Gong先生“三点钟”群分享实录:“分布式隐私”
摘要: 让我们在谈论区块链共识、落地应用、提升性能的每一天,能否给枯燥的密码学算法一点时间和机会,因为我相信只有分布式隐私才能让区块链更有温度地落地吧。
以下是4月2日Baron Gong 在“三点钟”群分享内容,在此整理给大家学习:
隐私是区块链商业化落地的根本。
首先,分布式账本是区块链时代很伟大的一个发明之一,但是当前分布式账本代价是隐私。
怎么讲呢?因为当前的分布式账本是通过全公开、全透明的方式来解决信任问题的。但是我们知道在比如比特币网络中,你的公钥是对所有人开放的,也就是说一旦你的地址暴露,那么理论上所有人都可以知道你这个地址里面的存款。而且,不但知道这个地址的存款,还能了解到所有与该地址交易过的地址的存款。
分布式账本的代价是你的财务实力、交易记录全公开,但是我相信在座的各位没有几个愿意把自己生来所有的财务记录都这样公开吧,所以这给区块链结合商业化应用带来了不少难度,尤其是公司的财务信息、交易记录是更为敏感的信息。
有没有一种办法,可以保护你的财务实力、交易记录隐私,同时利用到区块链的不可篡改、不可逆的特性呢?答案是肯定的,有非常多的密码学算法结合分布式算法,可以实现这个目标。这就是我想跟大家讲的区块链上的隐私是怎么实现的。
这种实现的方式,我临时取了个名字,叫做分布式隐私。
分布式隐私的账本上记录的不是交易数据,而是把交易数据打包成一个密码学的证明,账本上记录的是证明,共识的不是交易过程和余额,共识的是交易过程和余额的证明。这个听起来有点抽象,分享完之后希望大家能理解个大概。
从人类抓起树叶遮羞之时起,隐私就产生了。那为什么我们还非要在分布式账本上牺牲隐私呢?
首先,从上述比特币交易记录可追踪查询一事,我们看出来了两个容易混淆的概念:
1.匿名不等于隐私
2.公钥私钥机制不等于隐私。
我们都知道有几个比较有名气的区块链项目,门罗和ZCash,他们都是通过不同的密码学手段,实现了对交易过程的隐私保护,也就是说跟比特币网络不一样的是,门罗和ZCash网络上的一笔交易,第三方是不知道sender address, receiver address, transaction amount,但与此同时,整个网络又能共识证明这笔交易
1.确实发生过;
2.确实正确地发生过。
他们都是怎么实现的?
1.分布式记账且共识一个密码学证明,证明这笔交易存在且正确; 2. 同时实现可信和交易隐私保护的呢?
太具体的密码学技术可以讲一本书,回头有时间我会跟大家慢慢聊。总得来说,我们可以把隐私保护的密码学算法分为三大类。
a.第一类是保护数据存储/数据交换隐私的技术
比如Proxy re-encryption,传统的数据交换是需要知道对方的数据明确是什么的才能确认和执行,在类似于Proxy re-encryption这样技术的情况下,数据交换双方可以保证数据交换的过程不被第三方所看到,简单的原理类似于multi party key exchange。
b.第二类是数据加密验证的技术
比如环签名、群签名之类的,这类技术保护的一般是一个静态数据的隐私,比如门罗币用环签名保护了sender/receiver address的隐私。
c.第三类
第三类技术就有意思了,也是我个人研究得最多的领域,怎么保证数据处理/计算过程的隐私,比如同态加密,安全多方计算和零知识证明。
零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。
同态加密提供了一种对加密数据进行处理的功能,也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。
安全多方计算指的是参与某多轮计算的多方都只知道自己的数据和结果,而不知道别人的数据。
好了,枯燥的密码学算法技术部分到此为止,以后再慢慢白话讲给大家。有了这三类技术,我们突然能在区块链上实现
1.分布式记账且共识一个密码学证明,证明这笔交易存在且正确;
2. 同时实现可信和交易隐私保护。
这就是分布式隐私啊~
我们来说一下分布式隐私能干啥。
如果粗暴地分,现实社会当中的商业应用有两种:
1.需要隐私保护的,比如金融、医疗、供应链等;
2.不需要隐私保护的
简单地说在分布式隐私的技术框架下,我们是可以把需要隐私保护的商业应用搬上线的,比如你想在传统的分布式账本上做银行放贷,你可能要公布银行的风控模型和贷款人的出生年月日/年收入等一系列敏感信息才能实现共识。但是在分布式隐私的框架下,这些隐私都可以藏起来,还可以被共识,被证明是正确的。
总结
记得有人说过区块链最伟大的发明是账本全公开,对此我持有保留意见。隐私是我们与生俱来的特性,就像小孩子会有小秘密一样,就像大家会愤怒Facebook泄露5000万用户数据一样,隐私是应该被保护的。
让我们在谈论区块链共识、落地应用、提升性能的每一天,能否给枯燥的密码学算法一点时间和机会,因为我相信只有分布式隐私才能让区块链更有温度地落地吧。
评论(0)
Oh! no
您是否确认要删除该条评论吗?