凡 航 徐 葳 王倩雯 王云河

1(清華大學(xué)五道口金融學(xué)院 北京 100083)

2(清華大學(xué)交叉信息研究院 北京 100084)

3(華控清交信息科技(北京)有限公司 北京 100084)

(fanhang@tsinghua.edu.cn)

數(shù)據(jù)是國家新興基礎(chǔ)性戰(zhàn)略資源，黨的十九屆四中全會(huì)正式把數(shù)據(jù)列為一種生產(chǎn)要素，培育一個(gè)符合中國國情的數(shù)據(jù)要素市場引發(fā)各界高度關(guān)注.數(shù)據(jù)作為生產(chǎn)要素在流通中產(chǎn)生巨大價(jià)值的同時(shí)，我們也應(yīng)注意到不當(dāng)?shù)臄?shù)據(jù)使用和流通會(huì)產(chǎn)生負(fù)外部性，對(duì)他人、社會(huì)甚至國家造成負(fù)面后果.負(fù)外部性是指在無管制的狀態(tài)下，個(gè)人或企業(yè)不必完全承擔(dān)其行為帶來的社會(huì)成本.例如：化工企業(yè)把污水排放到河流中、黑工廠雇傭童工等等[1-2].國家需要對(duì)數(shù)據(jù)使用和流通的負(fù)外部性進(jìn)行有效監(jiān)管和防控，保障數(shù)據(jù)要素市場的健康發(fā)展和社會(huì)福祉不因此受損.

解決數(shù)據(jù)流通中的數(shù)據(jù)濫用問題，保證數(shù)據(jù)使用安全可控，需要建立牢固的“信任基礎(chǔ)”.在現(xiàn)實(shí)生活中常見的信任基礎(chǔ)有：對(duì)合作伙伴的信任、對(duì)管理體制的信任、對(duì)法律體系的信任、對(duì)監(jiān)管機(jī)構(gòu)的信任、對(duì)某些去中心化技術(shù)(如區(qū)塊鏈)的信任等.這些信任基礎(chǔ)在不同的應(yīng)用場景中會(huì)表現(xiàn)出不同的牢固性，同時(shí)存在不同的安全風(fēng)險(xiǎn).如目前很多的數(shù)據(jù)共享應(yīng)用建立在“一紙合同”的基礎(chǔ)上，即相信數(shù)據(jù)使用方不會(huì)違反合同(其中包括對(duì)人、管理體制以及法律的信任).實(shí)際上，通過一紙合同或者管理措施控制數(shù)據(jù)的使用方式存在一定的風(fēng)險(xiǎn)和漏洞：數(shù)據(jù)使用方(企業(yè)實(shí)體或者其中的某些個(gè)體)在利益的驅(qū)使下，很可能會(huì)違反合同，對(duì)數(shù)據(jù)進(jìn)行2次傳播或用作他途.這種“信任基礎(chǔ)”導(dǎo)致的數(shù)據(jù)濫用事件在事后很難舉證：一是因?yàn)閿?shù)據(jù)傳播鏈條可能已經(jīng)多次延伸；二是非法的數(shù)據(jù)使用痕跡在事后已被銷毀.舉證難導(dǎo)致法律無法在此發(fā)揮作用.

本文從數(shù)據(jù)流通安全可控的角度出發(fā)，基于對(duì)“多方互為監(jiān)督、法律制度以及授信第三方”等的信任，著重解決數(shù)據(jù)流通中的以下關(guān)鍵問題：

1) 如何保證數(shù)據(jù)使用過程不泄露敏感信息；

2) 如何防止數(shù)據(jù)不會(huì)被用作他途或超次數(shù)使用；

3) 如何保證數(shù)據(jù)使用的真實(shí)性；

4) 如何保證數(shù)據(jù)使用全流程可追溯等.

從具體技術(shù)方法來看，本文參照以上信任基礎(chǔ)，通過多方安全計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，防止數(shù)據(jù)隱私泄露；并通過進(jìn)一步融入智能合約、區(qū)塊鏈存證等技術(shù)控制數(shù)據(jù)用途用量，保證數(shù)據(jù)流通使用的真實(shí)性和可追溯性，為法律舉證提供有力支撐.

