区块链:基于区块链和多方安全计算技术的联合征信应用

当前数字经济时代，金融行业迎来了数字化转型的重要战略机遇期。作为发展数字金融的两驾马车，产业数字金融方兴未艾，前景广阔，消费数字金融依托互联网经济塑造的消费生态体系，已深度融入到居民的日常生活中。然而，从业务实践来看，消费数字金融仍存在一些问题待解决，其中由于信息不对称所导致的多头借贷和过度授信问题，不仅增加了各金融机构所面临的信用风险，而且由于金融风险的传导性和复杂性，会给我国金融体系的稳定带来一定的挑战。 

针对多头借贷和过度授信，一个有效手段是采用联合征信模式实现金融机构的借款人数据信息共享。然而，对于各金融机构来说，借款人在该机构的贷款金额属于商业秘密，他们普遍不愿意与竞争对手共享该数据信息。即使金融机构出于业务拓展这一愿意共享该数据信息，但由于缺乏安全可信并且保护商业秘密的数据信息共享手段，在隐私数据保护日益严格的监管氛围下实现金融数据共享仍存在阻碍。随着金融科技相关高精尖技术的蓬勃发展，区块链和多方安全计算技术有可能为上述问题提供有益的解决思路。 

多方安全计算技术（Secure Muti-party Computation）是近年来国内外广泛关注的隐私计算技术，在跨主体数据共享与协同计算领域，提供了解决信息安全与隐私数据保护的新思路和新手段，可在不泄露原始数据的前提下，通过“数据可用不可见”操作，实现数据应用价值。针对多头借贷与过度授信问题，在区块链平台上应用多方安全计算技术，能够保证各金融机构在不披露各自真实业务数据的前提下实现数据共享和协同计算，开展联合征信应用，对于相关问题的解决具有现实指导意义。 

腾讯公开“基于区块链融资方法”专利，自称可高效完成融资:近日，腾讯科技（深圳）有限公司公开“基于区块链的融资方法、系统及计算机可读存储介质”发明专利，涉及区块链技术领域，申请号CN202010444281.5，申请公布号CN113706313A。

天眼查App显示，该交易平台节点在区块链网络中部署用于限定交易条件的智能合约；接收方节点将用于表征接收方节点与供应方节点之间交易明细的交易数据上传区块链网络；供应方节点根据交易数据生成并融资申请并将融资申请上传区块链网络；该公开可以使得各参与方能够在智能合约的制约下高效准确地完成融资流程。[2021/11/29 12:37:50]

多方安全计算源自于姚期智院士在1982年提出的“百万富翁问题”，该问题旨在解决两人在不让对方得到自己财富总额数据的情况下，比较双方的财富数量。本质上可以理解为在无可信第三方的情况下，通过多方共同参与，安全地完成协同计算。多方安全计算应用了密码学的一些重要隐私技术成果，成为网络空间信息安全和隐私数据保护的关键技术，包括不经意传输(Oblivious Transfer)、混淆电路(Garbled Circuit)、同态加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知识证明(Zero-Knowledge Proof)等。 

多方安全计算自1982年提出后长期处于理论研究阶段。1987年，戈德赖希（Goldreich），米卡利（Micali）和威格森（Wigderson）提出了可以计算任意函数的基于密码学安全模型的多方安全计算协议。1988年，本（Ben）和戈德瓦塞尔（Goldwasser）在多方安全计算中引入了多个参与方，指出两名或多名参与者使用各自的机密数据作为计算的输入，联合进行保密计算，安全计算结束后，没有任何参与方能够获得除输出结果外的其他信息。2004年，通用多方安全计算应用Fairplay系统的被实现，证明了一个隐私计算协议可以通过高级语言描述并编译成可执行文件在数据拥有方之间执行。多方安全计算技术由于其较高的理论价值和广阔的应用前景，成为近年来密码学界乃至科技行业的研究热点，国外研究团队将多方安全计算与云计算、大数据等技术结合进行研究探索，并尝试商业化落地。微软美国研究院提出了一种基于多方安全计算的方案，实现在云端数据安全交换；麻省理工学院媒体实验室的Engima团队于2018年推出“秘密合同”协议，支持开发者开发秘密合约以保护隐私数据；安全公司Enveil基于“零泄露计算架构”技术为公司企业提供加密数据应用平台。2019年以来，国外科技巨头加快布局隐私计算产业，部分巨头开源了隐私计算库，降低开发门槛，获得先发优势。例如，2019年8月，谷歌（Google）开源了多方安全计算工具——Private Join and Compute，以帮助组织和机构协同处理机密数据集；2019年10月，脸书（Facebook）将安全机器学习（Secure Machine Learning）框架CrypTen进行开源。 

