區(qū)塊鏈在數(shù)據(jù)流通中的應用

閆樹，卿蘇德，魏凱

中國信息通信研究院，北京 100191

摘要：大數(shù)據(jù)的流通是創(chuàng)造數(shù)據(jù)價值的關鍵一環(huán)，然而目前數(shù)據(jù)流通面臨著諸多問題。區(qū)塊鏈是一種分布式賬本技術，具有去中心化和不可篡改特性，可以解決數(shù)據(jù)流通過程中的一些痛點問題。介紹了區(qū)塊鏈技術的特性，闡述了利用區(qū)塊鏈改造授權存證環(huán)節(jié)、進行數(shù)據(jù)溯源和實現(xiàn)智能合約的主要思路，梳理了實現(xiàn)數(shù)據(jù)流通的整體架構。在此基礎上，給出了國外利用區(qū)塊鏈進行數(shù)據(jù)流通的應用實例，并介紹了一些其他的數(shù)據(jù)流通新技術。

關鍵詞：區(qū)塊鏈；數(shù)據(jù)流通；智能合約

doi:10.11959/j.issn.2096-0271.2018001

論文引用格式：閆樹, 卿蘇德, 魏凱. 區(qū)塊鏈在數(shù)據(jù)流通中的應用[J]. 大數(shù)據(jù), 2018, 4(1): 3-12.

YAN S, QING S D, WEI K. Application of blockchain in data circulation[J]. Big Data Research, 2018, 4(1): 3-12.

1  引言

數(shù)據(jù)流通是指在數(shù)據(jù)提供方和數(shù)據(jù)需求方之間按照一定流通規(guī)則進行的以數(shù)據(jù)為對象的行為。這種情況下，數(shù)據(jù)脫離了原有使用場景，變更了使用目的。隨著數(shù)據(jù)的資源價值逐漸得到認可以及大數(shù)據(jù)產(chǎn)業(yè)鏈結(jié)構日益完整，我國數(shù)據(jù)流通的需求也日益迫切。無論是共享還是交易，數(shù)據(jù)流通都使數(shù)據(jù)從數(shù)據(jù)產(chǎn)生端轉(zhuǎn)移至數(shù)據(jù)應用端，優(yōu)化了資源配置，正在成為釋放數(shù)據(jù)價值的重要環(huán)節(jié)[1,2]。

根據(jù)數(shù)據(jù)使用的不同需求，流通的數(shù)據(jù)通常包括原始數(shù)據(jù)和加工處理后的衍生數(shù)據(jù)，涉及數(shù)據(jù)應用程序編程接口（application programming interface，API）、數(shù)據(jù)報告、原始數(shù)據(jù)分組、技術算法、數(shù)據(jù)應用等不同類型的數(shù)據(jù)資源商品。結(jié)合不同的數(shù)據(jù)使用需求，數(shù)據(jù)流通服務提供者通常采用不同的流通模式，如僅為提供方和需求方建立數(shù)據(jù)流通或服務關系的“中介型”服務；自主采集數(shù)據(jù)并對外銷售的“采產(chǎn)銷”型服務；對數(shù)據(jù)進一步加工處理，產(chǎn)生有價值的衍生數(shù)據(jù)或應用，并對外提供的“加工服務型”服務。在這些流通模式下數(shù)據(jù)提供方和數(shù)據(jù)需求方通常不是同一實體[3]。

然而，我國數(shù)據(jù)流通，特別是交易產(chǎn)業(yè)數(shù)據(jù)流通，仍然面臨著嚴重的問題，如數(shù)據(jù)隱私保護問題極其突出、數(shù)據(jù)權屬問題需要得到準確界定、數(shù)據(jù)流通各環(huán)節(jié)標準缺乏統(tǒng)一共識、非法數(shù)據(jù)交易猖獗等。此外，隨著 《中華人民共和國網(wǎng)絡安全法》的正式實施，販賣非法數(shù)據(jù)正式入刑。在配套法規(guī)和標準不盡完善的情況下，許多企業(yè)為了規(guī)避風險，紛紛暫緩或縮小了數(shù)據(jù)流通產(chǎn)業(yè)規(guī)模。數(shù)據(jù)流通產(chǎn)業(yè)面臨近年來最大的挑戰(zhàn)，亟須通過新的技術應用提供新的保障。

