許健 關(guān)杏元 劉曦子 王彥博

當前數(shù)字經(jīng)濟時代，金融行業(yè)迎來了數(shù)字化轉(zhuǎn)型的重要戰(zhàn)略機遇期。作為發(fā)展數(shù)字金融的兩駕馬車，產(chǎn)業(yè)數(shù)字金融方興未艾，前景廣闊，消費數(shù)字金融依托互聯(lián)網(wǎng)經(jīng)濟塑造的消費生態(tài)體系，已深度融入到居民的日常生活中。然而，從業(yè)務(wù)實踐來看，消費數(shù)字金融仍存在一些問題待解決，其中由于信息不對稱所導(dǎo)致的多頭借貸和過度授信問題，不僅增加了各金融機構(gòu)所面臨的信用風險，而且由于金融風險的傳導(dǎo)性和復(fù)雜性，會給我國金融體系的穩(wěn)定帶來一定的挑戰(zhàn)。

針對多頭借貸和過度授信，一個有效手段是采用聯(lián)合征信模式實現(xiàn)金融機構(gòu)的借款人數(shù)據(jù)信息共享。然而，對于各金融機構(gòu)來說，借款人在該機構(gòu)的貸款金額屬于商業(yè)秘密，他們普遍不愿意與競爭對手共享該數(shù)據(jù)信息。即使金融機構(gòu)出于業(yè)務(wù)拓展這一愿意共享該數(shù)據(jù)信息，但由于缺乏安全可信并且保護商業(yè)秘密的數(shù)據(jù)信息共享手段，在隱私數(shù)據(jù)保護日益嚴格的監(jiān)管氛圍下實現(xiàn)金融數(shù)據(jù)共享仍存在阻礙。隨著金融科技相關(guān)高精尖技術(shù)的蓬勃發(fā)展，區(qū)塊鏈和多方安全計算技術(shù)有可能為上述問題提供有益的解決思路。

多方安全計算技術(shù)（Secure Muti-party Computation）是近年來國內(nèi)外廣泛關(guān)注的隱私計算技術(shù)，在跨主體數(shù)據(jù)共享與協(xié)同計算領(lǐng)域，提供了解決信息安全與隱私數(shù)據(jù)保護的新思路和新手段，可在不泄露原始數(shù)據(jù)的前提下，通過“數(shù)據(jù)可用不可見”操作，實現(xiàn)數(shù)據(jù)應(yīng)用價值。針對多頭借貸與過度授信問題，在區(qū)塊鏈平臺上應(yīng)用多方安全計算技術(shù)，能夠保證各金融機構(gòu)在不披露各自真實業(yè)務(wù)數(shù)據(jù)的前提下實現(xiàn)數(shù)據(jù)共享和協(xié)同計算，開展聯(lián)合征信應(yīng)用，對于相關(guān)問題的解決具有現(xiàn)實指導(dǎo)意義。

多方安全計算技術(shù)概述

多方安全計算源自于姚期智院士在1982年提出的“百萬富翁問題”，該問題旨在解決兩人在不讓對方得到自己財富總額數(shù)據(jù)的情況下，比較雙方的財富數(shù)量。本質(zhì)上可以理解為在無可信第三方的情況下，通過多方共同參與，安全地完成協(xié)同計算。多方安全計算應(yīng)用了密碼學的一些重要隱私技術(shù)成果，成為網(wǎng)絡(luò)空間信息安全和隱私數(shù)據(jù)保護的關(guān)鍵技術(shù)，包括不經(jīng)意傳輸（Oblivious Transfer）、混淆電路（Garbled Circuit）、同態(tài)加密（Homomorpgic Encryption）、秘密共享（Secret Sharing）、零知識證明（Zero-Knowledge Proof）等。

