当前数字经济时代,金融行业迎来了数字化转型的重要战略机遇期。作为发展数字金融的两驾马车,产业数字金融方兴未艾,前景广阔,消费数字金融依托互联网经济塑造的消费生态体系,已深度融入到居民的日常生活中。然而,从业务实践来看,消费数字金融仍存在一些问题待解决,其中由于信息不对称所导致的多头借贷和过度授信问题,不仅增加了各金融机构所面临的信用风险,而且由于金融风险的传导性和复杂性,会给我国金融体系的稳定带来一定的挑战。
针对多头借贷和过度授信,一个有效手段是采用联合征信模式实现金融机构的借款人数据信息共享。然而,对于各金融机构来说,借款人在该机构的贷款金额属于商业秘密,他们普遍不愿意与竞争对手共享该数据信息。即使金融机构出于业务拓展这一愿意共享该数据信息,但由于缺乏安全可信并且保护商业秘密的数据信息共享手段,在隐私数据保护日益严格的监管氛围下实现金融数据共享仍存在阻碍。随着金融科技相关高精尖技术的蓬勃发展,区块链和多方安全计算技术有可能为上述问题提供有益的解决思路。
多方安全计算技术(Secure Muti-party Computation)是近年来国内外广泛关注的隐私计算技术,在跨主体数据共享与协同计算领域,提供了解决信息安全与隐私数据保护的新思路和新手段,可在不泄露原始数据的前提下,通过“数据可用不可见”操作,实现数据应用价值。针对多头借贷与过度授信问题,在区块链平台上应用多方安全计算技术,能够保证各金融机构在不披露各自真实业务数据的前提下实现数据共享和协同计算,开展联合征信应用,对于相关问题的解决具有现实指导意义。
摩根大通完成基于区块链的实时盘中回购交易,现金部分使用JPM Coin结算:12月10日消息,摩根大通 J.P. Morgan 宣布已完成了基于区块链的实时盘中回购交易。该交易使用摩根大通内部开发的区块链应用程序,并在其经纪人交易商和银行实体之间成功进行。官方称,使用区块链可以使借款人和贷方通过实时同步的交易结算来执行短期的日内回购交易,从而创造了获取日内流动性的新方式。回购交易的抵押和现金部分都将使用区块链进行结算,现金部分将使用摩根大通币(JPM Coin)。
今年10月,摩根大通为区块链及数字货币项目设立新部门Onyx。日内回购应用程序即部署在Onyx开发的平台上,并使用JPM Coin作为现金来源。(雅虎 )[2020/12/10 14:50:08]
多方安全计算源自于姚期智院士在1982年提出的“百万富翁问题”,该问题旨在解决两人在不让对方得到自己财富总额数据的情况下,比较双方的财富数量。本质上可以理解为在无可信第三方的情况下,通过多方共同参与,安全地完成协同计算。多方安全计算应用了密码学的一些重要隐私技术成果,成为网络空间信息安全和隐私数据保护的关键技术,包括不经意传输(Oblivious Transfer)、混淆电路(Garbled Circuit)、同态加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知识证明(Zero-Knowledge Proof)等。
动态 | 零售巨头目标正在研究基于区块链的供应链管理解决方案:据CoinDesk 6月10日消息,零售巨头Target正致力于区块链驱动的供应链管理解决方案。根据该公司自己的企业博客,它最近开放该项目作为供应商认证的区块链解决方案,称为ConsenSource。它还承诺支持Hyperledger Grid项目——一个供应链框架,参与者包括Target的供应商之一Cargill以及Intel和Bitwise IO。Target一直在研究这项技术,并试图弄清楚哪些数据可以在分布式分类账上共享。[2019/6/10]
