摘要：区块链多方计算『壹』区块链核心技术攻关目标    重点突破涵盖安全隐私保护、开放跨链协议、高效链上链下协同和安全智能合约机制等区块链应用支撑技术。...

区块链多方计算

『壹』 区块链核心技术攻关目标

       重点突破涵盖安全隐私保护、开放跨链协议、高效链上链下协同和安全智能合约机制等区块链应用支撑技术。

1.安全隐私保护技术。重点在安全多方计算、零知识证明、安全传输、同态加密等方面取得技术突破。

2.链链互联互通技术。重点在跨链协议、同构/异构跨链架构及安全性、扩展性和性能等方面取得突破。

3.链上链下协同技术。重点在链上链下数据协同访问控制、高效存储与管理等技术取得突破。

4.安全智能合约技术。重点在智能合约形式化验证与安全漏洞风险评测、智能合约审计等方面取得突破。

5.区块链监管技术。重点在区块链穿透式监管技术、动态监测技术、区块链风险隔离与控制等方面取得技术突破和应用。

                                                      From：浙江省区块链技术和产业发展规划（2020-2025）

『贰』 安全多方计算是什么有什么用

安全多方计算与传统密码学有紧密联系，但又不完全对等，而与分布式技术区块链的结合，通过加密信息能够提高数据的安全性。

『叁』 区块链计算模式下区块链账本的保障机制包括什么

共识确认、多方存储、安全可信、不可篡改。区块链计算模式是利用块链式数据结构含乎猛扰来验证与存储数据、利用分布式节点共识算法来生成和更新数据，区块链账本的保障机制包括共识确认、多方存储、安全可信、不可篡改，保障机谈知悉制是为管理活动提供物质和精神条件的机制，是按照功能来划分出来的，从机制的功能来分为激励机制，制约机制和保障机制。

『肆』 为什么说区块链融合隐私计算是必然趋势

从更大的版图视角来看，要构建全面的隐私保护和治理体系，不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术，还需要结合法律法规、监管治理等诸多策略。

在数字化 社会 中，大家对于数据生产要素有着更为强烈的需求，无论是用户服务、业务营销都需要使用大量的数据，尤其是在分布式协作的业务模式中，各方都希望数据能顺畅地流通，并合理地体现数据价值。但与之相悖的是，数据孤岛仍然存在，数据的粗放式使用仍待解决。

与此同时，合法合规成为大势所趋。不论是在国内还是国际上，与个人信息保护、数据安全相关的法律法规一一出台，都对个人信息保护和数据安全等方面提出了更为严格的要求。这意味着，要确保数据的安全，也要尊重个人的隐私权益；在数据全生命周期上，要求实现全面规范，达成合规地流通。

以用户为中心，在安全隐私前提下交换数据，并提供优质合规的服务， 是数字化 社会 建设的趋势，需要在技术、业务模式、治理体系上做出更多的创新。在分布式系统里引入隐私计算、发展合规的数据交易所等举措，都体现出这种创新精神。

在隐私计算领域，区块链、联邦学习和安全多方计算已然成为三大关键核心技术，而且这三大技术之间互有侧重，也有许多重合和联系。

其中，从区块链的角度出发，我们可以看到，一方面，区块链上的数据需要采用隐私算法来保护；另一方面，区块链也可以成为隐私计算协作里的底座和枢纽：采用区块链技术去记录、追溯多方协作中的数据集、算法模型、计算过程，并对最终结果进行评估和共识，持续优化协作效率。

此前几年，我们在区块链领域里 探索 应用落地时，常常是用区块链为业务场景构建 “分布式账本”。合规的应用都会对用户和商户进行KYC （Know Your Client） ，其中也存在不少待通过隐私计算等创新解法来解答的问题。

例如，身份信息是否可以向全联盟链公布？在交易时，交易里的金额、相关方是否明文公开？每个人拥有的资产，是否可以被随意查询？人们的业务行为，是否会在未授权的情况下被滥用？

例如，在消费场景的积分卡券业务中，商家和商家之间通常不希望过多地暴露自己的经营状况，比如有多少用户开卡、充值，以及每天的流水等；个人用户也不希望自己的消费行为被公开审视。

于是，在隐私问题尚未能彻底解决之前，我们通常采用的办法是，引入核心权威机构参与共识和维护全账本，而其他参与者则分层分片，以不同权限的角色参与。但这样，在一定程度上增加了系统的复杂性，影响了用户体验，同时，给区块链应用的规模化和普及化带来了挑战。

目前，区块链也普遍用于政务领域，比如在智慧城市管理以及各种民生应用中，为大家提供“一网通办”的良好体验，这就需要多领域、多地域、多部门的通力协作。我们可以看到，政务应用覆盖面广，角色众多，数据存在多级别的敏感性和重要性。

区块链可以作为分布式协作的底座，通过数据目录、数据湖等方式，构建数据流转的枢纽，同时引入隐私计算和全面的治理规则，界定数据的边界，使数据在“不出库”的同时，依旧可以实现身份认证、隐匿查询、模型构建等能力。

从更大的版图视角来看，要构建全面的隐私保护和治理体系，不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术，还需要结合法律法规、监管治理等诸多策略。

区块链隐私保护的场景丰富、角色众多，流程多样、数据立体，我们可以用 “双循环”机制做进一步分析。

首先，我们从用户端出发，尊重用户对数据的知情权和控制权，把重要的数据交给用户管理。

比如，验证身份的“四要素”中，用户的身份凭据和联系方式通常来自政府和运营商这些权威机构，当用户和某一个业务场景产生联系时，他们并不需要提供全部的明文信息，只需要选择性披露一些可验证的凭据，用以代替明文。

