區(qū)塊鏈在數(shù)據(jù)流通中的應用
閆樹,卿蘇德,魏凱
中國信息通信研究院,北京 100191
摘要:大數(shù)據(jù)的流通是創(chuàng)造數(shù)據(jù)價值的關鍵一環(huán),然而目前數(shù)據(jù)流通面臨著諸多問題。區(qū)塊鏈是一種分布式賬本技術,具有去中心化和不可篡改特性,可以解決數(shù)據(jù)流通過程中的一些痛點問題。介紹了區(qū)塊鏈技術的特性,闡述了利用區(qū)塊鏈改造授權存證環(huán)節(jié)、進行數(shù)據(jù)溯源和實現(xiàn)智能合約的主要思路,梳理了實現(xiàn)數(shù)據(jù)流通的整體架構。在此基礎上,給出了國外利用區(qū)塊鏈進行數(shù)據(jù)流通的應用實例,并介紹了一些其他的數(shù)據(jù)流通新技術。
關鍵詞:區(qū)塊鏈;數(shù)據(jù)流通;智能合約
doi:10.11959/j.issn.2096-0271.2018001
論文引用格式:閆樹, 卿蘇德, 魏凱. 區(qū)塊鏈在數(shù)據(jù)流通中的應用[J]. 大數(shù)據(jù), 2018, 4(1): 3-12.
YAN S, QING S D, WEI K. Application of blockchain in data circulation[J]. Big Data Research, 2018, 4(1): 3-12.
1 引言
數(shù)據(jù)流通是指在數(shù)據(jù)提供方和數(shù)據(jù)需求方之間按照一定流通規(guī)則進行的以數(shù)據(jù)為對象的行為。這種情況下,數(shù)據(jù)脫離了原有使用場景,變更了使用目的。隨著數(shù)據(jù)的資源價值逐漸得到認可以及大數(shù)據(jù)產(chǎn)業(yè)鏈結(jié)構日益完整,我國數(shù)據(jù)流通的需求也日益迫切。無論是共享還是交易,數(shù)據(jù)流通都使數(shù)據(jù)從數(shù)據(jù)產(chǎn)生端轉(zhuǎn)移至數(shù)據(jù)應用端,優(yōu)化了資源配置,正在成為釋放數(shù)據(jù)價值的重要環(huán)節(jié)[1,2]。
根據(jù)數(shù)據(jù)使用的不同需求,流通的數(shù)據(jù)通常包括原始數(shù)據(jù)和加工處理后的衍生數(shù)據(jù),涉及數(shù)據(jù)應用程序編程接口(application programming interface,API)、數(shù)據(jù)報告、原始數(shù)據(jù)分組、技術算法、數(shù)據(jù)應用等不同類型的數(shù)據(jù)資源商品。結(jié)合不同的數(shù)據(jù)使用需求,數(shù)據(jù)流通服務提供者通常采用不同的流通模式,如僅為提供方和需求方建立數(shù)據(jù)流通或服務關系的“中介型”服務;自主采集數(shù)據(jù)并對外銷售的“采產(chǎn)銷”型服務;對數(shù)據(jù)進一步加工處理,產(chǎn)生有價值的衍生數(shù)據(jù)或應用,并對外提供的“加工服務型”服務。在這些流通模式下數(shù)據(jù)提供方和數(shù)據(jù)需求方通常不是同一實體[3]。
然而,我國數(shù)據(jù)流通,特別是交易產(chǎn)業(yè)數(shù)據(jù)流通,仍然面臨著嚴重的問題,如數(shù)據(jù)隱私保護問題極其突出、數(shù)據(jù)權屬問題需要得到準確界定、數(shù)據(jù)流通各環(huán)節(jié)標準缺乏統(tǒng)一共識、非法數(shù)據(jù)交易猖獗等。此外,隨著 《中華人民共和國網(wǎng)絡安全法》的正式實施,販賣非法數(shù)據(jù)正式入刑。在配套法規(guī)和標準不盡完善的情況下,許多企業(yè)為了規(guī)避風險,紛紛暫緩或縮小了數(shù)據(jù)流通產(chǎn)業(yè)規(guī)模。數(shù)據(jù)流通產(chǎn)業(yè)面臨近年來最大的挑戰(zhàn),亟須通過新的技術應用提供新的保障。
