本文來自科技導(dǎo)報,本文作者:斯雪明、潘恒、劉建美、祝衛(wèi)華、姚中原。
作者簡介:斯雪明,上海交通大學(xué)區(qū)塊鏈研究中心,中原工學(xué)院前沿信息技術(shù)研究院,教授,研究方向為區(qū)塊鏈;潘恒(通信作者),中原工學(xué)院前沿信息技術(shù)研究院,教授,研究方向為區(qū)塊鏈。
區(qū)塊鏈?zhǔn)荳eb3.0構(gòu)建可信互聯(lián)、價值互聯(lián)的關(guān)鍵技術(shù)。作為一種新的去中心化基礎(chǔ)設(shè)施,區(qū)塊鏈自身技術(shù)也在不斷發(fā)展。結(jié)合Web3.0背景,介紹了區(qū)塊鏈的去中心化身份、智能合約、激勵機制和隱私保護(hù)等相關(guān)技術(shù)進(jìn)展和問題,以助力實現(xiàn)基于Web3.0的數(shù)據(jù)安全共享、業(yè)務(wù)流通、用戶權(quán)益保障,從而達(dá)到更加公平的價值分配和價值流動。
隨著區(qū)塊鏈、人工智能、無線邊緣計算等技術(shù)的快速融合發(fā)展,下一代互聯(lián)網(wǎng)Web3.0的技術(shù)研究越來越多。2007年,T.O'Reilly提出Web2.0的概念,對比以門戶網(wǎng)站提供靜態(tài)網(wǎng)頁瀏覽服務(wù)為主的Web1.0,Web2.0強調(diào)以網(wǎng)絡(luò)為平臺的連接和為用戶提供互動等多種增值服務(wù)。2014年,以太坊(Ethereum,ETH)的聯(lián)合創(chuàng)始人Gavin Wood稱:現(xiàn)有技術(shù)已經(jīng)無法適用于未來社會和技術(shù)的互動,稱Web3.0為“后斯諾登網(wǎng)絡(luò)”(post-Snowden),描繪了一個零信任(zero-trust)下的去中心化、安全、自治的網(wǎng)絡(luò)。
截至目前,Web3.0作為下一代互聯(lián)網(wǎng),學(xué)術(shù)及企業(yè)界對其概念仍然沒有統(tǒng)一的認(rèn)識和定義。有研究者強調(diào)其“智能化”“語義化”“個性化”特征;有研究者關(guān)注其“去中心化”“安全”“可信”的特征;也有研究者注重其基于數(shù)字資產(chǎn)化和資產(chǎn)數(shù)字化的價值互聯(lián)特性;還有研究者強調(diào)其可驗證性(verifiable),認(rèn)為Web3.0的核心特征為應(yīng)用程序的關(guān)鍵計算是可驗證的。無論對Web3.0的理解有何異同,區(qū)塊鏈?zhǔn)荳eb3.0的核心支撐技術(shù)為普遍共識。
Web3.0與區(qū)塊鏈
目前的Web2.0互聯(lián)網(wǎng),無論是采用傳統(tǒng)的客戶服務(wù)器架構(gòu)還是云計算模式,都還是集中化處理的分布式網(wǎng)絡(luò)。雖然Web2.0極好地實現(xiàn)了用戶和網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)、用戶與用戶之間的連接、互動,也極大地改變了人們的生產(chǎn)生活方式,但隨著網(wǎng)絡(luò)應(yīng)用的深入以及新一代信息技術(shù)的快速發(fā)展,現(xiàn)有Web2.0網(wǎng)絡(luò)面臨著諸如安全性、隱私性、透明性、真實性等多個方面的技術(shù)挑戰(zhàn),同時還存在著權(quán)力或利益嚴(yán)重聚集于第三方平臺的問題。因此下一代互聯(lián)網(wǎng)——Web3.0的“去中心化”(decentralized)特點被普遍認(rèn)同。
區(qū)塊鏈?zhǔn)抢脡K鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證和存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學(xué)的方式來保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)和計算范式。
