万志国丨区块链、社会信任与隐私保护

文 / 万志国（山东大学计算机科学与技术学院）

一般人对区块链的了解来自比特币，这是一种基于区块链的去中心化密码货币。它产生于2009年，创造者是自称“中本聪”的匿名人士，目前我们对他的了解还是非常有限，只知道他是一个密码朋克（Cypherpunk），即密码技术的爱好者和专家。

所有的密码货币基本上都采用了最原始的比特币的设计，其核心即所谓的区块链。现在大家一般将区块链技术划分为区块链1.0、2.0和3.0。以比特币底层技术为代表的区块链技术属于1.0，它的基本特点是去中心、不可篡改、公开透明、高容错，但功能极为有限，只能进行点对点转账，并在此基础上实现简单扩展。以太坊则是区块链2.0技术的代表，它在比特币的基础上实现了智能合约（smart contract），即可自动执行的合约。相对于比特币有限的转账功能，以太坊的智能合约是图灵完备的，可以实现任何计算机所能完成的计算任务及任何复杂合约。

尽管以太坊在比特币的基础上实现了令人惊喜的创造，但是它和比特币一样存在处理能力低下的问题。比特币每秒能处理7笔转账交易，而以太坊每秒最多也只能处理25笔，这种交易处理能力远低于MasterCard、Visa等信用卡支付系统的处理能力（约每秒7 000笔交易），更不用说淘宝天猫“双11”期间每秒数十万笔的交易处理能力。因此区块链3.0的概念应运而生，它需要具有远超比特币的处理能力，并具备智能合约功能。区块链3.0将可应用于金融、教育、工业制造、社会管理、慈善公益等广泛领域。

怎么理解区块链？为了解释区块链，不少科普文章都给出过通俗的比喻，其中最为形象的莫过于微信接龙报名。微信接龙报名在日常生活中经常可以用到，为了统计参与某个活动的人员，大家轮流添加自己的信息，然后发送到微信群中。微信接龙报名的过程，与区块链运行的过程非常相似。

首先，微信接龙报名记录不可篡改，信息只能添加、不能删除，这一特点与区块链一致。其次，微信接龙报名过程是去中心化的，报名信息会广播到所有人手机上，每个人都有一份报名名单的副本，任何人都无法操纵报名过程。再次，微信接龙报名公开透明，每个人都能看到报名信息，这也是显而易见的。最后，微信接龙报名过程也是高容错的，任何人掉线都不影响接龙报名的进行，只是掉线者自己无法正常报名。此外，微信报名过程中可能出现“分叉”，这与区块链中的分叉也是极为相似的。在微信接龙报名时，可能出现两个人同时报名的情况，这将造成信息不一致。后续报名者会选择其中一个报名记录继续报名，最终可能是大家选择分支长度最长的继续报名，这种解决分叉的机制与比特币完全一致。

设想一下，微信中每个人都有一笔初始资金，他们通过微信接龙进行点对点资金转账。每个人需要对上一个人的转账进行验证，参与转账的人都可以获得一定的奖励，那么这套系统实际上就实现了比特币的转账功能。当然，上述微信接龙转账的过程与区块链的运行机制还有本质上的区别。微信本质上还是中心化的运行模式，由腾讯公司控制，而区块链系统则是彻底的无中心。如果微信仅仅作为接龙转账记录的“邮递员”，每个用户在自己的手机上维护和处理报名信息，那么微信接龙转账跟区块链就几乎是一模一样的了。

区块链是以密码算法为基础的分布式系统，为保证转账过程的安全性，区块链采用密码学技术作为保障，主要使用的有数字签名和哈希算法。数字签名是手写签名在数字世界中对应的技术，比如一张支票需要有手写签名才能生效，区块链上的转账交易也必须有合法的数字签名才能生效。与手写签名类似，每一个数字签名都具有唯一性，这也是目前大部分密码货币交易可以被追溯的原因。区块链中的第二个密码学技术是哈希算法，它是一个单向函数，只能从输入计算出结果，不能从结果反推输入。因为这个有趣的性质，哈希算法被用来设定“工作量证明”，即成功挖矿所需的工作量，也就是共识机制。

