中国互联网金融协会
English Version | 网站地图
首页 协会概况 协会动态 政策法规 行业标准 行业自律 协会会员 行业研究 会议培训 投资者教育 党建之窗
   
陆一帆:通过逐字段加密解决数据隐私和安全性问题
2020年01月15日

  今天我讲的技术性内容比较多,主要包括平安金融壹账通已经在实践的区块链应用案例。很多开源区块链项目,包括超级账本和以太网,用数字签名也可以做,因为数字签名本身就是不可篡改的证明,而且这项技术四十年前就已经很完备了。为什么区块链这么难体现价值?因为它强调去中心化的特点,数据可穿透性、数据透明和可追溯性都依赖于一个特性,即数据要在某种程度上实现共享,这样才能实现智能合约应用。

  金融机构之间不可能共享隐私数据,因为这对于安全性是非常大的挑战。现在其实也没有太大改变,数据隔离分裂、哈希上链甚至TE等方法,实际上都不能解决隐私问题,甚至都依赖于重新创建数据孤岛,或者把区块链变成点对点连接的一个通道,达到所谓的隐私保护目的。也就是说,如果想实现区块链价值和数据共享的透明性,就没有隐私保护;如果想实现隐私保护,哈希上链、分链、加密上链、数据隔离、可信计算都会变成一个重新创建数据孤岛的方式,数据区块链似乎和数据库没有什么差别。

  平安金融壹账通的做法是首先从根本上解决数据隐私和安全性的问题,然后实现区块链的价值。如果一个订单上面有一百个字段,我们先让提供订单的参与方用自己的密钥对所有字段进行加密。当每个字段都有独立密钥加密时,就可以实现数据的完整性。

  我们曾为中国海关在天津口岸创建了一个区块链网络,该项目由海关总署牵头。企业如果想要少交税,在海关税务部门报关时会少报订单金额,但如果想要多获得银行融资金额就要在银行多报订单金额。在海关少报就少交税,而在银行多报就可以多获得融资。不管是海关、银行还是物流方,增删改查的都是同一份数据,如果某个企业存在欺诈行为,想在海关少交税就会在银行少拿贷款,如果想在银行多拿贷款就要在海关那边多交税。区块链整个链条中不仅仅有海关、银行,还有物流公司、监管方以及其他债权人,大家都可以对数据进行增删改查,形成互相牵制性的机制,让企业在某一边占便宜,就得在另一边付出。在现代激励的竞争环境中,供应链金融体系的任何一个企业不管是多交税还是少获得融资都对自身不利。

  为什么我们要逐字段加密?因为要让所有参与节点都能在链上增删改查同一份数据。对数据进行逐字段加密,就可以控制谁能够看什么数据。比如参与方B可以看到字段一,参与方C可以看到字段一二五,参与方D可以看到字段二三四,逐字段加密后可以确保谁能看什么数据、谁能改什么数据、谁能操作什么数据,增删改查都在同一个数据库上进行,这样才能真正地打通数据孤岛。当然,增删改查同一份数据其实还远远不够,尤其是在跨境贸易业务中与跨国银行、跨国海关打交道的时候,因为有些数据难以出境。

  在溯源方面,如果一个证券公司要看这个数据,原材料生产商不会因为证券公司要溯源就把商业信息开放给证券公司。全加密框架要做的就是加密数据在不公开、没有人能够解密的情况下仍然能够进行全动态计算,可以进行加减乘除运算。比如,一个买家提供订单信息,一个卖家提供发票信息,二者都有交易金额,发票金额和订单金额虽然是由不同的人加密,但我们可以通过3D密码学体系检验出二者在数字上是相等的,在不解密的情况下对所有数据进行校验。如果我有张一百万金额的发票,每双鞋一百块钱,我要买一万双鞋,发票应该是一百乘以一万等于一百万。如果所有数据加密的话,我们只要知道加密的物流数据与加密的单价数据,然后将两者相乘就可以得出加密的发票金额。这里做了加减乘除,用物流数据乘以单价看一看是不是能够匹配发票上的金额。这才是真正的溯源。不能以牺牲自己的经济商业代价实现溯源,数据要在不共享的情况下实现穿透和共享。

  我们也负责搭建了香港的贸易融资网络。假设某企业要向银行索取100万融资,质押50万在银行A融资,也可以质押70万到银行B融资,如果发票只有100万的话,一个银行质押50万,另一个银行质押70万,就意味着重复融资。怎么解决重复融资的问题?如果这家企业用这笔订单进行融资,不管向多少家银行融资,总额都应该小于等于订单金额,如果超过的话就是一笔重复融资。渣打、汇丰等银行之间不会互相告知这份订单已经质押了多少金额。平安的创新是全加密框架,核心点就是零知识关系验证,可以全动态地验证所有加密数据大于小于等于的关系,也就是所有的加减乘除计算和验证能够在三毫秒内完成。

  我们也为很多地方搭建贸易融资网络,数据本来就是去中心化的,怎么把去中心化的数据进行整合?比如企业在平安平台上面创建一个订单,虽然这个订单由渣打银行认证,但是同样可以重复校验。当订单生成的时候出口商在渣打银行的平台上创建订单,这个订单也能够和汇丰平台上的发票进行交叉匹配,没有任何的数据泄露。企业既可以在银行A融资,也可以在银行B融资。但这还远远不够的,假如阿尔法半导体在内地,阿尔法电子在香港,买卖双方都是子公司,或者是两个小公司,两者相互串通便无法进行校验,因为买卖方可以串通并承认一个订单、发票或者数字。香港创建了贸易融资网络,海关创建了物流网络,而两个网络之间可以进行区块链跨链信息交换。贸易融资数据产生的时候,加密数据同时在两个网络中产生,这时银行要验证一个订单或者发票真假,则可以把两个网络的加密数据都拿出来,然后在自己的平台对加密数据进行匹配,即使没有看到信息也能够进行匹配。首先检验商流信息,然后检验物流信息,任何密文数据其实都是可以应用的。今天我讲的都是真实的例子,我们要做的就是把去中心化的平台进行数据重新整合。

  (本文为金融壹账通区块链业务部总经理陆一帆在2019第三届中国互联网金融论坛上的演讲,根据现场速记整理,未经作者本人确认。)