與傳統(tǒng)分布式網(wǎng)絡(luò)相比,區(qū)塊鏈更多關(guān)注節(jié)點平等、不互信、存在有拜占庭節(jié)點下的異步網(wǎng)絡(luò)以及節(jié)點如何自治、平等、安全地實現(xiàn)網(wǎng)絡(luò)服務(wù),更加接近于實際網(wǎng)絡(luò)情況。來源于比特幣的區(qū)塊鏈技術(shù)天生強調(diào)節(jié)點平等和去中心化。通過大多數(shù)節(jié)點的共識是利用密碼算法,基于智能合約的同步、嚴(yán)格執(zhí)行及分布式賬本的不可篡改記錄等組合,區(qū)塊鏈可以實現(xiàn)與分布式網(wǎng)絡(luò)不同的去中心化和社會資源去中介化,解決Web2.0由于中心化所出現(xiàn)的信任危機、數(shù)據(jù)及隱私泄露、用戶自主性差等問題,實現(xiàn)基于Web3.0的數(shù)據(jù)安全共享、業(yè)務(wù)流通、用戶權(quán)益保障,并進(jìn)一步通過區(qū)塊鏈的加密貨幣或通證(token)等技術(shù),實現(xiàn)更加公平的價值分配和價值流動,如圖1所示。
圖1基于區(qū)塊鏈的Web3.0環(huán)境
一個基于區(qū)塊鏈的更加自主、安全、開放、公平的Web3.0互聯(lián)網(wǎng)環(huán)境,首先要建立用戶的去中心化身份,鼓勵用戶積極參與,需要保障傳輸及處理數(shù)據(jù)的安全和隱私,還要構(gòu)建安全的去中心化應(yīng)用程序(Dapp)。
Web3.0的去中心化事務(wù)處理方式是解決中心平臺壟斷和利益分配失衡問題的一種嘗試,利用區(qū)塊鏈的可信協(xié)作、分布式執(zhí)行、數(shù)據(jù)保護(hù)、資產(chǎn)轉(zhuǎn)移等能力進(jìn)一步整合信息流、業(yè)務(wù)流和價值流,以更加標(biāo)準(zhǔn)化、更加簡潔的鏈上智能合約來代替現(xiàn)有互聯(lián)網(wǎng)應(yīng)用服務(wù),消除對中心機構(gòu)的依賴。目前,區(qū)塊鏈技術(shù)研究活躍,所涉及的共識、可擴展性、跨鏈、分片等技術(shù)進(jìn)展很快。本文從Web3.0去中心化特征的角度介紹去中心化身份、智能合約、激勵機制、隱私保護(hù)4個方面的相關(guān)進(jìn)展。
Web3.0與去中心化身份
在現(xiàn)有網(wǎng)絡(luò)環(huán)境下,用戶身份和個人識別信息PII(personal identifying information)由一個中心化第三方管理,用戶缺少對自己數(shù)字身份和身份信息所有權(quán)的管理,導(dǎo)致容易出現(xiàn)個人隱私泄露等問題?;谌ブ行幕砟畹腤eb3.0的發(fā)展,首先需要實現(xiàn)適應(yīng)去中心化環(huán)境的身份管理,同時需要改進(jìn)現(xiàn)有身份認(rèn)證中對個人信息的過度泄露,加強用戶對自我身份信息的管控權(quán)。因此,去中心化身份(decentralized identity,DID)作為一種新的身份認(rèn)證架構(gòu)和方法,將區(qū)塊鏈的分布式賬本、隱私計算等技術(shù)融入身份治理當(dāng)中。
與傳統(tǒng)身份管理不同的是,DID分離了用戶身份數(shù)據(jù)的所有權(quán)和使用權(quán)。為了保障用戶身份的所有權(quán)和管理權(quán),提出了自我主權(quán)身份(self-sovereign identity)的概念和方法,強調(diào)在身份信息使用過程中用戶可選擇性泄露部分敏感信息,實現(xiàn)用戶身份信息的有效管理,避免身份隱私過度泄露。
去中心化身份系統(tǒng)的構(gòu)建方法有多種,比較通用的模型是使用代表實體的身份標(biāo)識符和與之關(guān)聯(lián)的屬性聲明憑證。2021年8月萬維網(wǎng)聯(lián)盟圖1基于區(qū)塊鏈的Web3.0環(huán)境(W3C)發(fā)布了《去中心化身份1.0版:核心結(jié)構(gòu)、數(shù)據(jù)模型和表征》標(biāo)準(zhǔn),是目前使用較為廣泛的去中心化身份方法。
