在数字经济时代,数据作为一种核心生产要素,其流动效率、共享价值、安全问题等备受关注。面对数据安全与共享价值的两难困境,“可用不可见”的安全多方计算协议为企业提供了一种全新的破局思路。
数据隐私——共享价值与共享安全的博弈
安全多方计算源于一道有趣的难题:两个富翁街头邂逅,都想炫富比一比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,如何在不借助第三方的情况下,让他们知道谁更有钱。1986年姚期智院士提出上述问题后,由此衍生出现代密码学中非常活跃的研究领域——安全多方计算。
安全多方计算MPC (Secure Multi-party Computation )本质是安全的「多方计算」。广义的MPC包括零知识证明、同态加密等其他算法,狭义的MPC专指GC+OT构造的算法。安全多方计算能使数据既保持隐私又能被使用,从而释放隐私数据分享,隐私数据分析,隐私数据挖掘等巨大价值。
此外,“安全多方计算”支持互不信任的个体在无可信第三方的情况下,进行保护隐私的计算。
区块链和隐私计算作为多方计算不同层面的基础设施组件,相当于把数据转化为了资产,在银行的存贷汇业务交易中,具有广阔的应用价值。
联合风控——银行“恶否”交易的杀手锏
在现实生活中,某些商业银行持卡用户利用银联差错处理规则,谎称服务/商品未收到,商户资金未到账、商户已跑路等,对本人造成了损失,要求发卡行追款,目的是用以挽回投资、理财、P2P爆雷等产生的损失。甚至有犯罪分子利用此规则非法获利,或恶意向银行否认交易,以无法提供交易签单、签单签名不符等理由拒绝付款。
就银行端而言,要想减少该类恶意事件,各银行最好能共享该类恶意拒付、恶意否认交易的风险客户信息。
在加佳科技提供的解决方案中,各银行间建立了一套基于零知识证明(ZKP)的联盟链,由各银行机构共同运维,可周期性的将恶意否认数据(个人隐私信息加密)上传至区块链平台。
(加佳科技&招商银行安全多方计算解决方案示意图)
在联盟中某家银行机构的工作人员接到用户否认交易申请后,通过此联盟链可以向联盟中的其他银行机构(数据拥有方)发送查询请求,其他银行通过此联盟链返回基于零知识证明算法处理过的查询结果和Proof,此过程不泄露任何交易数据,发送查询请求的银行可以根据平台零知识证明(ZKP)算法验证结果的正确性。
加佳科技基于多方安全计算、隐私保护、区块链等技术,实现了客户数据可用不可见,解决了银行数据协同计算过程中的数据安全和隐私保护问题。该方案不仅助力了银行间安全高效地完成联合风控,降低了坏账率,还有效驱动了业务增长。
结语:
实际上,安全多方计算的潜力早就有迹可循。中国人民银行在其《 金融科技(FinTech)发展规划(2019—2021年)》中明确指出要充分利用可信计算、安全多方计算提升金融科技创新。实践中,金融科技监管试点(监管沙盒)项目也频频出现安全多方计算的身影。
而如何建立安全多方计算数据流通的标准、明确基本技术及安全性能的要求、提升安全计算的效率等,将成为行业下一步亟待解决的问题。