- 作者:已之点网络
- 发表时间:2018-07-25 23:47:03
隐私,即为“个人对自己数据保密的权利,其行为不会受到记录或监控。”区块链技术解决了各方如何建立信任的问题,显示出更为安全的特性,但新的问题也开始显现:如何在保证安全的前提下,保护隐私? 或许我们会产生疑惑,“匿名性”是比特币等区块链技术特性之一,为何会存在隐私性问题? 在此,我们需要区分“匿名”与“化名”,匿名是指每个人的身份是无法被人知道的,而化名是指每个人在区块链上有一个和真实身份无关的虚拟身份,但是这个虚拟身份做的所有事情都是透明的。 例如,在比特币系统的交易中,使用者无需使用真名,而是采用公钥哈希值作为交易标识。在这个例子中,公钥哈希值就可以代表使用者的身份,与真名无关,因此比特币是具备化名性的。由于用户反复使用公钥哈希值作为交易标识,交易之间显然能建立关联。因此比特币并不真的具备匿名性。 如今已有大量的加密技术,如混合器(Mixers)、环签名(Ring Signature)、零知识证明(Zero knowledge proofs)、通道(Channels)等。在一些同态加密或其他可信任的执行环境,虽然这些加密技术已被证明能够实现数据的隐私和保密,但其主要挑战通常来自于隐私与区块链应用程序的另外两个重要功能不一致:可拓展性和可用性。 借用 CAP 定理中的部分思想,我们将隐私性、可拓展性以及可用性视为冲突力量三角的核心。与CAP定理不同的是,最近如 Enigma 系统似乎能够证明在一定程度上支持这三种能力。然而,在绝大部分的区块链技术中,无法同时满足这三项。
区块链中的隐私协议 隐私性正成为推动区块链下一波技术浪潮的主要因素之一。从彼此孤立的协议到完整的平台,区块链空间已催生大量研究与创新想法,使得区块链技术应用过程中隐私得以保护。以下是在区块链领域中值得遵循的一些隐私协议和技术。
CryptoNote & Ring Signatures 这是区块链技术中最早的隐私协议之一。CryptoNote 用密钥镜像替换标签,并抛弃可追溯性属性,称之为“算法一次性环签名”。其强调用户在私钥下只生成一个有效签名的能力,相同密钥下的两个不同签名可轻松链接,只有一个将被存储在块链中。Monero 就是基于 CryptoNote 协议和相关代码的加密货币。 CryptoNote 的交易无法通过块链接来显示发送或接收货币的方式。交易的大概数量可以知道,但无法知晓发送方、接收方和实际数量,唯一可用的信息是实际数量低于显示的数量。访问关于交易的整个数据集的唯一人是交易的发送者或接收者以及拥有一个或两个密钥的人。CryptoNote 协议的改进已被证明能够在可拓展级别的操作中产生高级别的匿名性。 zk-SNARKS ZCash 背后的协议 zk-SNARKS 采用的是零知识证明算法,即它允许一方(证明者)向另一方(验证者)证明一个陈述是正确的,而无需透露该陈述是正确之外的任何信息。自从 ZCash 发布以来,zk- cluks 已被用于不同的区块链技术,如 J.P Morgan Quorum。 对于 zk-SNARKS 算法来说,通常有一个构建阶段,在构建阶段完成后,证明者(power)只需向验证者(verifier)发送一个信息即可。同时,SNARK 通常还有一个被称作是“公开验证者”的特性,意味着任何人无需任何交互即可验证零知识证明,这对区块链是至关重要的。 zk-STARKS 由三角理论可知,由于证明的复杂性与数据库的大小成线性关系,zk-SNARKS 很难大规模应用。今年5月,以色利理工学院 Eli Ben-Sasson 教授其论文中描述了一种比 zk-SNARKS 更快捷的替代方法。 该解决方案名为“zk-starks”,可将大量信息压缩成小样本,并将其命名为“starks”。其使用零知识证明协议来保护信息隐私,且相比于量子计算,它更高效、透明和安全。 “zk-starks”区块链隐私解决方案不仅能证明隐私信息,同时也不会浪费大量计算资源,确保计算完整性不会因为耗费大量算力而遭到破坏,Eli Ben-Sasson 将其称为“透明化隐私”。 论文中也提到,zk-starks 区块链隐私解决方案除支持零知识证明外,同时不需要可信设置。实际上,作为编译隐私区块链的一个阶段,很多黑客就是在进行可信设置的时候进行攻击。也就是说,zk-starks 区块链隐私解决方案能够提升区块链安全性。 据悉,该解决方案两位创始人 Eli Ben-Sasson 和 Alessandro Chiesa 成立一家名为 Starkware 的公司,为交易所内的加密货币提供基于 stark 技术的解决方案,并收取以本地货币结算的服务费。 TEE 是一个基于 CPU 硬件安全扩展,且与外部完全隔离的可信执行环境。基于TEE优化的产品叫做安全屋,安全屋最大的特点是“数据的所有权和使用权的分离”。通过 TEE 、安全屋、区块链,可构建一个基于可信区块链的数据流通平台——TBC,这实际上是一种分布式的可信数据运算平台。基于平台TBC可运行公有链平台的私有智能合约、智能合约通过TEE执行, 从而实现基于硬件保护的合约代码和数。 例如,英特尔的软件保护扩展(SGX)等 TEE 技术隔离了代码执行、远程证明、安全配置、数据的安全存储以及用于执行代码的可信路径。在 TEE 中运行的应用程序受到安全保护,几乎不可能被第三方访问。 Enigma 是由麻省理工学院媒体实验室(MIT Media Lab)的研究人员开发的一项基于区块链技术的新加密系统,能够让非信任和匿名的参与者,安全的与第三方分享敏感信息。 它将数据分解成碎片进行加密,并且随机地把这些无法破译的碎片分配给 Enigma 网络中称之为“节点”的众多计算机。在用户将这些结果重组来获得未加密的答案之前,每一个节点都执行单独的信息碎片计算。该协议本质上允许节点使用智能合约的加密片段进行计算,而无需对它们进行解密,而其他区块链则无法做到这一点。Enigma 使用 TEEs 将加密计算与区块链的其余部分隔离,而不是依赖于诸如 zkSNARS / zk-STARKS 等占有权协议的证明。 从早期 CryptoNote 到如今 Enigma,在区块链领域不断涌现新的想法和创意来保护用户的数据隐私。在未来,区块链领域依然会不断革新,保证区块链交易的安全性以外,让用户隐私性得到保护。 TEE
Enigma