基于分布式验证机制即可实现多场景的验身，证明自己的合法身份，此时业务提供方即使未获得更多明文数据，但也不能拒绝服务。这就从根源上降低乃至杜绝了用户关键隐私的泄露风险。

其次，在业务方，依旧可以采用诸如联邦学习、安全多方计算等技术，对用户已经授权的、合规采集的业务数据进行处理。

在用户知情同意的前提下，在B端实现与合作伙伴之间的协同计算，数据不出库，隐私不泄露，但实现诸如风控、营销、广告等对业务运营有重要价值的事务。最终实现业务效果的提升，在给业务方带来效益的同时，也为用户提供更优质的服务，或者权益上的回报。其整个价值体系是闭环的，合规的，可持续的。

例如物联网和区块链，在采集端，就需要给设备分配身份和标识，同时算法上要做到去标识，防泄露；在用户端，不但要提供个性化的服务，还要做到防止不必要的画像，在做到可验证用户身份和资质的同时，又不能无端地追踪用户行为轨迹；最终，在提供优质服务、安全存储用户数据的时候，又要尊重用户的意愿，包括注销退出的要求。

如此的“双循环体系”，可能不止是在技术上要求设备、APP、后台服务进行迭代的重构，同时其商业模式、运营治理观念等层面可能也会产生许多革新。整个链条会非常的长，需要做的工作也非常多，覆盖芯片、硬件、网络、软件、云平台等广袤的产业链。

目前来看，并没有哪一个“包打天下”的单一技术，可以满足“全链路”、“双循环”的要求。那么我们不妨把场景拆细一点，列举得全面一些，组合一些技术和方案，先解决某个场景里的痛点问题。

事实上，我们在和众多产业应用开发者交流时，他们更期望聚焦于具体的、迫在眉睫的问题，得到有针对性、可着手实施的解决方案，比如转账时隐匿金额、排名时不透露分数、投票时不泄露身份、KYC流程时不泄露视频等等。

特定场景下的问题常常可以基于隐私计算的某一个算法或一些算法的组合，针对性的去应对。我们可以日拱一卒，解决一个又一个的场景化问题，对之前可能有纰漏的事情亡羊补牢，对可预见的刚性需求引入新技术新思路，创新性地去实现。这样就逐步把数据安全的篱笆一点点扎起来，最终筑就数据安全的长城。

分布式协作中，许多场景是跨机构的、跨网络的，无论是区块链还是隐私计算，都会遇到要和其他合作方、其他平台互通的要求。我们看到信通院的相关工作组正在讨论多项互联互通规范，核心框架是要做到“节点互通”、“资源互通”、“算法互通”。

节点互通要求网络和协议等基础要素能互通。资源互通强调的是对资源的发布存储、寻址使用、治理审计 （含删除数据、下线服务等） ，在这个层面上，大家都实现相对一致的视图，提供通用的接口。算法的互通则是非常细致和场景化的，每一种算法都有自己的特点，其密码学基础、运算规则、协作流程都会不一样，反过来对资源的管理资质和节点网络的拓扑，都会提出更多的要求。

在互通基础上还有“自洽性”、“安全性”、“正确性”等要求，而且随着领域的发展，不断增加更多功能的“扩展性”也非常重要。之前，可能大家是在埋头苦干，积累技术和经验，以后在落地时，则需要更注重接口和规范，开放心态，大家一起沟通共建，通过开源开放的方式寻求共识和共赢。

总结一下，关于隐私计算发展的几个思考：

第三，实现标准化和普及化，以推动新技术和新理念的规模化落地。比如相关的行业标准、评测体系，这对帮助从业者理清发展道路、达成行业要求大有裨益。

区块链发展这么多年，除了技术本身，其实最难的是 “怎么解释清楚啥是区块链” 。希望在科普推广方面，方兴未艾的隐私计算能有更多的新思路，实现更好的效果。

回顾区块链和隐私计算的热潮，我们看到产业和 社会 在呼唤数据安全和隐私保护，行业也已经有了不少可用的研究成果，得到了一定的认可。展望可见的未来，我们将更加开放、务实，聚焦用户和场景， 探索 规范的、规模化的、可持续的应用之路。

『伍』 深入了解区块链的共识机制及算法原理

所谓“共识机制”，是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。再通俗一点来讲，如果中国一名微博大V、美国一名虚拟币玩家、一名非洲留学生和一名欧洲旅行者互不相识，但他们都一致认为你是个好人，那么基本上就可以断定你这人还不坏。

要想整个区块链网络节点维持一份相同的数据，同时保证每个参与者的公平性，整个体系的所有参与者必须要有统一的协议，也就是我们这里要将的共识算法。比特币所有的节点都遵循统一的协议规范。协议规范（共识算法）由相关的共识规则组成，这些规则可以分为两个大的核心：工作量证明与最长链机制。所有规则（共识）的最终体现就是比特币的最长链。共识算法的目的就是保证比特币不停地在最长链条上运转，从而保证整个记账系统的一致性和可靠性。

