来自ABC区块链研究中心PrismaLab的成员胡垠博士做客Dimension 360live,做了一场主题为“区块链隐私保护+”的技术分享,为我们解答关于“同态加密的常规应用思路”、“同态加密的局限”和“可能的解决道路”等技术问题。
Q:如何理解区块链隐私保护?
A:现有的模型下,你的数据都是存放在大大小小公司的数据库里的。那么你的隐私有没有被保护,取决于各个大小公司的节操,但是区块链提供了一个新的存放位置,而这个新的技术,在设计上,可以利用各种技术,做到很好的隐私保护,而被保护的数据,使用的代码,全都开放在那里,甚至如果设计的好,可以有访问的审计,这样,滥用隐私的难度就提高到了攻破体系,难度提高很多。
Q:同态加密和可信硬件的有什么优劣和取舍呢?
A:同态加密和可信硬件理论上都支持全部的操作。所以从功能性角度,理论上没有差距。但是实际而言,同态加密为了完成同样的操作可能需要更大的开销。而可信硬件实际上只是执行了解密,运算,重新加密的动作,效率非常高。但是,可信硬件有个很大的问题——依赖第三方。比如,如果你不信intel,那就肯定没法用intel SGX,这对一些人可能觉得无所谓,但是对于银行,政府机构等,很有可能是不可接受的,这时候,就只能使用同态加密,或选择其他特殊的加密手法了。当然,其实可靠硬件也可以用来辅助全同态加密,说不定能见到什么结合的体系,不过目前而言,总的来说,就是以上两点了,不在乎需要信任第三方的,可以使用可信硬件;在乎的,选择同态或其他。
Q:那么全同态加密与函数加密是什么关系?函数加密算是升级吗?
A:函数加密是一类满足某些条件的加密算法。实际上可以用全同态来构造函数加密的体系,函数加密算是另一个维度的定义吧,不能算升级。有人问到秘钥尺寸大的问题,首先我们来分析下,对于DES AES这种加密方法,为什么秘钥不能压缩呢,因为他们的密钥空间是整个空间,熵满了,怎么都压不了,但是,对于同态加密,许多时候密钥都是满足某些数学条件的大数,那就可能会有数学上的方法可以压缩了,具体而言可能就是各个算法不同了,可以根据需求去找找,类似的研究一直也是热点,总是逐渐会有越来越好的解决方案的。
另外,也有一些其他手法,比如只传递种子,到目的地重新生成秘钥之类,这个就得在系统里分析了,总的而言,弹药库里的武器还是有不少的,具体要放到系统里去选择了。第二个问题,可信硬件现在实现的方法一般是确保你在可信硬件执行的时候没法被系统其它地方干扰。那么,起码保证你挂不上调试器吧,至于反汇编,配合可信硬件自然可以杜绝。
Q:密钥存在本地,很让人破解容易的,不安全吧?
A:秘钥可以在可信硬件里,可信硬件一般都是带一个小存储空间的,这其实更多的是个伦理问题了:如果允许存在计算机主人也无法访问的数据,那归根到底肯定能做出最好的防御,如果不允许,那一定会有洞,建议你再去搜下tpm,这是最早的一批可信硬件,有考虑对破解的防御的,比如外面的封装里特殊设计,一旦被物理侵入会立刻破坏存储什么的,当然,你要是能光速破椭圆曲线,光速出块,整个比特币都是你的!
随着区块链安全越来越举足轻重,在区块链技术不断发展的时代里,这次分享站在技术的前沿,也是为了让大家更多的参与到区块链最新的议题中,希望今后大家继续多多关注DIMENSION, 多多支持我们的Dimension360live!
网友评论