近年來興起的區(qū)塊鏈技術，從技術角度對上述問題提供了一種解決思路。本文主要介紹區(qū)塊鏈技術解決數(shù)據(jù)流通痛點中的幾個關鍵應用場景，并梳理利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)流通的整體架構。

2  區(qū)塊鏈技術概述

區(qū)塊鏈是一種基于密碼學原理構建的分布式共享數(shù)據(jù)庫，其本質(zhì)是通過去中心化和去信任的方式集體維護一個可靠數(shù)據(jù)庫的技術方案。該技術方案允許系統(tǒng)內(nèi)的所有節(jié)點都備份當前區(qū)塊鏈的一個完整副本，每隔一段時間，系統(tǒng)選出這段時間記賬最快最好的節(jié)點，該節(jié)點利用密碼學技術計算和驗證，將這段時間內(nèi)的所有有效交易信息和當前區(qū)塊鏈的“數(shù)字簽名”記錄到一個新區(qū)塊上，并將新區(qū)塊鏈接至當前區(qū)塊鏈副本的末尾，形成新的區(qū)塊鏈副本。區(qū)塊鏈的任何變動都會依托整個系統(tǒng)的消息廣播，實現(xiàn)全網(wǎng)區(qū)塊鏈副本的更新。如上所述，區(qū)塊鏈技術具備分布式對等、去信任、集體維護和無法篡改四大特點，因而與數(shù)據(jù)流通場景有著天然的契合度。

廣義來講，區(qū)塊鏈是一種全新的分布式基礎架構與計算范式。其利用塊鏈式數(shù)據(jù)結(jié)構驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)、利用密碼學方式保證數(shù)據(jù)傳輸和訪問安全、利用由自動化腳本代碼組成的智能合約編程和操作數(shù)據(jù)。狹義來講，區(qū)塊鏈是按照時間順序?qū)?shù)據(jù)區(qū)塊依次連接形成的一種鏈式數(shù)據(jù)結(jié)構，是以密碼學方法保證數(shù)據(jù)塊的不可篡改和不可偽造的分布式賬本。自區(qū)塊鏈發(fā)展以來，全球金融體系率先對區(qū)塊鏈技術進行各種試驗與糾正。如今，區(qū)塊鏈的發(fā)展已經(jīng)可以通過分布式賬本、不可篡改等特性，結(jié)合智能合約等技術，解決實際的復雜業(yè)務場景。

區(qū)塊鏈平臺整體上可劃分為網(wǎng)絡層、共識層、數(shù)據(jù)層、智能合約層和應用層5個層次。為了實現(xiàn)數(shù)據(jù)的不可篡改性，區(qū)塊鏈引入了以區(qū)塊為單位的鏈式結(jié)構。不同區(qū)塊鏈平臺在數(shù)據(jù)結(jié)構的具體細節(jié)雖有差異，但整體上基本相同。以比特幣為例，每個區(qū)塊由區(qū)塊頭和區(qū)塊體兩部分組成，區(qū)塊體中存放了自前一區(qū)塊之后發(fā)生的多筆交易；區(qū)塊頭中存放了前塊散列（preblockHash）、隨機數(shù)（nonce）、Merkle根（Merkle root）等。區(qū)塊鏈基于兩種散列結(jié)構保障了數(shù)據(jù)的不可篡改性，即 Merkle 樹和區(qū)塊鏈表。

3  利用區(qū)塊鏈解決數(shù)據(jù)流通中的關鍵問題

通過區(qū)塊鏈技術，可以在授權存在、數(shù)據(jù)溯源等數(shù)據(jù)流通的關鍵問題上進行改善，同時實現(xiàn)智能合約等新交易手段。

3.1 利用區(qū)塊鏈改造授權存證環(huán)節(jié)

