BSP:基于區塊鏈+隱私計算技術的數據共享平臺初探_區塊鏈

現今，數據已然成為了比肩石油的基礎性關鍵戰略資源，正顛覆各個行業的發展模式。隨著數字經濟的建設以及數據產業市場規模的迅速擴大，數據在各行業領域不斷地產生、流動、交換。

眾所周知，數據共享流通是釋放數據價值的關鍵環節，而隨著數據交換、共享力度的加大，其權屬、合規性、安全性等諸多險開始顯現，出現了數據共享難以及隱私無法得到保障等問題。如何在保證安全、隱私的前提下，實現數據的共享、流通，釋放數據的價值是亟待解決的難題。

數據共享業務現狀

目前的各個行業、領域都存在數據擁有方因為眾多因素而導致無法順利地進行數據共享的問題。包括：

“不愿”共享，數據擁有方無法從共享數據中獲益，行業缺乏數據價值評估體系，同時對各個共享參與方的激勵缺失。

“不敢”共享，數據的安全性和隱私性訴求無法得到滿足，數據一旦離開原使用場景便會變得不可控，存在不當使用或濫用風險，危害自身利益。同時，缺乏共享數據實時監測手段以及數據使用授權機制，也存在著無法獲取共享范圍、共享參與方合法性問題。

“不易”共享，各機構信息標準不統一。不能獲得持續、多源的、標準化的數據資源，阻礙了數據交換以及共享效率的提升。

北數所首創基于區塊鏈的“數字交易合約”:金色財經報道，作為北京市“兩區”建設的重點項目和“全球數字經濟標桿城市”建設的重要工程，北京國際大數據交易所（以下簡稱北數所）在數據要素市場化配置領域先行先試、積極探索，助力做強做優做大數字經濟。11月12日，在北京市經信局的支持下，北數所通過網絡視頻的形式舉辦線上推介發布會，重磅落地了一系列數字經濟創新發展成果：全國首發數字交易合約、入駐首批數字經濟中介服務商、啟動醫療數據算法創新應用……通過探索數據交易規則、技術實現路徑和應用場景落地，數據價值發現、數據資產交易的領先服務逐一破繭。

為規范交易行為、保障雙方權益，確保敢交易、真交易、多交易，北數所首創了基于區塊鏈的“數字交易合約”新模式。（北京青年報）[2021/11/13 21:49:14]

針對當前數據共享面臨的三個痛點，業內提出通過區塊鏈+隱私計算技術解決這些問題。

1 隱私計算

隱私計算解決最核心的數據隱私問題，排除數據持有方“不敢”共享的顧慮。隱私計算技術包括安全多方計算技術（MPC）、可信執行環境（TEE）、聯邦學習（FL）這三類技術實現隱私數據的安全共享。

微軟將基于區塊鏈技術推出“去中心化”數字身份系統:金色財經報道，微軟2018年就宣布“將基于區塊鏈技術推出去中心化的數字身份認證系統”，經過近4年的開發，微軟已于今年4月宣布了一項名為“Microsoft Azure Active Directory可驗證憑據”的公開預覽版，該預覽版進一步確立了一些微軟在區塊鏈方面去中心化的身份系統標準。而在10月7日，微軟宣布將開始邁向完整的區塊鏈數字身份系統的下一階段。微軟此次宣布的完整區塊鏈數字身份系統將包含兩套標準。其中之一是與去中心化社區建立伙伴關系，商定一套由所有相關方支持的標準。另一個是根據與社區商定的標準，開發并發布第一個普遍可用的數字身份服務版本。（手機中國）[2021/10/7 20:10:59]

其中，安全多方計算主要解決在無可信第三方的情況下利用多方數據安全地進行計算，保證各數據擁有方除了計算結果以外不暴露其他任何數據，用于進行隱私的算術運算、集合運算以及統計分析。可信執行環境主要依賴可信硬件，通過借助CPU芯片構建一個可信的執行環境，可以在該環境中對加密數據進行解密計算，外部（操作系統，BIOS等）無法獲取該數據，從而保證原始數據的隱私安全。

央行公示成都金融科技創新試點應用 包含基于區塊鏈的安全代付服務:央行公示成都市金融科技創新監管試點應用，包含基于區塊鏈技術的靈活用工資金安全代付服務等創新應用。(財聯社)[2020/8/24]

