作為過戰(zhàn)略的區(qū)塊鏈技術(shù)怎樣保護(hù)數(shù)據(jù)隱私

數(shù)字化浪潮正在重塑全球金融生態(tài)，區(qū)塊鏈作為一項(xiàng)重要的新興技術(shù)，在推動數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展方面潛力巨大。陳純院士在給政治局詳解“區(qū)塊鏈+”時特別提到區(qū)塊鏈在商業(yè)應(yīng)用需要平臺方面業(yè)務(wù)數(shù)據(jù)隱私保護(hù)是關(guān)鍵技術(shù)。

頂層首肯區(qū)塊鏈行業(yè)迎來利好

10月25日中共中央政治局組織學(xué)習(xí)，聚焦區(qū)塊鏈。國家最高層指出，要加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，把區(qū)塊鏈作為核心技術(shù)創(chuàng)新重要突破口。10月28日，在上海外灘金融峰會上，中國國際經(jīng)濟(jì)交流中心副理事長黃奇帆表示，人民銀行對于DCEP（中國央行數(shù)字貨幣）的研究已經(jīng)有五六年，已趨于成熟，中國人民銀行有可能是全球第一個推出主權(quán)數(shù)字貨幣的央行。28日晚間，工信部批復(fù)同意在杭州開展國家級新型互聯(lián)網(wǎng)交換中心試點(diǎn)，并表示開展新型互聯(lián)網(wǎng)交換中心試點(diǎn)對于完善我國互聯(lián)網(wǎng)架構(gòu)、加快網(wǎng)絡(luò)強(qiáng)國建設(shè)具有重要意義。

顯而易見區(qū)塊鏈已經(jīng)進(jìn)入快車道，上升到國家戰(zhàn)略技術(shù)的層面，對此人民日報也推出了權(quán)威圖文介紹。

從野蠻生長到國家戰(zhàn)略

區(qū)塊鏈產(chǎn)業(yè)的形成，一度與比特幣的誕生和發(fā)展密不可分，直接指向了人類對于財富本源的追逐和渴望，在2013年至2017年間出現(xiàn)過全球性的爆發(fā)式增長，在2017年達(dá)到增速峰頂，彼時沒有監(jiān)管的區(qū)塊鏈，就像沒有交警和紅綠燈的馬路呈現(xiàn)野蠻生長，在比特幣等虛擬貨幣的熱潮逐漸消退之后，各國已開始意識到區(qū)塊鏈作為新興底層計算技術(shù)的真正價值所在，根據(jù)工信部信息中心2018年發(fā)布的《2018年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》顯示，區(qū)塊鏈正在成為全球技術(shù)發(fā)展的前沿陣地，如美國正在不斷完善與區(qū)塊鏈技術(shù)相關(guān)的公共政策；歐盟正努力把歐洲打造成全球發(fā)展和投資區(qū)塊鏈技術(shù)的領(lǐng)先地區(qū)，加快研究國際級“區(qū)塊鏈標(biāo)準(zhǔn)”。

區(qū)塊鏈本質(zhì)上是一個去中心化的分布式賬本數(shù)據(jù)庫，其本身是一串使用密碼學(xué)相關(guān)聯(lián)所產(chǎn)生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了多次交易有效確認(rèn)的信息。去中心化的分布式儲存帶來公開與透明，也讓數(shù)據(jù)直接產(chǎn)生價值；信息的不可篡改、可追溯性帶來安全與誠實(shí)，也讓人與人之間變得更加互信。對此人民日報的權(quán)威圖文中有一個生動的比喻。

浙江大學(xué)教授、中國工程院院士陳純指出而中國區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的重點(diǎn)是區(qū)塊鏈如何服務(wù)于產(chǎn)業(yè)經(jīng)濟(jì)、政府服務(wù)和社會治理。

陳純院士特別提到區(qū)塊鏈在商業(yè)應(yīng)用需要平臺方面業(yè)務(wù)數(shù)據(jù)隱私保護(hù)是關(guān)鍵技術(shù)，基于可信執(zhí)行環(huán)境（TEE）等技術(shù)實(shí)現(xiàn)節(jié)點(diǎn)密鑰管理和數(shù)據(jù)加密存儲可以實(shí)現(xiàn)更細(xì)粒度的隱私交易機(jī)制，達(dá)到交易可驗(yàn)證但是不可見。

