众安科技高级技术专家瞿争：聚溪成海、开放同行——众安开源

　　12月19日，2019众安开放日“新保险时代”在上海举行。会上，众安科技高级技术专家瞿争发表了《聚溪成海、开放同行——众安开源》的主题演讲。以下为瞿争演讲实录：

　　各位尊敬的来宾大家下午好，今天我在这里其实很激动，我代表公司正式对外宣布我们众安自己的开源社区。

　　我今天的主题是聚溪成海、开放同行，我想介绍一下我们众安在这个领域的进展和成果。

　　我们众安其实在2015年的时候就开始了区块链方面的技术研究，这一块在国内应该属于比较早的公司之一，在2016年的时候，我们参加了工信部电子标准院成立的区块链技术和产业发展联盟的理事会，第二届我们成了副理事长单位，2018年的时候，我们把研发两年的众安链贡献给了我们开源社区。

　　去年同时基于我们新一代自己对于区块链的认识包括我们对于未来的展望，我们提出了下一代的区块链技术，Annchain.OG，这个可以在网络上面找到代码。它底层的数据结构是DAG的存储结构，采用了传统的模式来处理，它现在在众安的应用场景里面已经稳定运行了，包括工信部指导的区块链大赛里面，也被很多外面的参赛队伍使用。

　　我们为什么提出新建下一代Annchain.OG系统，因为我们发现传统的技术对于处理的业务还是有欠缺的，我们提供全新一代的架构。

　　它跟传统意义上的架构完全不一样，像图片上显示的是它是不规则的图形，交易越多，产生共识的效率越高。

　　区块链技术发展到目前为止，应该也不算时间太长，但是它经历了很多的阶段，目前为止区块链本身在于实体应用上面还是有所欠缺，我们认为这种欠缺主要是由于两个方面原因导致的。第一个在于数据安全性上面，第二个数据流通上。

　　我们首先看一下数据安全。因为区块链大家都知道是一个公开的账本，账本上面的数据包括用户的数据在上面可能出于法律法规的要求，或者用户自己的隐私要求，包括客户自己内审机制的要求，有一些安全隐患。

　　公开账本上面数据大家都能够看到，这个时候对于数据的保护是有所欠缺的。我们针对国内外法律的要求提出了对于用户隐私数据的保护，我们原来的想法可能太过于复杂，老想通过技术来解决，其实很多时候简单化的处理流程可能更适合真实的业务场景，可能我们处理用户隐私数据的时候我们是这么认为的。

　　对于用户来说，最关键的用户数据在于他自己的身份证号、手机号，对于名字、性别、联系地址这些并不能反推出一个人，这样对于识别一个人来说就是手机号+身份证号，我们认为这些数字是需要我们极其需要关注的数据，其他的数据如果泄露的话影响并不是太大。

　　我们针对于一级隐私数据的保护来说，我们提出了一个解决方案，比如在保险的场景里面，我们的用户怎么来在保险公司投保呢？整个业务流程里面我们怎么保护用户的一级隐私数据。

　　我们假设有一个可信的第三方，在整个银保的渠道里面，我们看起来觉得银保监或者银保机构是一个可信的第三方，由可信的第三方提供一个ATP，可能装在用户的手机里面，整个加密文件是根据密码法的法规要求，必须要在密码局进行备案。

　　这样用户每次使用注册完了以后，存储在手机里面的就是他个人隐私数据的密文信息，同时会上传到第三方机构就是银保信，保司的app或者H5端嵌入一个隐私数据保护组件，这个组件是向第三方可信机构申请的。

　　我们在购买保单，敏感信息的录入其实是一个简单的扫码的行为，这样的话，在这些输入域里面会自动的填入加密后的信息。大家可能会产生一个疑问？保司是不是就没有办法开展自己的业务了？我们也想好了一个解决方案。

　　我们刚刚提到了，比如说第三方银保信，比如说客服要给用户打电话，这个时候在联系方式里面看到一个密文信息，怎么转化为一个电话号码呢？这个时候呼出一个电话号码的时候是一个密文，通过一个专用的接口，先获取到明文信息，再通过银保信的运营商通道来做电话的转接，这样客服就可以方便的联系到用户，同时业务也不受影响。电话是这样，短信风控其实原理差不多，可以由相似的解决方案。

