獲得1.5億區塊鏈投資後,矩陣元怎麼做區塊鏈?

玄學醬發表於2017-10-30

2017年7月,區塊鏈基礎設施技術服務商矩陣元與微眾銀行、萬向區塊鏈聯合開發的區塊鏈底層平臺BCOS(BlockChain OpenSource)實現了完全開源。

再接再厲,近日矩陣元釋出了四大圍繞區塊鏈資料安全計算的技術——安全多方計算平臺(MPC)、非互動零知識證明(NIZK)、硬體錢包和區塊鏈平臺JUICE。

矩陣元創始人兼CEO孫立林表示,基於這四大最新進展,矩陣元與其他區塊鏈平臺形成了“具備安全的企業級商用能力”的本質差異。那麼,這三大技術進展,究竟有何來頭呢?

三大技術進展,區塊鏈落地障礙逐個進擊

安全多方計算(MPC)企業級應用平臺

隱私問題一直是區塊鏈落地的阻礙之一。如今,各方都需要大資料才能完成相應的分析和決策,但是各方的資料有的時候要合在一起才能夠真正地做成一件事情,但這樣就會帶來資料隱私問題。舉個例子,在防範多頭借貸的金融風控場景中,資料孤島問題是行業共識,但因為各家企業的競爭關係,基本上也不可能寄託於其他金融公司分享這些資料。

當資料成為核心資產的時候,你是否願意自己的資料被其他機構歸集或者拿走?而不是留在本地?“我們理解的區塊鏈是資料交換與協同計算。如果能夠留在本地計算,這叫協同計算。”所以,這也是為什麼選擇安全多方計算技術。

安全多方計算由圖靈獎獲得者、中國科學院院士姚期智先生首次於1982年提出。姚先生以著名的百萬富翁問題來說明安全多方計算——百萬富翁問題的指的是,在沒有可信第三方的前提下,兩個百萬富翁如何不洩露自己的真實財產狀況來比較誰更有錢。

1982年,姚啟智教授在提出百萬富翁問題後就給出了該問題的一種解決方案。該方案用於對兩個數進行比較,以確定哪一個較大。Alice知道一個整數i;Bob知道一個整數j, Alice與B0b希望知道究竟i>=j還是j>i,但都不想讓對方知道自己的數。為簡單起見,假設j與i的範圍為[1,100】。Bob有一個公開金鑰Eb和私有金鑰Db。

所以說,安全多方計算為多個參與方不洩露輸入資料隱私的前提下進行協同計算提供了完整的解決方案,在金融領域的跨行業使用者徵信、風控、使用者識別、金鑰管理等場景中有巨大的應用價值。

不過,由於工程化的難度太高,且效能無法滿足實際需求,所以一直未能大規模部署應用。近兩年來,安全多方計算的實用化成為了密碼學界非常熱門的話題。經過長期的研發投入與學術探索,矩陣元聯合中科院資訊保安國家重點實驗室、武漢大學的頂級密碼學專家進行技術攻關,近期宣佈推出MPC企業級應用平臺(multi-party computation, MPC)。

矩陣元MPC平臺保證多個參與方的資料無需先歸集後分析,將資料儲存在本地進行協同計算。該平臺可滿足使用者自定義的計算邏輯,作為一個通用平臺,可部署在多個應用場景。與此同時,基於MPC平臺,矩陣元推出了相應的區塊鏈金鑰恢復方案。該解決方案基於使用者的生物資訊與多箇中心共同協作通過MPC技術對金鑰進行加密和解密。中心無法單獨獲取金鑰,只有與使用者共同計算才能進行祕鑰恢復。

據介紹,矩陣元已於9月16日在演算法世界論壇上展示其基於MPC的區塊鏈金鑰恢復方案。此次矩陣元推出的MPC企業級應用平臺,對平臺的整體框架進行了大量的優化,可支援毫秒級時延的兩方計算,且參與方的數量可持續增加。

“在數字化時代,協同計算的量和使用場景必將超過資料交換的量和使用場景。”孫立林說道。

區塊鏈非互動零知識證明

到這裡,隱私問題並未完全解決。目前的區塊鏈隱私保護方案中,零知識證明也是業內採用共識較多的技術方案。而且,零知識證明在區塊鏈隱私保護中的作用越來越重要;目前,在數字貨幣中嘗試使用零知識證明解決交易雙方的隱私問題,比如Zcash“零幣”。

