在2021 FinTechathon——微眾銀行第三屆金融科技高校技術大賽上，來自北京交通大學的上園村小紅果團隊憑借公益籌款區(qū)塊鏈平臺——“億點愛”，榮獲區(qū)塊鏈賽道季軍。

“億點愛”通過區(qū)塊鏈構建公益眾籌平臺，基于區(qū)塊鏈底層平臺FISCO BCOS結合隱私保護等技術實現(xiàn)安全可信存儲，并在保護用戶個人隱私的同時，有效預防虛假籌款，以及避免善款被挪用等，進而促進互聯(lián)網(wǎng)公益眾籌行業(yè)健康有序地發(fā)展。

“億點愛”平臺是如何利用區(qū)塊鏈技術，讓公益行為更安心、更透明？以下為上園村小紅果團隊分享實錄：

??項目背景

近年來，隨著公民參與公益的意識日益增強，以及信息科學技術的不斷發(fā)展，各類線上公益眾籌平臺得以不斷涌現(xiàn)，但是相關調查顯示，線上公益眾籌平臺普遍存在個人隱私保護待完善、個人行為有待約束、審核機制需進一步完善等問題。

• 個人隱私保護待完善：隨著個人信息保護法的實施，對于個人隱私保護的要求趨向嚴格。

• 個人行為有待約束：主要是指平臺對發(fā)起人和捐贈者的行為缺乏相應的約束，甚至出現(xiàn)部分發(fā)起人捏造或者夸大困境，以博得公眾同情、詐騙他人財物、消耗公眾信任度等問題。

• 審核機制需進一步完善：簡便的發(fā)起程序、松散的審核力度以及象征性的抽查復核都在無形中增大了發(fā)起人發(fā)布虛假信息的可能，也為事后的追責造成了困難。

針對上述待優(yōu)化點，“億點愛”平臺充分運用基于區(qū)塊鏈的智能合約，以及隱私保護等技術，實現(xiàn)可信存儲信息和保護用戶個人隱私的同時，有效防止虛假籌款和善款被挪用等問題。

“億點愛”平臺利用智能合約與加密技術，結合零知識證明、選擇性披露等隱私保護方案，對信息進行鏈上分類存儲，將敏感信息以密文形式存儲，維護了發(fā)起人的合法權益。至于公眾關注的善款去向問題，在“億點愛”平臺，每一筆資金的來源和去向均存儲在區(qū)塊鏈上，保證了每筆交易均可追溯、不可篡改，提高了公民對平臺的信任感。同時，平臺還使用了跨鏈技術，對用戶提交的個人病例信息與資產信息的實現(xiàn)自動化查詢驗證，提高了平臺的可靠性。

??“億點愛”平臺的系統(tǒng)流程

求助者在系統(tǒng)里填寫求助信息之后，系統(tǒng)會對求助者的房產、資產、病歷等個人信息進行跨鏈驗證。若驗證顯示信息錯誤，求助者將會被列入黑名單。若驗證通過，系統(tǒng)會對求助者的信息進行加密并上鏈。

值得一提的是，區(qū)塊鏈上存儲的是求助者的密文信息，當用戶需要查看這些信息時，系統(tǒng)可從區(qū)塊鏈上取出該密文，繼而通過選擇性披露模塊和零知識證明，披露一些非隱私信息。

此外，捐款細節(jié)同樣會以密文的形式存儲在區(qū)塊鏈上，以更好地保護捐款人信息。之后求助者的申請、提現(xiàn)和使用明細等一系列操作也都會存儲在區(qū)塊鏈上，以實現(xiàn)每一筆均可追溯、不可篡改，確保善款去向。

??“億點愛”平臺的系統(tǒng)架構

“億點愛”平臺系統(tǒng)分為應用前端、服務層、數(shù)據(jù)層。

• 應用前端：基于VUE開發(fā)，采用模塊化架構，運用Element UI框架對頁面組件進行設計；交互界面簡潔、清晰，通過導航欄可快速了解系統(tǒng)功能模塊。

• 服務層：應用數(shù)據(jù)編碼解碼、選擇性認證披露和零知識證明跨鏈驗證等，對前端數(shù)據(jù)進行編碼、加密處理，實現(xiàn)用戶信息的隱私保護；接收查詢以及更新請求，可調用合約進行區(qū)塊鏈查詢和更新。

• 數(shù)據(jù)層：基于FISCO BCOS，提供存儲邏輯和數(shù)據(jù)存儲功能，實現(xiàn)智能合約與后端程序交互，保證公開透明、防篡改、可追溯。?

