomorpgicEncryption)、秘密共享(SecretSharing)、零知識證明(Zero-KnowledgeProof)等。?
動態 | 中國網球協會發布國內首張基于區塊鏈網球運動技術等級評定員資格證書:金色財經報道,11月18日,中國網球協會會員收到了一張具有唯一數字身份的網球運動技術等級評定員資格證書,中國網球協會同時成為國內首個利用區塊鏈技術與射頻識別技術(RFID)制作、發放證書的國家級協會組織。新式證書,由東港股份有限公司聯合北京中網泰尼斯體育發展中心(中國網球協會唯一官方運營機構)共同研發制作,基于區塊鏈技術、射頻識別技術(RFID)創新證書應用,解決傳統證書防偽驗證難題,實現證書全生命周期身份唯一、不可篡改、真實可信、全程追溯。[2019/11/18]
多方安全計算自1982年提出后長期處于理論研究階段。1987年,戈德賴希,米卡利和威格森提出了可以計算任意函數的基于密碼學安全模型的多方安全計算協議。1988年,本和戈德瓦塞爾在多方安全計算中引入了多個參與方,指出兩名或多名參與者使用各自的機密數據作為計算的輸入,聯合進行保密計算,安全計算結束后,沒有任何參與方能夠獲得除輸出結果外的其他信息。2004年,通用多方安全計算應用Fairplay系統的被實現,證明了一個隱私計算協議可以通過高級語言描述并編譯成可執行文件在數據擁有方之間執行。多方安全計算技術由于其較高的理論價值和廣闊的應用前景,成為近年來密碼學界乃至科技行業的研究熱點,國外研究團隊將多方安全計算與云計算、大數據等技術結合進行研究探索,并嘗試商業化落地。微軟美國研究院提出了一種基于多方安全計算的方案,實現在云端數據安全交換;麻省理工學院媒體實驗室的Engima團隊于2018年推出“秘密合同”協議,支持開發者開發秘密合約以保護隱私數據;安全公司Enveil基于“零泄露計算架構”技術為公司企業提供加密數據應用平臺。2019年以來,國外科技巨頭加快布局隱私計算產業,部分巨頭開源了隱私計算庫,降低開發門檻,獲得先發優勢。例如,2019年8月,谷歌開源了多方安全計算工具——PrivateJoinandCompute,以幫助組織和機構協同處理機密數據集;2019年10月,臉書將安全機器學習框架CrypTen進行開源。?
動態 | 澳大利亞證券交易所與云計算巨頭合作 以加快其基于區塊鏈的股票結算系統開發:據theblockcrypto報道,澳大利亞證券交易所(ASX)已與云計算巨頭VMware簽署協議,以加快其基于區塊鏈的股票清算和結算系統的開發。ASX周一宣布這一消息時表示,與VMware及其現有區塊鏈合作伙伴Digital Asset (DA)的新協議將有助于支持其在澳大利亞和新西蘭的分布式賬本技術(DLT)計劃。ASX計劃在2021年春季開始運行新的DLT平臺。截至目前,新平臺的30%至40%已可用于取代其現有的注冊、結算和清算系統CHESS。(the block)[2019/8/26]
國內方面,相關機構和組織積極推動多方安全計算核心技術研發、標準規范制定以及商業應用落地。例如,螞蟻金服推出了螞蟻鏈摩斯多方安全計算平臺;華控清交基于多方安全計算技術,實現了高性能通用的安全計算框架PrivPy平臺;矩陣元推出了隱私機器學習開源框架Rosetta。中國人民銀行、中國信通院、中國電子標準研究院等機構分別開展了相關標準規范的研制工作,發布了《多方安全計算金融應用技術規范》《基于多方安全計算的數據流通產品技術要求和測試方法》《區塊鏈隱私計算服務指南》等多項標準規范。?
多方安全計算技術應用現狀
?隨著多方安全計算技術的快速發展,多方安全計算從早期應用于匿名競拍、電子投票等場景逐步拓展至面向分布式場景的協同計算,包括隱私信息檢索、加密計算、聯邦機器學習、AI安全預測等領域,并在金融、醫療等多個行業探索應用。?
