区块链隐私技术解析与智慧金融应用课件

区块链隐私技术解析与智慧金融应用技术创新，变革未来区块链隐私技术解析与智慧金融应用技术创新，变革未来1隐私风险欧盟：《通用数据保护条例》(GDPR)强调用户数据主权，部署于全球任何地方的服务器存有欧盟成员国居民个人数据，即强制纳入监管原因为谷歌未能在其数据同意政策中提供透明易懂的信息处罚原因是英国航空公司

(BA)

在

2018

年的数据安全事件中泄露约

50

万名乘客的私人信息原因是其于

2016

年收购的喜达屋酒店多年前所发生的数据泄露事件影响了

3.39

亿用户□ 用户数据隐私违规已成为高频爆雷点，各国加紧立法，管制趋于严苛中国：国标《信息安全技术个人信息安全规范》全面规范个人数据的采集，使用，展示，第三方接入管理，退出等美国：联邦政府，州政府将隐私法案纳入议程该法案将赋予美国政府，如果一家公司滥用互联网上的消费者数据或允许其被窃取，美国政府将有权对其处以民事处罚数据主权

+

长臂管辖

+

高额罚金隐私风险欧盟：《通用数据保护条例》(GDPR)强调用户数据主2信任需求信任的缺失无可避免地导致金融风险以公告函的方式获取多方（公众）信任背书传统金融风险所有金融风险说到底是信任的缺失信任需求信任的缺失无可避免地导致金融风险以公告函的方式获取多3区块链定义将一定时间内发生的交易封装为交易块，将交易块以时间先后顺序用密码学方式串连起来的链式数据处理结构。分布式的数据处理，计算与存储模式。以智能合约形式分布式地可信执行计算的方法。公链交易执行流程¤1 用户向区块链网络提交交易请求，交易放入待执行交易池。¤2 矿工选择交易费最高的若干笔交易打包为新区块，执行挖矿（哈希搜索）。成功后向全网广播，成为新区块。¤3 用户监控区块链，确认相关交易是否被成功纳入新区块，累积一定区块数后交易确认。区块链比特币挖矿模式区块链定义公链交易执行流程区块链比特币挖矿模式4区块链去信任匿名性(?)防篡改分布式协作记帐共识帐本公开智能合约去中心化区块链关键技术类全局帐本：分布式节点共同维护全局统一帐本。共识协议：在恶意行为存在的可能性下，保障逻辑正确的执行过程与结果输出。帐本写入，验证，查询等各类操作在全网的正确性与一致性。智能合约：区块链承载丰富业务逻辑的引擎。密码构件：区块链架构体系的最基本元素。监督权公有链记帐权使用权谁发起交易谁挖矿谁监管监督权联盟链记帐权使用权谁发起交易谁挖矿谁监管金融应用权责划分不可缺失任何人角色明确区块链去信任匿名性(?)防篡改分布式协作记帐共识帐本5F

b

数据智能管理n

会特u 公链 联盟链()ermissionless

Chain ()ermissioned

Chain信任模e节点间无信任节点间有D定信任P入多数无盂k核盂k核去FtV无FtV或受限的部RFtV部RFtV智能合约部R可支持Cc灵if或非c灵if合约支持共识类e拜占庭l错BABantine

Fault

,olerance

(BF,类s共识算法)oW,

)oS,

D)oS,

bft,

DAG等多数无响应l错类(Crash

Fault

,olerance算法)axos,

Raft,

(afka,

或l错类bft类能耗高K共识节点数多m交易u能较K高证G无证GFtC任意节点可随意T入盂网络P入C盂交易y行许可激励有挖矿h励和交易x续费无盂激励交易确认u挖矿方r记oC有a滚可能D般采用z票机SC出Wd有即确认R叉可R叉不可R叉隐私有限许可许可区块链□

公链

vS

联盟链Fb数据智能管理n会特u 公链 联盟链()erm6关键技术栈区块链技术侧不断延伸性能隐私安全应用生态生态建设性能提升隐私保护关键技术栈区块链技术侧不断延伸生态建设性能提升隐私保护7区块链与密码区块链与密码8基础密码部件

–

公钥基础密码部件–公钥9基础密码部件

–

哈希基础密码部件–哈希10基础密码部件

–

对称钥基础密码部件–对称钥11区块链与隐私区块链与隐私12同态加密同态加密13链上数据隐私区块链上所有交易信息要求公开，透明，以保证交易的1验证性。n

记帐节点，矿工节点1验证，第三方监管机构1验证。对交易无关方无法屏蔽隐私交易信息。n

张三用工行帐户与李四的农行帐户发生的交易l对建行的记帐节点是透明的，不合规！工行节点农行节点建行节点交易l联盟链张三李四监管机构同态加密链上数据隐私工行节点农行节点建行节点交易l联盟链张三李四14A + B = C + DA.无隐私交易等式验证范围验证 0<=(A,B,C,D)<=

