數據共享等於數據泄露？如何解決隱私保護難題？

新聞 08-01

演繹 inSite 第二十二期節目

數據隱私，區塊鏈，密碼學

陸一帆

平安金融壹賬通區塊鏈業務部總經理

陸一帆 @ 演繹 inSite 演講視頻：

以下為陸一帆演講文字稿：

（根據演講現場整理，基於原意有所刪減，完整版請看視頻）

大家好，我是來自平安金融壹賬通的區塊鏈業務部總經理陸一帆，今天我給大家分享的是：數據隱私、區塊鏈和密碼學。他們三者之間如何互相賦能？又如何互相產生價值呢？

互聯網的高速發展給我們帶來了很多便利，但同時它的弊端也越來越凸顯。大家應該都能感受到，接到的騷擾電話、騷擾郵件越來越多，其實到最後，所謂的精準營銷和精準騷擾完全就是一件事的兩面解釋，而數據隱私也是因為這個原因變得越來越重要。

數據共享=數據泄露？

這個年代我們的數據都存放在很多平台里，雖然每個平台都說對數據保護得很好，但實際上數據隱私泄露的事情還是時常會發生，而且當你的數據存在於越來越多的平台，每一個平台都成了一個附加的風險點，一個平台出現數據隱私泄露其實等於你的數據隱私已經全盤泄露了，所以隨著互聯網技術的發展，每個人數據隱私泄露的幾率實際上是越來越高了。

（來源：Pixabay）

我們經常聽說，區塊鏈是一個保護數據主權的良器，那它真能保護數據主權和數據隱私嗎？其實未必，雖然比特幣有一定的匿名性，而且擁有了比特幣的密鑰，不管你在哪裡其實都控制著比特幣，但區塊鏈的本質還是一個共享的資料庫，它的價值也來源於此，保護共享數據的隱私機制用的越多，比如說分鏈、加密，其實對它的限制也越多，這也是制衡區塊鏈發展的一大原因，我們熟知的以太坊和超級賬本等知名開源區塊鏈項目都有這個問題。

所以區塊鏈不是保護數據的一個良器，反而更像是一個毒藥，因為數據共享本身就是數據泄露，如何把區塊鏈的數據共享商業化？在平安我們的FiMAX技術是採用了一個極端而又非常有效的方式，就是讓數據主人自己把自己的鏈上數據全部加密，從根本上解決數據隱私保護問題。

圖 | FiMAX 加密技術

當然這其實也帶來一個問題，因為數據傳輸中都看不到對方的數據，那上傳數據又有什麼用呢？這時候我們就需要一些很先進的密碼學方案來解決這個問題。不可否認區塊鏈是一個共享的資料庫，它的數據集中性以及數據唯一性是直接解決數據孤島最好的良藥。

比如你在一個醫院看病，你的病歷信息可能很多地方都需要，包括網上藥房和你家門口的藥房及保險公司，因為他們要知道你的健康狀況，才能給你開保單定價；專科醫院需要對一些特殊的病進行診斷的時候，也需要知道你的疾病記錄，但是如果這個數據讓大家都能找到了，那這個數據不就等於把你的身體狀況開放給所有人了嗎？但當你把這個數據都加密了之後，那就誰都看不到了。

（來源：Pixabay）

我們採用的密碼學方法其實比較簡單，就是當醫藥房需要一個數據的時候，醫院能夠通過醫藥房的屬性來決定它能看到什麼數據。比如藥房只能看到你的藥單數據，而不應該看到你的 X 光片，以及出生年齡地址；如果是牙醫專科醫院，就不應該看你心臟的記錄。這個時候任何數據通過密碼學賦能區塊鏈就實現了欄位級別的精準專享，誰都能看到自己該看的數據，而都不能看自己不該看到的數據。

（來源：Pixabay）

如何鑒別第三方平台的虛假授權？

當一個藥店要醫院把藥單數據開放給它的時候，醫院怎麼知道這個數據確實是由你來授權的？比如你的病例信息、就診信息是在網路傳播的，但都是密文，如果藥房 X 想要 Alice 的就診數據，那 Alice 就把這個數據開放給藥房，這沒有問題，但是如果這個藥房沒有通過 Alice ，而是直接向醫院要數據，那醫院怎麼確定這個藥房不是一個偷數據的傳銷公司？

這時候我們採用另外一種技術，簡單來說就是把個人的手機變成一個虛擬的區塊鏈節點，在個人手機里產生唯一的個人密鑰，之後進行 CA 認證來確定這個密鑰一定屬於 Alice ，這時候再把授權請求通過數據網路發送給醫院，醫院就知道這個請求來自於 Alice 而不是第三方，然後就可以把數據開放給藥房 X 。

