近日，微眾銀行區(qū)塊鏈?zhǔn)紫軜?gòu)師、FISCO BCOS開源區(qū)塊鏈平臺(tái)首席架構(gòu)師張開翔做客HKSAIR《AI金融》系列線上講座，以“區(qū)塊鏈上隱私保護(hù)的挑戰(zhàn)和應(yīng)對”為主題，探討區(qū)塊鏈如何為數(shù)據(jù)隱私和信息開放構(gòu)建一座天平。

以下為張開翔演講全文，雷鋒網(wǎng)《AI金融評論》做了不改變原意的整理：

我是微眾銀行的張開翔，我們團(tuán)隊(duì)從2015年開始研究區(qū)塊鏈。

在講區(qū)塊鏈和隱私保護(hù)之前，先簡單過一下區(qū)塊鏈的概念和分類。

首先，真正的區(qū)塊鏈必須是在分布式網(wǎng)絡(luò)上的。區(qū)塊是有序號(hào)、有高度，一個(gè)區(qū)塊接一個(gè)區(qū)塊地互相依賴生成，這樣可以做到數(shù)據(jù)的嚴(yán)格校驗(yàn)，不丟、不錯(cuò)、不亂。再用密碼學(xué)來校驗(yàn)數(shù)據(jù)的穩(wěn)定性、可靠性、完整性。

下面兩層加起來，更像一個(gè)分布式數(shù)據(jù)庫或分布式網(wǎng)絡(luò)。行業(yè)里有個(gè)玩笑，說它是最慢的分布式數(shù)據(jù)庫。像比特幣的TPS就是7（筆/秒），以太坊大概是10+。我們聯(lián)盟鏈其實(shí)還是快很多，單鏈TPS目前是兩萬左右。這里就涉及到性能優(yōu)化的課題了。

分布式這么慢，它還有什么價(jià)值？它的價(jià)值就在于多方協(xié)作。

區(qū)塊鏈的靈魂與核心是什么？共識(shí)。沒有多方智能合約與共識(shí)算法來達(dá)成透明、高效、可信的合作，那它就只是個(gè)分布式數(shù)據(jù)庫。

那多方合作是為了什么？肯定是為了資產(chǎn)交易，數(shù)據(jù)分享。計(jì)算和數(shù)據(jù)共享基于智能合約透明的規(guī)則，大家共同執(zhí)行，這就是區(qū)塊鏈。

區(qū)塊鏈的基本特性是什么？介紹隱私保護(hù)之前，我們先來了解區(qū)塊鏈怎么組織這些數(shù)據(jù)和規(guī)則。

首先，在每個(gè)節(jié)點(diǎn)里，都有相同的區(qū)塊的數(shù)據(jù)結(jié)構(gòu)。簡單來說，就是每個(gè)block里都包含一批交易。每個(gè)交易可能體現(xiàn)的是一次資產(chǎn)轉(zhuǎn)移，比如a給b轉(zhuǎn)了100塊錢。

這個(gè)交易必須是事務(wù)性的，交易執(zhí)行結(jié)果在所有節(jié)點(diǎn)上一致，怎么做到這一點(diǎn)？即通過共識(shí)和數(shù)據(jù)同步，意味著所有數(shù)據(jù)都會(huì)存到鏈上所有節(jié)點(diǎn)。

如果這個(gè)鏈接入了10個(gè)節(jié)點(diǎn)，數(shù)據(jù)存了10份一模一樣的；如果是1萬個(gè)節(jié)點(diǎn)，那數(shù)據(jù)存了1萬份，它也是一模一樣的，一個(gè)字節(jié)不錯(cuò)、不丟，說明所有人都可以看到這個(gè)數(shù)據(jù)，也能驗(yàn)證數(shù)據(jù)。

（如果）有少量的人篡改數(shù)據(jù)，其他人可以通過共識(shí)和驗(yàn)證來拒絕修改，并且在發(fā)現(xiàn)修改之后懲戒篡改者。

所以，區(qū)塊鏈可以達(dá)成這樣幾個(gè)效果：

第一，數(shù)據(jù)難以篡改。要改，則必須算力達(dá)到50%以上，或者與鏈上所有或大部分共識(shí)記賬節(jié)點(diǎn)串謀，還是可以做到篡改，但這非常難，幾乎不可能實(shí)現(xiàn)。