如圖2所示,W3C標(biāo)準(zhǔn)中的DID由基礎(chǔ)層和應(yīng)用層組成?;A(chǔ)層主要由DID標(biāo)識符(DID URL)和DID文檔(DID Document)組成。DID標(biāo)識符是標(biāo)識用戶全網(wǎng)唯一的數(shù)字身份的特殊字符串,DID Document是一個JSON-LD格式的數(shù)據(jù),包含DIDURL、時間戳、JSON-LD簽名、加密參數(shù)、加密協(xié)議、服務(wù)端點等6部分。應(yīng)用層主要是可驗證憑證(verifiable credentials,VC),VC提供了一種表征用戶實體具有的某種屬性的規(guī)范。一般情況下,DID的實體向其他實體出示自己的VC全文,以此來證明自己某些屬性的真實性。但是在一些特殊情況下,出于對隱私信息的保護(hù),并不需要出示完整的VC內(nèi)容,用戶可以出示可驗證表達(dá)(verifiable presentation,VP)來選擇性地披露信息,VP是VC持有者向驗證者表明自己身份的數(shù)據(jù)。
圖2分布式數(shù)字身份DID的組成模型
雖然以W3C為代表的去中心化身份,通過VC生成VP的方式,實現(xiàn)了在身份認(rèn)證過程中選擇性出示有限的PII信息,最大程度保障了用戶的隱私信息,但現(xiàn)有的去中心化身份仍然存在不少問題,針對這些問題,去中心化身份系統(tǒng)研究有很多新進(jìn)展。文獻(xiàn)提出了一種名為PDID(password-authenticated decentralized identities)的基于口令身份驗證的去中心化身份系統(tǒng),允許用戶在全局命名空間中注冊自己的用戶名和密碼對,并將其用作通用憑證,此外還可以實現(xiàn)向任何服務(wù)器認(rèn)證用戶身份的同時,不向服務(wù)器泄露任何密碼信息。針對當(dāng)前的加密方法將去中心化的標(biāo)識符與公鑰綁定,可能會引起身份竊取攻擊和單個實體存在多個標(biāo)識符的問題,文獻(xiàn)提出了一種基于新的加密原語——無限單向哈希鏈的去中心化身份模型,用戶只需要一次注冊,就可將用戶的公鑰嵌入到無限單向哈希鏈中,解決一個實體多個標(biāo)識符的問題。文獻(xiàn)提出了具有可審計性和保密性的DID認(rèn)證協(xié)議,可審計性保證系統(tǒng)能夠檢測惡意認(rèn)證事件,保密性防止敵手將認(rèn)證事件鏈接到對應(yīng)的用戶和服務(wù)提供商。此外,現(xiàn)有的DID文檔高速緩存方案中的側(cè)通道可能引起隱私問題,文獻(xiàn)提出了一種新的DID解析設(shè)計,稱為Oblivira(不經(jīng)意DID解析),Oblivira是一個占用空間小的安全解析代理,可以強制通用解析器在不知道請求內(nèi)容的情況下解析請求。文獻(xiàn)中提出一個CanDID系統(tǒng),授權(quán)最終用戶管理自己的憑證,除簽發(fā)證書外,CanDID的身份識別系統(tǒng)還可以抵抗Sybil攻擊,并且允許用戶將其密鑰存儲在CanDID委員會中,實現(xiàn)密鑰丟失時的恢復(fù)。
智能合約預(yù)言機與智能合約安全
Web3.0的目標(biāo)仍然是通過去中心化應(yīng)用程序為用戶提供網(wǎng)絡(luò)服務(wù)。在區(qū)塊鏈中,這些去中心化的應(yīng)用程序由智能合約實現(xiàn)。由于智能合約部署在鏈上、運行在鏈上,智能合約的安全和鏈下數(shù)據(jù)的調(diào)用一直是難點。
智能合約預(yù)言機
區(qū)塊鏈系統(tǒng)依靠其共識機制和密碼學(xué)的相關(guān)技術(shù),使得鏈上的數(shù)據(jù)難以被篡改,能夠保障鏈上數(shù)據(jù)的真實性和可靠性,但是對于鏈下數(shù)據(jù)缺乏可信保障機制。智能合約預(yù)言機(Oracle)是智能合約進(jìn)行鏈上鏈下數(shù)據(jù)交互的主要技術(shù),用以保證鏈下數(shù)據(jù)的完整性和真實性。預(yù)言機為鏈下數(shù)據(jù)提供了一種可信保障機制,能夠?qū)崿F(xiàn)鏈下數(shù)據(jù)的可信上鏈。基于這種特性,預(yù)言機可應(yīng)用于任何需要與鏈下進(jìn)行數(shù)據(jù)交互的Dapp。區(qū)塊鏈預(yù)言機本質(zhì)上是區(qū)塊鏈與鏈下數(shù)據(jù)調(diào)用和訪問的可信媒介,是一種為區(qū)塊鏈智能合約提供可信鏈下數(shù)據(jù)的工具。
