读取块隐私和监管链的问题

车链——就像一本打开的书,解决当事人的问题如何建立信任,但也带来一个新问题:如何保护隐私?当一个用户事务的所有信息都暴露于公众,如果这些事务是恶意开采和利用,将严重威胁用户隐私。本文将块链技术和尖端的解决方案中的隐私问题给大家做一个介绍和分析图像。

车链的隐私问题

也许你首先会有一个疑问:欧元区链技术如“匿名”,不是吗,为什么会有隐私问题吗?要回答这个问题,我们首先需要区分“别名”和“匿名”这两个概念。别名是容易理解的,是我们在网络上使用真实身份无关的身份。交易的货币体系,例如,用户不需要使用您的真实姓名,但使用公钥散列值作为商标。在这种情况下,公钥散列值能代表用户的身份,与真实姓名无关,货币是一个假名。

但匿名的别名是不同的。在计算机科学中,匿名是指没有相关性(别名不可链接性)[1]。意味着没有相关性是指站在攻击者的角度,不能任意两个用户和系统之间的交互。货币,因为用户重复使用公钥散列值的事务标识符,显然交易之间建立联系。所以货币没有匿名。

如果一个地址的交易不确保匿名性,那么多个地址?答案是否定的,如图1所示,用户X使用多个账户在一段时间内用户Y转账时,攻击者可以猜到这几大概率地址属于同一用户,和多个地址被归为一个集群。

图1:多个帐户与单个账户公平

除了上述情况,改变地址将会暴露给用户。如图2所示,用户X Y的用户转移到40岁,50岁,总共支付因此改变回10。攻击者可以D是一个伟大的概率账户变更地址,将相关账户D和E。早期货币类库(比特币- Qt库)地址的改变总是出现在输出在2012年第一次和隐私问题(维修)。

图2:改变账户将被关联到其他账户

集群用户合并多个地址到地址后,结合现实直接交易将标记添加到集群地址,可以画出标签聚类图如图3所示。附件图中达成协议说,圆的面积大小代表所有事务。即使图只列出了服务提供者,交换,矿物池,当然,也可以使用类似的方法来获得在现实生活中个人用户身份信息。所以结合服务提供者的地址信息和公共书籍,个人用户的所有消费记录将被揭示。这将导致严重的隐私问题。

图3:通过实际的事务和解决集群建筑标签集群[2]

如何确保隐私(隐藏的内容)的情况下实现车链特性可以检查(事务可核查、历史等)?这里我们介绍三种最典型的匿名化方案:人民币(Dash)、梦露硬币(Monero),要么(Zcash)。

达西的货币(Dash)

达西的货币使用美元(CoinJoin)的关键技术。简而言之,联合技术是通过主节点(主节点)多个用户(至少3)交易,贸易结构,形成一个技术。在美国的货币,每个用户将提供一个I、\/ o地址,然后混合(即主节点。,任何交换我\ \/ o地址)。只在规定的交易发生教派(0.1,1,100)为单位进行,从而增加攻击者猜测贸易从数量的角度相关程度的困难。同时,主节点,确保输出的无序。如图4所示,不同的颜色代表不同的用户的数量,DASH是达西的货币货币的标志。通过混合、黄色用户完成10 DASH转移绿色用户。和外面的世界很难找到交易后混乱的交易。

图4:硬币或多个用户可以混合技术交易[3]

美元在保护隐私的关键作用之一是主节点,由于主节点由攻击者控制的可能性仍然存在。为了解决这个问题,达西的货币中引入链混合(链接)和盲(致盲)技术。所谓的链结构,是指用户的公平随机选择多个主节点,在主节点,反过来,混合,最后输出;盲目技术,直接发送到用户不输入和输出地址池,但主节点的随机选择,它提供了输入和输出到指定的主节点,当这样一个主节点很难得到用户的真实身份。使用这两种技术,除非攻击者控制的主节点,否则几乎不可能指定相关事务。

除了交易数量,输入和输出之间的关系处理,以防止攻击,达西的货币也防止事务时间相关攻击。每个用户通常有自己的交易习惯,比如每个交易日的时期,并在很短的时间内交易,等等。时间将会暴露在某种程度上用户身份信息。达西的货币,为了解决这个问题,提出了被动(被动)匿名的方案,确保用户客户端以固定时间间隔的交易请求,参与主节点的混合物。

市场自2014年以来,达西的货币是受欢迎的,12月2日,2016年,其价值超过6000万美元,排名第七的加密的货币,货币单位价格是8.85美元,第四个在所有加密货币[4]。

梦露硬币(Monero)

在达西的货币,仍然有一个主节点控制和参与混合的硬币在恶意用户的风险,这在一定程度上可能导致用户隐私的泄漏。为了解决这个问题,梦露货币提出了一种混合加密方案不依赖于中心节点。梦露的关键技术有两个硬币,一个叫隐藏地址(隐形地址),另一个叫做环签名,签名)[5]。

