一种隐私保护数字资产架构制造技术

本发明专利技术提供一种隐私保护数字资产架构，用于数字资产隐私保护，包括：全黑层，在全黑层内的数字资产系统是完全隐蔽的，在系统中对于该数字资产系统存在不公开，客户的身份都是匿名的，交易匿名进行，不存储客户的实名；对于金融监管单位是全匿名的，对于政府特殊机构是透明的；半黑层，在半黑层内的数字资产系统有50%的客户是匿名的，另外50%客户是实名的；对于金融监管单位是半匿名的，对于政府特殊机构是透明的；匿名账户以及交易由政府特殊机构管理；主流层，保护其他客户不能看到被隐私保护的客户的信息来保护客户的隐私，监管单位可以看到所有的信息；半白层，50%的账户和主流层一样，另外50%完全公开；全白层，所有信息都是公开，没有任何隐私。有任何隐私。有任何隐私。

【技术实现步骤摘要】
一种隐私保护数字资产架构


[0001]本专利技术属于隐私保护，监管科技以及数字资产（Digital Asset, DA）领域，可以使用在新型数字经济系统内，特别是数字资产, 就是使用区块链（Blockchain）系统或是分布式账本系统（Distributed Ledger Technology, DLT）的数字资产
，特别是一种隐私保护数字资产架构。

技术介绍

[0002]许多学者对数字资产的观点在2020
‑
2022年有了很大的转变，从原来认为数字资产最大的风险是被黑客攻击以及可能披露使用者的隐私信息给商家直到从2021年开始，学者反而认为数字资产最大的风险不是被黑客攻击，而是客户不想使用数字资产形式。如果客户不愿意使用数字资产，数字资产将难以推动。而客户不愿意使用的原因却是监管单位可以看到客户的全部交易信息，这和使用非数字资产不同，交易的信息不会自动披露，只要参与方不披露，信息不容易公布出去。另外国外商业银行表示他们不支持数字资产可以被全程追踪的设计，而且几乎所有商业银行都不愿意分享他们内部的数据，而现在数字资产的设计却会要求他们披露这些信息给监管单位或是其他商业银行。
[0003]因此许多学者都在讨论设计一套数字资产的系统，可以允许部分交易是隐私的，监管单位看不到。但是即使监管单位看不到交易信息，政府一些特殊机构还是应该能够看到，这些机构可以使用具备隐私保护的新型数字资产的架构设计，从事国家的重要任务，但是却不被金融监管单位监管，而是被政府特殊机构监管。
[0004]本专利技术的场景是特殊情形下，需要从事隐私交易，而这些交易还是在政府指导和管理下，但是不在金融监管单位的管理下。学者也提出数字资产的隐私保护，需要在数字资产设计前就开始设计，而且需要在系统架构上具备隐私保护才行。而现在许多隐私保护机制却不是在架构上，而是在协议（例如安全多方计算，零知识证明等）上以及算法（联邦学习）上。这些隐私保护机制在新型架构制定后，仍然可以使用。但是现在的需求是在整体架构上建立隐私保护。任何事后添加的隐私保护都难成功。例如现在Project Hamilton的原型设计，客户所有的交易都完全透明，没有任何隐私。如果使用Project Hamilton的架构，所有的交易都是完全透明的，即使在这架构上使用安全多方计算，零知识证明，联邦学习，所有的交易还是完全透明的。由于底层数据是完全透明的，上层再添加任何隐私保护机制都会是无用的，美联储仍然可以完全看到全部交易路线和流程。
[0005]因此，适当的隐私保护架构需要解决如下关键问题：1）在架构上建立隐私保护，而不是事后设计；2）隐私保护是整体架构上的，不是在细节算法上的添加隐私保护协议；3）可以大量部署，提供多单位或是个人包括政府单位，监管单位，金融机构，商业机构，以及个人隐私保护；4）可以接纳或是融合多种数字资产系统，或是其他合规数字货币系统，或是数字资产系统，而不固定在一项特殊科技上：包括中心化数字资产，分布式数字资产，使用中心
化系统的数字资产，或是使用区块链系统的数字资产；5）对于需要完全公开信息的单位（例如公益组织）或是个人，也提供服务；6）开放是架构，其他单位可以在这架构上添加新协议，给予不同人群不同的隐私保护架构以及服务；7）在架构上禁止币圈使用数字货币/数字资产违规违法的事。
[0006]现有技术的隐私保护协议主要的应用是隐私计算（Privacy computing），不是隐私数字资产，并且还需要特殊软硬件才能够实现隐私保护协议，此外，目前的隐私保护协议具有高延迟的特性，只能用在交易量小，而同时间又需要大量计算机以及网络软硬件支持下。因此只能在小规模应用，而很难大规模（例如国家级）部署和使用。这和上面提的第3点是冲突的。

