您的位置: 首頁 >股票 >

用區(qū)塊鏈來保護隱私是天方夜譚嗎

2019-08-02 15:29:14 編輯: 來源:
導讀 [ 億歐導讀 ] 在一些學者研究怎么去匿名的同時,還有一些學者和機構(gòu)研究怎么增強區(qū)塊鏈的匿名性,目前主流的研究方法有三類:(1)P2P混合

[ 億歐導讀 ] 在一些學者研究怎么去匿名的同時,還有一些學者和機構(gòu)研究怎么增強區(qū)塊鏈的匿名性,目前主流的研究方法有三類:(1)P2P混合機制;(2)分布式混淆網(wǎng)絡(luò);(3)零知識證明。當前人們在享受互聯(lián)網(wǎng)時代便利的同時,常常會感慨這是一個沒有隱私的年代。網(wǎng)絡(luò)爬蟲、人肉搜索等手段的問世,將人們的生活置于各種顯微鏡下;各種促銷或騷擾電話讓人不勝其煩;因信息泄露遭遇經(jīng)濟詐騙的報道也屢見不鮮。如何保護個人隱私成為公眾最為關(guān)注的話題之一。

近兩年來,隨著區(qū)塊鏈走入各行各業(yè),用區(qū)塊鏈實現(xiàn)隱私保護成為各類應用的重要賣點之一。然而,區(qū)塊鏈一向以數(shù)據(jù)公開透明而聞名。乍聽上去,這不僅和隱私保護毫無關(guān)系,甚至還南轅北轍。

那么,用區(qū)塊鏈保護隱私是否是天方夜譚呢?

為什么說區(qū)塊鏈可以保護隱私?

誠然,比特幣區(qū)塊鏈上的每一筆交易數(shù)據(jù)都是公開透明的,但神奇的是,其他人并無法知道某一筆交易是誰來進行的。

舉個例子來說,我們通過賬本可以知道,張三向李四支付了六枚比特幣,但是我們并不知道張三和李四究竟是誰,這種匿名特性在一定程度上保護了人的隱私。

類似于非實名的社交網(wǎng)站,區(qū)塊鏈上的每一個組織或個人都有一個不同的代號,這個代號通常是一串無意義的數(shù)字。通過該數(shù)字的表面信息本身,并無法將其對應到某一個具體對象的真實身份。

然而,一旦該對象在線下進行了實物交易,并和某一代號關(guān)聯(lián)起來,這種匿名性就不復存在了。由于區(qū)塊鏈完整地記錄了該代號的交易流水,其他人就可以輕松的獲取到與該對象相關(guān)的所有信息。因此,這種簡單的化名機制不足以保證匿名。

那么,有沒有別的方法呢?

在比特幣的技術(shù)體系下,區(qū)塊鏈為我們提供了一種極為簡單的機制,它允許任何人具有無窮多個代號,并且每個人所擁有的代號只有自己知道,即便某一代號被人認出,也不會影響其他代號的匿名性。理論上,每進行一次交易,就使用一個獨立的代號是最為安全的。這就好比打匿名電話,打完一個電話就把手機扔了,然后再換一個新的手機打,這種打游擊的方式就很難被追蹤到。

這種“游擊戰(zhàn)”的方式能夠較為有效的實現(xiàn)匿名性,對于一些涉及敏感數(shù)據(jù)交易的場景極為有用。最近蘇寧金融上線的區(qū)塊鏈黑名單共享系統(tǒng)就采用了這種技術(shù),能夠有效隱藏金融機構(gòu)的真實身份,任何人都無法知道某一個黑名單是誰上傳的。

1.webp.jpg

區(qū)塊鏈的匿名性可靠嗎?

當然,匿名性是一把雙刃劍,從保護隱私的角度來說十分重要,但也為一些違法犯罪行為提供了保護傘。這引發(fā)了一些研究人員的關(guān)注,他們通過數(shù)據(jù)分析方法來實現(xiàn)區(qū)塊鏈的去匿名化,其目標是找出屬于同一對象所擁有的多個代號。

最常用的一個思路是對公開的交易賬本信息進行資金流分析。區(qū)塊鏈賬本的每一條賬單都記錄了某一筆資金的轉(zhuǎn)移情況,最簡單的交易只涉及兩個代號:一個提供者和一個接收者。

但是,如果有一筆交易需要提供者支付10個幣,而提供者的每一個代號名下都不足10個幣,那怎么辦呢?

很簡單,這個用戶只要從多個代號同時進行轉(zhuǎn)賬就可以了,這種情況在現(xiàn)實的交易中很常見。

那么,如果有一筆交易有多個代號作為提供者,是否就可以認定這些代號屬于一個用戶呢?

答案是:非??赡?,這是因為現(xiàn)實中很少會找到一筆交易存在多個不同用戶作為支付方的情況。這就構(gòu)成了代號關(guān)聯(lián)常用的第一條啟發(fā)式規(guī)則:如果一筆交易具有多個支付代號,那么這些代號屬于一個用戶。

此外,找零錢也是一種常見的交易,比如,用戶向其他人支付了50,實際支付只需40,找回零錢10。很顯然,零錢的接收者代號也應該是由提供者控制的,這構(gòu)成了代號關(guān)聯(lián)的第二條啟發(fā)式規(guī)則:一筆交易中,零錢的接收代號和支付代號同屬于一個用戶。

第二條規(guī)則的核心是怎么確認某個代號是零錢的接收代號。在比特幣等區(qū)塊鏈技術(shù)內(nèi),零錢賬號通常是新生成而未被使用過的新賬號,據(jù)此可以幫助我們來檢測零錢的接收者代號。