　　刚才说到用户隐私，前段时间大家也听说过国内在打击非法的爬虫，更多的是对于用户隐私的泄露，欧盟GDPR是最早提出保护个人隐私的法规。用户隐私完成了以后，怎么来完成商业机密的保护？

　　在商业活动里面，每一家公司都会产生一些核心业务数据。对于保险公司来说保单数据可能是核心资产，任何一个保险公司不会轻易的向第三方的不授信的机构来透露自己保单的信息，在有需要做这些数据留存包括做一些数据交易的场景下面，我们怎么来做商业数据的保护，可以说通过这种方案来解决，怎么做呢？

　　银保的整个链路里面有完整的区块链网络，每一家参与方的保险公司如果需要自己的数据开放出来，这个开放不是我把我的明文数据开放出来，我需要让别人知道我的明文是什么样，只是看到我确实需要一张保单，只是把自己可以公开的数据进行加密，加密完了以后，通过密码学摘要算法把密文的摘要数据上传到链上面，整个链相当于在为这个保单在做数据的存证。

　　保险场景里面因为涉及到监管，所有的信息都必须上传到监管，原始的数据包括摘要的映射关系数据也是存在银保信的，这样的话，银保信作为一个中立的数据备份方，一旦保险公司说删户了，没事儿，我这儿有一份，这样他也不会抵赖，这样可以解决一个商业数据的隐私问题。

　　这个图看上去是比较复杂的，因为这张图我来简单解释一下，我们数据隐私保护的一个应用场景在于数据开放但不共享。因为现实场景当中我们很多的数据孤岛是客观存在的，短时间之内这些数据孤岛也无法解决这些问题，但是对于数据开放共享是有强烈需求的。

　　一个简单例子，拿健康险来说，我买一个健康险产品的时候，条款里面会写你有什么样的疾病可能不会保。因为个人医疗的数据存在医院的体系里面的，但是这部分的数据对于医院来说很难对外开放，也没有这个动力去对外开放，这一部分数据对于保司来说是非常重要的。这个时候我们怎么让数据不流出医院体系，同时能够被保司所利用，这个时候我们提出了可信计算，就是我们众安的安全多方计算的ZA-MPC。

　　两个场景，一个是右上角银保链的体系，还有医疗链，这两个链之间都是通过我们的可信节点进行连接，也就是说，不是所有的节点加入到一个大的网络里面来，而是有相同业务属性的加入到一个链。

　　对于银保链来说它的可信节点是银保监的节点，他们之间是通过我们部委更大范围的链进行联通，这个可信节点本身并不参与任何的业务处理，只是做信息的传递，用通常的理论来解释它可能就是一个路由器，大家对技术有了解的话它相当于路由器，它负责转发之间的协议。

　　怎么投保的时候，可以判断用户是不是在某家医院就诊过有病例，有些情况是保险拒保的情况下，原先来说数据没有办法拿到，这对于保司来说是有很大问题的，因为银保监还是比较关注客户满意度的。

　　如果我们通过安全多方计算技术的话，我们可以很完美的解决这个问题，我们保司发起一个请求，通过我们的银保链，然后连到医保链，通知告诉各个参与方，我只需要告诉你用户是否有这些疾病，医院并不需要把自己的病例公开出来，他只需要告诉我有还是没有，这样的情况下我们就可以很方便的来帮用户做投保、核保的过程。

　　刚才讲的都是偏技术上面的我们自己的进展，我们知道互联网是一个信息网络，区块链我们认为是一个价值网络，这个价值网络怎么来产生价值？前面是通过技术解决安全的问题，我们怎么解决流通的问题？我们需要定一种协议，这个协议是什么？就是我们的通证协议。

　　在我们去年10月份的时候，我们联合了工信部的标准院和复旦大学联合发布了我们开放资产协议，对于开放资产协议定义是一个超集，下面在不同的行业其实它有更多的子集，这样才能更快的流转，产生更大的价值。

　　我们讲保险通证，因为这也是去年我们最先对外发布，本身是一家保险公司我们怎么来做保险通证。我们发布了OAP之后，我们有一些保险通证的价值，对于用户来说可以在一个APP上可以完成所有保险的通证，因为定义是标准，可以很方便的管理所有的保单。

