如何解决区块链的隐私保护问题?
摘要: 谈及区块链,大家总会给它贴上“数据透明、共享”的标签。但是,对某些企业而言,数据就是自己保持旺盛竞争力的法宝,将数据分享出去,有可能就是自找苦吃。
谈及区块链,大家总会给它贴上“数据透明、共享”的标签。但是,对某些企业而言,数据就是自己保持旺盛竞争力的法宝,将数据分享出去,有可能就是自找苦吃。
因此,区块链在建立这种多中心化信任的同时,必须仔细想清楚,如何满足商业隐私的保护和操作权限的控制。
公有链,意味着每一个参与者都能够获得完整的数据备份,所有交易数据都是公开和透明的,这是区块链的优势。然而,对区块链应用方来说,这却是缺点。因为在很多情况下,不仅用户希望保护自己的账户隐私和交易信息,企业更是不想把这些商业机密公开分享给同行。
比特币的交易地址和地址持有人的真实身份的关联相互隔断,由此保护隐私,达到匿名的效果。
这就是为什么你可以通过区块查看每一笔转账记录的发送方和接收方的地址,但无法对应到现实世界中的某一个人。
但是这样的保护方式强度较弱,通过观察和跟踪区块链的信息,利用地址ID、IP等还是可以追查到账户和交易的关联性,由此分析出现实情况下具体某个人的身份信息。
解决方法
1.零知识证明
零知识证明,指的是证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。
零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄露任何关于被证明消息的信息。
在区块链中,不泄露的消息通常指的就是交易信息数据。它可以让交易数据更隐私,除了交易者之外,其他人无法知道实际交易的信息。
但是这样的话,会面临一个问题,就是难监管。因此,智慧的从业者们还是要多想想,如何在隐私和监管两方面取得平衡。
2.环签名
环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作,它因为签名由一定的规则组成一个环而得名。
在环签名方案中,环中一个成员利用他的私钥和其它成员的公钥进行签名,但不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知道谁是真正的签名者。
环签名解决了对签名者完全匿名问题,环签名允许一个成员代表一组人进行签名而不泄露签名者的信息。
3.混币
混币的原理是将输入地址和输出地址之间的关系分割。在一个交易中,假如有很多人参与,其中包括大量的输入和输出,这样会比较难在输入和输出中找出每个人的对应对。
由此,输出和输入之间的联系被事实上分割。
4.同态加密
同态加密是基于数学难题的计算复杂性理论的密码学技术。
这是一种无须对加密数据进行提前解密就可以执行计算的方法,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。
同态加密提供了一种急需的方法,能够在原有的基础上使用区块链技术。也就是说,公有链还是那个公有链,但区块链上的数据将会被加密。
(作者:曲速未来安全区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)
评论(0)
Oh! no
您是否确认要删除该条评论吗?