2023区块链+隐私计算技术与应用研究报告

中关村区块链产业联盟 区块链+隐私计算技术与应用研究报告 （2023年） 中关村区块链产业联盟2023年11月 中关村区块链产业联盟 版权声明 本白皮书、研究报告版权属于中关村区块链产业联盟， 并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中关村区块链产业联盟”。违反上述声明者，本单位将追究其相关法律责任。 中关村区块链产业联盟 组织单位： 中关村区块链产业联盟 牵头编制单位： 中国信息通信研究院、北京航空航天大学、北京邮电大学、中国联合网络通信集团有限公司 参与编制单位：（排名不分先后）北京科技大学 四川大学 北京交通大学 上海摩联信息技术有限公司 华控清交信息科技（北京）有限公司蚂蚁科技集团股份有限公司 光之树（北京）科技有限公司 编写组主要成员：（排名不分先后） 刘阳、池程、马宝罗、尹铃元、张钰雯、关振宇、陈红松、许刚、任爽、边松、何坤、刘峥、丁慧、冯希顺、武姗姗、刘江华 中关村区块链产业联盟 区块链技术的集成应用在新的技术革新和产业变革中起着重要作用，全球主要国家都在加快布局区块链技术发展。以习近平同志为核心的党中央高度重视区块链发展，多次强调要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。 随着以“数字新基建、数据新要素、虚拟新经济”为核心特征的数字经济发展的全面来临，全球各国和产业界都高度重视区块链基础设施推动数字经济发展的重要动能，欧盟区块链服务基础设施EBSI、印度国家区块链框架NBF等国家级重大工程先后启动建设。区块链是我国为持续推进产业数字化转型，利用区块链自主创新能力而谋划布局的数字经济“新型基础设施”，以代表产业数字化转型的工业互联网为主要应用场景，以网络标识这一数字化关键资源为突破口，推动区块链的应用发展，发挥实现新基建的引擎作用。 为了进一步凝聚产业共识，推动区块链基础设施规模化发展，启动了区块链系列报告编制工作，希望能够有助于产业界和学术界凝聚共识，更好地发挥区块链作为基础设施的作用，为技术和产业变革提供创新动力。本报告聚焦“区块链+隐私计算”方向，通过理清“区块链+隐私计算”概念，分析“区块链+隐私计算”核心挑战和发展路径，将有助于推动区块链基础设施与隐私计算融合化部署，优化区块链基础设施性能，推动区块链基础设施规模化落地。 中关村区块链产业联盟 目录 一、区块链+隐私计算整体概述1 二、区块链+隐私计算重点问题3 三、区块链+隐私计算关键技术5 （一）区块链+隐私计算整体架构5 （二）数据隐私保护6 （三）数据安全共享7 （四）数据安全交易9 （五）数字身份认证10 四、“区块链+隐私计算”应用实践13 (一)基于安全多方计算的反诈骗黑名单共享13 (二)依托数据安全融合计算实现场景化金融服务15 (三)基于隐私计算的政务数据开放共享18 (四)基于隐私计算+区块链的数运贷20 五、区块链+隐私计算总结与展望24 (一)强化核心技术突破，实现跨平台互通24 (二)深化技术协同创新，推动数据可信流通24 (三)推进隐私计算及区块链人才培养24 (四)推动隐私计算+区块链应用落地25 中关村区块链产业联盟 图目录 图1区块链隐私计算整体框架5 图2基于安全多方计算的反诈骗黑名单共享方案技术架构15 图3基于隐私计算的服务数据合规共享方案技术架构17 图4基于隐私计算的政务数据开放共享方案技术架构19 图5基于隐私计算+区块链的数运贷方案技术架构22 中关村区块链产业联盟 一、区块链+隐私计算整体概述 隐私计算是面向隐私信息全生命周期保护的计算理论和方法，具体是指在处理视频、音频、图像、图形、文字、数值、泛在网络行为信息流等信息时，对所涉及的隐私信息进行描述、度量、评价和融合等操作，形成一套符号化、公式化且具有量化评价标准的隐私计算理论、算法及应用技术，支持多系统融合的隐私信息保护。