中国金融行业需要怎样的隐私计算？

发布时间: 2020-12-23

       隐私保护是数字化时代下人类面临的一个重大命题，隐私计算也因此成为全球瞩目的最新技术。业界许多人都期待这项技术落地，相较于目前许多对隐私计算的讨论和落地停留在与大数据结合层面，致力于中国可信计算基础设施建设的令致科技进一步认为，隐私计算必然最先在金融等核心行业落地，然后带领全行业爆发。

       令致科技认为，中国作为金融大国，必然会发展出可控、保护隐私、高性能的新一代金融基础设施。

1. 隐私计算和区块链的新火花

       就在10月底，全球领先的咨询公司Gartner发布报告，列举数项企业机构在2021年需要深挖的重要战略科技趋势，其中重要一项就是隐私计算，“随着全球数据保护法规的成熟，各地区首席信息官所面临的隐私和违规风险超过了以往任何时候。不同于常见的静态数据安全控制，隐私增强计算可在确保保密性或隐私的同时，也保护当下正在使用的数据”，Gartner在报告中表示。  

       “隐私计算”可以理解为利用零知识证明、安全多方计算等系统安全技术与密码学技术，在可信环境下，保证原始数据安全隐私性的同时，实现对数据的计算和分析。“零知识证明”、“安全多方计算”、“同态加密”这堆深奥的技术名词背后，是世界上一批顶级的学者花费数十年的时间孜孜不倦的研究。

       “隐私计算”的概念最早是在2016年提出的，但学术界早在2000年左右开始研究可信执行环境技术，即在原本不可信的环境中构建安全执行环境，而零知识证明、安全多方计算、同态加密等密码学技术更是在上世纪80年代就被先后提出。

       隐私计算这波热潮和区块链技术相伴而生，2008年区块链技术的诞生为隐私技术提供了新发展土壤，区块链对于隐私技术的需求则将这项技术再次推到聚光灯下。

       首先，区块链天然地是一个可信环境，为执行隐私技术创造了前所未有的条件：区块链技术根基在于去中心化，要在多个验证人之间达成共识，相比过去依赖单个机构，天然更值得信任；以太坊诞生后，区块链向图灵完备更进一步，代码一旦写好，能够强制执行约定的行为——这也是区块链的基本逻辑“代码即正义”，这也是可信的另一个角度；区块链又是可追溯的，一切篡改行为都会被记录在区块中，一切试图抹掉、隐藏篡改行为的行为也会被记录下来，这种可追溯性也意味着可信。

       而与此同时，区块链上的信息是透明的、可查的。早期区块链在避免了中心化的“信息黑箱”的同时，也牺牲了隐私性。一些区块链技术的改良者提供的解决方案就是完全不提供透明性，完全隐私，但这又牺牲了区块链这项新技术带来的优势。于是，工业界和学界在这几年都在积极地探求一些更完善的可能性，隐私计算技术企业令致科技深耕国内金融行业，和海外最顶尖的密码学团队积极探索在不牺牲区块链原有去中心化和透明度优势的前提下保护隐私，希望真正去打破“数据孤岛”，尤其是金融行业里的数据孤岛——让数据可以被共享，但是隐私完美地得到保护。

       Gartner乐观地认为，到2025年，将有一半的大型企业机构使用隐私增强计算，在无需信任的环境下，多方进行数据分析与数据处理。

       我国正在推进新基建，智能化、信息化设施正全面带动各行各业转型升级，国家发改委最近进一步明确了“新基建”范围，数据中心成为信息基础设施的重要组成，这对于隐私技术来说，是落地的绝佳时机。

       但是真正的游戏参与者、技术推动者深知一项新技术的落地从来不是容易的事情。首先是意愿，许多商业公司的信息部门不求有功但求无过，如何说服这些决策者采用隐私计算技术是一项难题；其次，在行业里落地隐私计算，意味着需要多方协同，数据需要做到格式、接口统一；最后是政策层面，目前从欧洲到中国、美国、日本都有严格的个人隐私保护规定，而各个行业又有具体的规定，如何在合规的情况下落地这项技术也是一个难点。

