区块链技术的出现,使得各方事务在去中心化的方式下协调执行,数据在不可篡改、公开验证的方式下共享,这种特性天然适合用以解决证券行业信息共享的问题。但是,在传统区块链系统中,事务涉及数据会为全体成员所公开验证,难以做到真正归用户所私有。在这方面,安全多方计算(Secure Muti-party Computation)提供了一种解决方案,为实现数据的可控共享做出了重大贡献。
更多区块链技术与应用分类:
一.证券行业数据生态背景
1.1 证券业数据生态
目前,互联网已经完成了从 IT 时代向 DT 时代转变,我们已然进入数字经济时代,数据已经成为DT时代企业的核心竞争力。而数据作为一种新能源,只有流动起来才能产生价值,通过数据开放共享来挖掘数据潜在价值已成为社会各行业的共识。当前证券行业数据生态建设仍处于探索阶段,“数据孤岛”现象严重。为促进跨机构、跨界创新业务开展,提升证券行业智能化服务能力,亟需建立行业数据生态,实现行业范围内的数据协作共享。然而由于行业数据生态建设需要共享最为核心的金融数据,这牵扯到各方利益,因此建立行业数据生态必将面临诸多困难和挑战,主要包括四个方面:一是数据共享理念尚未建立,二是缺乏平等互信和激励机制,三是缺乏敏感数据保护机制,四是数据主权难以有效保障。数据生态建设面临的困难,传统中心化系统难以全部解决。
在证券行业中,数据生态体系主体包括了监管机构、交易所、证券公司、登记结算公司、资管期货公司、基金公司等;涉及到的关键数据包括客户数据、用户数据、产品数据、交易数据、监管数据、市场数据、营销服务数据等;数据的生命周期又通常包括了数据的产生、采集、存储、流通、使用、销毁等;从数据不同阶段的使用角色上看,又涉及到了数据源方、数据所有人、数据需求方、数据服务方等。这些不同主体,不同角色围绕着数据这个核心资源相互制约、相互促进,进而形成证券行业数据生态的有机体。
1.2 当前证券业数据生态问题
当前证券行业普遍未深刻领会数据开放共享带来的价值,都希望获取外部数据,但是不愿意共享自身数据资源。比如在场外衍生品业务中,金融机构需要知道交易对手在全市场的相关业务集中度以进行信用定价和风险控制,然而由于信息共享平台和信息共享理念的缺失,无法进行行业内的集中度信息共享,最终导致盲目授信,出现了同时爆仓的情况,造成了重大利益损失,究其根本,还是缺乏进行数据共享以互利互惠的理念。造成这些状况的原因,一是,金融机构担心加入信息共享系统后自身数据被系统的建设中介或其他行业竞争对手获取,从而造成自身核心利益的受损。二是,中小型金融机构因自身行业地位及IT建设能力薄弱等原因,亦担心加入信息共享系统后处于不平等的弱势地位。三是,针对信息共享的价值,缺少市场化的激励机制,而该激励机制的设计、实现、执行、兑付难以由传统中心化系统来完成,一旦发生信息交易记录被恶意篡改的情况,将引发信用危机。
对于个人信息保护和向第三方传输数据的合法条件,无论是国外还是国内的相关法律,其内容具有一致性:经用户授权以及安全风险评估后,数据服务方可以向第三方传输相关数据。然而,现实场景中,用户的数据托管在机构后,机构就间接获取了用户数据的主权,使得在用户未授权的情况下,机构滥用客户数据的情况屡有发生,行业数据生态建设旨在汇集整合行业各机构海量数据,海量数据意味着平台未来潜在的巨大价值,这对系统的安全性提出了更高的要求。
1.3 区块链技术的结合
区块链技术的出现,使得各方事务在去中心化的方式下协调执行,数据在不可篡改、公开验证的方式下共享,这种特性天然适合用以解决证券行业信息共享的问题。但是,在传统区块链系统中,事务涉及数据会为全体成员所公开验证,难以做到真正归用户所私有。在这方面,安全多方计算(Secure Muti-party Computation)提供了一种解决方案,为实现数据的可控共享做出了重大贡献。
二.区块链技术及数据隐私保护
2.1 区块链
区块链是一个分布式账本,一种通过去中心化、去信任的方式集体维护可靠账本数据的技术方案。区块链并不是一种单一的技术,而是包括分布式数据存储、点对点传输共识机制、加密算法等多种技术,这些技术以新的结构组合在一起,形成了一种新的数据记录、存储和表达的方式。早期,以比特币为代表的区块链,在数据公开验证、数字价值传递等方面进行了很成功的尝试,但是在广泛商业应用中却缺少了一项的基础需求——数据隐私,区块链账本会泄露商业数据以及商业关系中的细节,而这些本不应该泄露给其他商业实体。考虑到对数据隐私的保护以及商业环境的组织运作的自然规则,区块链技术逐渐演进并积极结合零知识证明、同态加密、多方安全计算等隐私保护技术,使得使用方在区块链上共同完成计算事务的同时不暴露自己的数据隐私成为可能。
