ChinaLedger技术委员会主任前上海证券交易所副总裁兼总工程师数据主权与区块链白硕可运营性隐私保护不可双花不可透支不可乱序不可抵赖不可仿冒不可篡改(撤销)区块链的本质:非信任环境中的信任服务基础设施业务问题技术问题薄彼?厚此?必须搞在一起?数据共享的痛点共享共享数据主权边界数据主权边界合竞防范防范数据主权:来自多领域的挑战•最强大脑遭遇数据主权•点对点背靠背数据合作•既要见证又不看穿•只有联盟可以制衡数据寡头正在形成区块链的深化应用数据汇聚形成智能数据共享要求迫切加密数字货币场景从错误印象谈起“区块链是公开透明的!”“区块链是匿名的!”Yes,但只是对“账目”而言Yes,但只是对“地址”而言账户问题一个地址的身份同一性无法掩盖不同地址之间的关联交易无法掩盖不同地址之间的趋同交易无法掩盖账目问题法律法规个人权利无关人回避去中心化集体见证事件时序的见证Event1Event2Event3Event4有效支付的见证a1a2a3a4∑aibbUTXO模型余额模型交易后业务处理场景中国结算证券公司交易所公共账本供应链溯源场景源头•签名中间商•签名中间商•签名中间商•签名……穿透式采购供应链融资场景龙头一级一级一级一级二级二级二级二级二级二级物流资金IOU二级上下游合作方不希望透露IOU分拆明细不希望透露资产端的信息不对称:倒金字塔迷局主板中小板创业板新三板区域性股权市场私募市场风投散户合格投资者专业投资者供应链金融应用——破解倒金字塔之谜(龙头企业)私募ABSOTCSPV理财产品供应链增信资产资产端资金端大众机构大数据交易场景数据,不守恒价值,守恒裸数据交易:伪命题数据可复制授权难掌控批量vs.按需“裸”数据交易的痛点•数据窝在手里增值有限•有些数据是谁的说不清•不是什么数据都可以卖•卖出去的数据泼出去水扩散泄密孤岛权属换个思路:卖服务xF()G()大数据交易平台privateyprivate数据API使用权交易天下哪有这样的好事X别卖了,卖f(x)吧记账公开加上区块链xF()yG()大数据交易平台privateprivate忠实记录、在线支付数据通过Chemistry增值xyf(x)g(y)f(x)&g(y)封闭空间开放空间增值空间掩藏意图请求方目标∪噪声A=目标.扩展1()A∩B应答方B=(目标∪噪声).扩展2()背靠背求交集场景1325119427133822119合:要能同对方共享交集竞:不能给对方看到全集不靠谱的做法:引入第三方A∪BBAA∩BA∩B没面子的做法:砸硬盘到现场紧盯对方砸硬盘入向边界控制场景保险公司医院医院医院医院利用聚合特性,边界内外分段计算出向边界控制场景联盟平台约车约车约车约车人们并不介意把数据给一个程序,只要人拿不走就OKCCP(中央对手方)方案CCP转出方监管方转入方无关第三方只背书交易不背书余额维护余额交易/余额看穿式管理检查余额维护余额基于CCP的隐私保护方案对手方交易A链B链CCP公钥对手方交易CCP私钥发起方发起方签名发起方签名发起方公钥1、加密提交2、解密3、检验签名4、检验余额5、过户(或有)交易CCP签名6、加密确认发起方公钥基于tear-off的隐私保护方案敏感信息敏感信息非敏感信息非敏感信息H1H2H3无关人可见相关人可见基于statechannel的隐私保护方案基础账本可编程资产智能合约明细(通道用户加密通信)了结(最终价值分配方案解密)合约启动(价值,状态)合约终止(价值,状态)无关者可见相关者可见“非零”知识交互Mr.SMr.PMr.MPicka100Pickb100Senda+btoMr.SSenda*btoMr.P我不知道a,b是多少。我知道你不知道,我也不知道。现在我知道了。现在我也知道了。Mr.U我也知道了零知识交互与证明27649197469528319398162764919746952831939816取出,洗牌后明牌同态加密abopF(a)F(b)op’c=F(c)=相关人无关人见证明文见证密文在同态映射下,先运算后加密和先加密后运算结果相同请教:深度学习能否同态?×+非线性乘同态加同态?收敛?两个维度,一条分界弱中心化强隐私性弱隐私性零知识同态加密环签名CCPTear-offStatechannel组合签名强中心化尺有所长,寸有所短Elegant&thoroughQuick&dirty算法、协议、系统算法:数学上纯粹【求索】协议:逻辑上清晰【掌控】系统:工程上可行【落地】风格、优势互补,理解万岁总结数据主权问题普遍存在且日益迫切区块链+密码学可提供解决方案意义重大,挑战性强,技术壁垒高谢谢