1 相關(guān)工作

1.1 多方安全計(jì)算

由于數(shù)據(jù)具有復(fù)制成本極低、數(shù)據(jù)副本難以管控、傳播速度極快等特點(diǎn)，因此數(shù)據(jù)若以“可見”形式(明文數(shù)據(jù))進(jìn)行流通，在技術(shù)上將難以控制數(shù)據(jù)的具體使用目的和方式，容易產(chǎn)生數(shù)據(jù)濫用現(xiàn)象.因此，數(shù)據(jù)“可用不可見”能夠?yàn)閿?shù)據(jù)安全可控流通提供必要的前提條件.在產(chǎn)業(yè)界有一類相應(yīng)的技術(shù)被稱為“隱私計(jì)算”，是指在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算的一系列信息技術(shù)，保障數(shù)據(jù)在流通與融合過程中的“可用不可見”[3].

隱私計(jì)算技術(shù)種類龐雜，如多方安全計(jì)算、同態(tài)加密、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)、差分隱私等都屬于這一范疇.對(duì)隱私計(jì)算主流的技術(shù)類型基于“安全信任基礎(chǔ)”進(jìn)行分析，結(jié)果如表1所示[4]：

表1 主流隱私計(jì)算技術(shù)的信任基礎(chǔ)

本文從理論發(fā)展完備性、技術(shù)成熟度、嚴(yán)謹(jǐn)性等角度考慮，選用多方安全計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)流通過程中的“可用不可見”.

1.1.1 MPC計(jì)算協(xié)議的信任基礎(chǔ)

圖1 MPC應(yīng)用系統(tǒng)結(jié)構(gòu)與參與方框架

多方安全計(jì)算(secure multi-party computation, MPC)創(chuàng)始于姚期智院士提出的百萬富翁問題[5]，基于的前提假設(shè)是“無可信第三方”.也就是說，MPC不以任何中心化的第三方為信任基礎(chǔ)，而是在一個(gè)約定的協(xié)議下，各參與方各自的隱私數(shù)據(jù)在計(jì)算函數(shù)F的作用下執(zhí)行動(dòng)作，保證執(zhí)行過程中各自的隱私數(shù)據(jù)不泄露給其他方，并且最終的計(jì)算結(jié)果與各方數(shù)據(jù)明文匯聚計(jì)算的結(jié)果保持一致[6].MPC計(jì)算協(xié)議的參與方之間存在著互相制約、互相監(jiān)督的關(guān)系，這種關(guān)系是其安全性成立的信任基礎(chǔ).MPC理論自20世紀(jì)80年代提出之后，經(jīng)眾多學(xué)者的原始創(chuàng)新工作，40年多來已逐漸發(fā)展成為現(xiàn)代密碼學(xué)的一個(gè)重要分支.

1.1.2 MPC應(yīng)用系統(tǒng)中的信任基礎(chǔ)

一個(gè)典型的MPC應(yīng)用系統(tǒng)結(jié)構(gòu)圖如圖1所示[7].

MPC應(yīng)用共包含6個(gè)參與方角色：任務(wù)發(fā)起方、算法提供方、結(jié)果使用方、數(shù)據(jù)提供方、調(diào)度方、計(jì)算方，在實(shí)際應(yīng)用中一個(gè)實(shí)體可同時(shí)承擔(dān)多個(gè)角色.參與實(shí)體的身份信任問題由一個(gè)授信的CA(或一個(gè)認(rèn)證體系下的CA鏈)來解決.參與實(shí)體在進(jìn)行MPC應(yīng)用前需要首先進(jìn)行注冊(cè)，注冊(cè)時(shí)明確其參與MPC計(jì)算可能承擔(dān)的角色類型，并獲得該CA頒發(fā)的數(shù)字證書.CA在證書中的數(shù)字簽名使得惡意參與者或者外部攻擊者都不能偽造和篡改證書內(nèi)容.之后各參與方基于數(shù)字證書完成彼此間的身份互信，協(xié)作完成MPC計(jì)算任務(wù).在任務(wù)執(zhí)行過程中各參與方只能按照約定的角色完成相應(yīng)的動(dòng)作.

