钻机导管
【转】区块链的隐私保护⽅案介绍
区块链的账本是具有分布式的特点,需要多个节点参与账本的存储与验证,⽽这容易导致⼈们对账本隐私的担忧。尤其是⾦融⾏业对隐私保护会更加注重。隐私问题成为区块链应⽤落地的主要障碍之⼀。本⽂将介绍现有区块链应⽤主要的隐私保护⽅案。 电缆剪链外存储
钕铁硼磁性材料链外存储是将要保护的隐私数据存到链外,可以公开的部分数据放在分布式账本上。 ⼀种是将原⽂存到链外,对应的摘要信息存到分布式账本上。这种策略结合安全的哈希算法计算出摘要信息,即便有摘要信息也⽆法直接逆向推导出原⽂。但这样简单处理还可能存在隐私泄露的问题,尤其是对于⾝份证号、性别等取值有限⽐较通⽤的数据,容易让攻击者实施字典攻击和暴⼒破解。对于这类数据需要加上盐值(SALT)再进⾏哈希后上链。链外存储拥有较强的隐私保护,通常使⽤在数据存证领域。但这种⽅法也有缺点,因为原⽂不在链上,原⽂的安全存储需要各⽅花精⼒⾃⾏维护。同时如果在举证的时候⼀⽅原⽂丢失,对⼿⽅很可能考虑⾃⾝经济利益故意不提供原⽂,⽆法真正做到存证,举证的效果。
另外⼀种是状态旁路 (State Channels)。在这种策略下,分布式账本上可见的只是粗粒度的“批发”,可以
类⽐出⼊备付⾦操作,⽽真正细粒度的双边或有限多边交易明细,则不作为“交易”记录在分布式账本上, ⽽仅仅作为有争议事件发⽣时备查的“信息”单据,通过状态旁路的⽅式“曲线”执⾏。⽐特币体系下的“闪电⽹络”是在⽐特币脚本逻辑表达能⼒受到限制的情况下不得不借助“精巧”的设计实现的事实上的状态旁路。这种策略不仅为交易隐私提供了保护,更提升了交易处理能⼒。但部分数据还在分布式账本上,状态旁路只能达到部分保护效果。
账本隔离
账本隔离是将具有不同隐私需求的账本,分别存放到不同的分布式账本上。
⼀种是使⽤多通道(⼦链模式),隔离账本。Fabric利⽤多通道(Channel)的机制,实现账本隔离保护隐私性。Channel代表了⼀个私有的⼴播通道,保证了消息的隔离性和私密性,不同的链码(Chaincode)关联主体只知道⾃⼰Chaincode相关交易和执⾏交易验证,共识服务只接收相关主体的⼴播请求和执⾏对相关主体的消息送达,节点只记录与其相关的Chaincode的状态。
Fabric在多通道模式下,共识节点会接收所有通道的交易数据,需要对共识节点进⾏适当的安全管理和技术控制,防⽌信息泄露。更好的做法是不将全部账本数据都传给共识节点,只提供共识⽤到的部分信息,通过结合同态加密等技术实现排序共识等功能。以防⽌在共识节点泄露隐私数据。聚氨酯筒料
例如,如图1所⽰,peer 1,2和N订阅红⾊通道,并共同维护红⾊账本;peer 1和N订阅蓝⾊通道并维护蓝⾊账本;类似地,peer 2和peerN在⿊⾊通道上并维护⿊⾊账本。
另⼀种是业务数据仅传给参与⼈,⾮全⽹传播,业务数据只落在参与⼈的账本中。
加密保护
加密保护是利⽤密码学算法,对账本数据进⾏加密做到只有相关⽅才能够解密查看。加密保护这种策略现在⽤得⽐较多。对应的加密算法包括对称加密(如:AES256、SM4)和⾮对称加密(如:RSA2048、SM2)。 账本加密应该选择加强度⾼的算法,⾦融⾏业需要⽀持国密算法。由于对称加密速度快,但相对容易破解,⽽⾮对称加密算法则相反。所以实际应⽤中⼀般会将对称加密和⾮
对称加密算法结合使⽤。数字信封就是其中⼀个例⼦,它可以解决将⼀个私密数据共享给多个对⼿⽅,做到只有这⼏个对⼿⽅能解密查看,其他⼈都⽆法获知数据明⽂。
除了对账本存储要进⾏加密,账本传送过程也需要加密。传送过程只有做到端对端加密才是安全有效的,如果依赖于平台或中间节点完成加密,这些节点将可以获取隐私数据。涉及加密还需要考虑密钥的安全性。密钥如果被盗,数据隐私则⽆从谈起。密钥⽂件可以保存在服务器、⼿机钱包、USBKey、加密机等,⼀般的硬件设备只能使⽤密钥,不能读取密钥,其安全性将更⾼。利⽤门限算法和区块链结合的⽅式实现了分布式的密钥管理服务,解决⽤户密钥丢失,⽆法解密账本的问题。基于门限算法保证了只有凑齐⼀定数量的密钥分⽚,才能恢复出密钥,可以防⽌个别的主体窃取密钥获取隐私数据。
