区块链密码学技术实现数据隐私保护
2023-07-20
开放银行做到开放服务和产品都相对比较容易,但是一旦涉及最为敏感的底层数据本身,无论是银行抑或是第三方,都必须先保护好用户的隐私数据,杜绝泄漏。区块链可使用安全技术以及隐私保护技术等密码学技术实现数据隐私保护。
以数字摘要算法、数字签名和加密算法为代表的安全技术在区块链中起着基础作用,在保证区块链数据安全性的同时,也确保了参与者身份的安全性,通过可授权加解密机制实现可参与者及用户对链上自身数据的完全掌控。链上存储的数据都是由相关参与方使用自身的密钥进行加密后再上链并共识共享,这就保证了数据的安全性,大大减少了数据泄密的可能性。此外,在链上数据未获得相应授权时,无法解密或者共享链上的密文数据,这就赋予了数据所有者真正的数据掌控权。相比于现在的线下授权或者APP隐私告知授权,基于区块链的授权还可以支持更精细的字段级别,通过最小授权的原则实现业务。譬如,用户可以选择只授权征信报告中的某一条贷款记录的贷款金额给第三方,而不透露具体的贷款用途。
以零知识证明为典型代表的隐私保护技术则将隐私保护的标准推向更高的高度。零知识证明指一方(证明者)向另一方(验证者)证明某个事实的论断,同时不透露该事实的原始信息的方法。利用该技术可以在最大程度上保护身份的隐私性和数据的机密性,可以在密文情况下实现数据的关联关系验证,既保护数据隐私,又达到了数据共享的目的,真正实现密文数据的可用不可见。2018年9月香港金管局联合12家银行推出的金融壹账通承建的贸易融资平台就利用零知识证明技术大大降低了贸易欺诈的风险,防范了重复融资、超额融资,提高了银行业的融资意愿。
热门