区块链

区块链技术能够让隐私保护做得更好

single-image

区块链是一个神奇的工具,它最大的价值在于让所有参与方都愿意记账,所有参与方都可以去对账,通过对账可以进一步可以确认账本的完整性,最终大家都信任了这个账本。所以通过区块链技术串联起来的场景,最直接的效果就是在各参与方之间建立起一定范围的信任关系。但信任和隐私保护还是有很大差异的。本文力争弱化或不提技术语言的情况下,尽可能阐述清楚区块链技术是如何做到隐私保护的。

区块链的信任除了通过技术手段保证账本的一致性、完整性和安全性外,很大的程度还是因为诸如比特币等方式,对身份的真实性是没有要求的。传统的区块链身份就是一串符号,这串符号是由随机数生成器(接近真随机数发生器)生成随机数,随后对这个随机数采用非对称加密算法生成私钥(身份)。私钥再通过非对称加密后生成公钥。对于区块链来说,交易不是支付给某个人的,而是支付给某一把私钥。这种方式,就是交易匿名性的根本原因,某种程度来说,因为很难知道那些私钥背后的主人是谁。区块链上交易的第一件事,就是你必须拥有自己的公钥和私钥。钱包不是用来存放Token的,而是存放公钥和私钥。

这也是比特币对隐私保护的解决思路:通过隔断交易地址和地址持有人真实身份的关联,来达到匿名的效果。所以虽然能够看到每一笔转账记录的发送方和接受方的地址,但无法对应到现实世界中的具体某个人。但这样的保护是很弱的,通过观察和跟踪区块链的信息,通过地址ID、IP信息等还是可以追查到帐户和交易的关联性。

另外一个事实是在区块链公有链中,每一个参与者都能够获得完整的数据备份,所有交易数据都是公开和透明的,一方面这是区块链的优势特点,但另一方面,对于很多区块链应用方来说,这个特点又是致命的。因为很多时候,不仅仅用户本身希望他的帐户隐私和交易信息被保护,就商业机构来说,很多帐户和交易信息更是这些机构的重要资产和商业机密,不希望公开分享給同行。
因而解决隐私保护问题是非常重要的。为了解决区块链技术的隐私保护问题,目前公开的方式有混币、环签名、同态加密、零知识证明等几种方式,下面一一做下简单介绍。

混币原理(CoinJoin):

混币原理是割裂输入地址和输出地址之间的关系。在一个交易中,假如有很多人参与,其中包括大量输入和输出,这样会比较难在输入和输出中找出每个人和交易对的对应,这样一来,输入与输出之间的联系被事实上割裂。多次混币、每次少量币,效果更好。

环签名:

环签名是一种简化的类群签名,因为签名由一定的规则组成一个环而得名。在环签名方案中,环中一个成员利用他的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知到谁是真正的签名者。环签名解决了对签名者完全匿名问题,环签名允许一个成员代表一组人进行签名而不泄漏签名者的信息。

同态加密:

同态加密是一种无需对加密数据进行提前解密就可以执行计算的方法。它提供了一种急需的方法,能够在原有基础上使用区块链技术。通过使用同态加密技术在区块链上存储数据可以达到一种完美的平衡,不会对区块链属性造成任何重大的改变。也就是说,区块链仍旧是公有区块链。然而,区块链上的数据将会被加密,因此照顾到了公有区块链的隐私问题,同态加密技术使公有区块链具有私有区块链的隐私效果。“同态加密”技术允许在加密数据上进行计算,而无需将密文数据先解密。这意味着可以在对其执行计算时保护数据的隐私性和安全性。只有具有相应解密密钥的用户才能访问数据或交易的详细信息。诸如零知识证明(ZKPs)和zk-SNARK之类的密码学技术已经使用了同态加密。 一种名为Zcash的加密协议使用zk-SNARK来加密其数据,并仅向授权方提供解密密钥,以便他们查看该数据。

数字签名:

公钥和私钥的巧妙使用是区块链很大的一个创新,公钥可以公开,相当于自己对外的一个账户地址,只有对应的私钥和公钥匹配,验证才能通过,因而公私钥先天就具备可验证性和进行隐私保护。

同样对于价值或信息的转移,发送方先使用自己的私钥进行签名,然后使用接收方的公钥,对信息进行加密。接收方先使用发送方的公钥对发送方进行身份验证,同时使用自己的私钥(也只能用自己的私钥)解密发送方用接收方的公钥加密过的信息。这样一来,即使信息被截获了,没有私钥也解不了。

还有所谓的“状态通道”方式,更多采用的是链外的处理方式,个人并不看好这种模式,这里就不做过多的介绍了。

在联盟链中,除了在算法上做处理外,还有其他一些特别的隐私数据保护方法:

一种是Enigma系统的方式,它将数据分解成碎片,然后使用一些巧妙的数学方法对这些数据进行掩盖。单独从每一碎片获知数据是不可能的,你不可能重新获得有关的原始数据。因为很多商业数据非常敏感,所以机构不能轻易把数据分享出来做研究,但是如果只是使用机器学习模型或者预测模型来运行特定的数据分析的话,就不会有这种担忧了。

还有一种方式,很多联盟链允许系统的终端用户控制其与环境交互及共享的信息,要求交易对其它企业不可见,行业合作伙伴无权分享机密信息。如在fabric中交易隐私是通过非授权用户的两个属性来实现的,一个是交易匿名,交易的所有者隐藏在一个被称为匿名集的组建中;另一个是交易不可关联,同一用户的两个或多个交易不能被关联起来。

在区块链政务、区块链教育等“数字政府”及其生态应用上,我们主要采用“同态加密”技术、数字签名和授权方式来实现隐私保护和防止信息泄露。真正做到匿名性,机密性和隐私保护的统一。

互联网时代,我们牺牲了几乎全部的私人信息,换取互联网公司或其它一些企事业单位办事的便利。也因此这些数据被少数“玩家”掌控。这些数据的被收集也预示着,我们的隐私随时都有可能被出卖和泄露。我们也就随时可能被暴露在不法分子手中,也预示着被侵犯的程度和概率都可能大大增加。基于区块链技术的隐私保护方案,有助于保护我们的数据,不会从更快的交易,更好的服务中泄露出去。

You may also like

post-image
加密货币

为什么是 NFT而不是 DeFi,将 Ethereum 带入主流?

你在网上几乎不能不读到关于 NFT 的信息。NFT 代表了稀缺数字艺术的可证明所有权,它们正在风靡全球。名人正在铸造他们自己的 NFT,朋友们在左右推销他们的项目,每天都有新的平台公布。我的一些朋友本来对加密技术毫无兴趣,现在却问我:” 嘿,你觉得 NFT 怎么样?” 他们...
post-image
市场

揭秘Coinbase的7段往事

周三,Coinbase在万众瞩目下如约登陆纳斯达克。 过去,Coinbase在安全和监管上一直保持谨慎态度,给人留下专业且保守的形象。然而,这种形象跟Coinbase早期的口号“run through brick walls(穿越阻碍)”相去甚远。 与今天的形象不同,Coinbase的早期运作充满...