無隱私不保險(xiǎn)？隱私計(jì)算構(gòu)成了用戶信任的護(hù)城河，而隱私計(jì)算背后的功臣，是密碼學(xué)，密碼學(xué)也是區(qū)塊鏈技術(shù)的基礎(chǔ)之一，這三者間，究竟有著怎樣的協(xié)同關(guān)系？

昨晚的隱私計(jì)算大課第三講，眾安科技區(qū)塊鏈技術(shù)專家、復(fù)旦－眾安區(qū)塊鏈實(shí)驗(yàn)室主任吳小川，從技術(shù)角度解讀了密碼學(xué)的基礎(chǔ)邏輯及其在區(qū)塊鏈和隱私計(jì)算技術(shù)中的應(yīng)用，通過密碼學(xué)的加持，在金融、保險(xiǎn)的分身識(shí)別中已經(jīng)有了很好的落地方向和案例。

密碼學(xué)最主要的功能就是加解密，如果說把加解密分為兩方的話，可以看出目前加密方是勝出的，因?yàn)槲覀儸F(xiàn)在所用到的密碼都還沒有被找到很好的攻擊方法或者破解方法。 加密主要分為對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密只需要一把鑰匙，效率高但存在一定風(fēng)險(xiǎn)，非對(duì)稱加密用一把鑰匙進(jìn)行加密，另一把鑰匙進(jìn)行解密，消除了對(duì)稱密鑰當(dāng)中的密鑰泄露的風(fēng)險(xiǎn)。公鑰加密用在信息認(rèn)證中就是電子簽名，這也是區(qū)塊鏈當(dāng)中用到的一個(gè)核心密碼學(xué)算法。

現(xiàn)代密碼中，量子計(jì)算是這幾年比較更火熱的話題，從去年Google發(fā)表的論文可看出，量子計(jì)算較之前有了很大發(fā)展，論文表明擴(kuò)展計(jì)算的可能性，可會(huì)解鎖一個(gè)全新的計(jì)算能力。不過，量子計(jì)算還有很長(zhǎng)路要走，需要多年艱苦的工程和科研工作。

1 區(qū)塊鏈中的密碼學(xué)基礎(chǔ)知識(shí) 橢圓曲線不僅是區(qū)塊鏈密碼學(xué)的基礎(chǔ)，也是現(xiàn)代密碼學(xué)的基礎(chǔ)。

橢圓曲線如何在區(qū)塊鏈中得到公鑰呢？首先會(huì)隨機(jī)選擇一個(gè)隨機(jī)數(shù)K，K要小于橢圓曲線上所選擇循環(huán)子域的階，用K和一個(gè)基點(diǎn)標(biāo)量乘機(jī)得到一個(gè)點(diǎn)，這個(gè)點(diǎn)我們就稱為一個(gè)公鑰。一般我們所聽到的壓縮公鑰與非壓縮公鑰就需要取這個(gè)點(diǎn)的X值，非壓縮公鑰則要取X與Y的拼接。得到公鑰之后，此時(shí)它和我們所看到的區(qū)塊鏈上的地址還是不一樣的，我們?nèi)孕枰�公鑰經(jīng)過幾次哈希算法，然后再經(jīng)過base58編碼，最后得到區(qū)塊鏈的地址。

區(qū)塊鏈中所涉及的簽名主要是BLS Signatures和ECDSA。ECDSA是最早期的區(qū)塊鏈項(xiàng)目所用到的橢圓曲線、電子簽名，而BLS是最近經(jīng)常會(huì)聽到的一些項(xiàng)目中所用的簽名，最大的區(qū)別是BLS的簽名比較短，更高效。ECDSA計(jì)算較BLS復(fù)雜，需要用到隨機(jī)數(shù)，生成簽名和驗(yàn)簽效率低。

2 區(qū)塊鏈的數(shù)據(jù)隱私保護(hù) 提到區(qū)塊鏈，大家很容易經(jīng)常會(huì)和隱私扯到一起，而且大家也都認(rèn)為曾經(jīng)也都可能覺得區(qū)塊鏈可以解決隱私問題，其實(shí)這是一種誤解。 區(qū)塊鏈中能做到的只是匿名，但并沒有解決隱私問題，因?yàn)閰^(qū)塊鏈所有的節(jié)點(diǎn)都需要去進(jìn)行驗(yàn)證或者計(jì)算，就是說需要得到全量的數(shù)據(jù)，這個(gè)數(shù)據(jù)其實(shí)是沒有隱私保護(hù)的。 那區(qū)塊鏈上到底有什么數(shù)據(jù)需要進(jìn)行隱私保護(hù)？ 區(qū)塊鏈上的數(shù)據(jù)可以分為三類：原生數(shù)據(jù)、鏈外數(shù)據(jù)、合約數(shù)據(jù)／交互數(shù)據(jù)，后兩者是真正需要保護(hù)的隱私數(shù)據(jù)，也都屬于鏈外數(shù)據(jù)范疇。 那么區(qū)塊鏈?zhǔn)侨绾稳ケＷo(hù)這類數(shù)據(jù)呢？目前業(yè)內(nèi)普遍采用的技術(shù)是零知識(shí)證明、可信計(jì)算等技術(shù)，也可以在課程視頻中找到答案。