MPC應(yīng)用系統(tǒng)包含3個(gè)主模塊：任務(wù)調(diào)度管理模塊、數(shù)據(jù)服務(wù)模塊、計(jì)算引擎.這些模塊為不同參與方提供了數(shù)據(jù)接口和操作接口，協(xié)作完成一個(gè)多方安全計(jì)算任務(wù).數(shù)據(jù)服務(wù)模塊能夠?qū)?shù)據(jù)提供方的原始數(shù)據(jù)轉(zhuǎn)換為計(jì)算因子(如常見的一種轉(zhuǎn)化方式是基于隨機(jī)數(shù)進(jìn)行拆分).計(jì)算因子基于隨機(jī)數(shù)生成，依托多方互為監(jiān)督的信任基礎(chǔ)保證無法反向推出原始數(shù)據(jù)，因此實(shí)現(xiàn)了密碼學(xué)安全上的“數(shù)據(jù)可用不可見”，解決了數(shù)據(jù)流通中的敏感信息泄露問題.

1.2 智能合約

智能合約是多個(gè)參與方達(dá)成共識(shí)并簽名確認(rèn)后一致執(zhí)行的通信交互協(xié)議.與MPC技術(shù)相似，智能合約的執(zhí)行也不以中心化的第三方為信任基礎(chǔ)，其安全性建立在密碼技術(shù)的共識(shí)協(xié)議上.

1.2.1 智能合約的提出和基本特征

1995年Nick Szabo[8]首次創(chuàng)造性地提出“智能合約就是執(zhí)行合約條款的可計(jì)算交易協(xié)議”，即以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議.智能合約允許在沒有第三方的情況下進(jìn)行可信交易.合約基于計(jì)算機(jī)代碼執(zhí)行，因此具有嚴(yán)密清晰的邏輯結(jié)構(gòu)，當(dāng)合約中設(shè)定的條件一旦滿足時(shí)便會(huì)自動(dòng)執(zhí)行，執(zhí)行過程不可逆、不可修改，并且執(zhí)行的內(nèi)容和過程都是透明可監(jiān)管可驗(yàn)證，違約的難度和成本高.

1.2.2 基于區(qū)塊鏈的智能合約

圖2 計(jì)算合約的信任體系

傳統(tǒng)智能合約產(chǎn)生時(shí)缺少防篡改能力，直到區(qū)塊鏈的出現(xiàn)，讓智能合約大放異彩.2013年出現(xiàn)區(qū)塊鏈智能合約[9]，能夠保證計(jì)算過程數(shù)據(jù)無法刪除、修改，只能新增.計(jì)算過程全流程上鏈，從而保證了執(zhí)行記錄的可追溯性，有效遏制了作惡行為.具體地，將智能合約以數(shù)字化的形式寫入?yún)^(qū)塊鏈中，由區(qū)塊鏈技術(shù)的特性保障存儲(chǔ)、讀取、執(zhí)行，整個(gè)過程透明可跟蹤、不可篡改.同時(shí)，由區(qū)塊鏈的共識(shí)算法構(gòu)建出一套狀態(tài)機(jī)系統(tǒng)，使得智能合約能夠高效地運(yùn)行.基于此，近年來智能合約在物聯(lián)網(wǎng)[10]和信息安全[11]等眾多領(lǐng)域得到了廣泛應(yīng)用.

1.3 MPC和區(qū)塊鏈的安全假設(shè)一致性問題

多方安全計(jì)算的安全性基于多方互為監(jiān)督的機(jī)制，也就是參與方不會(huì)串通，或者串通的數(shù)量不會(huì)超過MPC協(xié)議的不誠實(shí)門限[12].如不能超過1/3或半數(shù)的參與方串通，否則隱私信息將會(huì)存在泄露的風(fēng)險(xiǎn).在一個(gè)安全強(qiáng)度高的由N個(gè)參與方組成的秘密分享協(xié)議中，可以允許N-1方進(jìn)行串通，協(xié)議仍然能夠保證不會(huì)出現(xiàn)數(shù)據(jù)泄露現(xiàn)象.