第二，規(guī)則透明。因?yàn)橹悄芎霞s在所有列的節(jié)點(diǎn)上是同樣的虛擬機(jī)和代碼，對同樣的輸入運(yùn)行結(jié)果肯定是一樣的，是可驗(yàn)證的。

第三，可追溯。既然大家都有所有數(shù)據(jù)，而且數(shù)據(jù)是含括了block 0到block最近高度，這就意味著可以追溯。

因?yàn)橐陨蠋c(diǎn)，從而達(dá)成了區(qū)塊鏈最重要的特點(diǎn)——信任。但是，任何事情都具有兩面性。

說到區(qū)塊鏈上的隱私挑戰(zhàn)，首先定義一下隱私是什么？你的個(gè)人數(shù)據(jù)和信息是隱私：除了你有多少資產(chǎn)、銀行存款、不動(dòng)產(chǎn)等，還包括你跟誰交易，也就是銀行流水。

我之前遞交出國簽證申請，需要附上最近半年銀行流水和交稅記錄。當(dāng)時(shí)我很詫異，也很難接受，我覺得這些交易關(guān)系是我的隱私數(shù)據(jù)。

從流水中的交易信息，可以分析出交易時(shí)間、地點(diǎn)、交易對象、常用的交易類型是零售還是轉(zhuǎn)賬，這些都是你的行為模式。

現(xiàn)在所謂的大數(shù)據(jù)營銷，更多的就是基于你的身份、擁有資產(chǎn)、交易關(guān)系、交易頻率、行為模式等信息，來對你進(jìn)行用戶畫像，分析出你的習(xí)慣喜好。

還有一種是大容量數(shù)據(jù)文件，在商業(yè)場景較為常見。比如刷臉會(huì)留下視頻，簽合同會(huì)留下PDF文件，大量用戶行為產(chǎn)生一堆大數(shù)據(jù)集，這其實(shí)都是隱私的、個(gè)人的、商業(yè)的數(shù)據(jù)。

所以，隱私是立體化的，它包含很多維度，各種場景、時(shí)間、行為都會(huì)產(chǎn)生隱私數(shù)據(jù)。

區(qū)塊鏈上隱私保護(hù)的實(shí)現(xiàn)

那區(qū)塊鏈上的隱私是怎么表達(dá)的呢？

以前，大家都說比特幣和以太坊本來就是隱私的，但它隱私基礎(chǔ)的重點(diǎn)是匿名。在比特幣、以太坊上轉(zhuǎn)賬，用的是一個(gè)私鑰和私鑰生成的地址，并不包含用戶聯(lián)系電話、真實(shí)姓名、郵箱等個(gè)人信息，大家看到的就是一串密碼串。

比特幣網(wǎng)絡(luò)的創(chuàng)建者中本聰，到現(xiàn)在也沒有人知道他是誰。聽起來這是一個(gè)很成功的隱私保護(hù)方案。但是，如果你不注意私鑰保管，或者自己把地址公布到某個(gè)論壇上，讓別人去給你轉(zhuǎn)賬，那就意味著這個(gè)地址在論壇上跟你的賬號(hào)綁定了。

如果你參與了某種交易所，登陸交易所需要個(gè)人手機(jī)號(hào)注冊、上傳身份證，這時(shí)你的地址就跟身份綁定；又或者是通過反洗錢、反恐融資策略——總之可以利用一些方法，將賬戶跟你的個(gè)人身份聯(lián)系上。

從技術(shù)手段來看，IP映射是指無論你在哪臺(tái)計(jì)算機(jī)，發(fā)出哪個(gè)通信包，只要能被抓包下來，就可以分析包里的很多信息，映射到你這臺(tái)電腦，獲取你的賬號(hào)、地址等。社工分析也可以基于你論壇上的行為、個(gè)人朋友關(guān)系、動(dòng)賬的交易關(guān)系進(jìn)行跟蹤。如上圖所示，只要轉(zhuǎn)賬，就有關(guān)系網(wǎng)，這都是公開可追蹤的。