2.2 安全多方计算
安全多方计算(Secure Muti-party Computation,简称MPC)问题首先由华裔计算机科学家、图领奖获得者姚期智教授于1982年提出,也就是为人熟知的百万富翁问题:两个争强好胜的富翁在街头相遇,如何在不暴露各自财富的前提下比较出谁更富有?姚氏“百万富翁问题”后经一系列发展,成为现代密码学中非常活跃的研究领域,即安全多方计算,其数学描述为,“有n个参与者P1,P2,…Pn,需要用一种安全的方式共同计算一个函数,这里的安全是指输出结果的正确性和输入信息、输出信息的保密性。具体地讲,每个参与者P1,有一个自己的保密输入信息X1,n个参与者要共同计算一个函数f(X1,X2, … ,Xn)=(Y1,Y2, … ,Yn),计算结束时,每个参与者Pi只能了解Yi,不能了解其他方的任何信息”。安全多方计算协议作为密码学的一个子领域,其允许多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说,MPC技术可以获取数据使用价值,却不泄露原始数据内容。
安全多方计算的主要特点如下:
(1)安全多方计算理论主要研究参与者间协同计算及隐私信息保护问题,其特点包括输入隐私性、计算正确性及去中心化等特性。
(2)输入隐私性:安全多方计算研究的是各参与方在协作计算时如何对各方隐私数据进行保护,重点关注各参与方之间的隐私安全性问题,即在安全多方计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。
(3)计算正确性:多方计算参与各方就某一约定计算任务,通过约定 MPC 协议进行协同计算,计算结束后,各方得到正确的数据反馈。
(4)去中心化:传统的分布式计算由中心节点协调各用户的计算进程,收集各用户的输入信息,而安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。
安全多方计算的技术架构如图2所示,当一个MPC计算任务发起时,枢纽节点传输网络及信令控制。每个数据持有方可发起协同计算任务。通过枢纽节点进行路由寻址,选择相似数据类型的其余数据持有方进行安全的协同计算。参与协同计算的多个数据持有方的MPC节点根据计算逻辑,从本地数据库中查询所需数据,共同就MPC计算任务在数据流间进行协同计算。在保证输入隐私性的前提下,各方得到正确的数据反馈,整个过程中本地数据没有泄露给其他任何参与方。安全多方计算,支持互不信任的个体在无可信第三方的情况下进行保护隐私的计算。这和区块链的互不信任的网络、去中心化特性解决信任问题的目标极其吻合,因此其与区块链的结合是目前业内火热的研究方向。
图2
三.去中心化身份标识
若要进行安全多方计算,首先要解决的问题是各方(数据所有人,数据提供方,数据服务方,数据需求方)身份认证管理的问题。在传统基于中心化身份认证服务中,服务提供者(例如社交媒体网站和电子邮件服务商)通过提供相同身份登录的方式为其他在线服务应用提供便利。然而,由于隐私问题和安全漏洞频频发生,这种方式的身份认证已经显得十分不安全,在金融领域更是存在重大隐患。从加密信任验证的角度来看,这些中心化的认证服务节点中的每一个都是其自己的信任根,要使身份管理跨这些系统工作,需要实现联合身份管理。区块链技术的出现提供了一种完全分散的管理信任根的方法,实体可以自由使用任何共享的信任根,既没有集中权限也没有单点故障。区块链和分散式身份系统的结合使任何实体都能够在任意数量的独立信任根上创建和管理自己的标识符。
去中心化身份标识(DID)是当前的发展趋势,去中心化身份利用区块链技术实现让数字身份真正为用户所拥有并支配,就像我们把身份证、护照、户口本这些纸质文件放在自己家里小心保存,只有在需要的时候再拿出来一样,不再有任何中间人(即使是 DID 技术供应商)接触拥有控制用户的身份和数据。这一可验证、“自我主权”的数字身份新型标识能够让身份数据始终置于终端用户的控制之下,并且不把个人身份信息存储在区块链上(仅将签名的哈希值作为证据),让用户成为身份的唯一所有者,从而摆脱任何中心化注册服务、身份提供商或证书颁发机构的控制。在超级账本系列产品当中,Hyperledger Indy就是一个专门用于去中心化身份管理的分布式账本技术平台。它提供基于区块链或其他分布式账本技术的工具、代码库和模块化组件用于独立的数字主权身份,真正实现跨账本、跨区块链应用的不同身份之间的互操作。
四.数据生态与系统方案
