随着国内外隐私保护立法日渐完善,数据属主意识觉醒,数据作为新一代关键生产要素的核心地位逐步确立。围绕海量数据相关的权益保护和价值流通,有效建立跨主体的数据信任体系、充分保障数据属主合法权益、提供可验证效果的隐私保护,成为迫切需求。在此过程中,引入安全可控、透明可信的技术手段至关重要。
目前,隐私保护涉及密码学算法、零知识证明、同态加密、联邦学习、差分隐私等前沿技术领域。作为一项覆盖广泛的复合型技术,隐私保护不同于传统的IT技术,单一类别的技术方案难以满足所有隐私保护需求,而技术方案的快速发展演进,给隐私保护带来了使用门槛高、技术选型繁、信任建立难等诸多挑战。
一个有效的隐私保护技术解决方案,需以降低使用门槛、帮助用户快速技术选型、在用户心中建立信任为目标。
为此,微众银行区块链围绕隐私保护核心业务场景,面向各方合作伙伴,率先开源WeDPR即时可用场景式隐私保护解决方案中的一系列核心算法组件,填补领域中的空白,并希望通过提供安全可控、透明可信的隐私保护核心算法组件,实现如下目标:
-
有效降低使用隐私保护算法组件的技术门槛;
-
减少业务系统集成隐私保护特性的开发成本;
-
提供开箱即用的隐私保护解决方案,缩短合作伙伴实施路径。
首组开源的核心算法组件聚焦在公开可验证密文账本场景式解决方案。未来,微众银行区块链将积极听取各方反馈,持续开源选择性密文披露、多方密文决策、多方密文排名、多方密文摇号等更多场景式解决方案的核心算法组件。
首个开源场景:公开可验证密文账本
公开可验证密文账本(Verifiable Confidential Ledger, VCL)解决方案,旨在解决敏感数据明文难上链和密文数据上链难溯源之间需求冲突带来的业务痛点,开源的核心算法组件主要包含如下内容:
-
公开可验证密文账本的一个交互式样例,实现密文金额发行、密文金额四则运算关系验证、密文金额范围验证等功能;
-
Rust SDK,封装底层算法,提供易用、易扩展、跨语言的编程接口;
-
三类零知识证明算法的高效稳定实现,包括密文加和关系证明、密文乘积关系证明、密文范围证明;
-
其他基础 工具 代码。
本次开源的核心算法组件实现了匿名、隐藏账目同时可监管的账本模型,支持二次开发,能快速满足有“安全可验证密文账本”需求的业务场景,如金融、供应链、积分等。
用户可深入体验演示程序,并基于开源代码,深入了解密码学算法的应用,与社区一同对算法进行优化和扩充。
代码仓库地址:
https://gitee.com/WeBankBlockchain/WeDPR-Lab-Core
https://github.com/WeBankBlockchain/WeDPR-Lab-Core
关于WeDPR:即时可用场景式隐私保护高效解决方案
WeDPR是一系列即时可用场景式隐私保护高效解决方案套件和服务(参见WeDPR白皮书),由微众银行区块链团队自主研发。
WeDPR致力于解决业务数字化中隐私不“隐”、共享协作不可控等隐私保护风险痛点,在“数据可用不可见”的基础上更进一步,实现隐私数据的“可隐可现、可控可用”的5C隐私保护效果,消除隐私主体的隐私顾虑和业务创新的合规壁垒,助力基于隐私数据的核心价值互联和新兴商业探索,营造公平、对等、共赢的多方数据协作环境,达成数据价值跨主体融合和数据治理的可控平衡。
WeDPR具备以下特色和优势:
-
场景式解决方案:已基于具有共性的场景需求,提炼出公开可验证密文账本、多方密文决策、多方密文排名、多方密文计算、多方安全随机数生成、选择性密文披露等高效技术方案框架模板,可应用于支付、供应链金融、跨境金融、投票、选举、榜单、竞拍、招标、摇号、抽检、审计、隐私数据聚合分析、数字化身份、数字化资质凭证、智慧城市、智慧医疗等广泛业务场景。
-
即时可用:高性能、高易用、跨平台跨语言实现、不依赖中心化可信服务、不依赖可信硬件、支持国密算法标准、隐私效果公开可验证,5分钟一键构建示例应用。
-
透明可控:隐私控制回归属主,杜绝数据未授权使用,在『数据可用而不可见』的基础上,进一步实现数据使用全程可监管、可追溯、可验证。
我们希望以开源的方式,将隐私保护技术惠及全行业,为数据生产要素提供必要基础技术设施,邀请合作伙伴共建透明可信的数据体系,切实推动隐私保护产业生态发展。