随着互联网的飞速发展,大数据时代的到来,我们在享受着方便快捷的同时,也承担着很多的风险。常常有人会感慨这是一个没有隐私的裸奔时代,网络爬虫、人肉搜索等手段的问世,将人们的生活置于各种显微镜下;各种促销或骚扰电话让人不胜其烦;因信息泄露遭遇经济诈骗的报道也屡见不鲜。
面对种种,很多人不禁要问:到底有没有一个可以帮我们守住隐私的技术?答案是:有的,它就是区块链。针对区块链隐私机制的问题,我们采访了InterValue团队“抗量子攻击、密码学”负责人——Jake Cheng。
区块链技术为什么能守住我们的隐私?
区块链技术是一种分布式的互联网数据库技术,它的去中心化、去信任化、公开透明等特点使陌生节点之间可以在不依赖于第三方可信机构的情况下建立点对点的可信价值传递。
传统IT架构中,数据通常存储在中心化服务器,管理者可以通过提高中心节点的防御能力来抵抗各种攻击。而区块链中数据存储在分散的节点,没有统一的管理者。
区块链中隐私保护的重点是确保交易的匿名性,即攻击者无法通过分析交易数据获得用户的身份信息,这种安全需求需要针对性的隐私保护机制。相对于传统的中心化架构,区块链机制不依赖特定中心节点处理和存储数据,因此能够避免集中式服务器单点奔溃和数据泄露的风险。所以,区块链技术天然具有部分安全和隐私属性。
区块链隐私保护有着很大的优势:P2P网络难实现网络监听(邻居节点的发送方式);区块链地址由用户自行创建,和用户身份无关;去中心化架构能有效应对网络攻击(不需要在中心服务器存储账户、口令,避免数据泄露),能做到身份隐私和交易隐私。(身份隐私是指用户身份和区块链地址之间的关联关系;交易隐私是指区块链中存储的交易记录和交易记录背后的知识。)
区块链隐私保护100%完美吗?
区块链隐私保护技术分为三类,第一类是网络层隐私保护,第二类是交易层隐私保护,第三类是应用层隐私保护。
网络层隐私保护
网络层隐私保护技术能够限制接入,对节点进行授权,还能够对恶意节点进行检测和屏蔽。当然网络层隐私技术也存在一些不足,限制接入只适合在联盟链和私有链中应用;恶意节点检测和屏蔽只是事后补救措施,攻击者可以及时更换IP;匿名通信协议使用复杂、存在漏洞。
交易层隐私保护
交易层保护机制的侧重点在满足区块链正常运行的基础上,防止恶意节点获得准确的交易数据。
目前,基于数据失真的隐私保护方案实现简单,适用于比特币等现有的区块链应用。但是此类方法的保护效果有限,分析人员仍有可能通过分析交易之间的关联性发现隐藏的信息。
基于加密机制的保护方案能够有效应对基于数据分析的攻击,但是此类方法必须对底层协议进行大幅改动,不适用于比特币等现有的区块链应用。此类方案通常需要耗费更多的计算资源,在效率上存在瓶颈。
基于限制发布的技术能够有效降低敏感数据的数量,从源头上降低隐私泄露的可能性。但是此类技术通常需要修改底层协议,实施难度较大。此外,这种技术由于改变了传统区块链技术中所有交易数据公开的特点,需要解决交易可靠性和共识机制面临的问题。
所以,在交易层隐私保护技术里,最重要的是混币机制。其核心思想是在中心节点或去中心化的协议的支持下,打乱原有交易发送方和接收方之间的对应关系,使攻击者无法直接发现交易双方的关联和交易金额,从而使上述攻击方式无法实现。
目前市面上的混币机制主要分为两个类型:第一种是基于中心节点的混币机制,其中包括Mixcoin技术、Blindcoin技术、Dash。第二种是去中心化的混币机制。
去中心化和基于中心化节点的混币机制有着很大的不同,基于中心节点的混币机制需要参与混币的用户首先将资金发送给第三方节点,第三方节点收到多个混币用户发来的资金后进行一系列资金分配,最终将指定金额的资金分别转移给指定的收款地址;去中心化的混币机制则是通过将多个交易合并成一个交易的方法,隐藏交易双方输入输出的对应关系,并且每个用户独立分散地完成签名,只有提供了所有签名并进行合并,交易才能被判定合法。
基于中心节点的混币机制优点是简单易行,不需要额外的技术改进,缺点则是额外收费和交易延迟,通常的延迟时间为48h,交易费用为1%-3%。并且有可能存在第三方可能偷窃资金和泄露混币过程。去中心化的混币机制优点是可以提供所有用户交易的匿名性,并且从根源解决资金偷窃、混币费用问题;缺点则是需要第三方节点协助完成寻找混币用户的过程,并且用户在协商的过程中可能暴露自己的混币信息,无法保证所有混币参与方守信,如果由于部分节点违规操作导致混币失败,攻击者有可能趁机发起拒绝服务攻击。去中心化混币机制形成的多输入多输出交易将记录在全局账本中,用户无法抵赖其曾经参与过混币。
应用层隐私保护
在应用方面使用具有隐私保护技术的区块链程序,针对不用的方面采用针对性的保护方法。目前应用层现有的方案主要是通过提高用户安全意识和能力来减少隐私泄露的风险。然而,当用户数量增加时,很难保证所有用户具有相同的安全意识和防护能力。
所以,这也就形成一个难题,为了在分散的区块链节点中达成共识, 通常区块链中所有的交易记录必须公开给所有节点,这将显著增加隐私泄露的风险,它的数字货币应用中,分析人员通过分析交易记录可以获得用户的交易规律,甚至能够推测岀用户的身份信息和位置信息在金融应用中,分析人员获得全部的交易记录,既可以追溯个体账户的交易细节,也可以分析宏观的金融趋势在能源行业中,区块链技术通常被用于实现点对点的能源交换,这种情况下区块链交易数据有可能泄露能源传输等敏感信息。
区块链隐私保护技术的问题如何解决?
基于这些问题,接下来要做的就是按需的网络层安全防护机制配置,制定基于新型密码算法的高效交易隐私保护机制 ,强化安全密钥保护技术。
作为区块链4.0基础设施,InterValue隐私保护是如何考虑的呢?
(1) 通过保密交易实现匿名交易与隐私保护,InterValue 1.0至3.0借鉴加密货币Monero的隐私保护方法,采用一次密钥和环签名技术实现保密交易。
(2) InterValue 4.0借鉴当前Zcash的匿名保护方法,在前期版本的基础上增加严格设计的非交互零知识证明,把非交互零知识证明作为可选择功能,支持实现交易的完全匿名,有效抵抗恶意验证者,满足不同应用场景隐私保护需求。
全球化的隐私保护问题正在不断催生新的隐私保护技术的变革。InterValue能否真正实现区块链的隐私匿名保护,为数字世界提供一个公开可信的技术支撑,我们非常期待。
网友评论