免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
小編:記得關注哦
來源:Onchain分佈科技
原文標題:構建數據要素市場,區塊鏈技術可以做些什麼?
撰文:肖旻,Onchain 分佈科技的金融系統技術總監
日前,《中共中央、國務院關於構建更加完善的要素市場化配置體制機制的意見》(下稱《意見》)正式公佈,這是中央第一份關於要素市場化配置的文件,而數據首次被正式納入生產要素範圍。
該《意見》強調:要加快培育數據要素市場,首先,要推進政府數據的開放共享,加快推動各地區各部門間數據共享交換;其次,要提升社會數據資源價值,推動各領域數據採集標準化;最後,要加強數據資源整合和安全保護,探索建立統一規範的數據管理制度。
數據化不僅僅是指數據本身生產的大量擴展,更是指生產技術與管理方式適應信息革命帶來的變化,這種變革能夠提高經濟中各個生產領域的生產效率,其結果是形成新的經濟範式和組織形式,但同時也使得傳統產業所蘊含的生產力得以釋放。
數據要素市場面臨的挑戰
根據國家信息中心近期發佈的《我國構建數據新型要素市場體系面臨的挑戰與對策》一文,數據作為數字經濟時代的全新生產要素,其所具有的外部性、非結構性、非標準化、資源標的多變性、邊際成本遞減、規模報酬遞增等特徵,使得數據的權屬界定、價格形成、交易流通、開發利用等各個環節均存在諸多待解決的問題和挑戰。主要挑戰包括:
- 數據統籌力度弱
- 數據立法待突破
- 交易市場培育慢
- 創新資源配置難
- 數據市場監管難
- 數據安全保障難
本文將從以上實際問題出發,重點探討如何通過新型技術和治理架構幫助打破數據資源的共享壁壘?建立完善「政-政」數據共享、「政-企」數據開放、「企-政」數據彙集和「企-企」數據互通四個方向的數據要素流通公共服務體系。如何解決數據共享過程中,避免數據竊取、數據干涉、數據洩露等安全問題? 如何使用各種密碼學技術,充分使得數據政策、隱私法、數據保護法等執行策略得到充分落地?
新型數據共享平臺技術路線
在更大範圍的數據共享和協作背景下,政府內部數據、企業數據以及更大範圍的社會數據,無法簡單地使用數據歸集方案,而是需要建立一種「鬆散」、「輕量」便於多數據源集成的數據交換平臺。
新型數據信息共享平臺(以下簡稱數據共享平臺)技術路線需要充分考慮到各數據源實體對於數據安全的顧慮,同時,伴隨著國家對個體數據隱私的保護機制日趨完善,整體解決方案需要考慮為用戶數據確權和安全保護提供相應的技術手段。在整個數據生態建設過程中,如何讓各個數據源有一套標準協議和數據接入模塊,幫助數據參與方快速接入數據生態,從而為構建繁榮的數據生態提供良好的技術基礎設施。
為此,方案提出了一套基於底層區塊鏈和分佈式數據治理框架協議 DDGF 的技術架構,對數據共享過程進行標準化、規範化,並對數據協作及流通過程進行存證,能夠進行回溯,保障數據源及提供者的權益,從而有效連接上下游數據參與方,構建共享的數據生態體系。在此基礎上,還將利用聯合分析計算,可信執行環境 TEE (Trusted Executive Environment),零知識證明技術,在保護數據安全和個體隱私的情況下,進行安全地數據聯合分析和計算,如小微企業 / 個人客戶信用評級、黑名單信息共享等。
在這套技術方案中,也同時為數據治理方、監管方提供了完整的技術管理手段,數據監管方可以根據數據市場準入備案制度對數據交易參與方進行管理,包括參與方准入、鏈的治理、監管規則制定,從而可以確保數據授權和數據交易符合國家政策法規和監管要求。
什麼是 DDGF 協議
DDGF (Distributed Data Governance Framework)協議,全稱是「分佈式數據治理框架協議」,由國內區塊鏈科技公司——Onchain 分佈科技提出,是以上技術路線的具體實現,該協議基於底層區塊鏈,通過統一的數據開放標準連接了各個業務數據源,支持讓數據主體(企業 & 個人)通過安全可控方式對所擁有的數據進行「確權」,每一個數據協同動作和授權行為會被記錄進區塊鏈。平臺方則負責保障數據交換過程中的用戶授權和數據交換安全可控。
DDGF 協議是如何保護數據的?
DDGF 協議支持不同數據源採用不同的數據存儲方式,協議通過將元數據(Metadata,是描述其它數據的數據)和數據分離的方式將數據提供給數據需求方。所有原始數據通過加密方式提供給數據需求方,對應元數據中定義了對應原始數據的數據格式。協議定義了統一的元數據格式協議,可以支持數據庫、Kv (Key-value)數據、二進制數據、JSON 數據等等,並可以和大數據平臺無縫集成。
整個數據獲得流程如下:
- 數據需求方獲得數據主體授權
- 數據需求方請求對應數據的元數據
- 數據需求方提出對實際數據的請求
- 數據需求方基於元數據的格式定義解析對應原始數據。
為滿足不同數據源的部署方式,所有數據源中的原始數據必須首先經過數據脫敏後才能交付外部數據訪問。
如何利用區塊鏈技術?
