UD数链开源项目：解开隐私保护和商业利益的矛盾 - 新闻 - 柒闻网

如今这个大数据时代，数据的获取非常便利，隐私数据的保护却变得非常困难。对于金融机构来说，无论精准营销还是风控评估，都需要依赖外部数据源，正规金融机构也都会严格按照用户授权采集用户信息，向合作机构查询更多数据。然而，在查询外部数据源的同时，也恰恰泄露了自己的重要客户。据统计，由于商业合作而导致客户数据流失的数量每天超过1000万条。

如金融机构用身份证、姓名、手机号三要素到第三方数据源进行核验，第三方就立刻掌握了这个用户正在这个机构办理业务的信息，对于机构的同行来说，这条信息价值极高，第三方因此而获利，这是机构极不愿看到却又无可奈何的痛点。

UD数链用“安全多方计算”加密匿踪协议，保护用户私有数据

向别人打听一个人的信息，却不想让对方知道在打听谁，这听上去像天方夜谭。UD数链开源项目，利用先进的密码学“安全多方计算”技术，实现了匿踪查询协议，恰恰完成了这个看似不可能的任务。

安全多方计算，英文全名是Secure Multi-parties Computing，简称SMPC。最早提出类似安全课题的是著名的图灵奖获得者、华裔科学家姚期智教授。姚教授提出了“百万富翁问题”，两个百万富翁，想比一比谁更有钱，但是又不想让对方知道自己有多少钱。解决这个问题已经有不少密码学的算法，同时又有一个新的问题产生，怎么证明百万富翁没有虚报自己的财产呢？于是又有人提出了一个新的安全课题，“零知识证明”，让百万富翁可以不透露自己秘密的情况下，证明自己是诚实地遵守了协议。

但是，安全是有成本的，具体表现在时间成本和空间成本的增加。时间成本增加是指本来一次通信就能完成，现在要通信多次，计算时间也会有指数级增加；空间成本增加是指敏感数据不能以明文存储和处理，经过加密变换，容量会大幅度增加。

想象一下，在1GB的数据里寻找1条有用的数据，无疑是大海捞针。安全性提高了，却会因为时间和空间成本过高而变得不可行。因此，密码学专家们历经数十年，还在持续地寻找更高效的算法方案。在隐私数据越来越重要的今天，安全多方计算变得越来越重要，是全球学术界和产业界的研究热点，而它超高的难度，又让这个课题成为信息科学皇冠上的明珠。

近期，由挖财、富数科技等金融科技企业，联合上海交通大学密码学实验室、浙江大数据交易中心进行研究和建设的Unitedata Open Source Project（UD数链开源项目），在把“安全多方计算”从学术到产业的成果转化上，取得了阶段性的进展。他们提出了一系列数据安全流通协议：包括元数据标准协议、安全多方计算协议、存证验真协议、匿踪查询协议、加密建模协议等。为了让这些协议能够在对等网络、对等实体间高效使用和运行，共识机制必不可少，UD数链开源项目以开源的区块链技术作为共识机制引擎，健全了组网机制。

UD数链开源项目能否解开隐私保护和商业利益的矛盾？

1、为数据资产确权

运用区块链的共识机制，厘清数据主体方和数据控制方的定位和边界，数字签名和电子存证使数据真实性可以验证，为数据资产确权，让数据变成受保护的虚拟资产。

2、让数据流通安全

通过点对点的对等协议和网络，从根本上避免第三方沉淀数据的可能性；通过安全多方计算，保护数据安全。而基于安全多方计算，UD数链开源项目可以实现：

（1）敏感数据匿踪查询

（2）敏感数据交叉匹配

（3）敏感数据汇总计算

（4）敏感数据联合建模

以金融风控环节的黑名单查询为例，当机构向现有行业中的汇集数据的第三方服务商查询某个客户是否存在不守信的行为时，就暴露了自己的客户信息。那么能否在不暴露自己客户的情况下获得想要的结果呢？答案是可以。

运用UD安全多方计算协议开发的产品“斑码”，让机构无需把自己客户的身份证、姓名、手机号等敏感信息毫无保留地发给第三方，而是采用加密混淆算法隐藏目标客户标识，与数据服务提供方进行对“暗号”，只有双方匿踪协议信息匹配的情况下，才会有“查询命中”，而数据服务方无法在充满噪音的数据中反推具体客户信息。

图为 UD数链“斑码”匿踪查询

3、让用户隐私受到保护

史上最严的数据保护法——欧盟《通用数据保护条例》GDPR的生效，对个人用户数据的采集、存储和使用，进行了前所未有的严格限制，生效第一天，Facebook和Google就面临罚款88亿美元的诉讼，Facebook由于GDPR的影响，无论是用户增长速度还是收入增长速度都将大幅下降，财报公布后，股价单日跌去了1200亿美元。

UD数链开源项目的个人数据安全协议，支持用户自主加密管理隐私数据，无论是个人信用数据、医疗健康数据，还是各种App使用数据，用户可以保存、复制、转移、删除，也可以授权第三方在特定范围使用某个类目的数据。

由于采用了安全多方计算匿踪协议，个人数据向第三方授权时，也可以在证明真实性的条件下，隐藏敏感信息，同时能被第三方使用。

关于UD数链开源项目

由挖财、富数科技、上海交大密码学实验室等联合建设的UD数链开源项目，以安全多方计算为基础协议，采用区块链的共识机制构建对等协作网络，致力于打造一个可信、开放、互利、公允的大数据区块链生态系统，使参与各方在保护自己的专有数据、保护用户隐私的条件下，消除数据壁垒，实现数据安全、合法地流通，充分发挥数据价值。

项目本身是一个开放的协议和共识，因此可以应用到多个场景。如已经落地的金融行业的风控数据流通和用户画像联合建模，同时也可应用在旅游、健康、教育、公共服务等多个行业。

据悉，UD数链开源项目将于2018Q4上线，预计到年底将满足上亿次的安全匿踪数据服务。