信用卡支付巨頭Visa的研究團(tuán)隊(duì)已經(jīng)公開(kāi)了一篇論文，描述了LucidiTEE的開(kāi)發(fā)情況；LucidiTEE是一種區(qū)塊鏈系統(tǒng)，可以在多方之間處理敏感數(shù)據(jù)。

舉例而言，該論文所概括的系統(tǒng)可以讓銀行和金融科技應(yīng)用之間貢獻(xiàn)數(shù)據(jù)，且無(wú)需依賴數(shù)據(jù)聚合中介方。

雖然歐洲一直在用GDPR（歐盟通用數(shù)據(jù)保護(hù)規(guī)范）這樣的立法措施來(lái)為客戶數(shù)據(jù)安全共享設(shè)定標(biāo)準(zhǔn)，美國(guó)的銀行則不得不對(duì)數(shù)據(jù)聚合方達(dá)成協(xié)議。

Visa是世界上最大的信用卡支付網(wǎng)絡(luò)，而 Visa 公司一直在悄悄地開(kāi)發(fā)一種區(qū)塊鏈系統(tǒng)，可能會(huì)顛覆當(dāng)前銀行與消費(fèi)級(jí)金融應(yīng)用如 Mint 和 Credit Karma 之間傳輸客戶交易數(shù)據(jù)的方式。

在一篇 Visa 研究和開(kāi)發(fā)部門出版的論文中，研究員說(shuō)明了一種叫做 LucidiTEE 的系統(tǒng)，該系統(tǒng)的主要框架包括在區(qū)塊鏈上分享敏感人數(shù)據(jù)、在可信執(zhí)行環(huán)境（TEE）中混淆數(shù)據(jù)、使用基于歷史的措施（history-based policies）來(lái)保證每一方都能收到計(jì)算過(guò)程的一個(gè)輸出值。（該系統(tǒng)的名字正是合成自 “TEE” 和 “l(fā)ucidity（清澈）”。）

LucidiTEE 的第一個(gè)應(yīng)用就是在客戶和金融 App 之間共享數(shù)據(jù)。根據(jù)了解 Visa 戰(zhàn)略構(gòu)思的人士分析，這樣一種功能可能會(huì)打擊 Pladi、Envestnet Yodlee、Finicity 一類的數(shù)據(jù)聚合商。

LucidiTEE 也可以讓銀行通過(guò)分享數(shù)據(jù)來(lái)訓(xùn)練機(jī)器學(xué)習(xí)算法，并用于跟蹤欺詐或防止金融數(shù)據(jù)記錄 App 向 Google 這樣的科技巨頭售賣匿名的用戶數(shù)據(jù)。

Visa 尚未回應(yīng)各方的評(píng)論請(qǐng)求。

該論文公布在密碼學(xué)電子出版物檔案網(wǎng)站上，聲稱 LucidiTEE 是 “第一個(gè)可以讓多方共同計(jì)算大量級(jí)隱私數(shù)據(jù)、同時(shí)還能保證政策兼容性（即使輸入提供方離線）和對(duì)所有輸出接收方公平性的系統(tǒng)?！?/p>

Visa 曾是 Libra 聯(lián)盟的創(chuàng)始成員，但在聯(lián)盟啟動(dòng)以前就退出了。這個(gè)金融服務(wù)巨頭也在試驗(yàn)一套基于區(qū)塊鏈的 B2B 支付服務(wù)，最開(kāi)始是跟區(qū)塊鏈初創(chuàng)企業(yè) Chain 一同開(kāi)發(fā)的，其設(shè)計(jì)目的在于擺脫效率低下的銀行網(wǎng)絡(luò)實(shí)現(xiàn)跨國(guó)的商業(yè)轉(zhuǎn)賬。

Visa Research 也為整個(gè)安全和密碼學(xué)社區(qū)提供服務(wù)，所以研究成果可能被競(jìng)爭(zhēng)對(duì)手利用。但 Visa 也可以在未來(lái)靠知識(shí)產(chǎn)權(quán)獲利。

這個(gè)系統(tǒng)也在 Tendermint 和 Hyperledger Fabric 上做過(guò)測(cè)試，兩者都可以在公開(kāi)領(lǐng)域（public domain）獲得。不過(guò)這個(gè)系統(tǒng)也可以被用于使用權(quán)益證明共識(shí)機(jī)制因而無(wú)分叉的公鏈上，比如 Algorand 或以太坊 2.0，后者計(jì)劃明年就能上線。

數(shù)據(jù)聚合商將面臨挑戰(zhàn)

雖然這篇論文還在同行評(píng)議階段（peer review process）。它顯示了 Visa 的渴望——盡可能少的讓用戶數(shù)據(jù)在不同的公司間共享，讓消費(fèi)者能更切實(shí)地掌握自己的數(shù)據(jù)。

金融科技 App 曾經(jīng)鼓勵(lì)銀行跟第三方數(shù)據(jù)聚合商達(dá)成合作，從客戶處獲取、清洗并規(guī)范金融交易數(shù)據(jù)?！巴该縻y行（Open banking）”運(yùn)動(dòng)的哲學(xué)就是讓銀行與金融科技應(yīng)用分享數(shù)據(jù)，后者是直接向客戶提供服務(wù)的。

數(shù)據(jù)聚合商已經(jīng)變成了銀行系統(tǒng)的關(guān)鍵部分，因?yàn)閹装偃f(wàn)的消費(fèi)者都在使用記賬軟件 Mint、微投資工具 Acorns 以及點(diǎn)對(duì)點(diǎn)支付應(yīng)用 Venmo 這樣的金融科技 App?？偛课挥谂f金山的 Plaid 是這類數(shù)據(jù)聚合商當(dāng)中最大的，其市值高達(dá) 25.6 億美元；他們?yōu)槎鄠€(gè)個(gè)人金融 App 以及密碼學(xué)貨幣交易所 Gemini 和 Coinbase 提供支持，讓他們能觸達(dá)用戶的金融數(shù)據(jù)。

