信息化觀察網(wǎng)

在《十四五規(guī)劃綱要》的“加快數(shù)字發(fā)展建設數(shù)字中國”篇章中，區(qū)塊鏈被列為“十四五”七大數(shù)字經(jīng)濟重點產(chǎn)業(yè)之一。這標志著區(qū)塊鏈成為發(fā)展數(shù)字經(jīng)濟和建設數(shù)字中國的重要載體，區(qū)塊鏈技術的集成應用將在數(shù)字化過程中發(fā)揮關鍵作用?！妒奈逡?guī)劃綱要》還對區(qū)塊鏈的應用方向給出了具體規(guī)劃，指出要“推動智能合約、共識算法、加密算法、分布式系統(tǒng)“等區(qū)塊鏈技術創(chuàng)新，以聯(lián)盟鏈為重點發(fā)展區(qū)塊鏈服務平臺和金融科技、供應鏈管理、政務服務等領域應用方案，完善監(jiān)管機制。

區(qū)塊鏈的價值基礎之來自于其提供數(shù)據(jù)公開、共享、透明的機制，使得參與多方在開放互信的基礎下開展業(yè)務合作。同時，在數(shù)字經(jīng)濟時代，數(shù)據(jù)安全的強度決定了數(shù)字化發(fā)展的高度，而隱私計算是保護數(shù)據(jù)隱私安全的主流解決方案。因此，支持隱私計算的區(qū)塊鏈，在推動數(shù)據(jù)安全有序流動，建設良好數(shù)字生態(tài)方面具有天然的優(yōu)勢。

由萬向區(qū)塊鏈聯(lián)合合作伙伴打造的PlatONE，正是融合了隱私計算的新一代聯(lián)盟區(qū)塊鏈平臺。PlatONE提出了一種以隱私計算為特色的企業(yè)級聯(lián)盟鏈基礎設施，可滿足多種商業(yè)需求場景。目前PlatONE提供了多種創(chuàng)新性的技術和功能，包括優(yōu)化的高效共識、高TPS、完備、易用的企業(yè)級工具鏈和組件、優(yōu)化的用戶/權限模型、多開發(fā)語言支持等特性，旨在解決企業(yè)數(shù)字化發(fā)展中存在的困境。

最值得關注的一點是，PlatONE引入了安全多方計算、同態(tài)加密、零知識證明等密碼學算法，實現(xiàn)了數(shù)據(jù)多方安全共享。下文將對PlatONE中的密碼學技術作詳細解析。

安全多方計算

安全多方計算（Multi-party Computation）主要用于解決在多方協(xié)同計算任務中用戶數(shù)據(jù)的隱私保護問題。在傳統(tǒng)密碼學方案中，如對稱加密、非對稱加密等，方案針對系統(tǒng)合法用戶外的惡意攻擊者，提供了數(shù)據(jù)在傳輸或存儲過程中的機密性、完整性的保護。而在安全多方計算的方案中，要求保護每個合法參與者各自的數(shù)據(jù)隱私。

般來說，在安全多方計算的場景中，假設有N個參與者，每個參與者擁有自己的私密數(shù)據(jù)。他們使用各自的私密數(shù)據(jù)作為輸入，合作完成一個計算任務，記為，使得每個參與者都可以得到計算任務的輸出，同時參與者無法得知其他參與者的私密數(shù)據(jù)。

安全多方計算方案需要滿足兩大特性：

輸入隱私保護（Input privacy）：在協(xié)同計算的交互過程中，用戶無法獲得除計算輸出結(jié)果外，任何其他參與者的私密數(shù)據(jù)信息。

正確性（Correctness）：假設存在若干惡意用戶（小于方案的安全閾值），誠實用戶在執(zhí)行協(xié)議后，依然可以得到正確的計算結(jié)果。

同態(tài)加密

同態(tài)加密是一種允許在密文上進行計算的加密方式。除了傳統(tǒng)加密方案的原始組件之外，還有另一種計算算法，它將目標函數(shù)和加密數(shù)據(jù)作為輸入。同態(tài)加密會生成一個加密的結(jié)果，當解密此結(jié)果時，獲得的消息就像是在加密數(shù)據(jù)的明文上執(zhí)行函數(shù)。同態(tài)加密的目的是允許對加密數(shù)據(jù)進行計算，通常用于安全外包計算，如云計算服務等。

