找回密码
 立即注册

手机号码,快捷登录

吴小川:密码学的基础逻辑及其在区块链和隐私计算技术中的应用

陈丹| 2020-4-2 17:28 阅读 3045 评论 0

算力说

无隐私不保险?隐私计算构成了用户信任的护城河,而隐私计算背后的功臣,是密码学,密码学也是区块链技术的基础之一,这三者间,究竟有着怎样的协同关系?

昨晚的隐私计算大课第三讲,众安科技区块链技术专家、复旦-众安区块链实验室主任吴小川,从技术角度解读了密码学的基础逻辑及其在区块链和隐私计算技术中的应用,通过密码学的加持,在金融、保险的分身识别中已经有了很好的落地方向和案例。

密码学最主要的功能就是加解密,如果说把加解密分为两方的话,可以看出目前加密方是胜出的,因为我们现在所用到的密码都还没有被找到很好的攻击方法或者破解方法。

加密主要分为对称加密和非对称加密,对称加密只需要一把钥匙,效率高但存在一定风险,非对称加密用一把钥匙进行加密,另一把钥匙进行解密,消除了对称密钥当中的密钥泄露的风险。公钥加密用在信息认证中就是电子签名,这也是区块链当中用到的一个核心密码学算法。

现代密码中,量子计算是这几年比较更火热的话题,从去年Google发表的论文可看出,量子计算较之前有了很大发展,论文表明扩展计算的可能性,可会解锁一个全新的计算能力。不过,量子计算还有很长路要走,需要多年艰苦的工程和科研工作。

1、区块链中的密码学基础知识

椭圆曲线不仅是区块链密码学的基础,也是现代密码学的基础。

椭圆曲线如何在区块链中得到公钥呢?首先会随机选择一个随机数K,K要小于椭圆曲线上所选择循环子域的阶,用K和一个基点标量乘机得到一个点,这个点我们就称为一个公钥。一般我们所听到的压缩公钥与非压缩公钥就需要取这个点的X值,非压缩公钥则要取X与Y的拼接。得到公钥之后,此时它和我们所看到的区块链上的地址还是不一样的,我们仍需要公钥经过几次哈希算法,然后再经过base58编码,最后得到区块链的地址。

区块链中所涉及的签名主要是BLS Signatures和ECDSA。ECDSA是最早期的区块链项目所用到的椭圆曲线、电子签名,而BLS是最近经常会听到的一些项目中所用的签名,最大的区别是BLS的签名比较短,更高效。ECDSA计算较BLS复杂,需要用到随机数,生成签名和验签效率低。

更多关于区块链密码学的干货内容可以扫描文末的二维码观看完整课程视频。

2、区块链的数据隐私保护

提到区块链,大家很容易经常会和隐私扯到一起,而且大家也都认为曾经也都可能觉得区块链可以解决隐私问题,其实这是一种误解。

区块链中能做到的只是匿名,但并没有解决隐私问题,因为区块链所有的节点都需要去进行验证或者计算,就是说需要得到全量的数据,这个数据其实是没有隐私保护的。

那区块链上到底有什么数据需要进行隐私保护?

区块链上的数据可以分为三类:原生数据、链外数据、合约数据/交互数据,后两者是真正需要保护的隐私数据,也都属于链外数据范畴。

那么区块链是如何去保护这类数据呢?目前业内普遍采用的技术是零知识证明、可信计算等技术,也可以在课程视频中找到答案。

3、分布式ID和区块链带来的隐私保护新方式

数据隐私其实是数据安全领域中的一个细分领域。数据隐私更多的是指个人信息的隐私。世界各地对个人信息保护非常严格,尤其是欧美家,最著名的就是GDPR通用数据保护条例和CCPA加州消费者保护条款。

GDPR中,严格规定了用户即数据主体拥有数据的访问权、知情权以及禁止第三方共享权,还有拒绝权。而且要求数据控制者,也就是我们所说的提供服务的企业,必须明确为用户提供这些服务,让用户可以随时进行访问设置并随时能够更改这些设置。

