公然通明的区块链,要演出《楚门的天下》吗?

宣布时候 2021-01-12

跟着互联网手艺的飞速成长,咱们在享用便利化办事的同时小我信息也处在滥用、隐衷泄漏的危险当中,现实版《楚门的天下》随时在演出,同时企业敏感数据掩护也跟着财产互联网的成长而愈发引发正视。


因此,追求更宁静有用的隐衷掩护计划成为亟需切磋和存眷的标的目的,在此进程中具备加密、信赖、点对点、难窜改等特点的区块链手艺,为保证数据宁静、增进数据同享、晋升数据代价供给了新的处置思绪。另外一方面,区块链本身的公然通明等特征也带来了区块链上数据的隐衷要挟,限制着区块链利用的提高。以是,研讨区块链隐衷掩护手艺具备非常首要的现实意思。

区块链手艺已在多个范畴取得利用


区块链手艺因此暗码学手艺为根本,在开放的搜调集,到场方以去中间化或多中间化体例,配合掩护着一本几近不可被窜改的且宁静可托大众帐本的手艺。


1.png

区块链手艺表示图


区块链底层手艺依靠于哈希函数、署名算法、传输和谈等暗码手艺。自《暗码法》、《商用暗码办理条例》等推出,国密算法已慢慢成为同盟链的规范设置装备摆设。按照2020年可托区块链评测成果显现,受测厂商国密撑持占比已达82%(数据来历:中国信通院)。


区块链手艺为数据存证、信赖通报、买卖处置和合约履行等供给了新型处置体例。鉴于区块链具备不可窜改、可溯源、“去中间化”等性子,区块链手艺已在金融、政务、医疗等多个范畴中取得利用。


2.png

                                                     列国当局区块链名目范例散布          图源:中国信通院区块链白皮书(2020年)


为甚么区块链体系须要隐衷掩护手艺?


★ 帐本公然通明


在区块链体系的利用中,为了保证区块链上记实数据的可溯源、可考证等特征,一切链上数据对区块链搜集上的一切节点都是公然通明的。而在现实的利用场景中,鉴于差别的营业须要会构成差别团队停止协作,如许统一节点能够具备差别的链下身份(如供给链干系)。这一特征能够将引发企业或用户链上数据的隐衷泄漏的危险。

★ 身份“匿名化”


在传统区块链体系中,用户经由过程天生买卖地点的“化名”体例来完成用户实在身份的匿名化。区块链上买卖对链上一切节点均是公然,如许歹意进犯者能够经由过程取得区块链上一切的记实数据,阐发发明此中的纪律,将用户的差别地点、买卖数据接洽关系,乃至能够进一步对应到用户现实中的实在身份。另外一方面,知足不可追踪性和不可链接性的完整匿名化区块链体系缺少有用的羁系,会滋长守法犯法勾当的疯狂。

★ 须要合适法令律例请求


《搜集宁静法》、《数据宁静法(草案)》、《小我信息掩护法(草案)》等法案对小我信息的搜集、保管和利用提出了“最小化请求”。若是触及到小我信息的数据上链,那末会对一切链上节点公然且不可变动,这将不合适相干法令律例,带来隐衷及内容羁系的危险。


区块链隐衷掩护手艺有哪些?


区块链体系能够按照准入机制分为私有链、同盟链、私有链三种范例。为了更好更宁静的数据利用,诸多私有链、同盟链名目都在主动摸索隐衷掩护计划。在这里,咱们所说的隐衷是指数据一切者不情愿被表露的敏感信息,涵盖小我敏感信息、企业敏感数据等。按照差别场景下的隐衷掩护题目,拔取到差别的隐衷掩护手艺或几种手艺组合构建处置计划。上面,咱们简略先容首要的几种隐衷掩护手艺及其在区块链体系中的利用情况。