近年來興起的區(qū)塊鏈技術,從技術角度對上述問題提供了一種解決思路。本文主要介紹區(qū)塊鏈技術解決數(shù)據(jù)流通痛點中的幾個關鍵應用場景,并梳理利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)流通的整體架構。
2 區(qū)塊鏈技術概述
區(qū)塊鏈是一種基于密碼學原理構建的分布式共享數(shù)據(jù)庫,其本質(zhì)是通過去中心化和去信任的方式集體維護一個可靠數(shù)據(jù)庫的技術方案。該技術方案允許系統(tǒng)內(nèi)的所有節(jié)點都備份當前區(qū)塊鏈的一個完整副本,每隔一段時間,系統(tǒng)選出這段時間記賬最快最好的節(jié)點,該節(jié)點利用密碼學技術計算和驗證,將這段時間內(nèi)的所有有效交易信息和當前區(qū)塊鏈的“數(shù)字簽名”記錄到一個新區(qū)塊上,并將新區(qū)塊鏈接至當前區(qū)塊鏈副本的末尾,形成新的區(qū)塊鏈副本。區(qū)塊鏈的任何變動都會依托整個系統(tǒng)的消息廣播,實現(xiàn)全網(wǎng)區(qū)塊鏈副本的更新。如上所述,區(qū)塊鏈技術具備分布式對等、去信任、集體維護和無法篡改四大特點,因而與數(shù)據(jù)流通場景有著天然的契合度。
廣義來講,區(qū)塊鏈是一種全新的分布式基礎架構與計算范式。其利用塊鏈式數(shù)據(jù)結(jié)構驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)、利用密碼學方式保證數(shù)據(jù)傳輸和訪問安全、利用由自動化腳本代碼組成的智能合約編程和操作數(shù)據(jù)。狹義來講,區(qū)塊鏈是按照時間順序?qū)?shù)據(jù)區(qū)塊依次連接形成的一種鏈式數(shù)據(jù)結(jié)構,是以密碼學方法保證數(shù)據(jù)塊的不可篡改和不可偽造的分布式賬本。自區(qū)塊鏈發(fā)展以來,全球金融體系率先對區(qū)塊鏈技術進行各種試驗與糾正。如今,區(qū)塊鏈的發(fā)展已經(jīng)可以通過分布式賬本、不可篡改等特性,結(jié)合智能合約等技術,解決實際的復雜業(yè)務場景。
區(qū)塊鏈平臺整體上可劃分為網(wǎng)絡層、共識層、數(shù)據(jù)層、智能合約層和應用層5個層次。為了實現(xiàn)數(shù)據(jù)的不可篡改性,區(qū)塊鏈引入了以區(qū)塊為單位的鏈式結(jié)構。不同區(qū)塊鏈平臺在數(shù)據(jù)結(jié)構的具體細節(jié)雖有差異,但整體上基本相同。以比特幣為例,每個區(qū)塊由區(qū)塊頭和區(qū)塊體兩部分組成,區(qū)塊體中存放了自前一區(qū)塊之后發(fā)生的多筆交易;區(qū)塊頭中存放了前塊散列(preblockHash)、隨機數(shù)(nonce)、Merkle根(Merkle root)等。區(qū)塊鏈基于兩種散列結(jié)構保障了數(shù)據(jù)的不可篡改性,即 Merkle 樹和區(qū)塊鏈表。
3 利用區(qū)塊鏈解決數(shù)據(jù)流通中的關鍵問題
通過區(qū)塊鏈技術,可以在授權存在、數(shù)據(jù)溯源等數(shù)據(jù)流通的關鍵問題上進行改善,同時實現(xiàn)智能合約等新交易手段。
3.1 利用區(qū)塊鏈改造授權存證環(huán)節(jié)