多方安全计算自1982年提出后长期处于理论研究阶段。1987年,戈德赖希(Goldreich),米卡利(Micali)和威格森(Wigderson)提出了可以计算任意函数的基于密码学安全模型的多方安全计算协议。1988年,本(Ben)和戈德瓦塞尔(Goldwasser)在多方安全计算中引入了多个参与方,指出两名或多名参与者使用各自的机密数据作为计算的输入,联合进行保密计算,安全计算结束后,没有任何参与方能够获得除输出结果外的其他信息。2004年,通用多方安全计算应用Fairplay系统的被实现,证明了一个隐私计算协议可以通过高级语言描述并编译成可执行文件在数据拥有方之间执行。多方安全计算技术由于其较高的理论价值和广阔的应用前景,成为近年来密码学界乃至科技行业的研究热点,国外研究团队将多方安全计算与云计算、大数据等技术结合进行研究探索,并尝试商业化落地。微软美国研究院提出了一种基于多方安全计算的方案,实现在云端数据安全交换;麻省理工学院媒体实验室的Engima团队于2018年推出“秘密合同”协议,支持开发者开发秘密合约以保护隐私数据;安全公司Enveil基于“零泄露计算架构”技术为公司企业提供加密数据应用平台。2019年以来,国外科技巨头加快布局隐私计算产业,部分巨头开源了隐私计算库,降低开发门槛,获得先发优势。例如,2019年8月,谷歌(Google)开源了多方安全计算工具——Private Join and Compute,以帮助组织和机构协同处理机密数据集;2019年10月,脸书(Facebook)将安全机器学习(Secure Machine Learning)框架CrypTen进行开源。
动态 | 韩国网络漫画平台登录基于区块链的Chain Comics:韩国网络漫画平台Comica称在今年内推出基于区块链的网络漫画生态圈Chain Comics。其目的是防止网络漫画非法流通,并且解决作者与平台间的许多纠纷。[2018/7/17]
国内方面,相关机构和组织积极推动多方安全计算核心技术研发、标准规范制定以及商业应用落地。例如,蚂蚁金服推出了蚂蚁链摩斯多方安全计算平台;华控清交基于多方安全计算技术,实现了高性能通用的安全计算框架PrivPy平台;矩阵元推出了隐私机器学习开源框架Rosetta。中国人民银行、中国信通院、中国电子标准研究院等机构分别开展了相关标准规范的研制工作,发布了《多方安全计算金融应用技术规范》《基于多方安全计算的数据流通产品技术要求和测试方法》《区块链隐私计算服务指南》等多项标准规范。
随着多方安全计算技术的快速发展,多方安全计算从早期应用于匿名竞拍、电子投票等场景逐步拓展至面向分布式场景的协同计算,包括隐私信息检索、加密计算、联邦机器学习、AI安全预测等领域,并在金融、医疗等多个行业探索应用。
金融领域。多方安全计算在供应链金融、风险控制、联合营销等方面能发挥重要作用。基于多方安全计算平台,可实现不同主体多维度数据融合,横向打通包括税务数据、交通出行数据、水电燃气数据、征信数据、消费数据等在内的多维度数据,并将多维度的数据纳入联合风控模型、精准营销模型中,在保证隐私数据安全的前提下,实现多方数据协同计算,从而构建更有效的大数据模型。目前,工商银行、交通银行、华夏银行、新网银行等金融机构正在积极探索多方安全计算技术在融资风控、跨境结算、金融保险黑名单安全查询、金融监管等场景下的应用,并取得了初步成效。例如,交通银行、中国移动、中国电信、富数科技联合创新的“基于多方安全图计算的中小微企业融资服务”,可根据用户资金往来关系图谱和用户通信图谱,建立用户风险关系,识别高风险客户。