区块链中的用户进行交易时不需要考虑对方的信用、不需要信任对方，也无需一个可信的中介机构或中央机构，只需要依据区块链协议即可实现交易。这种不需要可信第三方中介就可以顺利交易的前提是区块链的共识机制，即在互不了解、信任的市场环境中，参与交易的各节点出于对自身利益考虑，没有任何违规作弊的动机、行为，因此各节点会主动自觉遵守预先设定的规则，来判断每一笔交易的真实性和可靠性，并将检验通过的记录写入到区块链中。各节点的利益各不相同，逻辑上将它们没有合谋欺骗作弊的动机产生，而当网络中有的节点拥有公共信誉时，这一点尤为明显。区块链技术运用基于数学原理的共识算法，在节点之间建立“信任”网络，利用技术手段从而实现一种创新式的信用网络。

目前区款连行业内主流的共识算法机制包含：工作量证明机制、权益证明机制、股份授权证明机制和Pool验证池这四大类。

工作量证明机制即对于工作量的证明，是生成要加入到区块链中的一笔新的交易信息(即新区块)时必须满足的要求。在基于工作量证明机制构建的区块链网络中，节点通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。工作量证明机制具有完全去中心化的优点，在以工作量证明机制为共识的区块链中，节点可以自由进出。大家所熟知的比特币网络就应用工作量证明机制来生产新的货币。然而，由于工作量证明机制在比特币网络中的应用已经吸引了全球计算机大部分的算力，其他想尝试使用该机制的区块链应用很难获得同样规模的算力来维持自身的安全。同时，基于工作量证明机制的挖矿行为还造成了大量的资源浪费，达成共识所需要的周期也较长，因此该机制并不适合商业应用。

2012年，化名Sunny King的网友推出了Peercoin，该加密电子货币采用工作量证明机制发行新币，采用权益证明机制维护网络安全，这是权益证明机制在加密电子货币中的首次应用。与要求证明人执行一定量的计算工作不同，权益证明要求证明人提供一定数量加密货币的所有权即可。权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。这种共识机制可以缩短达成共识所需的时间，但本质上仍然需要网络中的节点进行挖矿运算。因此，PoS机制并没有从根本上解决PoW机制难以应用于商业领域的问题。

股份授权证明机制是一种新的保障网络安全的共识机制。它在尝试解决传统的PoW机制和PoS机制问题的同时，还能通过实施科技式的民主抵消中心化所带来的负面效应。

股份授权证明机制与董事会投票类似，该机制拥有一个内置的实时股权人投票系统，就像系统随时都在召开一个永不散场的股东大会，所有股东都在这里投票决定公司决策。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表，而非全体用户。在这样的区块链中，全体节点投票选举出一定数量的节点代表，由他们来代理全体节点确认区块、维持系统有序运行。同时，区块链中的全体节点具有随时罢免和任命代表的权力。如果必要，全体节点可以通过投票让现任节点代表失去代表资格，重新选举新的代表，实现实时的民主。

股份授权证明机制可以大大缩小参与验证和记账节点的数量，从而达到秒级的共识验证。然而，该共识机制仍然不能完美解决区块链在商业中的应用问题，因为该共识机制无法摆脱对于代币的依赖，而在很多商业应用中并不需要代币的存在。

Pool验证池基于传统的分布式一致性技术建立，并辅之以数据验证机制，是目前区块链中广泛使用的一种共识机制。

Pool验证池不需要依赖代币就可以工作，在成熟的分布式一致性算法(Pasox、Raft)基础之上，可以实现秒级共识验证，更适合有多方参与的多中心商业模式。不过，Pool验证池也存在一些不足，例如该共识机制能够实现的分布式程度不如PoW机制等

这里主要讲解区块链工作量证明机制的一些算法原理以及比特币网络是如何证明自己的工作量的，希望大家能够对共识算法有一个基本的认识。

工作量证明系统的主要特征是客户端要做一定难度的工作来得到一个结果，验证方则很容易通过结果来检查客户端是不是做了相应的工作。这种方案的一个核心特征是不对称性：工作对于请求方是适中中的，对于验证方是易于验证的。它与验证码不同，验证码是易于被人类解决而不是易于被计算机解决。

下图所示的为工作量证明流程。

举个例子，给个一个基本的字符创“hello，world！”，我们给出的工作量要求是，可以在这个字符创后面添加一个叫做nonce（随机数）的整数值，对变更后（添加nonce）的字符创进行SHA-256运算，如果得到的结果（一十六进制的形式表示）以“0000”开头的，则验证通过。为了达到这个工作量证明的目标，需要不停地递增nonce值，对得到的字符创进行SHA-256哈希运算。按照这个规则，需要经过4251次运算，才能找到前导为4个0的哈希散列。

通过这个示例我们对工作量证明机制有了一个初步的理解。有人或许认为如果工作量证明只是这样一个过程，那是不是只要记住nonce为4521使计算能通过验证就行了，当然不是了，这只是一个例子。

下面我们将输入简单的变更为”Hello,World!+整数值”，整数值取1~1000，也就是说将输入变成一个1~1000的数组：Hello,World!1；Hello,World!2；...；Hello,World!1000。然后对数组中的每一个输入依次进行上面的工作量证明—找到前导为4个0的哈希散列。

由于哈希值伪随机的特性，根据概率论的相关知识容易计算出，预计要进行2的16次方次数的尝试，才能得到前导为4个0的哈希散列。而统计一下刚刚进行的1000次计算的实际结果会发现，进行计算的平均次数为66958次，十分接近2的16次方（65536）。在这个例子中，数学期望的计算次数实际就是要求的“工作量”，重复进行多次的工作量证明会是一个符合统计学规律的概率事件。

