信用卡支付巨頭Visa的研究團隊已經公開了一篇論文，描述了LucidiTEE的開發(fā)情況；LucidiTEE是一種區(qū)塊鏈系統(tǒng)，可以在多方之間處理敏感數(shù)據(jù)。

舉例而言，該論文所概括的系統(tǒng)可以讓銀行和金融科技應用之間貢獻數(shù)據(jù)，且無需依賴數(shù)據(jù)聚合中介方。

雖然歐洲一直在用GDPR（歐盟通用數(shù)據(jù)保護規(guī)范）這樣的立法措施來為客戶數(shù)據(jù)安全共享設定標準，美國的銀行則不得不對數(shù)據(jù)聚合方達成協(xié)議。

Visa是世界上最大的信用卡支付網絡，而 Visa 公司一直在悄悄地開發(fā)一種區(qū)塊鏈系統(tǒng)，可能會顛覆當前銀行與消費級金融應用如 Mint 和 Credit Karma 之間傳輸客戶交易數(shù)據(jù)的方式。

在一篇 Visa 研究和開發(fā)部門出版的論文中，研究員說明了一種叫做 LucidiTEE 的系統(tǒng)，該系統(tǒng)的主要框架包括在區(qū)塊鏈上分享敏感人數(shù)據(jù)、在可信執(zhí)行環(huán)境（TEE）中混淆數(shù)據(jù)、使用基于歷史的措施（history-based policies）來保證每一方都能收到計算過程的一個輸出值。（該系統(tǒng)的名字正是合成自 “TEE” 和 “l(fā)ucidity（清澈）”。）

LucidiTEE 的第一個應用就是在客戶和金融 App 之間共享數(shù)據(jù)。根據(jù)了解 Visa 戰(zhàn)略構思的人士分析，這樣一種功能可能會打擊 Pladi、Envestnet Yodlee、Finicity 一類的數(shù)據(jù)聚合商。

LucidiTEE 也可以讓銀行通過分享數(shù)據(jù)來訓練機器學習算法，并用于跟蹤欺詐或防止金融數(shù)據(jù)記錄 App 向 Google 這樣的科技巨頭售賣匿名的用戶數(shù)據(jù)。

Visa 尚未回應各方的評論請求。

該論文公布在密碼學電子出版物檔案網站上，聲稱 LucidiTEE 是 “第一個可以讓多方共同計算大量級隱私數(shù)據(jù)、同時還能保證政策兼容性（即使輸入提供方離線）和對所有輸出接收方公平性的系統(tǒng)?！?/p>

Visa 曾是 Libra 聯(lián)盟的創(chuàng)始成員，但在聯(lián)盟啟動以前就退出了。這個金融服務巨頭也在試驗一套基于區(qū)塊鏈的 B2B 支付服務，最開始是跟區(qū)塊鏈初創(chuàng)企業(yè) Chain 一同開發(fā)的，其設計目的在于擺脫效率低下的銀行網絡實現(xiàn)跨國的商業(yè)轉賬。

Visa Research 也為整個安全和密碼學社區(qū)提供服務，所以研究成果可能被競爭對手利用。但 Visa 也可以在未來靠知識產權獲利。

這個系統(tǒng)也在 Tendermint 和 Hyperledger Fabric 上做過測試，兩者都可以在公開領域（public domain）獲得。不過這個系統(tǒng)也可以被用于使用權益證明共識機制因而無分叉的公鏈上，比如 Algorand 或以太坊 2.0，后者計劃明年就能上線。

數(shù)據(jù)聚合商將面臨挑戰(zhàn)

雖然這篇論文還在同行評議階段（peer review process）。它顯示了 Visa 的渴望——盡可能少的讓用戶數(shù)據(jù)在不同的公司間共享，讓消費者能更切實地掌握自己的數(shù)據(jù)。

金融科技 App 曾經鼓勵銀行跟第三方數(shù)據(jù)聚合商達成合作，從客戶處獲取、清洗并規(guī)范金融交易數(shù)據(jù)?！巴该縻y行（Open banking）”運動的哲學就是讓銀行與金融科技應用分享數(shù)據(jù)，后者是直接向客戶提供服務的。

數(shù)據(jù)聚合商已經變成了銀行系統(tǒng)的關鍵部分，因為幾百萬的消費者都在使用記賬軟件 Mint、微投資工具 Acorns 以及點對點支付應用 Venmo 這樣的金融科技 App?？偛课挥谂f金山的 Plaid 是這類數(shù)據(jù)聚合商當中最大的，其市值高達 25.6 億美元；他們?yōu)槎鄠€個人金融 App 以及密碼學貨幣交易所 Gemini 和 Coinbase 提供支持，讓他們能觸達用戶的金融數(shù)據(jù)。