同態(tài)加密主要有部分同態(tài)和全同態(tài)。對個密碼系統(tǒng)而言，部分同態(tài)只能實現(xiàn)對密文的部分運算，如加法同態(tài)和乘法同態(tài)。而全同態(tài)能夠?qū)γ芪闹С秩我獾挠嬎?，其功能非常強大，目前共?代全同態(tài)。

部分同態(tài)主要有加法同態(tài)和乘法同態(tài)：

加法同態(tài)：在不需要知道x,y值的條件下，從Enc(x)和Enc(y)通過運算計算出Enc(x*y)，滿足該屬性的方案有Paillier、Benaloh方案。

乘法同態(tài)：在不需要知道x,y值的條件下，從Enc(x)和Enc(y)通過運算計算出Enc(x*y)，滿足該屬性的方案有RSA加密方案、ElGamal加密。

全同態(tài)（Fully homomorphic encryption，簡稱FHE）是一種加密密碼系統(tǒng)，它對密文支持任意的計算，而無需解密。在云計算和分布式計算中，這是種非常強大的算法。在2009年由Craig Gentry在《Fully Homomorphic Encryption Using Ideal Lattices》這篇文章中提出的，目前已經(jīng)有非常多的全同態(tài)加密方案和實現(xiàn)，如HElib（IBM開發(fā)）、SEAL（微軟開發(fā)）等。

在PlatONE中使用了加法同態(tài)加密系統(tǒng)來實現(xiàn)相關功能，實現(xiàn)個人數(shù)據(jù)以及交易數(shù)據(jù)的完全保密，且可以在無需公開發(fā)送者、接收者以及交易數(shù)量的條件下驗證交易的合理性。

PlatONE中主要采用的是Paillier加密算法，該加密算法具有加法同態(tài)屬性。具體方案包含如下幾個算法:密鑰生成算法KeyGen、加密算法Enc(Pk,m)、解密算法Dec(SK,c)。

零知識證明

零知識證明是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的，實現(xiàn)了證明者能夠在不向驗證者提供任何秘密信息（witness）的情況下，使驗證者相信某個斷言是正確的。

為了實現(xiàn)隱私計算，PlatONE引入了zk-SNARK這項技術使得用戶可以在智能合約平臺中完成數(shù)據(jù)的隱私計算。zk-SNARK，簡短零知識證明，該技術可用于證明計算過程的正確性，即給定輸入x，輸出y，它可用來證明y=F(x)，其中函數(shù)F可以含括非常豐富的類型，如哈希函數(shù)、橢圓曲線運算等等。證明者P根據(jù)輸入x，輸出y，以及函數(shù)F，運行證明算法可以得到一個非常簡短的證明（大約286字節(jié)），而驗證者V只需要花費10毫秒左右的時間就可以驗證該證明。由于SNARK具有證明非常簡短的特點，也就意味著，PlatONE可以將許多計算在鏈下完成，而將計算結(jié)果記錄在鏈上，這樣既可以減少智能合約的泄露，同時也可以減少鏈上計算。

目前，PlatONE已在多個行業(yè)解決方案中投入使用，并且和摩聯(lián)科技的BoAT模組進行融合，打造了“PlatONE+BoAT物聯(lián)網(wǎng)數(shù)據(jù)賦能平臺”，創(chuàng)新性地將區(qū)塊鏈技術與物聯(lián)網(wǎng)技術融合在一起，將端側(cè)的區(qū)塊鏈模組和平臺側(cè)的區(qū)塊鏈數(shù)據(jù)服務結(jié)合，賦能傳統(tǒng)物聯(lián)網(wǎng)行業(yè)，快速改造現(xiàn)有場景，落地“區(qū)塊鏈+”應用。“PlatONE+BoAT物聯(lián)網(wǎng)數(shù)據(jù)賦能平臺”已為萬向區(qū)塊鏈的生物資產(chǎn)金融服務服務平臺、分布式認知工業(yè)互聯(lián)網(wǎng)、數(shù)字城市等多個場景構筑了可信的數(shù)據(jù)底座。