區塊鏈:基于區塊鏈和多方安全計算技術的聯合征信應用_KINGS

當前數字經濟時代，金融行業迎來了數字化轉型的重要戰略機遇期。作為發展數字金融的兩駕馬車，產業數字金融方興未艾，前景廣闊，消費數字金融依托互聯網經濟塑造的消費生態體系，已深度融入到居民的日常生活中。然而，從業務實踐來看，消費數字金融仍存在一些問題待解決，其中由于信息不對稱所導致的多頭借貸和過度授信問題，不僅增加了各金融機構所面臨的信用風險，而且由于金融風險的傳導性和復雜性，會給我國金融體系的穩定帶來一定的挑戰。?

針對多頭借貸和過度授信，一個有效手段是采用聯合征信模式實現金融機構的借款人數據信息共享。然而，對于各金融機構來說，借款人在該機構的貸款金額屬于商業秘密，他們普遍不愿意與競爭對手共享該數據信息。即使金融機構出于業務拓展這一愿意共享該數據信息，但由于缺乏安全可信并且保護商業秘密的數據信息共享手段，在隱私數據保護日益嚴格的監管氛圍下實現金融數據共享仍存在阻礙。隨著金融科技相關高精尖技術的蓬勃發展，區塊鏈和多方安全計算技術有可能為上述問題提供有益的解決思路。?

多方安全計算技術是近年來國內外廣泛關注的隱私計算技術，在跨主體數據共享與協同計算領域，提供了解決信息安全與隱私數據保護的新思路和新手段，可在不泄露原始數據的前提下，通過“數據可用不可見”操作，實現數據應用價值。針對多頭借貸與過度授信問題，在區塊鏈平臺上應用多方安全計算技術，能夠保證各金融機構在不披露各自真實業務數據的前提下實現數據共享和協同計算，開展聯合征信應用，對于相關問題的解決具有現實指導意義。?

山東濟寧推出基于區塊鏈的健康碼人像識別核驗系統:近日，由山東省濟寧市大數據中心自主研發的健康碼人像識別核驗系統正式啟用。該系統所有后臺數據與互聯網邏輯隔離，采用區塊鏈加密存儲，云平臺等相關系統已通過等級保護三級測評，能最大限度確保數據安全，具有低成本、可復制性、可追溯性、安全性高的特點。（新華網）[2021/1/28 14:14:38]

多方安全計算技術概述?

多方安全計算源自于姚期智院士在1982年提出的“百萬富翁問題”，該問題旨在解決兩人在不讓對方得到自己財富總額數據的情況下，比較雙方的財富數量。本質上可以理解為在無可信第三方的情況下，通過多方共同參與，安全地完成協同計算。多方安全計算應用了密碼學的一些重要隱私技術成果，成為網絡空間信息安全和隱私數據保護的關鍵技術，包括不經意傳輸(ObliviousTransfer)、混淆電路(GarbledCircuit)、同態加密(HomomorpgicEncryption)、秘密共享(SecretSharing)、零知識證明(Zero-KnowledgeProof)等。?

多方安全計算自1982年提出后長期處于理論研究階段。1987年，戈德賴希，米卡利和威格森提出了可以計算任意函數的基于密碼學安全模型的多方安全計算協議。1988年，本和戈德瓦塞爾在多方安全計算中引入了多個參與方，指出兩名或多名參與者使用各自的機密數據作為計算的輸入，聯合進行保密計算，安全計算結束后，沒有任何參與方能夠獲得除輸出結果外的其他信息。2004年，通用多方安全計算應用Fairplay系統的被實現，證明了一個隱私計算協議可以通過高級語言描述并編譯成可執行文件在數據擁有方之間執行。多方安全計算技術由于其較高的理論價值和廣闊的應用前景，成為近年來密碼學界乃至科技行業的研究熱點，國外研究團隊將多方安全計算與云計算、大數據等技術結合進行研究探索，并嘗試商業化落地。微軟美國研究院提出了一種基于多方安全計算的方案，實現在云端數據安全交換；麻省理工學院媒體實驗室的Engima團隊于2018年推出“秘密合同”協議，支持開發者開發秘密合約以保護隱私數據；安全公司Enveil基于“零泄露計算架構”技術為公司企業提供加密數據應用平臺。2019年以來，國外科技巨頭加快布局隱私計算產業，部分巨頭開源了隱私計算庫，降低開發門檻，獲得先發優勢。例如，2019年8月，谷歌開源了多方安全計算工具——PrivateJoinandCompute，以幫助組織和機構協同處理機密數據集；2019年10月，臉書將安全機器學習框架CrypTen進行開源。?