區塊鏈是點對點通信、數字加密、分佈式賬本、多方協同共識算法等多個技術的融合,鏈上數據具有不可篡改、可溯源的特性。從建設數據要素市場的技術支撐角度,區塊鏈是一種基礎設施,具體可以起到如下作用:
建立開放、透明的數據流動監管體系
區塊鏈實現數據共享平臺全流程管理與監測,對各參與主體進行身份管理,為數據共享平臺各個環節的履職與追責提供數據證據。同時基於分佈式的架構,實現數據的多方存儲與維護,防止技術上、人為上的數據干預風險,保證數據共享平臺對數據監督的有效性與客觀性。
建立統一的數據目錄共享,消除信息孤島
通過區塊鏈技術,可以實現去中心化數據共享模式,解決了數據不公開、數據未集中、獲取難度大等行業痛點,通過去中心化的方式有效降低了實現大一統集中化系統開發成本,並保護了各個機構、部分和子系統的隱私和數據運營的利益。本方案提出基於區塊鏈及智能合約技術實現分佈式架構的數據信息共享平臺(以下簡稱共享平臺)的技術方案。
通過基於區塊鏈的數據目錄共享,可以在不做數據整體物理遷移的情況下完成數據的開放和流通,有效整合分散異構的數據資源,快速消除「信息孤島」。
建立數字身份和可信數據憑證體系,鏈接多樣身份信息系統
在信息化時代,傳統的實體身份在數字世界也有了對應,一個人或物在不同的系統中可能具有不同的數字身份標識。例如,一個人的銀行賬戶、微信賬號、學號、工號等刻畫一個人的身份的不同標識是分散在不同的系統中,這些系統構成了一個又一個信息孤島。每個人的身份標識均是由不同系統分配的,身份管理必須藉助於這些獨立的系統。區塊鏈技術為實現一個自主管理、分佈式安全的數字身份和可信憑證體系提供了技術支撐。
分佈科技制定了基於區塊鏈身份管理系統的一整套規範。我們所說的憑證,通常指對某個實體的背景知識的認證,例如實體的名字、身份證號、家庭住址、大學學位等等。憑證工作組致力於研究互聯網上憑證的存儲與交換系統的設計。憑證工作組還制訂了一個去中心化身份標識系統——DID (Decentralized Identifiers)的標準,該標準指定了標識符生成算法應滿足的條件,標識符描述對象 DDO (Digital Data Objects)需要具有的屬性和可選屬性等。在 DID 標準中,最重要指定了持有標識符的用戶的公鑰列表以及標識符控制規則。可驗證聲明工作組致力於定義可驗證聲明的數據模型,如聲明的標識、聲明類型、聲明本體、聲明簽發者、生成時間、過期時間等。
構建數據確權和登記系統
在數據流通中可利用區塊鏈構建數據映射和確權體系,為數據生成唯一的數字身份 ID,所有數據在分佈式協作網絡中的流動均需要使用數字身份 ID 進行明確的確權。數據提供方將共享數據的元信息登記上鍊(元信息——Meta Information,是一種關於信息的信息,用於描述信息的結構、語義、用途和用法等),並使用數字簽名進行數據授權,授權記錄和數據訪問記錄被永久記錄在區塊鏈中。
可信計算環境 TEE 方案
在很多情況下,為支持更復雜的數據分析,數據需要在歸集條件下進行分析計算。為解決安全問題,我們將引入基於可信執行環境(TEE——Trusted Executive Environment)技術的安全計算平臺,在不洩露業務源數據的情況下完成計算任務。
可信執行環境是主處理器的安全區域,它保證裝載在內部的代碼和數據在保密性和完整性方面受到保護。TEE 作為一個獨立的執行環境,提供了一套完整的安全特性,如執行的獨立性、使用 TEE 執行的應用程序的完整性以及它們數據的機密性。
在我們提出的解決方案中,金融機構的私有數據和科技公司的算法都將被加密並傳輸到平臺上,然後在 TEE 環境中進行計算,最後將結果傳輸回應用程序端,並消除 TEE 中的所有內容。
TEE 可以保證所有的計算過程,無論是數據還是算法,都不會被外界竊取或篡改。運行時,代碼和數據的真實性都可以通過可信硬件進行驗證。
用戶自控的數據容器技術
用戶自控的數據容器(User-Controlled Storage)技術支持了用戶(數據主體)數據的收集、存儲等各個環節的安全性要求。通過區塊鏈讓用戶數據的授權、交互行為數字化、可追蹤、可審計。
在用戶自控的數據容器中,數據全程加密,並基於分佈科技的 Trustless 安全通訊框架的技術保障用戶私鑰安全和數據存儲安全。同時,通過各類密碼學技術(如門限簽名、零知識證明等)來靈活設計對賬戶的授權控制和最小化隱私暴露。
數據存儲、授權、訪問的全流程在鏈上存證,通過區塊鏈「智能合約」技術設計了 DToken. 類似於互聯網協議中的 oAuth 協議(Open Authorization), DToken 能指定數據資源 , URI (Uniform Resource Identifier), 有效期 , 狀態等等。所有的數據協作行為可以被記錄到區塊鏈 , 從而可以被追溯和審計。
典型案例參考
「貴陽身份鏈」基於分佈科技區塊鏈底層和 DDGF 協議構建,為貴陽老百姓建立了一個統一、多維、可信的身份管理體系,身份鏈通過為「人、財、物、事」創建數字身份來實現對場景數據的「穿透式」監管,並實現可信數據的互聯互通。自 2017 年以來,「身份鏈」持續安全穩定運營,成為貴陽市的一個數字信用名片。「貴陽身份鏈」是新型數據治理模式的一個應用案例。
