区块链技术信徒,混沌中匍匐前行。
雷锋网AI金融评论报道,2017年7月,区块链基础设施技术服务商矩阵元与微众银行、万向区块链联合开发的区块链底层平台BCOS(BlockChain OpenSource)实现了完全开源。
再接再厉,近日矩阵元发布了四大围绕区块链数据安全计算的技术——安全多方计算平台(MPC)、非交互零知识证明(NIZK)、硬件钱包和区块链平台JUICE。
矩阵元创始人兼CEO孙立林表示,基于这四大最新进展,矩阵元与其他区块链平台形成了“具备安全的企业级商用能力”的本质差异。那么,这三大技术进展,究竟有何来头呢?
隐私问题一直是区块链落地的阻碍之一。如今,各方都需要大数据才能完成相应的分析和决策,但是各方的数据有的时候要合在一起才能够真正地做成一件事情,但这样就会带来数据隐私问题。举个例子,在防范多头借贷的金融风控场景中,数据孤岛问题是行业共识,但因为各家企业的竞争关系,基本上也不可能寄托于其他金融公司分享这些数据。
当数据成为核心资产的时候,你是否愿意自己的数据被其他机构归集或者拿走?而不是留在本地?“我们理解的区块链是数据交换与协同计算。如果能够留在本地计算,这叫协同计算。”所以,这也是为什么选择安全多方计算技术。
安全多方计算由图灵奖获得者、中国科学院院士姚期智先生首次于1982年提出。姚先生以著名的百万富翁问题来说明安全多方计算——百万富翁问题的指的是,在没有可信第三方的前提下,两个百万富翁如何不泄露自己的真实财产状况来比较谁更有钱。
1982年,姚启智教授在提出百万富翁问题后就给出了该问题的一种解决方案。该方案用于对两个数进行比较,以确定哪一个较大。Alice知道一个整数i;Bob知道一个整数j, Alice与B0b希望知道究竟i>=j还是j>i,但都不想让对方知道自己的数。为简单起见,假设j与i的范围为[1,100】。Bob有一个公开密钥Eb和私有密钥Db。
所以说,安全多方计算为多个参与方不泄露输入数据隐私的前提下进行协同计算提供了完整的解决方案,在金融领域的跨行业用户征信、风控、用户识别、密钥管理等场景中有巨大的应用价值。
不过,由于工程化的难度太高,且性能无法满足实际需求,所以一直未能大规模部署应用。近两年来,安全多方计算的实用化成为了密码学界非常热门的话题。经过长期的研发投入与学术探索,矩阵元联合中科院信息安全国家重点实验室、武汉大学的顶级密码学专家进行技术攻关,近期宣布推出MPC企业级应用平台(multi-party computation, MPC)。
矩阵元MPC平台保证多个参与方的数据无需先归集后分析,将数据保存在本地进行协同计算。该平台可满足用户自定义的计算逻辑,作为一个通用平台,可部署在多个应用场景。与此同时,基于MPC平台,矩阵元推出了相应的区块链密钥恢复方案。该解决方案基于用户的生物信息与多个中心共同协作通过MPC技术对密钥进行加密和解密。中心无法单独获取密钥,只有与用户共同计算才能进行秘钥恢复。
据介绍,矩阵元已于9月16日在算法世界论坛上展示其基于MPC的区块链密钥恢复方案。此次矩阵元推出的MPC企业级应用平台,对平台的整体框架进行了大量的优化,可支持毫秒级时延的两方计算,且参与方的数量可持续增加。
“在数字化时代,协同计算的量和使用场景必将超过数据交换的量和使用场景。”孙立林说道。
到这里,隐私问题并未完全解决。目前的区块链隐私保护方案中,零知识证明也是业内采用共识较多的技术方案。而且,零知识证明在区块链隐私保护中的作用越来越重要;目前,在数字货币中尝试使用零知识证明解决交易双方的隐私问题,比如Zcash“零币”。