共识机制的主要目的是达成一致、建立互信。所有参与者通过共识机制对转账信息验证并记录下来，形成分布式总账。在完全分布式、互不信任的环境中，所有参与者达成共识是极其困难的。目前我们熟知的共识机制有“一人一票”投票制和股份制公司的股权投票制，但前提是所有参与者都是经过认证的、可信的。在比特币这样的区块链系统中，任何人都可以作为参与者，无法对其身份进行认证，因此它采用了“工作量证明”共识机制，即参与者必须做出足够的“工作”以证明自己“可信”，其提案才能被接受。除了工作量证明机制外，区块链中还可使用权益证明、拜占庭容错等共识机制。

区块链：通往资产数字化之路

[美] 安德烈亚斯·安东诺普洛斯 / 著

 林华、蔡长春 / 译

中信出版集团，2018-04

智能合约是在区块链的基础上扩展出来的，实质上是不依赖于任何中心、可强制执行的商务合同。商务合同本质上是一套流程，这个流程确定了按照某些条件进行转账。比如房地产购买合同可以看作是由首付、每月按揭付款构成的复杂支付过程，那么这个合同可以由程序代码来实现，由区块链自动执行，这就是“智能合约”的原理。从更高的层面看，智能合约运行在公开透明、高度可信、安全可靠的区块链平台之上，因此其运行不受任何人操纵，智能合约将会可靠、正确地执行——它为现代社会中各种商业合同的执行建立了信用基础，而信用则是降低商业活动成本的关键因素。

区块链的去中心化、公开透明、不可篡改、高容错，再加上智能合约的功能，使它可以应用在社会生活中的无数场景。只要是缺乏信任、缺乏透明度、担心垄断、担心操纵的地方，都可以应用区块链来解决问题。区块链的核心价值在于去中介和建立互信。通过去中介，区块链不仅可以降低交易成本，更可以显著提高业务流程效率，尤其是在一些需要多方协作的系统中，区块链作为“纽带”极大地促进了各方合作。

------------

随着信息技术的发展，我们已经进入了大数据时代，人们越来越担心隐私泄露。大数据对个人隐私的威胁是人类历史上前所未有的挑战，其原因是多方面的。首先，个人的隐私数据被不受限制地过度收集。我们在网上购物、浏览新闻、留言评论，甚至在使用输入法时，都留下了大量“足迹”，这些信息被网站不受限制地收集、整理、分析、共享，甚至被转卖给第三方。其次，个人隐私高度集中在互联网巨头手中。在互联网行业，赢者通吃的情况普遍存在，无论是搜索引擎、门户网站、电商平台、社交网站，数据都大量集中在一两家巨头手中，这也造成了事实上的“隐私霸权”问题——巨头掌握大量用户隐私，通过“杀熟”获取超额收益。再次，由于大量数据集中在少数公司手中，黑客可以轻而易举地入侵这些公司的服务器，获取用户隐私。

近年来，隐私泄露事件层出不穷，给公众造成了极大的困扰和威胁。2018年美国剑桥分析公司被曝光非法获取了脸书（Facebook）公司8 500万用户信息，国内华住酒店集团在2018年被爆约5亿条客户信息被窃取，2019年更是出现了十多起上亿条隐私数据泄露事件，最严重的是全文检索服务商Elasticsearch的27亿条用户隐私信息泄露事件，其中包含了大量的邮件地址和密码。为了防范隐私泄露，欧盟制定了严格的隐私数据保护条例GDPR（General Data Protection Regulation），规定使用数据必须取得用户同意，同时需要说明数据会被如何使用。自2018年GDPR生效以来，谷歌被罚款5 000万欧元，英国航空被罚款1.83亿英镑，一些公司甚至停止了在欧盟的运营。

