区块链是一种由多方共同维护、分布式储存的记账技术,具有数据难以篡改、信息抗抵赖、多中心、分布式记账等特点,可重构信用形成机制,深刻影响金融交易过程,推动金融基础设施变革和商业价值低成本转移。区块链在银行应用场景可分为三类:一是对数据存证防伪、数据确权及数据全生命周期管理有较大需求的场景。二是多主体间对提升协作效率、降低信任成本有较大需求的场景。区块链作为多方协作系统,通过数据防伪保真建立数字信任,并通过可信流程协作提升各方协作效率。三是对数据安全共享和数据联合计算有较大需求的场景。区块链作为分布式数据库,能够实现在一定程度上保障隐私数据安全前提下的数据共享。
隐私计算技术是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系,其核心作用是让两个或多个参与方在不泄露各自数据的前提下,实现加密状态或非透明状态下的数据协同计算,为隐私信息提供全生命周期保护,实现数据价值挖掘和共享。从底层技术路径视角出发,隐私计算分为三个主流发展方向:多方安全计算(Multi-Party Computing,MPC)、联邦学习(Federated Learning,FL)和可信执行环境(Trusted Execution Environment,TEE)。多方安全计算主要研究在无可信第三方的情况下,安全地进行多方协同计算问题。联邦学习是一个多方协同的机器学习框架,可满足多个参与方在保护数据安全和隐私信息的前提下进行数据计算和模型训练。可信执行环境是数据计算平台上由软硬件方法构建的一个安全区域,通过将模型及模型需要的数据汇集到可信安全区域中,实现互不信任的多个参与方进行数据协同计算,输出计算结果,同时保证在安全区域内代码和数据的机密性和完整性。
区块链技术大量应用了密码学技术,实现数据可溯源、不可篡改和可审计,在推动数据要素共享和数据价值流动方面具有先天优势,但仍存在链上链下数据隐私保护手段不足、链上链下计算处理能力不足等问题。隐私计算技术博采密码学之长,大量应用了当今密码学在数据隐私保护领域的经典研究成果,形成多方安全计算、联邦学习等技术体系,在密文计算、联合计算、数据隐私保护等方面具有独特优势,可有效弥补区块链在数据隐私保护能力上的不足。但与此同时,隐私计算亦存在在计算流程、模型参数更新和身份可信等方面缺乏有效监督验证,以及协作平台环境缺乏、激励机制不完善等问题。区块链与隐私计算融合应用,可在如下方面实现互补:一是在身份认证方面,利用区块链和分布式数字身份实现数字身份管理,确保参与方真实可信;二是在数据全生命周期保护方面,区块链对隐私计算过程中的数据申请、授权、计算结果全过程上链记录和存储,可保障隐私计算过程数据全生命周期的安全性,满足全程可追溯、防作弊,以及监管审计要求;三是在高效协作方面,可引入数据质量评价体系和激励机制,提升参与计算的数据质量,推动数据安全共享计算;四是在协同计算能力方面,隐私计算融合了密码学重要隐私技术成果,包括同态加密、秘密共享、不经意传输、混淆电路、零知识证明等多方安全计算技术和联邦学习技术,极大地拓展了区块链在链上链下的隐私保护能力。区块链与隐私计算的技术融合创新包括存证溯源层、智能合约层和技术架构层三种模式。一是存证溯源层融合。隐私计算涉及的中间计算过程和最终结果等数据信息均通过区块链进行存证溯源,实现隐私计算过程中关键数据信息的全生命周期保护。在这种模式下,参与多方协同计算的各种任务记录、源数据Hash摘要、中间计算过程、结果数据均上链存证,由此保障隐私计算的数据和算法全生命周期可信。二是智能合约层融合。在区块链系统中实现和部署具有隐私计算功能的智能合约。基于区块链智能合约和隐私计算相关算法,开发具有隐私计算功能的智能合约,实现密钥分发、同态加密、秘密共享、隐私查询、联合统计等功能,完成区块链与隐私计算技术融合应用。三是技术架构层融合。构建统一和深度融合的“区块链+隐私计算”开放架构。通过对区块链底层部分功能模块重构和开发,在区块链上层协议实现分布式模型聚合任务,构建支持隐私计算功能的新型区块链底层平台架构,实现区块链和隐私计算在协议层面的深度融合。
在银行业务发展过程中,为解决数据可用、数据可信等问题,需要将区块链与隐私计算技术融合,形成联合黑名单共享查询、联合统计分析、反欺诈标签补全、联合风控建模等创新数字化技术解决方案。银行、小贷公司等金融机构均维护逾期、失信、欺诈等行为的客户黑名单信息,但各机构的信息并不互通,黑名单信息难以共享。金融机构若能够在不泄露用户隐私的前提下,共享黑名单信息,则可以大大降低各机构尽调成本,完善用户信息特征库,提升金融应用效率和效果。基于区块链与隐私信息检索技术,在各参与方之间组成联盟链,查询方采用隐私信息检索查询方式向联盟发起查询申请,对各参与方数据上传、查询等操作都记录在链上存证,并设计数据质量评价体系,推动各方积极参与数据共享。产业生态中,多头借贷行为利用各金融机构之间“数据不互通、信息不对称”实施欺诈。在多头借贷等场景中,单个机构掌握的数据不足以有效规避欺诈风险,亟待打通机构间的数据孤岛,探索开展联合征信工作。对于各金融机构而言,用户在该机构办理借贷等服务的信贷数据属于商业秘密,需要一种安全可信且保护隐私的方法实现数据信息共享。基于区块链、同态加密、秘密共享等技术,构建多方协同计算平台,可在各方不披露具体贷款信息等业务数据的前提下,计算出具体借款人的跨金融机构授信、用信总金额等信息,实现联合征信查询。银行业务领域反欺诈识别工作往往需要电信运营商、电商等外部机构的标签数据,以获得更高的反欺诈识别率。客户标签作为重要隐私数据不能直接跨域共享。基于隐私求交技术,数据持有方之间可在保护数据隐私的前提下对客户数据集求交集,完成重叠客户标签补全。由此,金融机构从其他机构获得自有客户更多涉及欺诈行为的标签数据,以完善客户画像。在反欺诈标签补全场景中,基于区块链和隐私求交技术,可实现持有各自数据集合的两方执行双方集合的交集运算,并在不泄露用户隐私前提下得到交集结果。风控模型是金融机构风险管理的核心,风控模型的构建需要利用客户多维数据实现。一般而言,数据样本越多,特征维度越丰富,风控模型效果就越好。银行本地拥有的客户特征维度往往有限,难以满足精准建模需求。特别是银行对公业务领域,针对样本量少、样本不平衡等问题,可与外部机构开展数据合作,基于区块链和同态加密、秘密共享、差分隐私、联邦学习等隐私计算技术,在不泄露数据信息的前提下完成联合建模,构建更精准高效的风控模型。基于区块链与联邦学习技术开展联合风控建模,利用区块链授权机制、身份管理等,建立安全可信合作,可提高联合风控建模可信度。
社区客服
