一文解读区块链国家战略关键技术之数据隐私保护

数字化浪潮正在重塑全球金融生态,区块链作为一项重要的新兴技术,在推动数字经济创新发展方面潜力巨大。陈纯院士在给政治局详解“区块链+”时特别提到区块链在商业应用需要平台方面业务数据隐私保护是关键技术。
顶层首肯区块链行业迎来利好 
10月25日中共中央政治局组织学习,聚焦区块链。国家最高层指出,要加快推动区块链技术和产业创新发展,把区块链作为核心技术创新重要突破口。10月28日,在上海外滩金融峰会上,中国国际经济交流中心副理事长黄奇帆表示,人民银行对于DCEP(中国央行数字货币)的研究已经有五六年,已趋于成熟,中国人民银行有可能是全球第一个推出主权数字货币的央行。28日晚间,工信部批复同意在杭州开展国家级新型互联网交换中心试点,并表示开展新型互联网交换中心试点对于完善我国互联网架构、加快网络强国建设具有重要意义。

显而易见区块链已经进入快车道,上升到国家战略技术的层面,对此人民日报也推出了权威图文介绍。

一文解读区块链国家战略关键技术之数据隐私保护

从野蛮生长到国家战略

一文解读区块链国家战略关键技术之数据隐私保护

区块链产业的形成,一度与比特币的诞生和发展密不可分,直接指向了人类对于财富本源的追逐和渴望,在2013年至2017年间出现过全球性的爆发式增长,在2017年达到增速峰顶,彼时没有监管的区块链,就像没有交警和红绿灯的马路呈现野蛮生长,在比特币等虚拟货币的热潮逐渐消退之后,各国已开始意识到区块链作为新兴底层计算技术的真正价值所在,根据工信部信息中心2018年发布的《2018年中国区块链产业白皮书》显示,区块链正在成为全球技术发展的前沿阵地,如美国正在不断完善与区块链技术相关的公共政策;欧盟正努力把欧洲打造成全球发展和投资区块链技术的领先地区,加快研究国际级“区块链标准”。
区块链本质上是一个去中心化的分布式账本数据库,其本身是一串使用密码学相关联所产生的数据块,每一个数据块中包含了多次交易有效确认的信息。去中心化的分布式储存带来公开与透明,也让数据直接产生价值;信息的不可篡改、可追溯性带来安全与诚实,也让人与人之间变得更加互信。对此人民日报的权威图文中有一个生动的比喻。

一文解读区块链国家战略关键技术之数据隐私保护

浙江大学教授、中国工程院院士陈纯指出而中国区块链技术应用和产业发展的重点是区块链如何服务于产业经济、政府服务和社会治理。
陈纯院士特别提到区块链在商业应用需要平台方面业务数据隐私保护是关键技术,基于可信执行环境(TEE)等技术实现节点密钥管理和数据加密存储可以实现更细粒度的隐私交易机制,达到交易可验证但是不可见。
如何破局链上链下数据协同?
在十八次学习中习近平重点指出要推动区块链和实体经济深度融合,解决中小企业贷款融资难、银行风控难、部门监管难等问题。由此链上链下数据协同和交互成为关键。
曾有人说共享单车行业总共投资不过百亿,把自行车骑到全国到处都是,区块链行业总共投资超过千亿,无论是在溯源还是资产上链还是产权保护方面均没有强应用出现。这一质疑并非空穴来风,因为区块链是一个基于共识的封闭系统,要保证各个节点在验证同一个程序的时候要达到确定的相同的结果必须依照系统内部的信息来自恰的运行才能保证这一点,数据只能保证链上数据的一致性,而链上是隔离于链外的,链外的数据无法直接进入链上,如果只是封闭在区块链的小圈子里无法和链外广阔的数据交互那自然做不出什么东西。
我们把智能合约比作程序,区块链比作计算机。那这台计算机的问题就是它只能够处理链上的信息,无法与链下的信息进行沟通。这台计算机的问题该如何解决呢?这就是预言机需要解决的问题,预言机的英文叫Oracle,2018年央行发布的报告《区块链能做什么?不能做什么?》中把预言机定义为:区块链外信息写入区块链内的机制。
没有预言机所有需要与外部世界交互的应用场景都无法实现,要推动区块链和实体经济深度融合更是无从谈起。因为在区块链中智能合约要想基于外部世界的数据做些事情不能主动去拿链外数据,必须要依靠预言机这个中介把数据输入进来。一个链外的数据或者事件,经由预言机以交易的形式发送到链上以后,就变成了一个确定性的输入,就可以被智能合约引用了。
当预言机收集到链外数据源后,如何保证数据在传输过程中不被篡改?在链外证明数据的完整性是非常关键的。两种常见的数据认证方法是真实性证明(authenticity proof)以及可信执行环境(Trusted Execution Environment,TEE)。
真实性证明是用密码学手段证明数据没有被篡改过,一般基于许多证明技术(例如,数字签名证明),智能合约可以在使用数据前验证数据的完整性。比如 Provable。它采用的是 TLSNotary 算法,对每一个返回的结果都可以提供一个未被修改的证明,也就是说它能表明提供给合约的数据是数据源在某个时间点上的正确数据。真实性证明存在的技术问题包括算法自身的不足,单点故障,数据源风险问题等。
基于可信执行环境TEE的验证数据馈送预言机系统,是采用基于硬件的安全区(security enclave)来验证数据完整性,比如使用Intel的SGX(Software Guard eXtensions)和ARM的Trustzone, 来保证对HTTPS查询的响应可以被验证为可信的。在与主CPU隔离的安全区中运行预言机的“请求/响应”机制可以认为是在可信安全,保证所请求的数据不受篡改地返回。

一文解读区块链国家战略关键技术之数据隐私保护

TEEX的Tora就是基于现有公链实现的可信预言机,区块链利用Tore预言机将计算任务转移至链下的可信计算框架,可以大幅提升性能以满足企业用户对隐私和可扩展性的需求。Tora是一个去中心化的预言机网络,将智能合约安全可靠地连接至数据提供方、Web API、企业系统、云端、物联网设备、支付系统以及其他区块链等。Tora为用户提供了一站式平台,用户可定制智能合约,并按自身需求选择去中心化程度、数据聚合方式以及预言机。

一文解读区块链国家战略关键技术之数据隐私保护

可信计算框架将密集运算和隐私数据处理工作转移至链下,以此解决区块链的可扩展性和隐私问题。链下执行本身对去中心化运算的价值有限,因为它并不能保障可信计算,而信任是区块链最引以为豪的地方。可信计算是指通过计算机算法而非第三方机构自动验证交易。使用了可信执行环境(TEE)进行链下执行完美解决了这一问题,不需要其他类似方案那样牺牲网络的弹性和安全性以换取可扩展性和隐私性,在保障可拓展性和隐私性的同时还能保障链下计算的安全性和准确性。
TEEX创新的安全计算技术框架支持不同应用的快速移植,多种方案集成提供更多保护,实现了链下资产的可信计算,可用于开发各种去中心化应用软件,更能深度赋能实体行业提升其后台流程效率并帮助其创新业务模式。
TEEX的可信解决方案抓住当前金融行业协同发展金融科技的痛点,将区块链技术融合可信计算在促进数据共享、优化业务流程、降低运营成本、提升协同效率等方面发挥了优势。
未来TEEX将继续聚焦在区块链技术发展现状和趋势,提高运用和管理区块链技术能力,贯彻十八次学习精神致力于让区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用!