無隱私不保險?隱私計算構成了用戶信任的護城河,而隱私計算背后的功臣,是密碼學,密碼學也是區塊鏈技術的基礎之一,這三者間,究竟有著怎樣的協同關系?昨晚的隱私計算大課第三講,眾安科技區塊鏈技術專家、復旦-眾安區塊鏈實驗室主任吳小川,從技術角度解讀了密碼學的基礎邏輯及其在區塊鏈和隱私計算技術中的應用,通過密碼學的加持,在金融、保險的分身識別中已經有了很好的落地方向和案例。密碼學最主要的功能就是加解密,如果說把加解密分為兩方的話,可以看出目前加密方是勝出的,因為我們現在所用到的密碼都還沒有被找到很好的攻擊方法或者破解方法。加密主要分為對稱加密和非對稱加密,對稱加密只需要一把鑰匙,效率高但存在一定風險,非對稱加密用一把鑰匙進行加密,另一把鑰匙進行解密,消除了對稱密鑰當中的密鑰泄露的風險。公鑰加密用在信息認證中就是電子簽名,這也是區塊鏈當中用到的一個核心密碼學算法。現代密碼中,量子計算是這幾年比較更火熱的話題,從去年Google發表的論文可看出,量子計算較之前有了很大發展,論文表明擴展計算的可能性,可會解鎖一個全新的計算能力。不過,量子計算還有很長路要走,需要多年艱苦的工程和科研工作。
動態 | 眾安科技牽頭制定的團標《區塊鏈對象傳輸協議》發布:金色財經報道,12月26日,中國電子技術標準化研究院指導的第四屆區塊鏈開發大會上,正式發布由眾安科技牽頭制定的團標《區塊鏈對象傳輸協議》。團標明確了對象、實體和狀態間的邏輯關系,規范了業務系統與區塊鏈系統間的對象傳輸協議。[2019/12/28]
1區塊鏈中的密碼學基礎知識橢圓曲線不僅是區塊鏈密碼學的基礎,也是現代密碼學的基礎。橢圓曲線如何在區塊鏈中得到公鑰呢?首先會隨機選擇一個隨機數K,K要小于橢圓曲線上所選擇循環子域的階,用K和一個基點標量乘機得到一個點,這個點我們就稱為一個公鑰。一般我們所聽到的壓縮公鑰與非壓縮公鑰就需要取這個點的X值,非壓縮公鑰則要取X與Y的拼接。得到公鑰之后,此時它和我們所看到的區塊鏈上的地址還是不一樣的,我們仍需要公鑰經過幾次哈希算法,然后再經過base58編碼,最后得到區塊鏈的地址。區塊鏈中所涉及的簽名主要是BLSSignatures和ECDSA。ECDSA是最早期的區塊鏈項目所用到的橢圓曲線、電子簽名,而BLS是最近經常會聽到的一些項目中所用的簽名,最大的區別是BLS的簽名比較短,更高效。ECDSA計算較BLS復雜,需要用到隨機數,生成簽名和驗簽效率低。更多關于區塊鏈密碼學的干貨內容可以掃描文末的二維碼觀看完整課程視頻。2區塊鏈的數據隱私保護提到區塊鏈,大家很容易經常會和隱私扯到一起,而且大家也都認為曾經也都可能覺得區塊鏈可以解決隱私問題,其實這是一種誤解。區塊鏈中能做到的只是匿名,但并沒有解決隱私問題,因為區塊鏈所有的節點都需要去進行驗證或者計算,就是說需要得到全量的數據,這個數據其實是沒有隱私保護的。那區塊鏈上到底有什么數據需要進行隱私保護?區塊鏈上的數據可以分為三類:原生數據、鏈外數據、合約數據/交互數據,后兩者是真正需要保護的隱私數據,也都屬于鏈外數據范疇。那么區塊鏈是如何去保護這類數據呢?目前業內普遍采用的技術是零知識證明、可信計算等技術,也可以在課程視頻中找到答案。3分布式ID和區塊鏈帶來的隱私保護新方式數據隱私其實是數據安全領域中的一個細分領域。數據隱私更多的是指個人信息的隱私。世界各地對個人信息保護非常嚴格,尤其是歐美家,最著名的就是GDPR通用數據保護條例和CCPA加州消費者保護條款。
實力派 | 眾安科技褚維國:區塊鏈可提升金融機構的管控手段:在今日“金色實力派”線上訪談中,針對“區塊鏈有哪些特性適合應用在供應鏈金融上”的問題,眾安科技/供應鏈金融解決方案總監褚維國表示,透過銀保監的155號文,可以發現監管層面已經看到供應鏈金融的發展對于金融服務實體經濟,特別是對于改善中小微企業、民營企業獲取金融服務是有顯著促進作用的。
為什么鼓勵引入新技術手段呢?因為供應鏈金融在國內起源的比較早,一直處于不溫不火的狀態,表現為獲客難、風控難、風控成本高、壞賬率高,典型的吃力不討好,在金融機構內部發展相對受限。而以區塊鏈技術為代表的一些新技術,能夠突破傳統供應鏈金融模式的一些做法,提升金融機構對于業務風險的管控手段,同時提高線上化操作,降低風控成本和運營成本,讓整個供應鏈金融服務模式達到一個多方共贏的局面,這樣的模式才可持續。
