3D零知识算法全解析报告.pdf

版 权 声 明 陀 螺 研 究 院 3D零 知 识 算 法 全 解 析 报 告 版 权 为 深 圳 市 陀 螺 传 媒 有 限 公 司与 金 融 壹 账 通 共 同 所 有 ， 是 陀 螺 研 究 院 和 合 作 单 位 的 研 究 与 统 计 成 果 ， 其 目 的是 为 投 资 者 和 从 业 者 提 供 参 考 ， 陀 螺 研 究 院 报 告 仅 限 于 行 业 内 部 使 用 。 未 经 陀 螺 研 究 院 或 金 融 壹 账 通 的 审 核 、 确 认 及 书 面 授 权 ， 购 买 报 告 的 客 户不 得 以 任 何 方 式 ， 在 任 何 媒 体 上 （ 包 括 互 联 网 ） 公 开 引 用 本 报 告 的 数 据 和 观 点 ，不 得 以 任 何 方 式 将 报 告 的 内 容 提 供 给 其 他 单 位 或 个 人 。 否 则 引 起 的 一 切 法 律 后果 由 该 客 户 自 行 承 担 ， 同 时 陀 螺 传 媒 亦 认 为 其 行 为 侵 犯 了 陀 螺 研 究 院 的 著 作 权 ，陀 螺 传 媒 有 权 依 法 追 究 其 法 律 责 任 。 报 告 的 所 有 图 片 、 表 格 及 文 字 内 容 的 版 权 归 陀 螺 研 究 院 与 金 融 壹 账 通 共 同所 有 。 其 中 ， 部 分 图 表 在 标 注 有 数 据 来 源 的 情 况 下 ， 版 权 归 属 原 数 据 所 有 公 司 。如 有 侵 权 行 为 的 个 人 、 法 人 或 其 它 组 织 ， 必 须 立 即 停 止 侵 权 并 对 其 因 侵 权 造 成的 一 切 后 果 承 担 全 部 责 任 和 相 应 赔 偿 。 否 则 我 们 将 依 据 中 华 人 民 共 和 国 著 作权 法 、 计 算 机 软 件 保 护 条 例 等 相 关 法 律 、 法 规 追 究 其 经 济 和 法 律 责 任 。1前言：3D零 知 识 算 法 是 平 安 集 团 联 营 公 司 金 融 壹 账 通 FiMAX团 队 自 主 研 发 的 区 块链 平 台 的 底 层 核 心 实 现 算 法 ， 已 经 在 FiMAX团 队 实 施 的 诸 多 区 块 链 项 目 中 得 以应 用 ， 包 括 广 东 金 融 局 、 香 港 金 管 局 、 天 津 海 关 试 点 、 招 商 港 口 跨 链 、 某 国 际跨 国 组 织 、 多 个 国 家 部 委 及 地 区 政 府 等 。 是 世 界 上 首 个 也 是 迄 今 为 止 唯 一 一 个被 广 泛 运 用 于 虚 拟 货 币 转 账 以 外 的 零 知 识 证 明 算 法 。 经 过 实 践 证 明 ， 3D零 知 识算 法 除 了 能 够 彻 底 解 决 所 有 数 据 隐 私 问 题 ， 也 是 能 够 完 美 解 决 “ 区 块 链 孤 岛“ 的 一 剂 良 药 。 3D零 知 识 算 法 本 身 结 合 多 种 隐 私 计 算 技 术 ， 虽 严 格 意 义 上 属 于零 知 识 证 明 家 族 ， 但 自 身 也 融 合 了 Functional Encryption， 多 方 安 全 计 算MPC和 FHE全 同 态 技 术 属 性 。 本 报 告 将 从 应 用 实 例 ， API用 法 及 算 法 三 个 方 面 帮助 读 者 全 方 位 了 解 3D零 知 识 算 法 体 系 ， 以 及 它 在 FiMAX区 块 链 中 起 到 的 核 心 作用 。 