矩陣元發布新一代區塊鏈安全計算架構

2017年9月16日，全球領先的區塊鏈基礎設施技術服務商矩陣元，在上海發布了圍繞區塊鏈數據安全計算的四大技術——安全多方計算平臺（MPC）、非交互零知識證明（NIZK）、硬體錢包以及區塊鏈平臺JUICE。   

談到行業未來，矩陣元創始人孫立林表示，區塊鏈作為下一代網際網路基礎設施，將推動數位化公共基礎設施的重構與革新。矩陣元作為專注於分布式可信數據交換與協同計算服務商，將在計算複雜性、密碼學等相關領域的算法設計與工程上實現不斷探索與前進，從不同角度與客戶共同構建安全、可信、共享的區塊鏈基礎設施。

    矩陣元推出安全多方計算（MPC）企業級應用平臺     經過長期的研發投入與學術探索，矩陣元聯合中科院信息安全國家重點實驗室、武漢大學頂級密碼學專家進行技術攻關，於9月15日宣布推出MPC企業級應用平臺（multi-party computation, MPC）。

矩陣元MPC平臺保證多個參與方的數據無需先歸集後分析，將數據保存在本地進行協同計算。該平臺可滿足用戶自定義的計算邏輯，作為一個通用平臺，可部署在多個應用場景。

基於MPC平臺，矩陣元同時推出了完整的區塊鏈密鑰恢復方案。該解決方案基於用戶的生物信息與多個中心共同協作，通過MPC技術對密鑰進行加密和解密。中心無法單獨獲取密鑰，只有與用戶共同計算才能進行秘鑰恢復。矩陣元於9月16日在「2017算法世界論壇」上展示了其基於MPC的區塊鏈密鑰恢復方案。

安全多方計算技術一直是密碼學中重點研究的領域。主要的難點在於工程化的難度太高，且性能無法滿足實際需求。因此，近兩年來，安全多方計算的實用化成為了密碼學界非常熱門的話題。

此次矩陣元推出的MPC企業級應用平臺，對平臺的整體框架進行了大量的優化，可支持毫秒級時延的兩方計算，且參與方的數量可持續增加，是密碼學在工業界應用的重大突破。

關於安全多方計算

安全多方計算由圖靈獎獲得者、中國科學院院士姚期智先生首次於1982年提出，姚先生以著名的百萬富翁問題來解釋安全多方計算。百萬富翁問題指的是，在沒有可信第三方的前提下，兩個百萬富翁如何不洩露自己的真實財產狀況來比較誰更有錢。這個問題看上去不太可能，但安全多方計算卻能為多個參與方在不洩露輸入數據隱私的前提下進行協同計算提供了完整的解決方案。MPC技術在金融領域的跨行業用戶徵信、風控、用戶識別、密鑰管理等場景中有巨大的應用價值。

    矩陣元發布高效的區塊鏈零知識證明解決方案

矩陣元針對以太坊框架下聯盟鏈的具體應用場景，聯合中科院信息安全國家重點實驗室、武漢大學密碼學頂級專家進行技術攻關，推出聯盟鏈上可證明安全的非交互零知識證明（NIZK）解決方案。

該方案全面支持以太坊的帳戶模型和智能合約，支持輕量級終端，針對具體的代數結構進行優化，在性能上有了較大的突破。矩陣元已於9月16日在算法世界論壇上展示其基於MPC的區塊鏈密鑰恢復方案。

矩陣元對其NIZK方案進行了大量的測試，方案的證明平均生成時間為70ms以內，平均驗證時間為50ms以內，證明時內存佔用量小於4M，可完全適用於如智慧型手機等輕終端使用。

零知識證明在區塊鏈隱私保護中的作用越來越重要。目前，在數字貨幣中就嘗試使用零知識證明解決交易雙方的隱私問題。但是在應用模型上，已有的零知識證明方案只針對比特幣的UTXO模型，且很難推廣到以太坊的帳戶模型中，因此也制約了其對智能合約的支持。由於這些限制，現有的零知識解決方案很難推廣到到聯盟中，特別是基於以太坊框架的聯盟鏈。

現有的零知識解決方案在生成證明時，先將證明內容轉化成門電路的形式，該過程需要消耗大量的計算資源和時間，因此證明只能在計算能力充足的節點（比如礦工節點）才能生成，這大大限制了其適用場景。

關於零知識證明

zero-knowledge proof（零知識證明）由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。比如，在區塊鏈應用中，所有帳戶的餘額都加密存儲在鏈上，當一個用戶向另一個用戶轉帳時，首先需要證明自己有足夠的餘額供轉帳。零知識證明在供應鏈金融，股權非交易過等應用中有巨大的應用價值。

    矩陣元發布藍牙USB二合一硬體錢包

矩陣元於9月15日針對聯盟鏈推出安全硬體解決方案——藍牙USB二合一的硬體錢包。

矩陣元硬體錢包適配矩陣元的聯盟鏈端到端的安全解決方案。在提供私鑰的安全存儲和使用之外，矩陣元錢包支持聯盟鏈底層準入控制，支持PC端和IOS、Android移動端，支持Paillier加法同態算法以及提供用戶隱私的群籤名算法。矩陣元已於9月16日的算法世界論壇上演示了該硬體錢包。

「無硬體，不安全」，算法的實現本身需要安全的載體，安全硬體是必不可少的。區塊鏈中對籤名私鑰的擁有權決定著帳戶資產的擁有權。同時，由於區塊鏈弱中心或者多中心的架構，用戶的私鑰不適合由平臺保管，平臺無法自證清白。因此，私鑰安全存儲、使用及管理是保證區塊鏈安全的根本。

矩陣元硬體錢包通過專用加密晶片實現密碼運算，私鑰寫到硬體錢包中別人無法拷貝和讀取。通過硬體進行授信，提高安全級別，所見即所籤，確保交易安全。用戶私鑰離線存儲在硬體錢包中，既能保證安全性，又不易丟失。

據悉，矩陣元還將在近期推出企業級的加密機解決方案。其功能包括支持同態加解密和群籤名驗籤，支持零知識證明生成、驗證以及支持安全多方計算等。