统计输入的字符创与得到对应目标结果实际使用的计算次数如下：

对于比特币网络中的任何节点，如果想生成一个新的区块加入到区块链中，则必须解决出比特币网络出的这道谜题。这道题的关键要素是工作量证明函数、区块及难度值。工作量证明函数是这道题的计算方法，区块是这道题的输入数据，难度值决定了解这道题的所需要的计算量。

比特币网络中使用的工作量证明函数正是上文提及的SHA-256。区块其实就是在工作量证明环节产生的。旷工通过不停地构造区块数据，检验每次计算出的结果是否满足要求的工作量，从而判断该区块是不是符合网络难度。区块头即比特币工作量证明函数的输入数据。

难度值是矿工们挖掘的重要参考指标，它决定了旷工需要经过多少次哈希运算才能产生一个合法的区块。比特币网络大约每10分钟生成一个区块，如果在不同的全网算力条件下，新区块的产生基本都保持这个速度，难度值必须根据全网算力的变化进行调整。总的原则即为无论挖矿能力如何，使得网络始终保持10分钟产生一个新区块。

难度值的调整是在每个完整节点中独立自动发生的。每隔2016个区块，所有节点都会按照统一的格式自动调整难度值，这个公式是由最新产生的2016个区块的花费时长与期望时长（按每10分钟产生一个取款，则期望时长为20160分钟）比较得出来的，根据实际时长一期望时长的比值进行调整。也就是说，如果区块产生的速度比10分钟快，则增加难度值；反正，则降低难度值。用公式来表达如下：

新难度值=旧难度值*（20160分钟/过去2016个区块花费时长）。

工作量证明需要有一个目标值。比特币工作量证明的目标值（Target）的计算公式如下：

目标值=最大目标值/难度值，其中最大目标值为一个恒定值

目标值的大小与难度值成反比，比特币工作量证明的达成就是矿中计算出来的区块哈希值必须小于目标值。

我们也可以将比特币工作量的过程简单的理解成，通过不停变更区块头（即尝试不同nonce值）并将其作为输入，进行SHA-256哈希运算，找出一个有特定格式哈希值的过程（即要求有一定数量的前导0），而要求的前导0个数越多，难度越大。

可以把比特币将这道工作量证明谜题的步骤大致归纳如下：

该过程可以用下图表示：

比特币的工作量证明，就是我们俗称“挖矿”所做的主要工作。理解工作量证明机制，将为我们进一步理解比特币区块链的共识机制奠定基础。

『陆』 腾讯区块链发展怎么样有哪些场景落地了区块链概念股，是新的致富风口吗

在区块链领域，腾 讯区块链发展的速度是比较快的。早在2015年起，腾 讯区块链团队就已经开始关注区块链技术，并且进行了自主研发，截至2019年12月31日，腾 讯区块链相关中国发明专利申请数量达到990件，在中国申请企 业中排名第一。经过几年的研发与探索，不管是在底层技术的开发，还是在产业生态的建设方面，腾讯区块链都取得了不错的成绩。

腾讯区块链发展的历程：

技术上没有什么难题，只是要不要去做的问题。”

当被问到遇到什么技术难题时，腾讯区块链负责人蔡弋戈如此回答。细想之下，他又补充，对于安全多方计算和零知识证明等理论上已有突破的技术，还没有被工程化，这是全行业的问题。

对腾讯区块链而言，更大的问题似乎是，找到更多场景。“区块链+供应链金融”是腾讯今年力推的场景。

去年底，供应链金融服务平台星贝云链发布，其底层区块链技术就是腾讯区块链提供的支持。此外，腾讯还投资了联易融，这时腾讯在供应链金融唯一战略投资的企业。

如今过去快一年，这个场景及腾讯区块链进展如何了？

今日，在区块链政策法律研究组成立会暨《区块链与供应链金融白皮书》发布会后，Odaily星球日报采访了腾讯区块链业务总经理蔡弋戈和联易融公司总经理冀坤。

据两位透露，在运行不到一年时间内，微企链平台在链上的流水大概数百亿交易量，12家银行接入，超过70家企业参与，涉及能源、汽车、制造等行业。现在的穿透供应商层级大概1级2级与传统银行贷款相比能降低2-8个点的利率。

微企链平台是腾讯在供应链金融的重点案例。腾讯主要提供底层技术基础设施，包括底层的自研联盟链、实时清分和到账等能力；联易融主要负责整合资源，推广平台。

供应链金融是区块链的头部场景，但实际上真正的落地依然非常缓慢，以至于让人怀疑其带来的实质改变。两位不否认这项业务处于非常早期的阶段，推动企业加入需要一定时间，但他们都认为“加入了区块链之后，供应链金融其实是会有非常大的改变”。

Odaily星球日报更想知道的是，加上了区块链之后的供应链金融，企业和金融机构会更愿意加入吗？以及这能降低中小企业贷款的余额，提高拿到贷款的企业数量吗？

“（供应链金融）最大的困难在于金融机构的参与，因为有他们在才能提供资金。”冀坤认为区块链加入可以增强银行入局供应链金融的意愿。

在他看来，四大行的传统银行对区块链的布局相当敏锐。他表示，供应链金融本身的分散性，以及底层资产的真实性非常难查，在传统金融机构并不是主流，而且以前没有办法实现穿透，所以银行只能拿到一级供应商的数据，可最需要融资的可能是二级、三级的供应商。现在区块链+供应链金融，改变了数据多级流转的可信度、强信用不能被分拆、以及信息的同步效率问题，使过去供应链条上难以获得金融机构贷款的中小微企业也能获得贷款。银行一直想做二三级供应商的生意，加入了区块链也能上机构更好的把控自身数据。

