基于零知识证明的科技服务交易数据保密机制

陈冬林，唐艺倩，聂规划，王 倩

（1.武汉理工大学经济学院，湖北武汉 430070；2.湖北省电子商务大数据工程技术研究中心，湖北武汉 430070）

1 研究背景

随着国家的发展、第三产业服务业的推进，科技服务业逐渐出现并演变成了一个新的产业分类。并且科学技术被认为是国家竞争力的重要组成部分之一，也被视为国家科技竞争力的核心资源［1］。2014 年10 月28 日，我国发布了《国务院关于加快科技服务业发展的若干意见》，指出要重点发展研究开发、技术转移、检验检测认证、创业孵化、知识产权、科技咨询、科技金融、科学技术普及等专业科技服务和综合科技服务，实现科技创新引领产业升级、推动经济向中高端水平迈进。科技服务交易是科技服务业发展必不可少的一部分。李燕燕等［2］研究企业科技服务交易意愿时指出，科技服务提供方的安全信任对企业科技服务需求方的购买意愿有影响。有研究提出科技服务交易的研究具有商业意义和价值网构建意义［3］；另外，进行科技服务的资金支付的监管、信息披露、交易见证方法等，可以实施信息、技术和交易过程管理［4］。一方面，科技服务交易的研究越来越完善，但是另一方面，孟庆涛等［5］研究1998—2019 年中国知网收录的3 198 篇有关科技服务业的CSSCI 期刊文献得出其中一个关键词为科技中介，说明科技服务交易依赖一个中间方，即典型的中心化交易模式；且徐冠华［6］提到科技服务交易的一个值得注意点是科技服务知识产权保护监督机制，这体现了在促进科技服务交易方面知识产权属性问题不可忽视。以上已有研究体现了科技服务交易现状的两个主要问题：一是科技服务交易需依赖中介/中心化平台进行科技服务信息资源整合，但是中心化交易的弊端如数据集中掌握、存在交易中介费用、信息不透明等显而易见；二是科技服务的核心之一为科学技术，因此更注重科技本身的知识产权性，对保密性要求较高。目前有关科技服务交易的研究中，数据保密方面的研究很少，因此，急需寻找一个在满足科技服务去中心的前提下提供足够保密性的方法。

区块链是热门的新兴技术之一，目前区块链应用于医疗、能源、银行、供应链等领域的问题都已有开展研究，研究方向包括但不限于数据管理、追溯、隐私保护，如Pandey 等［7］提出了一种基于区块链技术的医疗问题解决方案，保障医疗保健数据的不变性和隐私性；甄平等［8］为推动实现能源互联网发展，研究了区块链安全隐私、共识机制等相关技术；Garg 等［9］指出区块链技术虽然还在发展阶段，但它在银行业的应用可以有效影响着预期商业收益；Roeck 等［10］结合多案例研究和实证，分析指出区块链分布式账本技术在供应链应用中，对成本节约有着长期或短期的影响；Sunny 等［11］指出区块链有分散和分布式数据库特性，可以提升透明度，以及有效解决供应链中单点故障、数据操作等问题；Qi 等［12］搭建基于区块链的联邦学习框架，促进数据共享并确保原始数据不泄露，从而实现隐私保护。

区块链与科技服务融合有可能对科技服务领域产生重大影响。区块链是一个去中心化的数据库，是融合分布式数据共享账本、节点共识机制、非对称密钥等计算机技术的新型应用模式。毕娅等［13］利用双链区块链技术解决制造服务资源交易应用的公平性；谭敏生等［14］研究指出区块链技术与其他新型技术的融合可在技术设施建设中起重要作用，为本研究通过融合区块链与隐私保护技术来解决科技服务应用问题提供了参考借鉴；Zhang 等［15］利用区块链的非对称群密钥技术和匿名认证技术来实现用户的隐私保护。区块链与科技服务的融合在减少传统中心化平台弊端、实现数据可信管理等方面显示出巨大的前景。根据公开程度，区块链可分为公有链、私有链和联盟链［16］，各链都有各自的优劣势和应用场景，充分利用区块链技术可以实现产业创新和提升。但值得注意的是，区块链本身就是一个透明化的公共账本，新的交易信息产生时，其他区块链会先对交易详细信息进行验证，经过共识投票才决定是否将该交易纳入新区块进行存储。所以说，区块链本身对交易的保密性强度是不够的。

对于提高区块链的保密性，加入零知识证明技术是许多研究人员关注的重点之一。零知识证明协议是一方（证明方）可以向另一方（验证方）证明某事是真实的方法，但除了这一具体陈述是真实的事实以外，不透露任何额外的信息，从而可用来保障交易信息安全。Yang 等［17］融合区块链零知识证明技术实现数字身份管理，避免属性所有权暴露；利用零知识证明技术，杨晓晖等［18］通过提高身份认证安全、Walshe 等［19］通过简化设备接入环境来实现物联网技术在安全方面的优化；Zapechnikov［20］优化数据处理，进而通过数据挖掘和机器学习来实现个性化服务；张思亮等［21］通过零知识证明技术实现区块链账本隐私保护。

