http://www.7klian.com

Gate.io研究院:区块链隐私掩护机制成长偏向

5. 祝烈煌, 董慧, & 沈蒙. (2018). 区块链生意业务数据隐私掩护机制. 大数据.
3.1 网络层
另外,零常识证明技能(Zero-Knowledge Proof)同样可以保障用户信息隐私性。简而言之,零常识证明可以让验证者在不查抄被验证人私钥的环境下得出某个结论的正确性。好比,验证者提供了随机数 A,在不知道详细验证要领的环境下,验证者利用被验证人的公钥对未知验证要领求解并获得这个随机数 A,则证明被验证者没有问题。
· 区块链通过点对点流传、去中心化、地点匿名化等方法提高了用户的隐私安详,然而链上数据透明化也为进攻者提供了获取、阐明用户数据信息的途径。
4. 隐私性机制将来成长偏向
在生意业务层面,区块链系统可以使生意业务用户实现匿名化。然而匿名化只是掩护用户隐私性的个中一种方法。进攻者纵然无法通过破解生意业务用户地点直接获取用户隐私信息,但仍然可以通过对用户生意业务记录的阐明获取其隐私信息。基于此,今朝主流的可以提高用户在生意业务层的信息安详性的机制或许为混币机制与信息加密机制两种。
除此以外,今朝有许多区块链项目针对隐私机制举办研发,达世币、门罗币以及 Zcash 对提高用户隐私性都有明明的结果。鉴于今朝链上拥堵等环境,链下扩容方案的不绝提出,融合隐私性机制于链下扩容方案中也不失为一种可行的方案,闪电网络今朝的主要
成长偏向即是为掩护用户隐私安详。
如下图所示,Tor 的用户可以启用洋葱署理模式对数据举办加解密。
如下表所示,区块链对付用户的隐私性掩护是创新性的。用户通过点对点生意业务和生意业务身份匿名化等匿名技能充实掩护了小我私家隐私,区块链无需依赖第三方信任机构的特点更是从本质上保障了用户的隐私性。然而基于区块链系统的底层构架,生意业务数据的果真透明化仍存在袒露用户小我私家隐私的风险,进攻者或可通过对生意业务数据举办阐明从而挖掘到更多的用户小我私家书息。区块链隐私机制的不敷同样会对用户隐私安详性带来隐患。

匿名网络属于在层面上提高安详机制的一种技能。它与区块链的团结晋升了进攻者通过进攻用户节点获取 IP 阐明流量的难度。

3.3.2 链下(Layer2)
通过上文中对网络层隐私安详性优缺点的阐明可知,假如单个节点的安详性不敷,进攻者可以通过对低安详性节点举办侵入从而获取用户的 IP、生意业务信息以及网络拓扑布局从而获得用户的隐私信息。也就是说防止偏向主要为防备进攻者恶意接入节点以及对生意业务信息的加密。今朝来看有两种安详机制合用于提高网络层安详性。

大大都具备隐私掩护机制的区块链项目属于公有链,限制节点接入方案并不行行。今朝多以利用混币机制、数据加密为主。零常识证明技能的呈现进一步晋升了用户隐私安详的可行性。
加密机制是别的一种掩护用户生意业务时隐私安详性的可行要领。如下图所示:

① 首先它会在目次处事器中获取所有的节点信息
③ 其次选择方针处事器
本研究陈诉中引用的项目资料来历自内部认为靠得住、精确的渠道,因为存在工钱或机器错误,信息均以获取时态为准。内部成员对研究陈诉中所依据的相关资料的真实性、精确度、完整性以及实时性举办了须要的核查与验证,但对其不做任何昭示或体现的告诉或包管。

然而,要掩护这种交互方法的安详性需要整个区块链网络中存在大量足够活泼的节点用户。同时,由于网络中不存在中心化节点,系统无法依靠掩护几台中心处事器的安详来保障安详性,这就需要每个节点都有足够的安详保障法子,假如存在安详防护性较低的节点,进攻者则可以直接针对这个低安详性节点举办侵入进攻,获取 IP 地点、阐明网络拓扑从而获取用户的隐私信息。
作为去中心化账本,用户可以不通过第三方高信费用机构直接与别的一个用户举办点对点生意业务。也就是说,用户通过利用区块链举办生意业务同时不必提交与本身相关的信息资料。但如此一来,由于区块链自己没有第三方高信费用机构举办中心化打点,如何保障用户隐私不被泄露酿成区块链成长阶梯上一个很重要的课题。

应用层面上提高隐私安详性的方法大抵可以分为两方面:一方面用户提高自身安详意识,利用安详性高的措施增强自己节点处事器的安详性。另一方面生意业务时可以选择具有隐私掩护机制的应用。
声明
比特币作为第一代区块链应用在生意业务隐私掩护方面存在着不敷,从此人们意识到生意业务隐私对付用户的重要性,相继开拓了多种具备差异隐私掩护机制的区块链项目。如下表所示:

如闪电通道的生意业务方法不去记任命户之间所有的生意业务记录,只将初始生意业务状态与最终生意业务状态上传到链上,通过隐蔽中间多次生意业务流向的方法来保障用户的隐私性。
6. 杨云, 李凌燕, 魏庆征. 匿名网络 Tor 与 I2P 的较量研究. 网络与信息安详学报[J], 2019,
对比于中心化混币机制,大部门去中心化混币机制无需向混币处事商缴纳处事费,同时由于不存在第三方的缘故,资金偷窃风险几近为零,但仍无法担保所有参加用户不泄露其他用户的隐私信息。因此,去中心化混币机制同样需要追加其他安详机制来保障参加用户的小我私家隐私安详,如环签名或地点洗牌机制等。
· 限制接入、恶意节点屏蔽
6. 参考资料
区块链技能属于漫衍式网络技能,没有中心化节点,每一个节点用户都相当于一个小型的处事器,进攻者很难通过进攻某个特定节点获得用户全部隐私信息。
跟着区块链技能的成长,对付生意业务隐私安详的要求越来越高。单一的隐私安详机制很难做到精细绝伦,将来提高区块链安详隐私性可以通过多种隐私机制共同的形式来完成。跟着扩容方案的不绝改造,生意业务隐私方案亦可融入至链下举办以便于减轻链上的承担。暗码学的打破、零常识证明技能的崛起也为隐私安详技能打开了一扇的新的大门。
2. 祝烈煌, 岑岭, 沈蒙, 李艳东, 郑宝昆, & 毛嘹亮等. (2017). 区块链隐私掩护研究综述. 计较机研究与成长, 054(010), 2170-2186.
6.1 参考资料
■ 本研究陈诉非权衡研究工具自己代价、以及其刊行代币代价的东西,不组成投资者做出最终投资决定的全部依据。
这个进程顶用户与 Tor 成立的通道会继承拓展至其他 Tor 节点并对信息举办层层加密。之后在传输进程中,每颠末一个随机 Tor 节点会通过密钥互换的方法举办层层解密最终将信息传输到目标地。对付进攻者来说除非把握了所有的 tor 节点,不然很难获取通信中的明文。
5. 总结
而 AZTEC 是一种基于的隐私掩护方案,利用零常识证明加密技能。其根基生意业务道理是生意业务用户通过 AZTEC 协议举办生意业务时,详细余额会被埋没并通过转化为“单据(Notes)”的形式举办生意业务,通过对“单据”的多次拆分到达埋没详细生意业务信息的目标。
跟着区块链技能的成长速度加倍加速,用户对付区块链隐私掩护性的要求也越来越高。今朝来看每一种隐私掩护机制都有各自的优缺点,隐私掩护技能仍在不绝完善中。由于区块链自己去中心化的特点,单一的掩护机制很难做到精细绝伦。将来区块链隐私掩护机制可以在不影响区块链根基运行构架的基本上从多个层面举办提高,同时针对差异应用场景发挥差异隐私机制的最大优势。
2.1 网络层
3. 提高区块链隐私性的机制 
2.3 应用层

在网络层面上讲,区块链采纳 P2P 的交互模式,节点提倡生意业务信息广播后,首先会流传给邻人节点,邻人节点收到信息会继承以此方法举办广播直至扩散到全网。通过这种方法举办信息流传,进攻者很难以传统监控流量的方法追踪生意业务信息的来历与去向。
用户在区块链上生意业务时会利用公钥加密算法生成生意业务地点,生成的生意业务地点为哈希字符串,此地点与用户身份信息毫无关联,可以使生意业务用户匿名化(Anonymous),因此进攻者很难直接通过生意业务地点获取生意业务用户信息。
通过比拟可以发明,中心化混币机制的利益是受到 DDoS 进攻 1的风险较量低,然而若要保障用户资金不被偷窃则需要一些其他安详机建造为保障,如 Dash 币要求第三方节点提交高额押金以担保信用。
② 随机选取节点通过网桥成立安详通道。
2.2 生意业务层
从应用角度上看,许多区块链项目采纳差异的隐私掩护机制提高用户隐私信息安详性,但加倍巨大的链上机制在必然水平上大概会限制区块链的扩展性,此时一些于链下提高隐私性的方案被提出。
8. Eberhardt, J. , & Tai, S. . (2018). ZoKrates – Scalable Privacy-Preserving Off-ChainComputations. IEEE International Conference on Internet of Things & IEEE GreenComputing & Communications & IEEE Cyber. IEEE.
3.3.1 链上(Layer1)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读