許健 關(guān)杏元 劉曦子 王彥博

當(dāng)前數(shù)字經(jīng)濟(jì)時(shí)代，金融行業(yè)迎來(lái)了數(shù)字化轉(zhuǎn)型的重要戰(zhàn)略機(jī)遇期。作為發(fā)展數(shù)字金融的兩駕馬車，產(chǎn)業(yè)數(shù)字金融方興未艾，前景廣闊，消費(fèi)數(shù)字金融依托互聯(lián)網(wǎng)經(jīng)濟(jì)塑造的消費(fèi)生態(tài)體系，已深度融入到居民的日常生活中。然而，從業(yè)務(wù)實(shí)踐來(lái)看，消費(fèi)數(shù)字金融仍存在一些問(wèn)題待解決，其中由于信息不對(duì)稱所導(dǎo)致的多頭借貸和過(guò)度授信問(wèn)題，不僅增加了各金融機(jī)構(gòu)所面臨的信用風(fēng)險(xiǎn)，而且由于金融風(fēng)險(xiǎn)的傳導(dǎo)性和復(fù)雜性，會(huì)給我國(guó)金融體系的穩(wěn)定帶來(lái)一定的挑戰(zhàn)。

針對(duì)多頭借貸和過(guò)度授信，一個(gè)有效手段是采用聯(lián)合征信模式實(shí)現(xiàn)金融機(jī)構(gòu)的借款人數(shù)據(jù)信息共享。然而，對(duì)于各金融機(jī)構(gòu)來(lái)說(shuō)，借款人在該機(jī)構(gòu)的貸款金額屬于商業(yè)秘密，他們普遍不愿意與競(jìng)爭(zhēng)對(duì)手共享該數(shù)據(jù)信息。即使金融機(jī)構(gòu)出于業(yè)務(wù)拓展這一愿意共享該數(shù)據(jù)信息，但由于缺乏安全可信并且保護(hù)商業(yè)秘密的數(shù)據(jù)信息共享手段，在隱私數(shù)據(jù)保護(hù)日益嚴(yán)格的監(jiān)管氛圍下實(shí)現(xiàn)金融數(shù)據(jù)共享仍存在阻礙。隨著金融科技相關(guān)高精尖技術(shù)的蓬勃發(fā)展，區(qū)塊鏈和多方安全計(jì)算技術(shù)有可能為上述問(wèn)題提供有益的解決思路。

多方安全計(jì)算技術(shù)（Secure Muti-party Computation）是近年來(lái)國(guó)內(nèi)外廣泛關(guān)注的隱私計(jì)算技術(shù)，在跨主體數(shù)據(jù)共享與協(xié)同計(jì)算領(lǐng)域，提供了解決信息安全與隱私數(shù)據(jù)保護(hù)的新思路和新手段，可在不泄露原始數(shù)據(jù)的前提下，通過(guò)“數(shù)據(jù)可用不可見(jiàn)”操作，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用價(jià)值。針對(duì)多頭借貸與過(guò)度授信問(wèn)題，在區(qū)塊鏈平臺(tái)上應(yīng)用多方安全計(jì)算技術(shù)，能夠保證各金融機(jī)構(gòu)在不披露各自真實(shí)業(yè)務(wù)數(shù)據(jù)的前提下實(shí)現(xiàn)數(shù)據(jù)共享和協(xié)同計(jì)算，開(kāi)展聯(lián)合征信應(yīng)用，對(duì)于相關(guān)問(wèn)題的解決具有現(xiàn)實(shí)指導(dǎo)意義。

多方安全計(jì)算技術(shù)概述

多方安全計(jì)算源自于姚期智院士在1982年提出的“百萬(wàn)富翁問(wèn)題”，該問(wèn)題旨在解決兩人在不讓對(duì)方得到自己財(cái)富總額數(shù)據(jù)的情況下，比較雙方的財(cái)富數(shù)量。本質(zhì)上可以理解為在無(wú)可信第三方的情況下，通過(guò)多方共同參與，安全地完成協(xié)同計(jì)算。多方安全計(jì)算應(yīng)用了密碼學(xué)的一些重要隱私技術(shù)成果，成為網(wǎng)絡(luò)空間信息安全和隱私數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù)，包括不經(jīng)意傳輸（Oblivious Transfer）、混淆電路（Garbled Circuit）、同態(tài)加密（Homomorpgic Encryption）、秘密共享（Secret Sharing）、零知識(shí)證明（Zero-Knowledge Proof）等。