2017年,基于以太坊的第一個去中心化預(yù)言機Chain Link被提出,通過在鏈下采用多數(shù)據(jù)源及多預(yù)言機節(jié)點的方式獲取源頭數(shù)據(jù),提高源頭數(shù)據(jù)采集的可信性。2019年,國內(nèi)去中心化預(yù)言機Dos Network白皮書發(fā)布,從預(yù)言機節(jié)點選擇的角度出發(fā),基于可驗證隨機函數(shù)實現(xiàn)去中心化網(wǎng)絡(luò)中工作節(jié)點的隨機選取,并通過門限簽名技術(shù)實現(xiàn)數(shù)據(jù)驗證。預(yù)言機工作角色主要由鏈上用戶智能合約即區(qū)塊鏈智能合約、鏈上預(yù)言機智能合約及鏈下的外部數(shù)據(jù)源3個部分組成。
目前智能合約預(yù)言機也有較多研究進(jìn)展。文獻(xiàn)提出了一種基于門限聚合簽名的區(qū)塊鏈預(yù)言機數(shù)據(jù)傳輸模型,該模型將簽名與數(shù)據(jù)聚合到一個預(yù)言機上,與鏈上智能合約進(jìn)行單次交互,減少區(qū)塊鏈存儲空間開銷和通信負(fù)載。文獻(xiàn)研究了基于分布式預(yù)言機的鏈下數(shù)據(jù)源可信評估激勵技術(shù),提出了基于分布式預(yù)言機的可信數(shù)據(jù)上鏈技術(shù)。針對提高車聯(lián)網(wǎng)中的用戶身份安全可信問題,文獻(xiàn)提出了一種基于區(qū)塊鏈預(yù)言機的車聯(lián)網(wǎng)可信身份注冊方案。該方案使用智能合約、分布式預(yù)言機、機器學(xué)習(xí)算法等技術(shù)構(gòu)建預(yù)測模型,可以保證車聯(lián)網(wǎng)用戶在注冊階段的可信。文獻(xiàn)提出了一種基于預(yù)言機和零知識證明的區(qū)塊鏈數(shù)據(jù)上鏈方案,該方案能夠提高數(shù)據(jù)源的可信性并增強數(shù)據(jù)的隱私安全性。
智能合約安全
智能合約是存在于區(qū)塊鏈上以代碼形式定義的承諾,一經(jīng)部署,很難修改?;趨^(qū)塊鏈的Web3.0應(yīng)用,最終是以智能合約的形式實現(xiàn)的,而且可能會涉及一些代幣交易,因此保證智能合約安全非常重要。
1、智能合約漏洞分類
作為應(yīng)用最為廣泛的主流區(qū)塊鏈系統(tǒng),以太坊上的智能合約漏洞最為典型和豐富。表1以以太坊為例,總結(jié)了智能合約編寫、編譯、區(qū)塊鏈交易驅(qū)動3個階段共14種類型的漏洞。
在智能合約的編寫階段,高級語言是主要的工具。在開發(fā)者利用高級語言對智能合約進(jìn)行編寫時,安全漏洞主要由高級語言設(shè)計模型本身和開發(fā)者編程能力參差不齊的問題導(dǎo)致。在編譯完成之后,虛擬機是智能合約字節(jié)碼的執(zhí)行器。在以太坊環(huán)境下,虛擬機層面上智能合約的安全威脅存在于智能合約字節(jié)設(shè)計規(guī)范和運行機制本身的缺陷等。智能合約在區(qū)塊鏈平臺運行時,由于區(qū)塊鏈本身的特性,也會產(chǎn)生如時間戳和事務(wù)順序依賴等安全風(fēng)險。
2、智能合約漏洞檢測
智能合約具有不可更改性,一旦部署在區(qū)塊鏈上就不能進(jìn)行修改,只能進(jìn)行升級,但是升級智能合約又是困難和繁瑣的,所以在部署智能合約上鏈之前,對其進(jìn)行漏洞檢測是非常重要的。
文獻(xiàn)將已有的智能合約漏洞檢測技術(shù)分為基于模糊測試、基于污點分析、基于符號執(zhí)行、基于形式化驗證、基于機器學(xué)習(xí)等若干種,前3種是最常用的檢測技術(shù),其中模糊測試因高效多產(chǎn)的漏洞發(fā)覺能力而應(yīng)用廣泛,缺點包括漏洞定位復(fù)雜、測試用例生成低效等;污點分析是檢測合約魯棒性和漏洞挖掘的關(guān)鍵技術(shù),其缺陷包括信息流分析不全面造成的過污染和欠污染,以及在污染傳播的過程中內(nèi)存存儲信息的處理等問題;符號執(zhí)行通過探索程序中所有可執(zhí)行路徑,發(fā)現(xiàn)安全漏洞,但存在路徑約束求解難和路徑爆炸等問題。綜上所述,智能合約漏洞檢測技術(shù)已經(jīng)取得了巨大進(jìn)步,但由于智能合約出現(xiàn)的時間比較短,發(fā)展迅速,還沒有形成專門漏洞庫。因此,仍然需要持續(xù)研究以確保智能合約的安全。