大数据对个人隐私保护造成了巨大挑战，而区块链的出现则使隐私问题更为严峻，其主要原因是区块链公开透明、可验证的特点。在区块链上，无论是转账还是执行智能合约，每一个操作都必须是公开可验证的。这种方式使得区块链透明、可信，但也导致转账和智能合约的执行过程完全公开。对于一个高度机密的商业合作，如果通过智能合约来保证参与各方的利益，那么合作的过程就完全公开了。

如今，区块链的应用无处不在，它将颠覆现有的商业运行模式，通过业务模式创新和流程改造，极大地改善现有系统的效率。在这些应用中，隐私数据种类繁多。按照隐私数据的作用，我们可以将其分成两大类：交易数据和应用数据。交易数据就是与区块链交易密切相关的信息，包括身份信息、金额信息和交易内容信息；应用数据则是与应用相关的信息，比如医疗信息、食品药品信息、物流信息、供应链信息等。下面是一些应用的例子：

医疗保险区块链：将保险公司“去中心化”，系统记录用户的医疗健康信息，用户在投保时需要提交这些信息参与保险，如果这些信息以明文的形式存储，那么任何人都能看到别人的医疗健康数据。

供应链区块链系统：通过供应商在区块链记录零部件生产情况，对产品的生产制造精细化控制。系统记录零部件及产品生产制造、物流运输的过程，供应链参与方通过区块链提高沟通协作的效率，但是如果这些信息都明文记录在区块链上，那么竞争对手可以轻易获取这些机密信息，使产品的生产者处于不利的境地。

未来智能工厂：将完全实现无人化，甚至工厂与工厂之间的产业链协同和物流运输也会完全自动化、无人化。区块链系统记录工厂内部生产线、机器人、机床上传感器和控制器数据，同时自动化控制生产过程。采用区块链作为底层支撑系统，智能工厂系统拥有更高的安全性和容错性，但是这些记录在区块链上的信息将泄露大量的工厂内部机密。

政务管理：区块链的透明性和可信性可提高政府管理的公信力和效率，在税收、财政、扶贫、采购招标、社保等方面发挥巨大的作用。世界经济论坛的创始人施瓦布（Klaus Schwab）预测，到2025年区块链将被用于征税，全球超过10%的国内生产总值（GDP）将被记录在区块链上。目前爱沙尼亚和乌克兰都已经开始使用区块链进行政务管理，但区块链上如果以明文的方式记录政府管理的信息，将会导致严重的机密泄露，造成难以估量的损失。

区块链：技术驱动金融

阿尔文德·纳拉亚南、约什·贝努、爱德华·费尔顿、安德鲁·米勒、史蒂文·戈德费德 / 著

林华、王勇 / 译

中信出版集团，2016-08

------------

区块链的公开透明性带来了新的隐私问题，但其去中心化的特点也为解决隐私过度集中的问题提供了解决方案。同时，隐私保护也是一把双刃剑，过度的隐私保护可能被不法分子利用，对社会造成巨大危害。数据霸权问题随着互联网和大数据的蓬勃发展逐步形成，少数互联网巨头公司掌握大量用户的数据，并利用这些原本属于用户的资产形成垄断，互联网公司拥有巨大的权力和信息优势，用户处于极为不利的地位，这体现在无孔不入的定向广告和隐私泄露。数据霸权实质上是隐私问题，根源在于信息不对称。用户在使用互联网公司提供的服务时，不得不同意隐私条款，互联网公司掌握着大量的用户隐私，而用户却一无所知。用户的隐私数据集中在少数几个互联网公司，一旦服务器管理疏漏或者遭受黑客入侵，大量的用户隐私就暴露在攻击者面前，从而造成巨大的风险。

用户数据的所有权应该属于用户自己，其使用和共享应该得到用户的许可，互联网公司不应滥用这些信息。通过隐私保护技术，将隐私的控制权回归个人，数据由个人控制和管理，实现分散化的隐私管理，避免隐私数据“单点爆破”，充分贯彻最小泄露原则。

