隐私保护|当密码学遇上区块链,会催生怎样的化学反应?

网贷之家小编根据舆情频道的相关数据,精心整理的关于《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》的精选文章10篇,希望对您的投资理财能有帮助。

您正在阅读算力智库第 208 篇原创作品

作者:赵建民

编辑:大侠

算力说

数字经济时代,隐私保护问题日益突出。基于区块链的加密算法技术,用户可以对相应数据进行授权,从而确保用户对自己个人数据享有绝对的“自主权”。传统的区块链在技术层面只是用到了最为简单的密码学工具——哈希算法和数字签名算法。被誉为“互联网安全教母”的宋晓冬认为,区块链本身并不能提供真正的隐私保护。V神曾提出通过环签名及零知识证明来提高以太坊的隐私保护功能。算力智库认为,区块链叠加零知识证明、同态加密等加密算法后才能实现隐私保护。

本文首先从业务流程角度进行划分,加密算法可以分为交易、传输、存储三大环节。其次,按照难易程度角度进行划分,可以分为初级密码学工具和高级密码学工具,本文均一一作了详细介绍和对比。最后,本文认为虽然密码学目前仍然存在诸多挑战,但正如央行数字货币研究所副所长狄刚所言,“区块链技术发展将与密码技术的应用发展形成长期良性的互动”。

数字经济时代,隐私保护问题日益突出

在当下的数字经济时代,数字身份代表一个人在线活动所产生的全部信息,比如用户名和密码,在线搜索活动,购买历史等等。数字身份是全球金融交易数字化的重要基础。

但在数字身份实际应用中,隐私保护问题日益突出。究其原因在于每个互联网平台都有着自己的服务系统及数据库,个人信息数据被存储在第三方网站中而非属于个人,身份泄露、盗用、欺诈等问题也就不足为奇了。值得欣喜的是,整个社会对数据主权和隐私保护的意识越来越强。2018年5月25日起,欧盟率先开始实施《一般数据保护条例》,此条例被认为是最负责任的隐私保护法。可以预见,其他国家相关的法律法规也将陆续**,弥补数字化时代的法律空白。

隐私保护问题必须依靠叠加全同态加密等高级算法才能真正实现

虽然绝大多数区块链项目都声称自己可以提供完美的隐私保护方案,但事实上,传统的区块链在技术层面只是用到了最为简单的密码学工具——哈希算法和数字签名算法,区块链上传输和存储的数据都是公开可见的,仅通过“伪匿名”的方式对交易双方进行所谓的“隐私保护”。被誉为“互联网安全教母”的宋晓冬认为,区块链本身并不能提供真正的隐私保护。为了兼顾以太坊的高性能和隐私性,V神曾提出四种解决方案:通道、混合器、环签名及零知识证明。其中的环签名及零知识证明正是用以提高以太坊的隐私保护功能。算力智库认为,区块链叠加零知识证明、同态加密等加密算法后才能实现隐私保护。

传输、存储、交易三大业务流程中的加密算法

从业务流程角度进行划分,区块链涉及的加密算法主要包括交易、传输、存储三大环节。

资料来源:算力智库研究院

在交易环节,区块链链上数据在交易过程中的所有参与方的隐私问题同样重要,不仅要对交易接收方进行隐私保护,主要涉及地址保护技术。同时也应该对交易发起方进行隐私保护,主要涉及各种签名保护技术。而零知识证明主要用于交易流程中的验证环节,既能做到信息验证又能保护中间数据不被泄露。

在传输环节,链路加密需要在链路节点上增加为所有数据包提供加解密服务的密码装置。端到端加密虽然不需要增加额外的密码装置,数据包在发送端使用软件或硬件加密,在接收方使用相应软件或硬件解密。

在存储环节,存储层加密的交易数据,一般只有交易参与方才能解密,主流的是对称加密和非对称加密算法。同态加密的特点是能够对密文进行运算,解决了存储加密与数据验证之间的矛盾,从根本上避免将数据从区块链平台中取出时导致信息泄露。

初级密码学工具:哈希算法和一般数字签名算法

比特币的匿名性得益于在技术层面用到了哈希算法和数字签名算法,但这是最为简单的密码学工具,本身并不能提供真正的隐私保护功能。

1、哈希算法

哈希算法也叫散列算法或数据摘要,本质上,哈希算法的目的不是为了“加密”而是为了抽取“数据特征”,也可以把给定数据的散列值理解为该数据的“指纹信息”,对数据的完整性提供保护。

典型哈希算法一览表

资料来源:《中国区块链技术和应用发展白皮书》

SHA256和SM3的算法效率和安全性大致相当,目前区块链主要使用SHA256,国内某些特定业务场景需要使用国密SM3。根据赛迪研究院数据统计,截至2018年6月,我国已**包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法。

2、非对称加密算法与数字签名算法

非对称加密算法由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。常用的非对称加密算法包括RSA、ECC、SM2等等。

典型非对称加密算法

资料来源:《中国区块链技术和应用发展白皮书》

比特币中的数字签名正是非对称加密算法与哈希算法的结合。数字签名技术用于接收者确认交易的签署方,从而确认数据单元的完整性及不可伪造性。根据赛迪研究院数据统计,截至2018年6月,国内已颁布实施的数字签名标准约有20项。

高级密码学工具:群签名、环签名、零知识证明算法、同态加密算法

目前,业界普遍认为零知识证明、环签名和同态加密等隐私保护算法有望真正解决区块链的隐私问题。

1、群签名

群签名技术是一种允许一个群体中的任意成员以匿名方式代表整个群体对消息进行签名,并可公开验证的机制。

由于群签名能为签署者提供较好的匿名性,同时在必要时又通过可信管理方追溯签署者身份,使得群签名技术在诸如共享数据认证,身份认证及金融合同签署等事务中发挥重要作用。

2、环签名

环签名是一种简化的群签名,环签名中只有环成员没有管理者, 不需要环成员间的合作。在环签名中,不需要分配指定的密钥,无法撤销签名者的匿名性,除非签名者自己想暴露身份。环签名在强调匿名性的同时,增加了审计监管难度。

保障安全是数据流通的关键屏障。环签名具有无条件匿名性,对于数据流通中的身份隐私保护大有可为。

3、零知识证明

在一个零知识证明协议中,证明者无需任何事件相关数据便向验证者证明事件的真实性。零知识证明可以让验证方既不知道数据具体内容,又能确认该内容的是否有效或合法,其应用包括交易有效性证明、供应链金融、数据防伪溯源等。

4、同态加密

同态加密是指对其加密数据进行处理得到一个输出,将此输出进行解密,其结果与用同一方法处理未加密原始数据得到的结果一致。全程不会泄露任何原始数据信息。同态加密在敏感数据共享和数据交易过程中具有广阔应用前景。

高级密码学工具对比一览表

资料来源:《数据流通技术白皮书(1.0版)》

密码学迎来历史最佳发展机遇,却也任重而道远

区块链这种新的分布式架构,对于隐私保护的需求远远高于传统架构,这也是为何不断有高级的密码学工具不断叠加于区块链之上以提供隐私保护的根本源动力。合适的密码学工具遇到合适的场景,密码学有望迎来历史最佳崛起机遇。