Web3.0與激勵機制
Web3.0的去中心化特征支持用戶在無中心化第三方機構(gòu)的情況下進(jìn)行溝通和交易,可以讓用戶擁有更大的數(shù)據(jù)控制權(quán),實現(xiàn)用戶創(chuàng)造數(shù)據(jù)、擁有數(shù)據(jù)、控制數(shù)據(jù)和基于區(qū)塊鏈協(xié)議的自動公平利益分配。由于Web3.0下系統(tǒng)的自治和用戶的平等性,要保證Web3.0的正常運轉(zhuǎn),必須設(shè)計適當(dāng)?shù)募顧C制。
現(xiàn)階段激勵機制主要通過使用代幣或者積分的形式提高用戶參與的積極性。比特幣作為最經(jīng)典的區(qū)塊鏈系統(tǒng),采用代幣的方式激勵礦工挖礦。同時在一些其他的區(qū)塊鏈系統(tǒng)中,也使用了代幣獎勵的方式激勵用戶參與。文獻(xiàn)根據(jù)用戶的私有數(shù)據(jù)估值進(jìn)行代幣獎勵,激勵用戶提供私有數(shù)據(jù)參與聯(lián)邦學(xué)習(xí)訓(xùn)練。文獻(xiàn)鼓勵用戶將自己的信息分享給其他用戶來賺取積分,用積分獲取更多信息促進(jìn)信息共享。文獻(xiàn)采用資源包作為獎勵,激勵用戶不斷參與訓(xùn)練來獲取積分,使用積分去兌換資源包。區(qū)塊鏈技術(shù)采用通證來激勵節(jié)點不斷參與工作,其工作方式與上述的激勵方式類似,可以在不同的場景下將上述方式應(yīng)用到區(qū)塊鏈中。獎勵能夠刺激用戶工作的積極性,但也存在獎勵分配公平性的問題,因此在進(jìn)行最終的獎勵之前,還需要根據(jù)不同實體的貢獻(xiàn)大小進(jìn)行等級評定,根據(jù)評定結(jié)果進(jìn)行獎勵分配。
文獻(xiàn)在移動人群感知的場景下,設(shè)計了一種基于數(shù)據(jù)質(zhì)量的分配方法,以鼓勵客戶提交高質(zhì)量的數(shù)據(jù)。文獻(xiàn)基于眾包的室內(nèi)導(dǎo)航系統(tǒng)場景設(shè)計了一種根據(jù)用戶提供的數(shù)據(jù)權(quán)重為標(biāo)準(zhǔn)的貢獻(xiàn)量測量方法。文獻(xiàn)在聯(lián)邦學(xué)習(xí)中,提出了一種基于夏普利值(Shapley value)的貢獻(xiàn)指數(shù),通過本地數(shù)據(jù)集、機器學(xué)習(xí)算法和測試集等多個因素來評估實體的實際貢獻(xiàn)指數(shù)。文獻(xiàn)提出一種基于等級驅(qū)動拍賣的新型激勵機制,根據(jù)用戶資源的大小進(jìn)行計算,資源越豐富、層次越高、其貢獻(xiàn)量相應(yīng)也會越多。Web3.0中需要不同實體之間協(xié)同工作,而公平公正地計算貢獻(xiàn)量是保證實體不斷工作的前提。
Web3.0與隱私保護(hù)
Web3.0與Web2.0的重要區(qū)別在對數(shù)據(jù)安全和隱私的保護(hù)上。Web3.0以用戶為中心,賦予了用戶數(shù)據(jù)自主權(quán),使用戶可以在交易和數(shù)據(jù)流通中真正獲益。因此,如何保護(hù)交易與數(shù)據(jù)共享過程中的用戶隱私就成為了需要研究的課題。目前,基于區(qū)塊鏈的隱私保護(hù)方案的研究熱點包括零知識證明、同態(tài)加密、差分隱私、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)等技術(shù),如表2所示。
零知識證明
零知識證明(zero knowledge of proof,ZKP)技術(shù)是一種重要的隱私保護(hù)技術(shù),由S.Goldwasser等在20世紀(jì)80年代初提出,是指證明者在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的。ZKP技術(shù)因其良好的可靠性、完備性和零知識性,有望被廣泛應(yīng)用于區(qū)塊鏈等潛在的Web3.0場景,保證數(shù)據(jù)的有效性的同時不泄露敏感信息。
