無隱私不保險？隱私計算構(gòu)成了用戶信任的護城河，而隱私計算背后的功臣，是密碼學(xué)，密碼學(xué)也是區(qū)塊鏈技術(shù)的基礎(chǔ)之一，這三者間，究竟有著怎樣的協(xié)同關(guān)系？

昨晚的隱私計算大課第三講，眾安科技區(qū)塊鏈技術(shù)專家、復(fù)旦－眾安區(qū)塊鏈實驗室主任吳小川，從技術(shù)角度解讀了密碼學(xué)的基礎(chǔ)邏輯及其在區(qū)塊鏈和隱私計算技術(shù)中的應(yīng)用，通過密碼學(xué)的加持，在金融、保險的分身識別中已經(jīng)有了很好的落地方向和案例。

密碼學(xué)最主要的功能就是加解密，如果說把加解密分為兩方的話，可以看出目前加密方是勝出的，因為我們現(xiàn)在所用到的密碼都還沒有被找到很好的攻擊方法或者破解方法。 加密主要分為對稱加密和非對稱加密，對稱加密只需要一把鑰匙，效率高但存在一定風(fēng)險，非對稱加密用一把鑰匙進行加密，另一把鑰匙進行解密，消除了對稱密鑰當中的密鑰泄露的風(fēng)險。公鑰加密用在信息認證中就是電子簽名，這也是區(qū)塊鏈當中用到的一個核心密碼學(xué)算法。

現(xiàn)代密碼中，量子計算是這幾年比較更火熱的話題，從去年Google發(fā)表的論文可看出，量子計算較之前有了很大發(fā)展，論文表明擴展計算的可能性，可會解鎖一個全新的計算能力。不過，量子計算還有很長路要走，需要多年艱苦的工程和科研工作。

1 區(qū)塊鏈中的密碼學(xué)基礎(chǔ)知識 橢圓曲線不僅是區(qū)塊鏈密碼學(xué)的基礎(chǔ)，也是現(xiàn)代密碼學(xué)的基礎(chǔ)。

橢圓曲線如何在區(qū)塊鏈中得到公鑰呢？首先會隨機選擇一個隨機數(shù)K，K要小于橢圓曲線上所選擇循環(huán)子域的階，用K和一個基點標量乘機得到一個點，這個點我們就稱為一個公鑰。一般我們所聽到的壓縮公鑰與非壓縮公鑰就需要取這個點的X值，非壓縮公鑰則要取X與Y的拼接。得到公鑰之后，此時它和我們所看到的區(qū)塊鏈上的地址還是不一樣的，我們?nèi)孕枰�公鑰經(jīng)過幾次哈希算法，然后再經(jīng)過base58編碼，最后得到區(qū)塊鏈的地址。

區(qū)塊鏈中所涉及的簽名主要是BLS Signatures和ECDSA。ECDSA是最早期的區(qū)塊鏈項目所用到的橢圓曲線、電子簽名，而BLS是最近經(jīng)常會聽到的一些項目中所用的簽名，最大的區(qū)別是BLS的簽名比較短，更高效。ECDSA計算較BLS復(fù)雜，需要用到隨機數(shù)，生成簽名和驗簽效率低。

2 區(qū)塊鏈的數(shù)據(jù)隱私保護 提到區(qū)塊鏈，大家很容易經(jīng)常會和隱私扯到一起，而且大家也都認為曾經(jīng)也都可能覺得區(qū)塊鏈可以解決隱私問題，其實這是一種誤解。 區(qū)塊鏈中能做到的只是匿名，但并沒有解決隱私問題，因為區(qū)塊鏈所有的節(jié)點都需要去進行驗證或者計算，就是說需要得到全量的數(shù)據(jù)，這個數(shù)據(jù)其實是沒有隱私保護的。 那區(qū)塊鏈上到底有什么數(shù)據(jù)需要進行隱私保護？ 區(qū)塊鏈上的數(shù)據(jù)可以分為三類：原生數(shù)據(jù)、鏈外數(shù)據(jù)、合約數(shù)據(jù)／交互數(shù)據(jù)，后兩者是真正需要保護的隱私數(shù)據(jù)，也都屬于鏈外數(shù)據(jù)范疇。 那么區(qū)塊鏈是如何去保護這類數(shù)據(jù)呢？目前業(yè)內(nèi)普遍采用的技術(shù)是零知識證明、可信計算等技術(shù)，也可以在課程視頻中找到答案。

3 分布式ID和區(qū)塊鏈帶來的隱私保護新方式 數(shù)據(jù)隱私其實是數(shù)據(jù)安全領(lǐng)域中的一個細分領(lǐng)域。數(shù)據(jù)隱私更多的是指個人信息的隱私。世界各地對個人信息保護非常嚴格，尤其是歐美家，最著名的就是GDPR通用數(shù)據(jù)保護條例和CCPA加州消費者保護條款。

GDPR中，嚴格規(guī)定了用戶即數(shù)據(jù)主體擁有數(shù)據(jù)的訪問權(quán)、知情權(quán)以及禁止第三方共享權(quán)，還有拒絕權(quán)。而且要求數(shù)據(jù)控制者，也就是我們所說的提供服務(wù)的企業(yè)，必須明確為用戶提供這些服務(wù)，讓用戶可以隨時進行訪問設(shè)置并隨時能夠更改這些設(shè)置。 對于個人在軟件使用中的隱私保護注意的方面和一些保護的產(chǎn)品，課程中也有詳細的介紹。 在個人信息保護中，分布式ID最近比較火，其最基礎(chǔ)的邏輯就是為每一個實體都重新訂一套身份ID，比如說我們現(xiàn)在在互聯(lián)網(wǎng)上所從事的任何活動，我們現(xiàn)在手機號碼轉(zhuǎn)化成另外一種號碼，我們的身份證信息轉(zhuǎn)化成另一種身份證信息，我們以以一套全新的身份體系去在我們現(xiàn)有的系統(tǒng)當中去使用。 以保險來類比，就是用戶在購買保險的過程當中，用戶所填的信息都是一些他另外一套身份體系，但是對于這另一套身份體系而言，必須有一個中心機構(gòu)將這套“另外身份體系”與現(xiàn)實的身份體系映射在一起。 映射是由誰來提供？一定是具有公權(quán)力的機構(gòu)，比如保險就是銀保監(jiān)機構(gòu)來提供真實的虛擬身份和真實身份的映射。 即便打造一套新的虛擬身份系統(tǒng)，如果這套系統(tǒng)被多次大量重復(fù)使用，也可以對這套的新的身份系統(tǒng)進行分析，把這個人給定位出來。其實，分布式ID和區(qū)塊鏈的接合就能很好地代替中心化機構(gòu)來映射身份體系。具體如何操作，在課程中也有詳細提及。

雖然說密碼學(xué)現(xiàn)在發(fā)展非常快，但是我們可以看到現(xiàn)在計算、加密、安全、多方計算、零知識證明都在發(fā)展，我們能深深深的感受到一些密碼學(xué)算法的極大推廣與應(yīng)用，比如說在早期密碼學(xué)推廣的時候可能需要10年時間，現(xiàn)在可能只要三四年的時間。

但僅僅依靠密碼學(xué)去推廣或者普及來達到大規(guī)模商用還是非常難的。怎么解決信息化時代數(shù)據(jù)孤島問題，怎么讓這個數(shù)據(jù)在不可見，但是可用的情況下更好的去賦能企業(yè)，讓企業(yè)去更好服務(wù)客戶，是我們探索致力解決的問題。