至于推动企业使用，冀坤表示，很多企业在接受的时候需要一定时间，不过因为供应链金融的区块链主要是取代了原来商票的作用，商票本身的流转就有一些痛点，比如造假等，所以他们还是相对比较容易接受。

在Odaily星球日报问到关于如何保证上链信息真实性时，蔡弋戈表示不同的信息之间可以交叉验证，但他也认为这确实是一个问题，用了区块链并不能保证上链信息真实。因此，微企链第一步做的资产其实是应收账款，利用发票来保障底层资产是真的。随着中小企业业务系统的电子化，未来会做得更深。

他还补充，区块链还能提高信息同步的效率。“我觉得是对信息的掌控，原来在中心化的情况下，哪怕你有信息，也是可以篡改的。”

说完腾讯区块链今年的重点，大家自然想知道未来的计划。不过蔡弋戈的回答跟开篇一样：“计划谈不上，我们会持续思考，区块链在什么场景下能发挥价值。”

关于这块的发展：

第一，要选对场景，且一定要找到这个行业里面的专家。

第二，要符合技术本质，有商业价值。

第三，要符合未来发展的需要。

第四，架构要真正解决问题，要与其它技术充分融合。

区块链概念，应该是新的风口，具体更多多利用网络搜索，增加知识，网络搜索结果-腾讯区块链发展给您放上。

『柒』 支付宝推出让“数据可用不可见” 的技术，叫蚂蚁区块链摩斯计算

在新的商业智能时代，已形成广泛的共识：数据是最基础的生产资料，各个行业与企业对于数据的利用也步入成熟期。可见的未来，数据利用的深度和广度将进一步升级，进入跨机构跨行业的数据共享、融合、创新阶段，从而打开大数据2.0时代的壮美画卷：覆盖政府、商业机构、个人各部门的数据连通共享，基于产业链数据打通和同业数据合作的纵横干线，应用于金融、营销、公共服务、医疗、科研等诸多领域。更加丰富、多维的数据资源形成乘数效应，孕育更大的的数据价值，开启业务创新之门，从而带来更多的用户普惠与便利。

虽然机构间数据合作需求与意愿强烈，但在具体合作过程中，因为商业价值、数据安全、隐私保护、基础设施等障碍，导致数据的合作落地非常困难，实际上形成了无数的“数据孤岛”。在数据合作和共享过程中，主要面临以下问题：

蚂蚁区块链摩斯安全计算平台针对上述的数据安全信任、个人隐私保护以及数据基础设施不足等痛点，秉持“数据可用不可见”和“将计算移动到数据端”的原则，借助区块链、密码学、隐私保护、安全多方计算、可信计算等前沿技术，建设安全、保护隐私、高效、通用、轻量、去中心化的数据合作基础设施，打通数据孤岛，帮助机构之间实现安全便捷合规的数据合作，为用户带来更多的便利和实惠。

蚂蚁区块链摩斯安全计算平台提供了一种全新的安全和保护隐私的数据合作方式，能够在本地数据不泄露、原始数据不出域的前提下，通过密码学算法，分布式执行既定逻辑的运算并获得预期结果，从而高效、安全的完成数据合作。目前蚂蚁摩斯已广泛应用于联合金融风控、保险快速理赔、民生政务、多方联合营销、多方联合科研、跨境数据合作等多个领域。

以信贷业务为例。首先是多头借贷防控，数据表明，贷款申请者每多申请一家机构，违约的概率就上升20%。然而，目前央行征信覆盖范围有限，有超过4亿自然人缺乏征信记录；各家信贷机构花费时间、资金积累的用户信贷数据，也不愿与竞争对手分享；即使信贷机构有意愿分享数据，也存在数据安全、用户隐私、合规等诸多障碍。借助蚂蚁摩斯，多家金融机构可以建立基于多方安全计算技术的风控数据联盟，密态分享黑名单、信贷申请、信贷记录等数据，不泄漏各机构的原始数据，分布式加密计算得到统计结果。其次，金融机构可以在用户授权的前提下，借助蚂蚁摩斯获取跨行业的政府、运营商、电商、独立数据服务方等海量多维数据，提升信用评估模型的准确度，进而提升接受率、降低坏账率。结合区块链技术，蚂蚁摩斯还提供了数据服务调用的存证、授权、计费等功能，完善了数据联盟商业运行、合作管理、监管、审计等能力。

再以保险理赔为例。商业保险参保人须在就诊后将相关表单、医疗收据、病历等资料收集齐后，提交或上传给保险公司的理赔平台，审核通过后才能获取赔付，整个理赔过程周期长，效率低，并且存在骗赔隐患。许多保险公司希望与医院数据直接打通，建立快速赔付通道。然而，医院方顾虑医疗数据安全和患者个人隐私泄漏，不愿直接开放敏感的医疗数据。借助蚂蚁摩斯，可将安全计算节点分布式部署在医院域和保险公司理赔服务域，由保险公司将理赔模型和理算规则远程部署在医院域的计算节点上。患者就医后发起理赔，医院端的安全计算节点自动利用理赔申请人的原始就医和处方数据进行本地加密计算，得到理赔理算结果，仅输出是否赔付和赔付金额至保险公司。如此即可在保护医疗数据安全和个人隐私的情况下，形成业务和数据闭环，大幅提高理赔效率和准确性，解决“就医难、理赔更难”的痛点。在整个理赔过程中涉及的数据摘要、判断结果均可加密存证于区块链，便于后续的分润、审计、监督。

