專訪|區塊鏈技術專家白健:密碼學是區塊鏈實現匿名隱私保護的技術支撐
“目前大家普遍認為區塊鏈技術是一種整合創新,而非一種原始技術創新。”中國電子科技網路資訊保安有限公司的區塊鏈技術專家白健在接受資料觀採訪時表示。其中主要指的是使用的密碼技術很多早已形成國際標準並在全世界得到應用,以及共識演算法等關鍵技術在分散式系統中已經存在一定程度的應用。
因此,有人說,想要理解什麼是區塊鏈,需要先了解密碼學。密碼學是一門傳統的學科,一直以來是對資料進行加密保護的重要手段,而區塊鏈技術的匿名隱私保護特性也是有賴於密碼學才得以實現。正如白健所說:“密碼學是區塊鏈技術的基礎,也是區塊鏈技術應用必不可少的支撐技術。”
作為一種分散式賬本技術,區塊鏈對隱私保護的需求要遠高於傳統的技術架構,這也是密碼學在區塊鏈技術中地位如此重要的原因。另外,白健還提出,隨著國家出臺個人隱私保護法律,可監管的匿名隱私保護技術將會成為區塊鏈應用平臺必須具備的因素。
以下為採訪實錄:
Q:密碼學和區塊鏈之間是什麼關係?
首先,密碼學是構建區塊鏈技術的基礎。密碼學中的雜湊演算法、數字簽名演算法是區塊鏈平臺構建的基礎。雜湊演算法可以用來實現區塊的連結,同時結合簽名演算法確保區塊鏈賬簿的不可篡改性。
另外,密碼學又是區塊鏈技術應用必不可少的支撐技術。區塊鏈賬簿自帶的分散式公開特性,導致惡意攻擊者可以隨意竊取賬本資料,對使用者的行為隱私產生威脅,因此需要密碼學的匿名隱私保護技術(例如環簽名、零知識證明等)實現區塊鏈賬本交易的不可連結和隱私保護。
Q:密碼學是如何幫助區塊鏈做到隱私保護的?
要了解密碼學如何使區塊鏈做到隱私保護,首先需要了解什麼是區塊鏈的隱私保護,目前我將其歸為兩類:匿名性,解決交易主體與社會實體的對映;隱私保護性,解決交易內容的安全性。
目前密碼學中解決匿名隱私保護的方案有很多種,例如環簽名、零知識證明、雙金鑰對等,主要是通過交易公鑰派生或者密文計算等方式一定程度的解決區塊鏈中的匿名隱私保護。
Q:區塊鏈能實現真正的隱私保護嗎?
區塊鏈匿名隱私保護方案的設計與實際應用場景相關,數字貨幣的交易場景是一種最簡單的交易模型,而區塊鏈最終的目標是覆蓋各行各業,而不僅限於數字貨幣。同時,高安全的匿名隱私保護會給應用系統帶來比較大的執行負荷,因此沒有真正的隱私保護,只有最適合應用場景的隱私保護。
Q:在區塊鏈的應用中,影響區塊鏈隱私保護效果的因素有哪些?
主要有兩個因素,一是分散式賬本導致資料擴散範圍大,資料洩露的風險增高;二是區塊鏈驗證共識使得資料無法進行普通的加密處理,資料更易洩露。
Q:什麼是區塊鏈的可監管匿名隱私保護?
可監管匿名隱私保護是支援可監管的匿名隱私保護技術,主要實現區塊鏈交易的匿名及交易內容隱私保護,是密碼學的一個應用領域。這種技術通過密碼機制實現政府相關機構的監管,但不能偽造使用者在區塊鏈上的交易行為。目前該領域基本的匿名技術已經趨近於成熟,但高效、安全的可監管零知識證明隱私保護技術還需要進一步的研究。
Q:為什麼要做可監管的匿名隱私保護?
首先,我們之所以用區塊鏈就是假設節點有可能存在惡意攻擊者,如果這些假設不存在,那我們使用雲平臺就可以了,不需要使用區塊鏈。不管是聯盟鏈還是公有鏈,都是一個公開的賬本,而如果我們所有賬戶上的資料都是公開的,那惡意攻擊者就能獲取資料,進而對使用者的交易行為進行關聯性分析,對使用者的資料安全造成威脅,所以要做隱私保護。
另外,可監管是針對聯盟鏈來說的。人性是貪婪的,如果沒有監管,整個社會一定會產生混亂,區塊鏈世界也不例外。所以可監管是必須要做的,但監管也一定是要有限度的,不能影響到個人的數字資產、個人交易行為。
Q:在應用場景中,可監管匿名隱私保護是必須的嗎?
區塊鏈的分散式和公開性導致匿名隱私保護是區塊鏈賬簿的重點,而匿名隱私保護下交易資料的審計溯源使得可監管也非常重要。這項技術雖然不能說是區塊鏈應用平臺必須具備的,但隨著國家出臺個人隱私保護法律,這項技術將會成為區塊鏈應用平臺必須具備的因素。
Q:除了隱私保護,密碼學還能解決區塊鏈的哪些安全問題?
區塊鏈應用中安全問題非常多,任何資訊系統應用中都會存在很多的安全問題,其中共識機制安全、隱私保護安全、節點證書管理安全應該可以認為是區塊鏈系統要求最高的安全問題。雖然區塊鏈是構造了一種信任機制,但這僅僅是一種資訊服務技術,只要是資訊服務技術便會存在安全問題。
密碼學只能解決區塊鏈中的隱私保護安全以及基礎部件中的簽名、雜湊等問題,而共識機制安全需要通過共識演算法設計去解決,節點證書管理需要通過構建技術標準去解決。
Q:區塊鏈所採用的密碼技術等並不是新的技術,為什麼將它們應用在區塊鏈中能產生如此大的影響力?
目前大家普遍認為區塊鏈技術是一種整合創新,而非一種原始技術創新,主要就是指其使用的密碼技術、共識技術都已經被提出很多年了,特別是密碼技術,雜湊演算法和簽名演算法已經形成國際標準在全世界應用。
但是區塊鏈通過將這些技術進行組合,為人類構建公平公正、低成本的信任關係提供了一種新型解決方法,特別是通過技術而不是通過政策法規,而公平公正是人類始終追求和嚮往的生活,因此區塊鏈才能產生如此大的影響力。
(資料觀 孫永慧)
責任編輯:李蘭鬆