??平臺的關鍵優(yōu)勢

通過隱私保護模塊保護個人隱私

針對發(fā)起人隱私難以被保護的問題，在“億點愛”平臺中，我們使用了微眾銀行自研的WeDPR隱私保護方案。WeDPR是一系列即時可用的場景式隱私保護高效解決方案套件和服務。

通過該方案，系統(tǒng)在后端實現(xiàn)了對用戶信息的認證，可生成特定密文，并將密文和用戶ID存儲在區(qū)塊鏈上，保證用戶的隱私。此外，在需要對用戶信息進行認證或披露的情況下，可根據(jù)區(qū)塊鏈上存儲的密文以及用戶所保存的私鑰進行認證，平臺最終披露出非敏感個人信息。

如下為其中的關鍵特性：

選擇性認證披露

平臺通過選擇性披露解決方案對用戶的個人信息進行一次性認證，生成證書。此后，在應用場景中，平臺在經(jīng)過認證的情況下，可有效地展示用戶個人信息，降低信息泄漏風險，同時提升查詢便利性，提高效率。

加密模塊

平臺接收到用戶輸入的全部個人信息后，會根據(jù)數(shù)據(jù)的輸入類型進行編碼操作，將中英文字母轉換為正三位數(shù)，并在拼接后將所有明文字段作為輸入內容，傳入SCD選擇性認證披露模塊，繼而生成四個字段：認證數(shù)據(jù)、認證模板、混淆證書以及用戶私鑰。它們分別被存儲在區(qū)塊鏈上及用戶手中。在保證信息可披露的情況下，最大程度保護了用戶隱私數(shù)據(jù)。

解密模塊

需要披露用戶個人信息時，平臺會分別從區(qū)塊鏈及用戶處獲取四個認證字段：認證數(shù)據(jù)、認證模板、混淆證書以及用戶私鑰，并分別通過驗證模塊及披露模塊，得到申請者資產等級以及選擇性披露的非敏感信息，保證在求助者隱私數(shù)據(jù)不被泄露的情況下，展示個人信息。

跨鏈模塊杜絕虛假籌款并追溯善款去向

針對線上公益籌款平臺個人行為待約束和監(jiān)管制度待完善的痛點，“億點愛”平臺的解決之道是充分運用微眾銀行提供的WeCross跨鏈方案。

WeCross致力于促進跨行業(yè)、機構和地域的跨區(qū)塊鏈信任傳遞和商業(yè)合作，不局限于滿足同構區(qū)塊鏈平行擴展后的可信數(shù)據(jù)交換需求，還進一步探索解決異構區(qū)塊鏈之間的互聯(lián)互通問題。通過該模塊，平臺在后端實現(xiàn)了對用戶病情和資產真實信息的直接獲取，有效避免出現(xiàn)審核松散、發(fā)起人夸大困境來詐騙財物的事件。

? 項目商業(yè)價值

“億點愛”平臺不僅能解決當下線上公益籌款的痛點，未來還可能落地更多新興產業(yè)。尤其隨著互聯(lián)網(wǎng)眾籌的發(fā)展，眾籌創(chuàng)業(yè)逐漸成為一種新興的創(chuàng)業(yè)方式。基于區(qū)塊鏈的眾籌平臺可以提供完備的激勵與信任機制，助推創(chuàng)業(yè)者項目的孵化。

此外，“億點愛”平臺具有兼容性強、可移植等特點，可部署或接入到現(xiàn)有平臺中，作為一個子模塊來運行，降低了經(jīng)營成本，并可充分利用現(xiàn)有平臺流量，讓公益本身獲得更多關注。在存儲方面，“億點愛”平臺對于用戶上傳的病例圖片、資產證明圖片等多媒體數(shù)據(jù)，不再使用傳統(tǒng)的數(shù)據(jù)庫進行存儲，而是存儲在鏈上，更有安全保障。

未來，我們計劃將把星際文件系統(tǒng)（IPFS）接入“億點愛”平臺，以實現(xiàn)對用戶數(shù)據(jù)更好地存儲。

方案完整PPT，可在公眾號后臺回復【億點愛】獲取?。

?

?

總結

以上是生活随笔為你收集整理的区块链让公益更透明安心 | FinTechathon 上园村小红果团队的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。