首页 > 正文

区块链作为公共账本,解决了各方之间的信任问题,但也带来了一个新的问题:如何保障用户的隐私?在传统的中心化系统中,这个问题是不存在的,或者只有“可信”的第三方才有上帝视角。如果用户在区块链上的交易信息被恶意对手分析利用区块链 隐私保护,会给用户带来严重的威胁。隐私保护问题不仅需要在公链中考虑,在部署商业应用的联盟链中也变得更加紧迫。如何解决公开透明和隐私保护之间的矛盾,一直是区块链技术发展的重要方向,目前尚未完全解决。

比特币不提供真正的匿名性,可以称为伪匿名性,因为比特币的账户地址是直接从其对应的公钥中获取的,在现实世界中不与用户身份绑定,而是在现实中使用。CA(Certificate Authority)用于身份认证。区块链上的所有比特币交易都是公开的,因此任何人都可以将交易追踪到某个地址。虽然创建新地址来进行交易似乎增加了匿名性,但它仍然没有解决所有交易都公开的事实。论文[1]分析了用户地址之间的关系,结果如图1所示。在联盟链的应用场景中,比如银行之间的转账,如果使用区块链系统记录交易,虽然严格一致的账本省去了繁琐的对账工作,但没有一家银行希望自己的资金完全暴露。. 而欧盟在 2018 年 5 月实施了 GDPR [2](通用数据保护条例),这意味着欧盟的企业如果想要将用户的个人数据上传到链上,就必须确保用户数据在链上的隐私。

比特币地址关系图

图1.比特币地址图

对于链上的一笔交易,收款人地址、发件人地址、交易金额都是需要考虑的问题,还有额外的数据。收件人和发件人地址的隐私保护称为匿名性;交易金额的隐私保护称为保密。为了在保证匿名性和保密性的同时实现多方校验和共识,我们称之为公开可验证性。区块链隐私保护常用的高级密码学组件/方法如下:

签名类型:签名类型的隐私保护方式包括盲签名、群签名和环签名。盲签名是接收者采用的一种特殊的数字签名技术区块链 隐私保护,不让签名者获得签名消息的具体内容。消息者首先对消息进行蒙蔽,然后要求签名者对蒙蔽的消息进行签名。最后,消息所有者去除签名中的盲因子,得到签名者在原始消息上的签名,如基于椭圆曲线的盲签名ECBDS[3]。群签名是指群参与者使用群公钥和自己的私钥对消息进行签名。当验证者验证消息时,无法确定该组的哪个成员签署了该消息,但组签名中有管理员。,该组的管理员可以显示签名者。在群签名的基础上,环签名去掉了群管理员的角色。群签名/环签名方案,如可链接群签名[4]和可溯源环签名[5]等。 非交互式零知识证明:非交互式零知识证明是指证明者可以使验证者相信一个某些陈述是正确的,无需向验证者提供任何有用的信息,无需交互。常见的 NIZK 包括 zk-SNARKs [6]、zk-STARKs [7]、Bulletproofs [8] 等。同态加密技术:同态加密是一种直接对密文进行处理的特殊加密方式,与明文处理后再加密得到的结果相同。可用于在区块链系统中执行对隐私要求较高的业务逻辑,例如将密文解密为明文,然后进行操作,无需担心明文数据被盗。在信息环境之前,将结果转换为密文并在区块链中传输。可信执行环境包括 SGX [13] 等。

区块链 隐私保护_俄罗斯音乐保护区块链_不属于区块链隐私保护方案

目前区块链上有很多隐私保护项目,分为两类,一类基于UTXO,一类基于账户。基于 UTXO 的项目包括 Mixcoin [14]、Zcash [15]、Monero [16] 和 Hawk [17]。基于账户的项目包括 Zether [18] 和 AZTEC [19]。本文给出了区块链隐私保护的学习知识图谱,感兴趣的朋友可以多多交流。

图2.隐私保护知识图谱

参考:

不属于区块链隐私保护方案_区块链 隐私保护_俄罗斯音乐保护区块链

【1】Meiklejohn S,Pomarole M,Jordan G,等。一把比特币:描述无名男性的支付特征[C]//2013 年互联网测量会议论文集。2013:127-140.

【2】Voigt P, Von dem Bussche A. 欧盟通用数据保护条例(gdpr)[J]. 实用指南,第 1 版,Cham: Springer International Publishing, 2017.

【3】Abe M, Okamoto T. 可证明安全的部分盲签名[C]//国际密码学年会。施普林格,柏林,海德堡,2000:271-286.

【4】Liu JK,Wei VK,Wong D S. 可链接自发匿名组签名为特设组[C]//澳大利亚信息安全和隐私会议。施普林格,柏林,海德堡,2004:325-335.@ >

俄罗斯音乐保护区块链_不属于区块链隐私保护方案_区块链 隐私保护

【5】Fujisaki E, Suzuki K. Traceable ring signature[C]//公钥密码学国际研讨会。施普林格,柏林,海德堡,2007:181-200.

[6] 帕诺 B、豪厄尔 J、绅士 C 等人。Pinocchio:近乎实用的可验证计算[C]//2013 IEEE Symposium on Security and Privacy。IEEE,2013:238-252.

【7】Ben-Sasson E,Bentov I,Horesh Y,等。可扩展、透明和后量子安全的计算完整性[J]. IACR 密码学 ePrint 档案,2018 年,2018 年:46.

【8】Bünz B, Bootle J, Boneh D, et al. Bulletproofs:机密交易的简短证明等[C]//2018 IEEE Symposium on Security and Privacy (SP)。IEEE,2018:315-334.

不属于区块链隐私保护方案_区块链 隐私保护_俄罗斯音乐保护区块链

[9] Brakerski Z, Gentry C, Vaikuntanathan V. (Leveled) 无自举的完全同态加密[J]. ACM Transactions on Computation Theory (TOCT), 2014, 6(3): 1-36.@ >

【10】

[11] Pedersen T P. 非交互式和信息论安全可验证秘密共享[C]//年度国际密码学会议。施普林格,柏林,海德堡,1991:129-140.

【12】

区块链 隐私保护_俄罗斯音乐保护区块链_不属于区块链隐私保护方案

【13】McKeen F,Alexandrovich I,Berenzon A,等。创新的隔离执行指令与软件模型[J]. Hasp@isca, 2013, 10(1).

[14] Bonneau J、Narayanan A、Miller A 等。Mixcoin:具有责任混合的比特币匿名[C]//金融密码学和数据安全国际会议。施普林格,柏林,海德堡,2014:486-504.

【15】Sasson EB,Chiesa A,Garman C,等。Zerocash:来自比特币的去中心化匿名支付[C]//2014 IEEE Symposium on Security and Privacy。IEEE,2014:459-474.

【16】Noether S, Mackenzie A. Ring 机密交易[J]. 账本, 2016, 1:1-18.

[17] 科斯巴 A,米勒 A,施 E,等。Hawk:密码学和隐私保护智能合约的区块链模型[C]//2016 IEEE symposium on security and privacy (SP)。IEEE,2016:839-858.

【18】Bünz B,Agrawal S,Zamani M,等。Zether:迈向智能合约世界中的隐私[J]. IACR 密码学 ePrint 档案,2019 年,2019 年:191.

【19】Williamson Z J. 阿兹台克协议[J]. , 2018.

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息