在互联网经济时代，数据已成为新的生产要素，大数据时代需要更丰富、更多样、更安全的技术处理手段，传统的数据安全解决方案已不再适于日益增长的数据流通安全需求和合规要求，如何确保数据安全有序流通使用、实现数据价值最大化，是数字经济发展过程的亟需解决的难题。 隐私计算是以安全多方计算、同态加密、联邦学习和可信执行环境等为代表的现代密码学和信息安全技术，在保证原始数据隐私安全的同时，完成对数据的计算和分析，实现数据的“可用不可见”。隐私计算保障了数据计算过程中的隐私保护问题，但如果参与隐私计算的节点存在主观作恶的意图，就可以利用中间结果进行攻击。当多方节点共同参与隐私计算时，数据确权问题也会成为隐私计算过程中遇到的挑战。要让隐私计算中数据更高效、安全地互通互传，需要引入更多的安全机制。 区块链具备数据可溯源、难以篡改、智能合约自动执行等技术特点，可以提供数据全生存周期的全闭环管理。实现上链前数据真实性交叉验证，上链后数据难以篡改和可追溯；还可以通过共识机 中关村区块链产业联盟 制在参与方之间建立信任基础，实现点对点的价值传递；还通过协同机制、激励机制的设置与共识，促进数据开放共享与价值协作。但与此同时，区块链也面临一些挑战，比如如何保护链上数据隐私等问题。透明性是区块链的特性之一。交易数据经过验证节点验证状态和有效性达成共识后上链，上链的账本数据是所有参与节点都可见的，不能完全满足数据的隐私保护。合作机构或组织出于自己数据安全的考虑，可能会放弃加入区块链，从而限制了区块链的发展。要想解决链上数据的安全问题，需要引入其他的隐私保护机制。 数据流通模式迭代演变，呼唤新型架构隐私计算网络。当前，数据流通使用前沿的隐私计算技术，但隐私计算尚未形成统一的国际/国家标准，各方多采用各自实现的隐私计算算法，对其安全性、可靠性尚未形成共识；在基于隐私算的数据流通过程中，缺少对于隐私计算算法安全性、有效性和数据流通合规性的共识、存证、溯源等手段。 区块链与隐私计算结合，是解决数据共享难题、构建可信运营环境、实现数据高价值流通的有效技术手段。在原始数据无需归集与共享的情况下，可实现多节点间的协同计算和数据隐私保护。同时，能够解决大数据模式下存在的数据过度采集、数据隐私保护，以及数据储存单点泄露等问题。区块链确保计算过程和数据可信，隐私计算实现数据可用而不可见，两者相互结合，相辅相成，实现更广泛的数据协同。 中关村区块链产业联盟 二、区块链+隐私计算重点问题 （一）兼顾数据隐私保护和共享利用 区块链+隐私计算技术有助于促进数据共享，实现数据价值的充分挖掘和利用。区块链凭借公开透明性和不可篡改性，提供了数据共享的良好平台。隐私计算技术实现了对敏感数据的有效保护，打消了共享方数据泄露顾虑。如果只是简单采取对共享的敏感数据加密存储在区块链上这种方式，数据的隐私得以保护，然而数据的可用性被极大削弱，呈现出来的只是一些看不懂的数据。另一方面，在数据共享过程中，共享方身份是否真实、共享数据来源是否可靠等问题都会带来隐私数据泄露和数据可用性降低等风险。因此如何有效融合区块链和隐私计算技术，在保护数据隐私与安全的同时，实现数据可信共享和有效利用成为亟待解决的问题。 （二）兼顾交易隐私保护和可用性 区块链凭借去中心化、低交易成本的特点，提供了便捷高效的资产交易平台。交易数据公开存储在区块链上，尽管能提高交易的透明度和可信度，但也带来了隐私泄露的风险。虽然在区块链中，用地址来表示交易双方来起到匿名的作用，链上的信息虽然是匿名的，但是通过链上信息绑定的链下信息，以及对相关交易进行聚类和分析，可以追溯到真实世界的交易双方，使得匿名性荡然无存，因此迫切需要对用户交易信息实施有效的隐私保护，以维护用户的经济利益不受损失。在区块链中，交易从产生到销毁的整个生命周期中都面临隐私泄露风险，任何一个环节出现漏洞都可能导致交易 中关村区块链产业联盟 隐私保护失效。