交互式零知識證明常被應(yīng)用于區(qū)塊鏈的隱私保護(hù)、區(qū)塊鏈的擴容及區(qū)塊鏈跨鏈等方面。文獻(xiàn)中提出了ZeroCoin強匿名性加密貨幣,實現(xiàn)了內(nèi)部不可鏈接性,防止用戶交易地址被暴露。文獻(xiàn)在區(qū)塊鏈上提出了一個基于零知識證明的聯(lián)邦學(xué)習(xí)(ZKP-FL)方案,對于局部數(shù)據(jù)的計算和局部模型參數(shù)的聚合都采用了零知識證明,目的是在不需要局部數(shù)據(jù)明文的情況下可驗證計算過程。文獻(xiàn)中提出的ZK-Rollup方案是一種針對區(qū)塊鏈的Lay2層擴容方案,鏈下進(jìn)行復(fù)雜計算和零知識證明的生成,鏈上進(jìn)行證明的校驗并存儲部分?jǐn)?shù)據(jù)保證數(shù)據(jù)可用性;文獻(xiàn)中提出的Coda項目使用遞歸組合的簡潔非交互式證明技術(shù),使驗證時間縮短至200ms,適用于輕量級客戶端。文獻(xiàn)將零知識證明技術(shù)應(yīng)用在跨鏈領(lǐng)域,提出ZK-Router協(xié)議(zk-based cross-chain router protocol),協(xié)議是在目標(biāo)鏈合約內(nèi)無信任的驗證,利用零知識證明認(rèn)證源鏈的共識機制,引申出跨鏈基礎(chǔ)設(shè)施ZK-Router,具有無信任依賴、鏈上輕計算、通用、低延遲、無資產(chǎn)抵押的顯著優(yōu)勢。
同態(tài)加密
同態(tài)加密(homomorphic encryption,HE)是一種對密文進(jìn)行運算等效于對明文進(jìn)行相應(yīng)運算的技術(shù)。經(jīng)過多年的研究,成熟的同態(tài)加密算法已有很多,大致可分為部分同態(tài)加密和全同態(tài)加密,如ElGamal算法(乘法同態(tài)性)、Paillier算法(加法同態(tài)性)和BFV方案(全同態(tài)性)。文獻(xiàn)結(jié)合Paillier算法和ElGamal算法提出了同態(tài)加密算法PailGamal,不僅支持第三方監(jiān)管所有密文,還支持將密文的合法性檢測放在鏈下進(jìn)行,減少鏈上交易數(shù)據(jù)。文獻(xiàn)將區(qū)塊鏈技術(shù)和BFV全同態(tài)加密算法相結(jié)合,把加密后的選票存儲在區(qū)塊鏈上,保證了選票的不可篡改性??梢?,同態(tài)加密技術(shù)不僅能夠提高交易的可監(jiān)管性和高效性,還能抵抗量子計算攻擊,非常適用于未來Web3.0的大規(guī)模交易場景。
在數(shù)據(jù)共享方面,監(jiān)督方管理成員私鑰量過大,極易出現(xiàn)合謀攻擊。為此,文獻(xiàn)提出了一種使用單密鑰同態(tài)加密構(gòu)造多密鑰同態(tài)加密的方案,減短密鑰尺寸的同時提高了加密運算效率。文獻(xiàn)將同態(tài)加密與群簽名技術(shù)、密鑰共享算法結(jié)合,使群管理員和監(jiān)管機構(gòu)分別生成僅群成員可見的部分私鑰,解決了單一群管理員權(quán)力過大的問題。
除了用戶交易和數(shù)據(jù)共享方面,同態(tài)加密技術(shù)還運用于機器學(xué)習(xí)和多方安全計算等領(lǐng)域。文獻(xiàn)提出了一種基于部分同態(tài)加密和聯(lián)邦學(xué)習(xí)的多方隱私保護(hù)機器學(xué)習(xí)框架PFMLP,使學(xué)習(xí)方只能通過同態(tài)加密來傳輸加密的梯度。文獻(xiàn)利用同態(tài)加密、秘密共享和零知識證明構(gòu)建了一個可公開驗證的安全MPC協(xié)議,該協(xié)議由鏈上計算和鏈下預(yù)處理2個階段組成,增強了隱私機密性。
差分隱私
在Web3.0中,數(shù)據(jù)的去中心化和開放性往往會導(dǎo)致數(shù)據(jù)的隱私泄露。差分隱私(differential privacy)是一種通過在數(shù)據(jù)中添加噪聲來保護(hù)用戶隱私的技術(shù)。將差分隱私技術(shù)應(yīng)用到Web3.0中,可以更好地保護(hù)用戶的隱私,提高用戶的信任度。
