許健 關(guān)杏元 劉曦子 王彥博
當(dāng)前數(shù)字經(jīng)濟(jì)時(shí)代,金融行業(yè)迎來(lái)了數(shù)字化轉(zhuǎn)型的重要戰(zhàn)略機(jī)遇期。作為發(fā)展數(shù)字金融的兩駕馬車,產(chǎn)業(yè)數(shù)字金融方興未艾,前景廣闊,消費(fèi)數(shù)字金融依托互聯(lián)網(wǎng)經(jīng)濟(jì)塑造的消費(fèi)生態(tài)體系,已深度融入到居民的日常生活中。然而,從業(yè)務(wù)實(shí)踐來(lái)看,消費(fèi)數(shù)字金融仍存在一些問(wèn)題待解決,其中由于信息不對(duì)稱所導(dǎo)致的多頭借貸和過(guò)度授信問(wèn)題,不僅增加了各金融機(jī)構(gòu)所面臨的信用風(fēng)險(xiǎn),而且由于金融風(fēng)險(xiǎn)的傳導(dǎo)性和復(fù)雜性,會(huì)給我國(guó)金融體系的穩(wěn)定帶來(lái)一定的挑戰(zhàn)。
針對(duì)多頭借貸和過(guò)度授信,一個(gè)有效手段是采用聯(lián)合征信模式實(shí)現(xiàn)金融機(jī)構(gòu)的借款人數(shù)據(jù)信息共享。然而,對(duì)于各金融機(jī)構(gòu)來(lái)說(shuō),借款人在該機(jī)構(gòu)的貸款金額屬于商業(yè)秘密,他們普遍不愿意與競(jìng)爭(zhēng)對(duì)手共享該數(shù)據(jù)信息。即使金融機(jī)構(gòu)出于業(yè)務(wù)拓展這一愿意共享該數(shù)據(jù)信息,但由于缺乏安全可信并且保護(hù)商業(yè)秘密的數(shù)據(jù)信息共享手段,在隱私數(shù)據(jù)保護(hù)日益嚴(yán)格的監(jiān)管氛圍下實(shí)現(xiàn)金融數(shù)據(jù)共享仍存在阻礙。隨著金融科技相關(guān)高精尖技術(shù)的蓬勃發(fā)展,區(qū)塊鏈和多方安全計(jì)算技術(shù)有可能為上述問(wèn)題提供有益的解決思路。
多方安全計(jì)算技術(shù)(Secure Muti-party Computation)是近年來(lái)國(guó)內(nèi)外廣泛關(guān)注的隱私計(jì)算技術(shù),在跨主體數(shù)據(jù)共享與協(xié)同計(jì)算領(lǐng)域,提供了解決信息安全與隱私數(shù)據(jù)保護(hù)的新思路和新手段,可在不泄露原始數(shù)據(jù)的前提下,通過(guò)“數(shù)據(jù)可用不可見(jiàn)”操作,實(shí)現(xiàn)數(shù)據(jù)應(yīng)用價(jià)值。針對(duì)多頭借貸與過(guò)度授信問(wèn)題,在區(qū)塊鏈平臺(tái)上應(yīng)用多方安全計(jì)算技術(shù),能夠保證各金融機(jī)構(gòu)在不披露各自真實(shí)業(yè)務(wù)數(shù)據(jù)的前提下實(shí)現(xiàn)數(shù)據(jù)共享和協(xié)同計(jì)算,開(kāi)展聯(lián)合征信應(yīng)用,對(duì)于相關(guān)問(wèn)題的解決具有現(xiàn)實(shí)指導(dǎo)意義。
多方安全計(jì)算技術(shù)概述
多方安全計(jì)算源自于姚期智院士在1982年提出的“百萬(wàn)富翁問(wèn)題”,該問(wèn)題旨在解決兩人在不讓對(duì)方得到自己財(cái)富總額數(shù)據(jù)的情況下,比較雙方的財(cái)富數(shù)量。本質(zhì)上可以理解為在無(wú)可信第三方的情況下,通過(guò)多方共同參與,安全地完成協(xié)同計(jì)算。多方安全計(jì)算應(yīng)用了密碼學(xué)的一些重要隱私技術(shù)成果,成為網(wǎng)絡(luò)空間信息安全和隱私數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù),包括不經(jīng)意傳輸(Oblivious Transfer)、混淆電路(Garbled Circuit)、同態(tài)加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知識(shí)證明(Zero-Knowledge Proof)等。