長期以來,由于數(shù)據(jù)流通方、加工方、使用方的分離,數(shù)據(jù)二次交易沒有手段稽核及管控,無法實時校驗授權真實性,數(shù)據(jù)交易授權在技術層面并沒有過多進展,往往采用如圖2所示的傳統(tǒng)模式。在這種模式下,用戶通過數(shù)據(jù)提供方或數(shù)據(jù)交易機構等中介機構進行一對一、單獨的授權。
在傳統(tǒng)模式下,授權存證可以被任意篡改,不具備公信力。由于需要相應責任認定條款,每個應用和數(shù)據(jù)源公司都需要單獨簽署協(xié)議。此外,查詢授權記錄需要單獨開發(fā)接口,而這一點往往被忽略。由于授權和業(yè)務流程綁定,用戶加入和退出都較為困難。
區(qū)塊鏈技術的發(fā)展使得這一領域產(chǎn)生了新的突破。在區(qū)塊鏈模式下,完整的授權鑒權流程如圖3所示。用戶簽署電子協(xié)議,授權給數(shù)據(jù)提供方相應權限。數(shù)據(jù)提供方首先通過應用系統(tǒng)本地存儲憑證,進而將授權信息上傳至授權信息鏈。應用系統(tǒng)執(zhí)行鏈上代碼,發(fā)起鏈上查詢,并記錄授權信息到區(qū)塊。當數(shù)據(jù)需求方提交數(shù)據(jù)需求時,在鏈上發(fā)起鑒權交易,確認用戶是否授權。接下來,鏈上驗證節(jié)點返回授權信息,如確已授權,則返回相應數(shù)據(jù)。
區(qū)塊鏈模式避免了傳統(tǒng)模式的缺陷。任何節(jié)點可以記錄授權信息,且不可更改。多方可以實時共享授權記錄,查詢效率較高。此外,授權與業(yè)務解耦,可隨時加入和退出。
以中興通訊股份有限公司為例,其基于區(qū)塊鏈推出電子證照共享交換平臺,利用區(qū)塊鏈技術的平權、共建的特點,依據(jù)共建共享的原則實現(xiàn)全面數(shù)據(jù)歸集;通過區(qū)塊鏈發(fā)布可信任的證照信息,實現(xiàn)原始發(fā)布部門數(shù)字簽名的不可篡改和數(shù)據(jù)可信;基于區(qū)塊鏈技術的非對稱加密特點,對每條信息進行單獨加密(每條公民的信息有單獨的解密私鑰),防止信息泄露,加速推行“互聯(lián)網(wǎng)+政務服務”,打造政務服務“一張網(wǎng)”,創(chuàng)新實現(xiàn)電子證照在市級范圍內(nèi)跨區(qū)域的信息歸集、快速檢索和結(jié)果應用,未來拓展到全省的電子證照共享交換平臺,打造可信的省市級政府政務信息共享開放平臺,保障政府各職能部門之間的數(shù)據(jù)共享開放安全。
3.2 利用區(qū)塊鏈進行數(shù)據(jù)溯源
區(qū)塊鏈技術的開放性、自治性、去中心化的特點非常適合數(shù)據(jù)交易(流通)溯源。目前,很多專家持有這樣一種觀點:數(shù)據(jù)+區(qū)塊鏈=數(shù)據(jù)資產(chǎn)。區(qū)塊鏈的價值就體現(xiàn)在對數(shù)據(jù)構造出了某種程度的“唯一性”。將帶有唯一標識的數(shù)據(jù)附于區(qū)塊鏈上進行交易,很自然地解決了數(shù)據(jù)難以溯源的問題。
區(qū)塊鏈網(wǎng)絡中多個參與計算的節(jié)點共同參與數(shù)據(jù)計算和記錄,并且互相驗證其信息有效性,既可進行信息防偽,又提供了可追溯路徑。通過信息上鏈,各個區(qū)塊的交易信息即構成完整的交易明細清單,不可篡改地記錄了每筆交易的來龍去脈。當用戶對某個區(qū)塊的值有疑問時,可以準確方便地回溯交易記錄,進而對歷史交易記錄進行判別[5]。