Web3.0的智能交互離不開機器學(xué)習(xí),然而在機器學(xué)習(xí)中模型訓(xùn)練過程可能會暴露用戶的隱私。許多研究者開始將差分隱私的保護(hù)方案與機器學(xué)習(xí)結(jié)合,文獻(xiàn)提出了一種新的差分隱私框架,該框架在客戶端上傳數(shù)據(jù)之前添加人工噪聲,有效地保護(hù)了客戶端數(shù)據(jù)的隱私。此外,文獻(xiàn)關(guān)注分布式機器學(xué)習(xí)場景,將隨機噪聲擾動應(yīng)用在學(xué)習(xí)者對分布式數(shù)據(jù)庫的差分梯度查詢響應(yīng)中,開發(fā)了分布式隱私數(shù)據(jù)機器學(xué)習(xí)的差分隱私梯度下降算法。
安全多方計算(secure multi-party computation,SMPC)是一個密碼學(xué)原語,常被用于分布式隱私數(shù)據(jù)學(xué)習(xí)的場景,該技術(shù)能夠使Web3.0中的各個節(jié)點之間在不暴露隱私的情況下,互聯(lián)合作創(chuàng)造更多的價值。Dwork等首次指出SMPC可以很好地與差分隱私結(jié)合,例如通過安全計算和加性噪聲可以很容易地實現(xiàn)差分隱私求和。Zhou等提出一種SMPC協(xié)議,該協(xié)議分別對鏈上計算與鏈下預(yù)處理2個階段提供隱私保護(hù),并將其作為共識算法的一部分。
在Web3.0中,社交網(wǎng)絡(luò)分析可以幫助分析和優(yōu)化去中心化應(yīng)用的用戶體驗和社區(qū)建設(shè)。但是目前一般的社交網(wǎng)絡(luò)分析中仍存在隱私泄露的問題,利用差分隱私能夠有效保護(hù)數(shù)據(jù)安全。Qin等提出的方案基于分組和迭代的方法,方案中迭代分組的方法適當(dāng)?shù)乇A袅松缃痪W(wǎng)絡(luò)中的結(jié)構(gòu)信息,每輪迭代中添加的噪聲也能夠提供一定的隱私保護(hù)。Sun等提出了一種新的去中心化差分隱私機制,該機制要求每個參與者不僅要考慮自己的隱私,還要考慮其鄰居的隱私,在此基礎(chǔ)上計算整個網(wǎng)絡(luò)的最小噪聲尺度。在此框架中,差分隱私起到了至關(guān)重要的作用。
可信執(zhí)行環(huán)境
可信執(zhí)行環(huán)境(trusted execution environment,TEE),是一種由硬件和軟件相結(jié)合實現(xiàn)的安全計算環(huán)境,可以提供硬件加密、安全存儲空間和隔離機制等功能,其目的是在不受信任的主機操作系統(tǒng)中提供安全的執(zhí)行條件,從而保護(hù)敏感數(shù)據(jù)和代碼不受攻擊和不被泄露。區(qū)塊鏈系統(tǒng)是公開透明的,其中智能合約的執(zhí)行不受保護(hù),用戶隱私信息容易泄露。因此,將TEE與區(qū)塊鏈技術(shù)結(jié)合,可提高區(qū)塊鏈應(yīng)用的安全性,避免智能合約執(zhí)行環(huán)境被攻擊和操縱。文獻(xiàn)提出一種基于SGX的輕量Fabric鏈碼可信執(zhí)行環(huán)境構(gòu)建方法及E-Fabric架構(gòu),將智能合約的執(zhí)行部署在可信執(zhí)行環(huán)境中,搭建支持原生Go語言的可信鏡像和容器,為鏈碼創(chuàng)建可信執(zhí)行環(huán)境并通過遠(yuǎn)程認(rèn)證協(xié)議驗證鏈碼是否可信。然而,如果TEE中的內(nèi)存訪問模式存在泄露問題,智能合約的執(zhí)行仍然可能被破壞。為此,文獻(xiàn)提出了一個新的通用框架SECAUCTEE,允許智能合約在基于Intel SGX的TEE上運行,并通過實現(xiàn)不可知執(zhí)行和端到端加密服務(wù),避免了內(nèi)存訪問模式泄露問題。由于區(qū)塊鏈中存儲了大量的敏感數(shù)據(jù)且數(shù)據(jù)量在不斷增加,因此需要更加高效的內(nèi)存管理技術(shù)來實現(xiàn)更高效和更安全的數(shù)據(jù)管理。文獻(xiàn)提出了一種輕量化的代碼遷移方案,可以有效降低系統(tǒng)中內(nèi)存換頁的開銷,避免內(nèi)存利用率不足的問題。