地址是为了解决隐藏输入和输出地址相关的问题。当发送方发送到接收方发送的时间,他会首先由收件人的地址(再生每次),使用椭圆曲线加密一次性公钥密码。然后发送方发送的公钥连同车链的附加信息,接收方可以根据自己的私钥来测试每一个贸易集团,确定发送方是否已经发送钱。当接收方使用此数量,可以根据自己的私钥和交易信息计算签名私钥,私钥签署协议。

隐藏的地址虽然可以确保接收者地址每次变化,这样外部攻击者看不到地址关联,但并不能保证发送方和接收方之间的匿名性。所以梦露硬币想出了一个环签名方案——事实上,在古代也有类似的想法:如图5所示,一份请愿书,说人的名字可以写成一个戒指,由于在每个名称的位置看起来相等,所以很难猜发起人。

图5:古代对环签名请愿为了保护赞助商的信息[6]

在梦露货币中央签名是如何实现?如图6所示,当发送方必须建立一个交易,他会使用他的私钥,一个随机选择的其他用户的公钥签名的交易通过公钥。验证签名,还需要使用别人的签名公钥和参数。同时,与发送者的签名,并提供关键的图像(关键图像)来提供身份证明。私钥和图像的关键是一个密集的,以确保没有可追溯性(untracability)。

图6:环签名赞助商信息可以隐藏的事务

除了交易地址时,事务将会暴露隐私。梦露的钱还提供了一个称为循环机密事务(RingCT)技术隐藏交易地址在同一时间和事务。实现真正的匿名技术正在逐步部署。这项技术使用多层自发的匿名连接群签名(多分层可链接什么匿名群签名)的协议。空间有限,有兴趣的读者可以参考原来的论文[7]。

梦露货币现在价值超过一亿美元,排名第五,单价8.21美元,是否定的。6。

改变(Zcash)

梦露货币方案似乎接近完美,但仍有可能的问题:环签名是仍然需要与其他用户的公钥混合,因此可能会遇到恶意用户暴露隐私。要么使用零知识证明,以避免这个问题,让用户仅仅通过自身隐藏和加密外汇交易信息交互,它是“所有的货币都是生来平等”[8]。

首先给你简要介绍什么是零知识证明(零知识证明)。如图7所示,分支和一扇门南北分支,老王可以声称开门,你怎么在不打开看细节,你相信吗?假设我们采用交互式零知识证明,所以老王一个分支可以选择输入,如图蓝色点在哪个部门可以不让验证器(知道)。然后验证人(红点)随机分配老王出来的分支。如果老王打不开门,然后实现只有一半的法老的概率。N次重复这个过程,如果王不能开门,法老N次可以分支从指定的概率是(1 \ \/ 2)^ N。所以足够多次,如果王能完成任务,你可以把法老可以开门。这样的一个问题是互动的成本太高了。改进方案是正确的图7中,假设有100路,如果验证人随机分配100在路上,王可能出现的分支,然后老王不能开门的概率为1 \ \/ 100。这大大提高交互的效率。

图7:一个简单的零知识证明的例子。非交互式左派代表互动证明,正确的代表

变化,设计中使用了一种叫做zk -蛇鲨非交互式零知识证明。这里我们不彻底zk -蛇鲨的细节,只是大致描述如何使用技术的变化。首先,我们看一个简单的情况下,假设,在货币是肯定的,例如1 BTC。所以硬币过程那么用户管理池(托管池)1注射机,然后写一个承诺(承诺)列表。承诺必须由一个序列号,用户私钥可以计算的一种方法。当用户想要花这个钱,需要做两件事:(1)序列号,和(2)使用zk -蛇鲨证明自己知道生成用户私钥的承诺。通过这种方式,用户可以不公开身份的情况下,取出钱。和序列号的唯一性可以保证没有花的两倍。

多简单的例子中有三个问题:(1)固定的价值很不方便,(2)发送方可以通过序列号判断接收方是花钱,(3)收件人必须花的钱现在或你可能发送方龋齿为了解决这三个问题,在花钱的铸造(倒)操作。简单地说,铸造操作是通过一系列的零知识证明,将一枚硬币铸造成多个硬币,输入和输出的总和相等。每一个都有自己的钥匙,号码,序列号,等等,以解决上述三个问题。同时,变化也采取了一系列优化措施,以提高整个操作系统的性能。

在密码学货币目前所有匿名的是最好的,所以感动市场狂热,前后2016年10月底,单一货币价格估值高达成千上万的硬币。目前汇率稳定,价值约800万美元。单一货币的价格是62美元,仅次于货币。

总结

车链技术的隐私问题一直是一个饱受诟病的,一方面,普通用户在块交易链上的隐私应该受到保护,另一方面,应防止恶意用户使用非法贸易平台。目前匿名技术并不完美,确保匿名性,如改变,还必须依靠一些秘密参数的初始化(在少数人手中)。它也会带给用户处理隐私的风险。除了交易隐私,如以太方车链技术在智能合同隐私是一个问题,目前,一些工作已经开始。希望在不久的将来,车链可以在隐私的同时,数字世界提供可靠的技术支持。

Author: Zhang Xian 闫莺 Chen Yang

发表评论

电子邮件地址不会被公开。 必填项已用*标注