(亿欧注:本文执笔为苏宁金融研讨院初级研讨员宋沫飞)
以后人们在享用互联网时代便当的同时,经常会慨叹这是一个没有隐私的年代。网络爬虫、人肉搜索等手腕的问世,将人们的生活置于各种显微镜下;各种促销或骚扰电话让人不胜其烦;因信息泄露遭遇经济诈骗的报道也屡见不鲜。如何维护团体隐私成为大众最为关注的话题之一。
近两年来,随着 区块链 走入各行各业,用区块链完成隐私维护成为各类使用的重要卖点之一。但是,区块链一向以数据地下通明而出名。乍听上去,这不只和隐私维护毫有关系,甚至还背道而驰。
那么,用区块链维护隐私能否是天方夜谭呢?
为什么说区块链可以维护隐私?
固然, 比特币 区块链上的每一笔买卖数据都是地下通明的, 但神奇的是,其别人并无法晓得某一笔买卖是谁来停止的。
举个例子来说,我们经过账本可以晓得,张三向李四领取了六枚比特币,但是我们并不晓得张三和李四终究是谁,这种匿名特性在一定水平上维护了人的隐私。
相似于非实名的社交网站,区块链上的每一个组织或团体都有一个不同的代号,这个代号通常是一串有意义的数字。经过该数字的外表信息自身,并无法将其对应到某一个详细对象的真实身份。
但是, 一旦该对象在线下停止了实物买卖,并和某一代号关联起来,这种匿名性就不复存在了。 由于区块链完好地记载了该代号的买卖流水,其别人就可以轻松的获取到与该对象相关的一切信息。因而,这种复杂的化名机制缺乏以保证匿名。
那么,有没有别的办法呢?
在比特币的技术体系下,区块链为我们提供了一种极为复杂的机制,它允许任何人具有无量多个代号,并且每团体所拥有的代号只要本人晓得,即使某一代号被人认出,也不会影响其他代号的匿名性。 实际上,每停止一次买卖,就运用一个独立的代号是最为平安的。 这就好比打匿名电话,打完一个电话就把手机扔了,然后再换一个新的手机打,这种打游击的方式就很难被追踪到。
这种“游击战”的方式可以较为无效的完成匿名性,关于一些触及敏感数据买卖的场景极为有用。最近苏宁金融上线的区块链黑名单共享零碎就采用了这种技术,可以无效隐藏金融机构的真实身份,任何人都无法晓得某一个黑名单是谁上传的。
区块链的匿名性牢靠吗?
当然, 匿名性是一把双刃剑,从维护隐私的角度来说非常重要,但也为一些守法立功行为提供了维护伞。 这引发了一些研讨人员的关注,他们经过数据剖析办法来完成区块链的去匿名化,其目的是找出属于同一对象所拥有的多个代号。
最常用的一个思绪是对地下的买卖账本信息停止资金流剖析。区块链账本的每一条账单都记载了某一笔资金的转移状况,最复杂的买卖只触及两个代号:一个提供者和一个接纳者。
但是,假如有一笔买卖需求提供者领取10个币,而提供者的每一个代号名下都缺乏10个币,那怎样办呢?
很复杂,这个用户只需从多个代号同时停止转账就可以了,这种状况在理想的买卖中很罕见。
那么,假如有一笔买卖有多个代号作为提供者,能否就可以认定这些代号属于一个用户呢?
答案是:十分能够,这是由于理想中很少会找到一笔买卖存在多个不同用户作为领取方的状况。这就构成了代号关联常用的第一条启示式规则:假如一笔买卖具有多个领取代号,那么这些代号属于一个用户。
此外,找零钱也是一种罕见的买卖,比方,用户向其别人领取了50,实践领取只需40,找回零钱10。很显然,零钱的接纳者代号也应该是由提供者控制的,这构成了代号关联的第二条启示式规则:一笔买卖中,零钱的接纳代号和领取代号同属于一个用户。
第二条规则的中心是怎样确认某个代号是零钱的接纳代号。在比特币等区块链技术内,零钱账号通常是重生成而未被运用过的新账号,据此可以协助我们来检测零钱的接纳者代号。
应用这些规则,我们就能把一些代号关联到同一个用户上。依据区块链记载的账本信息,我们还可以绘制相应的买卖图和代号的关联图,更为直观反映代号之间的资金流向。比方,下图就绘制了一幅包括19个代号和7笔买卖的买卖流图,依据所定义的规则,我们可以发现,代号1和2属于同一个用户,代号8、9和14也属于同一用户。经过对买卖数据的剖析,可以以为整个买卖进程实践上只要6位用户。
现实上,以上两条规则都不能保证完全正确。为了防止错误,这些规则也在不时优化,比方,第一条规则中仅思索那些只要一个接纳者的买卖等。
那么,这些规则的实践使用状况如何呢?