圖 | 醫院確認個人授權

另外，在大多數情況下， C 端實際上是不連接或者不直接連接一個數據網路的，醫院收到的請求很有可能來自一個第三方平台，剛才的解決方案實際上也應用於第三方平台參與的場景。

假設當一個藥房 X 需要 Bob 的數據， Bob 會把用他自己密鑰生成的授權請求直接通過第三方平台轉遞給醫院，雖然醫院收到的請求是來自第三方平台而不是 Bob ，但是通過這個密鑰的數字簽名，醫院能確認這個請求是通過 Bob 來簽發的，這時候醫院就可以把醫藥的藥單數據開放給藥房 X 。

圖 | 醫院確認個人向第三方平台授權

3D 零知識技術——實現加密數據的不共享利用

數據的精準共享雖然能夠解決一定的問題，但並不能解決根本的問題，因為很多情況下數據即使是欄位級別的加密數據也不能共享，而我們有一種技術能實現讓數據在加密的情況下還能進行交叉驗證。

圖 | 3D 零知識（3DZKP）

比如在供應鏈金融里，當賣家拿著訂單到銀行里要求融資時，需要銀行去確認這個訂單是不是真的，那該如何解決這個問題呢？訂單和發票上面都會有物品的金額，又如何在密文的情況下來確認這兩個數據是相等的？

我們在平安開發的 3D 零知識技術能夠實現兩種密文數據的校驗，一是零知識關係驗證，把不同密文數據的大於、小於、等於和大於等於、小於等於校驗出來；另外一種是零知識全同態驗證，就是對一串密文的四則運算，加減乘除四則運算都可以在3毫秒以內來進行，這是我們比較自豪的技術，因為目前還沒有人能做得到，全世界範圍內也還沒有人能接近我們的水平。

比如發出去的貨物是 1 萬雙鞋, 每雙鞋 100 元，這樣如果貨物全都發出去了發票上的總金額會是 100 萬，但如果只運送出了 5 千雙鞋那麼發票金額不應該大於 50 萬。如果物流數據由物流公司加密，發票金額和單價由廠商加密，銀行如何判斷出發票真實性？這時候通過 3D 零知識可以檢測出加密的發票金額等於加密物流數據乘以加密後的貨品單價金額，從而達到對貿易真偽性的檢測。

再比如如果我賣出 100 萬的貨，要用 50 萬的原材料去融資，但因為各個銀行的數據其實沒有打通，所以企業可以拿 50 萬去銀行 A 融資，然後拿 70 萬做質押去銀行 B 融資，因為銀行 A 不會告訴銀行 B 我已經為這個企業質押了 50 萬，一旦銀行 B 再給它質押 70 萬實際上會有很大的風險，因為企業並沒有能力去償還這麼多錢。而如果銀行 B 通過區塊鏈網路進行一個密文的交易，通過零知識校驗就可以檢測出這個企業的融資實際上是一次重複質押的行為。

在貿易融資中還有一種效果，是把不同的平台串聯之後進行數據校驗。比如一個訂單如果是在進口商銀行 A 創建，出口商是在銀行 B ，出口商可以在銀行 B 的平台上來校驗在進口商銀行 A 創建的訂單的真實性，並且出口商銀行 B 創建的發票能夠校驗銀行 A 創建的訂單。它真正的價值點在於進行跨平台的數據校驗，因為訂單需要買賣方都轉交，而買賣方可能屬於不同的銀行，要實現這種跨平台的數據交互，這樣才能把有可能產生的欺詐杜絕。

這裡面其實還有一個問題，就是買賣方可能來自同一個公司。比如一個公司在境內境外都有子公司，因為買賣方都是它自己，所以即使訂單是被買賣方全都校驗過了，銀行也不知道這個訂單的真假。這時我們要做的事情就是，採用 FiMAX 的 3D 零知識科技來對接在境外的貿易融資網路和在境內的區塊鏈海關網路，如果交叉驗證通過，那這個訂單或者發票作假的幾率就很低了，因為數據不僅來自買賣方，還來自銀行、海關、物流公司等等。

其實一直以來所爭執的區塊鏈的價值點沒有被特別好的發掘，我今天演講最重要的一點就是，想要發掘區塊鏈的價值點，是要通過獨立思考，結合業務場景，再接觸學術研究，把它們綜合起來才能真正找到，謝謝！

-End-

演繹inSite 是 DeepTech 近期推出的一檔青年科學家劇場式演講欄目，內容聚焦「硬核」科學的現實應用價值，追尋從「科學」到「科技」再到「產業」的實現過程。從發起至今，已邀請到近四十位青年科學家就各熱門議題展開討論，節目在多個視頻平台收穫了數百萬點擊。接下來的一段時間，我們將定期分享科學家們在演繹inSite 上的演講，一起為新知發聲，打造未來洞見者。

往期節目