基于区块链和多方安全计算技术的联合征信应用

当前数字经济时代,金融行业迎来了数字化转型的重要战略机遇期。作为发展数字金融的两驾马车,产业数字金融方兴未艾,前景广阔,消费数字金融依托互联网经济塑造的消费生态体系,已深度融入到居民的日常生活中。然而,从业务实践来看,消费数字金融仍存在一些问题待解决,其中由于信息不对称所导致的多头借贷和过度授信问题,不仅增加了各金融机构所面临的信用风险,而且由于金融风险的传导性和复杂性,会给我国金融体系的稳定带来一定的挑战。 

针对多头借贷和过度授信,一个有效手段是采用联合征信模式实现金融机构的借款人数据信息共享。然而,对于各金融机构来说,借款人在该机构的贷款金额属于商业秘密,他们普遍不愿意与竞争对手共享该数据信息。即使金融机构出于业务拓展这一愿意共享该数据信息,但由于缺乏安全可信并且保护商业秘密的数据信息共享手段,在隐私数据保护日益严格的监管氛围下实现金融数据共享仍存在阻碍。随着金融科技相关高精尖技术的蓬勃发展,区块链和多方安全计算技术有可能为上述问题提供有益的解决思路。 

多方安全计算技术(Secure Muti-party Computation)是近年来国内外广泛关注的隐私计算技术,在跨主体数据共享与协同计算领域,提供了解决信息安全与隐私数据保护的新思路和新手段,可在不泄露原始数据的前提下,通过“数据可用不可见”操作,实现数据应用价值。针对多头借贷与过度授信问题,在区块链平台上应用多方安全计算技术,能够保证各金融机构在不披露各自真实业务数据的前提下实现数据共享和协同计算,开展联合征信应用,对于相关问题的解决具有现实指导意义。 

多方安全计算源自于姚期智院士在1982年提出的“百万富翁问题”,该问题旨在解决两人在不让对方得到自己财富总额数据的情况下,比较双方的财富数量。本质上可以理解为在无可信第三方的情况下,通过多方共同参与,安全地完成协同计算。多方安全计算应用了密码学的一些重要隐私技术成果,成为网络空间信息安全和隐私数据保护的关键技术,包括不经意传输(Oblivious Transfer)、混淆电路(Garbled Circuit)、同态加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知识证明(Zero-Knowledge Proof)等。 

报告:黑客组织利用加密恶意软件掩饰攻击行为和创收:12月1日消息,微软在周一晚间发布的一份报告中称,越南政府支持的代号为APT32和OceanLotus黑客组织最近被发现在他们的常规网络间谍工具包之外,还部署了加密货币挖矿恶意软件。在2020年7月至8月的行动中,该组织部署了Monero矿工,对法国和越南的私营部门以及政府机构的进行攻击。微软称,该组织利用这种通常与网络犯罪活动有关的加密恶意软件,对事件响应者进行伪装,使他们相信自己的攻击是低优先级的随机入侵。其次,该组织正在试验创收新方法。(zdnet)[2020/12/1 22:41:08]

多方安全计算自1982年提出后长期处于理论研究阶段。1987年,戈德赖希(Goldreich),米卡利(Micali)和威格森(Wigderson)提出了可以计算任意函数的基于密码学安全模型的多方安全计算协议。1988年,本(Ben)和戈德瓦塞尔(Goldwasser)在多方安全计算中引入了多个参与方,指出两名或多名参与者使用各自的机密数据作为计算的输入,联合进行保密计算,安全计算结束后,没有任何参与方能够获得除输出结果外的其他信息。2004年,通用多方安全计算应用Fairplay系统的被实现,证明了一个隐私计算协议可以通过高级语言描述并编译成可执行文件在数据拥有方之间执行。多方安全计算技术由于其较高的理论价值和广阔的应用前景,成为近年来密码学界乃至科技行业的研究热点,国外研究团队将多方安全计算与云计算、大数据等技术结合进行研究探索,并尝试商业化落地。微软美国研究院提出了一种基于多方安全计算的方案,实现在云端数据安全交换;麻省理工学院媒体实验室的Engima团队于2018年推出“秘密合同”协议,支持开发者开发秘密合约以保护隐私数据;安全公司Enveil基于“零泄露计算架构”技术为公司企业提供加密数据应用平台。2019年以来,国外科技巨头加快布局隐私计算产业,部分巨头开源了隐私计算库,降低开发门槛,获得先发优势。例如,2019年8月,谷歌(Google)开源了多方安全计算工具——Private Join and Compute,以帮助组织和机构协同处理机密数据集;2019年10月,脸书(Facebook)将安全机器学习(Secure Machine Learning)框架CrypTen进行开源。 