针对上述分析，零知识证明技术能提高区块链技术的数据保密性，并且在数字身份管理、隐私保密、实现个性化服务等多个领域都有研究，但在科技服务领域的研究很少。另一方面，科技服务本身具有的高知识产权属性，交易双方不一定想在把科技服务交易记录存入到新区块的同时泄露科技服务交易数据，这就对交易数据保密性要求高，需在传统区块链节点验证的基础上进行加密更新处理，提高交易数据保密性。因此，本研究加入零知识证明技术以提高区块链的数据保密性，并应用到科技服务去中心化交易中。

2 基于零知识证明的科技服务交易数据保密解决方案

本研究的目标是提供一个用于在科技服务需求方和科技服务提供方之间的，交易安全且数据保密的区块链方案。科技服务具有高程度的知识所属性和商业机密性，李龚亮等［22］和Wang 等［23］对交易数据设计了零知识证明，参考他们的研究，本研究把对交易数据的零知识证明应用到科技服务领域。主要设计如下：

（1）提出基于区块链的科技服务分布式交易方案，以去除传统科技服务交易中心化交易弊端。

（2）在所提出的方案中，通过构造一个基于零知识的简洁非交互式知识证明（承诺）π，对科技服务交易具体信息进行同态隐藏，并将其与智能合约结合，形成一个无人为操控的去信任成本的交易方式。这样，交易双方可以在不泄露任何交易细节的情况下证明完成了交易，一旦验证通过，本次交易便进行了全网验证而可存储在新的区块中。

2.1 零知识简洁非交互式知识论证

零知识证明是区块链保密技术中比较出名的一种，而零知识简洁非交互式知识论证（zk-SNARKs）是零知识证明中最著名的一个。相比于零知识证明统称，zk-SNARKs 有两个特征：非交互与简洁，这两个特征也使其成为区块链保密性研究的热点。零知识证明的实现包括证明者和验证者，新的科技服务交易生成时需提交给区块链其他验证节点进行验证，这时，zk-SNARKs 的非交互式特征可以大大简化验证过程，证明者（科技服务交易双方）和验证者（区块链验证节点）只需分别提供证明信息和验证信息，无需再进行交互，非常适用于区块链中多节点验证。而zk-SNARKs 的证明简短、易于验证的简洁特征，可以在保证科技服务交易顺利被验证的情况下，降低整个区块链网络负荷。因此，本研究所述的零知识技术，都为zk-SNARKs。

2.2 零知识证明应用模型和问题陈述

本研究系统设计，融合区块链、科技服务交易双方、智能合约、zk-SNARK 等构建科技服务的零知识证明模型，以实现科技服务交易系统中科技服务需求方和科技服务提供机构之间的交易安全和交易隐私保护，如图1 所示。基于区块链的科技服务交易安全和数据保密方案（以下简称“方案”）设计包括5 个实体对象，分别为：科技服务需求方、科技服务提供方、智能合约、区块链和密钥生成器，其各自在系统中的功能如下：

图1 基于区块链的科技服务交易安全和数据保密方案

（1）科技服务需求方是一笔科技服务交易中科技服务需求的发布者，需求推动科技服务的市场流通。

（2）科技服务提供方是提供科技服务的乙方，它可能是一家企业、高校、个人，也可能是工厂，也是科技服务所有者，可通过合理使用其所拥有科技服务为自己获利。

（3）智能合约是预先设置了触发条件，在没有第三方参与的情况下自动判断零知识证明有效性的计算机协议。

（4）区块链是赋予了本方案去中心化、防篡改等特性的技术。另外，在区块链网络中，其他各节点利用验证秘钥（verification key，vk）对新交易进行全网零知识验证，保证了分布式事务的一致性。

（5）密钥生成器是一个完全可信的机构，负责生成证明密钥（proving key，pk）与验证密钥进行零知识验证。

在方案中，有3 个紧密相连的场景。首先，科技服务交易双方在区块链网络中端对端进行科技服务交易，交易完成后，为不泄露交易隐私，双方将交易数据打包并加密；然后，密钥生成器为本次交易生成新的证明密钥与验证密钥，证明方（科技服务交易双方）通过证明密钥生成零知识证明（承诺）并发送到区块链网络和智能合约中，智能合约与其他节点通过验证密钥验证证明（承诺）的真实性；最后，若验证通过，则本次交易存入新的区块，否则予以驳回。上述场景强调了一个点，即在zk-SNARKs 中，验证方在未接触科技服务交易信息的情况下完成对该次交易的验证，实现科技服务交易双方隐私保护。