Max作弊：

(-1)’

+

(+1)’ =

(+10)

’+(-10)’

(交易可通过等式验证，但非法！）支付 找零A’ +B’ =C’

+ D’(

X’是X加法同态加密后的密文

）B.金额隐私交易同态加密半同态加密可解决算术隐私链上只存金额密文，记帐节点用同态加法在密文上验证“资金交易”是否合法。密文计算不能保证金额在合法范围内，如无法防止计算上的“负金额”。需要“范围证明”来验证密文金额在合法范围[0

~max]。区块链+同态隐私支付 找零A + B = C + DA.无隐私交易等式验证范围验证 015零知识证明Zero-KnowledgeProof

(ZKP)在证明者prover不提供有用信息的情况下向验证者verifier证明自己拥有某个秘密。零知识证明在区块链应用中可实现链上秘密信息的验证，但不泄漏秘密信息。优点：1.极好的通用性。2.生成证明π短且大小固定。3.证明时间毫秒级。4.证明方与验证方无需交互。缺点：1.当所证明约束程序复杂时，生成证明π的时间长。2.需启动参数CRS。通用型ZKP: 简洁非交互式零知识证明ZK-Snark专用零知识证明方案与应用强相关，需求改变需要重新设计整套证明方案，可利用性，可扩展性差。通用零知识证明方案可验证任意约束条件，极大提升业务可扩展性，但性能较低。通用型零知识证明在区块链最初应用是Zcash中的ZK-Snark。VS简洁-交互式零知识证明

ZK-Snark零知识证明零知识证明Zero-KnowledgeProof(ZKP16用户使用满足约束程序的秘密数据生成证明proof参数。零知识证明□

零知识证明Zero-KnowledgeProof

(ZKP)业务部署方ü1 从上链业务中剥离出“关键隐私需求逻辑”并描述为“业务约束程序”。ü2 “关键隐私需求逻辑”编译为ZK-Snark的“proof验证智能合约”。ü3 “proof验证智能合约”集成至用户上链业务合约。ü4 部署业务合约至区块链。业务用户方ü5ü6 使用proof封装交易，发送至区块链业务合约。用户使用满足约束程序的秘密数据生成证明proof参数。零知识17甜橙金融技术架构

（电信天翼）公司介绍：成立于2011年，国内首家电信运营商支付公司，央行核准的第三方支付机构，兼具运营商特点和互联网特点的科技创新企业。年4月数据，排名国内移动支付App活跃用户数第二位。基8能力甜橙金融基8架构服务器网络存储平台能力交易信贷保理0付保险征信理财甜橙金融/付平台/付 账务 客户日交易笔18000万井发处理能力1万笔／秒甜橙金融技术架构（电信天翼）公司介绍：基8能力甜橙金融基818应用案例保理核心业务模式：保理公司向一级供应商授信，一级供应商再向多级小型供应商流转授信票据。小型供应商可通过所持有流转票据向保理公司申请提前供货回款。传统方案存在的问题：区块链方案：应用案例保理核心业务模式：传统方案存在的问题：19n 公链性能，安全，隐私链间异构互通n 联盟链关键密码算法协议性能突破Ø软硬协同技术挑战场景成熟度行业标准规范企业部署应用规范版本更迭数据迁移金融监管法规生态冷启动政策标准挑战工业界学术界政府应用落地挑战□

区块链应用落地存在技术与政策两方面挑战性能，安全，隐私仍是今后长期重点解决问题。首要难点尽快找到杀手级公链应用。跨链生态。联盟链行业间将越来越紧密合作，完善标准规范制定。政府将密集推出扶持与监管相接合的法规。隐私合规问题将得到解决。将与AI，大数据，IoT，5G生态更深度地融合。大数据SG人工智能□

趋势研判公链物联网n 公链软硬协同场景成熟度工业界学术界政府应用落地挑战□区20甜橙区块链服务Ofin-BaaSOrangeFinance

(Ofin-BaaS)以Fabric1.4为基础系统核心。基于k8s容器集群化部署管理。易用性，强隐私，高性能。提供金融业务框架及开发接口。甜橙区块链服务Ofin-BaaSOrangeFinance21甜橙区块链服务Ofin-BaaS□

系统介绍隐私提升多方计算MPC零知识证明1

用户定制隐私保U逻辑2

3/

2n+1/集S至平F2

验证na嵌入至平F系统G约同态加密支持资产交易i金额隐私方案同态加a＋z围证明制多方计n可信硬件TEESGX加速iG集S至F+b1.-交

约隐私计n4易处理b程i定

支持隐私参数4零k识证明生S高可用性1

金融5务模板仓库2

全UI界面X作4一键配置网络一键G约部署3

交易／平F可视化监控4

任务c息b管理4

预留监管入口5

动态rs／SI管理甜