多方安全計(jì)算自1982年提出后長(zhǎng)期處于理論研究階段。1987年,戈德賴希(Goldreich),米卡利(Micali)和威格森(Wigderson)提出了可以計(jì)算任意函數(shù)的基于密碼學(xué)安全模型的多方安全計(jì)算協(xié)議。1988年,本(Ben)和戈德瓦塞爾(Goldwasser)在多方安全計(jì)算中引入了多個(gè)參與方,指出兩名或多名參與者使用各自的機(jī)密數(shù)據(jù)作為計(jì)算的輸入,聯(lián)合進(jìn)行保密計(jì)算,安全計(jì)算結(jié)束后,沒(méi)有任何參與方能夠獲得除輸出結(jié)果外的其他信息。2004年,通用多方安全計(jì)算應(yīng)用Fairplay系統(tǒng)的被實(shí)現(xiàn),證明了一個(gè)隱私計(jì)算協(xié)議可以通過(guò)高級(jí)語(yǔ)言描述并編譯成可執(zhí)行文件在數(shù)據(jù)擁有方之間執(zhí)行。多方安全計(jì)算技術(shù)由于其較高的理論價(jià)值和廣闊的應(yīng)用前景,成為近年來(lái)密碼學(xué)界乃至科技行業(yè)的研究熱點(diǎn),國(guó)外研究團(tuán)隊(duì)將多方安全計(jì)算與云計(jì)算、大數(shù)據(jù)等技術(shù)結(jié)合進(jìn)行研究探索,并嘗試商業(yè)化落地。微軟美國(guó)研究院提出了一種基于多方安全計(jì)算的方案,實(shí)現(xiàn)在云端數(shù)據(jù)安全交換;麻省理工學(xué)院媒體實(shí)驗(yàn)室的Engima團(tuán)隊(duì)于2018年推出“秘密合同”協(xié)議,支持開(kāi)發(fā)者開(kāi)發(fā)秘密合約以保護(hù)隱私數(shù)據(jù);安全公司Enveil基于“零泄露計(jì)算架構(gòu)”技術(shù)為公司企業(yè)提供加密數(shù)據(jù)應(yīng)用平臺(tái)。2019年以來(lái),國(guó)外科技巨頭加快布局隱私計(jì)算產(chǎn)業(yè),部分巨頭開(kāi)源了隱私計(jì)算庫(kù),降低開(kāi)發(fā)門檻,獲得先發(fā)優(yōu)勢(shì)。例如,2019年8月,谷歌(Google)開(kāi)源了多方安全計(jì)算工具——Private Join and Compute,以幫助組織和機(jī)構(gòu)協(xié)同處理機(jī)密數(shù)據(jù)集;2019年10月,臉書(Facebook)將安全機(jī)器學(xué)習(xí)(Secure Machine Learning)框架CrypTen進(jìn)行開(kāi)源。
國(guó)內(nèi)方面,相關(guān)機(jī)構(gòu)和組織積極推動(dòng)多方安全計(jì)算核心技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范制定以及商業(yè)應(yīng)用落地。例如,螞蟻金服推出了螞蟻鏈摩斯多方安全計(jì)算平臺(tái);華控清交基于多方安全計(jì)算技術(shù),實(shí)現(xiàn)了高性能通用的安全計(jì)算框架PrivPy平臺(tái);矩陣元推出了隱私機(jī)器學(xué)習(xí)開(kāi)源框架Rosetta。中國(guó)人民銀行、中國(guó)信通院、中國(guó)電子標(biāo)準(zhǔn)研究院等機(jī)構(gòu)分別開(kāi)展了相關(guān)標(biāo)準(zhǔn)規(guī)范的研制工作,發(fā)布了《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》《基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品技術(shù)要求和測(cè)試方法》《區(qū)塊鏈隱私計(jì)算服務(wù)指南》等多項(xiàng)標(biāo)準(zhǔn)規(guī)范。
多方安全計(jì)算技術(shù)應(yīng)用現(xiàn)狀
