明文数据不互通,如何实现跨境贸易监管

微众银行区块链

共 4439字,需浏览 9分钟

 ·

2020-12-13 17:50



过去10多年间,全球化进程不断深入,全球跨境经济总量增长超40倍。伴随着“一带一路”发展推进,人类命运共同体构建进入新阶段,2019年,仅我国与“一带一路”沿线国家的进出口贸易总值就达到9.27万亿元,同比增长10.8%。


在跨境贸易高速发展的进程中,各国对贸易相关数据跨境流通价值的认知也在不断深入,国际社会既欣喜于信息化提升了全球贸易效率、减少了贸易摩擦,同时也清醒意识到其对企业竞争力与国家利益造成的潜在隐患。


据2020年IBM商业价值研究院发布的《借区块链之力促进全球贸易》报告显示,超70%的受访企业认为,跨境贸易数据交换需要更高的透明度和隐私性。作为现有数据网络的使用者,仅有38%受访组织愿意与业务合作伙伴交换专有数据,其余企业对数据隐私,以及是否能以公平方式利用数据实现经济效益表示不同程度的担忧。


另一方面,各国纷纷从监管角度制定和协调关于跨境贸易数据出入境的标准与法规,包括数据跨境流通的多边协定谈判、数据隐私保护条例、数据分级监管模式等,致力于协作构建互惠互利、互通互信、合规有序的跨境贸易数据生态。


跨境贸易数据流通的挑战主要来源于跨境贸易中普遍存在的弱中心化、弱信任、强流通、强监管的多方协作环境。


作为参与跨境贸易的企业,我们应该了解哪些跨境贸易数据相关的隐私风险?采取何种技术手段化解其背后的业务痛点?如何在控制明文隐私数据互通的前提下,使用基于区块链构建的技术方案促进更高效的跨境贸易流通?且看本文一一分解。


跨境贸易中的隐私数据


跨国贸易涉及不同国家、不同主体的数据跨境流转及不同国家政策的数据审核。


据联合国贸易便利化和电子商务中心(UN/CEFACT)统计,跨境贸易中每单货物平均要涉及27个进出口企业的40种单证400份拷贝文件,其中不少都属于商业敏感隐私数据,而正是这些数据保障了正常的跨境贸易秩序。


以海关关务员“美丽”的一天为例——

海关新入境一批智能手机,关务员美丽照常进行抽检,通过货物供应商提供的报关信息,一一比对核实货物名称、规格、数量、类别等。检查过程中美丽发现,该进口报关单与贸易数据网络中出口报关单所描述的货物类别不符,有走私逃税的嫌疑,便告知相关侦查部门,顺藤摸瓜,一举破获了一宗大型走私案。


然而在现实生活中,由于涉及到国家利益和商业机密,海关关务员往往不能即时获得来自进口国的货物溯源信息,所以不得不对报关信息一一进行手工查验,大大限制了货物通关效率,也极大增加了企业报关文书准备的工作量。一旦出错就要重新申报,势必会影响到货物的按时交付、增加货物供应商的回款压力。


值得注意的是,跨境贸易隐私数据不便跨境流通的根本原因在于,这些数据直接反映了世界范围的经济活动,对于掌握各国各企业经济生产情况,了解行业动态和发展趋势,具有极高的商业价值和战略意义。


参考联合国贸易便利化和电子商务中心(UN/CEFACT)定义的国际贸易供应链流程——购买-运输-支付模型(Buy-Ship-Pay Model),我们可以将这些隐私数据的类别归纳如下:


 

上述类别中的不少数据与供应链相关,可参考上一论《将供应链商业敏感隐私数据上链,你敢不敢?》了解。汇总之后的跨境贸易隐私数据,不仅关系到企业个体的商业机密,商品生产、产能转化、货币政策、贸易能力这类的敏感信息甚至还能推断一个国家的综合国力。