長期以來，由于數(shù)據(jù)流通方、加工方、使用方的分離，數(shù)據(jù)二次交易沒有手段稽核及管控，無法實時校驗授權真實性，數(shù)據(jù)交易授權在技術層面并沒有過多進展，往往采用如圖2所示的傳統(tǒng)模式。在這種模式下，用戶通過數(shù)據(jù)提供方或數(shù)據(jù)交易機構等中介機構進行一對一、單獨的授權。

在傳統(tǒng)模式下，授權存證可以被任意篡改，不具備公信力。由于需要相應責任認定條款，每個應用和數(shù)據(jù)源公司都需要單獨簽署協(xié)議。此外，查詢授權記錄需要單獨開發(fā)接口，而這一點往往被忽略。由于授權和業(yè)務流程綁定，用戶加入和退出都較為困難。

區(qū)塊鏈技術的發(fā)展使得這一領域產(chǎn)生了新的突破。在區(qū)塊鏈模式下，完整的授權鑒權流程如圖3所示。用戶簽署電子協(xié)議，授權給數(shù)據(jù)提供方相應權限。數(shù)據(jù)提供方首先通過應用系統(tǒng)本地存儲憑證，進而將授權信息上傳至授權信息鏈。應用系統(tǒng)執(zhí)行鏈上代碼，發(fā)起鏈上查詢，并記錄授權信息到區(qū)塊。當數(shù)據(jù)需求方提交數(shù)據(jù)需求時，在鏈上發(fā)起鑒權交易，確認用戶是否授權。接下來，鏈上驗證節(jié)點返回授權信息，如確已授權，則返回相應數(shù)據(jù)。

區(qū)塊鏈模式避免了傳統(tǒng)模式的缺陷。任何節(jié)點可以記錄授權信息，且不可更改。多方可以實時共享授權記錄，查詢效率較高。此外，授權與業(yè)務解耦，可隨時加入和退出。

以中興通訊股份有限公司為例，其基于區(qū)塊鏈推出電子證照共享交換平臺，利用區(qū)塊鏈技術的平權、共建的特點，依據(jù)共建共享的原則實現(xiàn)全面數(shù)據(jù)歸集；通過區(qū)塊鏈發(fā)布可信任的證照信息，實現(xiàn)原始發(fā)布部門數(shù)字簽名的不可篡改和數(shù)據(jù)可信；基于區(qū)塊鏈技術的非對稱加密特點，對每條信息進行單獨加密（每條公民的信息有單獨的解密私鑰），防止信息泄露，加速推行“互聯(lián)網(wǎng)+政務服務”，打造政務服務“一張網(wǎng)”，創(chuàng)新實現(xiàn)電子證照在市級范圍內(nèi)跨區(qū)域的信息歸集、快速檢索和結(jié)果應用，未來拓展到全省的電子證照共享交換平臺，打造可信的省市級政府政務信息共享開放平臺，保障政府各職能部門之間的數(shù)據(jù)共享開放安全。

3.2  利用區(qū)塊鏈進行數(shù)據(jù)溯源

區(qū)塊鏈技術的開放性、自治性、去中心化的特點非常適合數(shù)據(jù)交易（流通）溯源。目前，很多專家持有這樣一種觀點：數(shù)據(jù)+區(qū)塊鏈=數(shù)據(jù)資產(chǎn)。區(qū)塊鏈的價值就體現(xiàn)在對數(shù)據(jù)構造出了某種程度的“唯一性”。將帶有唯一標識的數(shù)據(jù)附于區(qū)塊鏈上進行交易，很自然地解決了數(shù)據(jù)難以溯源的問題。

區(qū)塊鏈網(wǎng)絡中多個參與計算的節(jié)點共同參與數(shù)據(jù)計算和記錄，并且互相驗證其信息有效性，既可進行信息防偽，又提供了可追溯路徑。通過信息上鏈，各個區(qū)塊的交易信息即構成完整的交易明細清單，不可篡改地記錄了每筆交易的來龍去脈。當用戶對某個區(qū)塊的值有疑問時，可以準確方便地回溯交易記錄，進而對歷史交易記錄進行判別[5]。