區(qū)塊鏈的特征是透明、共享、可追溯、廣泛參與：

• 透明就意味著拓展了信息暴露的維度；

• 共享就意味著增加了數(shù)據(jù)存儲(chǔ)的位置，所有節(jié)點(diǎn)都存儲(chǔ)數(shù)據(jù)；

• 可追溯就意味著你的隱私數(shù)據(jù)存儲(chǔ)可能是永久的，并不是存儲(chǔ)一段時(shí)間后就刪掉丟棄，延長了隱私存儲(chǔ)時(shí)間，就很難被遺忘；

• 廣泛參與，是說區(qū)塊鏈作為分布式網(wǎng)絡(luò)，一定是有各方共識(shí)的，這時(shí)，參與的網(wǎng)絡(luò)里就可能有短板，而公開的網(wǎng)絡(luò)環(huán)境更容易摻入非信任角色，聯(lián)盟鏈在這一點(diǎn)上相對會(huì)好些。

所以，區(qū)塊鏈其實(shí)帶來了更大的隱私挑戰(zhàn)。有種說法是區(qū)塊鏈大量使用了密碼學(xué)，所以它是可信可驗(yàn)證的，但其實(shí)這里的因果關(guān)系要調(diào)換一下——是因?yàn)閰^(qū)塊鏈本身追求公開透明，為了在公開透明的基礎(chǔ)上達(dá)成信任和驗(yàn)證，才要引入更多密碼學(xué)算法。

在工作中，我們會(huì)遇到很多靈魂拷問：

作為一個(gè)金融機(jī)構(gòu)，每天的交易信息都是透明的嗎？

怎么做到上鏈的數(shù)據(jù)可驗(yàn)證，但又不被看到，更不會(huì)被竊取？

數(shù)據(jù)上鏈后，能不能刪掉？

加密數(shù)據(jù)會(huì)不會(huì)被暴力破解？

現(xiàn)在都用橢圓曲線、RSA算法、對稱非對稱加密，用很長的密鑰來保護(hù)數(shù)據(jù)。從數(shù)學(xué)理論上來說這些都可確保數(shù)據(jù)安全，但量子計(jì)算出來之后該怎么辦？

……

個(gè)人認(rèn)為，量子計(jì)算技術(shù)成熟到應(yīng)用可能還沒這么快，目前來看，量子計(jì)算的形態(tài)可以交換密鑰，但想要處理和破解大量數(shù)據(jù)還是比較難。

可是，對金融業(yè)來說，如果數(shù)據(jù)保留二、三十年，甚至永久保留，即使使用長密鑰加密，鏈上數(shù)據(jù)也可能被破解。父親的數(shù)據(jù)被破解，影響了兒子，影響幾代人，（這種現(xiàn)象）理論上是存在的。

當(dāng)然，密碼學(xué)保護(hù)和攻擊的兩個(gè)陣營，是呈交叉螺旋上升式：你有矛，我就有盾，只是看矛和盾哪個(gè)硬，要用多少成本去保護(hù)數(shù)據(jù)。

隱私保護(hù)在實(shí)際場景中的應(yīng)用

• 金融典型場景一：風(fēng)控

假設(shè)一個(gè)借貸服務(wù)，涉及多機(jī)構(gòu)共同參與，這些機(jī)構(gòu)聯(lián)合為借貸人提供資質(zhì)證明和資金，這就意味著這些機(jī)構(gòu)要投票判斷用戶信用、決定貸款利率等。

但金融有風(fēng)控獨(dú)立的要求，就是a機(jī)構(gòu)與b機(jī)構(gòu)的規(guī)則應(yīng)該是互相獨(dú)立、各自運(yùn)作的，如果只有一套規(guī)則且全部透明就有可能被人猜到。

這還涉及到用戶隱私問題，比如用戶在a機(jī)構(gòu)發(fā)生的交易數(shù)據(jù)，不應(yīng)該直接交給b機(jī)構(gòu)，a機(jī)構(gòu)和b機(jī)構(gòu)都應(yīng)該用自己的數(shù)據(jù)和數(shù)據(jù)來對用戶進(jìn)行判斷。這些都是隱私保護(hù)。