由此可见,跨境贸易中涉及的各类敏感隐私数据,若未经充分保护,就进行上链流通,大概率会引发各类商业风险,损害贸易数据网络中各参与方的实际利益。


跨境贸易数据隐私保护的业务痛点


由于上述跨境贸易数据的隐私性,一般进出口企业会选择将特定的权威国家或国际机构作为贸易数据流通的中转站。但是,这类数据中转模式所需信任是有边界的,在存在强竞争关系的主体之间难以适用。


因此,未来跨境贸易不止于贸易商品流通,而应以更包容、互信的态度推动贸易数据的跨境流通与价值提取。


在这个过程中,必然面临的挑战便是:如何在弱中心化、弱信任、强流通、强监管的全球跨境贸易环境中实现贸易数据的互通互信互验


也就是,如何在分布式平等协作的跨境贸易中构建一个可信数据生态,使得各参与方在保证自身隐私、监管诉求与商业利益的基础上,进一步促进大规模数据跨境流通,创造更大的财富和价值。


在这个过程中,我们需要打消用户对数据流通失控的顾虑,具体来说,针对实际业务场景,需要主要解决以下三个数据业务痛点。

 

  数据的跨主体可信流通和平等协作


在错综复杂的国际形势下,一个国家不会轻易相信另一个国家提供的数据。一般情况下,国家与国家之间不存在绝对的从属关系,不能以中心化的解决方案,要求一个国家将本国贸易数据全权交由另一个国家管理。


如何实现数据在国家层面跨主体的可信流通平等协作,激发各个主体的参与意愿,其中涉及到数据的真实性、流通性、隐私性和合规性,与上一论中的供应链隐私数据流通有很多共通点,这里不再复述。

 

  数据的自主校验


目前跨境贸易隐私数据流通最重要的应用之一是加快货物清关流程,提高监管效率,对应地引入了数据自主校验的业务痛点。在传统的清关流程中,由于贸易环节繁杂、参与方众多、利益互斥等因素,监管方无法自主监控整个贸易流程,需要进出口企业配合填写各类报关文书。


进出口企业需要投入大量人力来准备这些报关文书,监管方也需要投入大量人力对报关文书进行交叉核验,确定订单、支付、物流等关键流程数据之间的一致性和合规性,成本巨大,效率不高。


在传统技术方案中,只有明文数据互通,才能实现清关过程的自动化、货物的运抵验放。但是,如果流程上涉及跨国敏感商业数据,贸易合作国不愿意提供这些隐私数据,那便会出现隐私与监管不可兼顾的局面。


如果监管方不能进行有效的数据自主校验,就不得不回归到传统的报关文书方式,也大大增加了监管部门通过基于跨境贸易数据汇总进行服务升级(进出口企业风险评估、走私洗钱侦查、出口骗税风险监控、进出口贸易策略调整等)的难度。

 

 

以上三点挑战,归根结底都是由于贸易数据的敏感性造成的。区块链技术能够解决其中的部分问题,但需要结合隐私保护技术,才能在实现明文不互通的前提下,实现高效的跨境贸易监管,彻底解决上述业务痛点。


基于VCL的跨境贸易数据隐私及监管解决方案


WeDPR目前已开源的公开可验证密文账本(Verifiable Confidential Ledger, VCL)是一套基于区块链的隐私数据流通和验真解决方案,基于区块链分布式、具有存储计算能力的底层平台,结合密码学算法、零知识证明等前沿隐私保护技术,保证多个参与方无须互相信任就能够完成业务协作,提供全套密文数值零知识验证功能,天然适配跨境贸易中可信数据流通、平等协作、自主校验的业务需求。


首先,通过基于VCL提供的可验证数据加密算法,进出口企业可以对商业敏感隐私数据进行加密保护,仅需将数据密文和其数字签名,上传至区块链。区块链作为一个分布式、防篡改的数据源,不仅能够保证所传密文数据的安全存储,还天然地提供了一个跨主体流通的可信平台,实现了贸易数据的跨主体可信流通