隨著多方安全計(jì)算技術(shù)的快速發(fā)展,多方安全計(jì)算從早期應(yīng)用于匿名競(jìng)拍、電子投票等場(chǎng)景逐步拓展至面向分布式場(chǎng)景的協(xié)同計(jì)算,包括隱私信息檢索、加密計(jì)算、聯(lián)邦機(jī)器學(xué)習(xí)、AI安全預(yù)測(cè)等領(lǐng)域,并在金融、醫(yī)療等多個(gè)行業(yè)探索應(yīng)用。
金融領(lǐng)域。多方安全計(jì)算在供應(yīng)鏈金融、風(fēng)險(xiǎn)控制、聯(lián)合營(yíng)銷等方面能發(fā)揮重要作用?;诙喾桨踩?jì)算平臺(tái),可實(shí)現(xiàn)不同主體多維度數(shù)據(jù)融合,橫向打通包括稅務(wù)數(shù)據(jù)、交通出行數(shù)據(jù)、水電燃?xì)鈹?shù)據(jù)、征信數(shù)據(jù)、消費(fèi)數(shù)據(jù)等在內(nèi)的多維度數(shù)據(jù),并將多維度的數(shù)據(jù)納入聯(lián)合風(fēng)控模型、精準(zhǔn)營(yíng)銷模型中,在保證隱私數(shù)據(jù)安全的前提下,實(shí)現(xiàn)多方數(shù)據(jù)協(xié)同計(jì)算,從而構(gòu)建更有效的大數(shù)據(jù)模型。目前,工商銀行、交通銀行、華夏銀行、新網(wǎng)銀行等金融機(jī)構(gòu)正在積極探索多方安全計(jì)算技術(shù)在融資風(fēng)控、跨境結(jié)算、金融保險(xiǎn)黑名單安全查詢、金融監(jiān)管等場(chǎng)景下的應(yīng)用,并取得了初步成效。例如,交通銀行、中國(guó)移動(dòng)、中國(guó)電信、富數(shù)科技聯(lián)合創(chuàng)新的“基于多方安全圖計(jì)算的中小微企業(yè)融資服務(wù)”,可根據(jù)用戶資金往來(lái)關(guān)系圖譜和用戶通信圖譜,建立用戶風(fēng)險(xiǎn)關(guān)系,識(shí)別高風(fēng)險(xiǎn)客戶。
生物醫(yī)療領(lǐng)域。生物醫(yī)療領(lǐng)域中的科學(xué)研究對(duì)數(shù)據(jù)的依賴程度越來(lái)越高,人工智能輔助醫(yī)療要通過(guò)包括基因組學(xué)數(shù)據(jù)、醫(yī)學(xué)影像數(shù)據(jù)和臨床醫(yī)學(xué)等大量數(shù)據(jù)采集、聚合和建模,以實(shí)現(xiàn)疾病預(yù)測(cè)等功能,而這一過(guò)程往往面臨較大的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。通過(guò)多方安全計(jì)算和有效授權(quán)等隱私計(jì)算技術(shù),可實(shí)現(xiàn)多醫(yī)療主體之間的數(shù)據(jù)安全共享和計(jì)算,解決生物醫(yī)療領(lǐng)域的數(shù)據(jù)孤島問(wèn)題。2020年3月,國(guó)家基因庫(kù)和華大區(qū)塊鏈基于多方安全計(jì)算技術(shù)推出新型冠狀病毒基因組分析平臺(tái),支持用戶在不公布己方數(shù)據(jù)的前提下,聯(lián)合其他科研人員協(xié)同分析并共享結(jié)果,為實(shí)時(shí)追蹤病毒演化、監(jiān)測(cè)新型突變,以及疫情風(fēng)險(xiǎn)評(píng)估、醫(yī)療對(duì)策制定提供有效的數(shù)據(jù)支撐。
政務(wù)領(lǐng)域。政務(wù)大數(shù)據(jù)在體量上占據(jù)絕對(duì)優(yōu)勢(shì),但由于安全等原因,仍存在數(shù)據(jù)孤島,涉及能源、交通、規(guī)劃、環(huán)保等多行業(yè)和多部門的數(shù)據(jù)庫(kù)之間存在較強(qiáng)的共享需求,數(shù)據(jù)共享流通的壁壘亟待打破。多方安全計(jì)算、區(qū)塊鏈、大數(shù)據(jù)等技術(shù)的深度融合應(yīng)用,在推動(dòng)政務(wù)大數(shù)據(jù)安全共享方面具有廣闊空間。
基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用
場(chǎng)景描述
