初识Ultrain项目的人们,总会对其综合优势和团队的光环倍感震撼。很多人对高大儒雅的郭睿和时尚国际范儿的Emma女神倍感熟悉。然而目标宏大到:“构建可编程商业社会“、 ”打造全球第一公链信任计算平台的”的超脑链,除了其拥有强大的研发工程能力,于2019年4月15日领跑世界打造出了全球第一款落地好用的公链3.0产品,国际顶尖的商业资源之外,原来还有一个秘密武器没有告诉大家。

今天让我们初步揭开超脑秘密武器的神秘面纱,认识一下超脑的密码学团队所带来的优于市面其他方案的可个的性化零知识证明解决方案。在此将超脑技术团队撰写的《如何利用零知识证明保护个人和商业数据》一文分享如下,为大家解读零知识证明和隐私保护对于公链构建真正商业生态,满足商业场景需求举足轻重的作用。

全文内容

《如何使用零知识证明保护个人和商业数据》

作者:Ultrain超脑链

可以说,倘若没有零知识证明,就很难达到所谓的隐私保护,区块链公开透明的特性也就无法适用于众多存在数据隐私保护需求的领域;而它的存在,才方能真正让Ultrain全面赋能实体经济的那一天早日到来。Ultrain今天已完成可直接应用的隐私保护方案,并已和多个场景的应用在深入落地执行当中,今天我们先抛砖引玉的通过一些案例和大家简要阐述一下如何使用零知识证明保护个人和商业数据的原理。

在信息时代,商业数据和个人隐私的保护非常重要。对于个人,身份特征、消费记录、健康等信息都会成为个人画像的一部分,一旦被泄露,会导致广告骚扰甚至人身威胁。对于公司,商业数据,如交易流水、频率、业务对象,是公司的核心机密,一旦让竞争对手知道,更是对公司的巨大威胁。

无论是公链还是联盟链,商业数据都是在区块链的不同节点之间同步的,所以在没有进行加密或者脱敏处理的情况下,区块链的使用者在区块链上的信息将会暴露,引发安全问题。

零知识证明

零知识证明:一种方法,通过该方法,一方A可以向另外一方B证明A知道一个秘密x(比如年龄),并且关于秘密的某项陈述(比如年龄大于18岁)是正确的,但是又不透露除了该陈述的任何信息。

Ultrain采用基于zksnark的零知识证明系统,相对zkSTARK或者Legro等零知识证明系统,zksnark的证明显著更小,对系统性能影响最低。证明和验证过程都更高效,对节点负载最小。在理论安全性上,zksnark也比其他系统经过更多学术研究,更加安全。

通过对零知识证明的支持,我们已经自然而然支持了可验证计算,此处不再赘述,后述分析可具体解释可验证计算的相关应用。

举例

我们都知道假如某互联网公司通过销售病人数据,可以给病人造成很大的骚扰和健康损失,同时也严重影响了医院和平台的公信力。通过零知识证明的方式,我们可以让数据的采集合法合规,公开透明。

比如一家医疗数据分析公司希望能够获取年龄大于40周岁,患糖尿病人的医疗数据(比如血液,体重等)。公司希望能够给提供这些数据的人一些奖励,比如现金或者积分奖励,同时又只是定向采集有用的数据,而不侵犯病人的隐私,比如姓名、电话号码等。

![替代文字](0_1560792574809_5e4ea6d2-f7c1-47d0-a2c4-0640d29554ab-image.png 图片地址)

业务模型转为代码

如图所示,数据需求方,即数据分析公司,将筛选标准(比如年龄大于40周岁,患糖尿病)固化为代码逻辑,生成一对证明钥匙和验证钥匙。验证钥匙发送给区块链合约。提交符合满足条件的数据的人,将获得相应奖励。

用户自主分享信息

用户生成证明用户利用自己的个人信息,结合证明钥匙,生成证据,表明自己符合标准,然后提交到区块链上。此外,病人的数据还会部分存放在医院里,并被医院存证在区块链上。病人可以通过授权的方式,允许医院将部分数据传输给数据需求方。医院将数据加密后上传。

自动发放奖励

智能合约接受用户提交的证据并验证,通过后,则认可用户为需要的病人人群,发放激励。数据分析公司对医院传来的相应加密数据解密,然后进行数据分析。

总结

通过合法合规的用户自主控制的隐私数据分享和奖励,不仅激活了数据拥有和应用两端,而且做到了合乎法律监管,健康良性,可持续的大数据生态。