正如央行数字货币研究所副所长狄刚所言,“区块链技术发展将与密码技术的应用发展形成长期良性的互动”。白硕进一步直言,“密码技术结合区块链和大数据,实现大数据的互通有无,将催生化学反应和增值效应”。

虽然零知识证明、同态加密等算法的研究进展给予隐私保护极大的想象空间,但在实现上依然需要有理论的突破和工程实践。比如Zcash基于的zk-SNARK协议虽然在隐私性上达到了前所未有的保护程度,但是性能效果不佳。

值得注意的是,随着量子计算技术的飞速发展,大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世,可在秒级时间内破解非对称密码算法中的大数因子分解问题,比如,破解1024位密钥的RSA算法只需数秒,对现有密码体制尤其是公钥密码体制将带来颠覆性冲击,密码学发展任重而道远。


文章所载观点仅代表作者本人

且不构成投资建议

敬请注意投资风险

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐一:隐私保护|当密码学遇上区块链,会催生怎样的化学反应?

您正在阅读算力智库第 208 篇原创作品

作者:赵建民

编辑:大侠

算力说

数字经济时代,隐私保护问题日益突出。基于区块链的加密算法技术,用户可以对相应数据进行授权,从而确保用户对自己个人数据享有绝对的“自主权”。传统的区块链在技术层面只是用到了最为简单的密码学工具——哈希算法和数字签名算法。被誉为“互联网安全教母”的宋晓冬认为,区块链本身并不能提供真正的隐私保护。V神曾提出通过环签名及零知识证明来提高以太坊的隐私保护功能。算力智库认为,区块链叠加零知识证明、同态加密等加密算法后才能实现隐私保护。

本文首先从业务流程角度进行划分,加密算法可以分为交易、传输、存储三大环节。其次,按照难易程度角度进行划分,可以分为初级密码学工具和高级密码学工具,本文均一一作了详细介绍和对比。最后,本文认为虽然密码学目前仍然存在诸多挑战,但正如央行数字货币研究所副所长狄刚所言,“区块链技术发展将与密码技术的应用发展形成长期良性的互动”。

数字经济时代,隐私保护问题日益突出

在当下的数字经济时代,数字身份代表一个人在线活动所产生的全部信息,比如用户名和密码,在线搜索活动,购买历史等等。数字身份是全球金融交易数字化的重要基础。

但在数字身份实际应用中,隐私保护问题日益突出。究其原因在于每个互联网平台都有着自己的服务系统及数据库,个人信息数据被存储在第三方网站中而非属于个人,身份泄露、盗用、欺诈等问题也就不足为奇了。值得欣喜的是,整个社会对数据主权和隐私保护的意识越来越强。2018年5月25日起,欧盟率先开始实施《一般数据保护条例》,此条例被认为是最负责任的隐私保护法。可以预见,其他国家相关的法律法规也将陆续**,弥补数字化时代的法律空白。

隐私保护问题必须依靠叠加全同态加密等高级算法才能真正实现

虽然绝大多数区块链项目都声称自己可以提供完美的隐私保护方案,但事实上,传统的区块链在技术层面只是用到了最为简单的密码学工具——哈希算法和数字签名算法,区块链上传输和存储的数据都是公开可见的,仅通过“伪匿名”的方式对交易双方进行所谓的“隐私保护”。被誉为“互联网安全教母”的宋晓冬认为,区块链本身并不能提供真正的隐私保护。为了兼顾以太坊的高性能和隐私性,V神曾提出四种解决方案:通道、混合器、环签名及零知识证明。其中的环签名及零知识证明正是用以提高以太坊的隐私保护功能。算力智库认为,区块链叠加零知识证明、同态加密等加密算法后才能实现隐私保护。

传输、存储、交易三大业务流程中的加密算法

从业务流程角度进行划分,区块链涉及的加密算法主要包括交易、传输、存储三大环节。

资料来源:算力智库研究院

在交易环节,区块链链上数据在交易过程中的所有参与方的隐私问题同样重要,不仅要对交易接收方进行隐私保护,主要涉及地址保护技术。同时也应该对交易发起方进行隐私保护,主要涉及各种签名保护技术。而零知识证明主要用于交易流程中的验证环节,既能做到信息验证又能保护中间数据不被泄露。

在传输环节,链路加密需要在链路节点上增加为所有数据包提供加解密服务的密码装置。端到端加密虽然不需要增加额外的密码装置,数据包在发送端使用软件或硬件加密,在接收方使用相应软件或硬件解密。

在存储环节,存储层加密的交易数据,一般只有交易参与方才能解密,主流的是对称加密和非对称加密算法。同态加密的特点是能够对密文进行运算,解决了存储加密与数据验证之间的矛盾,从根本上避免将数据从区块链平台中取出时导致信息泄露。

初级密码学工具:哈希算法和一般数字签名算法

比特币的匿名性得益于在技术层面用到了哈希算法和数字签名算法,但这是最为简单的密码学工具,本身并不能提供真正的隐私保护功能。

1、哈希算法

哈希算法也叫散列算法或数据摘要,本质上,哈希算法的目的不是为了“加密”而是为了抽取“数据特征”,也可以把给定数据的散列值理解为该数据的“指纹信息”,对数据的完整性提供保护。

典型哈希算法一览表

资料来源:《中国区块链技术和应用发展白皮书》

SHA256和SM3的算法效率和安全性大致相当,目前区块链主要使用SHA256,国内某些特定业务场景需要使用国密SM3。根据赛迪研究院数据统计,截至2018年6月,我国已**包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法。

2、非对称加密算法与数字签名算法

非对称加密算法由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。常用的非对称加密算法包括RSA、ECC、SM2等等。

典型非对称加密算法

资料来源:《中国区块链技术和应用发展白皮书》

比特币中的数字签名正是非对称加密算法与哈希算法的结合。数字签名技术用于接收者确认交易的签署方,从而确认数据单元的完整性及不可伪造性。根据赛迪研究院数据统计,截至2018年6月,国内已颁布实施的数字签名标准约有20项。

高级密码学工具:群签名、环签名、零知识证明算法、同态加密算法

目前,业界普遍认为零知识证明、环签名和同态加密等隐私保护算法有望真正解决区块链的隐私问题。

1、群签名

群签名技术是一种允许一个群体中的任意成员以匿名方式代表整个群体对消息进行签名,并可公开验证的机制。

由于群签名能为签署者提供较好的匿名性,同时在必要时又通过可信管理方追溯签署者身份,使得群签名技术在诸如共享数据认证,身份认证及金融合同签署等事务中发挥重要作用。

2、环签名

环签名是一种简化的群签名,环签名中只有环成员没有管理者, 不需要环成员间的合作。在环签名中,不需要分配指定的密钥,无法撤销签名者的匿名性,除非签名者自己想暴露身份。环签名在强调匿名性的同时,增加了审计监管难度。