最后以政务领域为例。借助蚂蚁摩斯，还可以实现各部门之间及政务部门与公众之间的高效安全数据共享。各地打造大数据平台时，无需再将工商、税务、民政等部门的数据全搬到平台上，而只需将运算模型或规则布署在各部门的数据域内，根据业务请求实时进行加密计算，实时调用。数据需求部门可对计算策略和规则进行快速调整优化，并可将运算结果反馈给原始数据部门，为其数据的收集整理提供改善建议，从而夯实民生政务的数据基础，便捷安全的实现“数据多跑路、群众少跑腿”。

蚂蚁摩斯依托蚂蚁金融 科技 平台，结合区块链技术，将复杂的隐私保护与密码学算法透明化、产品化，提供安全发布、安全模型、安全统计、安全查询、安全脚本等核心功能。蚂蚁摩斯产品具备以下的特色与优势：

•数据安全：参与数据合作的各方底层明细数据和原始数据均不出计算节点，所有的计算在密文状态下进行，查询方仅能获取查询和计算的结果。

•透明可信：按照开源思路设计，通过公开算法的方式确保计算的安全性并增进互信，申请多方安全计算算法相关专利50多项。此外，蚂蚁摩斯已获得公安部、国家信息技术研究中心和Trust Arc等多家国内外权威机构的安全和隐私保护认证，并参与了中国信通院国家安全计算标准的制订。

•隐私保护：保证数据最小化利用，所有计算均在加密或脱敏之后的数据之上进行，所有的输出均最小化，最大程度的保障了个人隐私数据安全。

•去中心化架构：采用完全去中心的架构，数据的计算和交互在多个计算节点之间独立完成，无中心控制节点，降低信任成本，具备更强容灾与防攻击能力。

•区块链验证审计：采用区块链技术，进行数据服务调用的存证、授权、计费等，确保数据计算和利用合法合规；提供计算数据、过程的验证审计、数据监控等功能，确保计算过程真实可信、数据真实性和数据质量。

蚂蚁摩斯期待更多的合作伙伴加入，通过安全、合规的数据合作实现自身业务增长，并提供更具行业属性的安全数据合作解决方案。

产品官网地址：https://tech.antfin.com/procts/MORSE （欢迎申请试用）

联系方式：[email protected]

『捌』 区块链中现代密码学

1983年 - David Chaum描述的盲签
1997年 - Adam Back发明的HashCash（工作证明制度的一个例子）
2001年 - Ron Rivest，Adi Shamir和Yael Tauman向加密社区提出了环签名
2004年 - Patrick P. Tsang和Victor K.提出使用环签名系统进行投票和电子现金;
2008年 - 由Satoshi Nakamoto出版的Bitcoin白皮书
2011年 - 比特币系统中的匿名分析，Fergal Reid和Martin Harrigan
2012 - 目的地址比特币匿名（CryptoNote中的一次性地址）。

安全多方计算起源于1982年姚期智的百万富翁问题。后来Oded Goldreich有比较细致系统的论述。

姚氏百万富翁问题是由华裔计算机科学家、图灵奖获得者姚启智教授首先提出的。该问题表述为：两个百万富翁Alice和Bob想知道他们两个谁更富有，但他们都不想让对方知道自己财富的任何信息。该问题有一些实际应用：假设Alice希望向Bob购买一些商品，但她愿意支付的最高金额为x元；Bob希望的最低卖出价为y元。Alice和Bob都非常希望知道x与y哪个大。如果x>y，他们都可以开始讨价还价；如果z<y，他们就不用浪费口舌。但他们都不想告诉对方自己的出价，以免自己在讨价还价中处于不利地位。

该方案用于对两个数进行比较，以确定哪一个较大。Alice知道一个整数i；Bob知道一个整数j, Alice与B0b希望知道究竟i>=j还是j>i，但都不想让对方知道自己的数。为简单起见，假设j与i的范围为[1，100】。Bob有一个公开密钥Eb和私有密钥Db。

安全多方计算（Secure Multi-Party Computation）的研究主要是针对无可信第三方的情况下, 如何安全地计算一个约定函数的问题. 安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。

同态加密（Homomorphic Encryption）是很久以前密码学界就提出来的一个Open Problem。早在1978年，Ron Rivest, Leonard Adleman, 以及Michael L. Dertouzos就以银行为应用背景提出了这个概念[RAD78]。对，你没有看错，Ron Rivest和Leonard Adleman分别就是著名的RSA算法中的R和A。

什么是同态加密？提出第一个构造出全同态加密（Fully Homomorphic Encryption）[Gen09]的Craig Gentry给出的直观定义最好：A way to delegate processing of your data, without giving away access to it.

