這就是為什麼我們必須為每個單獨的用例找到合適的解決方案。因此,我為區塊鏈設計了一個“隱私層蛋糕”。這一層可以單獨應用於您的解決方案,也可以組合使用。每一層都加強了對私有資料的保護,但也增加了所需的技術和組織工作。
0層-手動加密
保護隱私最簡單、最明顯的方法是手動加密交易的有效負載。例如,我們可以使用RSA或橢圓曲線密碼術(ECC)。資料在金鑰所有者之間共享。如前所述,該方案不適合智慧聯絡人,因為合同的功能無法對加密資料進行評估。這種方法的優點是我們可以在任何地方使用它,比如對於以太坊而言,我們就可以在區塊鏈上儲存負載。
手動加密有效負載的缺點是,如果資料被公開,那麼在每個節點上刪除整個區塊鏈之前都無法返回。對於比特幣這樣的公共區塊鏈來說,這幾乎是不可能的。
第一層——雜湊資料和私有資料的集合
這個原則看起來很簡單,但是實現起來要比第一層複雜得多。在這個層中,我們只在有效負載中儲存私有資料的雜湊值(例如私有文件的雜湊值)。資料是受保護的,因為它不能從雜湊值中重新建立。真正的資料被髮送給我們想要與之共享資訊的每個人。
在一些現有的解決方案中,存在第二個和私有的分類賬來儲存私有資料。該實現自動處理私有訊息,並將它們視為來自部落格的實際有效負載。這樣我們甚至可以在特殊的智慧合約中使用它們。將資料直接傳送給其他使用者的好處是,我們可以直接向收件人傳送地址。
在超分類結構中,這種資料被稱為“私有資料收集”,使用“八卦協議”建立對等點之間的連線。還有一個以太坊實現,稱為“Quorum”,它也實現了這個特性。
第二層——側鏈和通道
除了上面的步驟,我們還可以將您的區塊鏈網路分成更小的部分。每個塊都存在於一個單獨的區塊鏈網路中,並且可能有一個連線網路的中間區塊鏈。
有多種方法可以實現這一點。在公共區塊鏈中,我們經常看到所謂的側鏈,例如在RSK中,它從主鏈中分離出來,在一系列的交易之後返回主鏈。(注:RSK本身不支援隱私。這只是側鏈的一個很好的例子,它對於擴充套件和提供其他特性也很有用)。
在私有區塊鏈領域也有多種解決方案。例如,超分類結構區塊鏈的“通道”與其他通道完全分離,不打算進行資料傳輸。
要命名一個用例,如果我們有一部分業務合作伙伴不希望深入瞭解業務事務,那麼可以使用這個隱私層。我們還可以在任務組中定義內部專案,然後在不影響主網路的情況下刪除它。
第三層——應用程式身份驗證
在區塊鏈的未來,你不會直接透過裝置上的節點訪問區塊鏈。特別是對於商業區塊鏈應用程式,公司可能在後端使用區塊鏈技術,使用者透過簡單的Web介面訪問節點。這使得在應用程式級設計訪問控制成為可能。
誰能得到哪些資訊仍然取決於區塊鏈軟體。然而,物理上的分離不再給出。
例如:一個消費者保護組織是一個與多家汽車製造商組成的聯盟的一部分。區塊鏈可以驗證所有資訊都是正確的。消費者保護組織現在為客戶提供一個區塊鏈節點來接收關於購買產品的資訊。每個製造商都提供大量資訊,但只會將其傳遞給授權的個人使用者。
您可以使用“超分類器編寫器”工具來實現這個功能,這非常簡單,該工具是一種用於超分類器結構網路的軟體抽象。有了這個工具,我們可以使用訪問控制列表(ACL)輕鬆定義使用者訪問,甚至可以整合OAuth等身份驗證機制。
第四層——零知識證明
在區塊鏈上保護隱私的最後一層是一種稱為零知識證明的加密方法。它必須由區塊鏈本身提供,並且很難理解。
我們可以這樣想象:你想用Ethereum買一輛新車,但你不想讓你的鄰居知道你出了多離譜的高價。在零知識證明的情況下,你可以向公眾證實你確實把錢寄出去了,但對公眾隱瞞了確切的金額。
在零知識證明的情況下,我們可以證明某件事是真實的,或者某個事務被髮送了——但是您不必透露更多的資訊。
在以太坊,我們已經可以使用這種方法。它被稱為“ZK-STARK”,它可以抵抗量子計算機,但需要更多的計算能力和記憶體空間。
在超分類結構中,有一種基於零知識的身份驗證方法,稱為“身份混合器”。這可以用來證明我們是合法年齡,而不需要透露我們的名字。或者如果我們想得更大一點,我們可以把它用於投票系統,讓選民匿名化。
結論
作為補充資訊,我想指出,區塊鏈上還有其他幾種保護隱私的方法。然而,這些方法是為非常特定的目的而開發的,不能對映到其他系統。這種實現的一個很好的例子是加密貨幣“Monero”。門羅幣的廣告說,錢可以不留痕跡地進行轉移。
另外,我想指出,資料私隱是一個大問題,尤其是考慮到《一般資料保護規例》(GDPR)。在您將您的資料甚至您的客戶資料推送到區塊鏈網路之前,請三思。
區塊鏈被設計成分散式和永續性的。沒有辦法從您無法控制的節點中提取洩漏的個人資訊。
堅持使用模型並實現儘可能多的層,以保持私有資料的安全和隔離。
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
