fintoch分投趣智慧合約技術系統開發搭建

區塊鏈是將密碼學、P2P、智慧合約、共識機制等技術進行結合的一個分散式分類賬本，這些技術賦予了區塊鏈不可篡改、可追溯、去中心化等特性，在資料結構上是使用雜湊指標代替普通指標的鏈式結構。區塊包括了區塊頭和區塊體，區塊頭包含了 版本號、前一個區塊的雜湊值、默克爾樹的根雜湊值、時間戳、難度值和隨機數，塊體包含了本區塊的交易。區塊鏈有六個層級結構，分別包括基礎網路層的資料層和網路層，中間協議層的共識層、激勵層 和合約層，應用服務層的應用層

區塊鏈採用的是P2P的對等式網路，網路規定每個節點都有同等地位並且相互連線。節點又分為全節點和簡約節點，全節點儲存了從創世區塊以來所有區塊的資訊，並能實時獨立地完成區塊鏈的查詢、驗證和更新。而簡約節點只需要儲存每個區塊的塊頭資訊，不需要儲存全量的交易列表，簡約節點只能檢驗與自己相關交易是否合法。

智慧合約是區塊鏈的核心要素，它本是一套數字形式定義的承諾，在以太坊提出以後，被重新定義為一段滿足條件就能夠自動執行的計算機程 序。智慧合約收到來自外部的請求，觸發執行提前寫好的程式碼，生成交易和事件。

2. 回顧隱私計算

隱私計算技術可以歸納為三類: 資料加密與再處理、資料不動而模型動、 透過可信環境進行大資料分析與管理，即聯邦機器學習、可信執行環境和多方安全計算三大核心技術。

2.2 可信執行環境

可信執行環境是透過利用軟硬體方法，在計算中構建多個安全執行環境，並讓資料在所構建的安全執行環境中執行。任何外部攻擊者甚至是擁有高階許可權的管理員都無法竊取敏感資料，與傳統技術相比較能更加有效保護資料的安全性和完整性。可信執行環境概念源於開放式移動終端平臺 OMTP提出的一種保護移動裝置中敏感資訊的方案，該方案使用雙系統執行， 與傳統的單系統執行環境相比較，該方案增加一個隔離的安全系統，專用於處理敏感資料，從而保證敏感資料的安全性和完整性。目前市面上主要的兩種可信執行環境有 SGX 和 Trust Zone。

2.3 多方安全計算

多方安全計算是密碼學的一個子領域，目的是多個參與方從每一方的隱私輸入中協同計算某個函式的結果，而不用將這些資料展示出來。多方安全計算即著名的百萬富翁問題，其目的是解決兩個百萬富翁在不洩露自己的 財產資訊的情況下來比較誰更富有。如今多方安全計算衍生出同態加密、金鑰共享、不經意傳輸和混淆電路等多個技術分支。

區塊鏈與多方安全計算的融合 傳統上，系統中心化的可信機制由於不基於完全可靠的第三方，資料隱私容易洩露; 並且資料在第三方中不能由使用者自己控制，對資料的不可控性會產生一系列的安全問題。多方安全計算著重於計算過程中的保密性，而 不能確保資料的正確性，區塊鏈可以幫助多方安全計算實現計算週期下的全程可追溯，或者透過與區塊鏈的結合，在跨機構間聯合運營場景下完成聯邦資料分析。而多方安全計算可以在區塊鏈跨鏈時充當可信中介。

基於多方安全計算的智慧合約，可以為多方共同完成的一個智慧合約，為多方安全計算增加了輸入隱私性，確保了計算節點在出錯的情況下也能正常實現安全群組通訊。

基於區塊鏈的資料共享機制及多方安全計算模型，可以使用鏈上儲存和鏈下儲存相結合的方式儲存資料，將大規模的資料資訊儲存在鏈下的資料庫中，並將此鏈下資料的索引資訊透過公鑰加密後儲存至鏈上。在需要計算時，資料持有者使用計算方的公鑰將資料索引進行加密後傳送給計算方，計算方計算結束後再利用資料持有方的公鑰進行結果加密，每一個資料持有者都不知道其他人的計算結果。這樣就可以在隱私保護的前提下實現 了資料聯合共享計算的功能。

對於公開可驗證的、安全的多方安全協議而言，同樣可以分為鏈上和鏈下兩個部分，鏈下部分完成資料生成、金鑰生成，利用同態加密技術對資料進行加密。將計算任務放置在鏈上進行，保證了透明性，計算的所有步驟都可以進行公開驗證， 同時所有資料的輸入、輸出都經過加密，保證了資料的隱私性。