部分借款人同時(shí)向兩家及以上的銀行和小額貸款公司申請(qǐng)貸款,由于當(dāng)前的征信系統(tǒng)尚未覆蓋所有借貸領(lǐng)域,相關(guān)業(yè)務(wù)可能出現(xiàn)多頭借貸和過(guò)度授信問(wèn)題。各銀行或小額貸公司缺乏安全可信并且能保護(hù)商業(yè)秘密的放貸數(shù)據(jù)共享手段,無(wú)法實(shí)現(xiàn)聯(lián)合征信。因此,需要設(shè)計(jì)基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的解決方案,在各方不披露具體貸款金額等業(yè)務(wù)數(shù)據(jù)的前提下,計(jì)算出具體借款人的跨金融機(jī)構(gòu)貸款總金額等信息,實(shí)現(xiàn)聯(lián)合征信查詢。
技術(shù)方案
考慮到區(qū)塊鏈作為一個(gè)多方協(xié)作系統(tǒng),可為多方安全計(jì)算的運(yùn)用和實(shí)施構(gòu)建一個(gè)集數(shù)據(jù)通信、數(shù)據(jù)共享、數(shù)據(jù)交互于一體的基礎(chǔ)框架平臺(tái)。因此,本文基于區(qū)塊鏈和多方安全計(jì)算技術(shù)對(duì)聯(lián)合征信應(yīng)用進(jìn)行方案設(shè)計(jì),整體邏輯架構(gòu)如圖1所示。
基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用系統(tǒng)邏輯架構(gòu)主要包括客戶端、服務(wù)端和區(qū)塊鏈網(wǎng)絡(luò)。參與聯(lián)合征信業(yè)務(wù)的各金融機(jī)構(gòu)可使用客戶端或者瀏覽器,調(diào)用服務(wù)端實(shí)現(xiàn)各項(xiàng)基本業(yè)務(wù)。例如,服務(wù)端在本地對(duì)貸款額等信息進(jìn)行加密,然后分別調(diào)用區(qū)塊鏈智能合約,完成多個(gè)參與方的協(xié)同計(jì)算。具體流程如下:第一步,客戶M向金融機(jī)構(gòu)A發(fā)出貸款申請(qǐng)。第二步,金融機(jī)構(gòu)A收到貸款請(qǐng)求后,進(jìn)行聯(lián)合征信查詢。在此過(guò)程中,金融機(jī)構(gòu)A在后臺(tái)系統(tǒng)中初始化客戶M相關(guān)信息,基于同態(tài)加密算法生成公私鑰對(duì),并使用公鑰對(duì)該客戶貸款金額等信息進(jìn)行加密,進(jìn)一步將公鑰分發(fā)給其他金融機(jī)構(gòu)。第三步,其他金融機(jī)構(gòu)使用金融機(jī)構(gòu)A發(fā)來(lái)的公鑰,對(duì)客戶M在該金融機(jī)構(gòu)的貸款等信息進(jìn)行加密,并將加密值通過(guò)智能合約上傳至賬本。第四步,智能合約自動(dòng)對(duì)各金融機(jī)構(gòu)上傳的加密值進(jìn)行協(xié)同計(jì)算,求得客戶M在各個(gè)金融機(jī)構(gòu)的貸款總額等信息。第五步,金融機(jī)構(gòu)A在后臺(tái)系統(tǒng)通過(guò)智能合約查詢?cè)摷用苤挡⑦M(jìn)行解密,得到客戶M的貸款額等明文信息,并將該結(jié)果上報(bào)監(jiān)管機(jī)構(gòu)。第六步,金融機(jī)構(gòu)A根據(jù)客戶M的貸款情況進(jìn)行風(fēng)險(xiǎn)評(píng)估,作出授信決策。至此,完成客戶M的聯(lián)合征信查詢工作。在該技術(shù)應(yīng)用方案中,監(jiān)管機(jī)構(gòu)可以作為監(jiān)管節(jié)點(diǎn)參與區(qū)塊鏈網(wǎng)絡(luò),實(shí)現(xiàn)監(jiān)管穿透,防范其他節(jié)點(diǎn)的入侵和干擾。
方案優(yōu)勢(shì)