保障安全是数据流通的关键屏障。环签名具有无条件匿名性,对于数据流通中的身份隐私保护大有可为。

3、零知识证明

在一个零知识证明协议中,证明者无需任何事件相关数据便向验证者证明事件的真实性。零知识证明可以让验证方既不知道数据具体内容,又能确认该内容的是否有效或合法,其应用包括交易有效性证明、供应链金融、数据防伪溯源等。

4、同态加密

同态加密是指对其加密数据进行处理得到一个输出,将此输出进行解密,其结果与用同一方法处理未加密原始数据得到的结果一致。全程不会泄露任何原始数据信息。同态加密在敏感数据共享和数据交易过程中具有广阔应用前景。

高级密码学工具对比一览表

资料来源:《数据流通技术白皮书(1.0版)》

密码学迎来历史最佳发展机遇,却也任重而道远

区块链这种新的分布式架构,对于隐私保护的需求远远高于传统架构,这也是为何不断有高级的密码学工具不断叠加于区块链之上以提供隐私保护的根本源动力。合适的密码学工具遇到合适的场景,密码学有望迎来历史最佳崛起机遇。

正如央行数字货币研究所副所长狄刚所言,“区块链技术发展将与密码技术的应用发展形成长期良性的互动”。白硕进一步直言,“密码技术结合区块链和大数据,实现大数据的互通有无,将催生化学反应和增值效应”。

虽然零知识证明、同态加密等算法的研究进展给予隐私保护极大的想象空间,但在实现上依然需要有理论的突破和工程实践。比如Zcash基于的zk-SNARK协议虽然在隐私性上达到了前所未有的保护程度,但是性能效果不佳。

值得注意的是,随着量子计算技术的飞速发展,大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世,可在秒级时间内破解非对称密码算法中的大数因子分解问题,比如,破解1024位密钥的RSA算法只需数秒,对现有密码体制尤其是公钥密码体制将带来颠覆性冲击,密码学发展任重而道远。


文章所载观点仅代表作者本人

且不构成投资建议

敬请注意投资风险

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐二:当区块链遇上GDPR,是雷霆还是雨露?

2018年5月25日,经过两年多的预备期,欧盟制定的《一般数据保护条例》(General Data Protection Regulation,GDPR)正式开始生效。这也是迄今为止,全球数据隐私法规中,覆盖面最广、监管条件最严格的关于个人隐私和数据安全的法规。

GDPR对于消费者来说是雨露,但对于企业来说却可能是雷霆。隐私权专家国际协会(IAPP)预测,此举将至少创造7.5万个隐私相关职位,全球财富500强企业将花费近80亿美元,以确保其符合GDPR的规定。

不过,这对区块链意味着什么?众所周知,区块链技术目前是最安全、最透明和不可变的数据存储系统。但是,自GDPR**以来,关于区块链企业是“雷霆”还是“雨露”的讨论从未终止。本篇文章,作者将从不同的维度来阐述GDPR对区块链企业的影响。

GDPR的一切管理都是基于个人数据,而区块链公司目前几乎都存储了用户的个人数据,因此必然受到监管。据欧洲议会议员Jan Philip Albrecht说:“区块链应用可能不符合GDPR标准”,而忽视或违反GDPR法律的制裁面临高达2000万欧元的罚款或全球收入的4%。

关于GDPR和区块链的这一场辩论主要起源于,GDPR第17条指出,数据主体有权要求控制者无不当延误地删除与其有关的个人数据,并有权要求任何已知的第三方删除针对个人数据信息的所有复制和链接权利。为了保护用户信息,GDPR给予用户可遗忘权,用户有权删除个人信息;同样,为了保护用户信息,区块链要求永久的保留用户信息。在这方面,GDPR的“可遗忘权”和区块链的“不可篡改”是违背的。

目前,该条例已经开始影响区块链公司。基于以太坊的项目Parity ICO Passport Service(PICOPS)宣布,由于GDPR的限制,该项目将停止。除此之外,面对GDPR,区块链公司还需回答以下问题:谁是区块链中个人数据的控制者?区块链技术适用哪些法律?区块链语境中的个人数据包含哪些因素?

当GDPR遇上区块链真的是死路一条吗?在作者看来,GDPR对于区块链公司来说更是一个机会。

首先,“可遗忘权”和区块链并不是完全不可调和的,区块链公司可以通过链下存储个人数据的方式,允许区块链引用个人信息,但没有获得权限时不能访问存储在链下数据库中的个人信息。许多区块链公司已经针对GDPR提出了解决方案,开发者、首次代币发行创企以及加密货币创企最常使用的博客平台Medium也表示基于新的欧洲法律进行了调整。声明写道,“除了在新的隐私政策中明确表明我们会收集哪些信息并且如何利用以外,我们还为用户提供了新的资源。比如说,你现在可以从Medium的设置界面中下载自己的私人数据”。

其次,区块链技术可以帮助用户真正掌握自己数据。Nuggets通过零知识存储(Zero knowledge storage)把个人数据信息在区块链上进行加密存储,这意味着系统不依赖于任何一个实体来存储和保护数据,那么数据也将不再会受到危及。同时,通过Nuggets,用户可以选择是否与商家分享他们的数据,并在选择分享时获得相应的报偿。在此情况下,个人数据真的成为用户的资产,用户成为数据的主人。

最后,区块链公司可以帮助企业GDPR合规,是未来应对数据保护法规的机构、系统、机制的重要部件。对于企业来说,GDPR合规成本是非常高的,区块链可以帮助企业降低合规成本。APEX Network区块链平台已经退出了帮助企业合规的解决方案,已在全球范围内试点企业用户,帮助解决与消费者数据隐私、信任和客户关系管理有关的一系列问题。APEX通过链上和离链混合的方法,为企业提供智能合约功能,内嵌消费者数据管理协议ATDM(APEX Transactional Data Management),实现消费者的同意、身份管理、访问控制和数据加密。

综上所述,GDPR和区块链本质上并不敌对,并且可以促进区块链公司健康发展。一方面,帮助区块链公司有序、健康运营;另一方面,也给予了区块链公司新的市场和创新机会。

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐三:特约丨区块链在金融数据治理中的应用之道——金融科技观察第20期

区块链应用于数据治理未来前景可观,但是目前仍处于初步阶段,仍有一些难题需要逐步攻克。一方面是来源于技术方面的限制,“世界上没有完美的技术”,技术是需要不断改进和提高的,区块链也是如此,它本身受到网络承载能力和安全稳定性等的问题束缚。另一方面是监管之于新兴技术存在一定的适应性错位和矛盾性张力。认清这些问题是促进区块链进一步应用于金融数据治理的必然前提,找到问题所在才能有针对性地解决问题。

一、区块链金融数据治理应用面临的技术难题

(一)区块链网络承载能力问题

大数据时代,区块链应用于金融数据治理对网络承载能力有着极高的要求。因为,在网络承载能力、运算能力、并发能力不足等情况下,难以发挥数据流动的规模化价值效应,也不适应智能金融中高频和自动化交易的需求。