这是什么意思呢？一般的加密方案关注的都是数据存储安全。即，我要给其他人发个加密的东西，或者要在计算机或者其他服务器上存一个东西，我要对数据进行加密后在发送或者存储。没有密钥的用户，不可能从加密结果中得到有关原始数据的任何信息。只有拥有密钥的用户才能够正确解密，得到原始的内容。我们注意到，这个过程中用户是不能对加密结果做任何操作的，只能进行存储、传输。对加密结果做任何操作，都将会导致错误的解密，甚至解密失败。

同态加密方案最有趣的地方在于，其关注的是数据处理安全。同态加密提供了一种对加密数据进行处理的功能。也就是说，其他人可以对加密数据进行处理，但是处理过程不会泄露任何原始内容。同时，拥有密钥的用户对处理过的数据进行解密后，得到的正好是处理后的结果。

有点抽象？我们举个实际生活中的例子。有个叫Alice的用户买到了一大块金子，她想让工人把这块金子打造成一个项链。但是工人在打造的过程中有可能会偷金子啊，毕竟就是一克金子也值很多钱的说… 因此能不能有一种方法，让工人可以对金块进行加工（delegate processing of your data），但是不能得到任何金子（without giving away access to it）？当然有办法啦，Alice可以这么做：Alice将金子锁在一个密闭的盒子里面，这个盒子安装了一个手套。工人可以带着这个手套，对盒子内部的金子进行处理。但是盒子是锁着的，所以工人不仅拿不到金块，连处理过程中掉下的任何金子都拿不到。加工完成后。Alice拿回这个盒子，把锁打开，就得到了金子。

这里面的对应关系是：盒子：加密算法盒子上的锁：用户密钥将金块放在盒子里面并且用锁锁上：将数据用同态加密方案进行加密加工：应用同态特性，在无法取得数据的条件下直接对加密结果进行处理开锁：对结果进行解密，直接得到处理后的结果同态加密哪里能用？这几年不是提了个云计算的概念嘛。同态加密几乎就是为云计算而量身打造的！我们考虑下面的情景：一个用户想要处理一个数据，但是他的计算机计算能力较弱。这个用户可以使用云计算的概念，让云来帮助他进行处理而得到结果。但是如果直接将数据交给云，无法保证安全性啊！于是，他可以使用同态加密，然后让云来对加密数据进行直接处理，并将处理结果返回给他。这样一来：用户向云服务商付款，得到了处理的结果；云服务商挣到了费用，并在不知道用户数据的前提下正确处理了数据；

聚合签名由Boneh等人提出，主要是通过聚合多个签名为一个签名，来提高签名与验证的效率。要对多个用户的数据进行签名，聚合签名能够极大地降低签名计算复杂度。CL就是聚合签名。

零知识证明过程有两个参与方，一方叫证明者，一方叫验证者。证明者掌握着某个秘密，他想让验证者相信他掌握着秘密，但是又不想泄漏这个秘密给验证者。

双方按照一个协议，通过一系列交互，最终验证者会得出一个明确的结论，证明者是或不掌握这个秘密。

对于比特币的例子，一笔转帐交易合法与否，其实只要证明三件事：

发送的钱属于发送交易的人
发送者发送的金额等于接收者收到金额
发送者的钱确实被销毁了
整个证明过程中，矿工其实并不关心具体花掉了多少钱，发送者具体是谁，接受者具体是谁。矿工只关心系统的钱是不是守恒的。

zcash 就是用这个思路实现了隐私交易。

零知识证明的三条性质对应：

（1）完备性。如果证明方和验证方都是诚实的，并遵循证明过程的每一步，进行正确的计算，那么这个证明一定是成功的，验证方一定能够接受证明方。
（2）合理性。没有人能够假冒证明方，使这个证明成功。
（3）零知识性。证明过程执行完之后，验证方只获得了“证明方拥有这个知识”这条信息，而没有获得关于这个知识本身的任何一点信息。

只有环成员，没有管理者，不需要环成员之间的合作，签名者利用自己的私钥和集合中其他成员的公钥就能独立的进行签名，不需要其他人的帮助，集合中的其他成员可能不知道自己被包含在了其中。
环签名可以被用作成一种泄露秘密的方式，例如，可以使用环形签名来提供来自“白宫高级官员”的匿名签名，而不会透露哪个官员签署了该消息。 环签名适用于此应用程序，因为环签名的匿名性不能被撤销，并且因为用于环签名的组可以被即兴创建。

1）密钥生成。为环中每个成员产生一个密钥对（公钥PKi，私钥SKi)
2）签名。签名者用自己的私钥和任意n个环成员的公钥为消息m生成签名a
3）签名验证。签名者根据环签名和消息m，验证签名是否是环中成员所签。如果有效就接收，如果无效就丢弃。

群签名的一般流程

盲数字签名（Blind Signature）简称盲签名——是一种数字签名的方式，在消息内容被签名之前，对于签名者来说消息内容是不可见的。1982年大卫·乔姆首先提出了盲签名的概念。盲签名因为具有盲性这一特点，可以有效保护所签署消息的具体内容，所以在电子商务和电子选举等领域有着广泛的应用。

类比例子：对文件签名就是通过在信封里放一张复写纸，签名者在信封上签名时，他的签名便透过复写纸签到文件上。

所谓盲签名，就是先将隐蔽的文件放进信封里，而除去盲因子的过程就是打开这个信封，当文件在一个信封中时，任何人不能读它。对文件签名就是通过在信封里放一张复写纸，签名者在信封上签名时，他的签名便透过复写纸签到文件上。

