6月6日:(隐私保护的限制)
2:隐私保护的限制
区块链世界里每个人都可以匿名生产钱包,并进行交易,同时区块链上的交易没有直接关联到你的身份,这看起来是具有隐私保护的。
然而区块链平台的用户与智能合约进行交易时,智能合约的所有细节,发送者、接收者、交易数据、执行的代码和合约内部存储状态都是公开的。然而大部分公司都不会考虑把重要的商业数据上传到区块链中,因为黑客等等都可以轻易的看到这些数据。
比如:
● 电子医疗记录是十分隐私和敏感的信息
● 身份识别数据如身份证不能在智能合约上公开
● 密码和私钥等
● 金融文件如股权等
区块链是一个去信任和抵抗审查的系统,它能带来金融上的变革。矛盾的是,我们在使用的是一个公开且容易被追踪的账本。
解决方案:
1:ECDHM地址
发送者和接受者共享ECDHM地址,然后通过共享的秘密将其转化为比特币地址。该比特币地址只有被拥有该秘密的人知道。唯一公开的东西只有可重复使用的ECDHM地址。因此,用户不用担心交易被追踪。
2:混合器
混合器的思想是把交易混到一个池里,收支平衡由池中的私有账本来记录。当池中的资金被花费后,原始交易就变的难以追踪了。观察区块链的人可以看到池的支付金额和收款人,但是无法追踪交易的发起人。
但是混合器不是一个可靠的解决方案,它无法抵御女巫攻击和拒绝服务攻击。
同时还需要一个相对中心化的实体来维护混合器的私有账本
3:环签名
环签名是一种群签名,群里的每个签名者都拥有一对私公钥对。不像传统的加密签名证明交易是单个签名者用私钥签的,群签名证明交易是群里的某个人签名的,但不会暴露具体是谁签的。
4:零知识证明
零知识证明是指,在不揭露特定知识的情况下,证明者可以说服验证者知道该知识。换句话说,零知识的输入是私密的,证明者不会向验证者揭露任何知识。零知识证明可以被用在隐私保护方案里。
5:代码混淆
该方案要找到一种方式来混淆程序P,混淆会产生第二个程序O(P)=Q,使得再给P和Q相同的输入时,产生相同的输出。但是Q不会揭露与P内部构造相关的任何信息。这使得我们可以在Q内部隐藏密码和身份证等信息,同时程序中又可以使用这些信息。
6:预言机
在区块链世界里,预言机是指在智能合约和外部数据源之间传递消息的角色。它在链上智能合约和链下外部数据之间充当数据的运输者。因此,一种保护信息隐私性的方法是使用预言机从外部数据源中取出隐私数据。
可信执行环境(TEE)是位于主处理器的一个安全区域。在TEE里加载运行的代码和数据会得到隐私性和完整性的保护。TEE可以与面向用户的操作系统并行运行,但比后者具有更好的隐私性和安全性。
网友评论