局部研讨效果宣称,在比特币的实验模仿环境中,关联的精确度可以到达80%。不幸的是,这些规则在真实环境中还缺乏足够的数据支持,并且随着新匿名机制的呈现,这些规则能够曾经生效。
还有一种思绪是经过剖析网络中的路由来树立各代号及其网卡地址之间的关系。其原理是同一用户的网卡地址通常是不变的。因而,只需能发现两个不同代号来自于同一个物理网卡地址,那么,这两个代号就有很大能够属于同一用户。而完成这样一个机制,需求在网络上创立一个超级节点,来随时监听区块链网络中活泼节点的数据。一些研讨效果宣称,采用网络监听完成去匿名化,精确度可以到达30%。不过,这种方式成功的前提是——用户不断运用同一网络地址来登录本人一切的代号。
总的来说,在现有的匿名技术下,采用独自的线索破解比特币等区块链网络的匿名性还是较为困难的,将来研讨中需求进一步结合多个线索来进步去匿名化的精确度。
新的匿名机制有哪些?
正所谓“道高一尺,魔高一丈”,在一些学者研讨怎样去匿名的同时,还有一些学者和机构研讨怎样加强区块链的匿名性 ,目前主流的研讨办法有三类:(1)P2P混合机制;(2)散布式混杂网络;(3)零知识证明。
P2P混合机制是指让若干用户签署协议,将多个买卖混分解一个规范的买卖。如此,匿名水平的上下取决混合的买卖数量。 在这种方式下,我们就无法认定同一笔买卖的多个领取代号属于同一用户。在混合买卖中,假如将多个提供者和接纳者辨别随机排序,我们也无法晓得某一笔资金是从哪一个代号流入到哪一个代号。经过毁坏买卖的延续性,可使得树立代号之间的关联更为困难。
散布式混杂网络的动身点也是让资金流向的输出和输入之间的关移动互联网在带来全新社交体验的同时,也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合,建立了新的产业生态链,催生全新文化产业形态。系模糊化,其次要战略是经过一个第三方机构来让多个买卖人互换资金, 详细来说,多个用户都会和某一个第三方机构达成如下协议:我先交付给该机构10个币,过一段工夫后,该机构会返还给我10个币。复杂地说,这就是一种洗钱。经过这种方式,内部人员很难捕捉买卖之间的关联信息。但是,这种方式也面临着第三方机构不出借资金的风险。
零知识证明也可以用来预防资金流剖析,在这种技术下,资金提供者并不需求经过提供本人的身份信息来验证资金的无效性,而只需证明该笔资金属于一个无效资金的公共列表。 更进一步来说,应用零知识证明还能允许用户以完全私密的方式直接停止领取,相应的买卖会隐藏资金的提供者、接纳者和买卖量,并且在无需提供这些信息的条件下,经过零知识证明技术让他人验证这笔买卖的无效性。
从目前的技术来看,P2P混合机制和散布式混杂网络次要用来预防已有资金流剖析战略, 其目的是经过截断对区块链不同用户间的资金关联,使得资金流剖析生效,绝对而言,零知识证明技术的匿名水平最高,但是其效率和功能依然存在严重的缺乏,总之,这些最新的区块链匿名技术还存在很多不成熟的中央,需求进一步打磨。
最初,需求指出的是,区块链的匿名性不断备受争议。从普通人的角度来看,一方面,他们需求维护本人的隐私,防备团体的敏感数据被其别人用来停止各种欺诈和骚扰,另一方面,他们并不希望区块链为各类歹意行为提供匿名平台,让本人蒙受损伤。在人类停止复杂的心思妥协时,匿名和去匿名技术的对立也依然在延续,各位觉得谁会获得最终的成功呢?
2018年3月31日,一门由多位区块链行业大咖牵头开设的区块链本科课程—— 《区块链技术原理与开发实战》 将在西安电子科技大学正式开课。
在被称为“区块链元年”的2018年,这项反动性技术已逐渐浸透进各行各业。随同这一话题的逐步升温,一个严峻的成绩接踵而来:区块链行业的技术型人材现已供不应求。当下,考虑如何经过零碎、专业的培训,为区块链行业输入更多优质人材曾经火烧眉毛!
报名链接: https://www.iyiou.com/post/ad/id/566
版权声明
凡来源为亿欧网的内容,其版权均属北京亿欧网盟科技无限公司一切。文章内容系作者团体观念,不代表亿欧对观念赞同或支持。
本文被转载1次
首发媒体
| 转发媒体
