本文來(lái)自微信公眾號(hào)“沈陽(yáng)四塊科技”。
國(guó)際上,NEC歐洲實(shí)驗(yàn)室、美國(guó)康奈爾大學(xué)、羅馬尼亞巴比什-波雅依大學(xué)、德國(guó)明斯特大學(xué)、美國(guó)波士頓大學(xué)、以色列希伯來(lái)大學(xué)、美國(guó)麻省理工學(xué)院、新加坡國(guó)立大學(xué)、澳大利亞紐卡索大學(xué)、美國(guó)普林斯頓大學(xué)、西班牙巴塞羅那自治大學(xué)、英國(guó)愛(ài)丁堡大學(xué)等團(tuán)隊(duì)在區(qū)塊鏈安全性方面進(jìn)行了一定的研究。這些學(xué)者主要關(guān)注于數(shù)據(jù)安全、網(wǎng)絡(luò)安全、共識(shí)安全、智能合約安全等角度研究區(qū)塊鏈技術(shù)的安全性和穩(wěn)定性。在國(guó)內(nèi),區(qū)塊鏈安全的工作主要體現(xiàn)在區(qū)塊鏈相關(guān)標(biāo)準(zhǔn)研制工作,推出了一系列相關(guān)標(biāo)準(zhǔn)。區(qū)塊鏈標(biāo)準(zhǔn)化能打通應(yīng)用通道,防范應(yīng)用風(fēng)險(xiǎn),提升應(yīng)用效果,對(duì)于解決區(qū)塊鏈安全發(fā)展問(wèn)題、推進(jìn)區(qū)塊鏈安全應(yīng)用起到重要作用。我國(guó)相關(guān)標(biāo)準(zhǔn)化組織、聯(lián)盟協(xié)會(huì)、研究機(jī)構(gòu)等已將區(qū)塊鏈標(biāo)準(zhǔn)化提上議事日程,開(kāi)展了組織建設(shè)、標(biāo)準(zhǔn)預(yù)研等一系列工作,并取得了一定進(jìn)展。
有害信息上鏈問(wèn)題解析
區(qū)塊鏈數(shù)據(jù)的難以篡改特性使得區(qū)塊鏈上的數(shù)據(jù)難以通過(guò)傳統(tǒng)的方式進(jìn)行修改和刪除,增加了有害信息上鏈的監(jiān)管難度,為信息管理提出新的挑戰(zhàn)。因此,一旦暴恐、色情等有害信息被寫入?yún)^(qū)塊鏈中,不但可利用其同步機(jī)制快速擴(kuò)散,也難以進(jìn)行修改、刪除。盡管理論上可采取攻擊手段制造硬分叉、回滾等,但實(shí)施代價(jià)高、難度大,給信息內(nèi)容管理帶來(lái)新的挑戰(zhàn)。在2018年3月,德國(guó)研究人員就曾在比特幣區(qū)塊鏈中發(fā)現(xiàn)超過(guò)274份兒童色情網(wǎng)站的鏈接和圖片,經(jīng)查證,為惡意用戶通過(guò)將有害信息編碼為比特幣交易信息,注入?yún)^(qū)塊鏈中的行為。
對(duì)于公有鏈,例如比特幣區(qū)塊鏈,應(yīng)對(duì)策略主要是通過(guò)Reid、Meiklejohn等學(xué)者提出的比特幣地址之間的關(guān)聯(lián)關(guān)系追蹤有害信息的來(lái)源。對(duì)于聯(lián)盟鏈或私有鏈,應(yīng)對(duì)策略主要是增加審核機(jī)制,探索對(duì)鏈上違法信息審核與用戶隱私保護(hù)需求間的平衡。
區(qū)塊鏈隱私數(shù)據(jù)保護(hù)問(wèn)題
區(qū)塊鏈中開(kāi)源的共享協(xié)議可使數(shù)據(jù)在所有用戶側(cè)同步記錄和存儲(chǔ),對(duì)攻擊者來(lái)說(shuō),能夠在更多的位置獲取數(shù)據(jù)副本,分析區(qū)塊鏈應(yīng)用、用戶、網(wǎng)絡(luò)結(jié)構(gòu)等有用信息。例如區(qū)塊鏈的典型應(yīng)用之一比特幣,其每一筆交易都會(huì)公開(kāi)記錄在區(qū)塊鏈賬本上,任何人都可以查閱。Reid、Meiklejohn等學(xué)者研究發(fā)現(xiàn)歷史交易中輸入地址、輸出地址和找零地址之間的關(guān)聯(lián)關(guān)系可以推測(cè)比特幣用戶之間的關(guān)聯(lián)關(guān)系。區(qū)塊鏈的應(yīng)用尤其是金融行業(yè)對(duì)隱私保護(hù)會(huì)更加注重。隱私問(wèn)題成為區(qū)塊鏈應(yīng)用落地的主要保障之一。
隱私數(shù)據(jù)鏈外存儲(chǔ),可以公開(kāi)的部分?jǐn)?shù)據(jù)存放在分布式賬本上。根據(jù)不同隱私需求的數(shù)據(jù)分別存放在不同的分布式賬本上。隱私數(shù)據(jù)加密保護(hù),只有相關(guān)方才能夠解密查看。使用群簽名對(duì)身份匿名,將區(qū)塊鏈上交易用戶的身份隱匿起來(lái)。