當(dāng)前數(shù)字經(jīng)濟(jì)時(shí)代,，金融行業(yè)迎來(lái)了數(shù)字化轉(zhuǎn)型的重要戰(zhàn)略機(jī)遇期,。作為發(fā)展數(shù)字金融的兩駕馬車，產(chǎn)業(yè)數(shù)字金融方興未艾,，前景廣闊,，消費(fèi)數(shù)字金融依托互聯(lián)網(wǎng)經(jīng)濟(jì)塑造的消費(fèi)生態(tài)體系，已深度融入到居民的日常生活中,。然而,，從業(yè)務(wù)實(shí)踐來(lái)看，消費(fèi)數(shù)字金融仍存在一些問(wèn)題待解決,，其中由于信息不對(duì)稱所導(dǎo)致的多頭借貸和過(guò)度授信問(wèn)題,，不僅增加了各金融機(jī)構(gòu)所面臨的信用風(fēng)險(xiǎn),，而且由于金融風(fēng)險(xiǎn)的傳導(dǎo)性和復(fù)雜性，會(huì)給我國(guó)金融體系的穩(wěn)定帶來(lái)一定的挑戰(zhàn),。

針對(duì)多頭借貸和過(guò)度授信,，一個(gè)有效手段是采用聯(lián)合征信模式實(shí)現(xiàn)金融機(jī)構(gòu)的借款人數(shù)據(jù)信息共享。然而,，對(duì)于各金融機(jī)構(gòu)來(lái)說(shuō),，借款人在該機(jī)構(gòu)的貸款金額屬于商業(yè)秘密，他們普遍不愿意與競(jìng)爭(zhēng)對(duì)手共享該數(shù)據(jù)信息,。即使金融機(jī)構(gòu)出于業(yè)務(wù)拓展這一愿意共享該數(shù)據(jù)信息,，但由于缺乏安全可信并且保護(hù)商業(yè)秘密的數(shù)據(jù)信息共享手段，在隱私數(shù)據(jù)保護(hù)日益嚴(yán)格的監(jiān)管氛圍下實(shí)現(xiàn)金融數(shù)據(jù)共享仍存在阻礙,。隨著金融科技相關(guān)高精尖技術(shù)的蓬勃發(fā)展,，區(qū)塊鏈和多方安全計(jì)算技術(shù)有可能為上述問(wèn)題提供有益的解決思路。

多方安全計(jì)算技術(shù)（Secure Muti-party Computation）是近年來(lái)國(guó)內(nèi)外廣泛關(guān)注的隱私計(jì)算技術(shù),，在跨主體數(shù)據(jù)共享與協(xié)同計(jì)算領(lǐng)域,，提供了解決信息安全與隱私數(shù)據(jù)保護(hù)的新思路和新手段，可在不泄露原始數(shù)據(jù)的前提下,，通過(guò)“數(shù)據(jù)可用不可見(jiàn)”操作,，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用價(jià)值。針對(duì)多頭借貸與過(guò)度授信問(wèn)題,，在區(qū)塊鏈平臺(tái)上應(yīng)用多方安全計(jì)算技術(shù),，能夠保證各金融機(jī)構(gòu)在不披露各自真實(shí)業(yè)務(wù)數(shù)據(jù)的前提下實(shí)現(xiàn)數(shù)據(jù)共享和協(xié)同計(jì)算，開(kāi)展聯(lián)合征信應(yīng)用,，對(duì)于相關(guān)問(wèn)題的解決具有現(xiàn)實(shí)指導(dǎo)意義,。

多方安全計(jì)算技術(shù)概述

多方安全計(jì)算源自于姚期智院士在1982年提出的“百萬(wàn)富翁問(wèn)題”，該問(wèn)題旨在解決兩人在不讓對(duì)方得到自己財(cái)富總額數(shù)據(jù)的情況下,，比較雙方的財(cái)富數(shù)量,。本質(zhì)上可以理解為在無(wú)可信第三方的情況下，通過(guò)多方共同參與,，安全地完成協(xié)同計(jì)算,。多方安全計(jì)算應(yīng)用了密碼學(xué)的一些重要隱私技術(shù)成果，成為網(wǎng)絡(luò)空間信息安全和隱私數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù),，包括不經(jīng)意傳輸(Oblivious Transfer),、混淆電路(Garbled Circuit)、同態(tài)加密(Homomorpgic Encryption),、秘密共享(Secret Sharing),、零知識(shí)證明(Zero-Knowledge Proof)等。