如何破局鏈上鏈下數(shù)據(jù)協(xié)同？

在十八次學(xué)習(xí)中習(xí)近平重點(diǎn)指出要推動區(qū)塊鏈和實(shí)體經(jīng)濟(jì)深度融合，解決中小企業(yè)貸款融資難、銀行風(fēng)控難、部門監(jiān)管難等問題。由此鏈上鏈下數(shù)據(jù)協(xié)同和交互成為關(guān)鍵。

曾有人說共享單車行業(yè)總共投資不過百億，把自行車騎到全國到處都是，區(qū)塊鏈行業(yè)總共投資超過千億，無論是在溯源還是資產(chǎn)上鏈還是產(chǎn)權(quán)保護(hù)方面均沒有強(qiáng)應(yīng)用出現(xiàn)。這一質(zhì)疑并非空穴來風(fēng)，因?yàn)閰^(qū)塊鏈?zhǔn)且粋€基于共識的封閉系統(tǒng)，要保證各個節(jié)點(diǎn)在驗(yàn)證同一個程序的時候要達(dá)到確定的相同的結(jié)果必須依照系統(tǒng)內(nèi)部的信息來自恰的運(yùn)行才能保證這一點(diǎn)，數(shù)據(jù)只能保證鏈上數(shù)據(jù)的一致性，而鏈上是隔離于鏈外的，鏈外的數(shù)據(jù)無法直接進(jìn)入鏈上，如果只是封閉在區(qū)塊鏈的小圈子里無法和鏈外廣闊的數(shù)據(jù)交互那自然做不出什么東西。

我們把智能合約比作程序，區(qū)塊鏈比作計算機(jī)。那這臺計算機(jī)的問題就是它只能夠處理鏈上的信息，無法與鏈下的信息進(jìn)行溝通。這臺計算機(jī)的問題該如何解決呢？這就是預(yù)言機(jī)需要解決的問題，預(yù)言機(jī)的英文叫Oracle，2018年央行發(fā)布的報告《區(qū)塊鏈能做什么？不能做什么？》中把預(yù)言機(jī)定義為：區(qū)塊鏈外信息寫入?yún)^(qū)塊鏈內(nèi)的機(jī)制。

沒有預(yù)言機(jī)所有需要與外部世界交互的應(yīng)用場景都無法實(shí)現(xiàn)，要推動區(qū)塊鏈和實(shí)體經(jīng)濟(jì)深度融合更是無從談起。因?yàn)樵趨^(qū)塊鏈中智能合約要想基于外部世界的數(shù)據(jù)做些事情不能主動去拿鏈外數(shù)據(jù)，必須要依靠預(yù)言機(jī)這個中介把數(shù)據(jù)輸入進(jìn)來。一個鏈外的數(shù)據(jù)或者事件，經(jīng)由預(yù)言機(jī)以交易的形式發(fā)送到鏈上以后，就變成了一個確定性的輸入，就可以被智能合約引用了。

當(dāng)預(yù)言機(jī)收集到鏈外數(shù)據(jù)源后，如何保證數(shù)據(jù)在傳輸過程中不被篡改？在鏈外證明數(shù)據(jù)的完整性是非常關(guān)鍵的。兩種常見的數(shù)據(jù)認(rèn)證方法是真實(shí)性證明（authenticity proof）以及可信執(zhí)行環(huán)境（Trusted ExecuTIon Environment，TEE）。

真實(shí)性證明是用密碼學(xué)手段證明數(shù)據(jù)沒有被篡改過，一般基于許多證明技術(shù)（例如，數(shù)字簽名證明），智能合約可以在使用數(shù)據(jù)前驗(yàn)證數(shù)據(jù)的完整性。比如 Provable。它采用的是 TLSNotary 算法，對每一個返回的結(jié)果都可以提供一個未被修改的證明，也就是說它能表明提供給合約的數(shù)據(jù)是數(shù)據(jù)源在某個時間點(diǎn)上的正確數(shù)據(jù)。真實(shí)性證明存在的技術(shù)問題包括算法自身的不足，單點(diǎn)故障，數(shù)據(jù)源風(fēng)險問題等。