2.3 零知识证明应用方案符号

方案所涉及的有关符号具体如表1 所示。

表1 方案有关符号设置

3 基于零知识证明的科技服务交易数据保密实现

3.1 机制简介

科技服务交易零知识证明机制设计概括，如图2 所示。其中：

图2 零知识证明在科技服务交易中应用流程

科技服务交易零知识证明框架，如图3 所示。证明过程主要分为以下4 个步骤：

图3 科技服务交易中零知识证明框架

（1）问题转化。首先需要将欲证明问题“科技服务交易金额相等”与“科技服务交易金额在一个范围内”的陈述转化成二次算术程序（quadratic arithmetic program，QAP）问题，从而实现在科技服务交易领域基于算术电路的 NP 问题（一般指非确定性多项式难题）的证明和验证。

（2）约束生成。为了更好实现零知识证明过程，对公开/隐私输入个数、约束等都有限制。

（3）信任建立。在证明生成和验证之前，需要进行信任建立，通过使用密钥生成器为该需证明的上述两个科技服务交易命题生成公共参数，其中包括供证明者（科技服务交易双方）使用的证明密钥，以及供验证者（验证节点）使用的验证密钥。

（4）零知识证明。供证明者（科技服务交易双方）使用证明密钥生成证明（承诺）和证据；验证者（区块链验证节点）使用验证密钥对证明者零知识承诺信息和零知识证据进行验证。

3.2 零知识证据提供

当科技服务交易双方进行交易后，交易金额由科技服务需求方账户转到科技服务提供方账户。零知识证明过程包括两部分（见图4），一部分为证明交易前科技需求方的余额不低于交易额，证据由科技服务需求方提供；另一部分证明科技服务交易双方的输入输出相等，证明由科技服务交易双方提供。

图4 科技服务交易零知识证明过程

（2）证明2：科技服务交易需求方在进行交易前的交易账户余额属于不小于交易值的范围（范围证明）。范围证明只需科技服务需求方对进行科技服务交易前其账户余额进行同态加密，并提供承诺和证据。将验证证据作为证据发送到区块链网络中所创建的智能合约上，供其他节点进行非交互式验证。

3.3 零知识证明验证

验证过程的实现（见图5），先由科技服务交易双方（证明方）创建智能合约，证明方将智能合约连同证据发送到区块链网络中，并附上自己的数字签名，申请科技服务交易零知识验证。区块链网络其他节点也通过智能合约进行非交互式零知识验证。其中：

图5 科技服务交易零知识证明验证的智能合约实现

（1）验证1，为科技服务交易双方的两个承诺数相等（相等证明）的智能合约验证；

（2）验证2，为科技服务交易需求方在交易前的交易账户余额属于一个不小于交易值的范围（范围证明）的智能合约验证。

对科技服务交易双方提供的承诺和证据，区块链网络其他节点进行验证。只有科技服务交易金额相等性证明和科技服务范围证明都通过，零知识证明才验证成功。当大多数验证节点都验证通过，该科技服务交易即可存入到新的区块中。

3.4 科技服务交易验证零知识特性

经过上述零知识验证，只有同时通过相等验证和范围验证的科技服务交易才会被允许保存在新的区块中，否则，会驳回科技服务交易数据存储请求。并且，方案提出的验证也满足如下特性：

（1）完备性，即只要供证明者（科技服务交易双方）和验证者（区块链网络节点）都诚实，提供的承诺和证据都是基于其科技服务交易的真实数据，则证明一定会成功，验证者一定会验证通过。

（2）合理性，这是与完备性相对应的，即只有科技服务交易参与者和验证者能使该证明顺利进行，没人能够假冒证明者使该证明成功。

（3）零知识性，即证明执行完后，区块链网络验证节点只会得知科技服务交易双方顺利进行了交易这个事实，而不知道除此事实之外的科技服务交易者、科技服务交易细节等其他信息。

4 结论

科技服务交易是科技服务研究越来越重要的一部分，因为它关系到科技服务的市场流通和未来发展，区块链技术的去中心化特点会使科技服务交易方式发生转变，从传统以中介/中心化平台为核心的交易转变为点对点去信任成本的交易，而科技服务本身具有高知识产权属性，以及区块链本身具有公开账本的特性，因此，需改进区块链技术，加强数据隐私保密性。本研究通过引入零知识证明技术应用到科技服务去中心化交易中，针对科技服务交易前后的交易双方账户余额与金额输入输出状态，设计围绕交易金额的相等证明（即科技服务需求方账户余额输出等于科技服务提供方账户余额输入）和范围证明（即验证科技服务需求方在交易前账户余额处于一个范围且不低于交易值），使得科技服务交易在被全网进行验证时不会透露交易细节信息，从而增加了科技服务去中心化交易的保密性，为科技服务交易隐私保护领域提供了一定参考。