征信和風(fēng)控有相似之處，但其中的不同是征信要用大量的、多維度的有效數(shù)據(jù)，涉及到社保、銀行、稅務(wù)各機(jī)構(gòu)的多方參與。怎么把不同維度、不同機(jī)構(gòu)的數(shù)據(jù)連接在一起，整理出風(fēng)控模型，這就自然而然聯(lián)想到聯(lián)邦學(xué)習(xí)。

• 金融典型場景二：資產(chǎn)流轉(zhuǎn)

下圖左側(cè)展示的場景類似二級市場：有發(fā)行、代理銷售，代理機(jī)構(gòu)a不希望代理機(jī)構(gòu)b知道自己的代理情況，用戶不希望別人知道自己買入賣出，這都是個(gè)人賬務(wù)資產(chǎn)變化，屬于隱私信息。

隱私保護(hù)策略，哪個(gè)更好？

現(xiàn)在確實(shí)有很多隱私保護(hù)的策略，像是零知識(shí)證明、安全多方計(jì)算、可信硬件環(huán)境、全同態(tài)密文計(jì)算等，還有相關(guān)規(guī)范標(biāo)準(zhǔn)，那是不是就能完整保護(hù)隱私了？我的觀點(diǎn)是，每種隱私保護(hù)策略各有所長，各有所短，它的長短可能都體現(xiàn)在性能、功能、復(fù)雜度和中心化程度上。

零知識(shí)證明和安全多方計(jì)算，就是隱私保護(hù)的核武器，非常有潛力。

但其也有局限，比如零知識(shí)證明重點(diǎn)在于證明一個(gè)事物的有效性，而不在于運(yùn)算，但用戶的賬目、風(fēng)控模型都涉及計(jì)算。

安全多方計(jì)算是可以用于聯(lián)合計(jì)算，但現(xiàn)在它處在從兩方向多方發(fā)展的階段，多方安全解決起來比較困難，牽涉成本、計(jì)算量、復(fù)雜度。

我們都知道，手機(jī)有個(gè)安全區(qū)，把密鑰保護(hù)在安全區(qū)可以降低安全風(fēng)險(xiǎn)——但一個(gè)大企業(yè)把成千上萬的數(shù)據(jù)保護(hù)在安全區(qū)，就相當(dāng)于完全依賴安全區(qū)。安全軟硬件依舊會(huì)有漏洞，還是要及時(shí)升級，總的來看，依賴硬件體系的反應(yīng)速度會(huì)比較慢。

同態(tài)非常有趣，兩個(gè)密文相加得到一個(gè)密文，密文解密之后是這兩個(gè)密文對應(yīng)的明文相加的結(jié)果。它可以用于多種情況的賬目計(jì)算，但只能計(jì)算，很難驗(yàn)證，也就是計(jì)算結(jié)果如果是錯(cuò)的，在密文情況下無法得知。

而且，現(xiàn)在同態(tài)一般是用于加法計(jì)算，乘法計(jì)算的速度比較慢。另外，同態(tài)的數(shù)據(jù)量如果是比較大，那么其數(shù)據(jù)膨脹和運(yùn)算速度降低就會(huì)非常明顯。

群/環(huán)簽名，它很輕也有不錯(cuò)的性能，但主要面向身份，不面向數(shù)據(jù)。

規(guī)范和標(biāo)準(zhǔn)，依賴很多鏈外管理手段，比如懲罰、司法追責(zé)。我們要把這些手段全部綜合起來，在性能、功能、復(fù)雜度和中心化中取平衡，在不同的場景下?lián)P長去短，來達(dá)到成本和效果的最優(yōu)。那就要求從多維度考慮隱私保護(hù)，它是個(gè)立體的場景化問題。

身份、資產(chǎn)、交易，這是我們要保護(hù)的基本信息。

首先，這些信息是否可見？如果連數(shù)據(jù)都碰不到，那沒辦法利用這些數(shù)據(jù)做任何事情。

其次，能看到之后，我們能不能使用？如果看到的是一串密文，那無法使用，還可以運(yùn)用混淆、脫敏的方式來保證這些信息不完整性。例如，有賬戶信息，但沒有身份信息，這樣就無法被利用。

