第十三课:区块链的隐私保护(上)
音频原文
大家好,欢迎收听《精通区块链》课程,今天我们来讲一讲区块链的隐私保护问题。
我们已经知道了区块链是一种分布式存储的公开账本,它的本质是建立信任的机器,但同时区块链也带来了新问题:链上用户的隐私如何得到保护?尤其是在公链上,当用户的所有交易信息都被每个节点知晓,如果这些交易信息被别有用心的人分析和利用,将会给用户隐私带来严重威胁。
也许大家会问:比特币等区块链技术不是“匿名”的吗,为什么会有隐私问题?要回答这个问题,我们首先要区分名”和“匿名”这两个概念。化名很好理解,就是我们在网络中使用的一个与真实身份无关的身份。例如在比特币系统的交易中,使用者无需使用真名,而是采用公钥哈希值作为交易标识。在这个例子中,公钥哈希值就可以代表使用者的身份,与真名无关,因此比特币是具备化名性的。
但匿名跟化名是不同的。在计算机科学中,匿名指的是具备无关联性(unlinkability)的化名。所谓无关联性,就是指站在攻击者的角度,无法将用户与系统之间的任意两次交互进行关联。
而在比特币中,由于用户反复使用公钥哈希值作为交易标识,交易之间显然能建立关联。因此比特币并不具备匿名性。所以,别有用心的人完全可以根据交易的特点来分析出某个用户的很多隐私。
又比如,在以太坊的区块链上,全球范围内有25000个节点,其中包括了用户们为推行网络间项目而运行的节点,也包括了交易所管理运行的节点,还包括了矿工们运行的节点。所以每一笔在以太坊区块链上发起的交易,它的过程都会被全网广播让所有人知道。
这样是好是坏?从一方面来讲,它保证了每笔交易的安全性。但在另一方面,它确确实实对以太坊网络的用户造成了很大的隐私性问题。那么,区块链技术有何办法可以保护用户的隐私呢?
以太坊创始人Vitalik(v神)曾介绍了四种适用于以太坊区块链,的兼顾隐私性和安全性的解决方案:通道(Channels)、混合器(Mixers)、环签名(Ring Signature)及零知识证明(Zero knowledge proofs)。
解决方案之一:通道(Channels)
交易双方的隐私性如何得到保护?在以太坊网络中,假设有交易两方分别名为小红和小明,小红向小明发送了双方的交易总额为0.1以太币的智能合约,这个智能合约就代表了支付通道。在发起以后,交易都是在链下进行,支付操作也发生在线下。
作为交易的两方,只有小红和小明才能掌握到交易其中的详细信息,通过这一通道发起的交易,和票据交易类似,只有其中任何一方才能进行彼此验证、查看和签名。每一笔交易,都需要小红签名发出,经由通道被小明得到,再签名验证。
即使是交易额很小的一笔交易,也需要另一方的签名来确认完成。在序列号为1的交易中,我们看到“小红:0.0999 小明:0.0001”的字样,这代表着什么?代表着:“我 ,小红,持有着0.0999的以太币,经过签名确认,向持有0.0001的小明发起交易”。接着,序列号为2的“票据”亦是同理。
那么,如果还想发起一笔交易,就还需要签名。签名次数越高,说明交易发生的越晚,通过这种方式可以知道交易发起的次序,一直到序列号100的那笔交易,小红持有0.0635的以太币,而小明持有0.0365的以太币,从而能够最终确认,在他们总共包含0.1以太币的智能合约交易中,小红持有0.0635,小明持有剩余的0.0365。所以,一笔交易的序列号越大,意味着这笔交易越能体现交易双方的近况。
如果,任何一方想起将交易进行溯源查看,只要凭着收到的序列号更高的票据,以此为准,就能根据最近的这一票据进行交易核实。用“通道”这样的方式来发起交易,安全性与在区块链上发起的交易基本一致,但同时保障了交易方的隐私性。
解决方案之二:混合器(Mixers)
接下来是第二种也相对比较“简单”的解决方案,混合器。什么是混合器?
一般来说,在区块链上发起一笔交易,交易双方都需要知道彼此的地址,而在混合器解决方案中,设置好一个与所有交易方都相连的中心平台,我们假设有A1、B1、C1、A2、B2、C2这几个交易方。交易方A1把需要交易的货币和A2的地址发予该平台后,B1、C1亦进行同样的操作,对于A2、B2、C2也是一样。
这样,交易方需要把账户上的货币,发到另一个相连的中心平台,保证彼此打乱联系后,再重新发送到事先指定好的地址里。
在链上参与方以外的人看来,他们只知道A1、B1、C1这些用户,和A2、B2、C2这些用户发生了交易,却不知道它们相互之间具体的对应关系。但是这也意味着,在混合器解决方案中,需要一个中心化的服务器的存在。所有交易方都将货币发送到中心处理器,告诉中心处理器(混合器)应该发到哪里。
这个方式很简单,但不仅保护了隐私性,这个地址不会上链,别人不会看到,但需要充分信任中心处理器,这是基于纯粹第三方的信任。
说到这个方法在其他应用上的扩展性,不仅限于虚拟加密货币的交易应用,只要出于加密处理过的隐私保护需求考虑,都能采用混合器解决方案来解决问题。
在抵抗Sybil攻击上,采用了混合器解决方案之后,还能防止一个用户创造过多的账户来达到攻击的目的,原理即为用这种算法来提供隐私性的保护,使得在混合器解决方案中,用户和账户之间的一致性和有限性得到了保证。
同理,由于这种特质,混合器解决方案还能被应用在隐私性受保护的匿名投票中。
好了,关于区块链的隐私保护问题,我们今天先讲到这,小伙伴们可要先好好消化一下,以确保完全理解。下节课,我们要讲区块链隐私保护的另外2个方法,其中有一种方法是目前为止最先进的方法,先留个悬念,咱们下期见。
好的,以上就是本节课的所有内容,想要获取更多区块链知识,欢迎关注钛媒体与链得得微信公众号,或下载客户端,我们下节课见。
【版权归钛媒体&链得得所有,未经许可不得转载】
账号合并
经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。
Oh! no
您是否确认要删除该条评论吗?