資料加密保護了交易資料的隱私,但網路中交易方的多樣性和環境的不可信任性需要特定的演算法。本演算法的主要步驟如下:
所有網路涉眾都發出一個非對稱金鑰對,並在網路之外交換它們的公鑰。
然後,在交換資訊時:
· 生成一個隨機數
· 一個對稱的AES 256金鑰是由這個數字生成的
· 傳送方使用其私鑰簽署AES金鑰(=>“簽名”)
· 訊息使用AES金鑰加密(=>“加密訊息”)
· 對於每個接收方,AES金鑰都使用接收方的公鑰加密(=>“加密金鑰”)因此,分類賬中記錄了以下內容:簽名/加密資訊/加密金鑰
接收方收到資訊時:
· AES 256金鑰使用接收方的私鑰解密
· AES 256金鑰透過使用傳送方的公鑰驗證簽名來控制
· 內容使用AES 256金鑰解密
這種加密演算法在多大程度上保證了隱私限制?
該演算法提供了安全性和不可抵賴性,它還透過只寫一次(加密的)內容來最小化分類賬中的儲存需求。因此它尊重隱私限制。
此外,對稱加密金鑰稍後可以與控制器共享,因此隱私限制得到了尊重。
離開公司的員工將不能再使用對稱金鑰,也不能再看到過去交易的內容:因此尊重了隱私限制。
最後,同一個交易可以使用多個對稱金鑰加密交易的不同欄位,並與涉眾共享金鑰,從而只公開他們感興趣的資訊:因此尊重了隱私限制。
但這種演算法的缺點是需要在網路之外交換金鑰。最重要的是,它不隱藏交易中涉及的各方,因此不尊重隱私限制。
加密是業務邏輯的障礙?
回顧過去對隱私的需要,加密資料還對區塊鏈中的智慧合約的範圍和使用造成了嚴重的限制,因為它們只能對記錄在分類賬中的資料進行操作,因此每個人都可以看到這些資料。
這帶來了一系列新的挑戰:如何以符合隱私限制的方式加密資料,同時讓“可信”業務邏輯操作這些資料?許多研究人員已經在研究這個主題,看看這個主題是如何演變的將會很有趣。
