無隱私不保險？隱私計算構成了用戶信任的護城河，而隱私計算背后的功臣，是密碼學，密碼學也是區塊鏈技術的基礎之一，這三者間，究竟有著怎樣的協同關系？

昨晚的隱私計算大課第三講，眾安科技區塊鏈技術專家、復旦-眾安區塊鏈實驗室主任吳小川，從技術角度解讀了密碼學的基礎邏輯及其在區塊鏈和隱私計算技術中的應用，通過密碼學的加持，在金融、保險的分身識別中已經有了很好的落地方向和案例。

密碼學最主要的功能就是加解密，如果說把加解密分為兩方的話，可以看出目前加密方是勝出的，因為我們現在所用到的密碼都還沒有被找到很好的攻擊方法或者破解方法。

加密主要分為對稱加密和非對稱加密，對稱加密只需要一把鑰匙，效率高但存在一定風險，非對稱加密用一把鑰匙進行加密，另一把鑰匙進行解密，消除了對稱密鑰當中的密鑰泄露的風險。公鑰加密用在信息認證中就是電子簽名，這也是區塊鏈當中用到的一個核心密碼學算法。

現代密碼中，量子計算是這幾年比較更火熱的話題，從去年Google發表的論文可看出，量子計算較之前有了很大發展，論文表明擴展計算的可能性，可會解鎖一個全新的計算能力。不過，量子計算還有很長路要走，需要多年艱苦的工程和科研工作。

區塊鏈中的密碼學基礎知識

橢圓曲線不僅是區塊鏈密碼學的基礎，也是現代密碼學的基礎。

橢圓曲線如何在區塊鏈中得到公鑰呢？首先會隨機選擇一個隨機數K，K要小于橢圓曲線上所選擇循環子域的階，用K和一個基點標量乘機得到一個點，這個點我們就稱為一個公鑰。一般我們所聽到的壓縮公鑰與非壓縮公鑰就需要取這個點的X值，非壓縮公鑰則要取X與Y的拼接。得到公鑰之后，此時它和我們所看到的區塊鏈上的地址還是不一樣的，我們仍需要公鑰經過幾次哈希算法，然后再經過base58編碼，最后得到區塊鏈的地址。

區塊鏈中所涉及的簽名主要是BLS Signatures和ECDSA。ECDSA是最早期的區塊鏈項目所用到的橢圓曲線、電子簽名，而BLS是最近經常會聽到的一些項目中所用的簽名，最大的區別是BLS的簽名比較短，更高效。ECDSA計算較BLS復雜，需要用到隨機數，生成簽名和驗簽效率低。

區塊鏈的數據隱私保護

提到區塊鏈，大家很容易經常會和隱私扯到一起，而且大家也都認為曾經也都可能覺得區塊鏈可以解決隱私問題，其實這是一種誤解。

區塊鏈中能做到的只是匿名，但并沒有解決隱私問題，因為區塊鏈所有的節點都需要去進行驗證或者計算，就是說需要得到全量的數據，這個數據其實是沒有隱私保護的。

那區塊鏈上到底有什么數據需要進行隱私保護？

區塊鏈上的數據可以分為三類：原生數據、鏈外數據、合約數據/交互數據，后兩者是真正需要保護的隱私數據，也都屬于鏈外數據范疇。

那么區塊鏈是如何去保護這類數據呢？目前業內普遍采用的技術是零知識證明、可信計算等技術，也可以在課程視頻中找到答案。

分布式ID和區塊鏈帶來的隱私保護新方式

數據隱私其實是數據安全領域中的一個細分領域。數據隱私更多的是指個人信息的隱私。世界各地對個人信息保護非常嚴格，尤其是歐美家，最著名的就是GDPR通用數據保護條例和CCPA加州消費者保護條款。

GDPR中，嚴格規定了用戶即數據主體擁有數據的訪問權、知情權以及禁止第三方共享權，還有拒絕權。而且要求數據控制者，也就是我們所說的提供服務的企業，必須明確為用戶提供這些服務，讓用戶可以隨時進行訪問設置并隨時能夠更改這些設置。

對于個人在軟件使用中的隱私保護注意的方面和一些保護的產品，課程中也有詳細的介紹。

在個人信息保護中，分布式ID最近比較火，其最基礎的邏輯就是為每一個實體都重新訂一套身份ID，比如說我們現在在互聯網上所從事的任何活動，我們現在手機號碼轉化成另外一種號碼，我們的身份證信息轉化成另一種身份證信息，我們以以一套全新的身份體系去在我們現有的系統當中去使用。

以保險來類比，就是用戶在購買保險的過程當中，用戶所填的信息都是一些他另外一套身份體系，但是對于這另一套身份體系而言，必須有一個中心機構將這套“另外身份體系”與現實的身份體系映射在一起。

映射是由誰來提供？一定是具有公權力的機構，比如保險就是銀保監機構來提供真實的虛擬身份和真實身份的映射。

即便打造一套新的虛擬身份系統，如果這套系統被多次大量重復使用，也可以對這套的新的身份系統進行分析，把這個人給定位出來。其實，分布式ID和區塊鏈的接合就能很好地代替中心化機構來映射身份體系。具體如何操作，在課程中也有詳細提及。

雖然說密碼學現在發展非?？?，但是我們可以看到現在計算、加密、安全、多方計算、零知識證明都在發展，我們能深深深的感受到一些密碼學算法的極大推廣與應用，比如說在早期密碼學推廣的時候可能需要10年時間，現在可能只要三四年的時間。

但僅僅依靠密碼學去推廣或者普及來達到大規模商用還是非常難的。怎么解決信息化時代數據孤島問題，怎么讓這個數據在不可見，但是可用的情況下更好的去賦能企業，讓企業去更好服務客戶，是我們探索致力解決的問題。

責任編輯：王超