7月30日，第四屆中國網絡與信息安全大會在成都召開，迅雷鏈總工程師來鑫受邀出席了區塊鏈及新一代信息技術前沿安全平行論壇，并發表了主題

7月30日，第四屆中國網絡與信息安全大會在成都召開，迅雷鏈總工程師來鑫受邀出席了“區塊鏈及新一代信息技術前沿安全”平行論壇，并發表了主題為“區塊鏈生態內潛在的安全威脅及應對方案”的演講。她在演講中發布的迅雷鏈新技術——可追溯的隱私保護技術，能夠在保護用戶數據隱私的同時支持追溯，是區塊鏈安全技術領域的又一次突破，被業內認為是行業向規范化邁進的重要一步。

圖：第四屆中國網絡與信息安全大會 迅雷鏈總工程師來鑫

迅雷鏈新技術突破：實現隱私保護+去中心化+可追溯

當前發展階段，區塊鏈的去中心化、分布式模式成為數字世界中數據流轉的新思路，可以從根本上保證數據的安全性、真實性、有效性、不可復制性。但與此同時，如何合理保護鏈上數據的隱私，成為了行業難題。

迅雷鏈此次發布的可追溯隱私保護技術在業內率先解決鏈上數據隱私保護和信息追溯難以兩全的痛點。一方面區塊鏈技術滿足去中心化的網絡組織形式，具備公信力;另一方面通過環簽名、零知識證明等加密算法對數據進行加密隱藏，從而保護用戶隱私;同時，通過密碼學技術滿足有信息管控權限的組織或機構的需求，最大限度減少風險，保障用戶的合法權利。

來鑫以政務工作中的房產確權和交易這一對用戶隱私保護和信息管控都存在強需求的場景為例，解釋了迅雷鏈提出的技術解決方案。“用戶的房產信息在鏈上加密存儲，用戶的房產交易在鏈上以隱私受到保護的方式進行，與此同時，相關部門可以通過密碼學技術對房產交易進行盤點，可以通過迅雷鏈可追溯隱私保護技術對可疑、違法信息進行查看。”

業內人士認為，可追溯的隱私保護技術能夠讓具備信息管控權限的組織或機構的作用得以合理發揮，為行業的良性、健康發展創造技術可行性。尤其是在那些關系到用戶重要隱私信息的場景中，這一技術的運用可以充分設置不同級別的信息保護權限，為促進區塊鏈技術的廣泛應用打好了基礎。

迅雷鏈打造安全架構示范，推動國內區塊鏈應用快速落地

《2018上半年區塊鏈安全報告》顯示，報告期間，區塊鏈自身機制安全、生態安全和使用者安全三個方面造成的經濟損失分別為12.5億、14.2億和0.56億美元，共計高達27億美元。安全性成為區塊鏈系統當前發展的核心訴求和競爭力。作為業內領先的代表性主鏈，迅雷鏈提前關注到了區塊鏈領域的安全威脅，并在系統架構中設置了全套應對手段。

來鑫在演講中介紹，迅雷鏈生態分為5個層次：應用層、合約層、共識層、數據層、網絡層。在各層安全方案的運行過程中，都有可追溯和配套的管理系統輔助。

在應用層，迅雷鏈支持硬件級安全方案，包括加密芯片、基于TEE的私鑰保護等;在合約層，在合約發布時進行嚴格審查，某合約出現安全威脅時快速撤離，不影響其他合約業務，并備有應急處理預案;在共識層，迅雷鏈使用DPOA+PBFT算法，定期從候選池里選出優質節點，節點間通過PBFT生成區塊;在數據層，進行節點分層管理、數據分層管理，針對違規賬戶進行凍結、解凍等管理措施;在網絡層，提供網絡安全、防火墻配置等服務，并支持SM2、3、4國密算法。

可以看到，作為國內性能最強、落地應用最多的底層區塊鏈技術平臺，迅雷鏈已經搭建起一整套滿足區塊鏈自身機制的安全架構。這一成績源于迅雷鏈在技術上的持續積累和突破，此前，迅雷鏈在安全技術上的成績也已多次獲得認可，成為區塊鏈行業的示范性主鏈。

今年4月，迅雷鏈獲得國家信息安全等級保護認證三級，這是國內對非銀行機構的最高級別安全認證。此外，信通院發布的行業權威標準《可信區塊鏈：區塊鏈安全評價指標》，迅雷鏈也是起草者之一。

包含安全性在內的技術實力，讓迅雷鏈吸引了來自各行各業、希望將區塊鏈技術應用于自身業務場景的機構和企業。目前迅雷鏈上的應用覆蓋十幾個領域，包含出行、版權、食品、公益等，已經為中國版權保護中心、南方新媒體、壹基金、量子云碼等知名政企機構提供專業的區塊鏈技術方案。

來鑫強調，“安全是個跟惡意用戶博弈、攻防的過程，沒有最安全，只有不斷地追求極致和快速更新升級，迅雷鏈愿意跟社會的白帽子以及安全專家一起共建安全的網絡環境。”（迅雷鏈）

關鍵詞： 迅雷鏈 隱私保護 可追溯