注册享受一年内交易费 9折 优惠,还是原来的味道!>>点击进入
当前位置:主页 > 新闻动态 > 正文

区块链上的隐私

08-15 新闻动态

人人都是产品经理2018-05-2709:59:22

区块链中的隐私保卫协议有两大挑拨:其中一个挑拨是统计学上的,第二个挑拨是建筑者体验挑拨。

很多人对照特币及区块链有误会,以为比特币解决了隐私的题目,但其实不然,比特币是公然透亮的账本。V神清楚地梳理了目前区块链隐私的几种解决计划,未来还有很远的路要走。

很多人都认同区块链是一种宏大的技术。它们允许大宗的交互被编码和实施,进步了靠得住性,打消了与大旨实体管理的进程相关的商业和政治风险,并裁汰了对信任的须要。

它们创设了一个平台,来自不同公司乃至不同类型的应用程序都不妨一起运转,允许极端高效且无缝的交互,并留下审计跟踪,任何人都不妨搜检,以确保所有的处置惩罚都是精确的。比特币挖矿收益计算器。

然则,当我和其他公司讨论如何在区块链上建立应用程序时,总是会映现两个主要题目:可扩展性和隐私。

可扩展性是一个急急的题目。现时的区块链每秒处置惩罚3-20个营业来往,与运转支流支拨编制或金融市场所需的处置惩罚能力相差几个数量级,更不消说去大旨化论坛或物联网的全球小额支拨平台了。荣幸的是,是有解决方法的,正在主动地努力于实施路线图计划。

区块链的另一个主要题目是隐私。尽管区块链的其他上风是诱人的,但岂论是公司还是私人,都不热衷于将所有信息揭橥到公共数据库中,这些数据库不妨不受限制地被自己的政府、番邦政府、家人、同事和商业比赛对手随意阅读。

与扩展性不同的是,隐私的解决计划在某些处境下更容易告终(尽管在其他处境下要难过多),其中许多计划与现时存在的区块链兼容,但它们也不太令人自高餍足。

要创设一种“圣杯”技术要难过多,它允许用户在区块链上完成他们现在不妨做的一切,但同时也具有隐私;相同,建筑人员在许多处境下将不得不面对部门解决计划、启发法和机制,这些解决计划和机制旨在将隐私带到特定的应用程序中。

圣杯

首先,让我们从“圣杯”技术先河,由于它们现实上提供了容许,不妨将随便应用程序转换为完全保卫隐私的应用程序,允许用户从区块链的安乐性中受害,应用漫衍式的网络处置惩罚事务,对数据实行“加密”,固然所有的事情都是公然可见,但信息的底层“含义”完全被搅浑。

当然,掌管方向的最宏大的技术是密码安乐搅浑。一般来说,搅浑是将任何程序转化为程序等效的“黑匣子”的一种方式,即程序依旧具有相同的“外部逻辑”,并且依旧为相同的输入提供相同的输入,但不可能确定这个程序外部运作的细节。

(把它想成是“加密”盒子外部的电线,听说莱特币中国交易平台官网。使加密不妨自行抵消,对输入最终没有影响,但是它确实会使你完全不可能看到内中爆发了什么。)

倒霉的是,完全完美的黑匣搅浑在数学上已知是不可能;事实证明,总是有一些千丝万缕不妨从程序中提取进去,议决提供输入和特定的输入集即可告终。

然则,我们不妨餍足的是一个较低的程序:不可区别性的搅浑。从实质上说,给定应用该算法搅浑的两个等效程序(例如。X=(a+b)*c和X=(a*c)+(b*c)),无法确定哪个输进去自于哪个原始源。

要了解这看待我们的应用程序来说是依旧足够宏大的,请思索以下两个程序:

    y=0y=sign (privkey,0) -sign(privkey,0)

一个只前往零,另一个应用外部蕴涵的私钥抵音讯实行加密签名,下一次执行相同的操作,从互相减去(明白相同的)结局,并前往结局,该结局保证为零。

假使一个程序只前往零,而另一个程序前往蕴涵并应用加密私钥,借使不可划分性不妨餍足,那么,学会比特币中国联系电话。两个搅浑的程序不可能划分隔。

因而具有搅浑程序的人一定无法提取私钥,否则,这将是划分这两个程序的一种方法。这是一个相当宏大的搅浑&ndlung burning as ah;大约两年来,我们已经知道如何做到这一点!

