11月1日,由中国信通院主办的2019中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国信通院云大所金融科技部技术总监许一骏主持下隆重召开。
会上,众安信息技术服务有限公司吴小川为与会者带来了“金融科技领域基于区块链技术的数据隐私保护”为主题的演讲。
众安信息技术服务有限公司吴小川
吴小川:
大家早上好!密码主要功能,里面提到安全认证主要是信息真实可靠性,身份真实可靠、不可篡改。
《密码法》当中把密码分为普通密码、核心密码和商用密码,商用密码就是企业当中所用到的。椭圆曲线,是区块链立一个基础算法,如图是一个曲线,拿一条直线和这个曲线相交取三个点,满足一个条件,就是P+Q+R=0,P+Q=-R,在这个曲线上怎么做算法的加法,当这个曲线当中P和Q重合时,就是2P=-R。在这个算法中,把曲线放到有限阈里,在加密算法当中用到都是类似这个有限阈里一个一个点。
在区块链中,如何用到这个曲线?在公私钥生成时,公钥生成私钥,私钥进行哈希算法,然后生成现在看到的区块链上帐户地址,大概是33位-36位长度,可能不同区块链帐户地址长度不一样。
RSA vs ECC。在相同安全等级下,RSA所用到的私钥长度远长于ECC,既然如此,加密也会高于ECC,效率也会慢于ECC。在提高安全等级时,RSA需要用要密钥长度更长。在密钥长度RSA里现在看来已经不安全了,所以现在所用到基本上密钥长度都是大于2042的。
ECC这么优秀,为什么没有广泛使用起来?也有一个小的故事,ECC其实是美国提出来的标准,而且ECC这条曲线里涉及到很多用随机数生成系数,生成这个随机数的过程美国没有公开出来。
Zk-snark是一个非常学术的问题,八几年就已经提出来,但一直流传于学术界,没有很好的应用,2013年有一个非交互协议用到区块链的一个项目当中。Zk-snark是想解决一个问题,我知道一个知识,证明出来非常麻烦,去验证我知道这个东西。这个过程是非常复杂的,在区块链当中,对一个简单的交易要做上千万次运算,现实生活中一个实际问题会转换成一个数据,可能一个简单的哈希运算需要转换成上百万个电路运算,会对应很多约束条件,又把约束条件转化成相应多项式运算,这是非常复杂的过程。
现有区块链项目中,有几个零证明的版本,Zk-Stack不需要有可信设置,但牺牲的是生成group长度。我们有一款产品是想结合这两种算法掌握一种平衡,去解决相关问题。
量子计算最近比较火,在23号时,Google发表了一篇论文,通过他们的量子计算可以用200秒去解决一个之前超级计算机需要花费1万年左右进行的问题,这是非常振奋人心的一件事情。量子计算可以让大家探索宇宙未知的东西,不管是分子类或者化学类,或者其他方方面面。
量子计算为什么会对区块链带来一定威胁?针对量子计算会有很多算法出来,现在研究的一种算法可以很快破解ECC算法,但是对于哈希算法的攻击没有起到很好的作用。量子计算有很长的路要去发展,而且会有很多新的算法出来。
下一代价值网络。区块链最大的作用是构造下一代价值网络,这个网络里有几个基础部分,同正协议、隐私协议、跨链协议、网络基建。
Privacy Protecting Product。
2018年,Facebook由于安全访问令牌的泄露,导致8700万用户数据暴露于公众,针对这些问题提供一种分布式密码存储系统,是把密钥和密文、数据存储方三权分立,共同保护一个数据安全。因为这个密码是通过密钥共享方式分散在网络当中,单点泄露并不会影响整个网络安全。
我们在使用很多APP时,会提示我们它们会收集一些我们个人数据,或者分享给第三方,需要被动接受,如果不接受的话,可能没有办法使用这个功能。而UDPP是针对这个场景下,让用户自主去选择数据如何使用,如何流转,用户对数据的控制的设置会留存在区块链上,作为事后取证用。
BlockDB是结合区块链特点的数据库,数据在这个数据库里可追踪、可审计、无法篡改,在很多场景当中,如现在公司内部一些系统程序或审计系统,或报备给监管所用的数据,从BlockDB出去的,就更增加一层信任。
众安科技区块链从2016年走来的点点滴滴,比如2016年之后首次联合复旦大学成立了校企合作,我们也参与了国家很多区块链的标准、ISO标准的撰写,2018年在上海成立了第一个上海省部委区块链工程研究中心,在很多领域有相应的多地应用。大家感兴趣,会后可以联系我,谢谢!