公开透明的区块链,要上演《楚门的世界》吗?
发布时间 2021-01-12随着互联网技术的飞速发展,我们在享受便捷化服务的同时个人信息也处在滥用、隐私泄露的危险之中,现实版《楚门的世界》随时在上演,同时企业敏感数据保护也随着产业互联网的发展而愈发引起重视。
因此,寻求更安全有效的隐私保护方案成为亟需探讨和关注的方向,在此过程中具有加密、信任、点对点、难篡改等特征的区块链技术,为保障数据安全、促进数据共享、提升数据价值提供了新的解决思路。另一方面,区块链本身的公开透明等特性也带来了区块链上数据的隐私威胁,制约着区块链应用的普及。所以,研究区块链隐私保护技术具有十分重要的现实意义。
区块链技术已在多个领域取得应用
区块链技术是以密码学技术为基础,在开放的网络中,参与方以去中心化或多中心化方式,共同维护着一本几乎不可被篡改的且安全可信公共账本的技术。
区块链技术示意图
区块链底层技术依赖于哈希函数、签名算法、传输协议等密码技术。自《密码法》、《商用密码管理条例》等推出,国密算法已逐渐成为联盟链的标准配置。根据2020年可信区块链评测结果显示,受测厂商国密支持占比已达82%(数据来源:中国信通院)。
区块链技术为数据存证、信任传递、交易处理以及合约执行等提供了新型解决方法。鉴于区块链具有不可篡改、可溯源、“去中心化”等性质,区块链技术已在金融、政务、医疗等多个领域中取得应用。
各国政府区块链项目类型分布 图源:中国信通院区块链白皮书(2020年)
为什么区块链系统需要隐私保护技术?
★ 账本公开透明
在区块链系统的使用中,为了保证区块链上记录数据的可溯源、可验证等特性,所有链上数据对区块链网络上的所有节点都是公开透明的。而在实际的应用场景中,鉴于不同的业务需求会组成不同团队进行合作,这样同一节点可能具有不同的链下身份(如供应链关系)。这一特性可能将引起企业或用户链上数据的隐私泄露的风险。
★ 身份“匿名化”
在传统区块链系统中,用户通过生成交易地址的“假名”方式来实现用户真实身份的匿名化。区块链上交易对链上所有节点均是公开,这样恶意攻击者可以通过获取区块链上所有的记录数据,分析发现其中的规律,将用户的不同地址、交易数据关联,甚至可以进一步对应到用户现实中的真实身份。另一方面,满足不可追踪性和不可链接性的完全匿名化区块链系统缺乏有效的监管,会助长违法犯罪活动的猖獗。
★ 需要符合法律法规要求
《网络安全法》、《数据安全法(草案)》、《个人信息保护法(草案)》等法案对个人信息的收集、保存和使用提出了“最小化要求”。如果涉及到个人信息的数据上链,那么会对所有链上节点公开且不可更改,这将不符合相关法律法规,带来隐私及内容监管的风险。
区块链隐私保护技术有哪些?
区块链系统可以根据准入机制分为公有链、联盟链、私有链三种类型。为了更好更安全的数据应用,诸多公有链、联盟链项目都在积极探索隐私保护方案。在这里,我们所说的隐私是指数据所有者不愿意被披露的敏感信息,涵盖个人敏感信息、企业敏感数据等。根据不同场景下的隐私保护问题,选取到不同的隐私保护技术或几种技术组合构建解决方案。下面,我们简单介绍主要的几种隐私保护技术及其在区块链系统中的应用情况。
★ 同态加密
同态加密方案是指对加密数据进行处理得到一个输出,将此输出进行解密,并保证该解密结果与同一方法处理未加密原始数据得到的结果一致。
加法同态加密算法示意图
目前单一支持加法或乘法同态操作的同态加密方案已在以太坊及国内各大区块链系统中有所应用,在保障敏感数据安全性的同时,支持对密文进行简单的计算分析。对于一些复杂的数据处理方式或场景,需要全同态算法,但目前全同态加密方案计算开销过高,商用化程度不高。
★ 零知识证明
在一个零知识证明协议中,证明者向验证者证明一个断言的有效性,同时并不会泄露除断言的有效性之外的任何有效信息。这样,可以最大程度地保护证明者的隐私。简单地说,零知识证明协议是将秘密信息进行同态隐藏,使得验证者虽不知道真实秘密信息但依然可以进行验证。
零知识证明技术示意图
零知识证明可为区块链系统验证交易/身份的有效性,以及确保函数计算的正确性,同时并不泄露任何其他信息。在Hyperledger Fabric中,通过零知识证明、盲签名等技术共同构建Idemix组件实现身份的选择性披露,从而保护用户身份的隐私。启明星辰也基于零知识证明技术在数据结果共享方面进行了初步的尝试,在保障了数据本身的隐私性的同时,实现数据范围结果共享。
零知识证明方案可应用于供应链金融、用户身份认证等领域,提供数据有效性、正确性的验证服务。目前零知识证明方案理论已经较为成熟,研究主要集中在性能优化上,优化后逐步进行商用。
★ 属性加密方案
在属性加密方案中,数据拥有者规定访问密文策略,将属性集合与访问数据资源相关联;用户可以根据自己的授权属性访问密文信息。这样,只有满足特定访问控制权限的参与方才能解密密文,从而实现细粒度的访问控制。
属性加密技术示意图
属性加密方案在区块链中应用如下图所示,只有满足数据提供方制定的密文访问策略的用户(下图示例中主治医生或参与X课题的项目骨干成员),才可以解密获得明文,而链上其他人看的只是乱码(密文)。这样的实施方案,更有助于数据的安全共享。围绕属性加密方案,启明星辰集团将其引入区块链系统中,保证数据提供方能以细粒度级别选择性地共享加密数据,实现敏感信息细粒度访问控制。
属性加密方案在区块链系统中的应用示意图
属性加密方案主要解决医疗、金融等领域链上数据加密存储与共享问题,采用细粒度加密技术保护用户数据隐私(如医疗诊断数据、医保号码等)。目前,属性加密技术理论研究方面还需要解决分布式环境下属性证书的颁发和撤销问题,鉴于这一问题属性加密方案在区块链项目中的实际应用较少。
★ 环签名
环签名技术是一种允许一个群体中的任意成员以匿名方式代表整个群体对消息进行签名,并可进行公开验证的机制。此外,环签名不需要管理者。
环签名技术示意图
在CryptoNote协议中采用环签名来保护用户的隐私。环签名的理论较为成熟,目前研究主要关注于用其构建匿名认证系统,在数据安全共享领域实际应用较少。
在涉及数据安全共享、互通的复杂场景,区块链隐私保护技术可为解决数据共享与数据隐私保护、数据所属权之间的矛盾提供有效支撑,在保障链上数据共享的同时,满足业务场景对隐私保护的要求,打消用户在使用区块链技术时存在的相关顾虑,化解区块链应用的一大障碍,从而实现信任和数据价值的传递。
作为信息安全行业领军企业,启明星辰集团始终秉承自主创新精神,在区块链自身安全以及应用安全方面有着相应的研究与布局,针对联盟链上数据安全问题,集团结合隐私保护技术展开了相关研究与初步实践工作。未来,集团将持续关注区块链技术安全问题,融合隐私保护技术,助力于区块链产业发展,推动数据安全共享、互通。
京公网安备11010802024551号