技术实现思路

[0007]本专利技术为了解决现有技术存在的一项或多项技术问题，提出一种隐私保护数字资产架构，在架构上确定的隐私保护的机制可以在其上添加其他隐私保护协议或是算法，增强隐私保护的力度，并且可以大规模部署，大规模使用，防止违规行为发生。
[0008]本专利技术一方面提供一种隐私保护数字资产架构，用于数字资产隐私保护，包括：将客户的账户分为五层隐私保护架构，从第五层到第一层的隐私保护机制依次递减，第五层的隐私保护机制最强大，第一层是全公开的，没有任何隐私保护；其中：所述五层隐私保护架构包括：全黑层，在全黑层内的数字资产系统是完全隐蔽的，在系统中对于该数字资产系统存在不公开，客户的身份都是匿名的，交易也是匿名进行的，在数字资产系统不存储客户的实名；对于金融监管单位是全匿名的，对于政府特殊机构是透明的；政府特殊机构在数字资产系统外另外建立一个独立管理系统用于管理内部的实名客户；半黑层，在半黑层内的数字资产系统有部分的客户是匿名的，即客户身份以及交易都是匿名的；但是另外部分客户是实名的，客户身份隐私是受到保护的，交易信息也是受到隐私保护的；实名客户不能看到匿名客户以及其他实名客户的身份信息以及匿名客户和其他实名客户的交易信息；监管单位可以看到实名客户的身份、账户信息以及交易信息，监管单位不能看到匿名客户的身份、账户信息以及交易信息；对于金融监管单位是半匿名的，对于政府特殊机构是透明的；匿名账户以及交易由政府特殊机构管理；主流层，保护其他客户不能看到被隐私保护的客户的信息来保护客户的隐私，监管单位可以看到所有的信息；半白层，其中部分账户和主流层一样，但是另外部分是完全公开的，包括客户身份以及交易信息；由于账户的客户信息公开，这些账户所有的活动都是公开信息；全白层，所有信息都是公开的，包括客户身份、账户信息以及交易信息；任何人/机构在这层开设账户，所有的活动信息都是公开的，没有任何隐私。
[0009]优选的，所述隐私保护数字资产架构对应的规则使用软件处理，软件在特殊硬件上执行，所述特殊硬件包括安全硬件Secure Enclave或可信执行环境（Trusted Execution Environment，TEE），所述软件被固化在硬件上，不能被更改；或者运行在TEE环境内，由硬件保护，不能轻易被更改。
[0010]优选的，一个客户可以在一层或多层开设账户，需要遵行开设账户的每一层的规则。
[0011]优选的，所述五层同时间在运行和/或有交互，但是彼此独立作业，有独立的物理服务器，不共享计算或存储，各层之间的交互严格遵行交互协议。
[0012]优选的，所述五层隐私保护架构可以以三层隐私保护架构替换；其中三层隐私保护架构包括：1）全黑层； 2）主流层；3）全白层；或1）半黑层； 2）主流层；3）半白层。
[0013]优选的，所述五层隐私保护架构可以以四层隐私保护架构替换；其中四层隐私保护架构包括：1）全黑层；2）半黑层；3）主流层；4）全白层；或1）半黑层；2）主流层；3）半白层；4）全白层。
