數據隱私、區塊鏈和密碼學，他們三者之間如何互相賦能？又如何互相產生價值

陸一帆

互聯網的高速發展給我們帶來了很多便利，但同時它的弊端也越來越凸顯。大家應該都能感受到，接到的騷擾電話、騷擾郵件越來越多，其實到最后，所謂的精準營銷和精準騷擾完全就是一件事的兩面解釋，而數據隱私也是因為這個原因變得越來越重要。

數據共享=數據泄露？

這個年代我們的數據都存放在很多平臺里，雖然每個平臺都說對數據保護得很好，但實際上數據隱私泄露的事情還是時常會發生，而且當你的數據存在于越來越多的平臺，每一個平臺都成了一個附加的風險點，一個平臺出現數據隱私泄露其實等于你的數據隱私已經全盤泄露了，所以隨著互聯網技術的發展，每個人數據隱私泄露的概率實際上是越來越高了。

我們經常聽說，區塊鏈是一個保護數據主權的良器，那它真能保護數據主權和數據隱私嗎？其實未必，雖然比特幣有一定的匿名性，而且擁有了比特幣的密鑰，不管你在哪里其實都控制著比特幣，但區塊鏈的本質還是一個共享的數據庫，它的價值也來源于此，保護共享數據的隱私機制用的越多，比如說分鏈、加密，其實對它的限制也越多，這也是制衡區塊鏈發展的一大原因，我們熟知的以太坊和超級賬本等知名開源區塊鏈項目都有這個問題。

所以區塊鏈不是保護數據的一個良器，反而更像是一個毒藥，因為數據共享本身就是數據泄露，如何把區塊鏈的數據共享商業化？我們的FiMAX技術是采用了一個極端而又非常有效的方式，就是讓數據主人自己把自己的鏈上數據全部加密，從根本上解決數據隱私保護問題。

當然這其實也帶來一個問題，因為數據傳輸中都看不到對方的數據，那上傳數據又有什么用呢？這時候我們就需要一些很先進的密碼學方案來解決這個問題。不可否認區塊鏈是一個共享的數據庫，它的數據集中性以及數據唯一性是直接解決數據孤島最好的良藥。

比如你在一個醫院看病，你的病歷信息可能很多地方都需要，包括網上藥房和你家門口的藥房及保險公司，因為他們要知道你的健康狀況，才能給你開保單定價;專科醫院需要對一些特殊的病進行診斷的時候，也需要知道你的疾病記錄，但是如果這個數據讓大家都能找到了，那這個數據不就等于把你的身體狀況開放給所有人了嗎？但當你把這個數據都加密了之后，那就誰都看不到了。

我們采用的密碼學方法其實比較簡單，就是當醫藥房需要一個數據的時候，醫院能夠通過醫藥房的屬性來決定它能看到什么數據。比如藥房只能看到你的藥單數據，而不應該看到你的 X 光片，以及出生年齡地址;如果是牙醫專科醫院，就不應該看你心臟的記錄。這個時候任何數據通過密碼學賦能區塊鏈就實現了字段級別的精準專享，誰都能看到自己該看的數據，而都不能看自己不該看到的數據。

如何鑒別第三方平臺的虛假授權？

當一個藥店要醫院把藥單數據開放給它的時候，醫院怎么知道這個數據確實是由你來授權的？比如你的病例信息、就診信息是在網絡傳播的，但都是密文，如果藥房X想要Alice的就診數據，那Alice就把這個數據開放給藥房，這沒有問題，但是如果這個藥房沒有通過Alice，而是直接向醫院要數據，那醫院怎么確定這個藥房不是一個偷數據的傳銷公司？

這時候我們采用另外一種技術，簡單來說就是把個人的手機變成一個虛擬的區塊鏈節點，在個人手機里產生唯一的個人密鑰，之后進行CA認證來確定這個密鑰一定屬于Alice，這時候再把授權請求通過數據網絡發送給醫院，醫院就知道這個請求來自于Alice而不是第三方，然后就可以把數據開放給藥房X。