多方安全計算自1982年提出后長期處于理論研究階段。1987年，戈德賴希（Goldreich），米卡利（Micali）和威格森（Wigderson）提出了可以計算任意函數(shù)的基于密碼學安全模型的多方安全計算協(xié)議。1988年，本（Ben）和戈德瓦塞爾（Goldwasser）在多方安全計算中引入了多個參與方，指出兩名或多名參與者使用各自的機密數(shù)據(jù)作為計算的輸入，聯(lián)合進行保密計算，安全計算結(jié)束后，沒有任何參與方能夠獲得除輸出結(jié)果外的其他信息。2004年，通用多方安全計算應(yīng)用Fairplay系統(tǒng)的被實現(xiàn)，證明了一個隱私計算協(xié)議可以通過高級語言描述并編譯成可執(zhí)行文件在數(shù)據(jù)擁有方之間執(zhí)行。多方安全計算技術(shù)由于其較高的理論價值和廣闊的應(yīng)用前景，成為近年來密碼學界乃至科技行業(yè)的研究熱點，國外研究團隊將多方安全計算與云計算、大數(shù)據(jù)等技術(shù)結(jié)合進行研究探索，并嘗試商業(yè)化落地。微軟美國研究院提出了一種基于多方安全計算的方案，實現(xiàn)在云端數(shù)據(jù)安全交換;麻省理工學院媒體實驗室的Engima團隊于2018年推出“秘密合同”協(xié)議，支持開發(fā)者開發(fā)秘密合約以保護隱私數(shù)據(jù);安全公司Enveil基于“零泄露計算架構(gòu)”技術(shù)為公司企業(yè)提供加密數(shù)據(jù)應(yīng)用平臺。2019年以來，國外科技巨頭加快布局隱私計算產(chǎn)業(yè)，部分巨頭開源了隱私計算庫，降低開發(fā)門檻，獲得先發(fā)優(yōu)勢。例如，2019年8月，谷歌（Google）開源了多方安全計算工具——Private Join and Compute，以幫助組織和機構(gòu)協(xié)同處理機密數(shù)據(jù)集;2019年10月，臉書（Facebook）將安全機器學習（Secure Machine Learning）框架CrypTen進行開源。

國內(nèi)方面，相關(guān)機構(gòu)和組織積極推動多方安全計算核心技術(shù)研發(fā)、標準規(guī)范制定以及商業(yè)應(yīng)用落地。例如，螞蟻金服推出了螞蟻鏈摩斯多方安全計算平臺;華控清交基于多方安全計算技術(shù)，實現(xiàn)了高性能通用的安全計算框架PrivPy平臺;矩陣元推出了隱私機器學習開源框架Rosetta。中國人民銀行、中國信通院、中國電子標準研究院等機構(gòu)分別開展了相關(guān)標準規(guī)范的研制工作，發(fā)布了《多方安全計算金融應(yīng)用技術(shù)規(guī)范》《基于多方安全計算的數(shù)據(jù)流通產(chǎn)品技術(shù)要求和測試方法》《區(qū)塊鏈隱私計算服務(wù)指南》等多項標準規(guī)范。

多方安全計算技術(shù)應(yīng)用現(xiàn)狀

隨著多方安全計算技術(shù)的快速發(fā)展，多方安全計算從早期應(yīng)用于匿名競拍、電子投票等場景逐步拓展至面向分布式場景的協(xié)同計算，包括隱私信息檢索、加密計算、聯(lián)邦機器學習、AI安全預(yù)測等領(lǐng)域，并在金融、醫(yī)療等多個行業(yè)探索應(yīng)用。

金融領(lǐng)域。多方安全計算在供應(yīng)鏈金融、風險控制、聯(lián)合營銷等方面能發(fā)揮重要作用。基于多方安全計算平臺，可實現(xiàn)不同主體多維度數(shù)據(jù)融合，橫向打通包括稅務(wù)數(shù)據(jù)、交通出行數(shù)據(jù)、水電燃氣數(shù)據(jù)、征信數(shù)據(jù)、消費數(shù)據(jù)等在內(nèi)的多維度數(shù)據(jù)，并將多維度的數(shù)據(jù)納入聯(lián)合風控模型、精準營銷模型中，在保證隱私數(shù)據(jù)安全的前提下，實現(xiàn)多方數(shù)據(jù)協(xié)同計算，從而構(gòu)建更有效的大數(shù)據(jù)模型。目前，工商銀行、交通銀行、華夏銀行、新網(wǎng)銀行等金融機構(gòu)正在積極探索多方安全計算技術(shù)在融資風控、跨境結(jié)算、金融保險黑名單安全查詢、金融監(jiān)管等場景下的應(yīng)用，并取得了初步成效。例如，交通銀行、中國移動、中國電信、富數(shù)科技聯(lián)合創(chuàng)新的“基于多方安全圖計算的中小微企業(yè)融資服務(wù)”，可根據(jù)用戶資金往來關(guān)系圖譜和用戶通信圖譜，建立用戶風險關(guān)系，識別高風險客戶。

