内容简介:关于区块链技术语境下的隐私保护,首先要避免的误解便是把隐私与普遍意义上的安全等同起来。从概念上讲,隐私可以定义为“个人保留自己数据并不被监测和记录的权利”。根据定义,我们可以清楚地看到隐私与现有区块链技术的冲突。区块链是相对安全的运行环境,但不能当成本质上私有的那一类。相反,诸如匿名性和不可更改性使得区块链易受各种隐私问题的攻击。
我这周最近出了篇文章 ,讨论了隐私优先的区块链技术之一, Oasis Lab 的 Ekiden 协议 。根据一些反馈,我觉得许多人对区块链生态系统中隐私协议的机遇与挑战有着错误的认知。所以,今天我主要是介绍一下最近试图把隐私保护计算作为区块链技术重中之重的新技术新想法。
安全 vs. 隐私?
关于区块链技术语境下的隐私保护,首先要避免的误解便是把隐私与普遍意义上的安全等同起来。从概念上讲,隐私可以定义为“个人保留自己数据并不被监测和记录的权利”。根据定义,我们可以清楚地看到隐私与现有区块链技术的冲突。区块链是相对安全的运行环境,但不能当成本质上私有的那一类。相反,诸如匿名性和不可更改性使得区块链易受各种隐私问题的攻击。
隐私三难困境
关于区块链隐私保护协议另一点比较重要的是,密码学技术的理论进步与现实世界的应用实现之间有着巨大的鸿沟。诸如同态加密或对抗神经网络加密的密码学算法,都保证了极高的隐私,但几乎不可能大规模实现。说起来,如果有一个区块链供应商声称他们利用同态加密来保护隐私,那你最好离他远远的:wink:
在区块链上启用隐私协议的挑战与安全没有半毛钱的关系。今天,我们有各种各样的加密算法,例如多方签名、同态加密以及可信执行环境等,已经被证明了能在数据集中保证高水平的隐私和机密性。然而,主要的挑战来源于隐私总是与区块链的其他两个重要特性不和:可扩展性和可用性。
借用著名的 CAP 定理 中的一些思想(与对大数空间的利用息息相关),我们可以把隐私和扩展性当做冲突三角形的一条边。与 CAP 定理不同的是,现在的新技术比如 Enigma 和 Oasis Labs,似乎已经证明了在一定程度上你可以同时兼顾三个特性。然而在大多数区块链技术中,其中任何两个特性都与另外一个冲突。例如,你可以在链上部署隐私和可用性协议,但是扩展性差。不过大部分加密货币都是兼顾了扩展性和可用性,并没有实现隐私。
区块链中的隐私协议
隐私迅速成为推动下一波区块链技术浪潮的基本因素。从孤立的协议到整个平台,区块链已经催生了众多研究型和创新型想法,能够在区块链运行时中启用隐私保护计算。下面有一些我觉得值得 follow 的隐私协议和技术:
CryptoNote 和环签名:CryptoNote(CryptoNight) 是区块链隐私技术的鼻祖,Monero 就是基于 CryptoNote 协议的加密货币。从概念上讲,分布式网络中,CryptoNote 利用可跟踪环签名加密技术来混淆一组节点之间的消息。CryptoNote 协议的改进已被证明能够在可拓展级别的操作中产生高级别的匿名性。
zk-SNARKS:ZCash 背后的协议就是zk-Snarks 。 zk-Snarks 是新颖的零知识加密算法,允许一方(证明者)在无需透露某一陈述的实际内容的前提下,向另一方(验证者)证明该陈述是正确的。自从Zcash 发布以来,zk-Snarks 已经被应用于不同的区块链技术,例如J.P Morgan Quorum
zk-STARKS:由三角理论可知,由于证明的复杂性随着数据库的大小线性增长,zk-Snarks 的一个挑战就是难以大规模应用。今年早些时候,以色列理工学院 Eli-Ben Sasson 教授 发表了一篇备受期待的论文 ,描述了一种比 zk-Snarks 更快的的替代性方案,为了保持神秘感,他决定把这种方法叫做 zk-Starks 。论文中,Ben Sasson 教授解释说:"zk-Snarks 用公钥密码学来保证安全,zk-Starks 用更简单的对称加密,即抗冲突哈希函数,因此不需要受信任的初始设置。同时,zk-Starks 消除了zk-SNARKs 的数论假设,这种假设需要消耗大量的算力,而且容易被量子计算机攻击。这使得zk-Starks 能够快速生成,并且抗量子。"
TEE: 可信执行环境 是近来流行的把可信计算引入区块链中的方法。例如, Intel 的软件保护扩展(SGX) TEE 技术隔离了代码执行、远程证明、安全配置、数据安全存储以及代码执行的可信路径。在 TEE 中运行的 APP 受到安全保护,几乎不可能被第三方访问。
Enigma: Enigma 是由 MIT 的密码学家开发的 一项区块链协议,能够实现“加密合约” 。协议允许节点使用智能合约的加密片段进行计算,而不需要解密,这是其他区块链做不到的。 Enigma 使用 TEE 将密码学计算与区块链的其余部分隔离,而不是依赖于诸如 zkSNARS / zk-STARKS 等证明者自证的协议(proof of possession protocol)。 我之前的文章讲过 Enigma 。
Oasis Labs:Oasis Labs 最近也加入了区块链隐私领域, Ekiden 协议 致力于智能合约的高性能和可信计算。Ekiden 同样依赖于 TEE 来隔离隐私计算,不过利用区块链网络实现了扩展性。 我最近写过关于 Oasis Labs 的文章 。
正如你看到的,区块链技术中有非常多的新的富有创造力的想法,来实现隐私保护。在不久的将来,我们期待隐私优先的区块链(比如 Oasis Labs 和 Enigma)更加流行,而像 Ethereum 这样的主流平台也采用隐私协议。这肯定是非常有趣的……
作者:Jesus Rodriguez
翻译&校对:刘艳安 & 阿剑
本文由作者授权 EthFans 翻译及再出版。
以上所述就是小编给大家介绍的《科普 | 从以太坊到 Enigma:理解区块链中的隐私协议》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 挖矿 = 求解一个合适的 nonce 整数,区块链与加密数字货币知识科普
- 挖矿 = 求解一个合适的nonce整数,区块链与加密数字货币知识科普
- 协同过滤科普(4)
- HTTPS 科普扫盲帖
- SSL相关知识科普
- AI芯片最强科普
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
信息学奥林匹克教程·提高篇
吴耀斌 / 湖南师范大学出版社 / 2003-1 / 24.00元
《信息学奥林匹克教程》(提高篇)既有各个算法设计基本思路的讲解及对求解问题的分析,注重了算法引导分析与不同算法的比较,又给出了具体的编程思路与参考程序,程序采用信息学竞赛流行的Turbo Pascal7.0语言编写,并注重结构化与可读性。一起来看看 《信息学奥林匹克教程·提高篇》 这本书的介绍吧!