實際應用中，需要在安全多方計算或TEE之上封裝應用協議，才能在具體場景中利用隱私計算技術，場景包括聯合查詢、聯合統計、聯合建模、聯合預測。

聯合查詢：隱私集合運算，包括隱匿查詢、隱私交集、差集和并集等運算。

聯合統計：數值運算，包括數據的隱私加減乘除、平均數和方差等運算。

聯合建模：隱私計算建模能力，支持多方不暴露隱私數據情況下聯合訓練模型。 

聯合預測：隱私計算的預測能力，支持參與方離線執行或在線預測訓練好的模型。

2 區塊鏈

區塊鏈技術提供共治共管能力，負責整個數據流通過程中各個數據參與方、數據使用方以及數據流通基礎設施運營方之間的可信協作。區塊鏈為數據共享過程中的三個痛點均起到了關鍵作用。

解決“不愿”共享問題：區塊鏈聯盟治理提供數據流通過程中各個參與方之間的協同治理機制以及數據要素可信數據流通的服務管理機制，通過基于區塊鏈智能合約的投票策略進行聯盟參與方利潤分配參數調整、聯盟成員準入退出、系統升級改造等事務管理工作，解決數據共享者的激勵問題。

天津擬啟動基于區塊鏈+云技術全壽命周期工程質量溯源平臺試點項目:日前，《中共天津市委天津市人民政府關于貫徹落實<交通強國建設綱要>的實施意見》（以下簡稱《實施意見》）正式印發。7月27日，天津市人民政府新聞辦公室召開新聞發布會，介紹了《實施意見》主要內容和天津交通運輸發展有關情況，提出到2035年基本建成交通強市，建成世界一流智慧綠色樞紐港口，港口集裝箱吞吐量突破3000萬標準箱。下一步，天津將啟動基于區塊鏈+云技術的全壽命周期工程質量溯源平臺等試點項目。（中國水運網）[2020/7/29]

解決“不敢”共享問題：與隱私計算通過直接解決數據隱私問題、從而排除“不敢”共享的顧慮有所不同，區塊鏈是保障數據流轉過程中，數據使用、授權、監管的真實性，來幫助消除數據方因擔心數據濫用、數據未經授權、偽造授權使用而帶來的“不敢”共享的顧慮。通過智能合約確權授權服務提供各個數據的權屬關系確認以及權限控制能力，并結合數字身份等有效機制確保數據的確權和授權精確到人；追溯審計服務支持可信數據流通過程中的關鍵步驟上鏈登記，同時基于可信數據提供多維度、全方位的記錄審計能力，方便監管機構對數據流通進行全流程監管查詢。

聲音 | 李禮輝：基于區塊鏈的供應鏈金融等平臺可達成可靠性、安全性的標準:據世界浙商網消息，中國銀行原行長、中國區塊鏈研究工作組組長李禮輝近日表示，基于區塊鏈技術的資產托管、聯合貸款、供應鏈金融等業務平臺，可達成不同參與方歸并校驗、實時共管，同時達成可靠性、安全性標準。金融科技創新得以成功的基本要素是效率更高、成本更低、具有商業價值的經濟模式、具有社會認可的可靠性和安全度。[2018/11/7]

解決“不易”共享問題：區塊鏈技術提供鏈上數據目錄+數據流通任務生命周期管理等能力，為共享過程提供便捷檢索和順暢協作服務。其中鏈上數據目錄記錄了所有參與數據流通的數據的元信息，包括數據名稱、所屬單位、訪問方式、發布時間，借助區塊鏈不可篡改的特性提供可信數據的檢索、分類、校驗等服務；數據流通任務生命周期管理包括分布式隱私計算任務的生命周期管理、任務狀態管理、參與方管理等。

區塊鏈提供了共享安全性以及可信的存儲，引入數據共享合約實現數據鏈上精準授權，以及提供數據供需撮合，記錄收授、予取的流轉交換記錄。通過區塊鏈完成數據使用憑證頒發，撤銷，使用過程中的糾紛仲裁。

