用區(qū)塊鏈來保護(hù)隱私是天方夜譚嗎

[ 億歐導(dǎo)讀 ] 在一些學(xué)者研究怎么去匿名的同時(shí)，還有一些學(xué)者和機(jī)構(gòu)研究怎么增強(qiáng)區(qū)塊鏈的匿名性，目前主流的研究方法有三類：(1)P2P混合機(jī)制;(2)分布式混淆網(wǎng)絡(luò);(3)零知識(shí)證明。當(dāng)前人們?cè)谙硎芑ヂ?lián)網(wǎng)時(shí)代便利的同時(shí)，常常會(huì)感慨這是一個(gè)沒有隱私的年代。網(wǎng)絡(luò)爬蟲、人肉搜索等手段的問世，將人們的生活置于各種顯微鏡下;各種促銷或騷擾電話讓人不勝其煩;因信息泄露遭遇經(jīng)濟(jì)詐騙的報(bào)道也屢見不鮮。如何保護(hù)個(gè)人隱私成為公眾最為關(guān)注的話題之一。

近兩年來，隨著區(qū)塊鏈走入各行各業(yè)，用區(qū)塊鏈實(shí)現(xiàn)隱私保護(hù)成為各類應(yīng)用的重要賣點(diǎn)之一。然而，區(qū)塊鏈一向以數(shù)據(jù)公開透明而聞名。乍聽上去，這不僅和隱私保護(hù)毫無關(guān)系，甚至還南轅北轍。

那么，用區(qū)塊鏈保護(hù)隱私是否是天方夜譚呢?

為什么說區(qū)塊鏈可以保護(hù)隱私?

誠然，比特幣區(qū)塊鏈上的每一筆交易數(shù)據(jù)都是公開透明的，但神奇的是，其他人并無法知道某一筆交易是誰來進(jìn)行的。

舉個(gè)例子來說，我們通過賬本可以知道，張三向李四支付了六枚比特幣，但是我們并不知道張三和李四究竟是誰，這種匿名特性在一定程度上保護(hù)了人的隱私。

類似于非實(shí)名的社交網(wǎng)站，區(qū)塊鏈上的每一個(gè)組織或個(gè)人都有一個(gè)不同的代號(hào)，這個(gè)代號(hào)通常是一串無意義的數(shù)字。通過該數(shù)字的表面信息本身，并無法將其對(duì)應(yīng)到某一個(gè)具體對(duì)象的真實(shí)身份。

然而，一旦該對(duì)象在線下進(jìn)行了實(shí)物交易，并和某一代號(hào)關(guān)聯(lián)起來，這種匿名性就不復(fù)存在了。由于區(qū)塊鏈完整地記錄了該代號(hào)的交易流水，其他人就可以輕松的獲取到與該對(duì)象相關(guān)的所有信息。因此，這種簡單的化名機(jī)制不足以保證匿名。

那么，有沒有別的方法呢?

在比特幣的技術(shù)體系下，區(qū)塊鏈為我們提供了一種極為簡單的機(jī)制，它允許任何人具有無窮多個(gè)代號(hào)，并且每個(gè)人所擁有的代號(hào)只有自己知道，即便某一代號(hào)被人認(rèn)出，也不會(huì)影響其他代號(hào)的匿名性。理論上，每進(jìn)行一次交易，就使用一個(gè)獨(dú)立的代號(hào)是最為安全的。這就好比打匿名電話，打完一個(gè)電話就把手機(jī)扔了，然后再換一個(gè)新的手機(jī)打，這種打游擊的方式就很難被追蹤到。

這種“游擊戰(zhàn)”的方式能夠較為有效的實(shí)現(xiàn)匿名性，對(duì)于一些涉及敏感數(shù)據(jù)交易的場景極為有用。最近蘇寧金融上線的區(qū)塊鏈黑名單共享系統(tǒng)就采用了這種技術(shù)，能夠有效隱藏金融機(jī)構(gòu)的真實(shí)身份，任何人都無法知道某一個(gè)黑名單是誰上傳的。

1.webp.jpg

區(qū)塊鏈的匿名性可靠嗎?