[0014]优选的，所述五层隐私保护架构可以以六层隐私保护架构替换替换，在半黑层和主流层中间增加“灰色层”，客户信息隐蔽，但是交易信息却是半公开的，即交易时间和交易额信息公开的，但是交本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私保护数字资产（Digital Assets, DA）架构，用于数字资产隐私保护，其特征在于，包括：将客户的账户分为五层隐私保护架构，从第五层到第一层的隐私保护机制依次递减，第五层的隐私保护机制最强大，第一层是全公开的，没有任何隐私保护；其中：所述五层隐私保护架构包括：全黑层，在全黑层内的数字资产系统是完全隐蔽的，在系统中对于该数字资产系统存在不公开，客户的身份都是匿名的，交易也是匿名进行的，在数字资产系统不存储客户的实名；对于金融监管单位是全匿名的，对于政府特殊机构是透明的；政府特殊机构在数字资产系统外另外建立一个独立管理系统用于管理内部的实名客户；半黑层，在半黑层内的数字资产系统有部分客户是匿名的，即客户身份以及交易都是匿名的；但是另外部分客户是实名的，客户身份隐私是受到保护的，交易信息也是受到隐私保护的；实名客户不能看到匿名客户以及其他实名客户的身份信息以及匿名客户和其他实名客户的交易信息；监管单位可以看到实名客户的身份、账户信息以及交易信息，监管单位不能看到匿名客户的身份、账户信息以及交易信息；对于金融监管单位是半匿名的，对于政府特殊机构是透明的；匿名账户以及交易由政府特殊机构管理；主流层，保护其他客户不能看到被隐私保护的客户的信息来保护客户的隐私，监管单位可以看到所有的信息；半白层，其中部分账户和主流层一样，但是另外部分是完全公开的，包括客户身份以及交易信息；由于账户的客户信息公开，这些账户所有的活动都是公开信息；全白层，所有信息都是公开的，包括客户身份、账户信息以及交易信息；任何人/机构在这层开设账户，所有的活动信息都是公开的，没有任何隐私。2.根据权利要求1所述的一种隐私保护数字资产架构，其特征在于，所述隐私保护数字资产架构对应的规则使用软件处理，软件在特殊硬件上执行，所述特殊硬件包括安全硬件Secure Enclave或可信执行环境（Trusted Execution Environment，TEE），所述软件被固化在硬件上，不能被更改；或者运行在TEE环境内，由硬件保护，不能轻易被更改。3.根据权利要求1所述的一种隐私保护数字资产架构，其特征在于，一个客户可以在一层或多层开设账户，需要遵行开设账户的每一层的规则。4.根据权利要求1所述的一种隐私保护数字资产架构，其特征在于，所述五层同时间在运行和/或有交互，但是彼此独立作业，有独立的物理服务器，不共享计算或存储，各层之间的交互严格遵行交互协议。5.根据权利要求1所述的一种隐私保护数字资产架构，其特征在于，所述五层隐私保护架构可以以三层隐私保护架构替换；其中三层隐私保护架构包括：1）全黑层； 2）主流层；3）全白层；或1）半黑层； 2）主流层；3）半白层。6.根据权利要求1所述的一种隐私保护数字资产架构，其特征在于，所述五层隐私保护架构可以以四层隐私保护架构替换；其中四层隐私保护架构包括：1）全黑层；2）半黑层；3）主流层；4）全白层；或1）半黑层；2）主流层；3）半白层；4）全白层。7.根据权利要求1所述的一种隐私保护数字资产架构，其特征在于，所述五层隐私保护架构可以以六层隐私保护架构替换替换，在半黑层和主流层中间增加“灰色层”，客户信息隐蔽，但是交易信息却是半公开的，即交易时间和交易额信息公开的，但是交易双方的信息
却是隐蔽的。8.根据权利要求1所述的一种隐私保护数字资产架构，其特征在于，每层的...

【专利技术属性】
技术研发人员：蔡维德，
申请(专利权)人：北京天德科技有限公司，
类型：发明
国别省市：