多方安全計(jì)算自1982年提出后長(zhǎng)期處于理論研究階段,。1987年,，戈德賴希（Goldreich）,，米卡利（Micali）和威格森（Wigderson）提出了可以計(jì)算任意函數(shù)的基于密碼學(xué)安全模型的多方安全計(jì)算協(xié)議。1988年,，本（Ben）和戈德瓦塞爾（Goldwasser）在多方安全計(jì)算中引入了多個(gè)參與方,，指出兩名或多名參與者使用各自的機(jī)密數(shù)據(jù)作為計(jì)算的輸入，聯(lián)合進(jìn)行保密計(jì)算,，安全計(jì)算結(jié)束后,，沒(méi)有任何參與方能夠獲得除輸出結(jié)果外的其他信息。2004年,，通用多方安全計(jì)算應(yīng)用Fairplay系統(tǒng)的被實(shí)現(xiàn),，證明了一個(gè)隱私計(jì)算協(xié)議可以通過(guò)高級(jí)語(yǔ)言描述并編譯成可執(zhí)行文件在數(shù)據(jù)擁有方之間執(zhí)行。多方安全計(jì)算技術(shù)由于其較高的理論價(jià)值和廣闊的應(yīng)用前景,，成為近年來(lái)密碼學(xué)界乃至科技行業(yè)的研究熱點(diǎn),，國(guó)外研究團(tuán)隊(duì)將多方安全計(jì)算與云計(jì)算、大數(shù)據(jù)等技術(shù)結(jié)合進(jìn)行研究探索,，并嘗試商業(yè)化落地,。微軟美國(guó)研究院提出了一種基于多方安全計(jì)算的方案，實(shí)現(xiàn)在云端數(shù)據(jù)安全交換,；麻省理工學(xué)院媒體實(shí)驗(yàn)室的Engima團(tuán)隊(duì)于2018年推出“秘密合同”協(xié)議,，支持開(kāi)發(fā)者開(kāi)發(fā)秘密合約以保護(hù)隱私數(shù)據(jù)；安全公司Enveil基于“零泄露計(jì)算架構(gòu)”技術(shù)為公司企業(yè)提供加密數(shù)據(jù)應(yīng)用平臺(tái),。2019年以來(lái),，國(guó)外科技巨頭加快布局隱私計(jì)算產(chǎn)業(yè)，部分巨頭開(kāi)源了隱私計(jì)算庫(kù),，降低開(kāi)發(fā)門檻,，獲得先發(fā)優(yōu)勢(shì)。例如,，2019年8月，谷歌（Google）開(kāi)源了多方安全計(jì)算工具——Private Join and Compute,，以幫助組織和機(jī)構(gòu)協(xié)同處理機(jī)密數(shù)據(jù)集,；2019年10月，臉書(shū)（Facebook）將安全機(jī)器學(xué)習(xí)（Secure Machine Learning）框架CrypTen進(jìn)行開(kāi)源,。

國(guó)內(nèi)方面,，相關(guān)機(jī)構(gòu)和組織積極推動(dòng)多方安全計(jì)算核心技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范制定以及商業(yè)應(yīng)用落地,。例如,，螞蟻金服推出了螞蟻鏈摩斯多方安全計(jì)算平臺(tái)；華控清交基于多方安全計(jì)算技術(shù),，實(shí)現(xiàn)了高性能通用的安全計(jì)算框架PrivPy平臺(tái),；矩陣元推出了隱私機(jī)器學(xué)習(xí)開(kāi)源框架Rosetta,。中國(guó)人民銀行、中國(guó)信通院,、中國(guó)電子標(biāo)準(zhǔn)研究院等機(jī)構(gòu)分別開(kāi)展了相關(guān)標(biāo)準(zhǔn)規(guī)范的研制工作,，發(fā)布了《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》《基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品技術(shù)要求和測(cè)試方法》《區(qū)塊鏈隱私計(jì)算服務(wù)指南》等多項(xiàng)標(biāo)準(zhǔn)規(guī)范。

多方安全計(jì)算技術(shù)應(yīng)用現(xiàn)狀

隨著多方安全計(jì)算技術(shù)的快速發(fā)展,，多方安全計(jì)算從早期應(yīng)用于匿名競(jìng)拍,、電子投票等場(chǎng)景逐步拓展至面向分布式場(chǎng)景的協(xié)同計(jì)算，包括隱私信息檢索,、加密計(jì)算,、聯(lián)邦機(jī)器學(xué)習(xí)、AI安全預(yù)測(cè)等領(lǐng)域,，并在金融,、醫(yī)療等多個(gè)行業(yè)探索應(yīng)用。