當前,基于區(qū)塊鏈的供應鏈管控與溯源技術正在取得快速進展。例如,可以結(jié)合區(qū)塊鏈、比特幣相關技術和多重簽名技術設計供應鏈管控和溯源方案。將供應鏈內(nèi)部實體分為“人物實體”“產(chǎn)品實體”和“權限實體”,將分層錢包技術用于實體密鑰的分配。構建基于分層錢包技術的樹形結(jié)構編碼體系,確立基于區(qū)塊鏈交易的去中心化權限管控機制和物權轉(zhuǎn)移信息記錄與驗證機制,從而提出利用區(qū)塊鏈實現(xiàn)供應鏈管控與溯源的新思路。
例如,食品安全一直是困擾人們的一大難題。以糧食為例,真正的五常大米年產(chǎn)不過10 0多萬噸,而市場上銷售五常大米的數(shù)量卻超過1 500萬噸,老百姓很難吃到真正的五常大米。2017年4月,智鏈(ChainNova)公司攜手我國北 方著名農(nóng)場,運用基于Hyperledger Fabric 1.0的區(qū)塊鏈技術和公鑰 基礎設施(public key infrastructure,PKI)體系認證用戶身份,打造了農(nóng)業(yè)區(qū)塊鏈應用。此應用對提交請求進行數(shù)字簽名并上傳至區(qū)塊鏈上,從而保證數(shù)據(jù)真實不可篡改。同時,結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)等技術打通鏈上鏈下的全流程數(shù)據(jù)通道,實現(xiàn)了1 296萬畝黑土地大米的追蹤溯源與品質(zhì)保障,將真正放心的高品質(zhì)大米送到老百姓手中。
3.3 基于智能合約實現(xiàn)數(shù)據(jù)交易
智能合約由計算機科學家、加密大師尼克 ·薩博于1994年首次提出,是一個能夠自動執(zhí)行合約條款的計算機程序,即一個預先編好的程序代碼,其對從外部獲得的數(shù)據(jù)信息進行識別并判斷。當滿足程序設定的條件時,隨即觸發(fā)系統(tǒng)自動執(zhí)行相應的合約條款,以此完成交易和智能資產(chǎn)的轉(zhuǎn)移。然而,此概念提出后,因缺乏相應平臺執(zhí)行合約而處于被埋沒的狀態(tài)。
區(qū)塊鏈技術的出現(xiàn)使智能合約重新被關注和研究。區(qū)塊鏈技術中的分布式賬本結(jié)構貫穿了業(yè)務層(如資產(chǎn))、應用層(如智能合約)、中間件層(如分布式交易共識)和底層技術層(底層網(wǎng)絡)。智能合約能夠在應用層上進行存儲、驗證和執(zhí)行,因此智能合約成為區(qū)塊鏈技術應用的重要特征。
以數(shù)據(jù)交易為例,賦予資產(chǎn)一些代碼并在區(qū)塊鏈上運行,使其成為全網(wǎng)共享資源,再通過外部數(shù)據(jù)觸發(fā)智能合約執(zhí)行,以決定網(wǎng)絡中數(shù)據(jù)資產(chǎn)的流通、分配或轉(zhuǎn)移。智能合約的標的物并不限于數(shù)據(jù),可以是汽車、房子等物質(zhì)產(chǎn)權,也可以是股權、票據(jù)、數(shù)字貨幣等非物質(zhì)產(chǎn)權。
智能合約不僅由代碼定義,還由代碼強制執(zhí)行,因此智能合約完全自動且無法干預,合約雙方無需彼此信任。這恰恰符合數(shù)據(jù)交易的需要。數(shù)據(jù)交易機構可以通過建立規(guī)則,并用代碼表述形式代替合同,實現(xiàn)鏈上支付功能,提高自動化交易水平。
4 利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)流通的整體架構
利用區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)流通,可以從網(wǎng)絡交換層、共識機制層、數(shù)據(jù)存儲層、智能合約層和數(shù)據(jù)流通層5個層次進行梳理。
