区块链隐私技术解析与智慧金融应用课件

,7/24/2019,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019/7/24,#,区块,链隐,私技术解析与智慧金融应用,技术创新，变革未来,区块链隐私技术解析与智慧金融应用技术创新，变革未来,1,隐私风险,欧盟：通用数据保护条例,(GDPR),强调用户数据主权，部署于全球任何地方的服务器存有欧盟成员国居民个人数据，即强制纳入监管,原因为谷歌未能在其数据同意政策中提供透明 易懂的信息,处罚原因是英国航空公司,(BA),在,2018,年的数 据安全事件中泄露约,50,万名乘客的私人信息,原因是其于,2016,年收购的喜达屋酒店多年前 所发生的数据泄露事件影响了,3.39,亿用户,用户数据隐私违规已成为高频爆雷点，各国加紧立法，管制趋于严苛,中国：国标信息安全技术个人信息安全规范,全面规范个人数据的采集，使用，展示，第三方接入管理，退,出,等,美国：联邦政府，州政府将隐私法案纳入议程,该法案将赋予美国政府，如果一家公司滥用互联网上的消费者数据或允许其被窃取，美国政府将有权对其处以民事处罚,数据主权,+,长臂管辖,+,高额罚金,隐私风险欧盟：通用数据保护条例(GDPR)强调用户数据主,2,信任需求,信任的缺失无可避免地导致金融风险,以公告函的方式获取多方（公众）信任背书,传统金融风险,所有金融风险说到底是信任的缺失,信任需求信任的缺失无可避免地导致金融风险以公告函的方式获取多,3,区块链定义,将一定时间内发生的交易封装为交易块，将交易块以时间先后顺序用密码学方式串连起来的 链式数据处理结构。,分布式的数据处理，计算与存储模式。,以智能合约形式分布式地可信执行计算的方法。,公链交易执行流程,1,用户向区块链网络提交交易请求，交易放入待执行交易池。,2,矿工选择交易费最高的若干笔交易打包为新区块，执行挖矿（哈希搜索）。成功后向 全网广播，成为新区块。,3,用户监控区块链，确认相关交易是否被成功纳入新区块，累积一定区块数后交易确认。,区块链,比特币挖矿模式,区块链定义公链交易执行流程区块链比特币挖矿模式,4,区块链,去信任,匿名 性,(?,),防篡,改,分布,式,协作 记帐,共识,帐本 公开,智能合约,去中心化,区块链关键技术类,全局帐本,：,分布式节点共同维护全局统一帐本。,共识协议,：,在恶意行为存在的可能性下，保障逻辑正确的执行过程与 结果输出。帐本写入，验证，查询等各类操作在全网的正 确性与一致性。,智能合约,：,区块链承载丰富业务逻辑的引擎。,密码构件,：,区块链架构体系的最基本元素。,监督权,公有链,记帐权,使用权,谁发起交易,谁挖矿,谁监管,监督权,联盟链,记帐权,使用权,谁发起交易,谁挖矿,谁监管,金融应用 权责划分 不可缺失,任何人,角色明确,区块链去信任匿名 性(?)防篡 改分布 式协作 记帐共识帐本,5,F,b,数据智能管理,n,会,特,u,公链联盟链,()ermissionless,Chain()ermissioned,Chain,信任模,e,节点间无信任,节点间有,D,定信任,P,入,多数无盂,k,核,盂,k,核,去,FtV,无,FtV,或受限,的,部,RFtV,部,RFtV,智能合约,部,R,可支持,Cc,灵,if,或非,c,灵,if,合约,支持,共识类,e,拜占庭,l,错,BABantine,Fault,olerance,(BF,类,s,共识算法,)oW,)oS,D)oS,bft,DAG等,多数无响应,l,错类,(Crash,Fault,olerance 