那么,我们该如何在区块链上应用这一点呢?这里有一个方便的数字代币方法。我们创设一个蕴涵私钥的搅浑智能合约,并接受应用相应公钥加密的指令。

合约将帐户余额加密存储,借使合约想读取存储,则在外部对其实行解密,借使合约想写入存储,则在写入之前对所需结局实行加密。

借使有人想读取帐户的余额,那么他们会将哀告作为营业来往实行编码,并在自己的机器上模仿它;搅浑处置惩罚的智能合约代码将搜检营业来往的签名,以审查该用户能否有权读取余额,借使他们有权读取余额,则前往解密的余额;否则,代码将前往过失,用户将无法提守信息。

然则,与其他几种此类技术一样,也有一个题目:这种搅浑的机制效率极低。十亿美元的支出是一般的,乃至还是不够的;近期论文预计“在同一个cpu上执行[2位乘法]电路须要1.3* 108多年。

此外,如要防止读写存储成为数据泄漏向量,还必需设置合约,以便读写操作总是编削合同整个形态的很大一部门,这也是很大的一个支出。

最重要的是,当您在区块链上运转代码时,要稀有百个节点运转代码,这不妨很快就看到技术是如何运转的。倒霉的是,这种技术不会很快改变任何事情。

退一步说

然则,固然对安乐模型有重要的息争,但是有两个分支技术不妨让你险些不妨告终搅浑效果。其实比特币消费。第一个是安乐多方计算。安乐多方计算允许程序(及其形态)在N个当事方之间被瓜分,这样你就须要其中的M(例如,N=9,M=5)实行合作,以便完成计算,也许显示程序或形态中的任何外部数据。

因而,借使你不妨信赖大大都参与者是真挚的,那么该计划就像搅浑一样好。借使你不能,那么它就毫无价值了。

安乐多方计算面前的数学是庞杂的,但比搅浑要方便得多。 SMPC也比搅浑更有用率,这一点你不妨用它实行现实计算,但效率依然很低。加法运算不妨处置惩罚得相当快,但是每当SMPC实例执行一些非常小的稳固数目的乘法运算时,它须要执行一个“降阶”程序,触及从每个节点发送音讯到网络中的每个节点。

最近的职责将通讯支出从二次低落到线性,但假使是每一次乘法操作也会带来某种不可防止的网络耽搁。

要求信任对参与者也是一项坚苦的任务;请着重,与许多其他应用程序一样,参与者有能力生存数据,然后未来任何时间点都不妨串通。此外,不可能知道他们已经做了这一点,因而不可能鼓舞参与者维护编制的隐私。

因而,与公共链相比,安乐的多方计算可能更适应于公有区块链,在这种处境下,鼓舞机制可能来自协议之外。

另一种具有很强特性的技术是零常识证明,特别是SNARKs的最新进展。零常识证明允许用户建立一个数学证明,区块。当给定程序在用户已知的一些(可能是隐藏的)输入上执行时,学会gate.io创办。具有特定的(公然的)输入,同时还不表露任何其他信息。

有很多特地的零常识证明的类型是相当容易告终的;例如,您不妨将数字签名看作一种零常识证明。你知道私钥的值,当应用程序算法处置惩罚时,私钥不妨转换为特定的公钥。ZK-SNARKs允许你为任何功效作出这样的证明。