在網(wǎng)絡交換層,根據(jù)我國國家標準《信息系統(tǒng)安全等級保護基本要求》,非許可鏈(又稱公有鏈)的技術架構在物理訪問控制、網(wǎng)絡安全保障、服務性能要求、系統(tǒng)可靠運行等方面并不適應國家的相關規(guī)定,因此,非許可鏈的架構并不適應信息系統(tǒng)的等級保護規(guī)定,只能采用許可鏈(又稱聯(lián)盟鏈或私有鏈)的方式進行部署,需要通過專線接入、構建虛 擬私有網(wǎng)(virtual private network,VPN)等方式保證通信的安全可靠。在身份認證方面,使用行業(yè)類或者區(qū)域類的電子商務認證授權機構(CA認證)進行身份鑒權和接入控制,例如,做金融大數(shù)據(jù)交易的企業(yè)在進行接入時,需要通過中國人民銀行下屬的中國金融認證中心(China Financial Certification Authority,CFCA)的認證;在上海做大數(shù)據(jù)交易的機構進行接入時,需要通過上海市政府授權建立的上海市 數(shù)字證書認證中心有限公司(SHECA)的認證等。整個網(wǎng)絡是一種對等網(wǎng)絡(peer-to peer),系統(tǒng)中多個節(jié)點的失效、退出和加入,甚至是惡意節(jié)點的存在,都不會影響整個系統(tǒng)運行的穩(wěn)定性和安全性。
在共識機制層,區(qū)塊鏈共識機制可以按照共識過程分為兩類:第一類是概率一致的共識,工程學上最終確認,如工作量證明(proof of work,POW)機制、權益證明(proof of stake,POS)機制等;第二類是絕對一致之后再共識,共識即確認,如拜占庭容錯(BFT)以及基于相關算法的變種(實用拜占庭容錯(PBFT)算法等)。如前所述,在許可鏈的范疇中,盡可能采用絕對一致的共識算法。
在數(shù)據(jù)存儲層,每筆數(shù)據(jù)交易都要持續(xù)跟蹤,采用不同于普通商業(yè)銀行的復式記賬法模型——基于交易的模型,即針對未花費交易輸出( unspent transaction output, UTXO)模型,更適合數(shù)據(jù)交易的管控和溯源。并且,通過塊鏈式數(shù)據(jù)結(jié)構實現(xiàn)環(huán)環(huán)相扣的歷史交易信息,通過非對稱密碼學技術實現(xiàn)公私鑰的加解密,有助于數(shù)據(jù)交易之前的數(shù)據(jù)確權和數(shù)據(jù)上鏈等操作。
在智能合約層,依靠智能合約在隔離沙箱中的獨立執(zhí)行和相互校對能力,可以通過代碼編寫精確表達、實現(xiàn)數(shù)據(jù)分級分類管理的權限控制,有助于實現(xiàn)多個政府委辦局之間的層級映射,也有助于跨層級、跨部門、跨區(qū)域、跨平臺、跨行業(yè)的多機構協(xié)作聯(lián)動。在隱私保護方面,主要依托智能合約獨立運行的沙箱環(huán)境,除了數(shù)據(jù)授權方和利益相關方,無人能夠接觸到相關數(shù)據(jù),并且嚴格按照智能合約設置的數(shù)據(jù)查看權限進行數(shù)據(jù)訪問,這從一定程度上保證了數(shù)據(jù)的隱私性。更多的隱私保護技術在后文會有更詳細的描述。通過智能合約的自動執(zhí)行衍生出數(shù)據(jù)的自動交易,有助于解決數(shù)據(jù)定價難、精準計費難、交易撮合難等諸多問題。
在數(shù)據(jù)流通層,依托網(wǎng)絡交換層、共識機制層、數(shù)據(jù)存儲層、智能合約層等相關機制,數(shù)據(jù)提供方相較于傳統(tǒng)的數(shù)據(jù)流通平臺,更容易對自己的數(shù)據(jù)進行加密后傳輸,方便實現(xiàn)數(shù)據(jù)的確權管理。數(shù)據(jù)流通平臺面對加密后的數(shù)據(jù),更容易自證清白,避免流通數(shù)據(jù)的泛濫復制。依托區(qū)塊鏈系統(tǒng)的溯源功能,數(shù)據(jù)所有方可以跟蹤數(shù)據(jù)的流通現(xiàn)狀,并且數(shù)據(jù)的每次使用都需要數(shù)據(jù)所有方的授權驗證,實現(xiàn)數(shù)據(jù)提供方對擁有數(shù)據(jù)的自主管控,數(shù)據(jù)需求方可以追溯數(shù)據(jù)的源頭,確保數(shù)據(jù)分析的真實性,提升數(shù)據(jù)分析的精準性和有效性。