俄羅斯第二大手機運營商計劃開發基于區塊鏈的解決方案:據路透報道,俄羅斯排名第二的手機運營商Megafon表示,將與Gazprombank和國有企業Rostec成立合資公司,開發數字項目。Megafon稱,計劃與合作伙伴一起推進一系列數字項目,包括創建軟件產品以實現主要公司和企業的運營數字化,并開發基于區塊鏈的解決方案。[2018/5/8]
金融領域。多方安全計算在供應鏈金融、風險控制、聯合營銷等方面能發揮重要作用。基于多方安全計算平臺,可實現不同主體多維度數據融合,橫向打通包括稅務數據、交通出行數據、水電燃氣數據、征信數據、消費數據等在內的多維度數據,并將多維度的數據納入聯合風控模型、精準營銷模型中,在保證隱私數據安全的前提下,實現多方數據協同計算,從而構建更有效的大數據模型。目前,工商銀行、交通銀行、華夏銀行、新網銀行等金融機構正在積極探索多方安全計算技術在融資風控、跨境結算、金融保險黑名單安全查詢、金融監管等場景下的應用,并取得了初步成效。例如,交通銀行、中國移動、中國電信、富數科技聯合創新的“基于多方安全圖計算的中小微企業融資服務”,可根據用戶資金往來關系圖譜和用戶通信圖譜,建立用戶風險關系,識別高風險客戶。?
生物醫療領域。生物醫療領域中的科學研究對數據的依賴程度越來越高,人工智能輔助醫療要通過包括基因組學數據、醫學影像數據和臨床醫學等大量數據采集、聚合和建模,以實現疾病預測等功能,而這一過程往往面臨較大的數據泄漏風險。通過多方安全計算和有效授權等隱私計算技術,可實現多醫療主體之間的數據安全共享和計算,解決生物醫療領域的數據孤島問題。2020年3月,國家基因庫和華大區塊鏈基于多方安全計算技術推出新型冠狀病基因組分析平臺,支持用戶在不公布己方數據的前提下,聯合其他科研人員協同分析并共享結果,為實時追蹤病演化、監測新型突變,以及疫情風險評估、醫療對策制定提供有效的數據支撐。?
槍與玫瑰鼓手推出基于區塊鏈技術的演唱會托管平臺:前槍與玫瑰(Guns N' Roses)鼓手Matt Sorum與數字貨幣初創公司Hedera合作推出演唱會托管平臺Airbit,旨在運用區塊鏈技術為未簽約藝人提供發布藝術作品、與粉絲互動、及時獲得報酬的平臺。[2018/3/22]
政務領域。政務大數據在體量上占據絕對優勢,但由于安全等原因,仍存在數據孤島,涉及能源、交通、規劃、環保等多行業和多部門的數據庫之間存在較強的共享需求,數據共享流通的壁壘亟待打破。多方安全計算、區塊鏈、大數據等技術的深度融合應用,在推動政務大數據安全共享方面具有廣闊空間。?
基于區塊鏈和多方安全計算技術的聯合征信應用
場景描述?
部分借款人同時向兩家及以上的銀行和小額貸款公司申請貸款,由于當前的征信系統尚未覆蓋所有借貸領域,相關業務可能出現多頭借貸和過度授信問題。各銀行或小額貸公司缺乏安全可信并且能保護商業秘密的放貸數據共享手段,無法實現聯合征信。因此,需要設計基于區塊鏈和多方安全計算技術的解決方案,在各方不披露具體貸款金額等業務數據的前提下,計算出具體借款人的跨金融機構貸款總金額等信息,實現聯合征信查詢。?
技術方案?
考慮到區塊鏈作為一個多方協作系統,可為多方安全計算的運用和實施構建一個集數據通信、數據共享、數據交互于一體的基礎框架平臺。因此,本文基于區塊鏈和多方安全計算技術對聯合征信應用進行方案設計,整體邏輯架構如圖1所示。?
圖1??基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構圖
基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構主要包括客戶端、服務端和區塊鏈網絡。參與聯合征信業務的各金融機構可使用客戶端或者瀏覽器,調用服務端實現各項基本業務。例如,服務端在本地對貸款額等信息進行加密,然后分別調用區塊鏈智能合約,完成多個參與方的協同計算。具體流程如下:第一步,客戶M向金融機構A發出貸款申請。第二步,金融機構A收到貸款請求后,進行聯合征信查詢。在此過程中,金融機構A在后臺系統中初始化客戶M相關信息,基于同態加密算法生成公私鑰對,并使用公鑰對該客戶貸款金額等信息進行加密,進一步將公鑰分發給其他金融機構。第三步,其他金融機構使用金融機構A發來的公鑰,對客戶M在該金融機構的貸款等信息進行加密,并將加密值通過智能合約上傳至賬本。第四步,智能合約自動對各金融機構上傳的加密值進行協同計算,求得客戶M在各個金融機構的貸款總額等信息。第五步,金融機構A在后臺系統通過智能合約查詢該加密值并進行解密,得到客戶M的貸款額等明文信息,并將該結果上報監管機構。第六步,金融機構A根據客戶M的貸款情況進行風險評估,作出授信決策。至此,完成客戶M的聯合征信查詢工作。在該技術應用方案中,監管機構可以作為監管節點參與區塊鏈網絡,實現監管穿透,防范其他節點的入侵和干擾。?