对于个人在软件使用中的隐私保护注意的方面和一些保护的产品,课程中也有详细的介绍。

在个人信息保护中,分布式ID最近比较火,其最基础的逻辑就是为每一个实体都重新订一套身份ID,比如说我们现在在互联网上所从事的任何活动,我们现在手机号码转化成另外一种号码,我们的身份证信息转化成另一种身份证信息,我们以以一套全新的身份体系去在我们现有的系统当中去使用。

以保险来类比,就是用户在购买保险的过程当中,用户所填的信息都是一些他另外一套身份体系,但是对于这另一套身份体系而言,必须有一个中心机构将这套“另外身份体系”与现实的身份体系映射在一起。

映射是由谁来提供?一定是具有公权力的机构,比如保险就是银保监机构来提供真实的虚拟身份和真实身份的映射。

即便打造一套新的虚拟身份系统,如果这套系统被多次大量重复使用,也可以对这套的新的身份系统进行分析,把这个人给定位出来。其实,分布式ID和区块链的接合就能很好地代替中心化机构来映射身份体系。具体如何操作,在课程中也有详细提及。

虽然说密码学现在发展非常快,但是我们可以看到现在计算、加密、安全、多方计算、零知识证明都在发展,我们能深深深的感受到一些密码学算法的极大推广与应用,比如说在早期密码学推广的时候可能需要10年时间,现在可能只要三四年的时间。

但仅仅依靠密码学去推广或者普及来达到大规模商用还是非常难的。怎么解决信息化时代数据孤岛问题,怎么让这个数据在不可见,但是可用的情况下更好的去赋能企业,让企业去更好服务客户,是我们探索致力解决的问题。(来源:新浪财经)

评论 0
推荐资讯

中国工程院院士邬贺铨:区分“数字基建”属性,采用差异化发展策略

“要从不同维度看待和发展‘数字基建’”。在日前召开的数字基础设施建设推进工作专家研讨会上,中国工程院院士邬贺铨发表了这一观点。他认为,从基础设施的属性上看,工业互联网、数据中心、人工智能和5G存在不同,因而业界在推进工业互联网、数据中心、人工智能等“数字基建”的发展上,要采用不同于5G的策略。邬贺铨表示,“新基建”指的是战略性网络型基础设施建设,“数字基建”是“新基建”的重要组成部分,主要包括5G网络、工业互联网、数据中心、人工智能(AI)等。在“数字基建”中,各类基础设施的维度是不同的。邬贺铨指出,5G
陈丹
04-28
阅读2808 评论0

黄奇帆:疫情已造成几万亿经济损失,需要建立一个国家级公共卫生与防疫体系防患于未然

黄奇帆,清华产业转型顾问委员会主席,中国国际经济交流中心副理事长。此次疫情的发生发展是不是说明我国现有公共卫生体系、传染病防治工作还有很多系统性问题?有没有可能从根本上杜绝重大疫情发生、把疫情消灭在萌芽?大疫倒逼我们深刻反思。国家需要大力加强公共卫生、传染病防治领域的供给侧全面改革,解决该领域的方向性问题、系统性问题、基础性问题,让该领域成为推动中国社会与经济发展的重要引擎。扩大公共卫生设施投资,提高供给质量40年改革开放,作为中国经济增长的重要引擎,消费潜力不断释放,GDP从1978年的3679亿元增长
邱月盈
03-26
阅读2987 评论0

蚂蚁节点联盟联合创始人张竟唯:区块链加速落地 势必在公共危机中发挥更强有力的效用

今年春节,全国上下人民的心都被疫情困扰。新型冠状病毒疫情来势汹汹,湖北省受影响程度尤为严重。疫情不仅威胁了人民的生命健康安全,也对经济平稳发展造成创伤,区块链产业同样无法独善其身。疫情之下,区块链企业生存现状如何?金色财经对此连线交易平台、矿业、安全公司、投资机构等行业细分领域的多家头部企业,一览产业现状,共谋产业发展未来。本文为金色财经独家采访蚂蚁节点联盟联合创始人张竟唯实录。金色财经:您认为区块链技术能为抗击疫情做些什么?张竟唯:此次疫情影响了社会的正常运转,众多产业也因此陷入困境。由于公众不便外出、
小盈
02-19
阅读2886 评论0

