加密信封、区块链以及计算完整性

不考虑隐私问题的话，监管机构可以简单粗暴地要求交易所对外披露详细的资产负债表。这样就可以利用公共监督防止交易所通过漏记负债来做假帐，因为那些被漏记负债的客户会引起轰动。可惜的是，出于对隐私的保护，这种简单的方案行不通。

解决该问题的第二种尝试是，由监管机构来要求交易所向客户私下展示详细的资产负债表，如，向每个客户发送月度报告。即使不考虑私人商业信息泄露的问题，资不抵债的流氓交易所也有办法骗过客户，即，每位客户看到的资产负债表里都记入了自己的负债，但是删去了其他客户的负债，以此营造出一种盈利的假象。如果要防止这一行为，需要客户公开他们的（保密的）财务数据，这显然是行不通的。因此，我们的下一个方案就是，要求交易所为每份（月度）资产负债表发布一个唯一的公共 “锚点”，然后针对每个客户提供个性化信息。这样一来，客户就可以利用这个公共锚点来验证他所收到的信息。此外，这个锚点会将交易所与资产负债表 “绑定” 起来，不会损害该交易所的财务隐私。

确实，交易所可以获取所有隐私数据——密钥、资产、客户账户和对客户的负债，并将它们放进一个密封的小信封中，然后放到公司无法篡改的地方。这个信封就是上文所说的 “锚点”，用于获取资产负债表。现在，交易所将运用新的密码学工具（下文会解释）来模拟一个可信的审计员，赋予其访问信封内容的权限。这些工具的神奇之处在于，诚实的交易所可以使用它们来为每个客户提供可信证明，同时 不会 泄露信封里的内容。流氓交易所则很难利用它们来为不符合信封中信息的资产负债表创建可信证明。这种 “自审计” 能力是区块链 和 零知识证明 的强大组合所带来的产物。

用作加密信封的承诺方案

源自加密信封概念的数字化模拟方案已经被计算机安全地使用了数十年。密码学家称其为密码学承诺（cryptographic commitments）。无论原始数据大小如何，转化成加密信封（承诺）之后通常都会变得非常小，仅有 32 个字符。

幸好有了去中心化的区块链技术，我们可以把交易所的加密信封放到防篡改的地方了。由中本聪开创的区块链技术的核心是，创建一个不受任何一方控制且不可逆的公共账本。这种不可逆性是通过强大的计算要求和经济激励机制实现的。确实，比特币区块链已经成为了一种值得信赖的时间戳服务。因此，交易所在将实行个性化偿付能力审计所必需的客户数据放入加密信封（承诺）之后，就可以通过一种安全有效的方式来保存这些信封。唯一不足之处是，如何向监管机构以及公众证明，信封中的数据是有效的，并且不会透露其他任何可能侵犯客户隐私的信息。这正是零知识证明发挥作用的地方。

点击关注币海启行微信公众号，了解更多。