其次,在区块链平台中,所有进出口企业都是地位对等的协作实体,VCL在实现贸易数据全密文上链的基础上,能够保证密文数据的机密性及有效性,使区块链中各参与方不仅能够保证自身数据隐私,而且能够信任其他参与方的隐私数据。


同时,VCL也提供定向授权加解密功能,允许参与方对其信任的其他参与方进行数据解密授权,进一步实现了贸易数据的平等协作


最后,VCL使用零知识证明等密码技术,可用于支持自动化全密文数据审计。监管方无需手工比对报关文书中的申报数据,便可直接在密文的基础上完成对跨境贸易隐私数据进行一致性校验。若校验未通过,监管方也可直接精确定位到出错字段,全程无纸化操作。


通过自动数据接入和密文上链,配合VCL全套密文数值零知识验证功能,便可实现监管方对跨境贸易隐私数据有效性的自主校验,在降低监管成本,提高监管效率与精度的同时,提升营商环境和跨境贸易便利化水平。


根据不同地域的监管要求,如出口配额限制等,监管方可以进一步要求进出口企业生成对应的合规性零知识证明,上链存证完成报备,期间无需向链上披露任何跨境贸易隐私数据明文。


 

VCL为跨境贸易中弱中心化、弱信任、强流通、强监管的多方协作环境提供了有效的数据隐私技术保障,实现了跨境贸易隐私数据无需解密,便可互信互验的效果。


其不仅能够有效满足各参与方不同的隐私需求,同时能够在此基础上支持密文数据流通与密文监管审计。每产生一个数值关系证明仅需毫秒,支持上万TPS并发吞吐量,具备有效支撑海量跨境贸易实时响应的大数据处理能力

 

关于VCL的典型应用场景讲解至此告一段落,在前两论中,我们分析了如何使用VCL保护在线交易和供应链中产生的隐私数据,化解个人和企业的隐私顾虑,促进数据协作,激发业务创新。


VCL作为一项通用的可信密文账本技术,其应用并不限于已介绍的三大典型应用场景,对于其他可抽象成单个或多个数据账本的应用场景(记账、校对、审计等)都可酌情适用。

 

相比于原生区块链技术,VCL在保护数据隐私的同时,在孤立的密文数据点之间建立了“可验不可见”的语义关联,将信任扩展到整个区块链网络。在下一话中,我们将深入探讨区块链数据的可信分级,厘清业务所需的选型标准,敬请关注下回分解。


---END---


 往期集锦

 

第21论|将供应链商业敏感隐私数据上链,你敢不敢?

第20论|双11过后,你的数据还

第19论|数字化契约如何守护?解析聚合签名的妙用

第18论|数字化契约如何守护?解析盲签名的妙用

第17论|数字化契约如何守护?解析多方门限签名的妙用

第16论|数字化契约如何守护?解析群/环签名的妙用

第15论|数字化契约如何守护?密码学数字签名共性解析

第14论|硬件化方案坚不可摧?揭秘可信硬件TEE的是非功过

第13论|密码学原语如何应用?走近门限密码算法

第12论|密码学原语如何应用?解析密文同态性的妙用

第11论|密码学原语如何应用?解析密码学承诺的妙用

第10论|密码学原语如何应用?解析密码学特有的数据编解码

第9论|密码学原语如何应用?解析单向哈希的妙用

第8论|密钥繁多难记难管理?认识高效密钥管理体系

第7论|密码密钥傻傻分不清?认识密码学中的最高机密

第6论|密码学技术如何选型?终探量子计算通信的安全模型

第5论|密码学技术如何选型?再探工程能力边界的安全模型

第4论|密码学技术如何选型?初探理论能力边界的安全模型

第3论|密码学技术何以为信?深究背后的计算困难性理论

第2论|隐私合规风险知几何?数据合规商用需过九重关

第1论|隐私和效用不可兼得?隐私保护开辟商业新境地


上下滑动查看更多


浏览 22
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报