當前，基于區(qū)塊鏈的供應鏈管控與溯源技術正在取得快速進展。例如，可以結(jié)合區(qū)塊鏈、比特幣相關技術和多重簽名技術設計供應鏈管控和溯源方案。將供應鏈內(nèi)部實體分為“人物實體”“產(chǎn)品實體”和“權限實體”，將分層錢包技術用于實體密鑰的分配。構建基于分層錢包技術的樹形結(jié)構編碼體系，確立基于區(qū)塊鏈交易的去中心化權限管控機制和物權轉(zhuǎn)移信息記錄與驗證機制，從而提出利用區(qū)塊鏈實現(xiàn)供應鏈管控與溯源的新思路。

例如，食品安全一直是困擾人們的一大難題。以糧食為例，真正的五常大米年產(chǎn)不過10 0多萬噸，而市場上銷售五常大米的數(shù)量卻超過1 500萬噸，老百姓很難吃到真正的五常大米。2017年4月，智鏈(ChainNova)公司攜手我國北 方著名農(nóng)場，運用基于Hyperledger Fabric 1.0的區(qū)塊鏈技術和公鑰 基礎設施（public key infrastructure，PKI）體系認證用戶身份，打造了農(nóng)業(yè)區(qū)塊鏈應用。此應用對提交請求進行數(shù)字簽名并上傳至區(qū)塊鏈上，從而保證數(shù)據(jù)真實不可篡改。同時，結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)等技術打通鏈上鏈下的全流程數(shù)據(jù)通道，實現(xiàn)了1 296萬畝黑土地大米的追蹤溯源與品質(zhì)保障，將真正放心的高品質(zhì)大米送到老百姓手中。

3.3 基于智能合約實現(xiàn)數(shù)據(jù)交易

智能合約由計算機科學家、加密大師尼克 ·薩博于1994年首次提出，是一個能夠自動執(zhí)行合約條款的計算機程序，即一個預先編好的程序代碼，其對從外部獲得的數(shù)據(jù)信息進行識別并判斷。當滿足程序設定的條件時，隨即觸發(fā)系統(tǒng)自動執(zhí)行相應的合約條款，以此完成交易和智能資產(chǎn)的轉(zhuǎn)移。然而，此概念提出后，因缺乏相應平臺執(zhí)行合約而處于被埋沒的狀態(tài)。

區(qū)塊鏈技術的出現(xiàn)使智能合約重新被關注和研究。區(qū)塊鏈技術中的分布式賬本結(jié)構貫穿了業(yè)務層（如資產(chǎn)）、應用層（如智能合約）、中間件層（如分布式交易共識）和底層技術層（底層網(wǎng)絡）。智能合約能夠在應用層上進行存儲、驗證和執(zhí)行，因此智能合約成為區(qū)塊鏈技術應用的重要特征。

以數(shù)據(jù)交易為例，賦予資產(chǎn)一些代碼并在區(qū)塊鏈上運行，使其成為全網(wǎng)共享資源，再通過外部數(shù)據(jù)觸發(fā)智能合約執(zhí)行，以決定網(wǎng)絡中數(shù)據(jù)資產(chǎn)的流通、分配或轉(zhuǎn)移。智能合約的標的物并不限于數(shù)據(jù)，可以是汽車、房子等物質(zhì)產(chǎn)權，也可以是股權、票據(jù)、數(shù)字貨幣等非物質(zhì)產(chǎn)權。

智能合約不僅由代碼定義，還由代碼強制執(zhí)行，因此智能合約完全自動且無法干預，合約雙方無需彼此信任。這恰恰符合數(shù)據(jù)交易的需要。數(shù)據(jù)交易機構可以通過建立規(guī)則，并用代碼表述形式代替合同，實現(xiàn)鏈上支付功能，提高自動化交易水平。