一是,传统宽带网络会限制区块链技术金融数据治理的功能发挥。杨辉和张杰在《传统宽带网络面临挑战区块链技术为其转型升级》一文中指出,传统宽带具有多业务适配承载能力差、资源调度机制灵活性不足、宽带网络安全性有待提升等缺陷。而网络承载能力对于区块链是否能够发挥作用至关重要,如果区块链网络不够大或分布不均,就容易受到攻击,存在较大的安全性问题。

二是,区块链技术本身在网络承载、运算、并发能力上存在问题。目前,区块链能承载的信息数据容量,还远达不到“大数据”的容量(Volume)标准,与大数据收集、处理和流动不相适应和匹配。区块的容量和区块链网络承载能力,都是限制区块链交易速度的因素所在,但真正的瓶颈还是区块链网络承载能力限制。区块链底层性能无法支持高并发,可能引发数据信息拥堵问题,很难满足大规模信息上链的需求和高频金融交易需求。

(二)区块链的技术性安全问题

区块链是对数据的一种加密技术,所谓有“密”,就有“钥”。然而,一旦“密”被攻破,或“钥”被盗取,就可能造成大规模数据泄露和资产损失。所以加密技术缺陷、智能合约代码漏洞、强大的算力攻击,都将严重影响区块链之于金融数据治理的“保障数据和资产的安全性”这一功能的实现。

一是,存储数据可能会因为算力攻击遭到大规模数据泄露。数据、算法、算力构成了区块链技术三个技术要素,形成了一体两翼的关系,其中数据是核心,算法和算力是两翼。一般情况下,掌握50%以上算力,利用算力优势来发动攻击,就可以篡改区块链上的账本记录,破坏区块链存储数据的真实性,即51%算力攻击问题。此外,算力更为强大的量子计算能力有可能会攻破区块链的共识机制和安全协议算法,从而引发大规模数据泄露等系统性安全问题。

二是,数据资产可能会因为密钥丢失、代码漏洞遭受大规模损失。数据资产主体一般是通过私钥来保管、持有、使用数据资产的。私钥一旦被盗或丢失,就意味着永久地失去数据资产的使用权限。而区块链的分布式储存、交易不可逆性、匿名制等技术特性,为黑客创造了“长生不死”的土壤环境。当前为了追求使用上的便利性,很多时候,私钥被存储在电脑或手机里,很容易遭受黑客的盗取攻击。此外,智能合约也可能存在代码漏洞,非常容易被黑客利用并攻击。例如,2016年6月17日发生了在区块链历史上最大的数据资产盗取事件——以太坊的智能合约存在着重大缺陷,最大的区块链众筹项目TheDAO遭到攻击,导致300多万以太币资产被盗取。

二、区块链金融数据治理应用面临的监管难题

(一)区块链的金融数据治理自治与**监管之间的矛盾张力

区块链的加密技术在带来安全的同时也给技术滥用开启了便利通道。区块链最早的设计初衷就在于为了避开**审查和监管,但如果缺乏必要的**监管,有害信息和违法交易也能够利用区块链的“主体匿名、责任分散”机制为所欲为。因此,通过区块链实现交易的匿名性和隐私性愿望与**监管之间往往存在一定的矛盾张力。比如,欧盟今年4月份通过并于7月9日正式生效的第五次反洗钱指令《指令(EU)2018/843》,为了更有效治理通过 “虚拟货币交易场所”从事洗钱和恐怖融资活动,要求各国中央信息管理处对全国范围内虚拟货币(如比特币)持有者进行摸底排查,明确各自虚拟货币地址,并尝试允许持有者向指定机关自愿报备。

(二)区块链技术特性与数据合规要求之间的矛盾张力

区块链的技术特性和数据合规要求之间在某些方面存在着天然的矛盾。例如,《通用数据保护条例》GDPR规定的作为个人数据保护一部分的“被遗忘权”或“删除权”允许用户请求永久删除他们在金融服务中形成的个人数据,从本质逻辑和技术理念上来看,这与区块链的不可篡改的技术特性相矛盾。此外,区块链的分布式技术特性与世界上主流的数据本地化存储要求相矛盾。例如GDPR要求欧盟公民个人数据在欧盟境内存储要求,而区块链节点可能是全球分布的,这本身就存在违法性。此外,如何确保欧盟以外的节点都符合GDPR规定也是一个难题。

(三)KYC金融监管要求与数据合规要求之间的矛盾张力

了解你的客户(KYC)虽然是关于客户身份认证的一个金融监管要求,但是KYC过程也应该合法地进行,满足对数据安全或隐私保护的要求,所以说KYC是数据治理的一个重要环节和场景。但往往KYC金融监管要求满足与数据安全或隐私保护要求之间存在一定的矛盾张力。比如在GDPR的管辖范围内,企业KYC流程遵循GDPR的严格规定,无疑增加了企业KYC成本,也有可能导致服务企业关停有合规漏洞的KYC新技术应用服务。例如,平价、钱包和区块链供应商PARITY为基于以太坊的ICO项目提供的平台服务PICOPS,可以通过验证以太坊地址的所有者使ICOs易于KYC和AML;但PARITY迫于欧盟GDPR准则对个人数据法律规则的具体解释,于2018年5月24日关停了该项服务。

三、区块链于之金融数据治理的正确应用之道

(一)技术解决之道

虽然区块链本身的技术特性以及区块链KYC应用与现有法律关于数据安全和隐私保护的合规要求存在着天然的矛盾和冲突,但这种矛盾也并非不可调和,因为区块链的加密、防篡改的技术特性与数据安全及隐私保护的合规要求存在一致性。因此解决有关数据安全或隐私保护要求与区块链KYC应用及区块链技术特性之间的矛盾的唯一解决之道,就是“一条道走到黑”,继续深度开发和利用区块链的分布式、加密、不可篡改性等技术属性,且采用“技术对技术”的路径曲线解决数据安全或隐私保护的合规问题。比如,可以通过链上和链下结合的方式,将一少部分信息在链上,发挥共识、协议、控制等阀门机制,而将大部分信息放在链下,这样既可以解决网络承载能力问题从而加快交易速度,又可以保障数据安全和隐私。

(二)监管解决之道

工业社会进入以“数据”为主的信息社会,监管的灵魂和核心,就是“数据监管”,而区块链本身就一种分布式数据库,所以对区块链存储数据的必要监管是保障区块链技术正道使用的应有之义。即区块链可以应用于金融数据治理,而反过来,对区块链金融应用的监管又要回归到“金融数据监管”。同时,应该对利用区块链技术进行数据创新的行为在监管上予以豁免或鼓励,充分承认和发挥区块链于之金融数据治理的功用和价值。对利用区块链技术开发数据创新产品和创新服务的公司,采取宽松的“沙盒”监管模式和“Regtech”的监管手段。在以“数据”为主的信息社会,科技发展之迅速,金融创新之繁多,且因为立法的天然滞后性,通过法律监管往往力不从心,可以向以“‘法律监管’为主轴、‘标准监管’为抓手”的灵活式监管转变。

