隨著網際網路的飛速發展,大資料時代的到來,我們在享受著方便快捷的同時,也承擔著很多的風險。常常有人會感慨這是一個沒有隱私的裸奔時代,網路爬蟲、人肉搜尋等手段的問世,將人們的生活置於各種顯微鏡下;各種促銷或騷擾電話讓人不勝其煩;因資訊洩露遭遇經濟詐騙的報道也屢見不鮮。
面對種種,很多人不禁要問:到底有沒有一個可以幫我們守住隱私的技術?答案是:有的,它就是區塊鏈。針對區塊鏈隱私機制的問題,我們採訪了InterValue團隊“抗量子攻擊、密碼學”負責人——Jake Cheng。
區塊鏈技術為什麼能守住我們的隱私?
區塊鏈技術是一種分散式的網際網路資料庫技術,它的去中心化、去信任化、公開透明等特點使陌生節點之間可以在不依賴於第三方可信機構的情況下建立點對點的可信價值傳遞。
傳統IT架構中,資料通常儲存在中心化伺服器,管理者可以透過提高中心節點的防禦能力來抵抗各種攻擊。而區塊鏈中資料儲存在分散的節點,沒有統一的管理者。
區塊鏈中隱私保護的重點是確保交易的匿名性,即攻擊者無法透過分析交易資料獲得使用者的身份資訊,這種安全需求需要針對性的隱私保護機制。相對於傳統的中心化架構,區塊鏈機制不依賴特定中心節點處理和儲存資料,因此能夠避免集中式伺服器單點奔潰和資料洩露的風險。所以,區塊鏈技術天然具有部分安全和隱私屬性。
區塊鏈隱私保護有著很大的優勢:P2P網路難實現網路監聽(鄰居節點的傳送方式);區塊鏈地址由使用者自行建立,和使用者身份無關;去中心化架構能有效應對網路攻擊(不需要在中心伺服器儲存賬戶、口令,避免資料洩露),能做到身份隱私和交易隱私。(身份隱私是指使用者身份和區塊鏈地址之間的關聯關係;交易隱私是指區塊鏈中儲存的交易記錄和交易記錄背後的知識。)
區塊鏈隱私保護100%完美嗎?
區塊鏈隱私保護技術分為三類,第一類是網路層隱私保護,第二類是交易層隱私保護,第三類是應用層隱私保護。
網路層隱私保護
網路層隱私保護技術能夠限制接入,對節點進行授權,還能夠對惡意節點進行檢測和遮蔽。當然網路層隱私技術也存在一些不足,限制接入只適合在聯盟鏈和私有鏈中應用;惡意節點檢測和遮蔽只是事後補救措施,攻擊者可以及時更換IP;匿名通訊協議使用複雜、存在漏洞。
交易層隱私保護
交易層保護機制的側重點在滿足區塊鏈正常執行的基礎上,防止惡意節點獲得準確的交易資料。
目前,基於資料失真的隱私保護方案實現簡單,適用於比特幣等現有的區塊鏈應用。但是此類方法的保護效果有限,分析人員仍有可能透過分析交易之間的關聯性發現隱藏的資訊。
基於加密機制的保護方案能夠有效應對基於資料分析的攻擊,但是此類方法必須對底層協議進行大幅改動,不適用於比特幣等現有的區塊鏈應用。此類方案通常需要耗費更多的計算資源,在效率上存在瓶頸。
基於限制釋出的技術能夠有效降低敏感資料的數量,從源頭上降低隱私洩露的可能性。但是此類技術通常需要修改底層協議,實施難度較大。此外,這種技術由於改變了傳統區塊鏈技術中所有交易資料公開的特點,需要解決交易可靠性和共識機制面臨的問題。
所以,在交易層隱私保護技術裡,最重要的是混幣機制。其核心思想是在中心節點或去中心化的協議的支援下,打亂原有交易傳送方和接收方之間的對應關係,使攻擊者無法直接發現交易雙方的關聯和交易金額,從而使上述攻擊方式無法實現。
目前市面上的混幣機制主要分為兩個型別:第一種是基於中心節點的混幣機制,其中包括Mixcoin技術、Blindcoin技術、Dash。第二種是去中心化的混幣機制。
去中心化和基於中心化節點的混幣機制有著很大的不同,基於中心節點的混幣機制需要參與混幣的使用者首先將資金髮送給第三方節點,第三方節點收到多個混幣使用者發來的資金後進行一系列資金分配,最終將指定金額的資金分別轉移給指定的收款地址;去中心化的混幣機制則是透過將多個交易合併成一個交易的方法,隱藏交易雙方輸入輸出的對應關係,並且每個使用者獨立分散地完成簽名,只有提供了所有簽名並進行合併,交易才能被判定合法。
基於中心節點的混幣機制優點是簡單易行,不需要額外的技術改進,缺點則是額外收費和交易延遲,通常的延遲時間為48h,交易費用為1%-3%。並且有可能存在第三方可能偷竊資金和洩露混幣過程。去中心化的混幣機制優點是可以提供所有使用者交易的匿名性,並且從根源解決資金偷竊、混幣費用問題;缺點則是需要第三方節點協助完成尋找混幣使用者的過程,並且使用者在協商的過程中可能暴露自己的混幣資訊,無法保證所有混幣參與方守信,如果由於部分節點違規操作導致混幣失敗,攻擊者有可能趁機發起拒絕服務攻擊。去中心化混幣機制形成的多輸入多輸出交易將記錄在全域性賬本中,使用者無法抵賴其曾經參與過混幣。
應用層隱私保護
在應用方面使用具有隱私保護技術的區塊鏈程式,針對不用的方面採用針對性的保護方法。目前應用層現有的方案主要是透過提高使用者安全意識和能力來減少隱私洩露的風險。然而,當使用者數量增加時,很難保證所有使用者具有相同的安全意識和防護能力。
所以,這也就形成一個難題,為了在分散的區塊鏈節點中達成共識, 通常區塊鏈中所有的交易記錄必須公開給所有節點,這將顯著增加隱私洩露的風險,它的數字貨幣應用中,分析人員透過分析交易記錄可以獲得使用者的交易規律,甚至能夠推測岀使用者的身份資訊和位置資訊在金融應用中,分析人員獲得全部的交易記錄,既可以追溯個體賬戶的交易細節,也可以分析巨集觀的金融趨勢在能源行業中,區塊鏈技術通常被用於實現點對點的能源交換,這種情況下區塊鏈交易資料有可能洩露能源傳輸等敏感資訊。
區塊鏈隱私保護技術的問題如何解決?
基於這些問題,接下來要做的就是按需的網路層安全防護機制配置,制定基於新型密碼演算法的高效交易隱私保護機制 ,強化安全金鑰保護技術。
作為區塊鏈4.0基礎設施,InterValue隱私保護是如何考慮的呢?
(1) 透過保密交易實現匿名交易與隱私保護,InterValue 1.0至3.0借鑑加密貨幣Monero的隱私保護方法,採用一次金鑰和環簽名技術實現保密交易。
(2) InterValue 4.0借鑑當前Zcash的匿名保護方法,在前期版本的基礎上增加嚴格設計的非互動零知識證明,把非互動零知識證明作為可選擇功能,支援實現交易的完全匿名,有效抵抗惡意驗證者,滿足不同應用場景隱私保護需求。
全球化的隱私保護問題正在不斷催生新的隱私保護技術的變革。InterValue能否真正實現區塊鏈的隱私匿名保護,為數字世界提供一個公開可信的技術支撐,我們非常期待。