但是在應用模型上,已有的零知識證明方案只針對比特幣的UTXO模型,且很難推廣到以太坊的賬戶模型中,因此也制約了其對智慧合約的支援。由於這些限制,現有的零知識解決方案很難推廣到到聯盟中,特別是基於以太坊框架的聯盟鏈。然而,眾所周知,圖靈完備的以太坊更適合作為去中心化應用開發的公鏈底層。

現有的零知識解決方案在生成證明時,先將證明內容轉化成閘電路的形式,該過程需要消耗大量的計算資源和時間,因此證明只能在計算能力充足的節點(比如礦工節點)才能生成,這大大限制了其適用場景。

矩陣元針對以太坊框架下聯盟鏈的具體應用場景,聯合中科院資訊保安國家重點實驗室、武漢大學的密碼學專家進行研發,推出聯盟鏈上可證明安全的非互動零知識證明(NIZK)解決方案。

矩陣元CEO孫立林介紹稱,矩陣元對其NIZK方案進行了大量的測試,方案證明平均生成時間為70ms以內,平均驗證時間為50ms以內,證明時記憶體佔用量小於4M,可完全適用於如智慧手機等輕終端使用。

軟硬協同:釋出藍芽USB二合一硬體錢包

與一般的軟體、演算法公司相比,矩陣元更喜愛硬體。在涇渭分明的網際網路科技行業中,軟體與硬體結合的發展路線,成功的例子是蘋果,一般來說,尤其是創業公司,極少數會選擇這樣的路線。不過,孫立林與矩陣元認為,“無硬體,不安全。”針對聯盟鏈的安全問題,矩陣元還推出了全硬體解決方案——釋出了藍芽USB二合一的硬體錢包。

跟蹤 | 獲得1.5億區塊鏈投資後,矩陣元怎麼做區塊鏈?

“演算法的實現本身需要安全的載體,安全硬體是必不可少的。區塊鏈中對簽名私鑰的擁有權決定著對賬戶資產的擁有權。同時,由於區塊鏈弱中心或者多中心的架構,使用者的私鑰不適合由平臺保管,平臺無法自證清白。因此,私鑰安全儲存、使用及管理是保證區塊鏈安全的根本。”孫立林說道。

具體來說,在提供私鑰的安全儲存和使用之外,矩陣元錢包支援聯盟鏈底層准入控制,支援PC端和IOS、Android移動端,支援Paillier加法同態演算法和提供使用者隱私的群簽名演算法。

就其原理,據孫立林解釋,矩陣元電子錢包通過專用加密晶片實現密碼運算,私鑰寫到硬體錢包中別人無法拷貝和讀取。“通過硬體進行授信,所見即所籤,可以提高交易安全度。”

未來,矩陣元或者還想自己做區塊鏈定製化的晶片?

營造開發者環境

去年9月末孫立林接受雷鋒網獨家專訪時表示,在金融領域,區塊鏈成為基礎設施依然還需要10-15年。今天,經歷了區塊鏈行業如火如荼地討論的一年後,孫立林仍然堅持此觀點。不久前業內掀起了“區塊鏈已經到了聯盟鏈N分天下,爭奪場景”的討論,但事實上,今天的區塊鏈底層設施,以及應用,有多少能夠付諸於現實?在今天區塊鏈行業尚處於一篇蠻荒的發展階段,孫立林認為行業還談不上“競爭”。“在中國,從事區塊鏈底層技術開發的公司,能活下來的未來不會超過3家。”

所以,除了忙著談客戶——當然要先活下來——矩陣元在推出整合了上述解決方案的JUICE區塊鏈平臺後,首要開啟的行動是——培養開發者,營造開發者環境。

據介紹,矩陣元與萬向區塊鏈實驗室將在未來1年推行基於BCOS底層協議的開發者大賽以及開發者大會,萬向區塊鏈實驗室將對此贊助1000萬,以作區塊鏈技術推廣的支援。

“區塊鏈底層開發就是一場軍備競賽,”孫立林指出,誠然,就區塊鏈技術開發而言,這個中外幾乎同時予以高度關注的新興叢集技術,但是中國技術和國外相比還是存在很大差距,然而與此同時,不可否認的是,中國是一個需求驅動的市場,中國人更喜歡談場景和應用。因此,選擇這樣的發展路徑,也是情理之中。

最後,選擇去年孫立林在宣佈獲得國內1.5億元最大規模區塊鏈投資後,接受雷鋒網專訪時的感言作為結語吧:“做金融基礎設施需要15年,我們願意走這15年。”

本文作者:溫曉樺
本文轉自雷鋒網禁止二次轉載,原文連結


相關文章