大数据时代，数据获取愈加便利，隐私数据的保护却变得困难。对于金融机构，在精准营销及风控评估环节，都需要依赖外部数据源。正规金融机构在诉诸合作机构，查询外部数据源时，恰恰泄露了自己的重要客户的名单，隐私数据的泄露逐渐成为商业合作中的痛点。

在金融机构用身份证、姓名、手机号三要素到第三方数据源进行核验，第三方就立刻掌握了这个用户正在这个机构办理业务的信息，对于同行来说，该信息价值高，第三方可利用此信息获利。

安全多方计算加密匿踪技术保护用户私有数据

在技术领域，密码学技术“安全多方计算”拟为解决数据隐私保护提供解决方案，实现加密匿踪查询协议。其实现的难度极高，也是全球学术界和产业界的研究热点。

安全多方计算，英文全名是Secure Multi-parties Computing，最早提出类似安全课题的是著名的图灵奖获得者，华裔科学家姚期智。姚期智提出的“百万富翁问题”即指，两人可在不让对方得到自己的财富总额数据的情况下，对比财富多寡。为解决该问题，已有相关密码学算法解决方案。但为了进一步确定财富数据真实，又有人提出了“零知识证明”概念，让参与者可以不透露自己信息的情况下，证明自己未虚报数据。

安全有时间和空间成本，需要增加多次通信，计算时间将指数级增加，为加密变换敏感数据，数据存储容量需求也会增加。安全多方计算的视线面临种种难题。在隐私数据保护缺位的情况下，安全多方计算的需求在增加。

近期，挖财、富数科技等金融科技企业，联合上海交通大学密码学实验室、浙江大数据交易中心进行研究和建设的Unitedata Open Source Project(UD数链开源项目)，在把“安全多方计算”从学术到产业的成果转化上，取得了阶段性的进展。据介绍，该项目提出了一系列数据安全流通协议：包括元数据标准协议、安全多方计算协议、存证验真协议、匿踪查询协议、加密建模协议等。为了让这些协议能够在对等网络、对等实体间高效使用和运行，共识机制必不可少，UD数链开源项目以开源的区块链技术作为共识机制引擎，健全了组网机制。

UD数链开源项目能否解开隐私保护和商业利益的矛盾

UD数链提到，在金融风控环节的黑名单查询，当机构向现有行业中的汇集数据的第三方服务商查询某个客户是否存在不守信的行为时，就暴露了自己的客户信息，而UD数链可支持在不暴露自己客户的情况下获得想要的结果。

运用UD安全多方计算协议开发的产品“斑码”，机构客户的身份证、姓名、手机号等敏感信息不会泄漏诶第三方，而是采用加密混淆算法隐藏目标客户标识，与数据服务提供方进行对“暗号”，只有双方匿踪协议信息匹配的情况下，才会有“查询命中”，而数据服务方无法在充满噪音的数据中反推具体客户信息。

UD数链列举了几点成果，其一是为数据资产确权，运用区块链的共识机制，厘清数据主体方和数据控制方的定位和边界，数字签名和电子存证使数据真实性可以验证，为数据资产确权，让数据变成受保护的虚拟资产。其二是让数据流通安全，通过点对点的对等协议和网络，从根本上避免第三方沉淀数据的可能性;通过安全多方计算，保护数据安全。

据悉，基于安全多方计算，UD数链开源项目可以实现对敏感数据匿踪查询、敏感数据交叉匹配、敏感数据汇总计算、敏感数据联合建模。

此外，UD数链让用户隐私受到保护。UD数链开源项目的个人数据安全协议，支持用户自主加密管理隐私数据，个人信用数据、医疗健康数据等可以保存、复制、转移、删除，也可以授权第三方在特定范围使用某个类目的数据。

由于采用了安全多方计算匿踪协议，个人数据向第三方授权时，也可以在证明真实性的条件下，隐藏敏感信息，同时能被第三方使用。

目前，被称为史上最严的数据保护法的欧盟《通用数据保护条例》GDPR的生效，对个人用户数据的采集、存储和使用，进行了前所未有的严格限制， 生效当日，Facebook和Google就面临罚款88亿美元的诉讼，Facebook由于GDPR的影响，无论是用户增长速度还是收入增长速度都将大幅下降，财报公布后，股价单日跌去了1200亿美元。

由挖财、富数科技、上海交大密码学实验室、游族（SZ.002174）、神州泰岳（SZ.300002)等联合建设的UD数链开源项目，以安全多方计算为基础协议，采用区块链的共识机制构建对等协作网络，且项目本身是一个开放的协议和共识，已经落地了金融行业的风控数据流通和用户画像联合建模。据悉，UD数链开源项目将于2018第四季度上线，预计到年底将满足上亿次的安全匿踪数据服务。