4  利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)流通的整體架構

利用區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)流通，可以從網(wǎng)絡交換層、共識機制層、數(shù)據(jù)存儲層、智能合約層和數(shù)據(jù)流通層5個層次進行梳理。

在網(wǎng)絡交換層，根據(jù)我國國家標準《信息系統(tǒng)安全等級保護基本要求》，非許可鏈（又稱公有鏈）的技術架構在物理訪問控制、網(wǎng)絡安全保障、服務性能要求、系統(tǒng)可靠運行等方面并不適應國家的相關規(guī)定，因此，非許可鏈的架構并不適應信息系統(tǒng)的等級保護規(guī)定，只能采用許可鏈（又稱聯(lián)盟鏈或私有鏈）的方式進行部署，需要通過專線接入、構建虛 擬私有網(wǎng)（virtual private network，VPN）等方式保證通信的安全可靠。在身份認證方面，使用行業(yè)類或者區(qū)域類的電子商務認證授權機構（CA認證）進行身份鑒權和接入控制，例如，做金融大數(shù)據(jù)交易的企業(yè)在進行接入時，需要通過中國人民銀行下屬的中國金融認證中心（China Financial Certification Authority，CFCA）的認證；在上海做大數(shù)據(jù)交易的機構進行接入時，需要通過上海市政府授權建立的上海市 數(shù)字證書認證中心有限公司（SHECA）的認證等。整個網(wǎng)絡是一種對等網(wǎng)絡（peer-to peer），系統(tǒng)中多個節(jié)點的失效、退出和加入，甚至是惡意節(jié)點的存在，都不會影響整個系統(tǒng)運行的穩(wěn)定性和安全性。

在共識機制層，區(qū)塊鏈共識機制可以按照共識過程分為兩類：第一類是概率一致的共識，工程學上最終確認，如工作量證明（proof of work，POW）機制、權益證明（proof of stake，POS）機制等；第二類是絕對一致之后再共識，共識即確認，如拜占庭容錯（BFT）以及基于相關算法的變種（實用拜占庭容錯（PBFT）算法等）。如前所述，在許可鏈的范疇中，盡可能采用絕對一致的共識算法。

在數(shù)據(jù)存儲層，每筆數(shù)據(jù)交易都要持續(xù)跟蹤，采用不同于普通商業(yè)銀行的復式記賬法模型——基于交易的模型，即針對未花費交易輸出（ unspent transaction output， UTXO）模型，更適合數(shù)據(jù)交易的管控和溯源。并且，通過塊鏈式數(shù)據(jù)結(jié)構實現(xiàn)環(huán)環(huán)相扣的歷史交易信息，通過非對稱密碼學技術實現(xiàn)公私鑰的加解密，有助于數(shù)據(jù)交易之前的數(shù)據(jù)確權和數(shù)據(jù)上鏈等操作。

在智能合約層，依靠智能合約在隔離沙箱中的獨立執(zhí)行和相互校對能力，可以通過代碼編寫精確表達、實現(xiàn)數(shù)據(jù)分級分類管理的權限控制，有助于實現(xiàn)多個政府委辦局之間的層級映射，也有助于跨層級、跨部門、跨區(qū)域、跨平臺、跨行業(yè)的多機構協(xié)作聯(lián)動。在隱私保護方面，主要依托智能合約獨立運行的沙箱環(huán)境，除了數(shù)據(jù)授權方和利益相關方，無人能夠接觸到相關數(shù)據(jù)，并且嚴格按照智能合約設置的數(shù)據(jù)查看權限進行數(shù)據(jù)訪問，這從一定程度上保證了數(shù)據(jù)的隱私性。更多的隱私保護技術在后文會有更詳細的描述。通過智能合約的自動執(zhí)行衍生出數(shù)據(jù)的自動交易，有助于解決數(shù)據(jù)定價難、精準計費難、交易撮合難等諸多問題。