生物醫(yī)療領(lǐng)域。生物醫(yī)療領(lǐng)域中的科學研究對數(shù)據(jù)的依賴程度越來越高，人工智能輔助醫(yī)療要通過包括基因組學數(shù)據(jù)、醫(yī)學影像數(shù)據(jù)和臨床醫(yī)學等大量數(shù)據(jù)采集、聚合和建模，以實現(xiàn)疾病預(yù)測等功能，而這一過程往往面臨較大的數(shù)據(jù)泄漏風險。通過多方安全計算和有效授權(quán)等隱私計算技術(shù)，可實現(xiàn)多醫(yī)療主體之間的數(shù)據(jù)安全共享和計算，解決生物醫(yī)療領(lǐng)域的數(shù)據(jù)孤島問題。2020年3月，國家基因庫和華大區(qū)塊鏈基于多方安全計算技術(shù)推出新型冠狀病毒基因組分析平臺，支持用戶在不公布己方數(shù)據(jù)的前提下，聯(lián)合其他科研人員協(xié)同分析并共享結(jié)果，為實時追蹤病毒演化、監(jiān)測新型突變，以及疫情風險評估、醫(yī)療對策制定提供有效的數(shù)據(jù)支撐。

政務(wù)領(lǐng)域。政務(wù)大數(shù)據(jù)在體量上占據(jù)絕對優(yōu)勢，但由于安全等原因，仍存在數(shù)據(jù)孤島，涉及能源、交通、規(guī)劃、環(huán)保等多行業(yè)和多部門的數(shù)據(jù)庫之間存在較強的共享需求，數(shù)據(jù)共享流通的壁壘亟待打破。多方安全計算、區(qū)塊鏈、大數(shù)據(jù)等技術(shù)的深度融合應(yīng)用，在推動政務(wù)大數(shù)據(jù)安全共享方面具有廣闊空間。

基于區(qū)塊鏈和多方安全計算技術(shù)的聯(lián)合征信應(yīng)用

場景描述

部分借款人同時向兩家及以上的銀行和小額貸款公司申請貸款，由于當前的征信系統(tǒng)尚未覆蓋所有借貸領(lǐng)域，相關(guān)業(yè)務(wù)可能出現(xiàn)多頭借貸和過度授信問題。各銀行或小額貸公司缺乏安全可信并且能保護商業(yè)秘密的放貸數(shù)據(jù)共享手段，無法實現(xiàn)聯(lián)合征信。因此，需要設(shè)計基于區(qū)塊鏈和多方安全計算技術(shù)的解決方案，在各方不披露具體貸款金額等業(yè)務(wù)數(shù)據(jù)的前提下，計算出具體借款人的跨金融機構(gòu)貸款總金額等信息，實現(xiàn)聯(lián)合征信查詢。

技術(shù)方案

考慮到區(qū)塊鏈作為一個多方協(xié)作系統(tǒng)，可為多方安全計算的運用和實施構(gòu)建一個集數(shù)據(jù)通信、數(shù)據(jù)共享、數(shù)據(jù)交互于一體的基礎(chǔ)框架平臺。因此，本文基于區(qū)塊鏈和多方安全計算技術(shù)對聯(lián)合征信應(yīng)用進行方案設(shè)計，整體邏輯架構(gòu)如圖1所示。

基于區(qū)塊鏈和多方安全計算技術(shù)的聯(lián)合征信應(yīng)用系統(tǒng)邏輯架構(gòu)主要包括客戶端、服務(wù)端和區(qū)塊鏈網(wǎng)絡(luò)。參與聯(lián)合征信業(yè)務(wù)的各金融機構(gòu)可使用客戶端或者瀏覽器，調(diào)用服務(wù)端實現(xiàn)各項基本業(yè)務(wù)。例如，服務(wù)端在本地對貸款額等信息進行加密，然后分別調(diào)用區(qū)塊鏈智能合約，完成多個參與方的協(xié)同計算。具體流程如下：第一步，客戶M向金融機構(gòu)A發(fā)出貸款申請。第二步，金融機構(gòu)A收到貸款請求后，進行聯(lián)合征信查詢。在此過程中，金融機構(gòu)A在后臺系統(tǒng)中初始化客戶M相關(guān)信息，基于同態(tài)加密算法生成公私鑰對，并使用公鑰對該客戶貸款金額等信息進行加密，進一步將公鑰分發(fā)給其他金融機構(gòu)。第三步，其他金融機構(gòu)使用金融機構(gòu)A發(fā)來的公鑰，對客戶M在該金融機構(gòu)的貸款等信息進行加密，并將加密值通過智能合約上傳至賬本。第四步，智能合約自動對各金融機構(gòu)上傳的加密值進行協(xié)同計算，求得客戶M在各個金融機構(gòu)的貸款總額等信息。第五步，金融機構(gòu)A在后臺系統(tǒng)通過智能合約查詢該加密值并進行解密，得到客戶M的貸款額等明文信息，并將該結(jié)果上報監(jiān)管機構(gòu)。第六步，金融機構(gòu)A根據(jù)客戶M的貸款情況進行風險評估，作出授信決策。至此，完成客戶M的聯(lián)合征信查詢工作。在該技術(shù)應(yīng)用方案中，監(jiān)管機構(gòu)可以作為監(jiān)管節(jié)點參與區(qū)塊鏈網(wǎng)絡(luò)，實現(xiàn)監(jiān)管穿透，防范其他節(jié)點的入侵和干擾。

