陆一帆：通过逐字段加密解决数据隐私和安全性的问题

　　新浪财经讯 12月17日消息，以“金融科技助力现代金融体系建设”为主题的2019第三届中国互联网金融论坛于今日在京召开，金融壹账通区块链业务部总经理陆一帆出席活动并演讲。

金融壹账通区块链业务部总经理陆一帆

　陆一帆介绍，平安的做法是首先从根本上解决数据隐私和安全性的问题，然后再来体现区块链的价值。如果一个订单上面有一百个字段的话，会先让提供订单的参与方用自己的密钥对所有一百多个字段进行加密，每个字段都有独立密钥加密，这样可以达到数据的完整性。　

以下为现场发言实录：

　　陆一帆：很荣幸能够来到第三届中国互联网金融论坛，今天我讲的技术性的内容比较多，也包括一些平安金融壹帐通已经在实践的区块链应用案例。

　　很多开源区块链的项目，包括超级帐本和以太网，似乎用数字签名也可以做，因为数字签名本身就是不可篡改的证明，四十年前就已经很完备了。为什么区块链这么难体现价值？因为它很强调的一个点就是去中心化，数据共享、数据可穿透性、数据透明和可追溯性，这些基本上都是依赖于一个特性，就是数据要在某种程度上实现共享，这样才能去跑智能合约。

　　那么问题来了，不说金融机构之间不可能共享隐私性的数据，对于安全性也是非常大的问题。现在其实也没有什么太大的改观，数据隔离分裂、哈希上链甚至TE之类的，实际上都不解决隐私问题，甚至都依赖于重新创建数据孤岛，或者把区块链变成点对点连接的一个通道，达到所谓的隐私保护目的。也就是说，如果想要区块链价值、数据共享的透明性，就没有隐私保护；如果想要隐私保护，哈希上链、分链、加密上链、数据隔离、可信计算都会变成一个重新创建数据孤岛的方式。到最后发现，数据区块链似乎和数据库没有什么差别。

　　平安的做法是首先从根本上解决数据隐私和安全性的问题，然后再来体现区块链的价值。如果一个订单上面有一百个字段的话，我们先让提供订单的参与方用自己的密钥对所有一百多个字段进行加密，每个字段都有独立密钥加密，这样可以达到数据的完整性。

　　我们曾经为中国海关在天津口岸创建一个区块链网络，由海关总署牵头。如果当时在海关税务部门把订单报关，为了少交税金额实际上是少报的，但如果拿这个订单去银行融资，其实是要多报的，因为在海关少报就少交税，而在银行多报就可以多拿融资。不管是海关、银行还是物流方，增删改查的都是一份数据的话，那就变成了如果某个企业搞欺诈，想在海关少交税就会在银行少拿贷款，如果想在银行多拿贷款就得在海关那边多交税。实际上整个链条当中包括的不仅仅是海关、银行，还有物流公司和监管方，以及其他的债权人等等。形成数据大家都可以增删改查以后就会对数据形成牵制性作用，因为一边占便宜另一边就要付出，供应链金融体系当中，任何一个企业不管是多交税还是少拿融资都是致命性的，因为现在竞争很激烈。

　　为什么我们要逐字段加密？因为要让所有的参与节点都能够在链上增删改查一份数据。对数据进行逐字段加密，就可以控制谁能够看什么数据。比如参与方B可以看到字段一，参与方C可以看到字段一二五，参与方D可以看到字段二三四，逐字段加密以后可以看到谁能看什么数据、谁能改什么数据、谁能操作什么数据，增删改查都在一个数据库上进行，这样才能打通真正的数据孤岛。当然，增删改查一份数据其实还远远不够，尤其是做跨境贸易与跨国银行、跨国海关打交道的时候，发现有些数据连出境都做不到，甚至都不能给别人看。比如进行所谓的溯源，如果一个证券公司要看这个数据，前面的原材料生产商不会因为后面证券公司要做溯源把我的商业信息开放给后面的证券公司。我们在全加密框架还要做的就是加密数据在不公开、没有人能够解密的情况下仍然能够进行全动态计算，密文就是加减乘除的比对。比如，一个买家提供订单信息，一个卖家提供发票信息，二者都有金额，发票金额和订单的金额虽然是由不同的人加密的，但我们可以通过3D密码学体系检验出来二者实际在数字上是相等的，不解密的情况下对所有数据进行校验。一个发票形成以后，如果我有一百万的发票金额，每双鞋是一百块钱，我要买一百双鞋，发票应该是一百乘以一万等于一百万，但是发票只能有五十万，如果所有数据加密的话，我们要知道加密的物流数据乘以加密的单价数据是不是等于加密的发票金额？实际上这里做了加减乘除，因为物流数据更新的时候里面有一个加减，乘以单价看一看是不是能够匹配发票上的金额。这才是真正的溯源。溯源不能以牺牲自己的经济商业代价来达到，数据要在不共享的情况下完完全全达到穿透性和共享的特点。

　　香港的贸融网络也是我们负责搭建。假设汇丰银行去融资，一百万质押五十万在银行A融资，这个企业也可以去质押七十万到银行B融资，如果发票只有一百万的话，一个地方质押五十万，一个地方质押七十万，意味着已经重复融资了，那么应该怎么办？如果我对这个企业的订单进行融资，不管是哪一个银行，是不是总额还是小于订单金额？超过的话就是一笔重复融资。渣打、汇丰以及任何银行之间不会互相告诉已经给订单质押了多少，平安的创新是全加密框架，核心点就是零支持关系验证，所有加密数据大于小于等于的关系以及全动态验证，也就是加减乘除能够在三毫秒内完成所有的计算和验证。

　　我们也为很多地方搭建贸融网络，数据本来就是去中心化的，怎么把去中心化的数据进行整合？一个订单可以在平安平台上面创建，但我们需要渣打认证这个订单，同样可以重复校验，发票形成的时候出口商在渣打平台上创建发票，但在渣打平台上创建的发票能够和在汇丰平台上的发票进行交叉匹配，没有任何的数据安全泄露，既可以在银行A融资，也可以在银行B融资。但这还是远远不够的。假如阿尔法半导体在内地，阿尔法电子在香港，买卖双方都是子公司，或者就是两个小公司，串联起来其实是无法检测的。因为买卖方可以传统起来承认一个订单、发票或者数字。香港创建了贸融网络，海关创建了物流网络，而两个网络之间可以进行区块链跨链。贸融数据产生的时候其实加密数据在两个网络当中重新产生，就是订单创建到报关和出仓单，这个时候银行要验证一个订单或者发票的真假的时候可以把两个数据网络的数据抓出来，然后在自己的平台对加密数据看一看能不能匹配得上，没有看到信息也能够匹配这些信息。首先来看商流信息，然后检验物流信息，任何密文数据其实都是可以应用的。

　　今天我讲的都是真实的例子，主要是想说我们要做的是把去中心化的平台进行数据重新整合。

责任编辑：张缘成