　　第二，因为很明确的在协议里面定义了保险的产品，这样对于保司来说可以很方便的开发一些新的产品，这些产品可以快速的上线。

　　第三，对于监管来说可能也是一个很大的好处，对于监管来说因为现在很多监管是事后拿到数据你报送过来，他不能实时获取到保单的数据，如果通过通证的方式，定义一个统一的数据接口，监管可以实时拿到信息，可以防范金融的风险。我们一直认为区块链它本身解决的不是取代传统的互联网，原来的那些我的交易、我的正常业务的开展，还是在传统的技术架构上来完成，区块链技术本身只是它的补充。

　　传统的比如说淘宝、天猫这种双11每秒的交易量，在区块链可预见的将来，可能20年、30年都很难达到那个量级，可能它只是一个价值的补充，我们希望也是不改变目前业态，包括在技术上面我们尽量少改或者不改的情况下面能够用区块链赋能一些实体的行业。

　　前面大概介绍了我们在区块链本身上面的一些产出，我们下面介绍一下众安基于区块链技术来做的开源的产品。

　　这是一个纯的分布式的密钥管理系统，DKMS，原来传统的企业他们做一个密钥的管理可能是集中式的管理，可扩展性非常差，包括硬件万一有漏洞的话，很容易攻破，因为它是单点。

　　我们基于区块链技术，比如说密码学、分布式网络，利用这些技术，我们结合自己的应用场景我们提出了DKMS分布式密钥系统，密钥可以分布式托管在各个节点上面，而不是中心化的存储。

　　第二，可以利用DKMS可以很方便的打造一个文件共享的平台。比如我们个人医疗数据，怎么开放医疗数据？不可能完全不动的发给医院来看，因为这是个人隐私问题，怎么解决这个问题？用户需要把自己的数据加密完发到DKMS网络，使用方获取用户数据的时候必须要得到用户授权，一旦授权完以后，通过重签名的技术，我们临时颁发给使用方临时的授权，使用方使用自己的私钥，就可以把密文解码出来，有时间限制也有次数的限制，比如说只允许他看三次，这样就可以很放心的交给我授权的人来查看。

　　第二块是BlockDB，使用BlockDB和我平时使用其他数据库没有太大的区别，用户可能没有感知，但是存储在上面的数据不可被修改。

　　第三块，是我们的UDPP，用户隐私数据保护的框架，这个框架利用了区块链不可篡改的特性，用户将自己隐私数据的授权记录到区块链网络里面，一旦发生了一些纠纷，可以拿出一些矩阵用来走司法的程序。

　　刚才上面介绍的区块链加上三个产品都已经在我们三个开源社区中开放出来，大家可以在社区上面看这些代码，下面我大概介绍一下开源社区的运营。

　　大家知道开源社区最重要的群体是我们的开发者，我们的开发者在我们社区里面有一个开发者的概念，我们会有多个项目，每个项目他们的leader都是由众安来担任，因为项目非常大，有非常多的模块，这个时候需要我们有兴趣小组，来负责每个单独模块的研发，按照贡献度从小到大来排列，可能有贡献者和评审者，一旦我们所有的贡献者达到一定贡献度以后它就会进入到一个维护组的角色。开发组完了以后，除了众安自己贡献一些开源的思想，我们还依赖于自己的客户，比如说我们旁边看到的用户组，帮助我们提供更多的一些思路，包括一些实际生产中的需求，他们提出一些需求，我们整合我们的兴趣小组来成立一个工作小组满足他们的需求。

　　除此之外，我们还有一个PMC，项目管理委员会帮助我们管理整个众安社区所有开源的项目，我们还会有一些线下运营活动，我们会出版一些书籍，包括聚会、论坛、会议。我们还计划众安学院搞一些培训，比如说一些认证，同时我们希望我们的合作伙伴能够加入到我们开源社区里面来，不管是以需求的方式提供或者是以技术开发者的身份进入，我们都是非常欢迎大家的。

　　其实众安的发展今年是第六年，我们从第一年开始就使用了很多开源的技术，其实我们也是很感恩开源社区，这么多年，我们也希望用众安自己的这么多年的沉淀贡献出来，所以我们始终坚信开源是开放创新。

　　最后四句话来结束我的演讲。开源是开放的标准，开源是市场营销，开放是生态的战略，开放是开放的创新，谢谢大家！