區(qū)塊鏈中用于分布式記賬的節(jié)點(diǎn)，其安全性基于相信不能有超過半數(shù)的參與者串通[13]，那么區(qū)塊鏈可溯源防篡改的特性是能夠保證的.當(dāng)結(jié)合MPC和區(qū)塊鏈2種技術(shù)使用時(shí)，需要注意兩者的參與方節(jié)點(diǎn)可能存在重疊.因此在實(shí)際應(yīng)用中需要考慮這些重疊情況能夠同時(shí)滿足2種技術(shù)的安全假設(shè).以MPC系統(tǒng)使用區(qū)塊鏈進(jìn)行存證為例，如果MPC協(xié)議允許N-1方進(jìn)行串通，而這N-1方加入?yún)^(qū)塊鏈后造成惡意節(jié)點(diǎn)數(shù)超出總節(jié)點(diǎn)數(shù)的一半，那么存證信息就存在造假的可能[14].

2 計(jì)算合約

多方安全計(jì)算實(shí)現(xiàn)“數(shù)據(jù)可用不可見”，進(jìn)一步將智能合約技術(shù)融入到多方安全計(jì)算應(yīng)用系統(tǒng)中，產(chǎn)生“計(jì)算合約”，并結(jié)合數(shù)字簽名、區(qū)塊鏈存證等技術(shù)，可以實(shí)現(xiàn)數(shù)據(jù)流通全過程“可控可計(jì)量”.圖2是計(jì)算合約的信任體系.

除了第1節(jié)提到的MPC和區(qū)塊鏈技術(shù)(這兩者都基于多方互為監(jiān)督的信任機(jī)制)，還有很多其他技術(shù)，所有這些技術(shù)類型都依托3類信任基礎(chǔ)：多方互為監(jiān)督、律法體系以及授信的第三方(如專家組、第三方評(píng)估機(jī)構(gòu)等).存證的真實(shí)性建立在多方互為監(jiān)督的基礎(chǔ)之上，也就是說，只有多方互為印證才能證明存證信息的真實(shí)性.存證和審計(jì)的有效性依托法律上的認(rèn)可，同時(shí)存證為法律糾紛提供舉證能力，審計(jì)方一般需要一定的資質(zhì)或公信力才能得到使用者的認(rèn)可.數(shù)字簽名技術(shù)的信任基礎(chǔ)一般是授信第三方頒發(fā)的數(shù)字證書.算法的安全問題一般通過授信的專家組或評(píng)估機(jī)構(gòu)進(jìn)行審核后確認(rèn)(比如形成授信的白名單).

2.1 存 證

存證至少可以用來規(guī)避2方面的風(fēng)險(xiǎn)：首先，數(shù)據(jù)提供方可能提供假數(shù)據(jù)為其他參與方獲取報(bào)酬，而數(shù)據(jù)使用方無法舉證；其次，數(shù)據(jù)使用方也可能在數(shù)據(jù)使用之后認(rèn)為數(shù)據(jù)有問題拒絕支付報(bào)酬，數(shù)據(jù)提供方無法舉證.為了更好地實(shí)現(xiàn)數(shù)據(jù)使用流程的可追溯，以及在發(fā)生爭議時(shí)方便舉證，需要在不暴露隱私數(shù)據(jù)的情況下將數(shù)據(jù)流通使用的痕跡記錄下來，這個(gè)過程叫作數(shù)據(jù)存證.數(shù)據(jù)存證需要滿足以下需求：1)數(shù)據(jù)提供方在數(shù)據(jù)加密后發(fā)送時(shí)，存證數(shù)據(jù)的生成和數(shù)據(jù)的加密是原子操作，保證不可能用真實(shí)數(shù)據(jù)生成存證數(shù)據(jù)而將假數(shù)據(jù)加密后發(fā)給計(jì)算方；2)數(shù)據(jù)接收方解密數(shù)據(jù)時(shí)，存證數(shù)據(jù)的生成和結(jié)果的解密同樣需要是原子操作，保證不可能解密得到真實(shí)數(shù)據(jù)而用假數(shù)據(jù)存證；3)存證信息需要是公開的，但是存證對(duì)應(yīng)的數(shù)據(jù)是加密的，而且無法利用存證信息反推原始結(jié)果；4)存證信息的校驗(yàn)需要通過公開可用的工具進(jìn)行，使得存證校驗(yàn)的過程具有透明性.