多方安全計(jì)算自1982年提出后長(zhǎng)期處于理論研究階段。1987年，戈德賴希（Goldreich），米卡利（Micali）和威格森（Wigderson）提出了可以計(jì)算任意函數(shù)的基于密碼學(xué)安全模型的多方安全計(jì)算協(xié)議。1988年，本（Ben）和戈德瓦塞爾（Goldwasser）在多方安全計(jì)算中引入了多個(gè)參與方，指出兩名或多名參與者使用各自的機(jī)密數(shù)據(jù)作為計(jì)算的輸入，聯(lián)合進(jìn)行保密計(jì)算，安全計(jì)算結(jié)束后，沒(méi)有任何參與方能夠獲得除輸出結(jié)果外的其他信息。2004年，通用多方安全計(jì)算應(yīng)用Fairplay系統(tǒng)的被實(shí)現(xiàn)，證明了一個(gè)隱私計(jì)算協(xié)議可以通過(guò)高級(jí)語(yǔ)言描述并編譯成可執(zhí)行文件在數(shù)據(jù)擁有方之間執(zhí)行。多方安全計(jì)算技術(shù)由于其較高的理論價(jià)值和廣闊的應(yīng)用前景，成為近年來(lái)密碼學(xué)界乃至科技行業(yè)的研究熱點(diǎn)，國(guó)外研究團(tuán)隊(duì)將多方安全計(jì)算與云計(jì)算、大數(shù)據(jù)等技術(shù)結(jié)合進(jìn)行研究探索，并嘗試商業(yè)化落地。微軟美國(guó)研究院提出了一種基于多方安全計(jì)算的方案，實(shí)現(xiàn)在云端數(shù)據(jù)安全交換;麻省理工學(xué)院媒體實(shí)驗(yàn)室的Engima團(tuán)隊(duì)于2018年推出“秘密合同”協(xié)議，支持開(kāi)發(fā)者開(kāi)發(fā)秘密合約以保護(hù)隱私數(shù)據(jù);安全公司Enveil基于“零泄露計(jì)算架構(gòu)”技術(shù)為公司企業(yè)提供加密數(shù)據(jù)應(yīng)用平臺(tái)。2019年以來(lái)，國(guó)外科技巨頭加快布局隱私計(jì)算產(chǎn)業(yè)，部分巨頭開(kāi)源了隱私計(jì)算庫(kù)，降低開(kāi)發(fā)門檻，獲得先發(fā)優(yōu)勢(shì)。例如，2019年8月，谷歌（Google）開(kāi)源了多方安全計(jì)算工具——Private Join and Compute，以幫助組織和機(jī)構(gòu)協(xié)同處理機(jī)密數(shù)據(jù)集;2019年10月，臉書（Facebook）將安全機(jī)器學(xué)習(xí)（Secure Machine Learning）框架CrypTen進(jìn)行開(kāi)源。

國(guó)內(nèi)方面，相關(guān)機(jī)構(gòu)和組織積極推動(dòng)多方安全計(jì)算核心技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范制定以及商業(yè)應(yīng)用落地。例如，螞蟻金服推出了螞蟻鏈摩斯多方安全計(jì)算平臺(tái);華控清交基于多方安全計(jì)算技術(shù)，實(shí)現(xiàn)了高性能通用的安全計(jì)算框架PrivPy平臺(tái);矩陣元推出了隱私機(jī)器學(xué)習(xí)開(kāi)源框架Rosetta。中國(guó)人民銀行、中國(guó)信通院、中國(guó)電子標(biāo)準(zhǔn)研究院等機(jī)構(gòu)分別開(kāi)展了相關(guān)標(biāo)準(zhǔn)規(guī)范的研制工作，發(fā)布了《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》《基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品技術(shù)要求和測(cè)試方法》《區(qū)塊鏈隱私計(jì)算服務(wù)指南》等多項(xiàng)標(biāo)準(zhǔn)規(guī)范。

多方安全計(jì)算技術(shù)應(yīng)用現(xiàn)狀

隨著多方安全計(jì)算技術(shù)的快速發(fā)展，多方安全計(jì)算從早期應(yīng)用于匿名競(jìng)拍、電子投票等場(chǎng)景逐步拓展至面向分布式場(chǎng)景的協(xié)同計(jì)算，包括隱私信息檢索、加密計(jì)算、聯(lián)邦機(jī)器學(xué)習(xí)、AI安全預(yù)測(cè)等領(lǐng)域，并在金融、醫(yī)療等多個(gè)行業(yè)探索應(yīng)用。

