区块链让公益更透明安心 | FinTechathon 上园村小红果团队
在2021 FinTechathon——微众银行第三届金融科技高校技术大赛上,来自北京交通大学的上园村小红果团队凭借公益筹款区块链平台——“亿点爱”,荣获区块链赛道季军。“亿点爱”通过区块链构建公益众筹平台,基于区块链底层平台FISCO BCOS结合隐私保护等技术实现安全可信存储,并在保护用户个人隐私的同时,有效预防虚假筹款,以及避免善款被挪用等,进而促进互联网公益众筹行业健康有序地发展。“亿点爱”平台是如何利用区块链技术,让公益行为更安心、更透明?以下为上园村小红果团队分享实录: 项目背景近年来,随着公民参与公益的意识日益增强,以及信息科学技术的不断发展,各类线上公益众筹平台得以不断涌现,但是相关调查显示,线上公益众筹平台普遍存在个人隐私保护待完善、个人行为有待约束、审核机制需进一步完善等问题。
- 个人隐私保护待完善:随着个人信息保护法的实施,对于个人隐私保护的要求趋向严格。
- 个人行为有待约束:主要是指平台对发起人和捐赠者的行为缺乏相应的约束,甚至出现部分发起人捏造或者夸大困境,以博得公众同情、诈骗他人财物、消耗公众信任度等问题。
审核机制需进一步完善:简便的发起程序、松散的审核力度以及象征性的抽查复核都在无形中增大了发起人发布虚假信息的可能,也为事后的追责造成了困难。
- 应用前端:基于VUE开发,采用模块化架构,运用Element UI框架对页面组件进行设计;交互界面简洁、清晰,通过导航栏可快速了解系统功能模块。
- 服务层:应用数据编码解码、选择性认证披露和零知识证明跨链验证等,对前端数据进行编码、加密处理,实现用户信息的隐私保护;接收查询以及更新请求,可调用合约进行区块链查询和更新。
数据层:基于FISCO BCOS,提供存储逻辑和数据存储功能,实现智能合约与后端程序交互,保证公开透明、防篡改、可追溯。
平台的关键优势通过隐私保护模块保护个人隐私针对发起人隐私难以被保护的问题,在“亿点爱”平台中,我们使用了微众银行自研的WeDPR隐私保护方案。WeDPR是一系列即时可用的场景式隐私保护高效解决方案套件和服务。通过该方案,系统在后端实现了对用户信息的认证,可生成特定密文,并将密文和用户ID存储在区块链上,保证用户的隐私。此外,在需要对用户信息进行认证或披露的情况下,可根据区块链上存储的密文以及用户所保存的私钥进行认证,平台最终披露出非敏感个人信息。如下为其中的关键特性:选择性认证披露平台通过选择性披露解决方案对用户的个人信息进行一次性认证,生成证书。此后,在应用场景中,平台在经过认证的情况下,可有效地展示用户个人信息,降低信息泄漏风险,同时提升查询便利性,提高效率。加密模块平台接收到用户输入的全部个人信息后,会根据数据的输入类型进行编码操作,将中英文字母转换为正三位数,并在拼接后将所有明文字段作为输入内容,传入SCD选择性认证披露模块,继而生成四个字段:认证数据、认证模板、混淆证书以及用户私钥。它们分别被存储在区块链上及用户手中。在保证信息可披露的情况下,最大程度保护了用户隐私数据。
解密模块需要披露用户个人信息时,平台会分别从区块链及用户处获取四个认证字段:认证数据、认证模板、混淆证书以及用户私钥,并分别通过验证模块及披露模块,得到申请者资产等级以及选择性披露的非敏感信息,保证在求助者隐私数据不被泄露的情况下,展示个人信息。
跨链模块杜绝虚假筹款并追溯善款去向针对线上公益筹款平台个人行为待约束和监管制度待完善的痛点,“亿点爱”平台的解决之道是充分运用微众银行提供的WeCross跨链方案。WeCross致力于促进跨行业、机构和地域的跨区块链信任传递和商业合作,不局限于满足同构区块链平行扩展后的可信数据交换需求,还进一步探索解决异构区块链之间的互联互通问题。通过该模块,平台在后端实现了对用户病情和资产真实信息的直接获取,有效避免出现审核松散、发起人夸大困境来诈骗财物的事件。
项目商业价值
“亿点爱”平台不仅能解决当下线上公益筹款的痛点,未来还可能落地更多新兴产业。尤其随着互联网众筹的发展,众筹创业逐渐成为一种新兴的创业方式。基于区块链的众筹平台可以提供完备的激励与信任机制,助推创业者项目的孵化。此外,“亿点爱”平台具有兼容性强、可移植等特点,可部署或接入到现有平台中,作为一个子模块来运行,降低了经营成本,并可充分利用现有平台流量,让公益本身获得更多关注。在存储方面,“亿点爱”平台对于用户上传的病例图片、资产证明图片等多媒体数据,不再使用传统的数据库进行存储,而是存储在链上,更有安全保障。未来,我们计划将把星际文件系统(IPFS)接入“亿点爱”平台,以实现对用户数据更好地存储。方案完整PPT,可在公众号后台回复【亿点爱】获取 。
评论