声音 | 杨东:应推动建立基于区块链的小额信贷司法解决方案:据科技日报报道,近年,P2P理财等概念“飞入寻常百姓家”。但也出现非法集资、不良贷款等问题。对此,中国人民大学金融科技中心主任杨东教授表示,要建立全国性的大数据监控体系,在原来监管体系、监管方法的基础上,采用新的监管思维、监管手段、监管模式,通过监管科技(RegTech)加强监管。比如大数据风控体系,通过大数据、区块链等手段推动监管的进步和发展,这是国家中央和地方监管部门需要大力推动的技术驱动型监管机制。杨东说:“优胜劣汰是所有行业发展所遵循的规律,不能因为短时间内出现的问题就一味地否认它。”P2P行业能够覆盖银行等金融机构无法提供资金支持的领域,也是近年来我国大力推进数字普惠金融的缩影。相关部门应加快行业整改的工作进度,将符合整改要求的平台做好备案登记,缓解市场紧张情绪,避免行业恐慌,同时推动建立基于区块链的高效、小额、自动化的小额信贷司法解决方案。[2018/7/17]
生物医疗领域。生物医疗领域中的科学研究对数据的依赖程度越来越高,人工智能辅助医疗要通过包括基因组学数据、医学影像数据和临床医学等大量数据采集、聚合和建模,以实现疾病预测等功能,而这一过程往往面临较大的数据泄漏风险。通过多方安全计算和有效授权等隐私计算技术,可实现多医疗主体之间的数据安全共享和计算,解决生物医疗领域的数据孤岛问题。2020年3月,国家基因库和华大区块链基于多方安全计算技术推出新型冠状病基因组分析平台,支持用户在不公布己方数据的前提下,联合其他科研人员协同分析并共享结果,为实时追踪病演化、监测新型突变,以及疫情风险评估、医疗对策制定提供有效的数据支撑。
韩国造币与安全印刷合作公司KOMSCO将推出基于区块链的可信平台:据韩国时报消息,韩国造币与安全印刷合作公司KOMSCO计划推出一个区块链平台,为第四次工业革命提供新的支付认证服务。KOMSCO首席执行官曹永民周二在与媒体的一次会议上说:“我们对区块链非常感兴趣,因为它是与移动安全相关的核心技术,我们一直致力于该领域的研发工作。”[2018/3/6]
政务领域。政务大数据在体量上占据绝对优势,但由于安全等原因,仍存在数据孤岛,涉及能源、交通、规划、环保等多行业和多部门的数据库之间存在较强的共享需求,数据共享流通的壁垒亟待打破。多方安全计算、区块链、大数据等技术的深度融合应用,在推动政务大数据安全共享方面具有广阔空间。
场景描述
部分借款人同时向两家及以上的银行和小额贷款公司申请贷款,由于当前的征信系统尚未覆盖所有借贷领域,相关业务可能出现多头借贷和过度授信问题。各银行或小额贷公司缺乏安全可信并且能保护商业秘密的放贷数据共享手段,无法实现联合征信。因此,需要设计基于区块链和多方安全计算技术的解决方案,在各方不披露具体贷款金额等业务数据的前提下,计算出具体借款人的跨金融机构贷款总金额等信息,实现联合征信查询。
技术方案
考虑到区块链作为一个多方协作系统,可为多方安全计算的运用和实施构建一个集数据通信、数据共享、数据交互于一体的基础框架平台。因此,本文基于区块链和多方安全计算技术对联合征信应用进行方案设计,整体逻辑架构如图1所示。
图1 基于区块链和多方安全计算技术的联合征信应用系统逻辑架构图
基于区块链和多方安全计算技术的联合征信应用系统逻辑架构主要包括客户端、服务端和区块链网络。参与联合征信业务的各金融机构可使用客户端或者浏览器,调用服务端实现各项基本业务。例如,服务端在本地对贷款额等信息进行加密,然后分别调用区块链智能合约,完成多个参与方的协同计算。具体流程如下:第一步,客户M向金融机构A发出贷款申请。第二步,金融机构A收到贷款请求后,进行联合征信查询。在此过程中,金融机构A在后台系统中初始化客户M相关信息,基于同态加密算法生成公私钥对,并使用公钥对该客户贷款金额等信息进行加密,进一步将公钥分发给其他金融机构。第三步,其他金融机构使用金融机构A发来的公钥,对客户M在该金融机构的贷款等信息进行加密,并将加密值通过智能合约上传至账本。第四步,智能合约自动对各金融机构上传的加密值进行协同计算,求得客户M在各个金融机构的贷款总额等信息。第五步,金融机构A在后台系统通过智能合约查询该加密值并进行解密,得到客户M的贷款额等明文信息,并将该结果上报监管机构。第六步,金融机构A根据客户M的贷款情况进行风险评估,作出授信决策。至此,完成客户M的联合征信查询工作。在该技术应用方案中,监管机构可以作为监管节点参与区块链网络,实现监管穿透,防范其他节点的入侵和干扰。