国内方面,相关机构和组织积极推动多方安全计算核心技术研发、标准规范制定以及商业应用落地。例如,蚂蚁金服推出了蚂蚁链摩斯多方安全计算平台;华控清交基于多方安全计算技术,实现了高性能通用的安全计算框架PrivPy平台;矩阵元推出了隐私机器学习开源框架Rosetta。中国人民银行、中国信通院、中国电子标准研究院等机构分别开展了相关标准规范的研制工作,发布了《多方安全计算金融应用技术规范》《基于多方安全计算的数据流通产品技术要求和测试方法》《区块链隐私计算服务指南》等多项标准规范。 

北京经信局副局长:北京建立目录区块链系统,为数据共享提供支撑:9月19日,2020中关村论坛重大成果发布会在北京举行,会上发布了北京市大数据标准体系。北京市经济和信息化局副局长姜广智表示,北京市大数据标准体系建设的一大亮点是,以目录链为核心,用标准重构数据制定体系。“针对多年来未能从根本上解决的数据共享老大难问题,北京市建立了目录区块链系统,利用区块链将六十多个部门的职责、目录以及数据连接在一起,为数据汇聚共享、优化营商环境提供支撑。”(新京报)[2020/9/19]

 随着多方安全计算技术的快速发展,多方安全计算从早期应用于匿名竞拍、电子投票等场景逐步拓展至面向分布式场景的协同计算,包括隐私信息检索、加密计算、联邦机器学习、AI安全预测等领域,并在金融、医疗等多个行业探索应用。 

金融领域。多方安全计算在供应链金融、风险控制、联合营销等方面能发挥重要作用。基于多方安全计算平台,可实现不同主体多维度数据融合,横向打通包括税务数据、交通出行数据、水电燃气数据、征信数据、消费数据等在内的多维度数据,并将多维度的数据纳入联合风控模型、精准营销模型中,在保证隐私数据安全的前提下,实现多方数据协同计算,从而构建更有效的大数据模型。目前,工商银行、交通银行、华夏银行、新网银行等金融机构正在积极探索多方安全计算技术在融资风控、跨境结算、金融保险黑名单安全查询、金融监管等场景下的应用,并取得了初步成效。例如,交通银行、中国移动、中国电信、富数科技联合创新的“基于多方安全图计算的中小微企业融资服务”,可根据用户资金往来关系图谱和用户通信图谱,建立用户风险关系,识别高风险客户。 

生物医疗领域。生物医疗领域中的科学研究对数据的依赖程度越来越高,人工智能辅助医疗要通过包括基因组学数据、医学影像数据和临床医学等大量数据采集、聚合和建模,以实现疾病预测等功能,而这一过程往往面临较大的数据泄漏风险。通过多方安全计算和有效授权等隐私计算技术,可实现多医疗主体之间的数据安全共享和计算,解决生物医疗领域的数据孤岛问题。2020年3月,国家基因库和华大区块链基于多方安全计算技术推出新型冠状病基因组分析平台,支持用户在不公布己方数据的前提下,联合其他科研人员协同分析并共享结果,为实时追踪病演化、监测新型突变,以及疫情风险评估、医疗对策制定提供有效的数据支撑。 

政务领域。政务大数据在体量上占据绝对优势,但由于安全等原因,仍存在数据孤岛,涉及能源、交通、规划、环保等多行业和多部门的数据库之间存在较强的共享需求,数据共享流通的壁垒亟待打破。多方安全计算、区块链、大数据等技术的深度融合应用,在推动政务大数据安全共享方面具有广阔空间。 

场景描述 

部分借款人同时向两家及以上的银行和小额贷款公司申请贷款,由于当前的征信系统尚未覆盖所有借贷领域,相关业务可能出现多头借贷和过度授信问题。各银行或小额贷公司缺乏安全可信并且能保护商业秘密的放贷数据共享手段,无法实现联合征信。因此,需要设计基于区块链和多方安全计算技术的解决方案,在各方不披露具体贷款金额等业务数据的前提下,计算出具体借款人的跨金融机构贷款总金额等信息,实现联合征信查询。 

技术方案 

考虑到区块链作为一个多方协作系统,可为多方安全计算的运用和实施构建一个集数据通信、数据共享、数据交互于一体的基础框架平台。因此,本文基于区块链和多方安全计算技术对联合征信应用进行方案设计,整体逻辑架构如图1所示。 

图1   基于区块链和多方安全计算技术的联合征信应用系统逻辑架构图

基于区块链和多方安全计算技术的联合征信应用系统逻辑架构主要包括客户端、服务端和区块链网络。参与联合征信业务的各金融机构可使用客户端或者浏览器,调用服务端实现各项基本业务。例如,服务端在本地对贷款额等信息进行加密,然后分别调用区块链智能合约,完成多个参与方的协同计算。具体流程如下:第一步,客户M向金融机构A发出贷款申请。第二步,金融机构A收到贷款请求后,进行联合征信查询。在此过程中,金融机构A在后台系统中初始化客户M相关信息,基于同态加密算法生成公私钥对,并使用公钥对该客户贷款金额等信息进行加密,进一步将公钥分发给其他金融机构。第三步,其他金融机构使用金融机构A发来的公钥,对客户M在该金融机构的贷款等信息进行加密,并将加密值通过智能合约上传至账本。第四步,智能合约自动对各金融机构上传的加密值进行协同计算,求得客户M在各个金融机构的贷款总额等信息。第五步,金融机构A在后台系统通过智能合约查询该加密值并进行解密,得到客户M的贷款额等明文信息,并将该结果上报监管机构。第六步,金融机构A根据客户M的贷款情况进行风险评估,作出授信决策。至此,完成客户M的联合征信查询工作。在该技术应用方案中,监管机构可以作为监管节点参与区块链网络,实现监管穿透,防范其他节点的入侵和干扰。 

