首頁 > 關于我們 > 新聞動態 > 深度解讀

公開透明的區塊鏈,要上演《楚門的世界》嗎?

發布時間 2021-01-12

隨著互聯網技術的飛速發展,我們在享受便捷化服務的同時個人信息也處在濫用、隱私泄露的危險之中,現實版《楚門的世界》隨時在上演,同時企業敏感數據保護也隨著產業互聯網的發展而愈發引起重視。


因此,尋求更安全有效的隱私保護方案成為亟需探討和關注的方向,在此過程中具有加密、信任、點對點、難篡改等特征的區塊鏈技術,為保障數據安全、促進數據共享、提升數據價值提供了新的解決思路。另一方面,區塊鏈本身的公開透明等特性也帶來了區塊鏈上數據的隱私威脅,制約著區塊鏈應用的普及。所以,研究區塊鏈隱私保護技術具有十分重要的現實意義。

區塊鏈技術已在多個領域取得應用


區塊鏈技術是以密碼學技術為基礎,在開放的網絡中,參與方以去中心化或多中心化方式,共同維護著一本幾乎不可被篡改的且安全可信公共賬本的技術。


1.png

區塊鏈技術示意圖


區塊鏈底層技術依賴于哈希函數、簽名算法、傳輸協議等密碼技術。自《密碼法》、《商用密碼管理條例》等推出,國密算法已逐漸成為聯盟鏈的標準配置。根據2020年可信區塊鏈評測結果顯示,受測廠商國密支持占比已達82%(數據來源:中國信通院)。


區塊鏈技術為數據存證、信任傳遞、交易處理以及合約執行等提供了新型解決方法。鑒于區塊鏈具有不可篡改、可溯源、“去中心化”等性質,區塊鏈技術已在金融、政務、醫療等多個領域中取得應用。


2.png

                                                     各國政府區塊鏈項目類型分布          圖源:中國信通院區塊鏈白皮書(2020年)


為什么區塊鏈系統需要隱私保護技術?


★ 賬本公開透明


在區塊鏈系統的使用中,為了保證區塊鏈上記錄數據的可溯源、可驗證等特性,所有鏈上數據對區塊鏈網絡上的所有節點都是公開透明的。而在實際的應用場景中,鑒于不同的業務需求會組成不同團隊進行合作,這樣同一節點可能具有不同的鏈下身份(如供應鏈關系)。這一特性可能將引起企業或用戶鏈上數據的隱私泄露的風險。

★ 身份“匿名化”


在傳統區塊鏈系統中,用戶通過生成交易地址的“假名”方式來實現用戶真實身份的匿名化。區塊鏈上交易對鏈上所有節點均是公開,這樣惡意攻擊者可以通過獲取區塊鏈上所有的記錄數據,分析發現其中的規律,將用戶的不同地址、交易數據關聯,甚至可以進一步對應到用戶現實中的真實身份。另一方面,滿足不可追蹤性和不可鏈接性的完全匿名化區塊鏈系統缺乏有效的監管,會助長違法犯罪活動的猖獗。

★ 需要符合法律法規要求


《網絡安全法》、《數據安全法(草案)》、《個人信息保護法(草案)》等法案對個人信息的收集、保存和使用提出了“最小化要求”。如果涉及到個人信息的數據上鏈,那么會對所有鏈上節點公開且不可更改,這將不符合相關法律法規,帶來隱私及內容監管的風險。


區塊鏈隱私保護技術有哪些?


區塊鏈系統可以根據準入機制分為公有鏈、聯盟鏈、私有鏈三種類型。為了更好更安全的數據應用,諸多公有鏈、聯盟鏈項目都在積極探索隱私保護方案。在這里,我們所說的隱私是指數據所有者不愿意被披露的敏感信息,涵蓋個人敏感信息、企業敏感數據等。根據不同場景下的隱私保護問題,選取到不同的隱私保護技術或幾種技術組合構建解決方案。下面,我們簡單介紹主要的幾種隱私保護技術及其在區塊鏈系統中的應用情況。