2陆 一 帆 贾 牧 王 梦 寒 谢 丹 力 刘 恩 科 章 伟姚 黎 明 冯 承 勇 张 鹏 程 查 璐 琰 宦 鹏 飞 易 卓 欣吴 玟 静 范 翔 贾 成 锴 范 诗 怡 陈 飞 赖 骏 姚 杰 何 军 张 小 利 李 文 强 杨 扬 余 娟 娟魏 威 鲁 睿 郭 佳 黄 鑫 陈 燕 语 蒋 福 强王 精 丰 龚 春 燕 冯 世 伟作者：平安集团联营公司金融壹账通区块链FiMAX核心团队3目 录Table of Contents前言 2第一章 3 D零知识算法应用介绍 41.1 区 块 链 在 实 际 应 用 中 遇 到 的 隐 私 困 境 51.2 3D零 知 识 算 法 及 其 应 用 场 景 61.3 3D零 知 识 算 法 应 用 案 例 介 绍 11第二章 3 D零知识算法API介绍 162.1 3D零 知 识 算 法 的 执 行 模 式 172.2 3D零 知 识 算 式 192.3 3D零 知 识 算 法 数 据 模 版 2 02.4 案 例 中 的 应 用 示 例 ： 贸 易 融 资 业 务 2 1第三章 3 D零知识算法详解 313.1 3D零 知 识 算 法 基 础 执 行 模 式 3 23.2 3D零 知 识 算 法 批 量 执 行 模 式 3 53.3 零 知 识 加 密 数 据 隐 私 隐 藏 技 术 （ Fact Hiding） 363.4 3D零 知 识 算 法 总 结 3 9第四章 FXN，下一代3 D零知识算法简介 41第五章 主要相关专利 43 一 、 3D 零 知 识 算 法 应 用 介 绍 1.1 区 块 链 在 实 际 应 用 中 遇 到 的 隐 私 困 境 1.2 3D 零 知 识 算 法 及 其 应 用 场 景 1.3 3D 零 知 识 算 法 应 用 案 例 介 绍41.1 区 块 链 在 实 际 应 用 中 遇 到 的 隐 私 困 境1.1.1 商 业 主 体 对 于 数 据 的 强 隐 私 需 求在 真 实 的 商 业 环 境 和 商 业 实 践 中 ， 数 据 是 非 常 重 要 的 生 产 要 素 ， 且 不同 于 传 统 生 产 要 素 ， 数 据 具 有 极 强 的 流 动 性 和 可 复 制 性 ， 一 份 数 据 的 公 开能 使 其 在 极 短 的 时 间 内 被 大 量 复 制 和 使 用 ， 导 致 数 据 拥 有 方 几 乎 丧 失 对 该数 据 的 掌 控 能 力 。 正 是 由 于 数 据 的 这 些 特 殊 性 ， 商 业 活 动 中 的 各 类 主 体 对于 数 据 的 处 置 都 非 常 的 敏 感 且 谨 慎 ， 对 自 身 数 据 的 私 密 性 和 掌 控 能 力 有 非常 高 的 要 求 。然 而 ， 区 块 链 作 为 一 个 共 享 账 本 的 系 统 ， 意 味 着 每 一 个 参 与 方 都 能 够获 取 系 统 内 的 全 量 账 本 数 据 ， 尤 其 在 以 业 务 场 景 为 核 心 的 联 盟 链 中 ， 参 与方 都 是 处 于 同 一 行 业 细 分 领 域 内 的 企 业 ， 在 数 据 隐 私 与 安 全 无 法 得 到 充 分保 护 的 情 况 下 ， 企 业 出 于 自 身 利 益 的 考 虑 ， 不 愿 意 、 不 敢 、 更 不 可 能 将真 实 且 有 价 值 的 数 据 上 传 到 区 块 链 系 统 中 ， 这 也 直 接 导 致 基 于 区 块 链 技 术的 大 规 模 商 业 应 用 迟 迟 无 法 实 际 落 地 。