迅雷亮相1024程序员节 区块链创新技术破解监管和隐私保护两难困境

2019年10月中央把区块链列为核心技术自主创新重要突破口，至去年底，中央各部委和各省市地方政府发布区块链相关产业政策已超过600部，政策支持力度罕见，区块链已成中国自主创新高地和战略性产业发展方向。

10月23日-24日，由湖南省委网信办、湖南湘江新区管理委员会主办、CSDN承办的程序员、开发者年度盛会“长沙·中国1024程序员节”在长沙举行，5大院士领衔18场主题论坛，热度空前。迅雷作为区块链核心技术实力领先的企业，此次受邀亮相1024程序员节分享迅雷链的可监管隐私保护技术，引起与会各界高度关注。

郝旭 迅雷链高级研发工程师

可监管性成区块链商业落地拦路虎

作为一种不可篡改、去中心化的分布式公开账本技术，区块链的商业前景因其信任成本节约模式一直被广泛看好，但隐私保护和可监管性成为区块链技术迟迟未能大规模商用的重要原因。

一方面，区块链公开透明的特性会导致隐私泄露，链上数据会被恶意挖掘、⾮法利⽤甚⾄⽤于违法犯罪，这就导致隐私数据⽆法上链。当⽤户的所有交易信息都暴露在⼤众⾯前，尤其是随着链上数据往来的增多，其关联性将或多或少泄露个⼈隐私，如果这些交易信息被恶意挖掘、利⽤，将给⽤户隐私带来严重威胁。

以⾦融业为例，金融业对隐私保护要求极⾼，却与区块链公开透明特性天然存在冲突。⾦融机构对客户数据、交易数据和流通数据等均有极⾼的保密需求，但使⽤区块链⾦融系统的客户难免会担⼼，其基本信息和交易数据是否安全可靠。

随着密码学的突破，在隐私保护上，区块链取得明显进展。可链接环签名技术能够隐藏交易发起者的身份，通过临时秘钥协商能够隐藏交易接收者的身份，⽽区间证明技术则能够隐藏交易⾦额，从⽽实现完全的隐私保护。

另一方面，完全的隐私保护⼜会引发新的问题，如⾦额溢出、账户丢失等日常问题⽆法发现和处理;洗钱、传销、⾮法交易、资产转移等违法犯罪⾏为⽆法被发现;GDP统计、CPI计算等经济政策⾏为⽆法展开，影响经济货币政策决策等等。

例如，以⻔罗币、零币为代表的匿名币，通过全部或部分抹除数字货币的交易信息，保护持币者的隐私，获得密码朋克们的⻘睐。然⽽，由于强隐私保护的隐私币⽆法提供监管功能，使得隐私货币系统被⽤于⾮法交易、诈骗等⾮法⽤途，不仅严重制约隐私货币体系的使⽤前景，也⽆法得到各国监管机构的认可。

迅雷链高级研发工程师郝旭表示，在隐私数字货币的应⽤场景下，监管机构、政策制定机构需要对经济运⾏情况有全⾯了解，也需要隐私货币体系具备监管功能。因此，区块链隐私货币系统在⾯向实际使⽤场景下，必须加⼊监管功能，才能合法、健康、可持续发展，所以需要研发具备监管功能的隐私保护区块链。

迅雷链在可监管隐私保护上取得重大突破

从现实商业角度而言，区块链必须同时满足去中⼼化、隐私保护和可监管三个特性需求，才有较大应用潜力。然而，区块链恰恰在这三者之间存在冲突关系，如果强监管，必然⽆法完全隐私保护和去中⼼化，如果要完全隐私保护，必然会丢失⼀些监管特性，可谓区块链的“不可能三角”。

但是，区块链商用并不需要实现“不可能三角”的完美解决，做好三者一定程度的平衡即可发挥高效能。如何平衡并充分实现三特性，是学术界和商业界都⼒图解决的问题。

迅雷链创造性地提出了新的密码学算法，使用传统密码方案与零知识证明相结合的方法，在对链上用户身份信息和隐私数据进行加密隐藏的同时，通过可追踪可链接环签名方案以及可追踪区间证明方案，实现了在保护链上隐私信息的同时，满足监管机构的信息追溯需求，为区块链技术落地商业应用扫清了一大障碍，解决了一大痛点。

具体而言，在强隐私性上，迅雷链通过同态加密技术，将原始的隐私数据保护起来，以密⽂的形式上链。同时，对于链上验证节点来说，密⽂的验证需要⽤到零知识证明来保证交易输⼊的账户余额⼤于等于转账的⾦额，通过⼀系列步骤验证合法后，可以保证交易能够被成功执⾏，且交易相关的隐私没有被泄露。当相关数据涉及到范围证明等需求时，结合零知识证明技术可以保证在不泄露数据隐私的前提下证明数据的有效性，使数据隐私安全得到更好的保护。

在可监管性上，迅雷链解决⽅案⾸先对隐私保护区块链系统的可监管性进⾏了研究与分类，确定了⽆条件监管、静态监管、⽤户⾃主参与为核⼼理念的监管模型，监管者不负责交易确认，不负责记账和⽣成区块。在这个监管模型下，能够有效解决双花攻击、伪造攻击、诽谤攻击、铸币攻击、逃离监管等恶意⾏为。因此，从监管者⻆度看区块链是公开透明的，从验证者即⾮监管者⻆度看区块链则是完全隐私保护的。

在去中心化上，迅雷链可监管隐私保护技术考虑到了恶意监管者的存在，通过设计新的可追踪可链接环签名⽅案TLRS，并给出了完备的安全性证明，以实现监管者对于交易签名身份的监管功能，约束恶意监管者的⾮法⾏为，最⼤程度满⾜“去中心化”特征的可监管⽅案。

解决了可监管性的隐私保护区块链，就具备了对接传统商业场景的巨大潜力。迅雷链可监管隐私保护技术破解了区块链领域隐私保护与可追溯可监管的两难困境，为区块链的商业落地最后一公里提供了可行的可靠的技术支撑，区块链商业应用有望前推一大步。

以迅雷链该技术落地泰国那黎宣大学医院为例。泰国那黎宣大学管理的医疗机构达490多间，总体覆盖人群规模约为100万，不同医院之间调用病例信息的情况一直是病人隐私保护的隐患。借助迅雷链的技术支持，那黎宣大学医院为不同下属医院的资料库搭建了区块链上的通用数据层，在不同医院之间实现信息互通的情况下，运用区块链的分布式、可追溯属性确保病例不被恶意篡改。此外，迅雷链还实现在医生调用病例时，病人可通过管理系统对区块链密钥进行授权，从而充分保障病例资料安全和病人隐私。

迅雷链上线以来，技术实力持续提升，积累了丰富的区块链技术专利，且大多集中在核心底层技术领域，为区块链技术的广泛应用打下了坚实的基础。目前，迅雷链对接合作的企业机构已达100多家，完成50多个区块链应用项目，成功落地版权、医疗、溯源、出行、金融、公益等多个领域。

未来，迅雷将充分利用自身技术优势，以十足的信心和澎湃的动力不断向前，为各行业、企业和开发者提供专业稳定的区块链服务，打造更为强力和完善的区块链生态系统。通过区块链技术赋能数字化互联网向安全可信、高效协同的方向发展，进一步加速区块链融入产业生态，推动“数字中国”建设。相信在不断努力和持续创新下，迅雷链与各行业的全面衔接和赋能必将加速。