沙特阿拉伯提议推出基于区块链的商业护照:金色财经报道，在周三举行的B20峰会上，沙特阿拉伯向全球商业领袖介绍了基于区块链的“全球价值链”（GVC）护照。沙特阿拉伯的商业领袖认为，该护照是解决疫情所造成的贸易融资困境的解决方案。根据随附的白皮书，区块链技术将为该护照提供一个分布式、可信赖的实时资源，以使全球监管机构能够核实企业的认证要求。因此将拥有更高效的金融体系，使公司尤其是通常缺乏全球业务的中小型公司摆脱了重复性、冗余性及跨境监管负担。[2020/9/4]

国内方面，相关机构和组织积极推动多方安全计算核心技术研发、标准规范制定以及商业应用落地。例如，蚂蚁金服推出了蚂蚁链摩斯多方安全计算平台；华控清交基于多方安全计算技术，实现了高性能通用的安全计算框架PrivPy平台；矩阵元推出了隐私机器学习开源框架Rosetta。中国人民银行、中国信通院、中国电子标准研究院等机构分别开展了相关标准规范的研制工作，发布了《多方安全计算金融应用技术规范》《基于多方安全计算的数据流通产品技术要求和测试方法》《区块链隐私计算服务指南》等多项标准规范。 

 随着多方安全计算技术的快速发展，多方安全计算从早期应用于匿名竞拍、电子投票等场景逐步拓展至面向分布式场景的协同计算，包括隐私信息检索、加密计算、联邦机器学习、AI安全预测等领域，并在金融、医疗等多个行业探索应用。 

金融领域。多方安全计算在供应链金融、风险控制、联合营销等方面能发挥重要作用。基于多方安全计算平台，可实现不同主体多维度数据融合，横向打通包括税务数据、交通出行数据、水电燃气数据、征信数据、消费数据等在内的多维度数据，并将多维度的数据纳入联合风控模型、精准营销模型中，在保证隐私数据安全的前提下，实现多方数据协同计算，从而构建更有效的大数据模型。目前，工商银行、交通银行、华夏银行、新网银行等金融机构正在积极探索多方安全计算技术在融资风控、跨境结算、金融保险黑名单安全查询、金融监管等场景下的应用，并取得了初步成效。例如，交通银行、中国移动、中国电信、富数科技联合创新的“基于多方安全图计算的中小微企业融资服务”，可根据用户资金往来关系图谱和用户通信图谱，建立用户风险关系，识别高风险客户。 

世卫组织与IBM等开发基于区块链的冠状病数据中心:金色财经报道，IBM、Oracle和世界卫生组织(WHO)等共同参与了开放数据中心合作项目MiPasa，该项目将使用区块链技术来检查与新冠病大流行有关的数据的准确性。该平台的其他参与者包括微软、约翰·霍普金斯大学、中国国家卫生健康委员会等。截至发稿时，世卫组织尚未回应置评请求。[2020/3/28]

生物医疗领域。生物医疗领域中的科学研究对数据的依赖程度越来越高，人工智能辅助医疗要通过包括基因组学数据、医学影像数据和临床医学等大量数据采集、聚合和建模，以实现疾病预测等功能，而这一过程往往面临较大的数据泄漏风险。通过多方安全计算和有效授权等隐私计算技术，可实现多医疗主体之间的数据安全共享和计算，解决生物医疗领域的数据孤岛问题。2020年3月，国家基因库和华大区块链基于多方安全计算技术推出新型冠状病基因组分析平台，支持用户在不公布己方数据的前提下，联合其他科研人员协同分析并共享结果，为实时追踪病演化、监测新型突变，以及疫情风险评估、医疗对策制定提供有效的数据支撑。 

政务领域。政务大数据在体量上占据绝对优势，但由于安全等原因，仍存在数据孤岛，涉及能源、交通、规划、环保等多行业和多部门的数据库之间存在较强的共享需求，数据共享流通的壁垒亟待打破。多方安全计算、区块链、大数据等技术的深度融合应用，在推动政务大数据安全共享方面具有广阔空间。 

动态 | 美国空军将试验基于区块链的数据库:金色财经报道，美国空军（USAF）计划测试基于区块链的图形数据库，将使其能够在内部以及在国防部和盟国政府的各个分支机构之间共享文档。获得许可的区块链分类帐来自北卡罗来纳州初创企业Fluree PBC，该公司本周宣布了与政府的合同。 Fluree正在与美国空军合作，于今年晚些时候发布DLT的概念证明。[2020/2/7]

场景描述 

部分借款人同时向两家及以上的银行和小额贷款公司申请贷款，由于当前的征信系统尚未覆盖所有借贷领域，相关业务可能出现多头借贷和过度授信问题。各银行或小额贷公司缺乏安全可信并且能保护商业秘密的放贷数据共享手段，无法实现联合征信。因此，需要设计基于区块链和多方安全计算技术的解决方案，在各方不披露具体贷款金额等业务数据的前提下，计算出具体借款人的跨金融机构贷款总金额等信息，实现联合征信查询。 