比如，密碼學(xué)有個(gè)密碼信封，只有信封密鑰的人才能打開。又或者是使用很多方式，比如一次一密的假名，來防止關(guān)聯(lián)，這樣就無法對用戶進(jìn)行畫像，外人可以看到的只是孤立的數(shù)據(jù)，沒有辦法對用戶做什么。

最后，就是你看到的數(shù)據(jù)能不能被控制?？刂茢?shù)據(jù)就是說，你們把我的賬轉(zhuǎn)給別人，改變我的屬性，我就要做權(quán)限控制，做安全加密的安全策略和多方制衡。

正如前文所述，區(qū)塊鏈有個(gè)特點(diǎn)：如果你改數(shù)據(jù)，別人不同意，共識(shí)算法不通過，我有拜占庭容錯(cuò)，這就是一種多方制衡。

我們要達(dá)到幾個(gè)效果：看不見數(shù)據(jù)，不知道數(shù)據(jù)，不能改，但它在區(qū)塊鏈上依舊是可驗(yàn)證、可監(jiān)管。

這就是聯(lián)盟鏈的特點(diǎn)——要可監(jiān)管、合法合規(guī)，這些要求要覆蓋鏈上整個(gè)生命周期，包括收集、傳輸、存儲(chǔ)、使用、屏蔽、銷毀。

生命周期的每個(gè)階段都有不同的特點(diǎn)，環(huán)境還牽涉網(wǎng)絡(luò)、存儲(chǔ)、內(nèi)存計(jì)算和云，要用不同的技術(shù)手段去應(yīng)對。所以我們的整個(gè)版圖還是很龐雜，圖上的底層就是各種各樣的隱私技術(shù)，并不是一兩個(gè)算法、密碼承諾或者簡單的不經(jīng)意傳輸就能夠涵蓋的。

從可見、可用、可控思維看區(qū)塊鏈

• 聯(lián)盟鏈治理

聯(lián)盟鏈跟公有鏈最大的區(qū)別在于，聯(lián)盟鏈有準(zhǔn)入機(jī)制。所有接入聯(lián)盟鏈的人、機(jī)構(gòu)、節(jié)點(diǎn)、身份都是可知的，接入前需向運(yùn)營委員會(huì)申請。

委員會(huì)是多中心化的，并非單點(diǎn)。如果大家同意你加入這個(gè)鏈，給你分配了證書、公私鑰，就可以接入這個(gè)鏈。方式是發(fā)起連接。如果這個(gè)人或節(jié)點(diǎn)在鏈上有惡意行為，委員會(huì)還可以把他踢掉。

• 隔離

機(jī)構(gòu)參與業(yè)務(wù)時(shí)，有可能和不同的人發(fā)生交易，作為機(jī)構(gòu)，會(huì)希望這些人里沒有交集，這樣同業(yè)的傾軋、數(shù)據(jù)泄露等情況都不會(huì)發(fā)生。

我們研發(fā)的底層平臺(tái)有一個(gè)群組架構(gòu)，就是在區(qū)塊鏈上拉出一個(gè)局部共識(shí)的獨(dú)立賬本。群組里信息互相隔離，群可以擴(kuò)容，也就是你可以建立無數(shù)個(gè)群，覆蓋無數(shù)業(yè)務(wù)，這樣從性能、功能上來說都有極大好處。在不同的群、不同的鏈上的不同信息需要互相驗(yàn)證、打通，就走跨鏈的路徑，這項(xiàng)技術(shù)安全上是可控的。

角色隔離，首先要定義清楚，不同的人做不同的事情。有個(gè)術(shù)語叫DO分離，就是開發(fā)和運(yùn)營分離，開發(fā)不能做運(yùn)營的事情，運(yùn)營也不用去寫代碼。

擴(kuò)展一下，就是建設(shè)、管理和使用是分離的，避免一個(gè)角色又當(dāng)裁判又當(dāng)運(yùn)動(dòng)員，以免他觸達(dá)太多數(shù)據(jù)，可能會(huì)侵害隱私，這就是整個(gè)聯(lián)盟鏈的角色分層理念。