金融領(lǐng)域。多方安全計(jì)算在供應(yīng)鏈金融、風(fēng)險(xiǎn)控制、聯(lián)合營(yíng)銷等方面能發(fā)揮重要作用?；诙喾桨踩?jì)算平臺(tái)，可實(shí)現(xiàn)不同主體多維度數(shù)據(jù)融合，橫向打通包括稅務(wù)數(shù)據(jù)、交通出行數(shù)據(jù)、水電燃?xì)鈹?shù)據(jù)、征信數(shù)據(jù)、消費(fèi)數(shù)據(jù)等在內(nèi)的多維度數(shù)據(jù)，并將多維度的數(shù)據(jù)納入聯(lián)合風(fēng)控模型、精準(zhǔn)營(yíng)銷模型中，在保證隱私數(shù)據(jù)安全的前提下，實(shí)現(xiàn)多方數(shù)據(jù)協(xié)同計(jì)算，從而構(gòu)建更有效的大數(shù)據(jù)模型。目前，工商銀行、交通銀行、華夏銀行、新網(wǎng)銀行等金融機(jī)構(gòu)正在積極探索多方安全計(jì)算技術(shù)在融資風(fēng)控、跨境結(jié)算、金融保險(xiǎn)黑名單安全查詢、金融監(jiān)管等場(chǎng)景下的應(yīng)用，并取得了初步成效。例如，交通銀行、中國(guó)移動(dòng)、中國(guó)電信、富數(shù)科技聯(lián)合創(chuàng)新的“基于多方安全圖計(jì)算的中小微企業(yè)融資服務(wù)”，可根據(jù)用戶資金往來(lái)關(guān)系圖譜和用戶通信圖譜，建立用戶風(fēng)險(xiǎn)關(guān)系，識(shí)別高風(fēng)險(xiǎn)客戶。

生物醫(yī)療領(lǐng)域。生物醫(yī)療領(lǐng)域中的科學(xué)研究對(duì)數(shù)據(jù)的依賴程度越來(lái)越高，人工智能輔助醫(yī)療要通過(guò)包括基因組學(xué)數(shù)據(jù)、醫(yī)學(xué)影像數(shù)據(jù)和臨床醫(yī)學(xué)等大量數(shù)據(jù)采集、聚合和建模，以實(shí)現(xiàn)疾病預(yù)測(cè)等功能，而這一過(guò)程往往面臨較大的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。通過(guò)多方安全計(jì)算和有效授權(quán)等隱私計(jì)算技術(shù)，可實(shí)現(xiàn)多醫(yī)療主體之間的數(shù)據(jù)安全共享和計(jì)算，解決生物醫(yī)療領(lǐng)域的數(shù)據(jù)孤島問(wèn)題。2020年3月，國(guó)家基因庫(kù)和華大區(qū)塊鏈基于多方安全計(jì)算技術(shù)推出新型冠狀病毒基因組分析平臺(tái)，支持用戶在不公布己方數(shù)據(jù)的前提下，聯(lián)合其他科研人員協(xié)同分析并共享結(jié)果，為實(shí)時(shí)追蹤病毒演化、監(jiān)測(cè)新型突變，以及疫情風(fēng)險(xiǎn)評(píng)估、醫(yī)療對(duì)策制定提供有效的數(shù)據(jù)支撐。

政務(wù)領(lǐng)域。政務(wù)大數(shù)據(jù)在體量上占據(jù)絕對(duì)優(yōu)勢(shì)，但由于安全等原因，仍存在數(shù)據(jù)孤島，涉及能源、交通、規(guī)劃、環(huán)保等多行業(yè)和多部門的數(shù)據(jù)庫(kù)之間存在較強(qiáng)的共享需求，數(shù)據(jù)共享流通的壁壘亟待打破。多方安全計(jì)算、區(qū)塊鏈、大數(shù)據(jù)等技術(shù)的深度融合應(yīng)用，在推動(dòng)政務(wù)大數(shù)據(jù)安全共享方面具有廣闊空間。

