区块链安全——可监管匿名隐私保护

1.区块链与匿名隐私保护

区块链本质并不具有匿名隐私保护特性

区块链的本质是通过分布式共识形成不可篡改的链式账本,分布式、共识、链式账本均是区块链的本质属性,而很多学者直接宣称区块链具有匿名隐私保护特性,这是不严谨的,而在论证区块链在应用中的必要性时,也需要把区块链的必要性和匿名隐私保护性进行分开论证。

区块链的应用必须进行一定程度的匿名隐私保护

区块链的分布式共识在提高系统的可靠性和可信性的同时,增大了数据被发送和存储的范围,因此大大提升了数据泄露的风险,而数据的泄露将会对个人的隐私造成泄露,因此区块链的应用必须进行匿名隐私保护,但至于匿名隐私保护到何种程度,则需要根据实际的应用的需求进行决定。

2.匿名隐私保护特性

匿名隐私保护的主要特性包括匿名性、隐私保护性、可行性、监管性。

匿名性:区块链的交易实现对发起者及接收者的匿名保护,确保参与者执行的交易不可关联,同时不能追踪到真实用户;

隐私保护性:区块链交易的内容受到加密保护,只有获得许可的人员才可查看;

可行性:匿名隐私保护方案不会为智能合约的共识执行造成负担;

监管性:监管者可以对交易进行管理性分析和查看,但不能伪造用户的交易行为。

3.主流匿名隐私保护解决方案

cryptnote,基于椭圆曲线公钥密钥体制,通过双公钥派生实现可监管匿名保护,简单易行;

交易公钥注册体制,用户单次的交易公钥派生后需要交易CA的签署,fabric提交安全方案中曾涉及;

zksnark,基于零知识证明的匿名隐私保护方案,过于复杂,应用于智能合约对性能会有较大影响;

还有很多匿名隐私保护解决方案,但这些解决方案均需要经过适当的设计才能与应用进行结合,匿名隐私保护方案就行鞋一样,没有最大的,也没有最小的,只有更适合应用的。

4.发展趋势

未来发展趋势可以概括为两个:(1)理论突破,零知识证明、同态密码等技术不断进行优化,提升算法的性能;(2)应用设计,利用现有一些实用的匿名隐私保护方案,与应用进行结合,解决应用中的痛点问题。

你可能感兴趣的:(区块链)