AD
一文了解全球数字货币的发展现状和趋势:货币政策、金融监管、应用领域、底层技术
数字货币作为金融科技的重要创新产物之一,对整个金融业及其监管领域都带来了较为深远的影响。数字货币最初以私人数字货币的形式出现,这些私人数字货币改变了传统货币的形态、流通方式及支付方式,并根据其设计的不同产生了不同的内在价值。
前言
平安多方盘算一直以来被视为解决数据隐私珍爱问题的优选方案。万向区块链与生态互助伙伴矩阵元团结打造的基于隐私盘算的新一代同盟区块链平台PlatONE就引入了平安多方盘算,并连系态加密、零知识证实等密码学算法,实现数据多方平安共享。
平安多方盘算若何在手艺上辅助多方平安共享数据?这一手艺方案详细在哪些场景拥有应用远景?本期万向区块链行业研究报告将从手艺和应用两方面为人人解读平安多方盘算。
本文作者为万向区块链首席经济学家办公室,在本微信民众号回复“行业研究”,可获取往期文章。
摘要
本文对平安多方盘算做出手艺及应用剖析。结论是,平安多方盘算能够解决互不信托的介入方之间珍爱隐私的协同盘算问题。平安多方盘算拓展了传统分布式盘算的界限以及信息平安范围,对解决网络环境下的信息平安具有主要价值。平安多方盘算能够连系多行业领域举行数据融合,对数据市场的生长十分主要。
要害词: 平安多方盘算、数据、隐私
数据是一个重大观点,有多种类型和厚实特征。随着时代从互联网转变至区块链,数据即将成为可发生经济价值的资产。然则,大多数企业思量到数据平安和小我私家隐私等问题,对数据共享都异常郑重。对小我私家数据而言,控制权和隐私珍爱的主要性跨越所有权。因此,企业在面临数据输入的隐私及输出的效果上经常遇到平衡上的难题。举例来说: 医院需要与保险公司分享病患数据,然则又不能泄露病患的小我私家隐私。平安多方盘算(Secure Muti-party Computation)提供了一种手艺上的解决方案,能够在无可信第三方的情形下平安地举行多方协同的盘算。本文分为三个部门: 第一部门探讨平安多方盘算的架构。第二部门研究平安多方盘算的手艺实现方式。第三部门剖析平安多方盘算应用及未来生长。
一、
平安多方盘算
(一) 界说
平安多方盘算可以界说为在一个分布式网络且不存在可信第三方的情形下,多个介入实体各自持有隐秘输入,并希望配合完成对某函数的盘算并获得效果,条件是要求每个介入实体均不能得知除自身外其他介入实体任何输入信息。
以下为平安多方盘算的数学表述:有n个介入实体
,要以一种隐私珍爱的方式配合盘算一个函数,所谓的隐私珍爱是指输出效果的准确性和输入信息、输出信息的保密性。每个介入实体
,有一个自己的隐秘输入信息
,n 个介入实体要配合盘算一个函数
,
为介入实体划分得知的运算效果。盘算结束时,每个介入实体
只能得知
, 不能获得其他介入实体的任何信息。
(二) 平安多方盘算架构
平安多方盘算主要分为两个介入方:介入节点及枢纽节点。各个介入节点职位相同,可以提议协同盘算义务,也可以选择介入其他方提议的盘算义务。枢纽节点不介入现实协同盘算,主要用于控制传输网络、路由寻址及盘算逻辑传输。此外,在去中央化的网络拓扑里,枢纽节点是可以删减的,介入节点可以与其他介入节点举行点到点毗邻,直接完成协同盘算。
平安多方盘算历程中,每个数据持有方可提议协同盘算义务,并通过枢纽节点举行路由寻址,选择相似数据类型的其余数据持有方举行平安的协同盘算。介入协同盘算的多个数据持有方的介入节点会凭据盘算逻辑,从内陆数据库中查询所需数据,配合就平安多方盘算义务在密态数据流间举行协同盘算。整个历程各方的明文数据所有在内陆存储,并不会提供给其他节点。在保证数据隐私的情形下,枢纽节点将盘算效果输出至整个盘算义务系统, 从而各方获得准确的数据效果。
平安多方盘算主要有三个特征: 第一是隐私性。平安多方盘算主要的目的是各介入方在协作盘算时若何对隐私数据举行珍爱,即在盘算历程中必须保证各方私密输入自力,盘算时不泄露任何内陆数据。第二是准确性。多方盘算介入各方通过约定平安多方盘算协议提议盘算义务并举行协同盘算,运算数据效果具备准确性。第三是去中央化。平安多方盘算中,各介入方职位一致,不存在任何有特权的介入方或第三方,提供一种去中央化的盘算模式。
图1:平安多方盘算手艺框架图 泉源: 链闻
(三) 平安多方盘算信托环境