       令致科技认为，隐私计算技术的落地必然是在一个核心行业内先广泛应用，然后带领全行业的大爆发，而这个核心行业是金融行业——金融机构作为金融信息、产品和业务的集散地，汇集海量用户信息，并频繁对用户信息进行处理，本身就是数据，与此同时，金融行业本身一直在积极地推进区块链化，隐私技术的采用是必然之选。

2. 隐私计算成为金融行业新基础

       令致科技成立的初衷就是看到金融行业展现出的系统性低效和相关风险，在新基建的大潮中，零知识证明和多方计算等隐私计算技术和区块链技术的结合，能够促进一个新金融基础设施的建成，在这个基础设施中，个人和机构无法作弊、政府方便监管、每个参与者的隐私又得到保护，同时，这个系统更为高效。目前密码学层面的隐私计算主要有全同态加密、多方安全计算和零知识证明三种主要的技术方向，在推进隐私计算技术走向落地上，令致科技主要使用的是零知识证明和多方计算。

       可以这样浅显地理解零知识证明：一个人，我们称之为“证明人”，他知道一个“秘密”，但他不会告诉别人，其他人知道这个证明人知道这个秘密，他们可以从证明人那里得到一些关于秘密的是非与否的判断，但是无法得知秘密的具体信息，除非得到授权。重要的是，其他人无条件地相信证明人给出的判断。

       放到金融行业里面讲，这个“秘密”可以是资产数额，可以是资产是否合规……区块链以其可信性，保证这些信息准确无误地记录在案，无法作弊，一些机构和个人在授权的情况下，可以了解到资产是否合法，可以了解到资产是否在某个范围内，但是无法知道资产到底有多少。

       与零知识证明类似，安全多方计算支持多个参与方共同计算输出，简单来说，每一个参与者都掌握一部分信息，他们把这部分信息输入给安全的第三方，但是他们不会相互透露信息。

       可以用这样一个困境理解多方计算：两个富翁非常有钱，他们互相之间要比较谁更富有，但是又不想告诉对方自己具体的财富数，因此，他们可以依托一个可以信赖的第三方来完成问题的回答——他们分别把数目告诉这个可信的第三方，第三方会告诉他们谁更有钱，但不会告诉透露他们到底多有钱。又比如，一个富人希望计算他的财产总和，但是又不希望参与清查财产的人知道他们的财产总和，一样的道理，参与者每个人线性输入他们负责清理的财产，最终的总和可以从这些输入中得出，最终只有富翁本人知道他自己的财产总数。

       也许有人会质疑谁能够保证第三方一定可靠？当第三方不是个人而是代码，是通过加密技术保证两个富翁的财产数码绝对不会被泄露出去时，比传统依赖于个人和机构，这种方法的可靠性大为提升。

       令致科技认为，基于零知识证明和多方计算的隐私计算逻辑，中国能够发展出可控、保护隐私、高性能的金融基础设施。

3. 监管、保护隐私以及高效的新基建

       金融行业中全面的监管，对于保护投资者利益、维护市场公平尤为重要，而隐私计算和区块链技术能够为监管提供新的可能性，同时又为市场带来前所未有的细粒度隐私保护。

       隐私和合规监管。在全球金融市场中，监管机构在整个系统中设定和执行规则，并要求所有参与者遵守规则。但是由于信息不对称，即便在高度监管的市场中，被监管的对象都在努力寻找作弊的途径，监管如同“打鼹鼠”。与此同时，市场监管机构也需要在现有执法能力和隐私之间寻找平衡，因此，通常是作弊和欺诈达到一个明显的规模才会被发现。 