算法)axos,Raft,(afka,或,l,错类,bft类,能耗,高,K,共识节点数,多,m,交易,u,能,较,K,高,证,G,无证,GFtC,任意节点可随意,T,入,盂网络,P,入,C,盂交易,y,行许可,激励,有挖矿,h,励和交易,x,续费,无盂激励,交易确认,u,挖矿方,r,记,oC,有,a,滚可能,D,般采用,z,票机,SC,出,Wd,有即确认,R,叉,可,R,叉,不可,R,叉,隐私,有限许可,许可,区块链,公链,vS,联盟链,F b 数据智能管理n 会特u公链联盟链()erm,6,关键技术栈,区块链技术侧不断延伸,性能,隐私,安全,应用生态,生态建设,性能提升,隐私保护,关键技术栈区块链技术侧不断延伸生态建设性能提升隐私保护,7,区块链与密码,区块链与密码,8,基础密码部件,公钥,基础密码部件 公钥,9,基础密码部件,哈希,基础密码部件 哈希,10,基础密码部件,对称钥,基础密码部件 对称钥,11,区块链与隐私,区块链与隐私,12,同态加密,同态加密,13,链上数据隐私,区块链上所有交易信息要求公开，透明，以保证交易的,1,验证性。,n,记帐节点，矿工节点,1,验证，第三方监管机构,1,验证。,对交易无关方无法屏蔽隐私交易信息。,n,张三用工行帐户与李四的农行帐户发生的交易l对建行的记帐节点是透明的，,不合规！,工行 节点,农行 节点,建行节点,交易,l,联盟链,张三,李四,监管机构,同态加密,链上数据隐私工行 节点农行 节点建行节点交易l联盟链张三李四,14,A+B=C+D,A.,无隐私交易,等式验证,范围验,证,0=,(A,B,C,D)=,Max,作弊：,(-1),+,(+1)=,(+10),+,(-10),(,交易可通过等式验证，但非,法,！）,支付找零,A,+B=,C,+D,(,X,是,X,加法同态加密后的密文,）,B,.,金额隐私 交易,同态加密,半同态加密可解决算术隐私,链上只存金额密文，记帐节点用同态加法在密文上验证“资金交易”是 否合法。,密文计算不能保证金额在合法范围内，如无法防止计算上的,“负金额”,。,需要“范围证明”来验证密文金额在合法范围,0,max,。,区块链,+,同态隐私,支付找零,A+B=C+DA.无隐私交易等式验证范围验证0,15,零知识证明,Zero-Knowledge,Proof,(ZKP),在证明者,prover,不提供有用信息的情况下向验证者,verifier,证明自己拥有某个秘密。,零知识证明在区块链应用中可实现链上秘密信息的验证，但不泄漏秘密信息。,优点：,1.,极好的通用性。,2.,生成证明,短且大小固定。,3.,证明时间毫秒级。,4.,证明方与验证方无需交互。,缺点：,1.,当所证明约束程序复杂时，生成证明,的时间长。,2.,需启动参数,CRS,。,通用型,ZKP:,简洁非交互式零知,识,证,明,ZK-Snark,专用零知识证明方案与应用强相关，需求改变需要重新设计整套证明方案，可利用 性，可扩展性差。,通用零知识证明方案可验证任意约束条件，极大提升业务可扩展性，但性能较低。,通用型零知识证明在区块链最初应用是,Zcash,中的,ZK-Snark,。,VS,简洁,-,交互式零知识证明,ZK-Snark,零知识证明,零知识证明Zero-Knowledge Proof(ZKP,16,用户使用满足约束程序的秘密数据生成证明,proof,参数。,零知识证明,零知识证明,Zero-Knowledge,Proof,(ZKP),业务部署方,1,从上链业务中剥离出“关键隐私需求逻辑”并描述为“业务约束程序”。,2,“关键隐私需求逻辑”编译为,ZK-Snark,的,“,proof,验证智能合约”。