值得指出的是,為增強數(shù)據(jù)流通的可靠性和安全性,區(qū)塊鏈在研發(fā)設計中可以更加關注以下幾點:一是選擇正確的共識算法,依據(jù)數(shù)據(jù)流通對時效性的要求,綜合考慮共識算法;二是選擇合規(guī)的個人信息保護算法,發(fā)揮區(qū)塊鏈的技術優(yōu)勢, 嚴格進行個人信息保護;三是選擇適合的區(qū)塊鏈部署模式,依據(jù)數(shù)據(jù)流通的特點和安全性要求,以許可鏈為主,確定較為適宜的區(qū)塊鏈部署模式;四是可以將加密算法與數(shù)據(jù)的分級分類機制有機結(jié)合,對不同級別、不同敏感度的數(shù)據(jù)采用不同成本的加密算法,從而整體提升數(shù)據(jù)流通效率。
5 區(qū)塊鏈數(shù)據(jù)流通應用實例
區(qū)塊鏈在電子病歷數(shù)據(jù)流通共享等醫(yī)療健康領域的應用已經(jīng)取得了重要進展。在美國,由 國家衛(wèi)生信息技術協(xié)調(diào)辦公室(Office of the National Coordinator for Health Information Technology)主導的電子病歷(electronic medical record,EMR)共享已經(jīng)進入應用階段,在此進行簡要介紹[6,7]。
EMR共享區(qū)塊鏈模型具有較強的可擴展性。每個區(qū)塊記錄患者的唯一身份識別信息、經(jīng)過加密的病歷以及病歷的時間戳。為改善數(shù)據(jù)通達效率,區(qū)塊中還以標簽形式記錄了數(shù)據(jù)格式等元數(shù)據(jù)內(nèi)容。所有醫(yī)療數(shù)據(jù)都存儲于被稱作數(shù)據(jù)湖(data lake)的數(shù)據(jù)庫中,其可存儲各種不同類型的數(shù)據(jù)(包括圖像、文檔等),這種存儲是加密并結(jié)合數(shù)字簽名技術的。數(shù)據(jù)湖中的數(shù)據(jù)在進行數(shù)據(jù)分析時具有極高的價值。
當醫(yī)療機構開出EMR時,會自動生成一個數(shù)字簽名來驗證開出機構的資格,隨后數(shù)據(jù)被加密傳輸至數(shù)據(jù)湖。同時,在EMR共享區(qū)塊鏈上,由數(shù)據(jù)湖生成一個包含患者唯一身份識別信息的記錄,并告知患者本人。
上傳后的數(shù)據(jù)在訪問控制方面非常嚴格。用戶可以決定誰能訪問和修改相應的數(shù)據(jù),并且可查閱到信息在何時被何人訪問。
來自美國麻省理工學院的一些研究者還提出了利用區(qū)塊鏈技術去中心化地處理EMR信息的全新系統(tǒng),并命名為MedRec。數(shù)據(jù)研究者和公共衛(wèi)生機構等利益相關者作為“挖礦者”參與網(wǎng)絡,并獲取經(jīng)過脫敏、用于科研的相關衛(wèi)生數(shù)據(jù)。這種“挖礦”過程可認為是一種POW機制,也可以看作“比特幣”機制在數(shù)據(jù)流通中的應用嘗試。
事實上,由于歐盟《一般數(shù)據(jù)保護條例(European General Data Protection Regulation,GDPR)》的公布,數(shù)據(jù)保護的要求越來越高,導致更多的科研機構和企業(yè)開始探索利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)流通,區(qū)塊鏈與云計算和安全審計等技術的結(jié)合受到廣泛關注。