技术方案 

考虑到区块链作为一个多方协作系统，可为多方安全计算的运用和实施构建一个集数据通信、数据共享、数据交互于一体的基础框架平台。因此，本文基于区块链和多方安全计算技术对联合征信应用进行方案设计，整体逻辑架构如图1所示。 

恒生电子：主导完成基于区块链的私募股权系统原型验证系统:据中证网报道，恒生电子金融创新业务布局不断完善,创新业务包括各金融机构都云架构产品、金融业的人工智能产品以及区块链。其中区块链方面,主导完成基于区块链的私募股权系统原型验证系统、完成FTCU范太链的发布。[2018/4/3]

图1   基于区块链和多方安全计算技术的联合征信应用系统逻辑架构图

基于区块链和多方安全计算技术的联合征信应用系统逻辑架构主要包括客户端、服务端和区块链网络。参与联合征信业务的各金融机构可使用客户端或者浏览器，调用服务端实现各项基本业务。例如，服务端在本地对贷款额等信息进行加密，然后分别调用区块链智能合约，完成多个参与方的协同计算。具体流程如下：第一步，客户M向金融机构A发出贷款申请。第二步，金融机构A收到贷款请求后，进行联合征信查询。在此过程中，金融机构A在后台系统中初始化客户M相关信息，基于同态加密算法生成公私钥对，并使用公钥对该客户贷款金额等信息进行加密，进一步将公钥分发给其他金融机构。第三步，其他金融机构使用金融机构A发来的公钥，对客户M在该金融机构的贷款等信息进行加密，并将加密值通过智能合约上传至账本。第四步，智能合约自动对各金融机构上传的加密值进行协同计算，求得客户M在各个金融机构的贷款总额等信息。第五步，金融机构A在后台系统通过智能合约查询该加密值并进行解密，得到客户M的贷款额等明文信息，并将该结果上报监管机构。第六步，金融机构A根据客户M的贷款情况进行风险评估，作出授信决策。至此，完成客户M的联合征信查询工作。在该技术应用方案中，监管机构可以作为监管节点参与区块链网络，实现监管穿透，防范其他节点的入侵和干扰。 

基于区块链和多方安全计算技术的联合征信应用具有以下几个优势：一是易实现。该技术应用方案业务逻辑简单，代码易于实现，各参与方与智能合约只进行一次交互，即可完成自动协同计算。二是安全性高。该方案核心业务流程全为密文运算，数据信息以密文保存，即使节点被攻破，获取到账本记录，也无法解密；同时，智能合约经过多方共识，升级需要经过审计，具有较高的安全性。三是支持监管穿透。监管方不参与多方计算逻辑，可作为监管节点接入区块链网络，访问最底层数据，实现监管穿透。整个解决方案无需可信中心节点参与到核心业务逻辑中，实现了去中心化下的多方协同计算。四是可扩展性强。该技术方案的核心计算逻辑与业务之间是松耦合，便于后期业务扩展和创新。 

在联合征信场景下，基于区块链和多方安全计算技术可实现在无可信中心节点且保护各参与方商业秘密及隐私数据的前提下，开展征信查询业务，对于解决多头借贷和过度授信问题具有重要意义。多方安全计算技术在金融领域的应用价值也逐步得到监管机构认可，中国人民银行在《金融科技（FinTech）发展规划（2019～2021年）》中明确指出要构建适应互联网时代的移动终端可信环境，充分利用可信计算、多方安全计算提升金融科技创新。 

当前，多方安全计算技术发展仍处于早期，在实际应用中仍然存在计算开销大、存储开销大、标准不统一、算法设计验证难度高等问题，其大规模商用仍需要多方配合，并加快关键技术研发与标准制定。推动多方安全计算等新兴隐私保护技术在金融场景中的创新应用，有助于金融行业数据的安全应用和风险防控。 

我们对于多方安全计算在金融领域的深度应用发展有如下建议：一是金融机构应紧跟国际金融科技领域数据隐私保护技术创新发展和应用动态，积极研究探索密码学、多方安全计算、区块链等数据隐私保护新技术；二是基于新技术研究，在数据建模以及数据传输、存储、分发等环节实现关键技术突破，形成隐私数据安全保护能力，助力业务创新发展；三是鼓励同业加强合作，将隐私数据安全保护能力创新应用于反欺诈、反、KYC、联合征信等业务场景中。 

龙盈智达（北京）科技有限公司丁明、张勇、杨璇、李浩成、吴逸男对本文亦有贡献。 

作者 | 许健 关杏元 刘曦子 王彦博 

标签：区块链BSPNBS数字金融区块链的未来发展前景分析BSPAY币nbs币最新消息浅谈我国数字金融的发展

FIL热门资讯