基于可信執(zhí)行環(huán)境TEE的驗(yàn)證數(shù)據(jù)饋送預(yù)言機(jī)系統(tǒng)，是采用基于硬件的安全區(qū)（security enclave）來驗(yàn)證數(shù)據(jù)完整性，比如使用Intel的SGX（Software Guard eXtensions）和ARM的Trustzone， 來保證對HTTPS查詢的響應(yīng)可以被驗(yàn)證為可信的。在與主CPU隔離的安全區(qū)中運(yùn)行預(yù)言機(jī)的“請求/響應(yīng)”機(jī)制可以認(rèn)為是在可信安全，保證所請求的數(shù)據(jù)不受篡改地返回。

TEEX的Tora就是基于現(xiàn)有公鏈實(shí)現(xiàn)的可信預(yù)言機(jī)，區(qū)塊鏈利用Tore預(yù)言機(jī)將計算任務(wù)轉(zhuǎn)移至鏈下的可信計算框架，可以大幅提升性能以滿足企業(yè)用戶對隱私和可擴(kuò)展性的需求。Tora是一個去中心化的預(yù)言機(jī)網(wǎng)絡(luò)，將智能合約安全可靠地連接至數(shù)據(jù)提供方、Web API、企業(yè)系統(tǒng)、云端、物聯(lián)網(wǎng)設(shè)備、支付系統(tǒng)以及其他區(qū)塊鏈等。Tora為用戶提供了一站式平臺，用戶可定制智能合約，并按自身需求選擇去中心化程度、數(shù)據(jù)聚合方式以及預(yù)言機(jī)。

可信計算框架將密集運(yùn)算和隱私數(shù)據(jù)處理工作轉(zhuǎn)移至鏈下，以此解決區(qū)塊鏈的可擴(kuò)展性和隱私問題。鏈下執(zhí)行本身對去中心化運(yùn)算的價值有限，因?yàn)樗⒉荒鼙Ｕ峡尚庞嬎?，而信任是區(qū)塊鏈最引以為豪的地方?？尚庞嬎闶侵竿ㄟ^計算機(jī)算法而非第三方機(jī)構(gòu)自動驗(yàn)證交易。使用了可信執(zhí)行環(huán)境（TEE）進(jìn)行鏈下執(zhí)行完美解決了這一問題，不需要其他類似方案那樣犧牲網(wǎng)絡(luò)的彈性和安全性以換取可擴(kuò)展性和隱私性，在保障可拓展性和隱私性的同時還能保障鏈下計算的安全性和準(zhǔn)確性。

TEEX創(chuàng)新的安全計算技術(shù)框架支持不同應(yīng)用的快速移植，多種方案集成提供更多保護(hù)，實(shí)現(xiàn)了鏈下資產(chǎn)的可信計算，可用于開發(fā)各種去中心化應(yīng)用軟件，更能深度賦能實(shí)體行業(yè)提升其后臺流程效率并幫助其創(chuàng)新業(yè)務(wù)模式。

TEEX的可信解決方案抓住當(dāng)前金融行業(yè)協(xié)同發(fā)展金融科技的痛點(diǎn)，將區(qū)塊鏈技術(shù)融合可信計算在促進(jìn)數(shù)據(jù)共享、優(yōu)化業(yè)務(wù)流程、降低運(yùn)營成本、提升協(xié)同效率等方面發(fā)揮了優(yōu)勢。

未來TEEX將繼續(xù)聚焦在區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢，提高運(yùn)用和管理區(qū)塊鏈技術(shù)能力，貫徹十八次學(xué)習(xí)精神致力于讓區(qū)塊鏈技術(shù)在建設(shè)網(wǎng)絡(luò)強(qiáng)國、發(fā)展數(shù)字經(jīng)濟(jì)、助力經(jīng)濟(jì)社會發(fā)展等方面發(fā)揮更大作用！