剛才說到了節(jié)點(diǎn)、人、權(quán)限的隔離，再看數(shù)據(jù)隔離。我經(jīng)常被問到一個(gè)問題：要傳輸一個(gè)文件，能不能上鏈共享，但同時(shí)上鏈后不讓所有人都看到這個(gè)文件？這時(shí)，可以將文件加密再放上鏈。

還有一種文件不需要上鏈的方法，鏈上存儲(chǔ)的是一些標(biāo)識(shí)或URL，是一些哈希，它們相當(dāng)于文件的指紋。通過鏈上鏈下結(jié)合：鏈上建立哈希指紋，鏈下傳輸文件，用戶可以在鏈上得到指紋，去驗(yàn)證文件。

如果文件密級不高，可以用IFPS，但它是把文件分片，依舊可以串謀幾個(gè)計(jì)算機(jī)把文件分片聚集再拼出文件。如果是密級較高，還是建議用自有存儲(chǔ)的方式。

交易隔離，鏈下有些私有交易，是高頻、小額、點(diǎn)對點(diǎn)的，可以放到鏈下，像閃電網(wǎng)絡(luò)就是類似風(fēng)格。這樣操作一方面可以提高性能和響應(yīng)速度，更重要的是解決交易關(guān)系的問題。區(qū)塊鏈上的兩個(gè)人通過點(diǎn)對點(diǎn)網(wǎng)絡(luò)溝通，完全可以不經(jīng)過服務(wù)器。所以點(diǎn)對點(diǎn)的過程是完全隱私的，只是最終產(chǎn)生了賬目，總賬里不包含這種點(diǎn)對點(diǎn)交易的隱私信息。

• 分布式標(biāo)識(shí)協(xié)議（DID協(xié)議）

這個(gè)協(xié)議是由DIF（全球分布式身份基金會(huì)）與W3C（萬維網(wǎng)聯(lián)盟）國際標(biāo)準(zhǔn)化組織共同推進(jìn)，目標(biāo)是形成開放網(wǎng)絡(luò)，大家統(tǒng)一身份、互聯(lián)互通，做到數(shù)據(jù)無縫共享和流轉(zhuǎn)。這種模型可以連接人、物聯(lián)網(wǎng)、數(shù)據(jù)，服務(wù)各種各樣場景，包括金融、政務(wù)、醫(yī)療。

它是非常開放且通用的標(biāo)準(zhǔn)，參與其中的用戶可以自行控制并擁有數(shù)據(jù)，這跟之前很多互聯(lián)網(wǎng)模型不太一樣。在互聯(lián)網(wǎng)模型里，互聯(lián)網(wǎng)巨頭保存所有數(shù)據(jù)，我們說的在“云”上，（其實(shí)）都在別人機(jī)房里。用戶只有一個(gè)登陸密碼，沒有管理和擁有數(shù)據(jù)的權(quán)限。

這是非常重要的一點(diǎn)：用戶保存、控制自己的數(shù)據(jù)，這個(gè)數(shù)據(jù)是一種憑據(jù)，從權(quán)威機(jī)構(gòu)，或是用戶業(yè)務(wù)行為而來，它們不僅僅是數(shù)據(jù)，而是證明，是可信、可驗(yàn)證的證明。

怎么理解分布式DID協(xié)議？

首先，用戶要做KYC，比如刷臉，叫KYC生成標(biāo)識(shí)。全局唯一標(biāo)識(shí)，標(biāo)識(shí)的樣子就是密碼串。中間這條豎線左邊所有東西都是用戶自己持有和控制的，右邊是你要交出去的，中間就起到防火墻作用。

這里有個(gè)隔離，誰找你要什么數(shù)據(jù)，必須表明訪問策略，就像你的安卓手機(jī)安裝APP時(shí)，詢問你開啟攝像頭權(quán)限，也就是用戶同意訪問策略，才會(huì)給出一個(gè)表述或披露。這個(gè)披露可驗(yàn)證，但它是選擇性的最小化披露。

這就是隱私保護(hù)非常重要的模式：你保存管理自己的數(shù)據(jù)，明示同意，經(jīng)過批準(zhǔn)、審核之后，挑選一些數(shù)據(jù)，把它生成一個(gè)密文證明，給到對方去認(rèn)證。因?yàn)閰^(qū)塊鏈連接了權(quán)威機(jī)構(gòu)、用戶、商家，所以在鏈上進(jìn)行可信的驗(yàn)證，就是區(qū)塊鏈和隱私保護(hù)的一個(gè)有機(jī)結(jié)合。