例如區塊鏈技術采用由多方共同維護的分布式賬本技術將供應鏈上的合同、單據、發票等多種信息分享給具有權限企業,將核心企業及上下游企業、金融機構等連在一起,解決了傳統供應鏈金融信息無法傳遞、數據無法存證鑒權問題。[2019/12/10]
聲音 | 眾安科技CTO李雪峰:STO是務虛的:金色財經20日現場報道,眾安科技CTO李雪峰在媒體分享會上表示,目前通證分為三類,貨幣通證、證券通證和資產通證。他認為,其中證券通證STO是務虛的,如果一家公司需要發布證券通證的話,這種需求可以通過傳統金融市場來實現,STO是務虛的。[2018/11/20]
GDPR中,嚴格規定了用戶即數據主體擁有數據的訪問權、知情權以及禁止第三方共享權,還有拒絕權。而且要求數據控制者,也就是我們所說的提供服務的企業,必須明確為用戶提供這些服務,讓用戶可以隨時進行訪問設置并隨時能夠更改這些設置。對于個人在軟件使用中的隱私保護注意的方面和一些保護的產品,課程中也有詳細的介紹。在個人信息保護中,分布式ID最近比較火,其最基礎的邏輯就是為每一個實體都重新訂一套身份ID,比如說我們現在在互聯網上所從事的任何活動,我們現在手機號碼轉化成另外一種號碼,我們的身份證信息轉化成另一種身份證信息,我們以以一套全新的身份體系去在我們現有的系統當中去使用。以保險來類比,就是用戶在購買保險的過程當中,用戶所填的信息都是一些他另外一套身份體系,但是對于這另一套身份體系而言,必須有一個中心機構將這套“另外身份體系”與現實的身份體系映射在一起。映射是由誰來提供?一定是具有公權力的機構,比如保險就是銀保監機構來提供真實的虛擬身份和真實身份的映射。即便打造一套新的虛擬身份系統,如果這套系統被多次大量重復使用,也可以對這套的新的身份系統進行分析,把這個人給定位出來。其實,分布式ID和區塊鏈的接合就能很好地代替中心化機構來映射身份體系。具體如何操作,在課程中也有詳細提及。
眾安科技CFO鄧銳民:眾安正在搭建區塊鏈平臺:6月4日,在線保險公司眾安科技CFO鄧銳民接受采訪時表示,眾安在搭建區塊鏈、大數據和云系統,并希望將他們銷售給其他保險公司。據悉,眾安科技是由螞蟻金服、騰訊、中國平安等發起設立的眾安保險旗下的全資科技子公司,專注于區塊鏈、人工智能、大數據、云計算等前沿技術研究。[2018/6/8]
雖然說密碼學現在發展非常快,但是我們可以看到現在計算、加密、安全、多方計算、零知識證明都在發展,我們能深深深的感受到一些密碼學算法的極大推廣與應用,比如說在早期密碼學推廣的時候可能需要10年時間,現在可能只要三四年的時間。但僅僅依靠密碼學去推廣或者普及來達到大規模商用還是非常難的。怎么解決信息化時代數據孤島問題,怎么讓這個數據在不可見,但是可用的情況下更好的去賦能企業,讓企業去更好服務客戶,是我們探索致力解決的問題。
以太坊是一個用于去中心化應用的全球性開源區塊鏈平臺,由智能合約提供支持并嵌入本地數字貨幣Ether。在以太坊上,可以編寫代碼根據編程條件控制數字價值的傳輸.
1900/1/1 0:00:00文|秦曉峰編輯|Mandy王夢蝶出品|Odaily星球日報 現貨市場交易疲軟,期貨合約大行其道,這是過去兩年加密市場的真實寫照.
1900/1/1 0:00:00據成都鏈安「區塊鏈安全態勢感知系統」數據監測顯示,在過去的3月中,各類安全事件時有發生。成都鏈安安全人員統計3月發生較典型安全事件超17起,涉及以太坊Defi安全,交易所安全,詐騙跑路問題以及其.
1900/1/1 0:00:00互聯網誕生至今50年,我們在坐享其巨大的紅利和便利的同時,也被迫接受諸多早早埋下種子的危機。一直以來,用戶從不強調自己是自己數據的主人,相反地,互聯網的潛規則是,所有用戶都是平臺的數據的勞工,用.
1900/1/1 0:00:00編者按:本文來自鏈捕手,作者:王大樹,Odaily星球日報經授權轉載。從接到平臺訂單完成付款、到催促客服放幣,再到被交易所告知接到的是虛假訂單需報警處理.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。幾天Uniswap發布了其V2的計劃,藍狐筆記一直沒來得及關注。今天看了一下,這次計劃帶來了不少優化.
1900/1/1 0:00:00