無隱私不保險？隱私計算構成了用戶信任的護城河，而隱私計算背后的功臣，是密碼學，密碼學也是區(qū)塊鏈技術的基礎之一，這三者間，究竟有著怎樣的協(xié)同關系？

昨晚的隱私計算大課第三講，眾安科技區(qū)塊鏈技術專家、復旦－眾安區(qū)塊鏈實驗室主任吳小川，從技術角度解讀了密碼學的基礎邏輯及其在區(qū)塊鏈和隱私計算技術中的應用，通過密碼學的加持，在金融、保險的分身識別中已經(jīng)有了很好的落地方向和案例。

密碼學最主要的功能就是加解密，如果說把加解密分為兩方的話，可以看出目前加密方是勝出的，因為我們現(xiàn)在所用到的密碼都還沒有被找到很好的攻擊方法或者破解方法。 加密主要分為對稱加密和非對稱加密，對稱加密只需要一把鑰匙，效率高但存在一定風險，非對稱加密用一把鑰匙進行加密，另一把鑰匙進行解密，消除了對稱密鑰當中的密鑰泄露的風險。公鑰加密用在信息認證中就是電子簽名，這也是區(qū)塊鏈當中用到的一個核心密碼學算法。

現(xiàn)代密碼中，量子計算是這幾年比較更火熱的話題，從去年Google發(fā)表的論文可看出，量子計算較之前有了很大發(fā)展，論文表明擴展計算的可能性，可會解鎖一個全新的計算能力。不過，量子計算還有很長路要走，需要多年艱苦的工程和科研工作。

1 區(qū)塊鏈中的密碼學基礎知識 橢圓曲線不僅是區(qū)塊鏈密碼學的基礎，也是現(xiàn)代密碼學的基礎。

橢圓曲線如何在區(qū)塊鏈中得到公鑰呢？首先會隨機選擇一個隨機數(shù)K，K要小于橢圓曲線上所選擇循環(huán)子域的階，用K和一個基點標量乘機得到一個點，這個點我們就稱為一個公鑰。一般我們所聽到的壓縮公鑰與非壓縮公鑰就需要取這個點的X值，非壓縮公鑰則要取X與Y的拼接。得到公鑰之后，此時它和我們所看到的區(qū)塊鏈上的地址還是不一樣的，我們?nèi)孕枰�公鑰經(jīng)過幾次哈希算法，然后再經(jīng)過base58編碼，最后得到區(qū)塊鏈的地址。

區(qū)塊鏈中所涉及的簽名主要是BLS Signatures和ECDSA。ECDSA是最早期的區(qū)塊鏈項目所用到的橢圓曲線、電子簽名，而BLS是最近經(jīng)常會聽到的一些項目中所用的簽名，最大的區(qū)別是BLS的簽名比較短，更高效。ECDSA計算較BLS復雜，需要用到隨機數(shù)，生成簽名和驗簽效率低。

2 區(qū)塊鏈的數(shù)據(jù)隱私保護 提到區(qū)塊鏈，大家很容易經(jīng)常會和隱私扯到一起，而且大家也都認為曾經(jīng)也都可能覺得區(qū)塊鏈可以解決隱私問題，其實這是一種誤解。 區(qū)塊鏈中能做到的只是匿名，但并沒有解決隱私問題，因為區(qū)塊鏈所有的節(jié)點都需要去進行驗證或者計算，就是說需要得到全量的數(shù)據(jù)，這個數(shù)據(jù)其實是沒有隱私保護的。 那區(qū)塊鏈上到底有什么數(shù)據(jù)需要進行隱私保護？ 區(qū)塊鏈上的數(shù)據(jù)可以分為三類：原生數(shù)據(jù)、鏈外數(shù)據(jù)、合約數(shù)據(jù)／交互數(shù)據(jù)，后兩者是真正需要保護的隱私數(shù)據(jù)，也都屬于鏈外數(shù)據(jù)范疇。 那么區(qū)塊鏈是如何去保護這類數(shù)據(jù)呢？目前業(yè)內(nèi)普遍采用的技術是零知識證明、可信計算等技術，也可以在課程視頻中找到答案。

3 分布式ID和區(qū)塊鏈帶來的隱私保護新方式 數(shù)據(jù)隱私其實是數(shù)據(jù)安全領域中的一個細分領域。數(shù)據(jù)隱私更多的是指個人信息的隱私。世界各地對個人信息保護非常嚴格，尤其是歐美家，最著名的就是GDPR通用數(shù)據(jù)保護條例和CCPA加州消費者保護條款。

GDPR中，嚴格規(guī)定了用戶即數(shù)據(jù)主體擁有數(shù)據(jù)的訪問權、知情權以及禁止第三方共享權，還有拒絕權。而且要求數(shù)據(jù)控制者，也就是我們所說的提供服務的企業(yè)，必須明確為用戶提供這些服務，讓用戶可以隨時進行訪問設置并隨時能夠更改這些設置。 對于個人在軟件使用中的隱私保護注意的方面和一些保護的產(chǎn)品，課程中也有詳細的介紹。 在個人信息保護中，分布式ID最近比較火，其最基礎的邏輯就是為每一個實體都重新訂一套身份ID，比如說我們現(xiàn)在在互聯(lián)網(wǎng)上所從事的任何活動，我們現(xiàn)在手機號碼轉(zhuǎn)化成另外一種號碼，我們的身份證信息轉(zhuǎn)化成另一種身份證信息，我們以以一套全新的身份體系去在我們現(xiàn)有的系統(tǒng)當中去使用。 以保險來類比，就是用戶在購買保險的過程當中，用戶所填的信息都是一些他另外一套身份體系，但是對于這另一套身份體系而言，必須有一個中心機構將這套“另外身份體系”與現(xiàn)實的身份體系映射在一起。 映射是由誰來提供？一定是具有公權力的機構，比如保險就是銀保監(jiān)機構來提供真實的虛擬身份和真實身份的映射。 即便打造一套新的虛擬身份系統(tǒng)，如果這套系統(tǒng)被多次大量重復使用，也可以對這套的新的身份系統(tǒng)進行分析，把這個人給定位出來。其實，分布式ID和區(qū)塊鏈的接合就能很好地代替中心化機構來映射身份體系。具體如何操作，在課程中也有詳細提及。

雖然說密碼學現(xiàn)在發(fā)展非�？欤�但是我們可以看到現(xiàn)在計算、加密、安全、多方計算、零知識證明都在發(fā)展，我們能深深深的感受到一些密碼學算法的極大推廣與應用，比如說在早期密碼學推廣的時候可能需要10年時間，現(xiàn)在可能只要三四年的時間。

但僅僅依靠密碼學去推廣或者普及來達到大規(guī)模商用還是非常難的。怎么解決信息化時代數(shù)據(jù)孤島問題，怎么讓這個數(shù)據(jù)在不可見，但是可用的情況下更好的去賦能企業(yè)，讓企業(yè)去更好服務客戶，是我們探索致力解決的問題。