隐私保护是信息安全的一个重要研究方向，现代密码学为区块链提供了许多隐私保护技术，这些技术能有效保护区块链上的隐私数据。根据它们在区块链隐私保护方面的功能强弱，笔者将它们划分为“小隐”“中隐”“大隐”。这种划分来自白居易对隐士的划分：大隐隐于朝，中隐隐于市，小隐隐于野。

“小隐”指功能最简单的隐私保护技术，包括混币、化名和加密。这些技术相对比较简单，无法彻底保护用户的隐私。混币就是将不同用户的转账混合在一起，使得外人无法得知谁给谁进行了转账，但是转账金额还是公开的。此外，混币需要一个第三方来执行混淆操作，该第三方知道所有信息，所以仍然存在泄露的可能。化名即使用多个无关联的代号，每次转账使用不同的代号，这次用“张三”，下次用“李四”。但是这种办法的问题在于用户需要产生许多代号，每个代号还不能重用，使用方式非常复杂。最后一种方式是加密数据，但是数据经过加密后就变得看起来毫无意义，无法被区块链锁验证，所以这种方式只能用在存证等极为有限的应用中。

“中隐”指能有效地保护用户的隐私，但是功能较为有限的技术，包括环签名、群签名等。环签名和群签名主要保护签名者的身份信息，签名的合法性依然可以验证，但是签名者的身份可以得到保护。签名者可选定一批人和自己组成一个“团体”，然后产生一个特殊的签名，这个签名可被所有人验证，但无人能确定签名者是该“团体”中的哪一个。这种保护方式无须第三方，所以更加安全，但是功能非常有限，只能保护签名者的身份。门罗币就是一种采用了环签名保护隐私的密码货币，这类密码货币的缺陷是只能保护转账过程中的隐私，不能实用于智能合约等复杂的场景。

“大隐”指功能强大，可完善、能充分保护用户身份、转账金额等隐私的技术，包括零知识证明和全同态加密。

零知识证明是一种复杂的密码学技术，可用于证明用户的隐私数据满足一定的条件，同时无须泄露用户隐私。这种“可验证不可见”的特性正好满足了区块链隐私保护的需求。一般情况下，只有看到数据才能对其进行验证，但零知识证明实现了看不到数据依然能对数据进行验证。例如，某人可以利用零知识证明技术证明其健康状况良好，而不用泄露体检报告中的任何信息。这种强大的隐私保护技术不但可以用于转账过程中的隐私保护，也可以有效保护智能合约中的用户隐私。目前在区块链需求的推动下，零知识证明方面的研究进展非常快，主要的零知识证明技术有zk-SNARK （简洁非交互式零知识证明）、zk-STARK （可扩展透明零知识证明）、Bulletproof等。其中zk-SNARK各方面的性能基本能满足现有区块链的需求，它验证证明的时间仅为10毫秒左右，证明大小不到300字节。但是zk-SNARK需要一个可信的初始化过程，产生证明的时间较长。零币（Zerocash）就是一个采用zk-SNARK技术的密码货币的例子。

黑箱社会

[美] 弗兰克·帕斯奎尔 / 著

赵亚男 / 译

中信出版集团，2015-12

全同态加密则是一种更为强大的隐私保护技术，它将用户数据进行加密，然后在密文上进行计算和验证，同样不会泄露用户数据隐私。2009年美国的研究者首次提出全同态加密算法，但是其效率极低，尽管研究者在不断努力提高它的性能，但目前它还远达不到实用的水平。

每个硬币都有正反面，密码货币及区块链也有其负面作用。密码货币由于不受监管和较强的匿名性，被广泛地用于暗网中的非法交易，由于比特币等密码货币的账户没有与用户身份绑定，因此很难确定参与非法交易的用户身份。不受监管、不受限制、无条件的隐私保护将导致无法控制的混乱和非法活动，而我们需要的是既能保护合法用户的隐私，也能监管非法交易。在推进区块链应用的过程中，我们需要坚持隐私保护与有效监管并重，防止过度隐私带来的失控。

（原载于《信睿周报》第20期。题图来自Unsplash @estherrj）