金融領(lǐng)域,。多方安全計(jì)算在供應(yīng)鏈金融,、風(fēng)險(xiǎn)控制、聯(lián)合營(yíng)銷等方面能發(fā)揮重要作用,?；诙喾桨踩?jì)算平臺(tái)，可實(shí)現(xiàn)不同主體多維度數(shù)據(jù)融合,，橫向打通包括稅務(wù)數(shù)據(jù),、交通出行數(shù)據(jù)、水電燃?xì)鈹?shù)據(jù),、征信數(shù)據(jù),、消費(fèi)數(shù)據(jù)等在內(nèi)的多維度數(shù)據(jù)，并將多維度的數(shù)據(jù)納入聯(lián)合風(fēng)控模型,、精準(zhǔn)營(yíng)銷模型中,，在保證隱私數(shù)據(jù)安全的前提下，實(shí)現(xiàn)多方數(shù)據(jù)協(xié)同計(jì)算,，從而構(gòu)建更有效的大數(shù)據(jù)模型,。目前，工商銀行,、交通銀行,、華夏銀行、新網(wǎng)銀行等金融機(jī)構(gòu)正在積極探索多方安全計(jì)算技術(shù)在融資風(fēng)控,、跨境結(jié)算,、金融保險(xiǎn)黑名單安全查詢、金融監(jiān)管等場(chǎng)景下的應(yīng)用，并取得了初步成效,。例如,，交通銀行、中國(guó)移動(dòng),、中國(guó)電信,、富數(shù)科技聯(lián)合創(chuàng)新的“基于多方安全圖計(jì)算的中小微企業(yè)融資服務(wù)”，可根據(jù)用戶資金往來(lái)關(guān)系圖譜和用戶通信圖譜,，建立用戶風(fēng)險(xiǎn)關(guān)系,，識(shí)別高風(fēng)險(xiǎn)客戶。

生物醫(yī)療領(lǐng)域,。生物醫(yī)療領(lǐng)域中的科學(xué)研究對(duì)數(shù)據(jù)的依賴程度越來(lái)越高,，人工智能輔助醫(yī)療要通過(guò)包括基因組學(xué)數(shù)據(jù)、醫(yī)學(xué)影像數(shù)據(jù)和臨床醫(yī)學(xué)等大量數(shù)據(jù)采集,、聚合和建模,，以實(shí)現(xiàn)疾病預(yù)測(cè)等功能，而這一過(guò)程往往面臨較大的數(shù)據(jù)泄漏風(fēng)險(xiǎn),。通過(guò)多方安全計(jì)算和有效授權(quán)等隱私計(jì)算技術(shù),，可實(shí)現(xiàn)多醫(yī)療主體之間的數(shù)據(jù)安全共享和計(jì)算，解決生物醫(yī)療領(lǐng)域的數(shù)據(jù)孤島問(wèn)題,。2020年3月,，國(guó)家基因庫(kù)和華大區(qū)塊鏈基于多方安全計(jì)算技術(shù)推出新型冠狀病毒基因組分析平臺(tái)，支持用戶在不公布己方數(shù)據(jù)的前提下,，聯(lián)合其他科研人員協(xié)同分析并共享結(jié)果,，為實(shí)時(shí)追蹤病毒演化、監(jiān)測(cè)新型突變,，以及疫情風(fēng)險(xiǎn)評(píng)估,、醫(yī)療對(duì)策制定提供有效的數(shù)據(jù)支撐。

政務(wù)領(lǐng)域,。政務(wù)大數(shù)據(jù)在體量上占據(jù)絕對(duì)優(yōu)勢(shì),，但由于安全等原因，仍存在數(shù)據(jù)孤島,，涉及能源,、交通、規(guī)劃,、環(huán)保等多行業(yè)和多部門的數(shù)據(jù)庫(kù)之間存在較強(qiáng)的共享需求,，數(shù)據(jù)共享流通的壁壘亟待打破,。多方安全計(jì)算,、區(qū)塊鏈、大數(shù)據(jù)等技術(shù)的深度融合應(yīng)用,，在推動(dòng)政務(wù)大數(shù)據(jù)安全共享方面具有廣闊空間,。