一般来说，一个好的盲签名应该具有以下的性质：

不可伪造性。除了签名者本人外，任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。
不可抵赖性。签名者一旦签署了某个消息，他无法否认自己对消息的签名。
盲性。签名者虽然对某个消息进行了签名，但他不可能得到消息的具体内容。
不可跟踪性。一旦消息的签名公开后，签名者不能确定自己何时签署的这条消息。
满足上面几条性质的盲签名，被认为是安全的。这四条性质既是我们设计盲签名所应遵循的标准，又是我们判断盲签名性能优劣的根据。

另外，方案的可操作性和实现的效率也是我们设计盲签名时必须考虑的重要

因素。一个盲签名的可操作性和实现速度取决于以下几个方面：

1,密钥的长度；
2,盲签名的长度；
3,盲签名的算法和验证算法。
盲签名具体步骤
1,接收者首先将待签数据进行盲变换，把变换后的盲数据发给签名者。
2,经签名者签名后再发给接收者。
3,接收者对签名再作去盲变换，得出的便是签名者对原数据的盲签名。
4,这样便满足了条件①。要满足条件②，必须使签名者事后看到盲签名时不能与盲数据联系起来，这通常是依靠某种协议来实现的。

『玖』 区块链与大数据存储究竟有着怎样的关系

区块链和大数据存储的关系如下：
一、数据安全：区块链让数据真正“放心”流动起来
区块链以其可信任性、安全性和不可篡改性，让更多数据被解放出来。用一个典型案例来说明，即区块链是如何推进基因测序大数据产生的。区块链测序可以利用私钥限制访问权限，从而规避法律对个人获取基因数据的限制问题，并且利用分布式计算资源，低成本完成测序服务。区块链的安全性让测序成为工业化的解决方案，实现了全球规模的测序，从而推进数据的海量增长。
二、数据开放共享：区块链保障数据私密性
政府掌握着大量高密度、高价值数据，如医疗数据、人口数据等。政府数据开放是大势所趋，将对整个经济社会的发展产生不可估量的推动力。然而，数据开放的主要难点和挑战是如何在保护个人隐私的情况下开放数据。基于区块链的数据脱敏技术能保证数据私密性，为隐私保护下的数据开放提供了解决方案。数据脱敏技术主要是采用了哈希处理等加密算法。例如，基于区块链技术的英格码系统(Enigma)，在不访问原始数据情况下运算数据，可以对数据的私密性进行保护，杜绝数据共享中的信息安全问题。例如，公司员工可放心地开放可访问其工资信息的路径，并共同计算出群内平均工资。每个参与者可得知其在该组中的相对地位，但对其他成员的薪酬一无所知。
数据HASH脱敏处理示意图
三、数据存储：区块链是一种不可篡改的、全历史的、强背书的数据库存储技术
区块链技术，通过网络中所有节点共同参与计算，互相验证其信息的真伪以达成全网共识，可以说区块链技术是一种特定数据库技术。迄今为止我们的大数据还处于非常基础的阶段，基于全网共识为基础的数据可信的区块链数据，是不可篡改的、全历史的、也使数据的质量获得前所未有的强信任背书，也使数据库的发展进入一个新时代。
四、数据分析：区块链确保数据安全性
数据分析是实现数据价值的核心。在进行数据分析时，如何有效保护个人隐私和防止核心数据泄露，成为首要考虑的问题。例如，随着指纹数据分析应用和基因数据检测与分析手段的普及，越来越多的人担心，一旦个人健康数据发生泄露，将可能导致严重后果。区块链技术可以通过多签名私钥、加密技术、安全多方计算技术来防止这类情况的出现。当数据被哈希后放置在区块链上，使用数字签名技术，就能够让那些获得授权的人们才可以对数据进行访问。通过私钥既保证数据私密性，又可以共享给授权研究机构。数据统一存储在去中心化的区块链上，在不访问原始数据情况下进行数据分析，既可以对数据的私密性进行保护，又可以安全地提供给全球科研机构、医生共享，作为全人类的基础健康数据库，对未来解决突发疾病、疑难疾病带来极大的便利。
五、数据流通：区块链保障数据相关权益
对于个人或机构有价值的数据资产，可以利用区块链对其进行注册，交易记录是全网认可的、透明的、可追溯的，明确了大数据资产来源、所有权、使用权和流通路径，对数据资产交易具有很大价值。
一方面，区块链能够破除中介拷贝数据威胁，有利于建立可信任的数据资产交易环境。数据是一种非常特殊的商品，与普通商品有着本质区别，主要是具有所有权不清晰、 “看过、复制即被拥有”等特征，这也决定了使用传统商品中介的交易方式无法满足数据的共享、交换和交易。因为中介中心有条件、有能力复制和保存所有流经的数据，这对数据生产者极不公平。这种威胁仅仅依靠承诺是无法消除的，而这种威胁的存在也成为阻碍数据流通巨大障碍。基于去中心化的区块链，能够破除中介中心拷贝数据的威胁，保障数据拥有者的合法权益。
另一方面，区块链提供了可追溯路径，能有效破解数据确权难题。区块链通过网络中多个参与计算的节点来共同参与数据的计算和记录，并且互相验证其信息的有效，既可以进行信息防伪，又提供了可追溯路径。把各个区块的交易信息串起来，就形成了完整的交易明细清单，每笔交易来龙去脉非常清晰、透明。另外，当人们对某个区块的“值”有疑问时，可方便地回溯历史交易记录进而判别该值是否正确，识别出该值是否已被篡改或记录有误。
一切在区块链上有了保障，大数据自然会更加活跃起来。
币盈中国平台上众筹项目的代币都是基于区块链技术开发出来的，相关的信息都会记录到区块链上。