高丽东
广西卡西亚科技有限公司 广西南宁 530012
摘 要:网络时代下隐私保护问题被人们越来越关注。区块链在保护数据隐私上发挥了重要的作用,越来越多的应用使用区块链来保护隐私。本文主要分析了区块链应用中隐私保护策略,如下表述。
关键词:区块链;隐私保护;应用;策略研究
区块链该项技术为用户获取个人数据的管理权提供了方便,极大保障了数据信息的安全性。但是区块链的应用也为用户个人隐私带来了挑战,基于此需要相关人员加强对区块链应用下的隐私保护策略研究。
一、隐身地址技术
以太币和比特币区块链在应用中用户地址一直是固定不变的,同一个地址的接受和发送交易情况可以极为容易的被第三方发现。进而对每笔交易流向和用户行为关联性分析。针对上述问题传统解决方法就是使用一次性地址,该地址需要收发双方事前知道,这样地址交易历史就不能被第三方分析。但是实践证实此种方法如果在多个一次性地址在一次交易中出现同样也不能避免相应的漏洞。举例来说,在CryptoNote方案中,接受方会生成并公布一个父密钥,所有的接受方均可以使用父密钥生成一个新的一次性地址,接受方则可以在扫描每个事务中有效借助父密钥,找到发给自己的事务并对一次性密钥进行计算。此种方法与传统解决方法相比具有明显优势,一次性地址有了很大程度改进,此时的第三方没有得到接受方私钥,则不能借助事务图的方法对事务目的端进行判断。
二、Pedersen承诺技术
该技术作为一种加密机制,用户可以实现对一段数据的保密,在数据提交的散列值下实现“承诺”。此外,将盲因子添加到数据中可进一步增强“承诺”发挥防御搜索的能力。用户需要将有效的证明数据提交给验证方,验证方散列和去盲化处理数据后,可以对之前用户所发布的散列值匹配度进行检查。该隐私保护技术下与目前区块链分布式身份管理的思路是一样的。用户使用盲因子盲化处理一条消息m后,会得到处理后的blind,签名方可以使用自己的私钥k签名盲化消息得到sing,并向用户返回该条消息,用户接着对返回的消息盲化处理得到sing。总之该技术下其他人是可以对该条消息签名的,但是签名方看不到里面的明文信息。该技术与盲签名有很大的相似之处,Pedersen承诺技术最为显著的特点就是可以加和承诺,加和一系列承诺的结果就等于这些数据加和后的承诺。
三、混合技术
混合技术是除了隐身地址技术以外的隐私保护技术,其中混合技术的代表就是coinjoin,此种隐私保护技术在混淆资金流向路径上被广泛应用。举例来说比特币中混合服务Bitcoin Fog,收集比特币的路径较多,这些比特币可以被分为更小的数额,并发送到不一样的地质,这样就增大了资金流向跟踪难度。其中混合技术在没有使用及使用后资金流向比较图如图1所示。图中显示借助了混合服务之后A、B、C中1/3的比特币都进入了D、E、F,也可以理解为A、F、D、B、C中各一个比特币进入了E。这样在参与方数量增多的情况下,要想确定其来源和目的地则难度系数会越来越大。第三方是混合技术主要提供方,第三方会收取一定服务费用甚至窃取资金,并对每笔资金的来源和取向进行分析,期间可能影响用户权益。针对混合技术中第三方带来的问题,研究人员开始将第三方在交易中剔除,由参与方一起协商并创建交易。此种情况下参与方不知道如何解除混合,只知道自己的输入和输出。在A、B、C三方均发起混合交易下,C的公钥会被A利用,来加密A的目的地址,随后向B发送;C的公钥会被B利用来加密B的目的地址,随后将两个效益一起向C发送。这样3个目的地址会被C知道,C则可以对交易进行设置,并在交易签名确认后向A和B发送签名确认。其他参与方只有在该设置的交易中才会签字。没有第三方参与下混合服务,参与方数量与通信开销成正比,但是在参与方数量不足的情况下混合则不能生效。
.png)
图1 点对点交易和混合技术比较
四、侧链和状态通道
将资金托管在区块链上需要借助的侧链和状态通道,交易最终结果会在侧链或者支付通道上反应,其中我们可以将侧链理解为平行区块链,平行区块链不能被篡改且是长期存在的。状态通道则是用户间临时构建的支付通道。在交易执行时,需要一方在智能合约内存入资金,并借助状态通道将资金提交上去,交易各方则可以将彼此之间的密码承诺进行交易,确定关闭通道时应该怎样分配智能合约中的资金。在通道内进行的每次交易,参与方都需要创建新承诺,并将旧承诺撤回,将新的余额显示出来。各个参与方均可以单方面关闭触发通道。但是需要注意的问题是侧链本身不起到保护隐私的作用,且状态通道只能为交易内容提供隐私。隐私则与使用的策略有关。举例来说,Pedersen承诺是blokstream元素侧链下使用的,BOLT将额外的隐私层添加到通道上,可促使接受方不能正确判断是来自哪个渠道的付款方式。
五、零知识证明
零知识证明可以分为非交互式和交互式两种方式,该技术下可以由一方向另一方证明语句的真实性,期间也可以保证语句不对外泄露。多节点共识和去中心是区块链的显著特点,交互式零知识可以消耗大量的系统资源和时间,因此通常情况下为了减小空间资源和时间的消耗,一般采用非交互式零知识证明。非交互式零知识证明具有较强的代表性被多个应用所使用,如ZeroCash、Medileder等。非交互式零知识证明可以对区块链中互补信任个体间共识问题进行保留,也能对交易隐私进行保护。
六、环/群签名技术
验签方需在数字签名中需要知道该签名信息与哪个公钥是彼此对应的,该特点下可跟踪数字签名,并将签名方隐私泄露出来。环签名则可以针对上述问题,借助自己的公钥和其他公钥密钥展开环签名。在第三方验证下可以生成签名组里的某个密钥签的,但是不能正确判断出具体是指哪个密钥签的。借助公钥构造环等式对发送方信息进行隐藏,此时计算输出来的数据则是下个计算的输入,某个密钥组中的公钥多对应的私钥会计算出来,此时验证后如果输出z与最初输入的v一样,则说明该签名是正确的。在环签名技术与隐身地址技术相结合,可促使发送方选择与自己加密代币数额一样地址的公钥构建起新的环签名,新的环签名又会纳入一次性环签名策略起到防止双重消费的目的。环签名技术只有环成员,不存在管理者,也不需要环成员之间的彼此合作,签名方可以自由选择别人公钥加入自己构成集合,集合内部成员同样也不知道是否被包含其中。环签名技术下可对发送方隐私尽可能保护,但是却增大了监管难度,如果可以将签名者进一步揭示出来,则会增大该技术的使用价值。
七、结语
综上所述,以上就是本文对区块链应用中隐私保护策略的分析,希望对该领域的研究起到一定帮助。
参考文献:
[1]董贵山,陈宇翔,范佳,等.区块链应用中的隐私保护策略研究[J].计算机科学,2019,46(5):29-35.