動態 | 中微公司：正研究基于區塊鏈構建泛半導體行業工業互聯網平臺:中微公司(688012.SH)在互動平臺回復投資者表示，正在研究的項目是基于區塊鏈技術構建泛半導體生態型工業互聯網平臺，旨在幫助產業鏈上下游公司提升協同效率。企業用戶可在平臺上進行可信數據交換及流程協同、關鍵零部件質量控制與溯源、供應商資源認證與評估等。目前，該平臺研發和運營主要由其子公司中微匯鏈科技（上海）有限公司承擔。[2019/12/25]

國內方面，相關機構和組織積極推動多方安全計算核心技術研發、標準規范制定以及商業應用落地。例如，螞蟻金服推出了螞蟻鏈摩斯多方安全計算平臺；華控清交基于多方安全計算技術，實現了高性能通用的安全計算框架PrivPy平臺；矩陣元推出了隱私機器學習開源框架Rosetta。中國人民銀行、中國信通院、中國電子標準研究院等機構分別開展了相關標準規范的研制工作，發布了《多方安全計算金融應用技術規范》《基于多方安全計算的數據流通產品技術要求和測試方法》《區塊鏈隱私計算服務指南》等多項標準規范。?

多方安全計算技術應用現狀

?隨著多方安全計算技術的快速發展，多方安全計算從早期應用于匿名競拍、電子投票等場景逐步拓展至面向分布式場景的協同計算，包括隱私信息檢索、加密計算、聯邦機器學習、AI安全預測等領域，并在金融、醫療等多個行業探索應用。?

動態 | 納斯達克獲得基于區塊鏈的新聞專線服務專利:據coindesk消息，納斯達克(Nasdaq)獲得了一項專利，該專利由美國專利和商標局在周二公布，具體解釋了如何使用區塊鏈技術，在必要時安全地發布即時信息。[2018/10/24]

金融領域。多方安全計算在供應鏈金融、風險控制、聯合營銷等方面能發揮重要作用。基于多方安全計算平臺，可實現不同主體多維度數據融合，橫向打通包括稅務數據、交通出行數據、水電燃氣數據、征信數據、消費數據等在內的多維度數據，并將多維度的數據納入聯合風控模型、精準營銷模型中，在保證隱私數據安全的前提下，實現多方數據協同計算，從而構建更有效的大數據模型。目前，工商銀行、交通銀行、華夏銀行、新網銀行等金融機構正在積極探索多方安全計算技術在融資風控、跨境結算、金融保險黑名單安全查詢、金融監管等場景下的應用，并取得了初步成效。例如，交通銀行、中國移動、中國電信、富數科技聯合創新的“基于多方安全圖計算的中小微企業融資服務”，可根據用戶資金往來關系圖譜和用戶通信圖譜，建立用戶風險關系，識別高風險客戶。?

生物醫療領域。生物醫療領域中的科學研究對數據的依賴程度越來越高，人工智能輔助醫療要通過包括基因組學數據、醫學影像數據和臨床醫學等大量數據采集、聚合和建模，以實現疾病預測等功能，而這一過程往往面臨較大的數據泄漏風險。通過多方安全計算和有效授權等隱私計算技術，可實現多醫療主體之間的數據安全共享和計算，解決生物醫療領域的數據孤島問題。2020年3月，國家基因庫和華大區塊鏈基于多方安全計算技術推出新型冠狀病基因組分析平臺，支持用戶在不公布己方數據的前提下，聯合其他科研人員協同分析并共享結果，為實時追蹤病演化、監測新型突變，以及疫情風險評估、醫療對策制定提供有效的數據支撐。?

淘寶禁售商品管理條例更新，禁售所有基于區塊鏈技術產生的虛擬貨幣:近日，《淘寶禁售商品管理規范》對虛擬貨幣的相關產品進行了重新規范。此次規則主要變更點為：1.明確了虛擬貨幣的生成定義范圍；2.增加管控基于區塊鏈技術生成的數字化產品的衍生服務。此次禁售的變更由“比特幣、萊特幣等互聯網虛擬幣以及相關商品”變為了“基于區塊鏈技術生成的虛擬貨幣等數字化產品及衍生服務”。該規則變更將于2018年4月17日正式生效。[2018/4/11]

政務領域。政務大數據在體量上占據絕對優勢，但由于安全等原因，仍存在數據孤島，涉及能源、交通、規劃、環保等多行業和多部門的數據庫之間存在較強的共享需求，數據共享流通的壁壘亟待打破。多方安全計算、區塊鏈、大數據等技術的深度融合應用，在推動政務大數據安全共享方面具有廣闊空間。?

基于區塊鏈和多方安全計算技術的聯合征信應用

場景描述?

部分借款人同時向兩家及以上的銀行和小額貸款公司申請貸款，由于當前的征信系統尚未覆蓋所有借貸領域，相關業務可能出現多頭借貸和過度授信問題。各銀行或小額貸公司缺乏安全可信并且能保護商業秘密的放貸數據共享手段，無法實現聯合征信。因此，需要設計基于區塊鏈和多方安全計算技術的解決方案，在各方不披露具體貸款金額等業務數據的前提下，計算出具體借款人的跨金融機構貸款總金額等信息，實現聯合征信查詢。?