1.1.2 链 上 数 据 加 密 与 使 用 的 两 难 困 境为 了 解 决 区 块 链 各 参 与 方 上 链 数 据 的 隐 私 问 题 ， 从 而 消 除 各 商 业 主 体上 链 的 后 顾 之 忧 ， 目 前 行 业 内 探 索 并 提 出 了 四 类 主 要 的 解 决 方 案 ： 可 信 计算 、 哈 希 上 链 、 通 道 分 链 和 全 加 密 框 架 ， 但 这 四 类 方 案 都 存 在 明 显 的 应 用瓶 颈 ：可 信 计 算 ： 用 供 应 商 提 供 的 密 钥 对 数 据 加 密 ， 数 据 对 供 应 商 几 乎 不 设防 ； 哈 希 上 链 ： 数 据 哈 希 无 法 进 行 逻 辑 运 算 ， 仍 需 要 点 对 点 传 输 ；通 道 分 链 ： 实 质 等 于 低 效 的 点 对 点 传 输 协 议 ， 区 块 链 可 有 可 无 ； 5 全 加 密 框 架 ： 链 上 所 有 数 据 均 为 密 文 ， 虽 然 绝 对 安 全 但 数 据 无 法 使用 。 从 安 全 性 角 度 考 虑 ， 由 于 在 全 加 密 框 架 中 ， 每 个 参 与 方 均 使 用 独 有 且自 主 保 管 的 密 钥 对 数 据 进 行 加 密 ， 所 有 链 上 数 据 均 为 密 文 ， 因 此 其 安 全 属性 最 高 。 但 相 应 的 ， 如 何 在 该 框 架 下 进 行 区 块 链 共 识 ， 对 密 文 的 数 据 进 行使 用 和 验 证 并 发 挥 其 价 值 ， 也 面 临 着 最 高 的 技 术 门 槛 和 最 大 的 实 用 挑 战 。3D 零 知 识 算 法 正 是 以 解 决 此 矛 盾 为 出 发 点 进 行 技 术 开 发 ， 旨 在 极 端 安 全的 加 密 环 境 下 ， 解 决 数 据 加 密 与 数 据 使 用 间 的 两 难 。61.2 3D 零 知 识 算 法 及 其 应 用 场 景3D 零 知 识 算 法 是 一 个 基 于 零 知 识 验 证 的 交 易 账 本 系 统 ， 支 持 以 国 密 或者 国 际 密 码 算 法 标 准 为 底 层 密 码 基 础 的 零 知 识 验 证 。 基 于 3D 零 知 识 算 法 ，可 以 实 现 跨 账 本 的 密 文 数 据 “ 加 ” 、 “ 减 ” 、 “ 乘 ” 、 “ 除 ” 四 则 运 算 后的 各 类 数 据 关 系 证 明 ， 包 括 “ 等 于 ” 、 “ 大 于 ” 、 “ 小 于 ” 等 。 此 外 ， 针对 一 般 零 知 识 算 法 运 行 效 率 低 的 特 点 ， 该 算 法 将 零 知 识 证 明 的 运 算 和 验 证的 时 间 从 数 十 秒 提 升 到 1 毫 秒 以 内 ， 真 正 满 足 业 务 系 统 的 性 能 需 求 。 目 前 ，3D 零 知 识 证 明 主 要 应 用 于 以 下 三 类 场 景 ：1.2.1 场 景 一 ： 数 据 在 密 文 状 态 下 的 运 算 与 验 证在 区 块 链 的 实 际 应 用 中 ， 最 常 见 的 场 景 之 一 便 是 通 过 区 块 链 的 分 布 式系 统 ， 对 来 自 不 同 维 度 （ 如 商 流 、 物 流 和 资 金 流 ） 、 不 同 地 域 （ 如 境 内 和境 外 ） 、 不 同 角 色 的 各 类 参 与 方 提 供 的 数 据 进 行 运 算 和 交 叉 验 证 ， 从 而 多角 度 、 相 对 客 观 地 验 证 该 笔 业 务 的 真 实 性 。 例 如 ， 在 区 块 链 跨 境 贸 易 的 场景 中 ， 针 对 某 一 笔 特 定 的 进 口 业 务 ， 区 块 链 系 统 能 够 帮 助 监 管 部 门 和 金 融机 构 ， 通 过 境 外 出 口 方 提 供 的 合 同 、 发 票 ， 物 流 运 输 方 提 供 的 运 单 、 提 单 ，报 关 行 提 供 的 报 关 单 以 及 境 内 进 口 方 提 供 的 合 同 、 订 单 等 快 速 甄 别 贸 易 的真 实 性 。 