首先,让我们议决一些案例来说明。该技术的一个天然用例是身份编制。例如,假定你想向编制证明你是(i)某个国度的公民,并且(ii)跨越19岁。

假定你的政府在技术上是前进的,并发行加密签名的数字护照,其中包括私人的姓名和降寿辰期以及私人和公共密钥。你须要建立一个功效,将护照中的私钥签名的数字护照和签名作为输入,借使(i)降寿辰期在1996年以前,(ii)护照与政府签署公钥,(iii)签名是精确的,否则输入0。

然后,您会做出一个零常识证明,讲明您有一个输入,当议决此函数转达时,前往1,并用另一个你希望用于未来与此任事交互的私钥签名证明。该任事将考证证明,借使证明是精确的,它将接受你的私钥签名的音讯为有用。

你也不妨用异样的计划来考证更庞杂的说法,譬喻“我是这个国度的公民,我的身份证号码不在这套已经被应用过的身份证号码中”,也许“我在从他们那里购置了价值至多美元的产品后获得了一些商家的好评”,也许“我持有价值至多美元的资产”。

该技术的另一类应用是数字Token所有权。为了建立一个有用的数字Token编制,你不须要严峻地有可见的帐户和余额;事实上,你所须要的只是解决“双重支拨”题目的方法&ndlung burning as ah;借使你有100个单位的资产,你该当能够花这100个单元,但不是两次。

有了零常识证明,听听聚币医疗链交易手续费。我们当然不妨做到这一点;宣称你将为零常识证明的说法就像是“我知道在这组账户中的一个账户面前的一个阴事号码,而且它与任何已经披露的阴事号码都不结婚”。

此计划中的帐户成为一次性应用:每次发送资产时都创设一个“帐户”,并且发件人帐户被完全消耗。

借使你不想完全消耗一个给定的帐户,那么你必需创设两个帐户,一个由汲取人控制,另一个由发送人自己控制另外的“更改”。这现实上是ZClung burning as ah的计划。

看待触及两边的智能合约(例如,想一想像金融衍生合同在两边之间商榷),零常识证明的应用相当容易理解。当第一次协商合同时,不是创设一个蕴涵现实公式的智能合约,该公式将最终开释资金(例如,在二进制选项中,公式是“借使某个数据源开释的索引I大于X,将所有发送到A,否则将所有发送到B”),而是创设一个蕴涵公式的哈希。

当合约终止时,任何一方都不妨自己计算出A和B该当获得的金额,并将结局和零常识证明一起提供,也就是有精确哈希的公式提供该结局。区块链不妨查出A和B各投入了几多,以及它们获得了几多,但不知道它们为什么投入或获得这个数额。

该该模型不妨应用到N方智能合约,Hawk项目正试图做到这一点。

从另一端先河:低技术方法

当试图在区块链上增加隐私时,另一条途径是从非常低技术的方法先河,除了方便的哈希、加密和公钥加密之外,不应用密码。这是比特币从2009先河的途径;尽管它在实行中提供的隐私程度很难量化和限制,但它依旧明白地提供了一些价值。

比特币为增加隐私,最方便的一步是,它应用一次性账户(犹如zclung burning as ah)来存储资金。就像zclung burning as ah一样,区块链上的隐私。每一笔营业来往都必需全体清空一个或多个帐户,并创设一个或多个新帐户,提倡用户为他们准备汲取资金的每个新帐户生成一个新的私钥(尽管有可能具有具有相同私钥的多个帐户)。

这带来的主要长处是,用户的资金在默许处境下并不是相互关联的:借使你从源头A收到50个coin,一直源头B收到50个coin,其他用户就无法知道这些资金属于同一私人。

此外,借使你将13个coin发送到其别人的帐户C上,从而创设了第四个帐户D,你将其中一个帐户中的糟粕37个coin作为“余钱”发送,其他用户乃至无法分辩营业来往的两个输入中的哪个是“支拨”,哪个是“余钱”。

但是,有一个题目。借使在异日的任何时刻,你同时从两个账户实行营业来往,那么你将不可撤销地“链接”这些账户,从而让群众很容易发现它们属于同一个用户。

而且,这些关系是转达性的:借使在任何时刻,你将A和B连接在一起,然后在任何其他时间把A和C连接在一起,那么你已经创造了大宗的证据,统计认识不妨将你的所有资产关系起来。