基于區塊鏈技術的“約炮”軟件在荷蘭正式上線:在荷蘭，一個基于區塊鏈技術來為人們提供隨機性伴侶的服務正式推出，該應用程序由荷蘭初創公司LegalFling創立。允許隨機的合作伙伴進行性行為，并將其合法地正式化。在此之前，由于要求一個隨機的伴侶在進行性行為之前簽署一份法律合同是非常不方便的。而通過這個軟件，有了法律條款的束縛，兩名用戶就可以給對方點贊，并形成了一對。[2018/1/12]

技術方案?

考慮到區塊鏈作為一個多方協作系統，可為多方安全計算的運用和實施構建一個集數據通信、數據共享、數據交互于一體的基礎框架平臺。因此，本文基于區塊鏈和多方安全計算技術對聯合征信應用進行方案設計，整體邏輯架構如圖1所示。?

圖1??基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構圖

基于區塊鏈和多方安全計算技術的聯合征信應用系統邏輯架構主要包括客戶端、服務端和區塊鏈網絡。參與聯合征信業務的各金融機構可使用客戶端或者瀏覽器，調用服務端實現各項基本業務。例如，服務端在本地對貸款額等信息進行加密，然后分別調用區塊鏈智能合約，完成多個參與方的協同計算。具體流程如下：第一步，客戶M向金融機構A發出貸款申請。第二步，金融機構A收到貸款請求后，進行聯合征信查詢。在此過程中，金融機構A在后臺系統中初始化客戶M相關信息，基于同態加密算法生成公私鑰對，并使用公鑰對該客戶貸款金額等信息進行加密，進一步將公鑰分發給其他金融機構。第三步，其他金融機構使用金融機構A發來的公鑰，對客戶M在該金融機構的貸款等信息進行加密，并將加密值通過智能合約上傳至賬本。第四步，智能合約自動對各金融機構上傳的加密值進行協同計算，求得客戶M在各個金融機構的貸款總額等信息。第五步，金融機構A在后臺系統通過智能合約查詢該加密值并進行解密，得到客戶M的貸款額等明文信息，并將該結果上報監管機構。第六步，金融機構A根據客戶M的貸款情況進行風險評估，作出授信決策。至此，完成客戶M的聯合征信查詢工作。在該技術應用方案中，監管機構可以作為監管節點參與區塊鏈網絡，實現監管穿透，防范其他節點的入侵和干擾。?

方案優勢?

基于區塊鏈和多方安全計算技術的聯合征信應用具有以下幾個優勢：一是易實現。該技術應用方案業務邏輯簡單，代碼易于實現，各參與方與智能合約只進行一次交互，即可完成自動協同計算。二是安全性高。該方案核心業務流程全為密文運算，數據信息以密文保存，即使節點被攻破，獲取到賬本記錄，也無法解密；同時，智能合約經過多方共識，升級需要經過審計，具有較高的安全性。三是支持監管穿透。監管方不參與多方計算邏輯，可作為監管節點接入區塊鏈網絡，訪問最底層數據，實現監管穿透。整個解決方案無需可信中心節點參與到核心業務邏輯中，實現了去中心化下的多方協同計算。四是可擴展性強。該技術方案的核心計算邏輯與業務之間是松耦合，便于后期業務擴展和創新。?

結語?

在聯合征信場景下，基于區塊鏈和多方安全計算技術可實現在無可信中心節點且保護各參與方商業秘密及隱私數據的前提下，開展征信查詢業務，對于解決多頭借貸和過度授信問題具有重要意義。多方安全計算技術在金融領域的應用價值也逐步得到監管機構認可，中國人民銀行在《金融科技發展規劃》中明確指出要構建適應互聯網時代的移動終端可信環境，充分利用可信計算、多方安全計算提升金融科技創新。?

當前，多方安全計算技術發展仍處于早期，在實際應用中仍然存在計算開銷大、存儲開銷大、標準不統一、算法設計驗證難度高等問題，其大規模商用仍需要多方配合，并加快關鍵技術研發與標準制定。推動多方安全計算等新興隱私保護技術在金融場景中的創新應用，有助于金融行業數據的安全應用和風險防控。?

我們對于多方安全計算在金融領域的深度應用發展有如下建議：一是金融機構應緊跟國際金融科技領域數據隱私保護技術創新發展和應用動態，積極研究探索密碼學、多方安全計算、區塊鏈等數據隱私保護新技術；二是基于新技術研究，在數據建模以及數據傳輸、存儲、分發等環節實現關鍵技術突破，形成隱私數據安全保護能力，助力業務創新發展；三是鼓勵同業加強合作，將隱私數據安全保護能力創新應用于反欺詐、反洗錢、KYC、聯合征信等業務場景中。?

龍盈智達科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對本文亦有貢獻。?

作者|許健關杏元劉曦子王彥博?

Tags：區塊鏈數字金融INGPRI區塊鏈最新騙局曝光數字金融發展現狀及趨勢KINGSPRINTS

中幣