平安多方盘算的信托环境或者说整体平安界说通常由真实-理想模子(Real-Ideal Paradigm)来表达。在真实-理想模子中,存在一个虚拟的“理想”环境,与真实环境举行对照。在理想环境里,所有介入方都会将各自的隐秘数据发送给一个可信第三方,由可信第三方完成盘算。而在真实环境下,不存在这样的可信第三方,所有介入方通过相互交流信息,完成协同盘算,而且会存在对手举行控制其中部门介入方的情形。一个平安多方盘算系统知足在真实-理想模子下的平安性,是指真实环境下的对手无法发生比理想环境下的攻击者更多的危害;换言之,若是存在对手可以对真实环境造成危害,那么也存在对手可以对理想环境造成一致效果的危害。由逆否命题可知,事实上,不存在对手能对理想环境造成危害,从而可以得出结论:不存在真实环境下的乐成的对手。
一样平常而言,在平安多方盘算中,凭据攻击者的能力差异可以界说两种差别的攻击者相关的平安模子。第一,半老实模子(Semi-Honest Adversaries’ Security)。在半老实行为模子中,假设对手会老实地介入平安多方盘算的详细协议,遵照协议的每一步举行,然则会试图通过从协议执行历程中获取的内容来推测他方的隐私。第二,恶意行为模子(Malicious Adversaries’ Security)。在恶意行为模子中,恶意节点可能会不遵照协议,接纳随便的行为(例如伪造新闻或者拒绝响应)获取他方的隐私。
现在有许多平安多方盘算的改善方案,可以到达恶意行为模子下的平安性,然则都需要支出很大的性能价值,大规模的平安多方盘算产物,基本上通常只思量半老实模子,恶意行为模子的解决方案会严重影响效率和实用性。
二、
平安多方盘算的实现形式
(一) 隐秘共享
隐秘共享是在一个常被应用在多方平安署名的手艺,它主要用于珍爱主要信息被丢失、或窜改。通过隐秘共享机制,隐秘信息会被拆分,每个介入者仅持有该隐秘的一部门,小我私家持有部门碎片无法用于恢复隐秘,需要凑齐预定数目 (或门限) 的碎片。假设多方平安署名中存在一个隐秘 S作为署名的私钥,将隐秘S举行特定运算,获得w个隐秘碎片
,交给 w小我私家保留,当至少t小我私家同时拿出自己所拥有的隐秘碎片
时,即可还原出最初的隐秘S,t则为隐秘共享设定的预订门限,少于t个介入者则无人能够获得隐秘S。
(二) 不经意传输(Oblivious Transfer)
不经意传输是一种密码学协议,被普遍应用于平安多方盘算领域,它解决了以下问题: 假设 Alice 有两个数值
和
,Bob 想知道其中的一个数值
。通过不经意传输Bob可以知道
,但不知道
,同时Alice不知道i。举例来说,Alice 手上有两组密封的密码组合,Bob只能获得一组密码且Bob希望Alice不知道他选择哪一组密码。这时候就能行使不经意传输来完成买卖。
图2: 不经意传输示意图 泉源: 链闻
不经意传输存在双方角色,发送者与接收者。一个可行的详细实现历程,分为四个步骤:条件假设接收者希望知道效果
,但不希望发送人知道他想要的是
。第一,发送者天生两对差别的公私钥,并公然两个公钥
及
。第二,接收者会天生一个随机数k,再用
对k举行加密,传给发送者。第三,发送者用他的两个私钥及对这个加密后的举行解密,用
解密获得随机数
,用
解密获得随机数
。
和
相等,而
则为一无关的随机数。但发送者不知道接收人加密时用的哪个公钥,因此他不知道他算出来的哪个k准确。第四,发送者把
和
及
和
划分举行异或,把两个异或值传给接收者。接收者只能算出
而无法推测出
,同时发送人也无法知道他能算出哪一个效果。
(三) 混淆电路(Garbled Circuit)
混淆电路是姚期智教授在80年代提出的平安多方盘算观点。混淆电路是一种密码学协议,遵照这个协议,两个介入方能在相互不知晓对方数据的情形下盘算某一函数。举姚氏百万富翁问题(Yao's Millionaires' Problem) 为例,两个百万富翁 Alice和 Bob 想在不知道对方精准财富值的情形下对照谁的财富值更高。好比 Alice 的财富值是 20,Bob 的财富值是 15。藉由混淆电路,Alice和 Bob 都可以知道谁更富有,然则 Alice 和 Bob 都不知道对方的财富值。混淆电路的焦点逻辑是先将盘算问题转换为由与门、或门、非门所组成的布尔逻辑电路,再通过公钥加密、不经意传输等手艺来扰乱这些电路值以掩饰信息,在整个历程双方传输的都是密码或随机数,不会有任何有用信息泄露。因此双方在获得盘算效果的同时,到达了对隐私数据数据珍爱的目的。
假设存在双方Alice及Bob举行混淆电路协议。混淆电路实现历程分为四个步骤: 第一,Alice天生混淆电路。由图4可知,Alice天生的混淆电路中心会毗邻许多逻辑门,每个逻辑门都有输入线及输出线,且都有一组真值表(Truth table)。第二,Alice与Bob通讯。Alice将逻辑门的真值表对称加密并将真值表的行列打乱成混淆表(Garbled table)传送至Bob。第三,Bob在接收到加密真值表后,对加密真值表的每一行举行解密,最终只有一行能解密乐成,并提取相关的加密信息。其中,Bob 通过不经意传输协议从 Alice 获得对应的解密字符串。不经意传输能够保证Bob获得对应的解密字符串,且Alce无法得知Bob获得哪一个。最后,Bob将盘算效果返回给Alice,双方共享盘算效果。由于双方需对电路中每个逻辑门举行几个对称密钥操作,因此使用混淆电路的方案的盘算重大度相对也较高,而且当扩展到介入方较多的盘算场景时会加倍重大。
