詳解區(qū)塊鏈的密碼技術(shù)

火龍果財(cái)經(jīng)
區(qū)塊鏈依靠加密算法保證鏈上數(shù)據(jù)的隱私以及安全,主要采用算法為哈希算法和非對(duì)稱加密算法。隨著區(qū)塊鏈的廣泛應(yīng)用,對(duì)于隱私保護(hù)及信息安全的要求日益提高。

區(qū)塊鏈依靠加密算法保證鏈上數(shù)據(jù)的隱私以及安全,主要采用算法為哈希算法和非對(duì)稱加密算法。隨著區(qū)塊鏈的廣泛應(yīng)用,對(duì)于隱私保護(hù)及信息安全的要求日益提高。為滿足各行業(yè)應(yīng)用需求,區(qū)塊鏈正在不斷嘗試結(jié)合新的加密技術(shù),目前常用的密碼技術(shù)包括:

1)混幣技術(shù)

混幣技術(shù)是將多組用戶的交易組合在一起從而隱匿交易雙方的對(duì)應(yīng)關(guān)系,達(dá)到模糊交易圖譜的效果。2019年,比特幣核心開發(fā)者Adam Gibson提出新的混幣技術(shù),一種帶有加密密鑰的簡(jiǎn)單非交互式混幣重用機(jī)制(SNICKER)。SNICKER不需要在錢包之間交互,混幣發(fā)起者在區(qū)塊鏈中找到一個(gè)已知地址的第三方UTXO輸出,然后發(fā)起一筆混幣交易,輸入混幣發(fā)起者地址和這筆第三方UTXO,輸出發(fā)起者的新地址和這筆第三方UTXO(輸出比特幣數(shù)量相同),并將找零92020年杭州區(qū)塊鏈產(chǎn)業(yè)白皮書轉(zhuǎn)移至發(fā)起者的另外一個(gè)地址。通過上述方式,混幣發(fā)起者的新地址混合了自己以及第三方的資金,實(shí)現(xiàn)混幣的目的。混幣技術(shù)雖然可以增強(qiáng)隱私,但也極易被國(guó)際恐怖組織和洗黑錢組織利用。2020年2月,美國(guó)發(fā)生了一起Helix混幣器運(yùn)營(yíng)商被指控協(xié)助比特幣暗網(wǎng)交易市場(chǎng)洗錢3.11億美金的事件。

2)環(huán)簽名

環(huán)簽名通過簽名人的私鑰并結(jié)合群成員的公鑰進(jìn)行簽名,且群成員無法確定自己是否包含在其中。環(huán)簽名在保護(hù)賬戶隱私的前提下,使得簽名被偽造的概率小到幾乎可以忽略。其中,門羅幣作為采用環(huán)簽名的典型代表,每筆交易地址都經(jīng)過模糊化處理,匿名程度更高,更注重用戶的隱私保護(hù)。

1.jpeg

3)安全多方計(jì)算

安全多方計(jì)算(Secure Multi-Party Computation,簡(jiǎn)稱MPC)指多方參與計(jì)算,在不解密的前提下協(xié)同執(zhí)行一個(gè)計(jì)算邏輯,并獲得明文計(jì)算結(jié)果。它具有輸入隱私性、計(jì)算正確性以及去中心化特征,能在保護(hù)數(shù)據(jù)隱私的前提下分析隱私數(shù)據(jù),目前已有多個(gè)區(qū)塊鏈項(xiàng)目采用安全多方計(jì)算。例如,Engima在醫(yī)療領(lǐng)域的應(yīng)用案例,在基于區(qū)塊鏈的底層網(wǎng)絡(luò)中融合安全多方計(jì)算對(duì)醫(yī)療數(shù)據(jù)的進(jìn)行分享和分析;數(shù)秦科技的“氚平臺(tái)”,針對(duì)不可集中的大量分布式數(shù)據(jù)源,通過安全多方計(jì)算技術(shù),實(shí)現(xiàn)了原始數(shù)據(jù)不出私域?yàn)榍疤岬臄?shù)據(jù)計(jì)算結(jié)果跨域調(diào)用。安全多方計(jì)算在區(qū)塊鏈智能合約、密鑰管理、隨機(jī)數(shù)生成等方面的應(yīng)用在不斷被挖掘,但其效率及鏈上鏈下的配合問題仍然是需要克服的難點(diǎn)。

4)同態(tài)加密

同態(tài)加密是指對(duì)經(jīng)過加密的數(shù)字再次進(jìn)行數(shù)學(xué)運(yùn)算,且擁有密鑰的用戶解密后恰好是處理過后的加密值,進(jìn)一步增強(qiáng)了信息的安全性。華為區(qū)塊鏈在交易解決方案中提到基于同態(tài)加密庫(kù)對(duì)用戶數(shù)據(jù)、最終賬本均進(jìn)行加密保護(hù),即使節(jié)點(diǎn)被攻破也無法對(duì)賬本解密。數(shù)秦“氚平臺(tái)”將同態(tài)加密技術(shù)與芯片加密相結(jié)合,通過區(qū)塊鏈的節(jié)點(diǎn)分級(jí)對(duì)數(shù)據(jù)源進(jìn)行了安全分級(jí),高安全等級(jí)數(shù)據(jù)源通過TEE芯片于固化本地保障數(shù)據(jù)運(yùn)算安全;中安全等級(jí)數(shù)據(jù)源通過數(shù)據(jù)資源標(biāo)簽哈希、算法和運(yùn)算過程上鏈,實(shí)現(xiàn)數(shù)據(jù)完整性的事后可審計(jì)。

2.jpeg

5)零知識(shí)證明

零知識(shí)證明是在未獲得任何有用信息的情況下,證明者仍能向驗(yàn)證者證明某個(gè)論斷的正確性。目前已有很多零知識(shí)證明協(xié)議,如Snark、Stark、Plonk、Sonic、Supersonic等。ZCASH作為零知識(shí)證明的典型應(yīng)用案例,將交易雙方和金額都進(jìn)行加密,礦工無法得知具體信息,但可以驗(yàn)證交易。隨著人們對(duì)匿名性和隱私保護(hù)需求的日漸強(qiáng)烈,零知識(shí)證明技術(shù)也得到了廣泛應(yīng)用。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論