方案優(yōu)勢

基于區(qū)塊鏈和多方安全計算技術(shù)的聯(lián)合征信應(yīng)用具有以下幾個優(yōu)勢：一是易實現(xiàn)。該技術(shù)應(yīng)用方案業(yè)務(wù)邏輯簡單，代碼易于實現(xiàn)，各參與方與智能合約只進行一次交互，即可完成自動協(xié)同計算。二是安全性高。該方案核心業(yè)務(wù)流程全為密文運算，數(shù)據(jù)信息以密文保存，即使節(jié)點被攻破，獲取到賬本記錄，也無法解密;同時，智能合約經(jīng)過多方共識，升級需要經(jīng)過審計，具有較高的安全性。三是支持監(jiān)管穿透。監(jiān)管方不參與多方計算邏輯，可作為監(jiān)管節(jié)點接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，訪問最底層數(shù)據(jù)，實現(xiàn)監(jiān)管穿透。整個解決方案無需可信中心節(jié)點參與到核心業(yè)務(wù)邏輯中，實現(xiàn)了去中心化下的多方協(xié)同計算。四是可擴展性強。該技術(shù)方案的核心計算邏輯與業(yè)務(wù)之間是松耦合，便于后期業(yè)務(wù)擴展和創(chuàng)新。

結(jié)語

在聯(lián)合征信場景下，基于區(qū)塊鏈和多方安全計算技術(shù)可實現(xiàn)在無可信中心節(jié)點且保護各參與方商業(yè)秘密及隱私數(shù)據(jù)的前提下，開展征信查詢業(yè)務(wù)，對于解決多頭借貸和過度授信問題具有重要意義。多方安全計算技術(shù)在金融領(lǐng)域的應(yīng)用價值也逐步得到監(jiān)管機構(gòu)認可，中國人民銀行在《金融科技（FinTech）發(fā)展規(guī)劃（2019～2021年）》中明確指出要構(gòu)建適應(yīng)互聯(lián)網(wǎng)時代的移動終端可信環(huán)境，充分利用可信計算、多方安全計算提升金融科技創(chuàng)新。

當前，多方安全計算技術(shù)發(fā)展仍處于早期，在實際應(yīng)用中仍然存在計算開銷大、存儲開銷大、標準不統(tǒng)一、算法設(shè)計驗證難度高等問題，其大規(guī)模商用仍需要多方配合，并加快關(guān)鍵技術(shù)研發(fā)與標準制定。推動多方安全計算等新興隱私保護技術(shù)在金融場景中的創(chuàng)新應(yīng)用，有助于金融行業(yè)數(shù)據(jù)的安全應(yīng)用和風險防控。

我們對于多方安全計算在金融領(lǐng)域的深度應(yīng)用發(fā)展有如下建議：一是金融機構(gòu)應(yīng)緊跟國際金融科技領(lǐng)域數(shù)據(jù)隱私保護技術(shù)創(chuàng)新發(fā)展和應(yīng)用動態(tài)，積極研究探索密碼學、多方安全計算、區(qū)塊鏈等數(shù)據(jù)隱私保護新技術(shù);二是基于新技術(shù)研究，在數(shù)據(jù)建模以及數(shù)據(jù)傳輸、存儲、分發(fā)等環(huán)節(jié)實現(xiàn)關(guān)鍵技術(shù)突破，形成隱私數(shù)據(jù)安全保護能力，助力業(yè)務(wù)創(chuàng)新發(fā)展;三是鼓勵同業(yè)加強合作，將隱私數(shù)據(jù)安全保護能力創(chuàng)新應(yīng)用于反欺詐、反洗錢、KYC、聯(lián)合征信等業(yè)務(wù)場景中。

龍盈智達（北京）科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對本文亦有貢獻。

（作者單位：中國人民銀行烏魯木齊中心支行，華夏銀行信息科技部，龍盈智達（北京）科技有限公司）