數(shù)據(jù)聚合行業(yè)的初創(chuàng)企業(yè)乃是作為對(duì)爬蟲(chóng)抓?。╯creen scraping）的替代方案而出現(xiàn)的，因?yàn)榭蛻粢o金融應(yīng)用敏感的登錄信息、讓這些應(yīng)用能夠收集自己的交易數(shù)據(jù)。——布萊恩·奈特（Brian Knight），喬治梅森大學(xué)（George Mason University）麥卡特斯中心（Mercatus Center）金融市場(chǎng)研究組的高級(jí)研究員如是認(rèn)為。

奈特還說(shuō)，銀行一直抵觸與數(shù)據(jù)聚合商分享信息，直至多德-弗蘭克法案（Dodd-Frank Act）出臺(tái)，要求金融機(jī)構(gòu)以電子文件形式保存消費(fèi)者的記錄。聚合商主張自己是消費(fèi)者的代理。在最近一份金融科技報(bào)告中，美國(guó)財(cái)政部站在了數(shù)據(jù)聚合商一邊，但消費(fèi)者金融保護(hù)局沒(méi)有對(duì)此發(fā)表評(píng)論。

在歐盟通用數(shù)據(jù)保護(hù)規(guī)范（GDPR）這樣的監(jiān)管措施下，銀行和數(shù)據(jù)聚合商已經(jīng)形成了非正式的和正式協(xié)議，對(duì)聚合商如何處理客戶數(shù)據(jù)達(dá)成了共識(shí)。不過(guò)，在這個(gè)過(guò)程中銀行是有選擇性的。當(dāng)雙發(fā)對(duì)數(shù)據(jù)分享標(biāo)準(zhǔn)有分歧時(shí)，銀行會(huì)切斷數(shù)據(jù)聚合商的權(quán)限，阻止客戶使用金融 App。

要讓 LucidiTEE 能在客戶交易數(shù)據(jù)領(lǐng)域發(fā)揮作用，行業(yè)也需要接受一種公開(kāi)的數(shù)據(jù)分類標(biāo)準(zhǔn)，每個(gè)實(shí)體都需要遵循的那種。在決定是否要使用這套技術(shù)的時(shí)候，銀行業(yè)需要權(quán)衡堅(jiān)持使用數(shù)據(jù)聚合器或者投入新系統(tǒng)的利弊。奈特如是說(shuō)。

奈特強(qiáng)調(diào)：“普及區(qū)塊鏈的部分困難在于它似乎要移除中介。但是，雖然說(shuō)中介可能要收租，他們也可以創(chuàng)造價(jià)值。”

“精細(xì)控制”

審閱過(guò) Visa 的論文之后，總部位于鹽湖城的數(shù)據(jù)聚合商 Finicity 聲稱該文所提議的系統(tǒng)無(wú)法提供當(dāng)前聚合商所能提供的服務(wù)質(zhì)量。

“把這個(gè)過(guò)程描述為數(shù)據(jù)的交換是很簡(jiǎn)單的；但你要對(duì)大量不同的應(yīng)用場(chǎng)景、數(shù)據(jù)完整性、數(shù)據(jù)多樣性、安全性、隱私性、監(jiān)管措施，等等，都分層實(shí)現(xiàn)，它的難度就會(huì)顯現(xiàn)出來(lái)”，F(xiàn)inicity 的聯(lián)合創(chuàng)始人尼克·托馬斯（Nick Thomas）在郵件里這么說(shuō)。

不過(guò)，托馬斯也表示，F(xiàn)inicity 作為基于 ID 的 Sovrin 基金會(huì)的創(chuàng)始管理人，也在尋找解決的辦法。

“一切都是為了給客戶對(duì)自己財(cái)務(wù)數(shù)據(jù)的更細(xì)顆粒度和更安全的控制，并且讓他們能夠充分知情、做出更好的財(cái)務(wù)決策”，托馬斯說(shuō)。

LucidiTEE 強(qiáng)制使用基于歷史的措施，類似于智能合約，但還具有讀取整個(gè)區(qū)塊鏈的能力。這就保證了，即使用戶離線了，他們的信息也不會(huì)在沒(méi)有授權(quán)的情況下被濫用。

論文還假設(shè)了一種 “惡意設(shè)置”。系統(tǒng)會(huì)使用協(xié)議來(lái)保證輸出會(huì)發(fā)送給每一個(gè)此前被授予了渠道訪問(wèn)輸出的參與方。區(qū)塊鏈此時(shí)就像一個(gè)托管賬戶，用戶可以引入他們想要執(zhí)行的措施，比如分享加密后的數(shù)據(jù)給 Mint，然后返回可以顯示消費(fèi)者消費(fèi)地點(diǎn)的圖表。

根據(jù)這篇論文，LucidiTEE 的區(qū)塊鏈還保證了可信執(zhí)行環(huán)境——就是一個(gè)加密的數(shù)字空間，可以處理敏感數(shù)據(jù)——只會(huì)執(zhí)行特定的計(jì)算。這樣一來(lái)，掌握 TEE 的公司也不能偽造數(shù)據(jù)，而參與 LucidiTEE 的各方都無(wú)需運(yùn)行 TEE。

然后，賬本會(huì)保存所有加密后的輸入和輸出哈希值，以及所運(yùn)行的函數(shù)，并用于基于歷史的協(xié)議決定什么時(shí)候該進(jìn)行下一個(gè)運(yùn)算。