在計(jì)算合約中可以采用本地存證和外部存證同時(shí)進(jìn)行的方式.本地存證由可信計(jì)算環(huán)境加密后保存在本地，外部存證(如輸出數(shù)據(jù)和計(jì)算結(jié)果的哈希值)可以存儲(chǔ)在區(qū)塊鏈，外部存證用于快速解決爭議，本地存證可完成最終的數(shù)據(jù)溯源.

任務(wù)開始時(shí)，部署在數(shù)據(jù)提供方上的可信計(jì)算環(huán)境與計(jì)算方之間建立SSL連接，并傳送隨機(jī)數(shù)給密文計(jì)算節(jié)點(diǎn).可信執(zhí)行環(huán)境在生成隨機(jī)數(shù)后與原始數(shù)據(jù)一起處理，從而得到一份混淆后的密文信息，用于后續(xù)的驗(yàn)證.計(jì)算方收到的只有來自可信執(zhí)行環(huán)境的信息，因此計(jì)算方無法偽造出與發(fā)送方不同的輸入數(shù)據(jù).最后得到的存證信息又可分2部分:經(jīng)過混淆后的數(shù)據(jù)信息以及原始數(shù)據(jù)的密文.混淆后的數(shù)據(jù)信息是可以且必須公開的，而且也需要能支持公開的驗(yàn)證,而原始數(shù)據(jù)的密文只有當(dāng)存在爭議時(shí)才需要把當(dāng)時(shí)發(fā)送的原始數(shù)據(jù)解密.使用可信計(jì)算處理這個(gè)問題可以滿足存證數(shù)據(jù)要求中的前2條，因?yàn)榭尚庞?jì)算環(huán)境可確保存證數(shù)據(jù)的生成，但前提是成功建立SSL連接，且每次生成的隨機(jī)數(shù)可確保每次建立的SSL連接唯一地對(duì)應(yīng)1份存證數(shù)據(jù).而存證數(shù)據(jù)要求中的后2條則可通過區(qū)塊鏈的方法進(jìn)行，存證數(shù)據(jù)的生成則借助了對(duì)稱密鑰和哈希算法.

2.2 代理簽名

計(jì)算合約的實(shí)際使用中，參與各方尤其是數(shù)據(jù)提供方會(huì)多次執(zhí)行某種簽名，例如數(shù)據(jù)使用授權(quán)，而數(shù)據(jù)提供方又往往是終端用戶，這會(huì)給系統(tǒng)的使用體驗(yàn)帶來負(fù)面影響.為減少實(shí)際操作次數(shù)，數(shù)據(jù)提供方可委托平臺(tái)(往往是調(diào)度方)進(jìn)行代理簽名.

代理簽名方案[13-15]一般有系統(tǒng)初始化、代理授權(quán)、授權(quán)驗(yàn)證、代理簽名、代理簽名驗(yàn)證等過程，具體如下：

1) 系統(tǒng)初始化.假定數(shù)據(jù)提供方和調(diào)度方已在CA注冊(cè)并獲得數(shù)字證書.系統(tǒng)具有一個(gè)公開參數(shù)params.

2) 代理授權(quán).數(shù)據(jù)提供方在指定數(shù)域隨機(jī)選取參量k，通過k,params并借助私鑰計(jì)算授權(quán)信息w，并將k和w經(jīng)加密信道發(fā)送給調(diào)度方.