在數(shù)據(jù)流通層，依托網(wǎng)絡交換層、共識機制層、數(shù)據(jù)存儲層、智能合約層等相關機制，數(shù)據(jù)提供方相較于傳統(tǒng)的數(shù)據(jù)流通平臺，更容易對自己的數(shù)據(jù)進行加密后傳輸，方便實現(xiàn)數(shù)據(jù)的確權管理。數(shù)據(jù)流通平臺面對加密后的數(shù)據(jù)，更容易自證清白，避免流通數(shù)據(jù)的泛濫復制。依托區(qū)塊鏈系統(tǒng)的溯源功能，數(shù)據(jù)所有方可以跟蹤數(shù)據(jù)的流通現(xiàn)狀，并且數(shù)據(jù)的每次使用都需要數(shù)據(jù)所有方的授權驗證，實現(xiàn)數(shù)據(jù)提供方對擁有數(shù)據(jù)的自主管控，數(shù)據(jù)需求方可以追溯數(shù)據(jù)的源頭，確保數(shù)據(jù)分析的真實性，提升數(shù)據(jù)分析的精準性和有效性。

值得指出的是，為增強數(shù)據(jù)流通的可靠性和安全性，區(qū)塊鏈在研發(fā)設計中可以更加關注以下幾點：一是選擇正確的共識算法，依據(jù)數(shù)據(jù)流通對時效性的要求，綜合考慮共識算法；二是選擇合規(guī)的個人信息保護算法，發(fā)揮區(qū)塊鏈的技術優(yōu)勢， 嚴格進行個人信息保護；三是選擇適合的區(qū)塊鏈部署模式，依據(jù)數(shù)據(jù)流通的特點和安全性要求，以許可鏈為主，確定較為適宜的區(qū)塊鏈部署模式；四是可以將加密算法與數(shù)據(jù)的分級分類機制有機結(jié)合，對不同級別、不同敏感度的數(shù)據(jù)采用不同成本的加密算法，從而整體提升數(shù)據(jù)流通效率。

5  區(qū)塊鏈數(shù)據(jù)流通應用實例

區(qū)塊鏈在電子病歷數(shù)據(jù)流通共享等醫(yī)療健康領域的應用已經(jīng)取得了重要進展。在美國，由 國家衛(wèi)生信息技術協(xié)調(diào)辦公室（Office of the National Coordinator for Health Information Technology）主導的電子病歷（electronic medical record，EMR）共享已經(jīng)進入應用階段，在此進行簡要介紹[6,7]。

EMR共享區(qū)塊鏈模型具有較強的可擴展性。每個區(qū)塊記錄患者的唯一身份識別信息、經(jīng)過加密的病歷以及病歷的時間戳。為改善數(shù)據(jù)通達效率，區(qū)塊中還以標簽形式記錄了數(shù)據(jù)格式等元數(shù)據(jù)內(nèi)容。所有醫(yī)療數(shù)據(jù)都存儲于被稱作數(shù)據(jù)湖（data lake）的數(shù)據(jù)庫中，其可存儲各種不同類型的數(shù)據(jù)（包括圖像、文檔等），這種存儲是加密并結(jié)合數(shù)字簽名技術的。數(shù)據(jù)湖中的數(shù)據(jù)在進行數(shù)據(jù)分析時具有極高的價值。

當醫(yī)療機構開出EMR時，會自動生成一個數(shù)字簽名來驗證開出機構的資格，隨后數(shù)據(jù)被加密傳輸至數(shù)據(jù)湖。同時，在EMR共享區(qū)塊鏈上，由數(shù)據(jù)湖生成一個包含患者唯一身份識別信息的記錄，并告知患者本人。

上傳后的數(shù)據(jù)在訪問控制方面非常嚴格。用戶可以決定誰能訪問和修改相應的數(shù)據(jù)，并且可查閱到信息在何時被何人訪問。

來自美國麻省理工學院的一些研究者還提出了利用區(qū)塊鏈技術去中心化地處理EMR信息的全新系統(tǒng)，并命名為MedRec。數(shù)據(jù)研究者和公共衛(wèi)生機構等利益相關者作為“挖礦者”參與網(wǎng)絡，并獲取經(jīng)過脫敏、用于科研的相關衛(wèi)生數(shù)據(jù)。這種“挖礦”過程可認為是一種POW機制，也可以看作“比特幣”機制在數(shù)據(jù)流通中的應用嘗試。