本系统针对证券行业数据生态而设计,围绕身份管理、数据安全共享、数据增信及通证交易结算体系等生态应用而展开,将整个数据共享生态应用分为安全多方计算与区块链基础设施两层,安全多方计算主要针对相关数据业务,而区块链层相对通用,根据不同的数据范围定制不同智能合约,为安全多方计算提供底层支持,整体业务关系如图3所示。
图3
五.系统架构设计
证券业务环境是许可型联盟区块链的天然应用场景,此外,联盟链独有的成员管理及鉴权机制与安全多方计算中的身份认证方式也十分契合,因此采用联盟链与安全多方计算的系统架构。多方安全计算是多方在隐私环境下进行数据共享并计算的过程,该过程可以依赖区块链及智能合约自动执行、共识验证等特点,基于区块链进行数据的隐私分发并执行计算,此外,本架构还包括数据共享以及非隐私数据的存证的业务需求,都作为链上层的应用。如图4所示,区块链底层包含传统的网络层、核心层和接口层,安全多方计算、数据共享及数据存证功能是区块链的上层应用,应用层通过API、事件以及SDK与底层区块链进行交互逻辑。在安全多方计算流程中涉及的身份认证分为两类:商业端(B端)用户可以采用许可链基于PKI体系的自身组件模块实现用户授权管理,对于一般客户端(C端)用户,则可使用上述提到的去中心化身份标识技术,使用户获得独立的数字主权身份,保证用户自己掌握自己的数据,不会在未经授权时被机构滥用,利用区块链独有的特性来为数据确权。
图4
六.技术方案
安全多方计算的实现依赖于特定的算法及执行流程,随着应用场景的不断丰富,安全多方计算的具体算法也在不断演进,不同的算法需要不同的系统架构以及加密算法方案。本文提出一种基于改进同态加密算法的安全多方计算的系统架构。在多方数据生态当中有众多参与者,每个用户都需要在区块链平台注册,并分配相应的公钥与私钥,区块链平台拥有每个参与者的公钥以及数字证书,因此可以轻松验证任何授权用户的交易,这是数据权限管理的关键。此外,原始数据始终归用户自己私有,不上链亦不出域,链上只存储数据的地址,区块链通过请求者要求找到数据地址,并向该数据拥有者请求数据。如图5所示,当A需要B的数据进行安全多方计算时,请求者A发出请求交易并附上自己的公钥A。当区块链平台收到此交易请求后,验证该请求者,若不是合法用户,拒绝交易。若通过验证,则通过智能合约查询该数据的地址。当合约查询到数据地址是B时,向其请求数据。数据拥有者B通过在其数据库中检索查询到数据,此时,B用自己的私钥与请求者A的公钥生成重加密密钥,该密钥用来加密从数据库中取出的明文数据,通过加密生产加密数据并返回给区块链。区块链收到加密数据后再次请求B的私钥以及B参与计算的数据,同时开启隐匿计算通道,这是只用以安全计算的联盟链通道,不被链上任何参与方所知晓,它有着极高的计算效率与较少的共识验证,保证计算任务的高效完成,完成任务后自动销毁。当隐匿计算通道完成计算任务后将计算结果返回给联盟链,链再整合其他方的计算结果并将汇总计算结果返回给A,完成整个计算任务。在整个数据生态中,引入通证激励模式,让贡献数据者获得一定的奖励,或使整个数据生态各方更良性互动,更大促进整个数据共享生态的发展。
图5
七.总结
本文首先描述证券业数据共享所面临的问题与挑战,随后介绍区块链以及安全多方计算等热门技术,在安全多方计算方案中,首先要解决的是各方身份认证管理的问题,提出个人数字主权概念并介绍去中心化身份标识(DID),去中心化数字身份的认证是多方安全计算及数据共享中不可或缺的基础。随之,提出了一种基于联盟链技术的安全多方计算架构和技术方案,包括之上整体业务生态的描述以及与区块链的结合架构。最后,提出具体的一种基于同态加密技术的安全多方计算方案,论证多方安全技术与区块链技术结合的可信性。新兴技术的往往可以给传统领域带来新的视野和发展机遇,就像云计算、大数据等技术对证券行业变革一样,期望区块链等技术能够在数据安全共享方面带来新的思路和解决方案。
参考文献
- 中国信息通信研究院《数据流通关键技术白皮书 1.0 版》
- 第三十七期《交易技术前沿》(2019年12月)
- Decentralized Identifiers (DIDs) v0.11 Data Model and Syntaxes for Decentralized Identifiers (DIDs)
- 阿里技术|《安全多方计算新突破!阿里首次实现“公开可验证” 的安全方案》
- 王童,马文平,罗维.基于区块链的信息共享及安全多方计算模型[J].计算机科学,2019,46(09):162-168.
- 维基百科安全多方计算
原文链接:安全多方计算与证券业数据生态
475
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