但是在应用模型上,已有的零知识证明方案只针对比特币的UTXO模型,且很难推广到以太坊的账户模型中,因此也制约了其对智能合约的支持。由于这些限制,现有的零知识解决方案很难推广到到联盟中,特别是基于以太坊框架的联盟链。然而,众所周知,图灵完备的以太坊更适合作为去中心化应用开发的公链底层。
现有的零知识解决方案在生成证明时,先将证明内容转化成门电路的形式,该过程需要消耗大量的计算资源和时间,因此证明只能在计算能力充足的节点(比如矿工节点)才能生成,这大大限制了其适用场景。
矩阵元针对以太坊框架下联盟链的具体应用场景,联合中科院信息安全国家重点实验室、武汉大学的密码学专家进行研发,推出联盟链上可证明安全的非交互零知识证明(NIZK)解决方案。
矩阵元CEO孙立林介绍称,矩阵元对其NIZK方案进行了大量的测试,方案证明平均生成时间为70ms以内,平均验证时间为50ms以内,证明时内存占用量小于4M,可完全适用于如智能手机等轻终端使用。
与一般的软件、算法公司相比,矩阵元更喜爱硬件。在泾渭分明的互联网科技行业中,软件与硬件结合的发展路线,成功的例子是苹果,一般来说,尤其是创业公司,极少数会选择这样的路线。不过,孙立林与矩阵元认为,“无硬件,不安全。”针对联盟链的安全问题,矩阵元还推出了全硬件解决方案——发布了蓝牙USB二合一的硬件钱包。
“算法的实现本身需要安全的载体,安全硬件是必不可少的。区块链中对签名私钥的拥有权决定着对账户资产的拥有权。同时,由于区块链弱中心或者多中心的架构,用户的私钥不适合由平台保管,平台无法自证清白。因此,私钥安全存储、使用及管理是保证区块链安全的根本。”孙立林说道。
具体来说,在提供私钥的安全存储和使用之外,矩阵元钱包支持联盟链底层准入控制,支持PC端和IOS、Android移动端,支持Paillier加法同态算法和提供用户隐私的群签名算法。
就其原理,据孙立林解释,矩阵元电子钱包通过专用加密芯片实现密码运算,私钥写到硬件钱包中别人无法拷贝和读取。“通过硬件进行授信,所见即所签,可以提高交易安全度。”
未来,矩阵元或者还想自己做区块链定制化的芯片?
去年9月末孙立林接受雷锋网独家专访时表示,在金融领域,区块链成为基础设施依然还需要10-15年。今天,经历了区块链行业如火如荼地讨论的一年后,孙立林仍然坚持此观点。不久前业内掀起了“区块链已经到了联盟链N分天下,争夺场景”的讨论,但事实上,今天的区块链底层设施,以及应用,有多少能够付诸于现实?在今天区块链行业尚处于一篇蛮荒的发展阶段,孙立林认为行业还谈不上“竞争”。“在中国,从事区块链底层技术开发的公司,能活下来的未来不会超过3家。”
所以,除了忙着谈客户——当然要先活下来——矩阵元在推出整合了上述解决方案的JUICE区块链平台后,首要开启的行动是——培养开发者,营造开发者环境。
据介绍,矩阵元与万向区块链实验室将在未来1年推行基于BCOS底层协议的开发者大赛以及开发者大会,万向区块链实验室将对此赞助1000万,以作区块链技术推广的支持。
“区块链底层开发就是一场军备竞赛,”孙立林指出,诚然,就区块链技术开发而言,这个中外几乎同时予以高度关注的新兴集群技术,但是中国技术和国外相比还是存在很大差距,然而与此同时,不可否认的是,中国是一个需求驱动的市场,中国人更喜欢谈场景和应用。因此,选择这样的发展路径,也是情理之中。
最后,选择去年孙立林在宣布获得国内1.5亿元最大规模区块链投资后,接受雷锋网专访时的感言作为结语吧:“做金融基础设施需要15年,我们愿意走这15年。”