基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用

場(chǎng)景描述

部分借款人同時(shí)向兩家及以上的銀行和小額貸款公司申請(qǐng)貸款，由于當(dāng)前的征信系統(tǒng)尚未覆蓋所有借貸領(lǐng)域，相關(guān)業(yè)務(wù)可能出現(xiàn)多頭借貸和過(guò)度授信問(wèn)題。各銀行或小額貸公司缺乏安全可信并且能保護(hù)商業(yè)秘密的放貸數(shù)據(jù)共享手段，無(wú)法實(shí)現(xiàn)聯(lián)合征信。因此，需要設(shè)計(jì)基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的解決方案，在各方不披露具體貸款金額等業(yè)務(wù)數(shù)據(jù)的前提下，計(jì)算出具體借款人的跨金融機(jī)構(gòu)貸款總金額等信息，實(shí)現(xiàn)聯(lián)合征信查詢。

技術(shù)方案

考慮到區(qū)塊鏈作為一個(gè)多方協(xié)作系統(tǒng)，可為多方安全計(jì)算的運(yùn)用和實(shí)施構(gòu)建一個(gè)集數(shù)據(jù)通信、數(shù)據(jù)共享、數(shù)據(jù)交互于一體的基礎(chǔ)框架平臺(tái)。因此，本文基于區(qū)塊鏈和多方安全計(jì)算技術(shù)對(duì)聯(lián)合征信應(yīng)用進(jìn)行方案設(shè)計(jì)，整體邏輯架構(gòu)如圖1所示。

基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用系統(tǒng)邏輯架構(gòu)主要包括客戶端、服務(wù)端和區(qū)塊鏈網(wǎng)絡(luò)。參與聯(lián)合征信業(yè)務(wù)的各金融機(jī)構(gòu)可使用客戶端或者瀏覽器，調(diào)用服務(wù)端實(shí)現(xiàn)各項(xiàng)基本業(yè)務(wù)。例如，服務(wù)端在本地對(duì)貸款額等信息進(jìn)行加密，然后分別調(diào)用區(qū)塊鏈智能合約，完成多個(gè)參與方的協(xié)同計(jì)算。具體流程如下：第一步，客戶M向金融機(jī)構(gòu)A發(fā)出貸款申請(qǐng)。第二步，金融機(jī)構(gòu)A收到貸款請(qǐng)求后，進(jìn)行聯(lián)合征信查詢。在此過(guò)程中，金融機(jī)構(gòu)A在后臺(tái)系統(tǒng)中初始化客戶M相關(guān)信息，基于同態(tài)加密算法生成公私鑰對(duì)，并使用公鑰對(duì)該客戶貸款金額等信息進(jìn)行加密，進(jìn)一步將公鑰分發(fā)給其他金融機(jī)構(gòu)。第三步，其他金融機(jī)構(gòu)使用金融機(jī)構(gòu)A發(fā)來(lái)的公鑰，對(duì)客戶M在該金融機(jī)構(gòu)的貸款等信息進(jìn)行加密，并將加密值通過(guò)智能合約上傳至賬本。第四步，智能合約自動(dòng)對(duì)各金融機(jī)構(gòu)上傳的加密值進(jìn)行協(xié)同計(jì)算，求得客戶M在各個(gè)金融機(jī)構(gòu)的貸款總額等信息。第五步，金融機(jī)構(gòu)A在后臺(tái)系統(tǒng)通過(guò)智能合約查詢?cè)摷用苤挡⑦M(jìn)行解密，得到客戶M的貸款額等明文信息，并將該結(jié)果上報(bào)監(jiān)管機(jī)構(gòu)。第六步，金融機(jī)構(gòu)A根據(jù)客戶M的貸款情況進(jìn)行風(fēng)險(xiǎn)評(píng)估，作出授信決策。至此，完成客戶M的聯(lián)合征信查詢工作。在該技術(shù)應(yīng)用方案中，監(jiān)管機(jī)構(gòu)可以作為監(jiān)管節(jié)點(diǎn)參與區(qū)塊鏈網(wǎng)絡(luò)，實(shí)現(xiàn)監(jiān)管穿透，防范其他節(jié)點(diǎn)的入侵和干擾。

方案優(yōu)勢(shì)