方案優勢?
基于區塊鏈和多方安全計算技術的聯合征信應用具有以下幾個優勢:一是易實現。該技術應用方案業務邏輯簡單,代碼易于實現,各參與方與智能合約只進行一次交互,即可完成自動協同計算。二是安全性高。該方案核心業務流程全為密文運算,數據信息以密文保存,即使節點被攻破,獲取到賬本記錄,也無法解密;同時,智能合約經過多方共識,升級需要經過審計,具有較高的安全性。三是支持監管穿透。監管方不參與多方計算邏輯,可作為監管節點接入區塊鏈網絡,訪問最底層數據,實現監管穿透。整個解決方案無需可信中心節點參與到核心業務邏輯中,實現了去中心化下的多方協同計算。四是可擴展性強。該技術方案的核心計算邏輯與業務之間是松耦合,便于后期業務擴展和創新。?
結語?
在聯合征信場景下,基于區塊鏈和多方安全計算技術可實現在無可信中心節點且保護各參與方商業秘密及隱私數據的前提下,開展征信查詢業務,對于解決多頭借貸和過度授信問題具有重要意義。多方安全計算技術在金融領域的應用價值也逐步得到監管機構認可,中國人民銀行在《金融科技發展規劃》中明確指出要構建適應互聯網時代的移動終端可信環境,充分利用可信計算、多方安全計算提升金融科技創新。?
當前,多方安全計算技術發展仍處于早期,在實際應用中仍然存在計算開銷大、存儲開銷大、標準不統一、算法設計驗證難度高等問題,其大規模商用仍需要多方配合,并加快關鍵技術研發與標準制定。推動多方安全計算等新興隱私保護技術在金融場景中的創新應用,有助于金融行業數據的安全應用和風險防控。?
我們對于多方安全計算在金融領域的深度應用發展有如下建議:一是金融機構應緊跟國際金融科技領域數據隱私保護技術創新發展和應用動態,積極研究探索密碼學、多方安全計算、區塊鏈等數據隱私保護新技術;二是基于新技術研究,在數據建模以及數據傳輸、存儲、分發等環節實現關鍵技術突破,形成隱私數據安全保護能力,助力業務創新發展;三是鼓勵同業加強合作,將隱私數據安全保護能力創新應用于反欺詐、反洗錢、KYC、聯合征信等業務場景中。?
龍盈智達科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對本文亦有貢獻。?
作者|許健關杏元劉曦子王彥博?
要點總結: 1.DeFi概念(DecentralizedFinance,去中心化金融)持續火熱,DEFI中的生態鎖定總資金從2020年年初的6.8億美元至2021年8月增長至804.1億美元.
1900/1/1 0:00:00在加密貨幣和區塊鏈領域有許多投資渠道,而每個人的投資口味都不相同,有的喜歡冒險型,有的喜歡低風險型,如果你不喜歡投資加密貨幣這樣價格波動性太大的投資,毛球科技融資部建議.
1900/1/1 0:00:00數據一直是互聯網經濟的原動力。數據在產生巨大經濟利益的同時,數據泄露、數據濫用也成為數字社會一個全新的,不可避免的話題.
1900/1/1 0:00:008月4日,北京市委辦公廳、北京市人民政府辦公廳印發《北京市關于加快建設全球數字經濟標桿城市的實施方案》,《方案》指出,要超前布局區塊鏈,圍繞區塊鏈高性能、安全性、隱私保護、可擴展性等方向.
1900/1/1 0:00:00本周的“奧運金牌”要頒給EIP-3675,這將是朝著以太坊網絡合并邁出的一大步。另一件真正引起我注意的事是Lido發布的無需信任的以太坊Staking路線圖,參見下文.
1900/1/1 0:00:00美國政府正在尋求通過加密貨幣征稅來增加收入。國會的一項新的兩黨1.2萬億美元基礎設施法案打算從加密貨幣稅收執法措施中籌集約280億美元,作為其融資機制之一.
1900/1/1 0:00:00