(三)技术与监管融合之道

一方面,区块链的技术问题,需要法律和道德规范补位。例如,2014年球最大的比特币矿池GHash.IO的算力一度突破50%大关,这引发了比特币社区比特币51%攻击的恐惧,但其随后发布了一份声明,承诺未来该矿池的算力不会超过全网总算力的39.99,还成立一个“委员会”来寻求一个更永久性的解决方案——从技术上着手解决比特币51%攻击问题。另一方面,区块链的法律问题,也可以技术手段补位。劳伦斯·莱西格(Lawrence Lessig)教授有“代码即法律”的经典论述,但这不是简简单单地说——区块链技术构建的代码规则可以替代法律,而是说——可以将这些代码规则加以取舍地适时融入目前的法律规则体系使其保持充分活力,比如区块链技术之于金融数据治理的自治、民主、自律、共享的生态代码规则体系。

四、小结

区块链是金融数据治理的“天然工具”,是打开“数据资产化,资产数据化”之门的金钥匙。但在区块链金融数据治理应用的起步阶段,还存在着来自于技术和监管方面的双重限制,对区块链技术应用于金融数据治理形成阻碍。因此,一方面要充分发挥区块链之于金融数据治理的“天然工具”优势,另一方面应坚持区块链之于

本文首发于微信公众号:银行家杂志。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑:李佳佳 HN153)

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐四:隐私革命——区块链如何重塑我们的经济?

互联网提供了一种无与伦比的与世界各地人民交流的方式。WhatsApp和Facebookmessenger每天发送的消息超过600亿条,每天发送的邮件数量为269亿条。然而,随着时间的推移,这些平台逐渐变得中心化,使它们成为黑客和其他试图获取我们数据的人的主要目标。这两家公司都一直在威胁用户的隐私权。

区块链技术的颠覆性力量创新了我们的数据存储方式,允许用户完全控制他们想要在公共场合分享的个人信息。利用区块链技术和去中心化的潜力很可能是保护我们隐私的关键。

中心化威胁

Facebook最近爆发的剑桥分析数据隐私丑闻,显示了企业如何利用用户的私人数据进行商业化。据估计,全球有8700万用户的个人信息被他们使用,这是社交媒体历史上最严重的数据泄露事件之一。虽然这类事件并不新鲜,但这突出了当前平台上存在的数据保护不足。技术进步揭示了另一种通过区块链技术来管理我们的数据的方法。但这种方法并不是什么新奇的东西,事实上,它让我们想起了互联网上最早的一些想法。去中心化为我们今天所知的无与伦比的万维网奠定了基础。它也是区块链技术的核心特征。

分布式隐私

区块链提供了一种基础设施,允许一个安全的平台提供多个创新用例。区块链提供的不变性和透明度可以让用户获得隐私权。然而,这项技术仍处于起步阶段。一些企业家正试图通过结合密码学和区块链的先进技术来增加数据隐私。与Monero和Zcash等当前的隐私币不同,在交易级别之外保护隐私,提供了更多真实的应用。这些项目可能在金融、企业和医疗保健方面有很大的好处,因为这些领域的合约通常包含敏感的个人信息。

区块链技术的采用

区块链的采用在地方层面上相当缓慢。然而,新加坡、菲律宾和瑞士等国已逐步采取支持区块链技术和数字货币的政策。在启动了一项允许公民在区块链上登记数据的电子居住计划后,爱沙尼亚也引起了一些关注。当然,大规模的采用也涉及到知晓度。全世界领先的风险资本公司,包括FBGCapital,ZerothCrypto,RockawayBlockchainCapital,ChainfundCapital,ClusterCapital,BinanceLabs,和PanteraCapital,认识到区块链技术的巨大潜力。他们投资并支持许多涉及隐私的项目,以生产能够将权力交回给消费者的有销路的产品。当前的区块链和中心化网络使用户的信息容易受到潜在的损失或滥用。一些企业家提出了用先进技术保护用户数据的项目,结合了密码学和区块链技术。这种技术的实施在当地被慢慢采用。在风险基金和知名企业家的支持下,这种技术可以将数据的权力和控制权交还给自己的用户。

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐五:李礼辉:区块链金融应用尚未形成颠覆性竞争优势,前路依旧云遮雾罩

9月11日,在上海举办的2018第四届区块链全球峰会上,中国互联网金融协会区块链工作组组长、原中国银行行长李礼辉在演讲中表示,由于技术瓶颈限制,当前区块链技术在金融方面难有颠覆性竞争优势,区块链的未来依然云遮雾罩、山高水远。

李礼辉表示,目前区块链技术规模化商业应用还需要突破一系列的技术瓶颈,主要是5个方面:

1. 隐私保护技术。金融业务重视隐私保护,在区块链共识机制下如何有效地屏蔽敏感信息,提高组合签名、零知识证明、同态加密等密码学加密的性能和效率。隐私保护也许可以要求很严,但效率低;也许可以提高效率但可能会降低隐私保护的程度,怎么样做到平衡是需要探讨的问题。

2. 真实性的监督机制。主要还在于怎么样能够保证上链以前数据的真实性和完整性,上链以后可以保证完整性和真实性,但在上链过程中怎么样保证真实性?并且把区块链技术用于各类资产溯源的时候能够真正形成闭环也是需要考虑的问题。

3. 区块链智能合约的技术,怎么样能够避免智能合约的技术漏洞同时又能够实现可控的业务逻辑修正和合约的升级?合约升级业务逻辑的修正需要能够可控地进行。

4. 密钥的安全是区块链可信的技术,怎么样有效防止私钥被窃取或者被恶意删除,并且能够对私钥丢失、被窃予以补救,现在已经有了这方面技术的探讨和研究,但是规模化的应用还需要进一步考察。

5. 区块链的架构,怎么样能够满足集中性、可用性和业务持续性的要求,并使信任机制、数据保存方式等获得传统金融机构的接受和认可。传统金融机构毕竟在金融市场里占绝对多数份额,所以新业务的创新、新系统必须得到他们的接受和认可。

由于技术瓶颈,李礼辉认为区块链在金融业的集中应用尚未形成颠覆性的竞争优势。

1. 数据处理的能力有限,不能满足高频次、大规模的应用需求。

2. 区块链底层技术架构与现有金融IT系统的集成协同的程度仍然不够高,升级维护不够灵活。

3. 区块链的共识机制、分布式账本、密码学、智能合约等核心技术不断更新,学习的成本很高,人才的培养和实践经验的积累周期长。

4. 区块链技术的标准化建设和法规建设有待在实践中完善,尚未形成统一的规范和标准。链上资产和智能合约的有效性还未能得到法律的保护,分布式架构下的责任主体并不明确,监管的难度大。

(编辑:曾芳)