然 而 ， 如 前 文 所 述 ， 该 应 用 场 景 能 够 在 商 业 环 境 中 成 立 并 实 现 落 地 投 产 ， 有 两 个 与 数 据 隐 私 相 关 的 重 要 前 提 ： 一 是 该 区 块 链 系 统 能 够 保 证 各 参 与 方 数据 的 私 密 、 安 全 和 对 自 身 数 据 的 强 掌 控 力 ； 二 是 该 区 块 链 系 统 能 够 解 决 数 据加 密 与 数 据 使 用 间 的 矛 盾 。 因 此 需 要 区 块 链 系 统 能 够 在 链 上 加 密 数 据 不 解 密 的 前 提 下 ， 实 现 数 据 间的 运 算 与 关 系 验 证 。 而 这 正 是 3D 零 知 识 算 法 的 核 心 应 用 场 景 之 一 。如 图 1.1 中 以 贸 易 场 景 为 例 ， 来 自 买 方 的 订 单 信 息 、 来 自 卖 方 的 发 票 信息 、 来 自 物 流 的 提 运 单 信 息 等 ， 所 有 数 据 皆 以 密 文 的 形 式 存 储 在 区 块 链 上 。借 助 3D 零 知 识 算 法 ， 可 以 使 参 与 方 在 无 需 看 到 明 文 数 据 的 情 况 下 验 证 数 据的 正 确 性 。 发 票 账 本 下 包 含 发 票 金 额 和 货 物 单 价 两 个 数 据 ， 物 流 账 本 下 包 含货 物 数 量 信 息 。 任 何 参 与 方 都 可 以 做 数 据 的 交 叉 匹 配 验 证 来 检 测 贸 易 的 真 实性 （ 例 如 ： 发 票 金 额 =货 物 数 量 x 单 价 ） 。 通 过 FiMAX 区 块 链 网 络 可 以 确保 此 类 信 息 不 会 在 多 个 数 据 存 储 中 出 现 数 据 孤 岛 ， 保 证 所 有 关 联 参 与 方 看 到的 和 使 用 的 数 据 是 同 一 份 ， 因 而 达 到 防 范 交 易 造 假 或 者 贸 易 欺 诈 等 效 果 。 7图 1.1 3D 零 知 识 算 法 在 密 文 下 的 运 算 与 交 叉 验 证1.2.2 场 景 二 ： 数 据 在 不 出 库 情 况 下 的 运 算 与 验 证 在 实 际 的 商 业 应 用 中 ， 一 些 对 数 据 隐 私 极 为 敏 感 的 主 体 （ 例 如 海 关 等 机 构 ） ， 出 于 对 数 据 的 强 管 控 需 求 和 政 府 监 管 的 相 关 规 定 ， 业 务 数 据 无 法 流 转出 其 内 部 系 统 ， 造 成 了 严 重 的 数 据 孤 岛 问 题 ， 使 得 最 有 价 值 的 一 部 分 数 据 无法 发 挥 其 在 业 务 中 应 有 的 价 值 ， 成 为 了 被 埋 没 的 “ 宝 藏 ” 。 因 此 ， 如 何 在 数 据 无 法 流 转 出 系 统 /数 据 库 /本 地 机 房 的 情 况 下 打 破 数 据孤 岛 ， 不 “ 共 享 ” 数 据 但 “ 共 享 ” 数 据 价 值 ， 成 了 一 个 实 际 应 用 中 亟 需 解 决的 问 题 。 解 决 这 一 问 题 正 是 3D 零 知 识 算 法 的 核 心 应 用 场 景 之 二 。如 图 1.2 中 所 示 ， Alice、 Bob、 Carol 和 David 四 个 参 与 方 处 于 一 个安 全 且 封 闭 的 全 加 密 区 块 链 网 络 中 ， 并 通 过 各 自 独 立 掌 控 的 密 钥 ， 将 信 息 a、b、 c和 d 分 别 加 密 并 上 传 至 区 块 链 。 