3) 授權(quán)驗(yàn)證.調(diào)度方收到k和w后，由數(shù)據(jù)提供方的公鑰、公開參數(shù)params驗(yàn)證是否為數(shù)據(jù)提供方的委托授權(quán).

4) 代理簽名.調(diào)度方對(duì)消息m進(jìn)行代理簽名，選取簽名參量j，由系統(tǒng)公開參數(shù)params、參量k和j，公開簽名函數(shù)Σ(不可逆)，生成代理簽名σ=Σ(k,j,m,params).

5) 代理簽名驗(yàn)證.代理簽名的驗(yàn)證者可以通過函數(shù)Σ特性及數(shù)據(jù)提供方公鑰驗(yàn)證簽名σ有效性.

以上是一個(gè)弱代理簽名過程，驗(yàn)證者能夠驗(yàn)證數(shù)據(jù)提供方授權(quán)信息的有效性，但不能鑒別調(diào)度方的身份.可以對(duì)上述過程進(jìn)行強(qiáng)化，從而達(dá)到對(duì)調(diào)度方身份的可鑒別性：在第4步生成簽名信息σ時(shí)加入調(diào)度方的私鑰，在第5步驗(yàn)證時(shí)使用調(diào)度方的公鑰.

2.3 計(jì)算合約工作流程

計(jì)算合約的工作流程可以抽象為3個(gè)階段：

第1階段.計(jì)算合約生成階段.

該階段的主要目的是由利益相關(guān)方共同確認(rèn)合約的內(nèi)容，并簽名確認(rèn).首先，需要保證算法邏輯的安全性、可解釋性等，一般由授信專家組或評(píng)估機(jī)構(gòu)進(jìn)行確認(rèn)，或者直接采用已有的成熟算法邏輯(如白名單).對(duì)于價(jià)值高、成熟度高的算法邏輯可以組裝為合約模板供他人使用.其次，數(shù)據(jù)提供方需要對(duì)數(shù)據(jù)的流通使用進(jìn)行授權(quán)(或通過代理簽名技術(shù)委托其他方授權(quán))，包括對(duì)執(zhí)行數(shù)據(jù)的算法邏輯、數(shù)據(jù)的使用次數(shù)和期限等進(jìn)行確認(rèn).最終，各方對(duì)計(jì)算所需的數(shù)據(jù)源、計(jì)算結(jié)果的指向等信息進(jìn)行確認(rèn).計(jì)算合約內(nèi)容的確認(rèn)采用數(shù)字簽名技術(shù)，防止偽造和篡改，一旦簽署則意味著合約正式生效.計(jì)算合約生效后可以進(jìn)行存證，起到后期防抵賴、可追溯的作用.因此，計(jì)算合約的生效是由多個(gè)參與方共同確認(rèn)完成的，任意單方都無法讓合約生效及執(zhí)行.

第2階段.計(jì)算合約執(zhí)行階段.

該階段與MPC任務(wù)執(zhí)行過程高度契合，也就是包括數(shù)據(jù)輸入、協(xié)議計(jì)算和結(jié)果輸出幾個(gè)子過程.其中，數(shù)據(jù)提供方在輸入數(shù)據(jù)時(shí)需要核驗(yàn)自身的簽名信息以及所提供的數(shù)據(jù)源是否在合約中，對(duì)于非自己授權(quán)或者超出約定范圍的數(shù)據(jù)源，數(shù)據(jù)提供方可以拒絕數(shù)據(jù)輸入.在協(xié)議計(jì)算階段，計(jì)算方同樣核驗(yàn)相關(guān)信息，其中最主要的是核驗(yàn)所執(zhí)行的算法邏輯是否被確認(rèn)過，這樣可以保證授權(quán)范圍之外的算法邏輯不被執(zhí)行，核驗(yàn)成功后按照MPC協(xié)議進(jìn)行交互計(jì)算；最后，只能是合約指定的結(jié)果方才能從計(jì)算方處獲得計(jì)算結(jié)果，該信息同樣通過合約控制.在數(shù)據(jù)輸入、協(xié)議計(jì)算、結(jié)果輸出環(huán)節(jié)各參與方都可以對(duì)發(fā)送或接收的數(shù)據(jù)進(jìn)行存證.