當(dāng)然，匿名性是一把雙刃劍，從保護(hù)隱私的角度來說十分重要，但也為一些違法犯罪行為提供了保護(hù)傘。這引發(fā)了一些研究人員的關(guān)注，他們通過數(shù)據(jù)分析方法來實(shí)現(xiàn)區(qū)塊鏈的去匿名化，其目標(biāo)是找出屬于同一對(duì)象所擁有的多個(gè)代號(hào)。

最常用的一個(gè)思路是對(duì)公開的交易賬本信息進(jìn)行資金流分析。區(qū)塊鏈賬本的每一條賬單都記錄了某一筆資金的轉(zhuǎn)移情況，最簡單的交易只涉及兩個(gè)代號(hào)：一個(gè)提供者和一個(gè)接收者。

但是，如果有一筆交易需要提供者支付10個(gè)幣，而提供者的每一個(gè)代號(hào)名下都不足10個(gè)幣，那怎么辦呢?

很簡單，這個(gè)用戶只要從多個(gè)代號(hào)同時(shí)進(jìn)行轉(zhuǎn)賬就可以了，這種情況在現(xiàn)實(shí)的交易中很常見。

那么，如果有一筆交易有多個(gè)代號(hào)作為提供者，是否就可以認(rèn)定這些代號(hào)屬于一個(gè)用戶呢?

答案是：非常可能，這是因?yàn)楝F(xiàn)實(shí)中很少會(huì)找到一筆交易存在多個(gè)不同用戶作為支付方的情況。這就構(gòu)成了代號(hào)關(guān)聯(lián)常用的第一條啟發(fā)式規(guī)則：如果一筆交易具有多個(gè)支付代號(hào)，那么這些代號(hào)屬于一個(gè)用戶。

此外，找零錢也是一種常見的交易，比如，用戶向其他人支付了50，實(shí)際支付只需40，找回零錢10。很顯然，零錢的接收者代號(hào)也應(yīng)該是由提供者控制的，這構(gòu)成了代號(hào)關(guān)聯(lián)的第二條啟發(fā)式規(guī)則：一筆交易中，零錢的接收代號(hào)和支付代號(hào)同屬于一個(gè)用戶。

第二條規(guī)則的核心是怎么確認(rèn)某個(gè)代號(hào)是零錢的接收代號(hào)。在比特幣等區(qū)塊鏈技術(shù)內(nèi)，零錢賬號(hào)通常是新生成而未被使用過的新賬號(hào)，據(jù)此可以幫助我們來檢測零錢的接收者代號(hào)。

利用這些規(guī)則，我們就能把一些代號(hào)關(guān)聯(lián)到同一個(gè)用戶上。根據(jù)區(qū)塊鏈記錄的賬本信息，我們還可以繪制相應(yīng)的交易圖和代號(hào)的關(guān)聯(lián)圖，更為直觀反映代號(hào)之間的資金流向。比如，下圖就繪制了一幅包括19個(gè)代號(hào)和7筆交易的交易流圖，根據(jù)所定義的規(guī)則，我們可以發(fā)現(xiàn)，代號(hào)1和2屬于同一個(gè)用戶，代號(hào)8、9和14也屬于同一用戶。通過對(duì)交易數(shù)據(jù)的分析，可以認(rèn)為整個(gè)交易過程實(shí)際上只有6位用戶。

2.webp.jpg

事實(shí)上，以上兩條規(guī)則都不能保證完全正確。為了避免錯(cuò)誤，這些規(guī)則也在不斷優(yōu)化，比如，第一條規(guī)則中僅考慮那些只有一個(gè)接收者的交易等。

那么，這些規(guī)則的實(shí)際應(yīng)用情況如何呢?

部分研究成果聲稱，在比特幣的實(shí)驗(yàn)?zāi)M環(huán)境中，關(guān)聯(lián)的準(zhǔn)確度可以達(dá)到80%。不幸的是，這些規(guī)則在真實(shí)環(huán)境中還缺乏足夠的數(shù)據(jù)支持，并且隨著新匿名機(jī)制的出現(xiàn)，這些規(guī)則可能已經(jīng)失效。

還有一種思路是通過分析網(wǎng)絡(luò)中的路由來建立各代號(hào)及其網(wǎng)卡地址之間的關(guān)系。其原理是同一用戶的網(wǎng)卡地址通常是不變的。因此，只要能發(fā)現(xiàn)兩個(gè)不同代號(hào)來自于同一個(gè)物理網(wǎng)卡地址，那么，這兩個(gè)代號(hào)就有很大可能屬于同一用戶。而實(shí)現(xiàn)這樣一個(gè)機(jī)制，需要在網(wǎng)絡(luò)上創(chuàng)建一個(gè)超級(jí)節(jié)點(diǎn)，來隨時(shí)監(jiān)聽區(qū)塊鏈網(wǎng)絡(luò)中活躍節(jié)點(diǎn)的數(shù)據(jù)。一些研究成果聲稱，采用網(wǎng)絡(luò)監(jiān)聽實(shí)現(xiàn)去匿名化，準(zhǔn)確度可以達(dá)到30%。不過，這種方式成功的前提是——用戶一直使用同一網(wǎng)絡(luò)地址來登錄自己所有的代號(hào)。

