區(qū)塊鏈未來(lái)數(shù)據(jù)隱私保護(hù)的守衛(wèi)者
區(qū)塊鏈技術(shù)是一種去中心化玩讳、去信任化、公開(kāi)透明的分布式數(shù)據(jù)存儲(chǔ)技術(shù)熏纯,能夠降低信任成本樟澜,實(shí)現(xiàn)安全可靠的數(shù)據(jù)交互。然而往扔,攻擊者可以輕易地從公開(kāi)的全局賬本中獲得所有數(shù)據(jù)萍膛,并通過(guò)大數(shù)據(jù)分析技術(shù)挖掘用戶交易規(guī)律等隱私信息。
主要優(yōu)勢(shì)在于能夠顯著降低信任成本艇棕、提升交互效率串塑。區(qū)塊鏈網(wǎng)絡(luò)中沒(méi)有中心服務(wù)器,系統(tǒng)中的每個(gè)參與節(jié)點(diǎn)都持有完整的數(shù)據(jù)副本桩匪,它們共同維護(hù)著數(shù)據(jù)的完整性,能夠有效避免集中式服務(wù)器單點(diǎn)崩潰和數(shù)據(jù)泄露的風(fēng)險(xiǎn)闺骚。
然而,區(qū)塊鏈中記錄交易數(shù)據(jù)的全局賬本在網(wǎng)絡(luò)中是公開(kāi)的虫碉,任意攻擊者都能夠獲取所有交易信息胸梆,使交易者的隱私有泄露的風(fēng)險(xiǎn)。對(duì)賬本中的數(shù)據(jù)進(jìn)行分析整理绞惦,攻擊者可以獲得任意一個(gè)賬戶對(duì)應(yīng)的所有交易洋措,還可以分析不同賬戶之間的交易關(guān)系圖譜杰刽。
即使用戶采用不同的賬戶進(jìn)行交易贺嫂,攻擊者也可以利用地址聚類(lèi)技術(shù)分析出隸屬于同一個(gè)用戶的不同賬戶。而且由于用戶進(jìn)行的每一筆比特幣交易都將永久記錄在區(qū)塊鏈中第喳,一旦某一筆歷史交易被實(shí)名化(例如比特幣交易所受到黑客攻擊曲饱,導(dǎo)致用戶賬戶信息泄露),則相關(guān)的所有交易記錄中的交易者身份信息都將泄露楔敌。
此外驻谆,隨著區(qū)塊鏈交易逐漸被應(yīng)用到日常支付領(lǐng)域,攻擊者可以利用鏈外信息推測(cè)區(qū)塊鏈中賬戶的身份勺卢。例如象对,將用戶的購(gòu)物記錄和比特幣賬戶支付記錄進(jìn)行對(duì)比,分析賬戶的身份信息杨何。
針對(duì)基于數(shù)據(jù)分析的隱私竊取方法,目前已出現(xiàn)一些隱私保護(hù)機(jī)制危虱。主要思想是在不影響區(qū)塊鏈系統(tǒng)正常工作的情況下埃跷,對(duì)公開(kāi)數(shù)據(jù)中的部分信息進(jìn)行隱藏,增加數(shù)據(jù)分析的難度垃帅。其中剪勿,混幣是一種應(yīng)用廣泛的隱私保護(hù)方法。
混幣機(jī)制的核心思想是隱藏區(qū)塊鏈交易雙方的交易過(guò)程酱固,使攻擊者無(wú)法準(zhǔn)確分析出不同地址之間的關(guān)聯(lián)關(guān)系头朱,從而將交易者的交易關(guān)系分散在相互無(wú)關(guān)聯(lián)的地址中,增加分析交易者身份的難度班眯。
目前的混幣機(jī)制主要分為中心化的混幣機(jī)制和去中心化的混幣機(jī)制署隘,在執(zhí)行效率亚隙、混幣效果、混幣費(fèi)用等指標(biāo)上還有提升空間崖媚,并存在拒絕服務(wù)攻擊恤浪、混幣過(guò)程泄密等安全問(wèn)題。
混幣機(jī)制能夠模糊區(qū)塊鏈交易中付款人和收款人的關(guān)系水由,增加攻擊者通過(guò)公開(kāi)賬本分析用戶交易規(guī)律的難度,是一種提升區(qū)塊鏈隱私保護(hù)能力的有效機(jī)制。
通過(guò)研究混幣機(jī)制的原理呵恢,分析不同混幣機(jī)制存在的優(yōu)勢(shì)和缺陷媚创,有利于設(shè)計(jì)出性能更優(yōu)的混幣機(jī)制钞钙,同時(shí)為不同場(chǎng)景下混幣機(jī)制的選擇提供評(píng)價(jià)依據(jù)。
近年來(lái)在不斷的延伸與擴(kuò)展中發(fā)生了很多改變瘫怜,逐漸形成了新型技術(shù)體系本刽,且仍然在不斷發(fā)展演變。通常認(rèn)為區(qū)塊鏈系統(tǒng)的基礎(chǔ)架構(gòu)可以按照數(shù)據(jù)層暗挑、網(wǎng)絡(luò)層别瞭、共識(shí)層株憾、激勵(lì)層、合約層和應(yīng)用層進(jìn)行劃分墙歪。但是隨著區(qū)塊鏈技術(shù)的發(fā)展贝奇,很多傳統(tǒng)的模塊被弱化,甚至不存在意義毕源。
其中陕习,區(qū)塊鏈的核心業(yè)務(wù)是在交易層中實(shí)現(xiàn)的,即兩個(gè)“地址”之間以交易的形式進(jìn)行 可靠冻璃、具有公信力的數(shù)據(jù)傳遞。交易層的主要內(nèi)容包括地址格式娘纷、交易格式跋炕、全局賬本和共識(shí)機(jī)制赖晶。
共識(shí)機(jī)制的目的是使分布式的節(jié)點(diǎn)能夠按照統(tǒng)一的規(guī)則驗(yàn)證交易合法性,并選出相同的一組交易作為下一個(gè)區(qū)塊的數(shù)據(jù)枣购。例如嬉探,POW機(jī)制的基本工作原理是眾多競(jìng)爭(zhēng)節(jié)點(diǎn),通過(guò)解決一個(gè)數(shù)學(xué)難題競(jìng)爭(zhēng)記賬權(quán)棉圈,只有被證明付出了最大工作量的節(jié)點(diǎn)才可以當(dāng)選為記賬節(jié)點(diǎn)涩堤,該節(jié)點(diǎn)有權(quán)在區(qū)塊鏈上記錄新的交易,生成新的區(qū)塊分瘾,區(qū)塊鏈胎围。
其它節(jié)點(diǎn)會(huì)以很小的計(jì)算代價(jià)驗(yàn)證此區(qū)塊上的所有交易,合法的區(qū)塊將被所有節(jié)點(diǎn)同步德召。通過(guò)這種機(jī)制白魂,能夠保證分布式節(jié)點(diǎn)中的全局賬本是相同的,而且全局賬本中的每一筆交易都要經(jīng)過(guò)大多數(shù)節(jié)點(diǎn)的認(rèn)可上岗,具有較高的公信力。