基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用具有以下幾個(gè)優(yōu)勢(shì)：一是易實(shí)現(xiàn)。該技術(shù)應(yīng)用方案業(yè)務(wù)邏輯簡(jiǎn)單，代碼易于實(shí)現(xiàn)，各參與方與智能合約只進(jìn)行一次交互，即可完成自動(dòng)協(xié)同計(jì)算。二是安全性高。該方案核心業(yè)務(wù)流程全為密文運(yùn)算，數(shù)據(jù)信息以密文保存，即使節(jié)點(diǎn)被攻破，獲取到賬本記錄，也無(wú)法解密;同時(shí)，智能合約經(jīng)過(guò)多方共識(shí)，升級(jí)需要經(jīng)過(guò)審計(jì)，具有較高的安全性。三是支持監(jiān)管穿透。監(jiān)管方不參與多方計(jì)算邏輯，可作為監(jiān)管節(jié)點(diǎn)接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，訪問(wèn)最底層數(shù)據(jù)，實(shí)現(xiàn)監(jiān)管穿透。整個(gè)解決方案無(wú)需可信中心節(jié)點(diǎn)參與到核心業(yè)務(wù)邏輯中，實(shí)現(xiàn)了去中心化下的多方協(xié)同計(jì)算。四是可擴(kuò)展性強(qiáng)。該技術(shù)方案的核心計(jì)算邏輯與業(yè)務(wù)之間是松耦合，便于后期業(yè)務(wù)擴(kuò)展和創(chuàng)新。

結(jié)語(yǔ)

在聯(lián)合征信場(chǎng)景下，基于區(qū)塊鏈和多方安全計(jì)算技術(shù)可實(shí)現(xiàn)在無(wú)可信中心節(jié)點(diǎn)且保護(hù)各參與方商業(yè)秘密及隱私數(shù)據(jù)的前提下，開(kāi)展征信查詢業(yè)務(wù)，對(duì)于解決多頭借貸和過(guò)度授信問(wèn)題具有重要意義。多方安全計(jì)算技術(shù)在金融領(lǐng)域的應(yīng)用價(jià)值也逐步得到監(jiān)管機(jī)構(gòu)認(rèn)可，中國(guó)人民銀行在《金融科技（FinTech）發(fā)展規(guī)劃（2019～2021年）》中明確指出要構(gòu)建適應(yīng)互聯(lián)網(wǎng)時(shí)代的移動(dòng)終端可信環(huán)境，充分利用可信計(jì)算、多方安全計(jì)算提升金融科技創(chuàng)新。

當(dāng)前，多方安全計(jì)算技術(shù)發(fā)展仍處于早期，在實(shí)際應(yīng)用中仍然存在計(jì)算開(kāi)銷大、存儲(chǔ)開(kāi)銷大、標(biāo)準(zhǔn)不統(tǒng)一、算法設(shè)計(jì)驗(yàn)證難度高等問(wèn)題，其大規(guī)模商用仍需要多方配合，并加快關(guān)鍵技術(shù)研發(fā)與標(biāo)準(zhǔn)制定。推動(dòng)多方安全計(jì)算等新興隱私保護(hù)技術(shù)在金融場(chǎng)景中的創(chuàng)新應(yīng)用，有助于金融行業(yè)數(shù)據(jù)的安全應(yīng)用和風(fēng)險(xiǎn)防控。

我們對(duì)于多方安全計(jì)算在金融領(lǐng)域的深度應(yīng)用發(fā)展有如下建議：一是金融機(jī)構(gòu)應(yīng)緊跟國(guó)際金融科技領(lǐng)域數(shù)據(jù)隱私保護(hù)技術(shù)創(chuàng)新發(fā)展和應(yīng)用動(dòng)態(tài)，積極研究探索密碼學(xué)、多方安全計(jì)算、區(qū)塊鏈等數(shù)據(jù)隱私保護(hù)新技術(shù);二是基于新技術(shù)研究，在數(shù)據(jù)建模以及數(shù)據(jù)傳輸、存儲(chǔ)、分發(fā)等環(huán)節(jié)實(shí)現(xiàn)關(guān)鍵技術(shù)突破，形成隱私數(shù)據(jù)安全保護(hù)能力，助力業(yè)務(wù)創(chuàng)新發(fā)展;三是鼓勵(lì)同業(yè)加強(qiáng)合作，將隱私數(shù)據(jù)安全保護(hù)能力創(chuàng)新應(yīng)用于反欺詐、反洗錢、KYC、聯(lián)合征信等業(yè)務(wù)場(chǎng)景中。

龍盈智達(dá)（北京）科技有限公司丁明、張勇、楊璇、李浩成、吳逸男對(duì)本文亦有貢獻(xiàn)。

（作者單位：中國(guó)人民銀行烏魯木齊中心支行，華夏銀行信息科技部，龍盈智達(dá)（北京）科技有限公司）