区块链技术的核心特征是“去中心化”和“去信任化”，作为分布式总账技术、智能合约基础平台、分布式新型计算范式，可以有效构建可编程货币、可编程金融和可编程社会，势必将对金融及其他领域带来深远影响，并驱动新一轮技术变革和应用变革 . 但是区块链技术在提高效率、降低成本、提高数据安全性的同时，也面临严重的隐私泄露问题，这个问题也得到了象链科技的充分关注。

本文将介绍区块链技术架构，定义区块链技术中身份隐私和交易隐私的概念，分析区块链技术在隐私保护方面存在的优势和不足，并分类描述现有研究中针对区块链隐私的攻击方法，例如交易溯源技术和账户聚类技术；

1、零知识证明 (zero-knowledge proof)：指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。区块链的隐私将通过使用“零知识证明”得到进一步提升，除了声明的有效性，这个验证方法并不会透露出其他的信息。这样的项目包括 Zcash，一个在公共区块链上的开源加密货币促进支付系统，但是发送方、接收方以及交易的金额，这些信息都是保密的。

2、同态加密：是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。如果说，一种加密算法，对于乘法和加法都能找到对应的操作，就称其为全同态加密算法。但直到目前还没有真正可用的全同态加密算法。

3、安全多方计算平台（MPC）：是保证多个参与方的数据无需先归集后分析，将数据保存在本地进行协同计算。

4、基于属性加密（ABE）：又称模糊的基于身份的加密（Fuzzy Identity-Based Encryption）。它把身份标识看做是一系列的属性。IBE 中解密者，只有当自己的身份信息和信息加密者描述的信息是一致的时候，才可以解密加密者加密的信息。和 IBE 不同的是，采用基于属性加密后，当用户拥有的属性超过加密者所描述的预设门槛时，用户是可以解密的。在某些特殊场合可以适用。从总体上看，理想的隐私保护策略，如零知识证明、同态加密等大都基于较为复杂的密码学技术，目前在实际应用中有待进一步完善。

数据孤岛：数据隐私à阻碍数据共享à导致数据价值不能最大化例如：医院时间共享医疗信息，同时不想泄露患者的隐私；政府机构统计选举数据，但不想公开选民的选举记录

区块链：交易数据等所有交易内容共享于节点à导致交易隐私泄露传统加密：实现数据“传输隐私”—加密传输

必须解密密文数据才能实现“计算”

密码学：隐私保护计算领域à解决上述问题

主要解决方案：安全多方计算、零知识证明、同态加密

安全多方计算 Secure Multi-Party Computation, SMC/SMPC

场景：平均薪水问题

分布式协议：没有可信第三方的情况下，互不信任的 n 个参与者 p1 , p2 , … , pn 分别持有秘密输入数据 x1 , x2 , … , xn，以安全的方式协同计算一个所有参与者都信任的函数值。

安全性：私密性à计算时必须保证各参与方独立输入隐私数据 xi，不泄露 xi 正确性à各参与方通过 MPC 协议进行协同计算后，保证得到正确的计算结果 y

去中心化：各参与方地位平等，不存在可信第三方à去中心化计算模式

典型案例：

百万富翁问题àMPC 典型案例，图灵奖获得者姚期智 1982

两个百万富翁在没有可信第三方情况下比较他们的财富大小本质à互不信任的双方比较各自秘密数据大小

与区块链中的结合（个人想法）:

具体结合点à检测账户余额是否满足交易需求：balanceof(Address) > amount

结合类à需要比较大小的两个敏感数据的隐私保护钱包私钥管理

零知识证明（zero-knowledge proof）

含义：

涉及两方或更多方的协议à证明者 P 试图使验证者 V 相信某个论断是正确的，但论证过程中不向 V 泄露任何任何关于被证明论断的信息

满足三个性质：

完整性à如果陈述为真，遵循协议的诚实验证者相信诚实的证明者的论断

稳健性à如果陈述为假，小概率事件à不诚实的证明者使验证者相信他的论断零知识性à如果陈述为真，验证者只知道语句为真。

注意：

零知识证明是概率证明而不是确定性证明àP 有可能通过虚假陈述欺骗 V 存在一些技术将误差降低到可以忽略的值

实例：

身份证明问题

Q-G 零知识协议

秘密咒语持有验证，P 向 V 证明他知道 C、D 之间的秘密咒语

与区块链结合：

Schnorr 身份零知识证明 VSECDSA 签名

本质：在不透露私钥的情况下证明私钥持有者的身份相同点：都属于零知识证明

区别：Schnorr 效率更高，功能更强大

客户端登录：向服务器验证自己身份不需要输入账号对应的密码

- END-


来源链接：mp.weixin.qq.com
来源：象链科技