邓建鹏:区块链的法律监管必须跟上

区块链是按照时间先后顺序,将数据区块以前后相连的方式组合而成的链式数据库,以密码学方式保证不可篡改和不可伪造的分布式账本。区块链的特性,打个形象比方,如某村庄村民每次发生交易,即通过村中广播向所有村民播送交易信息,经村民核实,把此信息记在各自账本,这个按照时间先后顺序记录下来的链就是区块链。区块链可回溯,极难篡改,有很高的可信度。因此,区块链在信用缺失的领域,比如数字资产转移、数据确权、票据、证券、存证或防伪溯源等方面具有很高的应用价值。目前,基于区块链技术的应用可划分为三类场景,一是价值转移类,如虚拟货
小盈
12-25
阅读2407 评论0

中国银行原行长李礼辉:区块链有可能再造商业模式

中国银行原行长李礼辉在“金融高质量发展与开放”环节发表主题演讲时表示,我们熟悉的商业社会在很大程度上是市场主体各自独立、平面交互式的,我们熟悉的信息技术架构在很大程度上是大中心化、局域封闭式的。区块链技术理论上具备的分布式、端对端、开源式、多中心的特征,有可能在一定范围重构技术架构,有可能在一定范围再造商业模式。以下为文字实录:李礼辉:各位熟悉的商业社会很大程度上是市场主体各自独立、平面交互式的,也就是我们所说的“世界是平的”,我们熟悉的信息技术架构在很大程度上是大中心化,区域封闭式的。区块链的技术理论上
小盈
12-23
阅读2433 评论0

谷燕西:Libra对全球金融业的冲击

摘 要:分析 Libra 对金融行业带来的影响,实际上是在分析区块链技术对金融行业产生的影响。对于金融行业的从业者来说,只有在各个方面认清区块链技术会产生的影响,才能作出正确的决策,才能把握区块链技术带来的巨大机遇。笔者提出了对 Libra 的三个基本判断:Libra 实际上是区块链技术的一个发展应用,Libra 依然在不断地演变发展过程中,Libra 最终一定会推向市场。在此判断之上,Libra项目的本质是在区块链技术的基础上,让价值在全球范围内自由地流通,首先基于 Libra 获得金融服务的不是全球范
小盈
12-21
阅读2683 评论0

快讯

  • 《区块链与工业互联网融合发展白皮书》发布

    10月20日消息,在10月19日举行的2021全球工业互联网大会——区块链赋能工业互联网专题
    2021-10-20
  • MODA DAO完成500万美元私募融资,准备推出

    MODA DAO宣布完成500万美元私募融资,MODA正在通过推出一个框架将DAO带入音乐行业,艺
    2021-10-19
  • 美国首只比特币期货ETF开盘20分钟交易额达2

    彭博社高级ETF分析师Eric Balchunas发推表示,美国首只比特币期货ETF BITO在前20分钟
    2021-10-19
  • ProShares比特币期货ETF已在纽交所上市交易

    ProShares的比特币期货ETF已在纽约证券交易所上市交易,交易代码为BITO,开盘价40.89
    2021-10-19
  • 灰度向美SEC申请将GBTC转换为比特币现货ETF

    灰度投资(Grayscale Investments)已通过纽约证券交易所高增长板市场(NYSE Arca)向
    2021-10-19
  • Coinbase成为Facebook Novi试点托管合作伙

    据官方信息,Coinbase成为Facebook Novi试点托管合作伙伴,Coinbase通过Coinbase Cust
    2021-10-19
  • 尼日利亚加密采用率最高,其次是马来西亚和

    星球日报讯 Finder加密货币采用指数对22个国家/地区的41,000多人进行了调查,该调查显
    2021-10-19
  • 元宇宙平台Cryptovoxels已支持使用Facebook

    元宇宙平台Cryptovoxels已支持使用Facebook账户登录,目前用户可使用MetaMask、Wallet
    2021-10-19
  • Galaxy Digital的Galaxy Interactive部门募

    亿万富翁Mike Novogratz创立的加密投资公司Galaxy Digital周二宣布,其Galaxy Interac
    2021-10-19
  • 目前BTC挖矿盈利为0.3384美元/天/THash/s

    据Bitinfocharts数据显示,当前BTC挖矿盈利为0.3384美元/天/THash/s;ETH挖矿盈利为0.
    2021-10-19
浏览更多