       实际上，区块链和隐私计算技术已经为更彻底的监管提供了可能性。

       未来公司数据可以完全运行在这种新型金融基础设施上，无论是公众公司还是私募基金都可以，这种基础设施能够保证公司和基金的“偿付能力”，比如资产中标记为“负债”的资本金额小于标记为“资产”的金额，这表明这个机构有着良好的偿付能力，同时，公司可以和它的股东约定，可以选择公开或者不公开资产的具体数据，但是因为金融基础设施的存在，股东们可以相信这些数据结论是准确无误的。而这背后的可信性和隐私性都由区块链和加密计算技术来提供。

       至于如何保证公司愿意运行在这样的金融基础设施上，这个可以是监管以及市场竞争等等因素多方面作用的结果——当大众认定这种新型基础设施是当前最好的解决方案时，可以投票选择那些使用了新兴基础设施的公司，当监管机构出于监管的需求要求金融机构和公司使用这样的设施时，最终能够保证这种基础设施流行起来。

       利用零知识证明，将彻底的合规、合法的核查交给机器和代码，同时，在更彻底的监管下也保护了市场参与者的隐私。比如基金的投资人的资产是否都合法合规，这些投资人的资产可以先被监管机构录入白名单，如果基金接纳的资产在监管机构的白名单内，则基金也是合法合规的，从而避免了洗钱等不合规行为。

       新技术能够提供多种解决方案给投资人以保护、给监管以入口。投资人和监管机构在授权的情况下，能够跟踪其资产并查看涉及自己资产或者监管资产的所有交易的详细信息，即使这些资产对公众是保密的。比如投资人或者监管机构希望在每个季度内查看这个基金的投资行为和结果，可以在不与机构交互的情况下，就能够查看到相关信息。

       又比如包括令致科技在内的加密技术公司提供的解决方案，能够引入验证代理人，例如，验证代理人会拒绝由基金经理发起的不遵循条款的交易，验证人担任投资者和基金经理之间交易的共同签署人，账户的每笔交易都需要得到代理人的签名，这种结构优于目前托管人和管理人员非透明地处理的方案，验证代理人可以是监管机构，也可以是第三方机构。 

       隐私和效率。在一些场景中，我们在公开不必要公开的信息，比如在向银行申请一笔贷款时需要提交各种相关甚至不相关的证明材料，损害隐私，有时候贷款还不一定被批准。

       有没有一种解决方案，用户可以选择性的披露其身份的组成部分，比如验证一项资产是否合法，又无需过多的泄露隐私，比如不需透露具体的资产金额？

       令致科技认为，依赖于隐私计算和区块链技术，市场机构和监管等等参与方可以合作提供一种类似金融身份的解决方案——“护照”中的所有信息均由多个机构验证和签名来提供，未来在需要这些信息的场合，选择性的披露其身份的组成部分，比如一家金融机构需要你证明拥有50万以上的资产时，你可以将这个“护照”交给他们，他们查询时，能够得到你是否拥有50万以上的资产的是与否的答案，而不会知道你具体拥有多少资产；比如一个租车公司需要你的蚂蚁评级分数时750分以上，他们用这个“护照”向系统查询时，能够得到“是”、“否”在750分以上的答案，而不知道您具体的信用分数……

4. 新金融基础设施呼之欲出

       在令致科技构想的金融系统中，用户隐私得到了充分的保护，再也不会出现由单个或者多个机构泄露用户信息，造成隐私受损的情况，而这样的解决方案毫无疑问也是更为高效的。令致科技认为，未来的新的金融基础设施中对于市场新的主体都是有利的：一支基金能证明他们只在授权范围内投资，一位投资者能匿名地提供资质认证，或者一个监管机构能使用细粒度审计密钥，所有这一切能同时实现隐私性和可交互性，这种可交互性包括监管。 

       当然，这个金融基础设施的建成绝非易事，许多金融行业中各个参与者已达成共识，以令致科技为代表的科技公司愿意以技术突破者的角色参与到这个新型基础设施的建设过程中来。

本文内容转载自：人民论坛网 rmlt.com.cn

原文作者：令致科技CEO 石墨

原文地址：http://www.rmlt.com.cn/2020/1210/601406.shtml

作者: 令致科技CEO 石墨