比特币建筑人员MikeHearn提出了一种缓解战术,该战术低落了爆发这种处境的可能性,称为“归并防止”:实质上,对比一下比特币怎么使用。最大控制地裁汰议决在同一时间销耗账户链接在一起的次数。

这完全有帮手,但假使如此,比特币编制外部的隐私已被证明是高度多孔的和启发式的,间隔高质量的隐私保证有点远。

一种更前辈的技术叫做CoinJoin。 根本上,CoinJoin协议的职责原理如下:

    N方纠合在一些匿名频道上,例如,Tor。它们各自提供目的地址D [1] … D [N]。其中一方创设一笔营业来往,向每个目的地地址发送1个coin。N方刊出,然后分别登录到该频道,并且每人向该支出账户提供1coin。借使N 个coin被取出账户,它们被分配到目的地址,否则退还。相比看莱特币实时k线。

借使所有参与者都真挚地提供1个coin,那么每私人都会投入1个coin,并获得1个coin,但没有人会知道哪个输入映照到哪个输入。借使至多有一名参与者没有放入1个coin,则该进程将腐败,1个coin将退还,所有参与者不妨再次尝试。

Amir Taaki和Pstomnosterninsideing currenthlo Martworkin为比特币以及Gaudio-videoi forminsiden Wood和Vladvertising cinompaignGluhovsky为Ethereum实施了犹如的算法。

到目前为止,我们只讨论了代币匿名化题目。关于两方智能合约呢?在这里,我们应用与Hawk相同的机制,但我们用更方便的密码经济学庖代密码学&ndlung burning as ah;即“可审计计算”技巧。

参与者将资金发送到一个存储代码哈希的合约中。当触及发送资金时,任何一方都不妨提交结局。另一方不妨发送营业来往来同意结局,允许资金被发送进来,也许不妨将现实代码揭橥到合同中,看看行云币手环。届时间码将精确运转和分配。

安乐保证金不妨用来鼓舞各方真挚参与。因而,编制是私人的,惟有在有争议时,本事将任何信息泄露到外部世界。

这种技术笼统化后被称为形态通道,并且在保卫隐私方面也有可扩展性。

环签名

一种在技术上庞杂度适中,但看待代币匿名化和身份辨别应用而言非常有出息的是环签名。环签名实质上是一个签名,证明签名者具有与特定公钥之一绝对应的私钥,但不表露哪一个。

关于这种数学运算的方便解释是,环签名算法包括一个数学函数,该函数不妨议决公钥一般计算,但在知道私钥的处境下,你不妨将种子增加到输入以生成输入,输入各种随心想要的值。

签名自己蕴涵一个值列表,其中每个值都被设置为应用于前一个值的函数(加上一些种子);生成一个有用的签名须要应用私钥的常识来“闭环”,唆使你计算的末了一个值等于第一个值。

借使以这种方式生成有用的“环”,任何人都不妨考证它确实是一个“环”,因而每个值都等于依照先前值加上给定种子计算的函数,但无法剖断哪个环中的“链接”应用了一个私钥。

还有一个是环签名的进级版本,被称为可链接的环签名。它增加了一个特殊的属性:借使您应用相同的私钥签名两次,则不妨检测到这一事实 &ndlung burning as ah;但不会显示其他信息。

在代币匿名的处境下,应用程序非常方便:当用户想要花钱时,不是让他们提供常例签名来间接证明其公钥的所有权,我们将公钥归并为一组,然后用户只需方便地证明该组的成员身份。

由于可链接性属性,在组中具有一个公钥的用户只能从该组中销耗一次; 相争辩的签名会被隔绝。

环签名也不妨用于投票应用程序:我们应用它们来考证投票,而不是应用环签名来考证一组代币的支出。

环签名也不妨用于身份辨别程序:借使你想证明你属于一组受权用户,而不表露哪一位,则环形签名非常适应这种处境。你知道狗币走势。与方便签名相比,环签名在数学上触及更多,但它们告终起来相当适用。