另外，在大多數情況下， C端實際上是不連接或者不直接連接一個數據網絡的，醫院收到的請求很有可能來自一個第三方平臺，剛才的解決方案實際上也應用于第三方平臺參與的場景。假設當一個藥房X需要Bob的數據，Bob會把用他自己密鑰生成的授權請求直接通過第三方平臺轉遞給醫院，雖然醫院收到的請求是來自第三方平臺而不是Bob，但是通過這個密鑰的數字簽名，醫院能確認這個請求是通過Bob來簽發的，這時候醫院就可以把醫藥的藥單數據開放給藥房X。

3D零知識技術——實現加密數據的不共享利用

數據的精準共享雖然能夠解決一定的問題，但并不能解決根本的問題，因為很多情況下數據即使是字段級別的加密數據也不能共享，而我們有一種技術能實現讓數據在加密的情況下還能進行交叉驗證。

比如在供應鏈金融里，當賣家拿著訂單到銀行里要求融資時，需要銀行去確認這個訂單是不是真的，那該如何解決這個問題呢？訂單和發票上面都會有物品的金額，又如何在密文的情況下來確認這兩個數據是相等的？

我們開發的3D零知識技術能夠實現兩種密文數據的校驗，一是零知識關系驗證，把不同密文數據的大于、小于、等于和大于等于、小于等于校驗出來;另外一種是零知識全同態驗證，就是對一串密文的四則運算，加減乘除四則運算都可以在3毫秒以內來進行，這是我們比較自豪的技術，因為目前還沒有人能做得到，全世界范圍內也還沒有人能接近我們的水平。

比如發出去的貨物是1萬雙鞋， 每雙鞋100元，這樣如果貨物全都發出去了發票上的總金額會是100萬，但如果只運送出了5000雙鞋那么發票金額不應該大于50萬。如果物流數據由物流公司加密，發票金額和單價由廠商加密，銀行如何判斷出發票真實性？這時候通過3D零知識可以檢測出加密的發票金額等于加密物流數據乘以加密后的貨品單價金額，從而達到對貿易真偽性的檢測。

再比如如果我賣出100萬的貨，要用50萬的原材料去融資，但因為各個銀行的數據其實沒有打通，所以企業可以拿50萬去銀行A融資，然后拿70萬做質押去銀行B融資，因為銀行A不會告訴銀行B我已經為這個企業質押了50 萬，一旦銀行B再給它質押70萬實際上會有很大的風險，因為企業并沒有能力去償還這么多錢。而如果銀行B通過區塊鏈網絡進行一個密文的交易，通過零知識校驗就可以檢測出這個企業的融資實際上是一次重復質押的行為。

在貿易融資中還有一種效果，是把不同的平臺串聯之后進行數據校驗。比如一個訂單如果是在進口商銀行A創建，出口商是在銀行B，出口商可以在銀行B的平臺上來校驗在進口商銀行A創建的訂單的真實性，并且出口商銀行 B 創建的發票能夠校驗銀行A創建的訂單。它真正的價值點在于進行跨平臺的數據校驗，因為訂單需要買賣方都轉交，而買賣方可能屬于不同的銀行，要實現這種跨平臺的數據交互，這樣才能把有可能產生的欺詐杜絕。

這里面其實還有一個問題，就是買賣方可能來自同一個公司。比如一個公司在境內境外都有子公司，因為買賣方都是它自己，所以即使訂單是被買賣方全都校驗過了，銀行也不知道這個訂單的真假。這時我們要做的事情就是，采用FiMAX的3D零知識科技來對接在境外的貿易融資網絡和在境內的區塊鏈海關網絡，如果交叉驗證通過，那這個訂單或者發票作假的幾率就很低了，因為數據不僅來自買賣方，還來自銀行、海關、物流公司等等。

其實一直以來所爭執的區塊鏈的價值點沒有被特別好的發掘，是需要通過獨立思考，結合業務場景，再接觸學術研究，把它們綜合起來才能真正找到區塊鏈的價值點。（摘自美《深科技》）（編輯/華生）