加密保护的策略也有⼀定的局限,⼀⽅⾯很难向⾮技术⼈员证明加密的安全性,另⼀⽅⾯加密算法的安全级别随着技术的进步将逐步降低。⽐如量⼦计算机出来之后,过去许多⽆法破解的密⽂将会被量⼦计算机破解。量⼦计算机概念的出现也使得⼈们开始研究在量⼦计算机下依然安全的密码学⽅案。⽬前有量⼦密码学与⾰密码学两个重要的分⽀。
部分明⽂
部分明⽂是将分布式账本数据分为敏感部分与⾮敏感部分,对敏感部分进⾏隐私保护。
Corda的⼀种隐私保护⽅案采⽤抽离(Tearoff)部分敏感内容的类盲签名技术,该技术采⽤把敏感字段和⾮敏感字段分组哈希,再分层构建Merkel树的⽅式,使得去掉敏感字段后,剩余的Merkel树仍然具有树状结构和针对⾮敏感字段的验证价值,可在其基础上达到类似盲签名的效果。意思是说要把交易发给⼀个对⼿⽅时,可以把不需要他知道的具体数据从发送的内容中删除,却仍然不影响他对整个交易签名。有了这个机制,就可以实现交易的隐私保护。那么,没有交易的全部数据,怎么实现对整个交易进⾏签名呢?Corda将交易的签名结构做成⼀棵MerkleTree,从⽽可以实现将⼀个保留了必要签名的分⽀发送给签名者,使他仍然能按照签名结构完成对整个交易的签名。同时⼀旦发⽣法律纠纷,如已去除的敏感字段内容被伪造,该Merkel树还可⽤作鉴别证据真伪之⽤。 ⾝份混淆
⾝份混淆是将在区块链上交易⽤户的⾝份隐匿起来。
Fabric使⽤交易证书(TCerts)即每个交易的短期证书,满⾜⼀次⼀密、不可伪造、⽆关联性和可跟踪性。使得⽤户不仅以匿名⽅式参与到系统中,⽽且阻⽌了交易之间的关联性。
还有使⽤签名进⾏⾝份匿名。签名是指⼀个体中的任意⼀个成员可以以匿名的⽅式代表整个体对消息进⾏签名。与其他数字签名⼀样,签名是可以公开验证的,⽽且可以只⽤单个公钥来验证。
环签名可以认为是特殊的签名,环签名解决了对签名者完全匿名的问题,环签名允许⼀个成员代表⼀组⼈进⾏签名⽽不泄漏签名者的信息。⽽签名不能解决这个问题,因为签名的⽣成需要成员的合作,管理者可以打开签名。对于验证者来说,签名⼈是完全正确匿名的。环签名的这种⽆条件匿名性在对信息需要长期保护的⼀些特殊环境中⾮常有⽤。
其他⽅案
1、零知识证明(zero-knowledge proof):指的是证明者能够在不向验证者提供任何有⽤的信息的情况下,使验证者相信某个论断是正确的。区块链的隐私将通过使⽤“零知识证明”得到进⼀步提升,除了声明的有效性,这个验证⽅法并不会透露出其他的信息。这样的项⽬包括Zcash,⼀个在公共区块链上的开源加密货币促进⽀付系统,但是发送⽅、接收⽅以及交易的⾦额,这些信息都是保密的。
树脂吸附
2、同态加密:是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进⾏处理得到⼀个输出,将这⼀输出进⾏解密,其结果与⽤同⼀⽅法处理未加密的原始数据得到的输出结果是⼀样的。如果说,⼀种加密算法,对于乘法和加法都能到对应的操作,就称其为全同态加密算法。但直到⽬前还没有真正可⽤的全同态加密算法。
3、安全多⽅计算平台(MPC):是保证多个参与⽅的数据⽆需先归集后分析,将数据保存在本地进⾏协同计算。
gcr15热处理工艺4、基于属性加密(ABE):⼜称模糊的基于⾝份的加密(Fuzzy Identity-Based Encryption)。它把⾝份标识看做是⼀系列的属性。IBE 中解密者,只有当⾃⼰的⾝份信息和信息加密者描述的信息是⼀致的时候,才可以解密加密者加密的信息。和IBE不同的是,采⽤基于属性加密后,当⽤户拥有的属性超过加密者所描述的预设门槛时,⽤户是可以解密的。在某些特殊场合可以适⽤。从总体上看,理想的隐私保护策略,如零知识证明、同态加密等⼤都基于较为复杂的密码学技术,⽬前在实际应⽤中有待进⼀步完善。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议