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐六:李礼辉:区块链金融应用尚未形成颠覆性竞争优势

  9月11日,在上海举办的2018第四届区块链全球峰会上,中国互联网金融协会区块链工作组组长、原中国银行行长李礼辉在演讲中表示,由于技术瓶颈限制,当前区块链技术在金融方面难有颠覆性竞争优势,区块链的未来依然云遮雾罩、山高水远。

  李礼辉表示,目前区块链技术规模化商业应用还需要突破一系列的技术瓶颈,主要是5个方面:

  1.隐私保护技术。金融业务重视隐私保护,在区块链共识机制下如何有效地屏蔽敏感信息,提高组合签名、零知识证明、同态加密等密码学加密的性能和效率。隐私保护也许可以要求很严,但效率低;也许可以提高效率但可能会降低隐私保护的程度,怎么样做到平衡是需要探讨的问题。

  2.真实性的监督机制。主要还在于怎么样能够保证上链以前数据的真实性和完整性,上链以后可以保证完整性和真实性,但在上链过程中怎么样保证真实性?并且把区块链技术用于各类资产溯源的时候能够真正形成闭环也是需要考虑的问题。

  3.区块链智能合约的技术,怎么样能够避免智能合约的技术漏洞同时又能够实现可控的业务逻辑修正和合约的升级?合约升级业务逻辑的修正需要能够可控地进行。

  4.密钥的安全是区块链可信的技术,怎么样有效防止私钥被窃取或者被恶意删除,并且能够对私钥丢失、被窃予以补救,现在已经有了这方面技术的探讨和研究,但是规模化的应用还需要进一步考察。

  5.区块链的架构,怎么样能够满足集中性、可用性和业务持续性的要求,并使信任机制、数据保存方式等获得传统金融机构的接受和认可。传统金融机构毕竟在金融市场里占绝对多数份额,所以新业务的创新、新系统必须得到他们的接受和认可。

  由于技术瓶颈,李礼辉认为区块链在金融业的集中应用尚未形成颠覆性的竞争优势。

  1.数据处理的能力有限,不能满足高频次、大规模的应用需求。

  2.区块链底层技术架构与现有金融IT系统的集成协同的程度仍然不够高,升级维护不够灵活。

  3.区块链的共识机制、分布式账本、密码学、智能合约等核心技术不断更新,学习的成本很高,人才的培养和实践经验的积累周期长。

  4.区块链技术的标准化建设和法规建设有待在实践中完善,尚未形成统一的规范和标准。链上资产和智能合约的有效性还未能得到法律的保护,分布式架构下的责任主体并不明确,监管的难度大。

责任编辑:Rachel

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐七:区块链是金融数据治理的天然工具

区块链金融数据

本文共5182字,预计阅读时间2分4秒

一、从金融数据管理到金融数据治理

进入“大数据时代”,不仅催生更多金融业态,数据体量更是呈现爆炸式增长。如何将金融机构在日常运营中积累和沉淀的大量用户与交易数据优化利用,对业务运转、决策支持以及突发风险事件的有效治理都至关重要,因而更加强调数据的一致性、完整性、可用性。但与此同时,数据泄露和数据隐私等数据安全问题日渐突出。因此,实现传统金融数据管理到以“挖掘金融数据价值”和“保障数据安全”为双核的金融数据治理的转变成为必然路径。

2018年3月16日,银监会起草了《银行业金融机构数据治理指引(征求意见稿)》(以下简称《指引》)。其中第三条规定“数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。”第五条规定了数据治理的基本原则,第一款全覆盖原则规定,“数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构”。这是从金融数据管理到金融数据治理制度化层面的体现。

笔者认为,金融数据治理本质上是在金融数据搜集、存储、使用、传输、共享、交易、备份、删除等数据行为的过程中,依据金融企业外部数据法律规范和标准,以及内部制度规范和技术标准,达成金融数据保护、确权、安全,并充分发挥金融数据价值的动态过程。

二、区块链在金融数据治理上的应用需求

《指引》的**体现了我国对银行金融机构内部数据治理的重视。数据治理体现在数据采集、存储、共享、披露、传输、删除等全流程,也体现在KYC、反洗钱、灾备等业务和安全流程中。在我国现阶段的金融市场中,数据在金融机构的运用十分广泛,包括****应用、监管数据合规、决策数据分析、运营数据优化等。但我国金融数据治理仍然存在数据权属不明、数据质量不高、数据孤岛、数据碎片化、数据流动性差以及数据利用率不高、数据监督责权不明等问题。为解决上述问题,应该在数据治理方式方法上寻求新的突破,尤其是探索利用新兴技术的新型金融数据治理路径。

区块链本质上是集存储、传输、访问、共识的分布式数据库机制。利用区块链技术去中心化、透明性、可信赖、不可篡改性、加密等优势特征,可以有效实现区块链下的数据治理,保障数据存储和传输的安全性和隐私保护性,并厘定数据产权,促进数据共享和流动,发挥数据产权最大效用。因此区块链是数据治理的天然工具,区块链技术在金融机构内部数据治理上有着天然的优势。随着区块链技术的日益成熟,将区块链技术与数据治理相结合将成为未来金融数据治理的一个重要发展趋势,对于我国金融行业而言是需要紧抓的一项关键方法。

三、区块链推动金融数据治理的五项功用

区块链可以贯穿于金融数据治理的各流程之中,包括数据收集、数据存储、数据传输、数据使用等。在这些过程中,区块链能够帮助实现数据共享、数据确权、维护数据安全、促进数据流通以及优化KYC等等。

(一)区块链达成数据共享、实现价值传输

区块链(Blockchain)的分布式记账技术使多方能够实时安全地访问共享数据,并可基于该技术建立资产价值传输网络,实现支付清算等价值传输的实时化、自动化、高效化。

在“Suits Join the Hoodies with Blockchain Push”一文中,Arnold 和Wild认为,区块链(Blockchain)的分布式记账技术可以对银行、交易所和清算所的数据集进行同步、更新、协调,是第一种可以在不同金融机构之间的实现数据共享黄金副本的技术。依据安永的数据治理报告“Data governance: securing the future of financial services”,区块链也能够在保险关系中为保险合同各方提供有关资产价值及其风险敞口的更准确的且根据不断变化的情况实时更新的信息的共享访问机制。安永的数据治理报告还列举了区块链在保险数据共享实践中的典型案例,即安永与保险公司XL Catlin和MS Amlin、区块链公司Guardtime以及航运巨头马士基合作建立了基于区块链的海事保险平台。该平台“通过不可更改的审计跟踪”促进各主体之间实时安全地捕获和共享数据,有可能改变海事保险业纸质跟踪低效的现状。

共享财经区块链报告《区块链在金融行业的五大应用场景》描述了区块链银行数据共享和价值传输的应用实践,即在支付领域,OKLink用区块链技术,联结包括银行、汇款公司、互联网金融平台在内的全球中小型金融参与者,构建新一代全球价值传输网络(blockchain transfer network),极大提高了价值传输网络的速度、成本及安全性。此外,依据花旗集团网站消息,纳斯达克和花旗集团将区块链分布式记账技术和花旗API技术结合运用,创建了一种新的全球性支付解决方案,实现直接支付处理并自动进行对帐,例如花旗通过CitiConnect®forBlockchain连接平台与纳斯达克金融组支持的Linq平台之间的链接实现跨境支付自动处理。