基于区块链和多方安全计算技术的联合征信应用具有以下几个优势:一是易实现。该技术应用方案业务逻辑简单,代码易于实现,各参与方与智能合约只进行一次交互,即可完成自动协同计算。二是安全性高。该方案核心业务流程全为密文运算,数据信息以密文保存,即使节点被攻破,获取到账本记录,也无法解密;同时,智能合约经过多方共识,升级需要经过审计,具有较高的安全性。三是支持监管穿透。监管方不参与多方计算逻辑,可作为监管节点接入区块链网络,访问最底层数据,实现监管穿透。整个解决方案无需可信中心节点参与到核心业务逻辑中,实现了去中心化下的多方协同计算。四是可扩展性强。该技术方案的核心计算逻辑与业务之间是松耦合,便于后期业务扩展和创新。
在联合征信场景下,基于区块链和多方安全计算技术可实现在无可信中心节点且保护各参与方商业秘密及隐私数据的前提下,开展征信查询业务,对于解决多头借贷和过度授信问题具有重要意义。多方安全计算技术在金融领域的应用价值也逐步得到监管机构认可,中国人民银行在《金融科技(FinTech)发展规划(2019~2021年)》中明确指出要构建适应互联网时代的移动终端可信环境,充分利用可信计算、多方安全计算提升金融科技创新。
当前,多方安全计算技术发展仍处于早期,在实际应用中仍然存在计算开销大、存储开销大、标准不统一、算法设计验证难度高等问题,其大规模商用仍需要多方配合,并加快关键技术研发与标准制定。推动多方安全计算等新兴隐私保护技术在金融场景中的创新应用,有助于金融行业数据的安全应用和风险防控。
我们对于多方安全计算在金融领域的深度应用发展有如下建议:一是金融机构应紧跟国际金融科技领域数据隐私保护技术创新发展和应用动态,积极研究探索密码学、多方安全计算、区块链等数据隐私保护新技术;二是基于新技术研究,在数据建模以及数据传输、存储、分发等环节实现关键技术突破,形成隐私数据安全保护能力,助力业务创新发展;三是鼓励同业加强合作,将隐私数据安全保护能力创新应用于反欺诈、反、KYC、联合征信等业务场景中。
龙盈智达(北京)科技有限公司丁明、张勇、杨璇、李浩成、吴逸男对本文亦有贡献。
作者 | 许健 关杏元 刘曦子 王彦博
网传今年火热的NFT已经走到了熊市,近两个月全靠元宇宙挑起新风口大梁,不过谣言归谣言,这一周卖出天价的CryptoPunk可不管这些,成交价格涨到了天际.
1900/1/1 0:00:00就在上个月,Fame Lady Squad(名媛小队)——这个由女性设计的8888枚用以支持女性的NFT项目(号称有史以来第一个女性头像项目),在问世之后就被NFT社区欣然接受.
1900/1/1 0:00:00NFT涉及艺术、游戏等等众多门类,是否购买一个 NFT 通常与个人爱好及品味息息相关。然而,作为一类数字资产,资产属性决定了必然有多种方式可以让我们对其进行主观或客观的评价和估值.
1900/1/1 0:00:002021 年 08 月 12 日,据慢雾区消息,加密孵化机构 DAO Maker 疑似遭受黑客攻击,导致合约大量 USDC 被转出。慢雾安全团队第一时间介入分析,并将分析结果分享如下.
1900/1/1 0:00:00上一集为大家介绍了十几个项目,都是属于DeFi协议的范畴,由于上一集还没介绍完整,今天继续接着介绍DeFi独角兽.
1900/1/1 0:00:00金色财经此前文章曾表示,以太坊EIP-1559上线后销毁ETH排行榜将成为哪个项目正在快速流行和崛起的重要信号.
1900/1/1 0:00:00