基于区块链和多方安全计算技术的联合征信应用具有以下几个优势:一是易实现。该技术应用方案业务逻辑简单,代码易于实现,各参与方与智能合约只进行一次交互,即可完成自动协同计算。二是安全性高。该方案核心业务流程全为密文运算,数据信息以密文保存,即使节点被攻破,获取到账本记录,也无法解密;同时,智能合约经过多方共识,升级需要经过审计,具有较高的安全性。三是支持监管穿透。监管方不参与多方计算逻辑,可作为监管节点接入区块链网络,访问最底层数据,实现监管穿透。整个解决方案无需可信中心节点参与到核心业务逻辑中,实现了去中心化下的多方协同计算。四是可扩展性强。该技术方案的核心计算逻辑与业务之间是松耦合,便于后期业务扩展和创新。 

在联合征信场景下,基于区块链和多方安全计算技术可实现在无可信中心节点且保护各参与方商业秘密及隐私数据的前提下,开展征信查询业务,对于解决多头借贷和过度授信问题具有重要意义。多方安全计算技术在金融领域的应用价值也逐步得到监管机构认可,中国人民银行在《金融科技(FinTech)发展规划(2019~2021年)》中明确指出要构建适应互联网时代的移动终端可信环境,充分利用可信计算、多方安全计算提升金融科技创新。 

当前,多方安全计算技术发展仍处于早期,在实际应用中仍然存在计算开销大、存储开销大、标准不统一、算法设计验证难度高等问题,其大规模商用仍需要多方配合,并加快关键技术研发与标准制定。推动多方安全计算等新兴隐私保护技术在金融场景中的创新应用,有助于金融行业数据的安全应用和风险防控。 

我们对于多方安全计算在金融领域的深度应用发展有如下建议:一是金融机构应紧跟国际金融科技领域数据隐私保护技术创新发展和应用动态,积极研究探索密码学、多方安全计算、区块链等数据隐私保护新技术;二是基于新技术研究,在数据建模以及数据传输、存储、分发等环节实现关键技术突破,形成隐私数据安全保护能力,助力业务创新发展;三是鼓励同业加强合作,将隐私数据安全保护能力创新应用于反欺诈、反、KYC、联合征信等业务场景中。 

龙盈智达(北京)科技有限公司丁明、张勇、杨璇、李浩成、吴逸男对本文亦有贡献。 

作者 | 许健 关杏元 刘曦子 王彦博 

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

UNI加密货币ETF缘何屡败屡战?美国SEC犹豫延宕还能到多久?

加密货币ETF是一个吊足了人们胃口的老话题。每隔一段时间,人们总会听到:某某公司又向SEC提交了加密货币ETF的申请。在经过漫长的等待后,答案也总是一样:美国SEC推迟加密货币ETF的申请批准,或一再向社会广泛征求意见,如此往复,形成了一个类似死循环的闭环。 加密货币ETF是什么?为何美国不断有公司或基金向SEC提出申请?虽屡败,仍屡战。

欧易okex官网库克金融重磅推出“去中心化”金融领域指数基金

一个正确的投资策略是实现财富增长的关键。然而大多数人既缺乏相关技能,也没有时间去研究股票、债券、加密货币或者其他资产。更何况,在特定的风险偏好范围内找到收益率令人满意的资产本来也不是一件容易事。 指数基金通过复杂的资产分析算法,能自动规避风险找到“最佳投资组合”,持续地监控并且维持资产平衡。

比特币交易全面解析开源跨链NFT协议Rarible Protocol

8 月 13 日,NFT 市场 Rarible 宣布推出一套开源工具(称为「Rarible Protocol」),以极大地简化 NFT 项目和想法的上线流程。 从头开始创建 NFT 项目并非易事——Rarible.com 团队知道这一点。达到我们今天的位置需要经历无数次迭代和挫折,以及克服市场挑战(例如引导供需)的毅力。

比特币价格为什么企业业务应该部署在公有链而不是私有链上?

私有链很像企业的私有内网,可能永远不会消失,但它们永远不会像公共互联网或以太坊这样的公有链那样有意义。 这主要是因为私有链没有令人信服的价值主张。 如果你和其他一些公司可以商定一个单一的供应商来构建和运行区块链,你也可以很容易地商定建立一个集中式服务器的规则。 正如几乎任何技术专家都会告诉你的那样,区块链的构建和运行既复杂又昂贵。

[0:15ms0-6:291ms