果真透明的区块链,要上演《楚门的天下》吗?

宣布时间 2021-01-12

随着互联网手艺的飞速生长,我们在享受便捷化服务的同时小我私家信息也处在滥用、隐私泄露的危险之中,现实版《楚门的天下》随时在上演,同时企业敏感数据� ;ひ菜孀殴ひ祷チ纳ざ⒁鹬厥�  。


因此,追求更清静有用的隐私� ;ぜ苹晌叫杼教趾凸刈⒌钠�,在此历程中具有加密、信托、点对点、难改动等特征的区块链手艺,为包管数据清静、增进数据共享、提升数据价值提供了新的解决思绪  。另一方面,区块链自己的果真透明等特征也带来了区块链上数据的隐私威胁,制约着区块链应用的普及  。以是,研究区块链隐私� ;な忠站哂惺种饕南质狄庖�  。

区块链手艺已在多个领域取得应用


区块链手艺是以密码学手艺为基础,在开放的网络中,加入方以去中心化或多中心化方法,配合维护着一本险些不可被改动的且清静可信公共账本的手艺  。


1.png

区块链手艺示意图


区块链底层手艺依赖于哈希函数、署名算法、传输协议等密码手艺  。自《密码法》、《商用密码治理条例》等推出,国密算法已逐渐成为同盟链的标准设置  。凭证2020年可信区块链评测效果显示,受测厂商国密支持占比已达82%(数据泉源:中国信通院)  。


区块链手艺为数据存证、信托转达、生意处置惩罚以及合约执行等提供了新型解决要领  。鉴于区块链具有不可改动、可溯源、“去中心化”等性子,区块链手艺已在金融、政务、医疗等多个领域中取得应用  。


2.png

                                                     各国政府区块链项目类型漫衍          图源:中国信通院区块链白皮书(2020年)


为什么区块链系统需要隐私� ;な忠�?


★ 账本果真透明


在区块链系统的使用中,为了包管区块链上纪录数据的可溯源、可验证等特征,所有链上数据对区块链网络上的所有节点都是果真透明的  。而在现实的应用场景中,鉴于差别的营业需求会组成差别团队举行相助,这样统一节点可能具有差别的链下身份(如供应链关系)  。这一特征可能将引起企业或用户链上数据的隐私泄露的危害  。

★ 身份“匿名化”


在古板区块链系统中,用户通过天生生意地点的“假名”方法来实现用户真实身份的匿名化  。区块链上生意对链上所有节点均是果真,这样恶意攻击者可以通过获取区块链上所有的纪录数据,剖析发明其中的纪律,将用户的差别地点、生意数据关联,甚至可以进一步对应到用户现实中的真实身份  。另一方面,知足不可追踪性和不可链接性的完全匿名化区块链系统缺乏有用的羁系,会助长违法犯法运动的放纵  。

★ 需要切合执律例则要求


《网络清静法》、《数据清静法(草案)》、《小我私家信息� ;しǎú莅福返确ò付孕∥宜郊倚畔⒌耐纭⑸暮褪褂锰岢隽恕白钚』蟆�  。若是涉及到小我私家信息的数据上链,那么会对所有链上节点果真且不可更改,这将不切合相关执律例则,带来隐私及内容羁系的危害  。


区块链隐私� ;な忠沼心男�?


区块链系统可以凭证准入机制分为公有链、同盟链、私有链三种类型  。为了更好更清静的数据应用,诸多公有链、同盟链项目都在起劲探索隐私� ;ぜ苹�  。在这里,我们所说的隐私是指数据所有者不肯意被披露的敏感信息,涵盖小我私家敏感信息、企业敏感数据等  。凭证差别场景下的隐私� ;の侍�,选取到差别的隐私� ;な忠栈蚣钢质忠兆楹瞎菇ń饩黾苹�  。下面,我们简朴先容主要的几种隐私� ;な忠占捌湓谇榱聪低持械挠τ们樾�  。