3 分布式ID和區(qū)塊鏈帶來的隱私保護(hù)新方式 數(shù)據(jù)隱私其實(shí)是數(shù)據(jù)安全領(lǐng)域中的一個(gè)細(xì)分領(lǐng)域。數(shù)據(jù)隱私更多的是指?jìng)�(gè)人信息的隱私。世界各地對(duì)個(gè)人信息保護(hù)非常嚴(yán)格，尤其是歐美家，最著名的就是GDPR通用數(shù)據(jù)保護(hù)條例和CCPA加州消費(fèi)者保護(hù)條款。

GDPR中，嚴(yán)格規(guī)定了用戶即數(shù)據(jù)主體擁有數(shù)據(jù)的訪問權(quán)、知情權(quán)以及禁止第三方共享權(quán)，還有拒絕權(quán)。而且要求數(shù)據(jù)控制者，也就是我們所說的提供服務(wù)的企業(yè)，必須明確為用戶提供這些服務(wù)，讓用戶可以隨時(shí)進(jìn)行訪問設(shè)置并隨時(shí)能夠更改這些設(shè)置。 對(duì)于個(gè)人在軟件使用中的隱私保護(hù)注意的方面和一些保護(hù)的產(chǎn)品，課程中也有詳細(xì)的介紹。 在個(gè)人信息保護(hù)中，分布式ID最近比較火，其最基礎(chǔ)的邏輯就是為每一個(gè)實(shí)體都重新訂一套身份ID，比如說我們現(xiàn)在在互聯(lián)網(wǎng)上所從事的任何活動(dòng)，我們現(xiàn)在手機(jī)號(hào)碼轉(zhuǎn)化成另外一種號(hào)碼，我們的身份證信息轉(zhuǎn)化成另一種身份證信息，我們以以一套全新的身份體系去在我們現(xiàn)有的系統(tǒng)當(dāng)中去使用。 以保險(xiǎn)來類比，就是用戶在購(gòu)買保險(xiǎn)的過程當(dāng)中，用戶所填的信息都是一些他另外一套身份體系，但是對(duì)于這另一套身份體系而言，必須有一個(gè)中心機(jī)構(gòu)將這套“另外身份體系”與現(xiàn)實(shí)的身份體系映射在一起。 映射是由誰(shuí)來提供？一定是具有公權(quán)力的機(jī)構(gòu)，比如保險(xiǎn)就是銀保監(jiān)機(jī)構(gòu)來提供真實(shí)的虛擬身份和真實(shí)身份的映射。 即便打造一套新的虛擬身份系統(tǒng)，如果這套系統(tǒng)被多次大量重復(fù)使用，也可以對(duì)這套的新的身份系統(tǒng)進(jìn)行分析，把這個(gè)人給定位出來。其實(shí)，分布式ID和區(qū)塊鏈的接合就能很好地代替中心化機(jī)構(gòu)來映射身份體系。具體如何操作，在課程中也有詳細(xì)提及。

雖然說密碼學(xué)現(xiàn)在發(fā)展非常快，但是我們可以看到現(xiàn)在計(jì)算、加密、安全、多方計(jì)算、零知識(shí)證明都在發(fā)展，我們能深深深的感受到一些密碼學(xué)算法的極大推廣與應(yīng)用，比如說在早期密碼學(xué)推廣的時(shí)候可能需要10年時(shí)間，現(xiàn)在可能只要三四年的時(shí)間。

但僅僅依靠密碼學(xué)去推廣或者普及來達(dá)到大規(guī)模商用還是非常難的。怎么解決信息化時(shí)代數(shù)據(jù)孤島問題，怎么讓這個(gè)數(shù)據(jù)在不可見，但是可用的情況下更好的去賦能企業(yè)，讓企業(yè)去更好服務(wù)客戶，是我們探索致力解決的問題。