,3,“,proof,验证智能合约”集成至用户上链业务合约。,4,部署业务合约至区块链。,业务用户方,5,6,使用,proof,封装交易，发送至区块链业务合约。,用户使用满足约束程序的秘密数据生成证明proof参数。零知识,17,甜橙金融技术架构,（电信天翼）,公司介绍：,成立于,2011,年，国内首家电信运营商支付公司，央行核准的第三方支付机构，兼具 运营商特点和互联网特点的科技创新企业。,年,4,月数据，排名国内移动支付,App,活跃用户数第二位。,基,8,能力,甜橙金融基8架构,服务器,网络,存储,平台能力,交易,信贷,保理,0付,保险,征信,理财,甜橙金融,/,付平台,/付,账务客户,日交易笔1,8000,万,井发处理能力,1,万笔,秒,甜橙金融技术架构（电信天翼）公司介绍：基8能力甜橙金融基8,18,应用案例,保理核心业务模式：,保理公司向一级供应商授信，一级供应商再向多级小型供应商,流转授信票据。小型供应商可通过所持有流转票据向保理公司 申请提前供货回款。,传统方案存在的问题：,区块链方案：,应用案例保理核心业务模式：传统方案存在的问题：,19,n,公链,性能，安全，隐私,链间异构互通,n,联盟链,关键密码算法协议性能 突破,软硬协同,技 术 挑 战,场景成熟度,行业标准规范,企业部署应用规范,版本更迭数据迁移,金融监管法规,生态冷启动,政 策 标 准 挑 战,工业界,学术界,政府,应用落地挑战,区块链应用落地存在技术与政策两方面挑战,性能，安全，隐私仍是今后长期重点解决 问题。,首要难点尽快找到杀手级公链应用。,跨链生态。,联盟链,行业间将越来越紧密合作，完善标准规范制 定。,政府将密集推出扶持与监管相接合的法规。,隐私合规问题将得到解决。,将与,AI,，,大数据,，,IoT,，,5G,生态更深度地融合。,大数据,SG,人工智能,趋势研判,公链,物联网,n公链软硬协同场景成熟度工业界学术界政府应用落地挑战 区,20,甜橙区块链服务,Ofin-BaaS,Orange,Finance,(Ofin-BaaS),以,F,a,b,r,i,c1,.,4,为基础系统核心。,基于,k,8s,容器集群化部署管理。,易用性，强隐私，高性能。,提供金融业务框架及开发接口。,甜橙区块链服务Ofin-BaaSOrange Finance,21,甜橙区块链服务,Ofin-BaaS,系统介绍,隐私提升,多方计算,MPC,零知识 证明,1,用户定制隐私,保,U,逻辑,2,3/,2n+1/,集,S,至平,F,2,验证,na,嵌入,至平F系统G约,同态 加密,支持资产交易i 金额隐私方案,同态加a,z围,证明,制多方计n,可信硬件,TEE,S,G,X,加速iG,集,S,至,F+b1.-,交,约隐私计,n4,易处理,b,程,i,定,支持隐私参数,4,零k识证明生,S,高可用性,1,金融,5,务模板仓库,2,全UI,界面,X,作,4,一键配置网络,一键,G,约部署,3,交易,平,F,可视化监控,4,任务,c,息,b,管理,4,预留监管入口,5,动态,rsSI,管理,甜橙区块链服务Ofin-BaaS 系统介绍隐私提升多方计算,22,甜橙规划,甜橙金融区块链发展规划,背靠电信生态，服务于电信与互联网金融。,加强跨企业合作，探索区块链技术互通与生态共建。,参与行业联盟及标准制定。,持续校企合作，共同研发链上密码隐私技术，加强关键技术创新。,关注标准与法规制定，严格并积极保障技术,合,规。,对内赋能内部 产品线,对外输出基础 平台及金融产 品,甜橙规划甜橙金融区块链发展规划对内赋能内部 产品线对外输出基,23,谢谢聆听！,谢谢聆听！,24,