采用单一的隐私保护技术往往难以保障交易隐私信息不被泄露，如何建立全面的交易隐私保护机制面临着挑战。另外，保护用户交易隐私不能以牺牲交易可用性为代价，其他用户在不知道交易双方真实身份、交易金额等隐私信息的情况下，也要能够验证交易的有效性和金额的正确性，以保证交易正常执行。 （三）兼顾用户身份隐私保护和身份认证 数字身份是构造数字世界信任体系的关键要素，区块链+隐私计算正在发展成为数字身份的关键技术。一方面区块链凭借去中心化、分布式存储、公开可验证、不可篡改等特点为解决传统身份认证中可信度差和共享差问题提供了新思路，另一方面隐私计算技术能够实现用户身份隐私保护，保障用户敏感身份信息不被泄露。但如何更好地融合两者以构建安全高效的身份认证机制还存在很多挑战，例如如何在实现用户数字身份有效认证的同时进行全面隐私保护，如何根据用户的实际需求进行身份隐私保护，如何兼顾用户身份隐私保护和监管审计都有待进一步研究。 中关村区块链产业联盟 三、区块链+隐私计算关键技术 （一）区块链+隐私计算整体架构 区块链+隐私计算采用两层网络体系架构，如图1所示。区块链实现参与方身份、权限的分布式管理，数据输入、数据计算、数据输出全过程存证和追溯；隐私计算实现数据的协同计算、数据价值的流动。 图1区块链隐私计算整体框架 基于区块链的数据流通基础设施生态体系中，参与方角色主要包括： 数据方：原始数据所有者，愿意分享数据的使用权参与隐私计算，并获取相应的数据价值收益。 计算节点：计算能力提供方，集成隐私计算引擎，对外提供高性能的隐私计算运算服务，并获取相应的隐私计算服务收益。 中关村区块链产业联盟 协调节点：在具体隐私计算协议需要的情况下，参与计算过程的协调工作，同时，协调方也承担隐私计算网络中计算任务的管理、监控等功能。 发起方：根据业务需要，启动隐私计算任务，调度数据方的数据和计算方的计算能力。 结果方：获取隐私计算任务结果。 监管节点：审计、监管生态体系运作的合规性，支持全程数据可追溯。 （二）数据隐私保护 区块链与隐私计算的结合，打造数据时代的信任机制与隐私保护。区块链具有“去中心化”、“分布式数据存储”、“可追溯性”、“防篡改性”、“公开透明”等优势特点，为解决多方协作和多方信任问题提供重要手段。通过共识机制为各参与方建立可信任的数据管理环境，防范和避免各类数据造假、篡改、遗失等数据管理问题，实现点对点的数据互通和价值传递。通过智能合约实现链上数据真实性验证和审计。通过协同机制、激励机制的设置与共识，促进数据的高效共享与应用。区块链“信息数据共享和透明”的特点，为数据的隐私安全带来了挑战，如何确保链上数据的隐私保护问题，直接影响着数据安全流通共享的效率。 隐私计算是一套包含密码学、人工智能、安全硬件等众多领域交叉融合的跨学科技术体系，隐私计算以保护数据全生命周期隐私安全为基础，实现对数据处于加密状态或非透明状态下的计算和分 中关村区块链产业联盟 析，在保证各方原始数据安全隐私性的同时，完成对多方数据的融合计算，实现多方数据的“可用不可见”。从而达到促进数据要素流通融合、有效提取数据要素价值的目标。然而，数据的真实性、数据来源、数据确权及流转过程是否安全和合规是隐私计算技术面临的难点。同时，隐私计算也无法解决跨系统信息交换的隐私保护，由于多方数据质量参差不齐，隐私计算主要针对单一信息系统和管理域的信息机密性进行保护，不同管理域间密钥管理机制、访问控制策略、数据安全保护能力存在差异，短板效应决定了隐私保护技术不能从根本上解决跨信息系统、跨管理域信息交换中的隐私保护问题。 区块链与隐私计算与结合，不仅很好的解决区块链面临的数据隐私保护问题，实现数据的安全流通，还能为数据的真实性、数据确权等合规问题提供可行解决方案，实现数据共享全流程可记录、可验证、可追溯、可审计。 （三）数据安全共享 基于区块链和隐私计算的数据安全共享技术使得不同区块链之间互相协作、可信共享数据，并且保证数据共享过程中不会泄露原始敏感数据。区块链上信息公开可见的特点，在促