区块链的隐私保护技术研究

全球区块链合规联盟 view 65 2021-5-25 18:52
share to
Scan QR code with WeChat

据悉,5月12日国际电信联盟(ITU)官网发表了一则消息:蚂蚁链与中国信通院联合发起的标准《基于TEE的区块链隐私计算》成功获得立项,成为首个区块链链上通用数据隐私保护的国际标准。这标志着中国科技公司在区块链领域的隐私保护技术受到国际社会的高度认可。

隐私保护、数据安全一直都是国内外关注的重要话题,此次立项是隐私计算联盟的首个国际标准,该标准将用于保障企业在应用链上服务时的数据安全和隐私。

随着比特币等数字加密货币的日益兴起,区块链技术逐渐引起了人们的关注,它具有“分布式”和“不可篡改”等特点,可以在分布式网络中实现节点之间的价值传递,使用区块链有助于降低交互成本并提高交互效率。目前,区块链的应用已延伸到金融资产、知识产权证明、供应链溯源与管理、能源管理等多个应用领域。

然而,随着区块链技术不断发展和广泛应用,基于区块链技术的应用所面临的隐私保护问题越来越得到人们的关注。区块链技术采用特殊的组网技术和共识机制,因此,在区块链隐私保护中,区块链隐私保护的重点是身份信息和交易信息。

区块链技术面临的隐私问

1、网络层面的威胁

在实际使用中,区块链上的数据记录是公开透明的,为了保证数据能够验证、可以溯源,这些数据都会公开给这个区块链网络中所有的节点,这有利于数据能够查证、安全得到保障,但这也给有心之人直接攻击和窃取用户隐私中的机密提供了可乘之机。恶意攻击的人可以通过统计分析用户交易的数据变动和用户的地址变易能够将用户的地址和其交易数据关联在一起,更能通过地址查出用户的现实身份,从而对用户的财产安全乃至于人身安全构成威胁。

2、交易层面的威胁

区块链技术中存储交易信息的全局账本是公开的,任何加入区块链网络的节点都可以获得完整的副本。通过分析全局账本中的交易记录,潜在攻击者有可能对用户的交易隐私和身份隐私带来威胁。

攻击者可以通过分析交易记录获得有价值的信息。例如特定账户的资金余额和交易详情、特定资金的流向等,从而对用户财产安全进行侵害。其次攻击者在分析交易数据的基础上, 可以通过结合一些背景知识获得交易者的身份信息。通过获得的身份信息对用户本人甚至是家人造成人生安全威胁。

3、应用层面的隐私威胁

应用层的主要角色包括使用区块链技术的用户和提供区块链服务的服务商.这两者在处理区块链业务时都有可能带来隐私泄露威胁。

区块链是一种新兴技术,用户可能因为不了解区块链安全机制进行了一些可能泄露隐私信息的行为。例如,很多用户将自己的比特币地址发布在论坛或者其他社交网站上,攻击者可以通过社会工程学等方法将这些比特币地址和用户的真实身份关联。

另外,区块链技术本身提供了多种保护隐私的方法, 但是很多提供区块链服务的网站存在显著的隐私泄露隐患。2014年,全球最大的比特币交易平台Mt.Gox遭遇大规模比特币盗窃案件,网站存储的涉及比特币的身份信息被泄露到黑客手中。

区块链隐私问题的应对手段

由于区块链具有不可篡改性和透明性,无法通过对整个交易的加密进行隐私的保护,只能对交易双方的个人信息进行一定的匿名化处理,但在区块链中实现隐私可以通过其它一些手段。

例如同态加密,通过对交易的同态加密可以方便交易的审核,更大程度上保证用户的隐私和实际金额的保护。但是全同态的加密手段过于臃肿,计算开销极大,计算全部能达到十亿数量级,体积能够占据25GB。

或者通过混合服务的手段,通过与第三方平台混合,如CoinJoin方式,不需要对比特币协议修改就能够实现混合服务。这种方法使用的范围相当广泛,或者SharedCoin,能够对比特币进行冲洗,这两种方式能够产生相当多的混淆视听的交易和数据,对交易的比特币地址能够起到更好的保护性,但这种方式仍然可以通过一定手段发现原来交易的输入和输出地址。

其次,还可以通过对区块链中的节点进行授权控制,没有得到授权的节点无法接入网络,不能获得交易信息和区块信息,这将从根本上增加网络层攻击的难度。但是,这种方法需要修改区块链的运行机制,目前主要运用在私有链或者联盟链的架构中。

从用户层面来说,可以采取以下两种保护自身隐私的方法:

首先是使用具有隐私保护机制的区块链应用。比特币是区块链技术在数字货币领域的第一个应用,在隐私保护方面存在明显缺陷,攻击者可以通过多种方法获得身份隐私和数据隐私。在这种背景下, 出现了许多隐私保护效果更好的替代货币, 例如达世币、门罗币、零币。

其次是使用具有隐私保护机制的区块链程序。不同的区块链程序在隐私保护方面具有不同的特点, 需要采用针对性的保护方法。

区块链的发展日新月异,其隐私保护也需要长期的不断研究和不断完善,未来区块链隐私保护又会有怎样的新政策和新标准?这需要区块链研发人员不断总结经验教训,为隐私保护提供开发层面的支持。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: NFT投资的几大途径 Next: 以案说法,解析帮助信息网络犯罪活动罪

Related