利用這些規(guī)則,我們就能把一些代號關(guān)聯(lián)到同一個用戶上。根據(jù)區(qū)塊鏈記錄的賬本信息,我們還可以繪制相應的交易圖和代號的關(guān)聯(lián)圖,更為直觀反映代號之間的資金流向。比如,下圖就繪制了一幅包括19個代號和7筆交易的交易流圖,根據(jù)所定義的規(guī)則,我們可以發(fā)現(xiàn),代號1和2屬于同一個用戶,代號8、9和14也屬于同一用戶。通過對交易數(shù)據(jù)的分析,可以認為整個交易過程實際上只有6位用戶。

2.webp.jpg

事實上,以上兩條規(guī)則都不能保證完全正確。為了避免錯誤,這些規(guī)則也在不斷優(yōu)化,比如,第一條規(guī)則中僅考慮那些只有一個接收者的交易等。

那么,這些規(guī)則的實際應用情況如何呢?

部分研究成果聲稱,在比特幣的實驗模擬環(huán)境中,關(guān)聯(lián)的準確度可以達到80%。不幸的是,這些規(guī)則在真實環(huán)境中還缺乏足夠的數(shù)據(jù)支持,并且隨著新匿名機制的出現(xiàn),這些規(guī)則可能已經(jīng)失效。

還有一種思路是通過分析網(wǎng)絡(luò)中的路由來建立各代號及其網(wǎng)卡地址之間的關(guān)系。其原理是同一用戶的網(wǎng)卡地址通常是不變的。因此,只要能發(fā)現(xiàn)兩個不同代號來自于同一個物理網(wǎng)卡地址,那么,這兩個代號就有很大可能屬于同一用戶。而實現(xiàn)這樣一個機制,需要在網(wǎng)絡(luò)上創(chuàng)建一個超級節(jié)點,來隨時監(jiān)聽區(qū)塊鏈網(wǎng)絡(luò)中活躍節(jié)點的數(shù)據(jù)。一些研究成果聲稱,采用網(wǎng)絡(luò)監(jiān)聽實現(xiàn)去匿名化,準確度可以達到30%。不過,這種方式成功的前提是——用戶一直使用同一網(wǎng)絡(luò)地址來登錄自己所有的代號。

總的來說,在現(xiàn)有的匿名技術(shù)下,采用單獨的線索破解比特幣等區(qū)塊鏈網(wǎng)絡(luò)的匿名性還是較為困難的,未來研究中需要進一步結(jié)合多個線索來提高去匿名化的準確度。

3.webp.jpg

新的匿名機制有哪些?

正所謂“道高一尺,魔高一丈”,在一些學者研究怎么去匿名的同時,還有一些學者和機構(gòu)研究怎么增強區(qū)塊鏈的匿名性,目前主流的研究方法有三類:(1)P2P混合機制;(2)分布式混淆網(wǎng)絡(luò);(3)零知識證明。

P2P混合機制是指讓若干用戶簽訂協(xié)議,將多個交易混合成一個標準的交易。如此,匿名程度的高低取決混合的交易數(shù)量。在這種方式下,我們就無法認定同一筆交易的多個支付代號屬于同一用戶。在混合交易中,如果將多個提供者和接收者分別隨機排序,我們也無法知道某一筆資金是從哪一個代號流入到哪一個代號。通過破壞交易的連續(xù)性,可使得建立代號之間的關(guān)聯(lián)更為困難。

分布式混淆網(wǎng)絡(luò)的出發(fā)點也是讓資金流向的輸入和輸出之間的關(guān)系模糊化,其主要策略是通過一個第三方機構(gòu)來讓多個交易人互換資金,具體來說,多個用戶都會和某一個第三方機構(gòu)達成如下協(xié)議:我先交付給該機構(gòu)10個幣,過一段時間后,該機構(gòu)會返還給我10個幣。簡單地說,這就是一種洗錢。通過這種方式,外部人員很難捕獲交易之間的關(guān)聯(lián)信息。但是,這種方式也面臨著第三方機構(gòu)不歸還資金的風險。

零知識證明也可以用來預防資金流分析,在這種技術(shù)下,資金提供者并不需要通過提供自己的身份信息來驗證資金的有效性,而只需證明該筆資金屬于一個有效資金的公共列表。更進一步來說,利用零知識證明還能允許用戶以完全私密的方式直接進行支付,相應的交易會隱藏資金的提供者、接收者和交易量,并且在無需提供這些信息的條件下,通過零知識證明技術(shù)讓別人驗證這筆交易的有效性。

從目前的技術(shù)來看,P2P混合機制和分布式混淆網(wǎng)絡(luò)主要用來預防已有資金流分析策略,其目標是通過截斷對區(qū)塊鏈不同用戶間的資金關(guān)聯(lián),使得資金流分析失效,相對而言,零知識證明技術(shù)的匿名程度最高,但是其效率和性能仍然存在嚴重的不足,總之,這些最新的區(qū)塊鏈匿名技術(shù)還存在很多不成熟的地方,需要進一步打磨。

最后,需要指出的是,區(qū)塊鏈的匿名性一直備受爭議。從普通人的角度來看,一方面,他們需要保護自己的隱私,防范個人的敏感數(shù)據(jù)被其他人用來進行各種欺詐和騷擾,另一方面,他們并不希望區(qū)塊鏈為各類惡意行為提供匿名平臺,讓自己遭受傷害。在人類進行復雜的心理斗爭時,匿名和去匿名技術(shù)的對抗也仍然在延續(xù),各位覺得誰會取得最終的勝利呢


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。