(二)区块链界定数据产权、进行数据确权

通过设计区块链分布式共享机制,个人可因在数据生产中贡献个人数据获得相应权益,企业也可以因为搜集、分析、加工等数据生产行为获得相应的数据产权。

数据权利或权益主体的复合嵌套性,数据治理和数据保护,并非仅涉及双方或单一层面,而应该是一个多方多层次多角度的权利或利益博弈平衡机制。数据生产的行为过程中的参与者都应该享有权益,个人的个人数据权益应该得到保护。因为区块链的数据库本质和可追溯等技术特点,可以将其作为解决数据权属界定这一难题的突破性尝试。侯太领在其文章《区块链代币的有效监管》中提出,区块链技术能够通过确立“区块链数据权”将代币等区块链资产进行资产确权。此外,在《基于区块链的数据资产确权设计》一文,郭树行也认为,区块技术资产确权,历史性地突破了限制数据流通和交易的瓶颈,将可能彻底改变整个人类社会价值传递的方式。

比较典型的应用案例是京东云旗下京东万象数据服务,其大数据交易平台运用区块链技术,实现数据的溯源、确权,把数据变成受保护的虚拟资产,使得每笔交易和数据都有确权证书。此外,国内还出现了一些创新公司,运用区块链技术来对公众平台进行确权。例如,公信宝团队基于公信链——GXChain开发的致力于解决个人数据管理和共享方面的问题的个人移动端应用公信宝Dapp,通过让用户创建区块链身份,允许用户授权、管理个人数据,让数据所有权回归用户自身。

(三)区块链维护数据安全、促进数据保护

区块链因其特有的一系列技术特点,可以有效维护数据安全和防范数据泄露,并可以帮助解决身份认证和隐私保护问题。

依据网络文章《区块链技术应用在金融领域之大数据风控》,区块链节点操作的民主化和透明化、对存储数据进行复杂算法加密、关键身份信息私钥属性、51%算力攻击在规模节点下的实施难度等技术运用特征表明,维护数据安全和防范数据泄露将是区块链重要应用领域之一。京东区块链技术与应用团队在其区块链白皮书中指出,区块链的可追溯特性使得数据的质量获得前所未有的强信任背书,全面保障数据使用的安全合规。此外,区块链的分布式、分散式技术特征,可以有效避免2017年Equifax数据泄露事件中信息过于集中容易遭到攻击进而引起系统性数据安全的问题。

此外,依据通付盾《基于区块链的身份认证系统研究》课题,区块链技术还可以帮助解决身份认证和隐私保护的问题。该课题在现有PKI公钥体系和IBS/IBE公钥体系的基础上,结合区块链、无证书签名、零知识证明、智能合约等技术,提出去中心化的身份认证和隐私保护方案,有效解决了传统PKI公钥体系中可能存在的身份伪造、私钥泄露、密码算法使用不当等安全问题,弥补了IBS/IBE体系中可能存在的密钥托管中心泄露用户私钥、用户私钥吊销困难等缺陷,并通过零知识证明和同态加密等技术确保了用户身份认证过程中隐私信息的安全。

(四)区块链促进数据使用、改变流动模式

因为所有数据使用、共享、传输、转让均记录在区块链上,金融数据上链治理可以使得数据共享和交易可信和高效,并实现公众对数据使用和流动的民主化和透明化监督,从而从根本上促进了金融数据使用,革命性地改变金融数据流动模式。

在大数据时代,将单一碎片化的数据进行标签化或集成画像,金融机构可以更加准确地计算出每个客户的信用状况,从而给后续授信和服务提供支持,但前提是金融机构需要掌握更加全面和实时的****。显然,单靠自己的数据是做不到这一点的。因此,如何让金融数据能够流通使用起来,实现不同金融机构之间的数据合理共享,已成为提高征信效率和挖掘数据资产的关键。而区块链技术能够有助于这一目标的实现。如阳光保险集团总裁助理苏文力所构想,有大数据存储的金融机构可以利用区块链为客户提供一种数据共享共赢的新产品。该创新产品允许客户提出申请来获取自己数据的使用权并在自己自愿授权下允许其他金融机构使用其数据,并可以从中获取一定的支付对价。

区块链的分布式记账技术以及支持分布式自治组织的特性,可以实现数据共享和流动机制的民主化、自动化、生态化。区块链分布式记账技术和智能合约机制,可以确保交易协议高效可信执行,非常适合用于资产化的数据和数据化的资产的价值交易和转移。例如,安永数据治理报告所述的2017年AXA(安盛集团)推出一种名为Fizzy的飞行保险,客户从位于区块链上的智能合约请求飞行保险,该区块链基于从空中交通数据库收集的特定航班的历史数据建立溢价。

(五)区块链优化KYC、助力监管合规

区块链应用和技术在优化KYC、更好满足KYC监管要求的同时也一定程度上满足了数据保护和数据安全合规要求。

区块链技术可追溯和可验证等技术特点,可以实现对金融交易信息和属性进行全流程监管,保证用户信息的真实性。区块链分布式存储的技术特点,很容易实现KYC认证共享,对用户信息不必重复认证和重新更新,降低了KYC成本并提升了用户便利性。金融机构做KYC有可能会发生侵犯用户隐私和用户数据泄露的风险,区块链技术的加密技术特征,可以一定程度上有助于个人数据保护和数据安全。目前有许多监管机构和金融机构都已通过区块链技术实现了KYC流程的优化,降低了合规成本。例如,ID Chain与BSP、PhSEC等合作,通过布局和建设身份认证生态,简化KYC的流程。印度国家银行(**I)实施区块链技术以及智能合约来管理“了解您的客户”(KYC)协议。日本金融厅(FSA)已经完成区块链在KYC流程上应用的第一期试验,并得出试验结果为“从技术上来说可行”。俄罗斯Alfa Bank成功测试了基于区块链的国际KYC解决方案。

另外,在区块链KYC应用与数据保护及数据保全之间,存在一定的缺陷和矛盾。应用区块链技术做KYC,可能会发生技术系统性安全,有被超高算力(量子计算机)攻破带来大规模数据泄露的风险。此外,区块链防篡改技术特征与GDPR语境下作为个人数据保护一部分的“被遗忘权”或“删除权”存在一定冲突。通过对区块链技术设计上改进,比如链下和链上的分层架构设计以及数据脱链处理技术,既可以实现个人对个人数据的控制和自决,又可以有效保障数据安全,可以一定程度上解决上述缺陷和矛盾。例如JoorsChain数字广告链,通过子链设计,将所有涉及隐私敏感信息的交易都在加密的子链上处理,可以通过删除子链上的加密密钥以及删除或匿名化子链上隐私信息,来保障数据安全和隐私保护。

四、小结

区块链本质上是集存储、传输、访问、共识的分布式数据库机制,在数据治理上有着天然优势。尤其在金融数据治理方面,区块链能发挥重要作用,可以帮助实现金融数据共享和确权,维护金融数据安全和隐私,促进金融数据流通和使用,以及优化KYC、助力监管合规。因此,区块链是金融数据治理的天然工具,是打开“数据资产化,资产数据化”之门的金钥匙。

随着《银行业金融机构数据治理指引(征求意见稿)》的发布,我国开启了金融数据治理新时代。区块链在数据治理的应用在国内外已有部分实践,但在区块链金融数据治理的起步阶段,还存在着来自于技术和法律制度方面的双重限制,对区块链应用于金融数据治理形成阻碍。因此有必要厘清区块链金融数据治理应用面临的具体问题,寻找区块链技术之于金融数据治理的正确应用之道。

作者系京东金融研究院刘元兴 银丹妮,本文首发《金融科技观察》

本文系未央网专栏作者京东金融研究院发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐八:区块链专利布局的机会在哪?