基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的

聯(lián)合征信應(yīng)用

場(chǎng)景描述

部分借款人同時(shí)向兩家及以上的銀行和小額貸款公司申請(qǐng)貸款,，由于當(dāng)前的征信系統(tǒng)尚未覆蓋所有借貸領(lǐng)域，相關(guān)業(yè)務(wù)可能出現(xiàn)多頭借貸和過(guò)度授信問(wèn)題,。各銀行或小額貸公司缺乏安全可信并且能保護(hù)商業(yè)秘密的放貸數(shù)據(jù)共享手段,，無(wú)法實(shí)現(xiàn)聯(lián)合征信。因此,，需要設(shè)計(jì)基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的解決方案,，在各方不披露具體貸款金額等業(yè)務(wù)數(shù)據(jù)的前提下，計(jì)算出具體借款人的跨金融機(jī)構(gòu)貸款總金額等信息,，實(shí)現(xiàn)聯(lián)合征信查詢,。

技術(shù)方案

考慮到區(qū)塊鏈作為一個(gè)多方協(xié)作系統(tǒng)，可為多方安全計(jì)算的運(yùn)用和實(shí)施構(gòu)建一個(gè)集數(shù)據(jù)通信,、數(shù)據(jù)共享,、數(shù)據(jù)交互于一體的基礎(chǔ)框架平臺(tái)。因此,，本文基于區(qū)塊鏈和多方安全計(jì)算技術(shù)對(duì)聯(lián)合征信應(yīng)用進(jìn)行方案設(shè)計(jì),，整體邏輯架構(gòu)如圖1所示。

圖1 基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用系統(tǒng)邏輯架構(gòu)圖

基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用系統(tǒng)邏輯架構(gòu)主要包括客戶端,、服務(wù)端和區(qū)塊鏈網(wǎng)絡(luò),。參與聯(lián)合征信業(yè)務(wù)的各金融機(jī)構(gòu)可使用客戶端或者瀏覽器，調(diào)用服務(wù)端實(shí)現(xiàn)各項(xiàng)基本業(yè)務(wù),。例如,，服務(wù)端在本地對(duì)貸款額等信息進(jìn)行加密，然后分別調(diào)用區(qū)塊鏈智能合約,，完成多個(gè)參與方的協(xié)同計(jì)算,。具體流程如下：第一步，客戶M向金融機(jī)構(gòu)A發(fā)出貸款申請(qǐng),。第二步,，金融機(jī)構(gòu)A收到貸款請(qǐng)求后，進(jìn)行聯(lián)合征信查詢,。在此過(guò)程中,，金融機(jī)構(gòu)A在后臺(tái)系統(tǒng)中初始化客戶M相關(guān)信息，基于同態(tài)加密算法生成公私鑰對(duì),，并使用公鑰對(duì)該客戶貸款金額等信息進(jìn)行加密,，進(jìn)一步將公鑰分發(fā)給其他金融機(jī)構(gòu)。第三步,，其他金融機(jī)構(gòu)使用金融機(jī)構(gòu)A發(fā)來(lái)的公鑰,，對(duì)客戶M在該金融機(jī)構(gòu)的貸款等信息進(jìn)行加密，并將加密值通過(guò)智能合約上傳至賬本。第四步,，智能合約自動(dòng)對(duì)各金融機(jī)構(gòu)上傳的加密值進(jìn)行協(xié)同計(jì)算,，求得客戶M在各個(gè)金融機(jī)構(gòu)的貸款總額等信息。第五步,，金融機(jī)構(gòu)A在后臺(tái)系統(tǒng)通過(guò)智能合約查詢?cè)摷用苤挡⑦M(jìn)行解密,，得到客戶M的貸款額等明文信息，并將該結(jié)果上報(bào)監(jiān)管機(jī)構(gòu),。第六步,，金融機(jī)構(gòu)A根據(jù)客戶M的貸款情況進(jìn)行風(fēng)險(xiǎn)評(píng)估，作出授信決策,。至此,，完成客戶M的聯(lián)合征信查詢工作。在該技術(shù)應(yīng)用方案中,，監(jiān)管機(jī)構(gòu)可以作為監(jiān)管節(jié)點(diǎn)參與區(qū)塊鏈網(wǎng)絡(luò),，實(shí)現(xiàn)監(jiān)管穿透，防范其他節(jié)點(diǎn)的入侵和干擾,。

方案優(yōu)勢(shì)

