4月2日,全球首个可商用落地的链上隐私保护技术正式开放了,这是由蚂蚁区块链自主研发的区块链硬件隐私方案。同时该技术论文入选数据库含金量最高顶会ACM SIGMOD 20,成为中国科技公司区块链原创技术在A类会议的第一篇独立论文。
该技术的创新性和实用价值为何得到最高科研认可?参与研发和撰写论文的蚂蚁区块链高级技术专家项城分享其背后的思考:
这项技术提出并实现了链上数据隐私保护的全新思路,针对复杂的金融业务场景提供高安全性、高通用性和高性能的隐私保护方案。
区块链硬件隐私方案是一个基于硬件TEE的链上隐私保护计算模型,能够确保业务数据高速增长的情况下,将隐私保护计算代价压缩到最低;同时针对业务特点设计的隐私数据加密、授权协议,确保数据的隐私性和完整性。
区块链最大价值在于建立多方协作关系的网络,而隐私安全是突破规模效应的关键。结合TEE寻求解决方案,是加州伯克利分校等诸多顶级研发团队关注焦点。面对联盟链中高频交易的金融业务场景,智能合约业务逻辑非常复杂,合约所处理的数据量极大,在面对大量业务数据的隐私数据流转、授权过程中,已有的技术方案均无法满足我们实际业务的需求。尤其是随着合约数据的高速增长,现有技术方案不可避免的出现性能衰减。
区块链硬件隐私方案的核心是由数据加密传输协议、数据加密存储协议、远程认证及密钥协商协议和一个基于TEE的智能合约引擎组成。该方案与蚂蚁区块链平台无缝结合,能够同时处理机密和非机密交易,最大限度保证用户数据隐私需求,同时最小数据隐私带来的开销。例如,联盟链场景中,参与企业需要保护自己核心数据的同时,还需要不同程度上对企业或者联盟的公开数据进行共享,公开与隐私数据相辅相成构成企业数据的价值流转平台。
蚂蚁区块链用时一年半,把技术实现研发、测试到支撑大型金融业务的跨越,完成上千万日均交易量的商用考验。
蚂蚁区块链针对实际业务需求探索的一条更加可实践的技术路线。
面对金融业务的复杂业务流程,隐私保护方案不仅要能提供足够的通用性和灵活性来支撑复杂的业务逻辑,还要解决基于区块链这样持久化状态的平台在TEE环境运行时带来的数据完整性挑战;在保证通用和安全的前提下,还需要提供足够高的性能支持高频的金融交易。
硬件隐私保护技术作为蚂蚁区块链平台的核心组件,在兼容现有平台能力基础上,扩展出机密交易处理流程。机密交易的验证和处理均在TEE中完成,保护了数据的机密性。更重要的是,隐私合约的开发并不需要开发者具有密码学理论背景,极大降低了应用开发者的使用门槛。
这项技术经历了研发、测试和商用考验,目前已在金融领域支持了若干个大型项目,承载日均交易量已达上千万。
蚂蚁区块链是最早研究相关技术的团队之一,其在隐私保护、安全机制、高并发交易处理等核心技术上取得多项突破,并积累了大量专利。根据知识产权产业媒体IPRdaily“2019年全球区块链企业发明专利排行榜(TOP100)”,截至10月25日,阿里巴巴以专利申请数1005件排名第一,超过2、3、4名总和。