阴事共享和加密

有时,区块链应用并不只是解决数字资产的传输,也许只是记实身份信息或处置惩罚智能合约,而是将其用于更多以数据为大旨的应用:时间戳、低价值数据存储、存在证明(或如证书撤销的处境下,证明不存在证据等)。一种罕见的反作用是应用区块链建立“用户控制自己的数据”的编制的想法。

在这些处境下,有必要再次着重到区块链不能解决隐私题目,它只是真实性的解决计划。因而,将医疗记实以明文形式放入区块链中是一个非常蹩脚的想法。

但是,事实上火币网邮箱注册账号。它们不妨与其他提供隐私的技术联合起来应用,以便为许多行业创设完整的解决计划,以告终预期的宗旨。区块链是供给商中立的平台,不妨存储一些数据以提供真实性保证。

那么隐私保卫技术是什么?看待方便的数据存储(例如医疗记实),我们就不妨应用最方便,最陈旧的一种:加密!在区块链上哈希后的文档不妨先被加密,所以假使数据存储在像IPFS上,惟有具有私钥的用户本事审查文档。

借应用户想授予其别人以解密形式审查某些特定记实的权力,但不是全体,则不妨应用犹如确定性钱包的东西来为每个文档派生不同的密钥。

另一个有用的技术是阴事共享,允许用户以给定的N个用户(例如,M =5,N = 9)的M个不妨合作来解密数据。

隐私的未来

区块链中的隐私保卫协议有两大挑拨:看看医疗链什么时候上聚币。

其中一个挑拨是统计学上的:为了使任何隐私保存计划在计算上适用,该计划只能在每次营业来往时改变区块链形态的一小部门。但是,假使变换的形式是隐私,也不可防止地存在一些元数据。

因而,统计认识总是能够认识出之间的关系;至多,他们将能够逮捕营业来往何时爆发的形式,并且在很多处境下,他们将能够缩短身份并找出谁与谁交互。

第二个挑拨是建筑者体验挑拨。图灵完善的区块链对建筑人员来说效果很好,对去大旨化的底层机制完全不了解的建筑人员来说,它们非常友爱:它们创设了一个漫衍式的“世界计算机”,它们看起来就像一台大旨化的计算机。

现实上,“看,建筑者们,你不妨编写任何想编写的代码,只不过是在这个底层上有一个新层,在下面开收回让各种去大旨化应用。 ”

当然,笼统并不完美:营业来往费用高,高耽搁,gas a和区块重组看待程序员来说是新事物,但是障碍并不是那么大。你知道隐私。

就隐私而言,正如我们所看到的,没有什么魔力子弹。尽管有针对特定用例的部门解决计划,并且平常这些部门解决计划提供了高度的灵便性,但它们提供的笼统与建筑人员民俗的笼统很不相同。

从“10行python脚本中删除发送人余额中的Xcoin并将Xcoin增加到汲取人的余额”改为“应用可链接的环签名实行高度匿名化数字代币”,这并不是那么方便。

像Hawk这样的项目走出非常值得接待的一步:它们提供了将随便N方协议转换为零常识协议的容许,只信赖区块链的真实性,以及一个隐私特定方:实质上,联合大旨化和去大旨化两种方式的最佳拣选。

我们能否进一步进展,创设出一个无需信任任何一方的隐私协议?这仍只是一个主动的研究方向,我们只能期望,看看我们会走多远。

风险警示:蓝狐所有文章都不组成投资推举,投资有风险,提倡对项目实行深刻审核,郑重做好自己的投资决策。

原文作者:Vitnosik Buterin

原文地址:

译者:由蓝狐笔记社群“Carlo”等人翻译


看着安全的比特币钱包
迅雷 玩客币 交易
其实区块链上的隐私

版权保护: 本文由 主页 原创,转载请保留链接: http://www.gateioguanwang.com/xueyuan/cms/15823.html