★ 同态加密


同态加密计划是指对加密数据举行处置惩罚获得一个输出,将此输出举行解密,并包管该解密效果与统一要领处置惩罚未加密原始数据获得的效果一致  。


3.png

加法同态加密算法示意图


现在简单支持加法或乘法同态操作的同态加密计划已在以太坊及海内各大区块链系统中有所应用,在包管敏感数据清静性的同时,支持对密文举行简朴的盘算剖析  。关于一些重大的数据处置惩罚方法或场景,需要全同态算法,但现在全同态加密计划盘算开销过高,商用化水平不高  。


★ 零知识证实


在一个零知识证实协议中,证实者向验证者证实一个断言的有用性,同时并不会泄露除断言的有用性之外的任何有用信息  。这样,可以最洪流平地� ;ぶな嫡叩囊�  。简朴地说,零知识证实协议是将神秘信息举行同态隐藏,使得验证者虽不知道真实神秘信息但依然可以举行验证  。


4.png

零知识证实手艺示意图


零知识证实可为区块链系统验证生意/身份的有用性,以及确保函数盘算的准确性,同时并不泄露任何其他信息  。在Hyperledger Fabric中,通过零知识证实、盲署名等手艺配合构建Idemix组件实现身份的选择性披露,从而� ;び没矸莸囊�  。优发国际网站官网也基于零知识证实手艺在数据效果共享方面举行了起源的实验,在包管了数据自己的隐私性的同时,实现数据规模效果共享  。


零知识证实计划可应用于供应链金融、用户身份认证等领域,提供数据有用性、准确性的验证服务  。现在零知识证实计划理论已经较为成熟,研究主要集中在性能优化上,优化后逐步举行商用  。


★ 属性加密计划


在属性加密计划中,数据拥有者划定会见密文战略,将属性荟萃与会见数据资源相关联 ;用户可以凭证自己的授权属性会见密文信息  。这样,只有知足特定会见控制权限的加入刚刚气解密密文,从而实现细粒度的会见控制  。


5.png

属性加密手艺示意图


属性加密计划在区块链中应用如下图所示,只有知足数据提供方制订的密文会见战略的用户(下图示例中主治医生或加入X课题的项目主干成员),才可以解密获得明文,而链上其他人看的只是乱码(密文)  。这样的实验计划,更有助于数据的清静共享  。围绕属性加密计划,优发国际网站官网集团将其引入区块链系统中,包管数据提供方能以细粒度级别选择性地共享加密数据,实现敏感信息细粒度会见控制  。


6.png

属性加密计划在区块链系统中的应用示意图


属性加密计划主要解决医疗、金融等领域链上数据加密存储与共享问题,接纳细粒度加密手艺� ;び没菀剑ㄈ缫搅普锒鲜荨⒁奖:怕氲龋�  。现在,属性加密手艺理论研究方面还需要解决漫衍式情形下属性证书的揭晓和作废问题,鉴于这一问题属性加密计划在区块链项目中的现实应用较少  。


★ 环署名


环署名手艺是一种允许一个群体中的恣意成员以匿名方法代表整个群体对新闻举行署名,并可举行果真验证的机制  。别的,环署名不需要治理者  。


7.png

环署名手艺示意图



在CryptoNote协议中接纳环署名来� ;び没У囊�  � ;肥鹈睦砺劢衔墒�,现在研究主要关注于用其构建匿名认证系统,在数据清静共享领域现实应用较少  。


在涉及数据清静共享、互通的重大场景,区块链隐私� ;な忠湛晌饩鍪莨蚕碛胧菀奖 ;ぁ⑹菟羧ㄖ涞拿芴峁┯杏弥С�,在包管链上数据共享的同时,知足营业场景对隐私� ;さ囊�,作废用户在使用区块链手艺时保存的相关记挂,化解区块链应用的一大障碍,从而实现信托和数据价值的转达  。

作为信息清静行业领军企业,优发国际网站官网集团始终承继自主立异精神,在区块链自身清静以及应用清静方面有着响应的研究与结构,针对同盟链上数据清静问题,集团团结隐私� ;な忠照隹讼喙匮芯坑肫鹪词导虑�  。未来,集团将一连关注区块链手艺清静问题,融合隐私� ;な忠�,助力于区块链工业生长,推动数据清静共享、互通  。