基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用具有以下幾個(gè)優(yōu)勢(shì):一是易實(shí)現(xiàn)。該技術(shù)應(yīng)用方案業(yè)務(wù)邏輯簡(jiǎn)單,代碼易于實(shí)現(xiàn),各參與方與智能合約只進(jìn)行一次交互,即可完成自動(dòng)協(xié)同計(jì)算。二是安全性高。該方案核心業(yè)務(wù)流程全為密文運(yùn)算,數(shù)據(jù)信息以密文保存,即使節(jié)點(diǎn)被攻破,獲取到賬本記錄,也無(wú)法解密;同時(shí),智能合約經(jīng)過(guò)多方共識(shí),升級(jí)需要經(jīng)過(guò)審計(jì),具有較高的安全性。三是支持監(jiān)管穿透。監(jiān)管方不參與多方計(jì)算邏輯,可作為監(jiān)管節(jié)點(diǎn)接入?yún)^(qū)塊鏈網(wǎng)絡(luò),訪問(wèn)最底層數(shù)據(jù),實(shí)現(xiàn)監(jiān)管穿透。整個(gè)解決方案無(wú)需可信中心節(jié)點(diǎn)參與到核心業(yè)務(wù)邏輯中,實(shí)現(xiàn)了去中心化下的多方協(xié)同計(jì)算。四是可擴(kuò)展性強(qiáng)。該技術(shù)方案的核心計(jì)算邏輯與業(yè)務(wù)之間是松耦合,便于后期業(yè)務(wù)擴(kuò)展和創(chuàng)新。
結(jié)語(yǔ)
在聯(lián)合征信場(chǎng)景下,基于區(qū)塊鏈和多方安全計(jì)算技術(shù)可實(shí)現(xiàn)在無(wú)可信中心節(jié)點(diǎn)且保護(hù)各參與方商業(yè)秘密及隱私數(shù)據(jù)的前提下,開(kāi)展征信查詢業(yè)務(wù),對(duì)于解決多頭借貸和過(guò)度授信問(wèn)題具有重要意義。多方安全計(jì)算技術(shù)在金融領(lǐng)域的應(yīng)用價(jià)值也逐步得到監(jiān)管機(jī)構(gòu)認(rèn)可,中國(guó)人民銀行在《金融科技(FinTech)發(fā)展規(guī)劃(2019~2021年)》中明確指出要構(gòu)建適應(yīng)互聯(lián)網(wǎng)時(shí)代的移動(dòng)終端可信環(huán)境,充分利用可信計(jì)算、多方安全計(jì)算提升金融科技創(chuàng)新。
當(dāng)前,多方安全計(jì)算技術(shù)發(fā)展仍處于早期,在實(shí)際應(yīng)用中仍然存在計(jì)算開(kāi)銷大、存儲(chǔ)開(kāi)銷大、標(biāo)準(zhǔn)不統(tǒng)一、算法設(shè)計(jì)驗(yàn)證難度高等問(wèn)題,其大規(guī)模商用仍需要多方配合,并加快關(guān)鍵技術(shù)研發(fā)與標(biāo)準(zhǔn)制定。推動(dòng)多方安全計(jì)算等新興隱私保護(hù)技術(shù)在金融場(chǎng)景中的創(chuàng)新應(yīng)用,有助于金融行業(yè)數(shù)據(jù)的安全應(yīng)用和風(fēng)險(xiǎn)防控。
我們對(duì)于多方安全計(jì)算在金融領(lǐng)域的深度應(yīng)用發(fā)展有如下建議:一是金融機(jī)構(gòu)應(yīng)緊跟國(guó)際金融科技領(lǐng)域數(shù)據(jù)隱私保護(hù)技術(shù)創(chuàng)新發(fā)展和應(yīng)用動(dòng)態(tài),積極研究探索密碼學(xué)、多方安全計(jì)算、區(qū)塊鏈等數(shù)據(jù)隱私保護(hù)新技術(shù);二是基于新技術(shù)研究,在數(shù)據(jù)建模以及數(shù)據(jù)傳輸、存儲(chǔ)、分發(fā)等環(huán)節(jié)實(shí)現(xiàn)關(guān)鍵技術(shù)突破,形成隱私數(shù)據(jù)安全保護(hù)能力,助力業(yè)務(wù)創(chuàng)新發(fā)展;三是鼓勵(lì)同業(yè)加強(qiáng)合作,將隱私數(shù)據(jù)安全保護(hù)能力創(chuàng)新應(yīng)用于反欺詐、反洗錢、KYC、聯(lián)合征信等業(yè)務(wù)場(chǎng)景中。
龍盈智達(dá)(北京)科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對(duì)本文亦有貢獻(xiàn)。
(作者單位:中國(guó)人民銀行烏魯木齊中心支行,華夏銀行信息科技部,龍盈智達(dá)(北京)科技有限公司)