第3階段.計(jì)算合約結(jié)算階段.

計(jì)算合約執(zhí)行完畢后，可以根據(jù)事先約定的結(jié)算方法進(jìn)行任務(wù)結(jié)算、統(tǒng)計(jì)計(jì)費(fèi)和收益分配等.最終的結(jié)算結(jié)果可以存證.

鑒于區(qū)塊鏈上的存證信息能夠回溯整個(gè)數(shù)據(jù)使用過程，因此在發(fā)生糾紛時(shí)可對(duì)區(qū)塊鏈上的存證信息進(jìn)行審計(jì)，為法律判決提供依據(jù).

2.4 計(jì)算合約主要字段

基于上述討論，總結(jié)計(jì)算合約主要內(nèi)容字段至少包括參與實(shí)體及對(duì)應(yīng)的角色、算法邏輯、數(shù)據(jù)用量控制、各方對(duì)合約內(nèi)容的確認(rèn)信息等.考慮到數(shù)據(jù)交易等應(yīng)用場景，計(jì)算合約可進(jìn)一步包含收益分配等內(nèi)容.

3 系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)與運(yùn)行演示

3.1 系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)

結(jié)合了計(jì)算合約的MPC應(yīng)用系統(tǒng)設(shè)計(jì)如圖3所示.

在原系統(tǒng)組件(如任務(wù)調(diào)度管理、數(shù)據(jù)服務(wù)、計(jì)算引擎)的基礎(chǔ)上添加計(jì)算合約API模塊以及其他安全輔助技術(shù).各參與方可以通過該API接口操作區(qū)塊鏈上的合約區(qū)塊，改變合約的執(zhí)行狀態(tài).這些觸發(fā)合約操作的事件可參考2.3節(jié)的計(jì)算合約工作流程，如算法邏輯確認(rèn)后形成一個(gè)合約模板，在區(qū)塊鏈上生成一個(gè)對(duì)應(yīng)的模板區(qū)塊.工作流程中的存證環(huán)節(jié)也會(huì)在區(qū)塊鏈上生成相應(yīng)的區(qū)塊.從數(shù)據(jù)提供方的視角來看，計(jì)算合約在執(zhí)行過程中的流程如圖4所示.

圖3 MPC應(yīng)用系統(tǒng)設(shè)計(jì)

圖4 數(shù)據(jù)提供方視角的計(jì)算合約執(zhí)行流程

在合約審核階段，數(shù)據(jù)提供方對(duì)合約內(nèi)容(包括算法邏輯、數(shù)據(jù)使用次數(shù)等)審核通過合約API生成合約區(qū)塊寫入?yún)^(qū)塊鏈；在MPC數(shù)據(jù)輸入節(jié)點(diǎn)，在傳遞數(shù)據(jù)密文的同時(shí)對(duì)數(shù)據(jù)輸出進(jìn)行存證，產(chǎn)生存證信息并通過API寫入?yún)^(qū)塊鏈.

值得注意的是，該系統(tǒng)中的區(qū)塊鏈可以是聯(lián)盟鏈，也可以是公鏈，本文的演示選擇聯(lián)盟鏈方式.

3.2 運(yùn)行演示

依據(jù)本文設(shè)計(jì)實(shí)現(xiàn)的MPC框架下的計(jì)算合約，在北京國際大數(shù)據(jù)交易所(簡稱北數(shù)所)進(jìn)行了落地應(yīng)用[15].下面以某銀行測算業(yè)主可貸款額度為例，演示計(jì)算合約在數(shù)據(jù)交易中的作用.