事實上，由于歐盟《一般數(shù)據(jù)保護條例（European General Data Protection Regulation，GDPR）》的公布，數(shù)據(jù)保護的要求越來越高，導致更多的科研機構和企業(yè)開始探索利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)流通，區(qū)塊鏈與云計算和安全審計等技術的結(jié)合受到廣泛關注。

6 其他數(shù)據(jù)安全解決方案

區(qū)塊鏈作為一種共享賬本技術，要做到數(shù)據(jù)隔離，還需要與其他數(shù)據(jù)安全技術組合使用，如零知識證明（zero-knowledge proof）、安全多方計算（secure multiparty computation，SMC）等。

6.1 零知識證明

零知識證明是由Goldwasser等人在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用信息的情況下，使驗證者相信某個論斷是正確的。

證明方和驗證方擁有相同的某一個函數(shù)或一系列的數(shù)值。零知識證明的一般過程如下：

●證明方向驗證方發(fā)送滿足一定條件的隨機值，這個隨機值稱為“承諾”；

●驗證方向證明方發(fā)送滿足一定條件的隨機值，這個隨機值稱為“挑戰(zhàn)”；

●證明方執(zhí)行一個秘密的計算，并將結(jié)果發(fā)送給驗證方，這個結(jié)果稱為“響應”；

●驗證方對“響應”進行驗證，如果驗證失敗，則表明證明方不具有其所謂的“知識”，并退出此過程。否則，繼續(xù)從第一步開始，重復執(zhí)行此過程t次。

如果每一次驗證方均驗證成功，則驗證方相信證明方擁有某種知識。而且此過程中，驗證方?jīng)]有得到關于這個知識的一點信息，成功地保護了證明方的隱私。

6.2 安全多方計算

安全多方計算用于解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題，安全多方計算要確保輸入的獨立性、計算的正確性，同時不泄露輸入值給參與方。通常，一個安全多方計算問題是指在一個分布式網(wǎng)絡上計算基于任何輸入的任何概率函數(shù)，每個輸入方在這個分布式網(wǎng)絡上都擁有一個輸入，這個分布式網(wǎng)絡要確保輸入的獨立性、計算的正確性，而且除了各自的輸入外，不透露任何可用于推導其他輸入和輸出的信息[8]。

可以將安全多方計算簡單地概括成如下數(shù)學模型：在一個分布式網(wǎng)絡中，有n個互不信任的參與者P1,P2,…,Pn，每個參與者Pi秘密輸入xi，他們需要共同執(zhí)行函數(shù)F:(x1,x2,…,xn)→(y1,y2,…,yn)，其中yi為Pi得到的相應輸出。在函數(shù)F的計算過程中，要求任意參與者Pi（ 除yi外）均不能夠得到其他參與者Pi(j≠i)的任何輸入信息。

一般化的安全多方計算協(xié)議，由于其計算任務的無關性（可以計算任意的功能函數(shù)），不需要再考慮特定的安全屬性及外部運行環(huán)境，所以對現(xiàn)階段復雜應用的安全保障具有得天獨厚的優(yōu)勢。

7  結(jié)束語

區(qū)塊鏈通過建立一組公共賬本，由網(wǎng)絡中所有用戶共同記錄，保證信息的真實性與不可篡改性。這些特性使得區(qū)塊鏈有望成為破解數(shù)據(jù)流通難題的有效工具。然而，區(qū)塊鏈的性能瓶頸和延遲性問題也愈發(fā)明顯。除了技術方面的問題，其搭建成本以及與現(xiàn)有系統(tǒng)的融合性都成為制約其未來發(fā)展的因素。未來區(qū)塊鏈能否在數(shù)據(jù)流通中發(fā)揮更大的作用，還取決于很多因素。

返回列表