曲速未來 透露:如何解決區塊鏈的隱私保護問題?
區塊鏈安全諮詢公司 曲速未來 表示:談及區塊鏈,大家總會給它貼上“資料透明、共享”的標籤。但是,對某些企業而言,資料就是自己保持旺盛競爭力的法寶,將資料分享出去,有可能就是自找苦吃。
因此,區塊鏈在建立這種多中心化信任的同時,必須仔細想清楚,如何滿足商業隱私的保護和操作許可權的控制。
公有鏈,意味著每一個參與者都能夠獲得完整的資料備份,所有交易資料都是公開和透明的,這是區塊鏈的優勢。然而,對區塊鏈應用方來說,這卻是缺點。因為在很多情況下,不僅使用者希望保護自己的賬戶隱私和交易資訊,企業更是不想把這些商業機密公開分享給同行。
比特幣的交易地址和地址持有人的真實身份的關聯相互隔斷,由此保護隱私,達到匿名的效果。
這就是為什麼你可以通過區塊檢視每一筆轉賬記錄的傳送方和接收方的地址,但無法對應到現實世界中的某一個人。
但是這樣的保護方式強度較弱,通過觀察和跟蹤區塊鏈的資訊,利用地址ID、IP等還是可以追查到賬戶和交易的關聯性,由此分析出現實情況下具體某個人的身份資訊。
解決方法
1.零知識證明
零知識證明,指的是證明者能夠在不向驗證者提供任何有用資訊的情況下,使驗證者相信某個論斷是正確的。
零知識證明實質上是一種涉及兩方或更多方的協議,即兩方或更多方完成一項任務所需採取的一系列步驟。證明者向驗證者證明並使其相信自己知道或擁有某一訊息,但證明過程不能向驗證者洩露任何關於被證明訊息的資訊。
在區塊鏈中,不洩露的訊息通常指的就是交易資訊資料。它可以讓交易資料更隱私,除了交易者之外,其他人無法知道實際交易的資訊。
但是這樣的話,會面臨一個問題,就是難監管。因此,智慧的從業者們還是要多想想,如何在隱私和監管兩方面取得平衡。
2.環簽名
環簽名是一種簡化的群簽名,環簽名中只有環成員沒有管理者,不需要環成員間的合作,它因為簽名由一定的規則組成一個環而得名。
在環簽名方案中,環中一個成員利用他的私鑰和其它成員的公鑰進行簽名,但不需要徵得其他成員的允許,而驗證者只知道簽名來自這個環,但不知道誰是真正的簽名者。
環簽名解決了對簽名者完全匿名問題,環簽名允許一個成員代表一組人進行簽名而不洩露簽名者的資訊。
3.混幣
混幣的原理是將輸入地址和輸出地址之間的關係分割。在一個交易中,假如有很多人蔘與,其中包括大量的輸入和輸出,這樣會比較難在輸入和輸出中找出每個人的對應對。
由此,輸出和輸入之間的聯絡被事實上分割。
4.同態加密
同態加密是基於數學難題的計算複雜性理論的密碼學技術。
這是一種無須對加密資料進行提前解密就可以執行計算的方法,對經過同態加密的資料進行處理得到一個輸出,將這一輸出進行解密,其結果與用同一方法處理未加密的原始資料得到的輸出結果是一樣的。
同態加密提供了一種急需的方法,能夠在原有的基礎上使用區塊鏈技術。也就是說,公有鏈還是那個公有鏈,但區塊鏈上的資料將會被加密。
本文內容由 曲速未來 (WarpFuture.com) 安全諮詢公司整理編譯,轉載請註明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智慧合約開發安全等相關區塊鏈安全諮詢服務。