北京大數(shù)據(jù)中心作為數(shù)據(jù)提供方提供貸款用戶的資產(chǎn)信息；另外一個(gè)數(shù)據(jù)提供方是某銀行，提供資產(chǎn)所在區(qū)域的資產(chǎn)價(jià)格.該銀行同時(shí)是算法提供方，提供貸款用戶可申請(qǐng)的貸款額度的判斷邏輯算法.此外，北京國際大數(shù)據(jù)交易所作為算力提供方，提供貸款額度算法所需的算力資源.

在該應(yīng)用場景中，平臺(tái)創(chuàng)建了一個(gè)在線估房的計(jì)算合約，簡要過程如下：

第1步，生成計(jì)算合約.銀行提供合約模板，平臺(tái)確認(rèn)算法邏輯，銀行、大數(shù)據(jù)中心、大數(shù)據(jù)交易所方共同確認(rèn)合約的內(nèi)容，北京大數(shù)據(jù)中心和某銀行授權(quán)所需數(shù)據(jù)，而后各方確認(rèn)數(shù)據(jù)源、結(jié)果指向等，計(jì)算合約生效.合約涉及的多方如圖5所示：

圖5 合約涉及的多方

第2步，執(zhí)行計(jì)算合約.銀行提起合約執(zhí)行請(qǐng)求，大數(shù)據(jù)中心、交易所核驗(yàn)合約內(nèi)容和自己的簽名信息，確認(rèn)后進(jìn)行MPC計(jì)算，最終銀行獲得計(jì)算結(jié)果.最后是計(jì)算合約結(jié)算.根據(jù)合約約定的結(jié)算方法，銀行支付此次合約執(zhí)行的費(fèi)用，收益分配按合約內(nèi)容支付給參與計(jì)算的大數(shù)據(jù)交易所、大數(shù)據(jù)中心這兩方.在以上各個(gè)環(huán)節(jié)銀行、大數(shù)據(jù)中心、大數(shù)據(jù)交易所等各方都可對(duì)發(fā)送或接收的數(shù)據(jù)進(jìn)行存證.

計(jì)算過程中全部調(diào)用密文形式的數(shù)據(jù)，不會(huì)出現(xiàn)用戶數(shù)據(jù)原文，不會(huì)被其他參與方獲取或推知，算法公開可驗(yàn)證保證計(jì)算結(jié)果可信.合約的執(zhí)行過程被區(qū)塊鏈有效記錄，執(zhí)行次數(shù)和數(shù)據(jù)用量被有效控制，可清晰查驗(yàn).在本次實(shí)驗(yàn)中，合約用量與結(jié)果展示如圖6所示：

圖6 合約用量統(tǒng)計(jì)與結(jié)果展示

4 結(jié) 論

本文針對(duì)“數(shù)據(jù)可用不可見，使用可控可計(jì)量”的數(shù)據(jù)流通要求，從“信任基礎(chǔ)”的角度出發(fā)提出解決這一問題的技術(shù)方法.在無可信第三方的情況下，基于多方互為監(jiān)督的思想，通過結(jié)合多方安全計(jì)算技術(shù)與智能合約技術(shù)，設(shè)計(jì)了適應(yīng)多方安全計(jì)算系統(tǒng)的計(jì)算合約模型.該模型進(jìn)一步結(jié)合區(qū)塊鏈存證、代理簽名等技術(shù)能對(duì)數(shù)據(jù)的用途用量進(jìn)行有效控制，保證數(shù)據(jù)流通全生命周期的可追溯性，為后期審查追溯甚至是解決法律糾紛提供了技術(shù)保障.本文最后以某銀行測算業(yè)主可貸款額度為例，給出了在北京國際大數(shù)據(jù)交易所進(jìn)行落地應(yīng)用的MPC框架下的計(jì)算合約實(shí)例，演示了全周期的計(jì)算合約的執(zhí)行過程，理論的應(yīng)用成果落地得以實(shí)現(xiàn).下一步，我們希望計(jì)算合約技術(shù)的應(yīng)用場景進(jìn)一步拓寬，推動(dòng)多源數(shù)據(jù)的流通融合以及數(shù)字經(jīng)濟(jì)的進(jìn)一步發(fā)展.