×

掃碼關注微信公眾號

新晨科技多源零知識驗證新專利,讓隱私安全與便捷服務可以兼得!

2025/10/15 17:31:53      挖貝網(wǎng) 李輝

在數(shù)字化轉(zhuǎn)型浪潮中,零知識證明已成為金融、醫(yī)療、政務等關鍵隱私保護領域的新型基礎設施。那什么是零知識證明呢?又有什么作用呢?

打個比方,零知識證明就像你能打開家里的門,卻不用告訴別人鑰匙長啥樣,就能證明你確實有開門的權(quán)限 —— 能證明 “我知道某件事 / 擁有某個條件”,但不泄露這件事的具體內(nèi)容。這在金融領域應用前景十分廣泛,例如,商業(yè)銀行的合作機構(gòu)可以和銀行互聯(lián),通過零知識證明,在不獲取客戶額外信息的情況下,驗證某個客戶是銀行的優(yōu)質(zhì)客戶,從而為其提供與身份相符的高附加值服務。

新晨科技在區(qū)塊鏈領域的一項重要發(fā)明成果“一種分布式身份的多源零知識驗證方法和系統(tǒng)”(授權(quán)公告號CN116208343B),可助力金融、醫(yī)療、政務等信息高敏行業(yè),探尋數(shù)據(jù)隱私安全及創(chuàng)新便捷服務的平衡點,在保障高安全性的同時,開拓更多現(xiàn)代化的、高效便捷的數(shù)字化場景。

隱私安全與數(shù)據(jù)應用不可兼得?

在數(shù)字化浪潮的推進過程中,金融、醫(yī)療、政務等信息高敏行業(yè)常常受困于優(yōu)先保護隱私安全及冒著風險創(chuàng)新數(shù)字應用之間?!傲阒R證明”的引入可有效解決這一矛盾,這一區(qū)塊鏈中的神奇密碼學技術,既能實現(xiàn)“驗證證明”準確性,并能確保不泄露任何其他信息。但由于驗證協(xié)議單一、缺乏標準化流程、無法驗證證明問題本身等技術限制,“零知識證明”未被大規(guī)模應用。

新晨科技創(chuàng)新中心總經(jīng)理付正表示:“傳統(tǒng)零知識證明系統(tǒng)普遍采用單一協(xié)議架構(gòu),導致系統(tǒng)僵化、適應性差,無法滿足不同應用場景的需要。同時,由于zk-SNARK等協(xié)議設置需要,會產(chǎn)生一些需嚴格保密的隨機元素,稍不注意將形成安全隱患。面對這些問題,業(yè)界常見解決方案是為每一應用場景都單獨部署一套零知識證明系統(tǒng),這種"煙囪式"架構(gòu)既無法充分利用資源、浪費嚴重,維護也很復雜,此外,因協(xié)議無法互通,無法滿足業(yè)務場景的快速響應需求?!?/p>

新晨科技研發(fā)的“分布式身份的多源零知識驗證方法和系統(tǒng)”技術從根本上解決了這一難題,通過構(gòu)建可信的零知識協(xié)議中心,實現(xiàn)了零知識協(xié)議的動態(tài)管理、多源適配與安全驗證,不僅提升了驗證效率,更在隱私保護方面實現(xiàn)了重大突破,重新定義了零知識證明的安全架構(gòu)。

新晨科技多源零知識驗證,重塑數(shù)字資產(chǎn)保護

在金融區(qū)塊鏈實施過程中,新晨科技洞察到上述傳統(tǒng)零知識證明系統(tǒng)中的應用瓶頸,逐一突破,找到了全新的解題思路:

零知識協(xié)議中心化設計,實現(xiàn)動態(tài)協(xié)議管理:

這項發(fā)明的核心創(chuàng)新在于顛覆了傳統(tǒng)方式,建立可信的零知識協(xié)議中心,協(xié)議中心支持存儲多種零知識協(xié)議,包括zk-SNARK、zk-STARK等不同技術路線的實現(xiàn),且每個協(xié)議都包含完整的工具鏈,通過中心實現(xiàn)協(xié)議動態(tài)管理及統(tǒng)一調(diào)度,從根本上解決了驗證協(xié)議單一導致的系列問題;

雙重驗證機制,分離驗證與管理:

系統(tǒng)采用證明密鑰(PK)及驗證密鑰(VK)雙層密鑰體系。一方面,分離設計使得安全邊界清晰化,極大增強了系統(tǒng)的安全性——在證明密鑰在需要時被共享時,驗證密鑰仍然保持獨立,由驗證終端本地執(zhí)行,無需上傳或共享,從根本上避免了隱私數(shù)據(jù)泄露風險;另一方面,這項分離設計能在保障驗證正確性及完整性的同時,能深入驗證證明內(nèi)容是否與當前業(yè)務場景要求相匹配。

付正表示:“基于我們對區(qū)塊鏈技術及當前客戶實際應用中的需要,我們對傳統(tǒng)系統(tǒng)中存在的問題進行了方方面面的優(yōu)化,包括通過協(xié)議中心的可信設計解決了zk-SNARK等技術中安全隱患。同時,面向未來發(fā)展所需,我們也圍繞管理策略進行了精心設計。例如,我們的協(xié)議中心支持通過證明密鑰PK作為索引管理所有協(xié)議、支持用戶動態(tài)提交新的零知識協(xié)議、能夠自動完成協(xié)議一致性檢查和編譯初始化等,這些智能化方式意味著我們的系統(tǒng)可以持續(xù)適配未來技術演進和用戶需求的變化?!?/p>

零知識證明技術正處于從理論到實踐的關鍵轉(zhuǎn)折點

此前,“零知識證明”未被大規(guī)模應用,信息高敏感行業(yè)的數(shù)字化進程也因此受到阻礙,新晨科技"分布式身份的多源零知識驗證方法和系統(tǒng)"解決了零知識證明技術普及面臨的多項挑戰(zhàn)。當前新晨科技已經(jīng)將此項技術在核心客戶隱私計算平臺中落地相關服務模塊,正在與客戶一同探索具體業(yè)務場景的落地價值以及路線。

付正表示:“隱私計算的規(guī)?;l(fā)展,不僅可以保護用戶個體信息、企業(yè)數(shù)字資產(chǎn)等問題,并能成為跨機構(gòu)合作、打通上下游、行業(yè)數(shù)據(jù)統(tǒng)籌分析等催化劑,加速發(fā)展突破。例如,在金融行業(yè)可以使用該技術在不透露具體數(shù)據(jù)的前提下驗證客戶財務資質(zhì),保障客戶隱私;在醫(yī)療健康行業(yè),無需訪問個體患者隱私健康數(shù)據(jù)即可跨機構(gòu)驗證患者群體的統(tǒng)計假設;在供應鏈溯源方面,無需公開商業(yè)秘密或供應鏈細節(jié),即可證明其產(chǎn)品符合環(huán)保或社會責任標準,實現(xiàn)商業(yè)機密保護與合規(guī)驗證的平衡?!?/p>

未來,不僅對企業(yè)而言,數(shù)據(jù)日益成為重要戰(zhàn)略資源,對終用戶而言,他們對自身的數(shù)字身份管理也將提出更加嚴格的要求。如何既無需收集、透露過多不必要的信息,又能提高服務效率,將成為未來的重要趨勢。而新晨科技將繼續(xù)通過扎實、可靠的技術創(chuàng)新,重新定義數(shù)據(jù)共享和隱私保護的邊界,為走向數(shù)字未來提供值得信賴的技術支持。