区块链与分布式隐私计算.pdf

研报客 区块链与分布式隐 私计算 June 2019 分析师 江鹏 vandy@ TokenInsight 同时提供项⽬深度 分析，⾏业研究报告以及咨询服 务，您可通过⼀下⽅式联系我们： TokenI bd@ Find, Create, and Spread Value in Blockchain. 9. 目前三个项目都在落地方面取得了一定的成果，但离大规模推广都还存在一定的距离。 研报客 除了技术发展水平的限制外，怎样进行基于商业场景的优化，怎样提高业界对新技术的 认知与接受度等都是限制因素。对于项目后续的发展如何，我们将持续保持关注。 1. 行业背景 区块链作为一个融合了去中心化、公开透明、不可篡改等特性的新技术范式，起初主要为实 现无需第三方的点对点交易。尽管隐私保护作为一个重要特性在初始设计时也给予一定考 虑，但区块链自身公开透明的特性决定了任何人可以根据交易关联记录推测出账户的地址， 难以真正做到交易的匿名性。面对加密货币市场上对隐私保护需求的不断提高，市场上逐渐 出现通过不同技术路径实现匿名隐私保护的新通证，比较知名的有基于ZK-SNARKS的 Zcash，基于环签名的Monero，与基于创新加密协议MimbleWimble的Grin与Beam 等。 随着图灵完备的脚本语言加入，开发者开始可以在区块链上设计不同功能的应用，这也直接 促成了区块链技术逐步与其他不同领域的融合，如金融征信、产品溯源、物联网等领域。与 此同时，区块链中的隐私保护概念也不断融入了新的内涵，逐步从仅仅保证交易的匿名性扩 大到对原生数据所有权、使用权的隐私保护。怎样在保护客户隐私的前提下，同时合规的采 集数据、应用数据成为区块链行业新的机遇与挑战。在此环境背景下，目前普遍的解决方案 是通过隐私安全计算来实现保护数据隐私的前提下发掘数据价值，技术上其又可大致划分为 安全多方计算 （MPC)与安全执行环境 （TEE）两种路径。同时，为保证整个计算过程的公 平可信，涉及隐私计算的区块链项目纷纷采用去中心化的分布式组织架构，避免数据向第三 方泄露的风险。在已经落地的项目之中，比较有代表性的有基于MPC纯密码学技术的 ARPA ，基于TEE硬件技术的Trias ，与将TEE与分布式云计算相结合的iExec。本次报告将 聚焦于各项目的简要介绍，技术实现路径与项目进展。 2. 技术介绍 分布式隐私计算离不开三个维度的考虑，分别是隐私、性能和通用性。但目前所采用的安全 多方计算(MPC)、安全可执行环境 （TEE）和同态加密的这些加密技术中并没有能同时满足 三个维度的最优解决方案，都在诸多特点之间做出了一定的权衡取舍。 于iExec项目的设 计除了TEE 以外还考虑了桌格计算，将在具体项目介绍时对其采用的技术单独介绍。  同态加密 （Homomorphic Encryption） 2 ／12 同态加密是指对原始数据进行加密，之后进行计算得出一个输出，将此输出进行解密后，其 研报客 结果与未加密原始数据直接计算得到的结果一致。在实际运算过程中，同态加密的每一步计 算步骤都会涉及大量的加密运算，导致计算复杂度随着步骤的增加而急速上升。这一问题直 接导致了在实际应用中，同态加密目前仅能支持操作次数有限的加法同态或乘法同态，来实 现部分同态加密 （Somewhat Homomorphic Encryption），但难以做到同时支持加法 和乘法操作完成运算次数不受限制的全同态加密 （Fully Homomorphic Encryption）。 目前在安全多方计算的运算过程之中，会融入部分同态加密。 安全多方计算 （Multi-PartyCompu