图3: 一样平常电路、门及真值表 泉源: 平安盘算与密码学
(四) 零知识证实
零知识证实指的是示证者能够在不向验证者提供任何有用的信息的情形下,使验证者信赖某个论断是准确的。零知识证实存在双方或多方角色: 示证者(prover)与验证者(verifier)。示证者宣称某一命题为真,而验证者确认该命题是否为真。
经典的零知识证实(Sigma协议)通常包罗三个步骤: 第一,示证者先凭据命题内容向验证者发送命题叙述,这个叙述必须经由处置转换成密态叙述(一样平常称为“答应”),且命题内容无法在后续的某一时刻举行窜改和狡辩。第二,验证者随机天生一个挑战并发给示证者。第三,示证者凭据挑战和命题叙述天生证实信息发给验证者。验证者行使证实信息判断示证者是否通过了该次挑战。重复多次这三个步骤,可以降低示证者是因为运气的成份通过挑战的概率。示证者提供的密态命题叙述有两个作用,一来可以防止示证方对命题内容暂且造假,二来可以让验证者无法得知所有信息,保持隐私性。
零知识证实具备三个属性: 第一,完整性。若是叙述命题确实为真,那么老实的验证者一定会被老实的示证者说服。第二,可靠性,若是叙述命题为假,那么示证者只能以很小的机率诱骗老实的验证者。第三,零知识。验证者只能知道叙述命题是否为真这一效果,而无法从整个交互式证实历程里获得其它任何有用的讯息。平安多方盘算通常会行使零知识证实作为辅助手段,举例来说,验证恶意节点发送虚伪数据或是做节点身份证实等等。
三、
平安多方盘算应用与难题
现在来说,平安多方盘算主要是通过混淆电路及隐秘共享两个方式实现。基于混淆电路的协议更适用于两方逻辑运算,通讯肩负较低,但拓展性较差。而基于隐秘分享的平安多方盘算其拓展性较强,支持无限多方介入盘算,盘算效率高,但通讯负载较大。现在平安多方盘算的应用可以分为两个部门: 数据融合及数据资产化。
(一) 数据融合
让双方或多方数据融合并互助是现在平安多方盘算能够施展最大价值之处。举例来说,团结征信。银行拥有用户金融行为相关数据,而互联网公司一样平常拥有用户网络的使用数据,若何让两方的数据互助,配合确立一个信用模子,是数据协作的一个要害的问题。行使平安多方盘算,可以在双方保留隐私的情形下找到共用的数据集,而且在多方数据基础上训练出的信用模子将加倍准确,从而对未知情形提供加倍合理的展望,削减数据融合的外部性。除此之外,数据平安存储也是一大应用。企业可使用隐秘共享手艺将数据以隐秘的方式存储,有用防止内部人员非法盗用数据的情形发生。同时,存储的数据无需解密即可举行其他盘算,既保证了平安性,又提升了盘算效率。
(二) 数据资产化
平安多方盘算有机遇能够促进未来数据资产化及数据市场的生长。由于平安多方盘算能够在数据传输的历程中从手艺层面保证数据确权的问题,使数据的所有权与使用权划清界线,因此企业或小我私家将可以通过平安多方盘算将有价值的数据视为资产,并在市场上流动或举行买卖。数据提供方可以划定数据的用途、用量、有用期等使用属性,数据的使用者在拿到数据后只能在授权范围内合理地使用数据,并能将剩余数据的使用权量化或做进一步流通。平安多方盘算可以将数据市场的本质由数据所有权转向数据使用权,保障原始数据所有者的权益,有用停止原始数据泄露,降低数据泄露引起的数据流通风险,促进数据的大规模应用。
(三) 未来挑战
随着区块链和大数据等手艺的逐渐生长,我们对数据及盘算的要求相对更高。好比:区块链要求匿名性,数据盘算需要隐私珍爱等等。因此类似平安多方盘算等密码学手艺在现实使用历程中,就会泛起注释成本异常高,且效率低的问题。
平安多方盘算会涉及重大的盘算量及通讯量,尤其是涉及公钥运算。现在平安多方盘算单个运算可以到达毫秒级,也就是说每秒钟最多能做几百次盘算。然则在大数据的场景下,一个数据应用或模子训练往往涉及数十万单元的数据样本及特征量,运算效率会是一个问题。除此之外,对于某些在线或需要实时盘算而且盘算义务较重大的应用场景,平安多方盘算现在可能难以肩负。示
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:一文读懂预言机攻击与人为无常损失
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