數據共享的流程

上面從宏觀上介紹了組成基于區塊鏈的數據共享平臺的兩個核心技術，以下從共享流程展開，以流程來串起整個技術脈絡。

概要地講，區塊鏈提供可信元信息存儲媒介，通過構建一個數據協作網絡，在網絡之上建模、實現業務共享流程。通過構建業務計算模型，模型按鏈上元信息編程，模型隨流程流轉，使用本地數據執行，在流程運行、流轉中完成共享目標。過程中不同機構的數據不需出庫、僅計算結果進行共享和傳遞。

1 參與者角色

數據提供方，數據的所有者。數據提供方將本地用戶的數據經過密碼學進行處理。

發起方，共享結果需求者。向平臺提供共享任務請求。

參與方，指數據交換共享任務實際執行者，自己也提供本地數據參與計算。

協調者，計算任務的協調者，調度流程，計算任務執行。

在一次共享任務流轉中，數據提供方，參與方各自可以有一個或多個，協調者必須參與。

2 共享流程

基于區塊鏈的數據共享平臺為各種數據源構建一套在網絡中協作、共享的數據表示、索引、定位、查詢、交換和數據追溯審計的統一實現標準，并提供業務流程定制等能力，支持快速開發、部署和實現共享業務、開展業務合作，實現機構間數據的可信互聯互通，解決數據協作過程中的安全隱私問題。

流程分為數據提供方的發布和數據需求方的獲取使用，整個過程分兩部分：

（1）數據提供方的發布流程

導入：數據上傳至本地數據共享節點。導入提供了數據管理的需求，導入過程會對數據進行統一的表示。根據導入的數據類型不同，進行不同的處理，會有分片，文件系統服務。 

命名：通過自描述的數據結構，形成網絡唯一的ID，也提供文件系統路徑的概念。提供數據在網絡中的定位、查找能力。 

發布：發布可共享數據的元信息（如數據標題、數據使用描述等）至區塊鏈，可為某些機構設置默認的數據訪問權限。 

同步：將數據元信息同步至基于區塊鏈的數據共享平臺，基于區塊鏈的數據共享平臺是鏈上數據匯集的集合，任意方可查詢，獲取此處的數據。

（2）數據需求方的獲取流程

需求方獲取數據，編排業務流程，啟動數據共享，節點會根據流程的指示分派共享任務，同時節點的虛擬機會加載業務計算模型，利用本地數據執行計算邏輯。

檢索：通過基于區塊鏈的數據共享平臺檢索所需的數據，包括數據的統一描述以及鏈上元數據信息，這些信息構建了檢索的索引。

請求：請求相關數據的訪問憑證Token，提供平臺內的積分機制，根據數據發布方式，請求數據時會進行積分轉移、數據授權記錄上鏈。當數據是授權訪問時需要向數據提供方發起數據訪問申請，獲得數據提供方審核后智能合約頒發的Token。

獲取：數據請求方通過自身的業務定制流程以及計算模型，根據流程流轉到不同的機構，通過網絡的節點ID以及獲取到的Token向提供方獲取數據，基于區塊鏈的數據共享平臺點對點傳輸數據或計算結果。

使用：計算模型會使用授權得到的或者積分購買到的數據，通過加載模型來使用本方數據，計算得到結果。

總結

區塊鏈和隱私計算技術盡管發展迅速，但是相關的應用落地仍然不足，目前的數據流通方式仍以原始數據傳輸的方式為主，數據隱私安全問題亟需解決。數據流通行業從業務發展、技術演進、政策及標準的制定等方面都呈現出快速發展的形態。數據價值要能夠最大限度地被挖掘，數據就必須進行充分的流通，傳統數據處理技術在隱私安全方面做得不夠，一定程度上制約了數據流通，隨著區塊鏈、隱私計算、大數據等多方可信協作和數據處理技術的不斷發展，以及國家政策法規、標準的不斷完善，數據的安全共享、流通也將逐步得到解決，數據價值也將逐步得到釋放。

作者 | 高文俊

視覺 | 王朋玉

統籌 | 祖德光

轉載自：中國光大銀行科技創新實驗室

Tags：區塊鏈NBSBSPKEN區塊鏈運用的技術中不包括哪一項內容nbs幣前景bspt幣未來前景下載imtoken錢包

Bitcoin