★ 同态加密


同态加密计划是指对加密数据停止处置取得一个输入,将此输入停止解密,并保证该解密成果与统一体例处置未加密原始数据取得的成果分歧。


3.png

加法同态加密算法表示图


今朝单一撑持加法或乘法同态操纵的同态加密计划已在以太坊及国际各大区块链体系中有所利用,在保证敏感数据宁静性的同时,撑持对密文停止简略的计较阐发。对一些庞杂的数据处置体例或场景,须要全同态算法,但今朝全同态加密计划计较开消太高,商用化水平不高。


★ 零常识证实


在一个零常识证实和谈中,证实者向考证者证实一个断言的有用性,同时并不会泄漏除断言的有用性以外的任何有用信息。如许,能够最大水平地掩护证实者的隐衷。简略地说,零常识证实和谈是将奥秘信息停止同态埋没,使得考证者虽不晓得实在奥秘信息但仍然能够停止考证。


4.png

零常识证实手艺表示图


零常识证实可为区块链体系考证买卖/身份的有用性,和确保函数计较的准确性,同时并不泄漏任何其余信息。在Hyperledger Fabric中,经由过程零常识证实、盲署名等手艺配合构建Idemix组件完成身份的挑选性表露,从而掩护用户身份的隐衷。启明星斗也基于零常识证实手艺在数据成果同享方面停止了开端的测验考试,在保证了数据本身的隐衷性的同时,完成数据规模成果同享。


零常识证实计划可利用于供给链金融、用户身份认证等范畴,供给数占有用性、准确性的考证办事。今朝零常识证实计划现实已较为成熟,研讨首要调集在机能优化上,优化后慢慢停止商用。


★ 属性加密计划


在属性加密计划中,数据具有者划定拜候密文战略,将属性调集与拜候数据资本相干联;用户能够按照本身的受权属性拜候密文信息。如许,只要知足特定拜候节制权限的到场方能力解密密文,从而完成细粒度的拜候节制。


5.png

属性加密手艺表示图


属性加密计划在区块链中利用以下图所示,只要知够数据供给方拟定的密文拜候战略的用户(下图示例中主治大夫或到场X课题的名目主干成员),能力够解密取得明文,而链上其余人看的只是乱码(密文)。如许的实行计划,更有助于数据的宁静同享。环绕属性加密计划,启明星斗团体将其引入区块链体系中,保证数据供给方能以细粒度级别挑选性地同享加密数据,完成敏感信息细粒度拜候节制。


6.png

属性加密计划在区块链体系中的利用表示图


属性加密计划首要处置医疗、金融等范畴链上数据加密存储与同享题目,接纳细粒度加密手艺掩护用户数据隐衷(如医疗诊断数据、医保号码等)。今朝,属性加密手艺现实研讨方面还须要处置散布式情况部属性证书的颁发和撤消题目,鉴于这一题目属性加密计划在区块链名目中的现实利用较少。


★ 环署名


环署名手艺是一种许可一个群体中的肆意成员以匿名体例代表全部群体抵消息停止署名,并可停止公然考证的机制。另外,环署名不须要办理者。


7.png

环署名手艺表示图



在CryptoNote和谈中接纳环署名来掩护用户的隐衷。环署名的现实较为成熟,今朝研讨首要存眷于用其构建匿名认证体系,在数据宁静同享范畴现实利用较少。


在触及数据宁静同享、互通的庞杂场景,区块链隐衷掩护手艺可为处置数据同享与数据隐衷掩护、数据所属权之间的抵触供给有用撑持,在保证链上数据同享的同时,知足营业场景对隐衷掩护的请求,撤销用户在利用区块链手艺时存在的相干挂念,化解区块链利用的一大妨碍,从而完成信赖和数据代价的通报。

作为信息宁静行业领军企业,启明星斗团体一直承袭自立立异精力,在区块链本身宁静和利用宁静方面有着响应的研讨与规划,针对同盟链上数据宁静题目,团体连系隐衷掩护手艺睁开了相干研讨与开端理论任务。将来,团体将延续存眷区块链手艺宁静题目,融会隐衷掩护手艺,助力于区块链财产成长,鞭策数据宁静同享、互通。