6 其他數(shù)據(jù)安全解決方案
區(qū)塊鏈作為一種共享賬本技術,要做到數(shù)據(jù)隔離,還需要與其他數(shù)據(jù)安全技術組合使用,如零知識證明(zero-knowledge proof)、安全多方計算(secure multiparty computation,SMC)等。
6.1 零知識證明
零知識證明是由Goldwasser等人在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用信息的情況下,使驗證者相信某個論斷是正確的。
證明方和驗證方擁有相同的某一個函數(shù)或一系列的數(shù)值。零知識證明的一般過程如下:
●證明方向驗證方發(fā)送滿足一定條件的隨機值,這個隨機值稱為“承諾”;
●驗證方向證明方發(fā)送滿足一定條件的隨機值,這個隨機值稱為“挑戰(zhàn)”;
●證明方執(zhí)行一個秘密的計算,并將結(jié)果發(fā)送給驗證方,這個結(jié)果稱為“響應”;
●驗證方對“響應”進行驗證,如果驗證失敗,則表明證明方不具有其所謂的“知識”,并退出此過程。否則,繼續(xù)從第一步開始,重復執(zhí)行此過程t次。
如果每一次驗證方均驗證成功,則驗證方相信證明方擁有某種知識。而且此過程中,驗證方?jīng)]有得到關于這個知識的一點信息,成功地保護了證明方的隱私。
6.2 安全多方計算
安全多方計算用于解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題,安全多方計算要確保輸入的獨立性、計算的正確性,同時不泄露輸入值給參與方。通常,一個安全多方計算問題是指在一個分布式網(wǎng)絡上計算基于任何輸入的任何概率函數(shù),每個輸入方在這個分布式網(wǎng)絡上都擁有一個輸入,這個分布式網(wǎng)絡要確保輸入的獨立性、計算的正確性,而且除了各自的輸入外,不透露任何可用于推導其他輸入和輸出的信息[8]。
可以將安全多方計算簡單地概括成如下數(shù)學模型:在一個分布式網(wǎng)絡中,有n個互不信任的參與者P1,P2,…,Pn,每個參與者Pi秘密輸入xi,他們需要共同執(zhí)行函數(shù)F:(x1,x2,…,xn)→(y1,y2,…,yn),其中yi為Pi得到的相應輸出。在函數(shù)F的計算過程中,要求任意參與者Pi( 除yi外)均不能夠得到其他參與者Pi(j≠i)的任何輸入信息。
一般化的安全多方計算協(xié)議,由于其計算任務的無關性(可以計算任意的功能函數(shù)),不需要再考慮特定的安全屬性及外部運行環(huán)境,所以對現(xiàn)階段復雜應用的安全保障具有得天獨厚的優(yōu)勢。
7 結(jié)束語
區(qū)塊鏈通過建立一組公共賬本,由網(wǎng)絡中所有用戶共同記錄,保證信息的真實性與不可篡改性。這些特性使得區(qū)塊鏈有望成為破解數(shù)據(jù)流通難題的有效工具。然而,區(qū)塊鏈的性能瓶頸和延遲性問題也愈發(fā)明顯。除了技術方面的問題,其搭建成本以及與現(xiàn)有系統(tǒng)的融合性都成為制約其未來發(fā)展的因素。未來區(qū)塊鏈能否在數(shù)據(jù)流通中發(fā)揮更大的作用,還取決于很多因素。
網(wǎng)上經(jīng)營許可證號:京ICP備18006193號-1
copyright?2005-2022 www.ukhi.cn all right reserved 技術支持:杭州高達軟件系統(tǒng)股份有限公司
服務熱線:010-59231580