企業(yè)數(shù)據(jù)則涉及人、行為、業(yè)務(wù)的大量數(shù)據(jù)，如果要聯(lián)合做業(yè)務(wù)，就會(huì)考慮采用聯(lián)邦學(xué)習(xí)，在多家機(jī)構(gòu)做到數(shù)據(jù)不出自己機(jī)構(gòu)，還能夠訓(xùn)練出一個(gè)有效模型。

這個(gè)模型就可以導(dǎo)入?yún)^(qū)塊鏈上，鏈上的行為，風(fēng)控、交易匯率、信用評級、定價(jià)等等，都可以采用聯(lián)邦學(xué)習(xí)訓(xùn)練出的模型，非常有意義。

不同目標(biāo)要采用不同的算法，比如收集大量的數(shù)據(jù)，要做差分隱私；為了防止畫像而做假名化；數(shù)據(jù)脫敏再做同態(tài)加密，匯總到云上，這都是大批量的群體數(shù)據(jù)算法，適用于大數(shù)據(jù)挖掘以及聯(lián)邦學(xué)習(xí)等。

再來看看身份隱秘，其適用在匿名支付、匿名投票、匿名競拍場景。如果可以匿名，又可監(jiān)管的話，用戶就不用擔(dān)心自己的投票行為會(huì)招致別人非議。

數(shù)據(jù)隱秘，資產(chǎn)里的數(shù)字、交易行為，都是數(shù)據(jù)。支付、投票、競拍，這都是場景。其中可能用到包括同態(tài)加密，零知識(shí)證明、安全多方計(jì)算、TEE等技術(shù)。這一系列的技術(shù)怎么為業(yè)務(wù)所用？

前面提到這么多隱私保護(hù)策略、數(shù)據(jù)維度和算法，一個(gè)場景不太會(huì)每個(gè)技術(shù)都用到，所以我們把這套技術(shù)整合成開發(fā)包方案，覆蓋從業(yè)務(wù)層、服務(wù)層、區(qū)塊鏈到智能合約的整體架構(gòu)，不同的客戶端用不同的密鑰，使用SDK和模板工具生成場景所需的隱私保護(hù)工程和策略。

值得一提的是，每個(gè)人的隱私偏好有所不同，但我們是以最嚴(yán)厲的隱私保護(hù)標(biāo)準(zhǔn)來做的，這樣對整個(gè)生態(tài)的未來才是健康的。我們的技術(shù)也是開放的，包括區(qū)塊鏈，絕大部分都是開源易用的，可以適配很多場景。

總結(jié)一下：隱私保護(hù)，機(jī)會(huì)和挑戰(zhàn)并存。隱私保護(hù)是立體化策略，去設(shè)計(jì)一個(gè)通用的隱私保護(hù)策略其實(shí)很難，我們現(xiàn)在做的是針對大量場景做有效實(shí)現(xiàn)，也歡迎大家一起研究實(shí)踐，一起達(dá)成技術(shù)、業(yè)務(wù)以及整個(gè)生態(tài)價(jià)值的突破。

即將啟幕

CCF-GAIR 全球人工智能與機(jī)器人峰會(huì)———AI金融專場

歷屆 CCF-GAIR 已匯聚多位諾獎(jiǎng)、圖靈獎(jiǎng)得主，28位海內(nèi)外院士，21位世界A類頂會(huì)主席，103位Fellow，400多位知名企業(yè)家以及100余位VC創(chuàng)始人出席。

8月7日-9日，《AI金融評論》將在第五屆CCF-GAIR中舉辦「AI金融專場」，目前統(tǒng)計(jì)學(xué)“諾貝爾”— COPSS總統(tǒng)獎(jiǎng)得主，摩根大通執(zhí)行董事，世界頂級學(xué)會(huì)主席，金融巨頭首席科學(xué)家、首席風(fēng)控官，已確認(rèn)出席。

會(huì)議詳情與合作，可聯(lián)系專場負(fù)責(zé)人周蕾，微信：LorraineSummer

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。