矩阵元发布新一代区块链安全计算架构

2017年9月16日，全球领先的区块链基础设施技术服务商矩阵元，在上海发布了围绕区块链数据安全计算的四大技术——安全多方计算平台（MPC）、非交互零知识证明（NIZK）、硬件钱包以及区块链平台JUICE。

   
    谈到行业未来，矩阵元创始人孙立林表示，区块链作为下一代互联网基础设施，将推动数字化公共基础设施的重构与革新。矩阵元作为专注于分布式可信数据交换与协同计算服务商，将在计算复杂性、密码学等相关领域的算法设计与工程上实现不断探索与前进，从不同角度与客户共同构建安全、可信、共享的区块链基础设施。
 

    矩阵元推出安全多方计算（MPC）企业级应用平台

 

    经过长期的研发投入与学术探索，矩阵元联合中科院信息安全国家重点实验室、武汉大学顶级密码学专家进行技术攻关，于9月15日宣布推出MPC企业级应用平台（multi-party computation, MPC）。
 

    矩阵元MPC平台保证多个参与方的数据无需先归集后分析，将数据保存在本地进行协同计算。该平台可满足用户自定义的计算逻辑，作为一个通用平台，可部署在多个应用场景。
 

    基于MPC平台，矩阵元同时推出了完整的区块链密钥恢复方案。该解决方案基于用户的生物信息与多个中心共同协作，通过MPC技术对密钥进行加密和解密。中心无法单独获取密钥，只有与用户共同计算才能进行秘钥恢复。矩阵元于9月16日在“2017算法世界论坛”上展示了其基于MPC的区块链密钥恢复方案。
 

    安全多方计算技术一直是密码学中重点研究的领域。主要的难点在于工程化的难度太高，且性能无法满足实际需求。因此，近两年来，安全多方计算的实用化成为了密码学界非常热门的话题。
 

    此次矩阵元推出的MPC企业级应用平台，对平台的整体框架进行了大量的优化，可支持毫秒级时延的两方计算，且参与方的数量可持续增加，是密码学在工业界应用的重大突破。
 

    关于安全多方计算
 

    安全多方计算由图灵奖获得者、中国科学院院士姚期智先生首次于1982年提出，姚先生以著名的百万富翁问题来解释安全多方计算。百万富翁问题指的是，在没有可信第三方的前提下，两个百万富翁如何不泄露自己的真实财产状况来比较谁更有钱。这个问题看上去不太可能，但安全多方计算却能为多个参与方在不泄露输入数据隐私的前提下进行协同计算提供了完整的解决方案。MPC技术在金融领域的跨行业用户征信、风控、用户识别、密钥管理等场景中有巨大的应用价值。
 

    矩阵元发布高效的区块链零知识证明解决方案
 

    矩阵元针对以太坊框架下联盟链的具体应用场景，联合中科院信息安全国家重点实验室、武汉大学密码学顶级专家进行技术攻关，推出联盟链上可证明安全的非交互零知识证明（NIZK）解决方案。
 

    该方案全面支持以太坊的账户模型和智能合约，支持轻量级终端，针对具体的代数结构进行优化，在性能上有了较大的突破。矩阵元已于9月16日在算法世界论坛上展示其基于MPC的区块链密钥恢复方案。
 

    矩阵元对其NIZK方案进行了大量的测试，方案的证明平均生成时间为70ms以内，平均验证时间为50ms以内，证明时内存占用量小于4M，可完全适用于如智能手机等轻终端使用。
 

    零知识证明在区块链隐私保护中的作用越来越重要。目前，在数字货币中就尝试使用零知识证明解决交易双方的隐私问题。但是在应用模型上，已有的零知识证明方案只针对比特币的UTXO模型，且很难推广到以太坊的账户模型中，因此也制约了其对智能合约的支持。由于这些限制，现有的零知识解决方案很难推广到到联盟中，特别是基于以太坊框架的联盟链。
 

    现有的零知识解决方案在生成证明时，先将证明内容转化成门电路的形式，该过程需要消耗大量的计算资源和时间，因此证明只能在计算能力充足的节点（比如矿工节点）才能生成，这大大限制了其适用场景。
 

    关于零知识证明
 

    zero-knowledge proof（零知识证明）由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。比如，在区块链应用中，所有账户的余额都加密存储在链上，当一个用户向另一个用户转账时，首先需要证明自己有足够的余额供转账。零知识证明在供应链金融，股权非交易过等应用中有巨大的应用价值。
 

    矩阵元发布蓝牙USB二合一硬件钱包
 

    矩阵元于9月15日针对联盟链推出安全硬件解决方案——蓝牙USB二合一的硬件钱包。
 

矩阵元硬件钱包适配矩阵元的联盟链端到端的安全解决方案。在提供私钥的安全存储和使用之外，矩阵元钱包支持联盟链底层准入控制，支持PC端和IOS、Android移动端，支持Paillier加法同态算法以及提供用户隐私的群签名算法。矩阵元已于9月16日的算法世界论坛上演示了该硬件钱包。
 

    “无硬件，不安全”，算法的实现本身需要安全的载体，安全硬件是必不可少的。区块链中对签名私钥的拥有权决定着账户资产的拥有权。同时，由于区块链弱中心或者多中心的架构，用户的私钥不适合由平台保管，平台无法自证清白。因此，私钥安全存储、使用及管理是保证区块链安全的根本。
 

    矩阵元硬件钱包通过专用加密芯片实现密码运算，私钥写到硬件钱包中别人无法拷贝和读取。通过硬件进行授信，提高安全级别，所见即所签，确保交易安全。用户私钥离线存储在硬件钱包中，既能保证安全性，又不易丢失。
 

    据悉，矩阵元还将在近期推出企业级的加密机解决方案。其功能包括支持同态加解密和群签名验签，支持零知识证明生成、验证以及支持安全多方计算等。