數(shù)據(jù)聚合行業(yè)的初創(chuàng)企業(yè)乃是作為對爬蟲抓?。╯creen scraping）的替代方案而出現(xiàn)的，因為客戶要給金融應用敏感的登錄信息、讓這些應用能夠收集自己的交易數(shù)據(jù)?！既R恩·奈特（Brian Knight），喬治梅森大學（George Mason University）麥卡特斯中心（Mercatus Center）金融市場研究組的高級研究員如是認為。

奈特還說，銀行一直抵觸與數(shù)據(jù)聚合商分享信息，直至多德-弗蘭克法案（Dodd-Frank Act）出臺，要求金融機構以電子文件形式保存消費者的記錄。聚合商主張自己是消費者的代理。在最近一份金融科技報告中，美國財政部站在了數(shù)據(jù)聚合商一邊，但消費者金融保護局沒有對此發(fā)表評論。

在歐盟通用數(shù)據(jù)保護規(guī)范（GDPR）這樣的監(jiān)管措施下，銀行和數(shù)據(jù)聚合商已經形成了非正式的和正式協(xié)議，對聚合商如何處理客戶數(shù)據(jù)達成了共識。不過，在這個過程中銀行是有選擇性的。當雙發(fā)對數(shù)據(jù)分享標準有分歧時，銀行會切斷數(shù)據(jù)聚合商的權限，阻止客戶使用金融 App。

要讓 LucidiTEE 能在客戶交易數(shù)據(jù)領域發(fā)揮作用，行業(yè)也需要接受一種公開的數(shù)據(jù)分類標準，每個實體都需要遵循的那種。在決定是否要使用這套技術的時候，銀行業(yè)需要權衡堅持使用數(shù)據(jù)聚合器或者投入新系統(tǒng)的利弊。奈特如是說。

奈特強調：“普及區(qū)塊鏈的部分困難在于它似乎要移除中介。但是，雖然說中介可能要收租，他們也可以創(chuàng)造價值。”

“精細控制”

審閱過 Visa 的論文之后，總部位于鹽湖城的數(shù)據(jù)聚合商 Finicity 聲稱該文所提議的系統(tǒng)無法提供當前聚合商所能提供的服務質量。

“把這個過程描述為數(shù)據(jù)的交換是很簡單的；但你要對大量不同的應用場景、數(shù)據(jù)完整性、數(shù)據(jù)多樣性、安全性、隱私性、監(jiān)管措施，等等，都分層實現(xiàn)，它的難度就會顯現(xiàn)出來”，F(xiàn)inicity 的聯(lián)合創(chuàng)始人尼克·托馬斯（Nick Thomas）在郵件里這么說。

不過，托馬斯也表示，F(xiàn)inicity 作為基于 ID 的 Sovrin 基金會的創(chuàng)始管理人，也在尋找解決的辦法。

“一切都是為了給客戶對自己財務數(shù)據(jù)的更細顆粒度和更安全的控制，并且讓他們能夠充分知情、做出更好的財務決策”，托馬斯說。

LucidiTEE 強制使用基于歷史的措施，類似于智能合約，但還具有讀取整個區(qū)塊鏈的能力。這就保證了，即使用戶離線了，他們的信息也不會在沒有授權的情況下被濫用。

論文還假設了一種 “惡意設置”。系統(tǒng)會使用協(xié)議來保證輸出會發(fā)送給每一個此前被授予了渠道訪問輸出的參與方。區(qū)塊鏈此時就像一個托管賬戶，用戶可以引入他們想要執(zhí)行的措施，比如分享加密后的數(shù)據(jù)給 Mint，然后返回可以顯示消費者消費地點的圖表。

根據(jù)這篇論文，LucidiTEE 的區(qū)塊鏈還保證了可信執(zhí)行環(huán)境——就是一個加密的數(shù)字空間，可以處理敏感數(shù)據(jù)——只會執(zhí)行特定的計算。這樣一來，掌握 TEE 的公司也不能偽造數(shù)據(jù)，而參與 LucidiTEE 的各方都無需運行 TEE。

然后，賬本會保存所有加密后的輸入和輸出哈希值，以及所運行的函數(shù)，并用于基于歷史的協(xié)議決定什么時候該進行下一個運算。