基于區(qū)塊鏈和多方安全計(jì)算技術(shù)的聯(lián)合征信應(yīng)用具有以下幾個(gè)優(yōu)勢(shì)：一是易實(shí)現(xiàn),。該技術(shù)應(yīng)用方案業(yè)務(wù)邏輯簡(jiǎn)單，代碼易于實(shí)現(xiàn),，各參與方與智能合約只進(jìn)行一次交互,，即可完成自動(dòng)協(xié)同計(jì)算。二是安全性高,。該方案核心業(yè)務(wù)流程全為密文運(yùn)算,，數(shù)據(jù)信息以密文保存，即使節(jié)點(diǎn)被攻破,，獲取到賬本記錄,，也無(wú)法解密；同時(shí),，智能合約經(jīng)過(guò)多方共識(shí),，升級(jí)需要經(jīng)過(guò)審計(jì)，具有較高的安全性,。三是支持監(jiān)管穿透,。監(jiān)管方不參與多方計(jì)算邏輯，可作為監(jiān)管節(jié)點(diǎn)接入?yún)^(qū)塊鏈網(wǎng)絡(luò),，訪問(wèn)最底層數(shù)據(jù),，實(shí)現(xiàn)監(jiān)管穿透。整個(gè)解決方案無(wú)需可信中心節(jié)點(diǎn)參與到核心業(yè)務(wù)邏輯中,，實(shí)現(xiàn)了去中心化下的多方協(xié)同計(jì)算,。四是可擴(kuò)展性強(qiáng),。該技術(shù)方案的核心計(jì)算邏輯與業(yè)務(wù)之間是松耦合，便于后期業(yè)務(wù)擴(kuò)展和創(chuàng)新,。

結(jié)語(yǔ)

在聯(lián)合征信場(chǎng)景下，基于區(qū)塊鏈和多方安全計(jì)算技術(shù)可實(shí)現(xiàn)在無(wú)可信中心節(jié)點(diǎn)且保護(hù)各參與方商業(yè)秘密及隱私數(shù)據(jù)的前提下,，開(kāi)展征信查詢業(yè)務(wù),，對(duì)于解決多頭借貸和過(guò)度授信問(wèn)題具有重要意義。多方安全計(jì)算技術(shù)在金融領(lǐng)域的應(yīng)用價(jià)值也逐步得到監(jiān)管機(jī)構(gòu)認(rèn)可,，中國(guó)人民銀行在《金融科技（FinTech）發(fā)展規(guī)劃（2019～2021年）》中明確指出要構(gòu)建適應(yīng)互聯(lián)網(wǎng)時(shí)代的移動(dòng)終端可信環(huán)境,，充分利用可信計(jì)算、多方安全計(jì)算提升金融科技創(chuàng)新,。

當(dāng)前,，多方安全計(jì)算技術(shù)發(fā)展仍處于早期，在實(shí)際應(yīng)用中仍然存在計(jì)算開(kāi)銷大,、存儲(chǔ)開(kāi)銷大,、標(biāo)準(zhǔn)不統(tǒng)一、算法設(shè)計(jì)驗(yàn)證難度高等問(wèn)題,，其大規(guī)模商用仍需要多方配合,，并加快關(guān)鍵技術(shù)研發(fā)與標(biāo)準(zhǔn)制定。推動(dòng)多方安全計(jì)算等新興隱私保護(hù)技術(shù)在金融場(chǎng)景中的創(chuàng)新應(yīng)用,，有助于金融行業(yè)數(shù)據(jù)的安全應(yīng)用和風(fēng)險(xiǎn)防控,。

我們對(duì)于多方安全計(jì)算在金融領(lǐng)域的深度應(yīng)用發(fā)展有如下建議：一是金融機(jī)構(gòu)應(yīng)緊跟國(guó)際金融科技領(lǐng)域數(shù)據(jù)隱私保護(hù)技術(shù)創(chuàng)新發(fā)展和應(yīng)用動(dòng)態(tài)，積極研究探索密碼學(xué),、多方安全計(jì)算,、區(qū)塊鏈等數(shù)據(jù)隱私保護(hù)新技術(shù)；二是基于新技術(shù)研究,，在數(shù)據(jù)建模以及數(shù)據(jù)傳輸,、存儲(chǔ)、分發(fā)等環(huán)節(jié)實(shí)現(xiàn)關(guān)鍵技術(shù)突破,，形成隱私數(shù)據(jù)安全保護(hù)能力,，助力業(yè)務(wù)創(chuàng)新發(fā)展；三是鼓勵(lì)同業(yè)加強(qiáng)合作,，將隱私數(shù)據(jù)安全保護(hù)能力創(chuàng)新應(yīng)用于反欺詐,、反洗錢、KYC,、聯(lián)合征信等業(yè)務(wù)場(chǎng)景中,。

龍盈智達(dá)（北京）科技有限公司丁明、張勇,、楊璇,、李浩成,、吳逸男對(duì)本文亦有貢獻(xiàn)。

作者單位：中國(guó)人民銀行烏魯木齊中心支行,，

華夏銀行信息科技部,，

龍盈智達(dá)（北京）科技有限公司