如今,专利对于区块链技术的价值在不断的被认可,企业如何利用区块链专利布局来促进应用落地,获得技术和市场竞争的战略制高点?在2018全球区块链知识产权峰会上,蚂蚁金服集团副总裁兼首席知识产权法务官白建民表示,针对区块链技术瓶颈的解决是区块链专利布局的机会,而挑战在于立法层面的限制。

在白建民看来,区块链并不是一项全新技术,它是对P2P网络、加解密、分布式存储、共识算法等多项成熟技术的一种创新型组合应用。他说,2008年11月发布的“白皮书”公布了区块链的基本概念,却没有申请基于该白皮书的专利。“可以讲,白皮书把公开的区块链技术贡献给了人类。”

为什么目前区块链没有大规模应用落地?白建民认为,区块链技术在分布式账本中的隐私保护、多链平台间的互通以及在百级到千级节点广域网部署中的共识算法问题中还有诸多难点需要攻克。而更大的挑战则在技术之外,即让多方达成共识。“不能实现商业成功的区块链专利是没有价值的。”他说。

公开资料显示,区块链技术专利申请已进入快速增长阶段,国内布局稍晚于全球,布局日新月异。截至2018年8月10日,阿里巴巴以90件位居全球区块链专利申请量首位,这其中多数来自蚂蚁金服。

白建民称,专利战在科技领域愈演愈烈,而我国区块链专利尚未形成“赢者通吃”的局面,大量区块链专利有关各种场景应用。专利大战的发生一定是有巨大的商业价值在推动。他预测,五年内区块链领域不会发生专利大战。

“区块链技术目前还面临着立法层面的专利保护挑战,各国职能机构保护态度不同。”白建民表示,区块链有许多底层技术具有高难度和挑战性。例如隐私保护、平台架构、数据存储、共识机制、密码学算法应用、智能合约、深度结合应用等区块链技术作为专利保护的客体毫无争议,但还面临着三方面的极大挑战。

——纯粹算法应不应受专利保护?美国最高法曾有案例认为,“纯算法”不受专利保护。欧洲对于纯算法的专利保护同样排除在外。区块链技术想要取得突破就必须在“纯算法”技术上取得突破,谁能突破算法技术,谁就能在区块链上引领技术发展。目前人工智能面临同样问题,算法是人工智能最精华的技术,目前只有在应用场景上的算法受专利保护。

——纯粹信息格式应不应受专利保护?区块链实际上是一种新信息格式,但例如智能合约的结构设计或调用技术,在专利保护上也存在挑战。

——区块链纯商业模式应不应受专利保护?例如对音乐作品原创性存证,不单是在区块链应用时的问题,全世界对商业模式保护持不同看法。美国是视情况而定保护原则,欧洲是基本上不保护状态,而中国则在探索是否要加大保护力度。目前有许多的纯商业模式与区块链结合,对此应不应该保护?如何保护?这是需要关注的问题。

来源: 31区

《隐私保护|当密码学遇上区块链,会催生怎样的化学反应?》 相关文章推荐九:区块链专利布局机会在哪儿

  据科技快报网消息如今,专利对于区块链技术价值在不断被认可,企业如何利用区块链专利布局来促进应用落地,获得技术和市场竞争的战略制高点?在2018全球区块链知识产权峰会上,蚂蚁金服集团副总裁兼首席知识产权法务官白建民表示,针对区块链技术瓶颈的解决是区块链专利布局的机会,而挑战在于立法层面的限制。

  在白建民看来,区块链并不是一项全新技术,它是对P2P网络、加解密、分布式存储、共识算法等多项成熟技术的一种创新型组合应用。他说,2008年11月发布的“白皮书”公布了区块链的基本概念,却没有申请基于该白皮书的专利。“可以讲,白皮书把公开的区块链技术贡献给了人类。”

  为什么目前区块链没有大规模应用落地?白建民认为,区块链技术在分布式账本中的隐私保护、多链平台间的互通以及在百级到千级节点广域网部署中的共识算法问题中还有诸多难点需要攻克。而更大的挑战则在技术之外,即让多方达成共识。“不能实现商业成功的区块链专利是没有价值的。”他说。

  公开资料显示,区块链技术专利申请已进入快速增长阶段,国内布局稍晚于全球,布局日新月异。截至2018年8月10日,阿里巴巴以90件位居全球区块链专利申请量首位,这其中多数来自蚂蚁金服。

  白建民称,专利战在科技领域愈演愈烈,而我国区块链专利尚未形成“赢者通吃”的局面,大量区块链专利有关各种场景应用。专利大战的发生一定是有巨大的商业价值在推动。他预测,五年内区块链领域不会发生专利大战。

  “区块链技术目前还面临着立法层面的专利保护挑战,各国职能机构保护态度不同。”白建民表示,区块链有许多底层技术具有高难度和挑战性,例如隐私保护、平台架构、数据存储、共识机制、密码学算法应用、智能合约、深度结合应用等区块链技术作为专利保护的客体毫无争议,但还面临着三方面的极大挑战。

  ——纯粹算法应不应受专利保护?美国最高法曾有案例认为,“纯算法”不受专利保护。欧洲对于纯算法的专利保护同样排除在外。区块链技术想要取得突破就必须在“纯算法”技术上取得突破,谁能突破算法技术,谁就能在区块链上引领技术发展。目前人工智能面临同样问题,算法是人工智能最精华的技术,目前只有在应用场景上的算法受专利保护。

  ——纯粹信息格式应不应受专利保护?区块链实际上是一种新信息格式,但例如智能合约的结构设计或调用技术,在专利保护上也存在挑战。

  ——区块链纯商业模式应不应受专利保护?例如对音乐作品原创性存证,不单是在区块链应用时的问题,全世界对商业模式保护持不同看法。美国是视情况而定保护原则,欧洲是基本上不保护状态,而我国则在探索是否要加大保护力度。目前有许多的纯商业模式与区块链结合,对此应不应该保护?如何保护?这是需要关注的问题。     晨晨

加载全文

最新资讯