如何在公共区块链中通过加密保护数据?

曲速未来安全区
曲速未来安全区 机构得得号

Mar 31, 2019 专注于为读者提供区块链安全领域最新讯息

摘要: 回顾过去对隐私的需要,加密数据还对区块链中的智能合约的范围和使用造成了严重的限制,因为它们只能对记录在分类账中的数据进行操作,因此每个人都可以看到这些数据。

隐私限制

在处理或交换业务文件时,贸易伙伴可能需要某些隐私因素。

(1)交易数据的隐私性: 交易数据仅供交易双方阅读。

(2)交易数量和交易对手的身份保密: 公司及其交易对手的交易数量是竞争信息,不得泄露。

(3)时间可见性: 员工加入竞争对手,因此仍然可以访问系统,不应该看到旧交易。

(4)部分可视性: 并非所有当事人都能看到相同的信息。例如,买方和卖方可以看到交易的所有字段,但是货运公司应该只能访问送货地址,而不能访问价格。

(5)添加/删除交易对手方: 可能需要能够在交易过程中添加或删除交易对手方,并允许它们访问相关文件。

使用公共区块链存储和交换交易数据会造成主要的隐私障碍:默认情况下,分类帐中输入的所有数据都是清晰的。由于每个节点都有一个完整的分类账副本,因此无法保存数据的机密性。

通过加密保护资料

数据加密保护了交易数据的隐私,但网络中交易方的多样性和环境的不可信任性需要特定的算法。本算法的主要步骤如下:

所有网络涉众都发出一个非对称密钥对,并在网络之外交换它们的公钥。

然后,在交换信息时:

· 生成一个随机数

· 一个对称的AES 256密钥是由这个数字生成的

· 发送方使用其私钥签署AES密钥(=>“签名”)

· 消息使用AES密钥加密(=>“加密消息”)

· 对于每个接收方,AES密钥都使用接收方的公钥加密(=>“加密密钥”)因此,分类账中记录了以下内容:签名/加密信息/加密密钥

接收方收到信息时:

· AES 256密钥使用接收方的私钥解密

· AES 256密钥通过使用发送方的公钥验证签名来控制

· 内容使用AES 256密钥解密

这种加密算法在多大程度上保证了隐私限制?

该算法提供了安全性和不可抵赖性,它还通过只写一次(加密的)内容来最小化分类账中的存储需求。因此它尊重隐私限制。

此外,对称加密密钥稍后可以与控制器共享,因此隐私限制得到了尊重。

离开公司的员工将不能再使用对称密钥,也不能再看到过去交易的内容:因此尊重了隐私限制。

最后,同一个交易可以使用多个对称密钥加密交易的不同字段,并与涉众共享密钥,从而只公开他们感兴趣的信息:因此尊重了隐私限制。

但这种算法的缺点是需要在网络之外交换密钥。最重要的是,它不隐藏交易中涉及的各方,因此不尊重隐私限制。

加密是业务逻辑的障碍?

回顾过去对隐私的需要,加密数据还对区块链中的智能合约的范围和使用造成了严重的限制,因为它们只能对记录在分类账中的数据进行操作,因此每个人都可以看到这些数据。

本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。

(作者:曲速未来安全区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 曲速未来安全区 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信