出 于 信 息 管 控 的 需 要 ， 该 区 块 链 网 络并 不 会 许 可 “ 第 五 个 ” 参 与 方 加 入 ， 也 不 会 将 任 何 参 与 方 的 信 息 输 出 至 网 络外 。 尽 管 Alice、 Bob、 Carol 和 David 所 在 的 网 络 十 分 封 闭 ， 是 一 个 不 折不 扣 的 数 据 孤 岛 ， 但 通 过 使 用 3D 零 知 识 算 法 ， 外 部 验 证 方 仍 然 能 够 在 不 获取 任 何 数 据 的 前 提 下 ， 进 行 必 要 的 运 算 与 验 证 ： 外 部 参 与 方 可 以 依 据 业 务 逻辑 需 求 ， 提 出 基 于 四 则 运 算 的 任 意 验 证 公 式 （ 如 图 中 右 侧 的 a + b c 8图 1.2 3D 零 知 识 算 法 在 数 据 不 出 库 情 况 下 的 运 算 与 验 证d 或 （ a b + c) d ） ， 并 将 该 公 式 提 供 给 封 闭 的 区 块 链 网 络 。 收 到 验证 请 求 后 的 区 块 链 网 络 ， 在 得 到 各 参 与 方 的 共 识 后 ， 运 用 前 文 提 到 的 应 用场 景 一 中 的 方 案 ， 在 密 文 状 态 下 对 各 方 的 信 息 进 行 特 定 的 运 算 与 验 证 ， 并将 数 据 的 真 正 “ 价 值 ” 基 于 业 务 逻 辑 的 运 算 结 果 与 判 断 告 知 外 部验 证 方 ， 从 而 实 现 在 没 有 任 何 数 据 出 系 统 的 前 提 下 ， 与 外 部 参 与 方 “ 共 享 ”了 数 据 的 价 值 。1.2.3 场 景 三 ： 打 破 区 块 链 间 数 据 孤 岛 构 建 区 块 链 生 态近 几 年 区 块 链 作 为 新 兴 技 术 的 价 值 逐 渐 被 商 业 机 构 认 识 并 接 受 ， 全 球范 围 内 各 类 企 业 、 机 构 纷 纷 加 速 入 场 布 局 区 块 链 ， 以 国 内 供 应 链 金 融 领 域为 例 ， 仅 该 细 分 行 业 内 基 于 区 块 链 技 术 构 建 的 平 台 便 有 大 大 小 小 数 十 个 。这 些 平 台 的 建 设 方 中 ， 有 以 平 安 集 团 联 营 公 司 金 融 壹 账 通 FiMAX、 蚂 蚁 区块 链 为 代 表 的 金 融 科 技 提 供 方 ， 以 中 国 银 行 、 建 设 银 行 为 代 表 的 金 融 机 构 ，以 福 田 汽 车 、 TCL 为 代 表 的 核 心 企 业 ， 以 普 洛 斯 为 代 表 的 物 流 提 供 方 等 。这 些 建 设 方 均 在 区 块 链 供 应 链 金 融 中 掌 握 着 重 要 的 资 源 ： 技 术 、 资 金 、企 业 资 源 或 物 流 信 息 ， 并 且 出 于 数 据 掌 控 和 商 业 利 益 的 原 因 ， 各 个 平 台 间通 常 无 法 互 相 联 通 ， 无 形 之 中 构 建 了 一 批 全 新 的 “ 链 间 数 据 孤 岛 ” ， 与 区块 链 打 通 多 维 度 数 据 ， 构 建 数 据 闭 环 的 理 念 和 方 向 背 道 而 驰 ， 也 大 大 削 减了 区 块 链 供 应 链 金 融 平 台 中 数 据 交 叉 验 证 、 防 范 重 复 融 资 等 功 能 的 执 行 力度 和 价 值 显 现 。因 此 ， 如 何 在 保 证 各 方 自 身 数 据 隐 私 安 全 和 对 数 据 掌 控 力 的 前 提 下 ，打 破 这 些 数 据 孤 岛 ， 打 通 各 个 区 块 链 平 台 构 建 一 个 多 维 度 跨 地 域 的 区 块 链网 络 ， 对 于 发 挥 区 块 链 真 正 的 价 值 至 关 重 要 。 9