總的來說，在現(xiàn)有的匿名技術(shù)下，采用單獨(dú)的線索破解比特幣等區(qū)塊鏈網(wǎng)絡(luò)的匿名性還是較為困難的，未來研究中需要進(jìn)一步結(jié)合多個(gè)線索來提高去匿名化的準(zhǔn)確度。

3.webp.jpg

新的匿名機(jī)制有哪些?

正所謂“道高一尺，魔高一丈”，在一些學(xué)者研究怎么去匿名的同時(shí)，還有一些學(xué)者和機(jī)構(gòu)研究怎么增強(qiáng)區(qū)塊鏈的匿名性，目前主流的研究方法有三類：(1)P2P混合機(jī)制;(2)分布式混淆網(wǎng)絡(luò);(3)零知識(shí)證明。

P2P混合機(jī)制是指讓若干用戶簽訂協(xié)議，將多個(gè)交易混合成一個(gè)標(biāo)準(zhǔn)的交易。如此，匿名程度的高低取決混合的交易數(shù)量。在這種方式下，我們就無法認(rèn)定同一筆交易的多個(gè)支付代號(hào)屬于同一用戶。在混合交易中，如果將多個(gè)提供者和接收者分別隨機(jī)排序，我們也無法知道某一筆資金是從哪一個(gè)代號(hào)流入到哪一個(gè)代號(hào)。通過破壞交易的連續(xù)性，可使得建立代號(hào)之間的關(guān)聯(lián)更為困難。

分布式混淆網(wǎng)絡(luò)的出發(fā)點(diǎn)也是讓資金流向的輸入和輸出之間的關(guān)系模糊化，其主要策略是通過一個(gè)第三方機(jī)構(gòu)來讓多個(gè)交易人互換資金，具體來說，多個(gè)用戶都會(huì)和某一個(gè)第三方機(jī)構(gòu)達(dá)成如下協(xié)議：我先交付給該機(jī)構(gòu)10個(gè)幣，過一段時(shí)間后，該機(jī)構(gòu)會(huì)返還給我10個(gè)幣。簡單地說，這就是一種洗錢。通過這種方式，外部人員很難捕獲交易之間的關(guān)聯(lián)信息。但是，這種方式也面臨著第三方機(jī)構(gòu)不歸還資金的風(fēng)險(xiǎn)。

零知識(shí)證明也可以用來預(yù)防資金流分析，在這種技術(shù)下，資金提供者并不需要通過提供自己的身份信息來驗(yàn)證資金的有效性，而只需證明該筆資金屬于一個(gè)有效資金的公共列表。更進(jìn)一步來說，利用零知識(shí)證明還能允許用戶以完全私密的方式直接進(jìn)行支付，相應(yīng)的交易會(huì)隱藏資金的提供者、接收者和交易量，并且在無需提供這些信息的條件下，通過零知識(shí)證明技術(shù)讓別人驗(yàn)證這筆交易的有效性。

從目前的技術(shù)來看，P2P混合機(jī)制和分布式混淆網(wǎng)絡(luò)主要用來預(yù)防已有資金流分析策略，其目標(biāo)是通過截?cái)鄬?duì)區(qū)塊鏈不同用戶間的資金關(guān)聯(lián)，使得資金流分析失效，相對(duì)而言，零知識(shí)證明技術(shù)的匿名程度最高，但是其效率和性能仍然存在嚴(yán)重的不足，總之，這些最新的區(qū)塊鏈匿名技術(shù)還存在很多不成熟的地方，需要進(jìn)一步打磨。

最后，需要指出的是，區(qū)塊鏈的匿名性一直備受爭議。從普通人的角度來看，一方面，他們需要保護(hù)自己的隱私，防范個(gè)人的敏感數(shù)據(jù)被其他人用來進(jìn)行各種欺詐和騷擾，另一方面，他們并不希望區(qū)塊鏈為各類惡意行為提供匿名平臺(tái)，讓自己遭受傷害。在人類進(jìn)行復(fù)雜的心理斗爭時(shí)，匿名和去匿名技術(shù)的對(duì)抗也仍然在延續(xù)，各位覺得誰會(huì)取得最終的勝利呢