★ 同態加密


同態加密方案是指對加密數據進行處理得到一個輸出,將此輸出進行解密,并保證該解密結果與同一方法處理未加密原始數據得到的結果一致。


3.png

加法同態加密算法示意圖


目前單一支持加法或乘法同態操作的同態加密方案已在以太坊及國內各大區塊鏈系統中有所應用,在保障敏感數據安全性的同時,支持對密文進行簡單的計算分析。對于一些復雜的數據處理方式或場景,需要全同態算法,但目前全同態加密方案計算開銷過高,商用化程度不高。


★ 零知識證明


在一個零知識證明協議中,證明者向驗證者證明一個斷言的有效性,同時并不會泄露除斷言的有效性之外的任何有效信息。這樣,可以最大程度地保護證明者的隱私。簡單地說,零知識證明協議是將秘密信息進行同態隱藏,使得驗證者雖不知道真實秘密信息但依然可以進行驗證。


4.png

零知識證明技術示意圖


零知識證明可為區塊鏈系統驗證交易/身份的有效性,以及確保函數計算的正確性,同時并不泄露任何其他信息。在Hyperledger Fabric中,通過零知識證明、盲簽名等技術共同構建Idemix組件實現身份的選擇性披露,從而保護用戶身份的隱私。啟明星辰也基于零知識證明技術在數據結果共享方面進行了初步的嘗試,在保障了數據本身的隱私性的同時,實現數據范圍結果共享。


零知識證明方案可應用于供應鏈金融、用戶身份認證等領域,提供數據有效性、正確性的驗證服務。目前零知識證明方案理論已經較為成熟,研究主要集中在性能優化上,優化后逐步進行商用。


★ 屬性加密方案


在屬性加密方案中,數據擁有者規定訪問密文策略,將屬性集合與訪問數據資源相關聯;用戶可以根據自己的授權屬性訪問密文信息。這樣,只有滿足特定訪問控制權限的參與方才能解密密文,從而實現細粒度的訪問控制。


5.png

屬性加密技術示意圖


屬性加密方案在區塊鏈中應用如下圖所示,只有滿足數據提供方制定的密文訪問策略的用戶(下圖示例中主治醫生或參與X課題的項目骨干成員),才可以解密獲得明文,而鏈上其他人看的只是亂碼(密文)。這樣的實施方案,更有助于數據的安全共享。圍繞屬性加密方案,啟明星辰集團將其引入區塊鏈系統中,保證數據提供方能以細粒度級別選擇性地共享加密數據,實現敏感信息細粒度訪問控制。


6.png

屬性加密方案在區塊鏈系統中的應用示意圖


屬性加密方案主要解決醫療、金融等領域鏈上數據加密存儲與共享問題,采用細粒度加密技術保護用戶數據隱私(如醫療診斷數據、醫保號碼等)。目前,屬性加密技術理論研究方面還需要解決分布式環境下屬性證書的頒發和撤銷問題,鑒于這一問題屬性加密方案在區塊鏈項目中的實際應用較少。


★ 環簽名


環簽名技術是一種允許一個群體中的任意成員以匿名方式代表整個群體對消息進行簽名,并可進行公開驗證的機制。此外,環簽名不需要管理者。


7.png

環簽名技術示意圖



在CryptoNote協議中采用環簽名來保護用戶的隱私。環簽名的理論較為成熟,目前研究主要關注于用其構建匿名認證系統,在數據安全共享領域實際應用較少。


在涉及數據安全共享、互通的復雜場景,區塊鏈隱私保護技術可為解決數據共享與數據隱私保護、數據所屬權之間的矛盾提供有效支撐,在保障鏈上數據共享的同時,滿足業務場景對隱私保護的要求,打消用戶在使用區塊鏈技術時存在的相關顧慮,化解區塊鏈應用的一大障礙,從而實現信任和數據價值的傳遞。

作為信息安全行業領軍企業,啟明星辰集團始終秉承自主創新精神,在區塊鏈自身安全以及應用安全方面有著相應的研究與布局,針對聯盟鏈上數據安全問題,集團結合隱私保護技術展開了相關研究與初步實踐工作。未來,集團將持續關注區塊鏈技術安全問題,融合隱私保護技術,助力于區塊鏈產業發展,推動數據安全共享、互通。

上一篇 下一篇