聯(lián)邦學(xué)習(xí)
聯(lián)邦學(xué)習(xí)(federated learning)是一種分布式機器學(xué)習(xí)技術(shù),在不暴露用戶原始數(shù)據(jù)的情況下,對模型進(jìn)行訓(xùn)練和優(yōu)化。聯(lián)邦學(xué)習(xí)可以將模型訓(xùn)練過程分布在多個設(shè)備或節(jié)點上,通過加密和數(shù)據(jù)分割技術(shù)來保護(hù)用戶數(shù)據(jù)的隱私和安全。Web3.0中,聯(lián)邦學(xué)習(xí)可以作為數(shù)據(jù)隱私保護(hù)和智能決策的核心技術(shù),為用戶提供更加開放和自由的數(shù)字經(jīng)濟(jì)和數(shù)字社會體驗。
在Web3.0中,數(shù)據(jù)的價值往往需要通過數(shù)據(jù)共享來體現(xiàn),如在醫(yī)療保健領(lǐng)域和智能制造領(lǐng)域中都涉及到大量敏感數(shù)據(jù)的共享,因此數(shù)據(jù)共享必須具備足夠的安全性和隱私保護(hù)機制。關(guān)于數(shù)據(jù)共享過程中隱私保護(hù)的研究,有許多成果:文獻(xiàn)提出利用FedXGBoost算法、區(qū)塊鏈技術(shù)和智能合約的解決方案,解決了聯(lián)邦學(xué)習(xí)數(shù)據(jù)共享中的可擴展性、隱私保護(hù)和可靠性等問題,有效應(yīng)對了Web3.0中數(shù)據(jù)共享的隱私保護(hù)挑戰(zhàn);文獻(xiàn)提出了一個基于區(qū)塊鏈的ESB-FL框架,該框架使用一種非交互式的指定解密函數(shù)加密方案和區(qū)塊鏈結(jié)合,在確保隱私保護(hù)的同時保持較高的效率、準(zhǔn)確性和安全性;文獻(xiàn)提出將聯(lián)邦學(xué)習(xí)與HyperledgerFabric企業(yè)級區(qū)塊鏈進(jìn)行集成來提高聯(lián)邦學(xué)習(xí)客戶端之間的可見性和安全性,通過跟蹤客戶端的更新以保護(hù)全局模型免受惡意更新的影響;文獻(xiàn)等使用區(qū)塊鏈作為聯(lián)邦學(xué)習(xí)的底層分布式框架,并且采用了同態(tài)加密和Multi-Krum技術(shù)來實現(xiàn)密碼文本級的模型聚合和過濾,保證了本地模型的可驗證性;文獻(xiàn)提出使用聯(lián)邦學(xué)習(xí)和區(qū)塊鏈技術(shù)保護(hù)電子健康記錄隱私,該方案基于CNN的安全分類模型,對可用數(shù)據(jù)集進(jìn)行正常和異常用戶的分類;文獻(xiàn)提出了一種基于公有鏈和私有鏈的隱私保護(hù)可搜索加密方案,采用智能合約進(jìn)行二次驗證,保證數(shù)據(jù)隱私和訪問控制驗證的正確性;文獻(xiàn)基于聯(lián)邦學(xué)習(xí)和差分隱私技術(shù)構(gòu)建了一個用于阿爾茨海默病早期檢測的異步隱私保護(hù)聚合框架,該框架允許多個醫(yī)療機構(gòu)參與方對更新后的梯度進(jìn)行本地加密,通過將加密后的梯度在云端聚合,確保模型數(shù)據(jù)在聚合過程中的保密性。
結(jié)論
區(qū)塊鏈技術(shù)可以為Web3.0提供包括去中心化、用戶自主、通證化數(shù)字資產(chǎn)、隱私保護(hù)、安全可信等多種特征的技術(shù)基礎(chǔ)支撐。未來技術(shù)愈發(fā)呈現(xiàn)綜合融通的趨勢,Web3.0將會是最新通信、計算、存儲技術(shù)的綜合體。而區(qū)塊鏈技術(shù)本身就是密碼、對等網(wǎng)絡(luò)、分布式共識、程序設(shè)計等各種技術(shù)的綜合。除了區(qū)塊鏈技術(shù)本身可以作為Web3.0的底層支撐之外,區(qū)塊鏈各種技術(shù)的巧妙組合方式也可以作為發(fā)展Web3.0技術(shù)的借鑒。Web3.0的發(fā)展與區(qū)塊鏈技術(shù)的發(fā)展也將相互促進(jìn),Web3.0為區(qū)塊鏈技術(shù)提供更多的應(yīng)用場景和需求,而區(qū)塊鏈技術(shù)的發(fā)展也為下一代互聯(lián)網(wǎng)的創(chuàng)新提供保證。