數字經濟時代,隱私保護問題日益突出。基于區塊鏈的加密算法技術,用戶可以對相應數據進行授權,從而確保用戶對自己個人數據享有絕對的自主
數字經濟時代,隱私保護問題日益突出。基于區塊鏈的加密算法技術,用戶可以對相應數據進行授權,從而確保用戶對自己個人數據享有絕對的“自主權”。傳統的區塊鏈在技術層面只是用到了最為簡單的密碼學工具——哈希算法和數字簽名算法。被譽為“互聯網安全教母”的宋曉冬認為,區塊鏈本身并不能提供真正的隱私保護。V神曾提出通過環簽名及零知識證明來提高以太坊的隱私保護功能。算力智庫認為,區塊鏈疊加零知識證明、同態加密等加密算法后才能實現隱私保護。
本文首先從業務流程角度進行劃分,加密算法可以分為交易、傳輸、存儲三大環節。其次,按照難易程度角度進行劃分,可以分為初級密碼學工具和高級密碼學工具,本文均一一作了詳細介紹和對比。最后,本文認為雖然密碼學目前仍然存在諸多挑戰,但正如央行數字貨幣研究所副所長狄剛所言,“區塊鏈技術發展將與密碼技術的應用發展形成長期良性的互動”。
數字經濟時代,隱私保護問題日益突出
在當下的數字經濟時代,數字身份代表一個人在線活動所產生的全部信息,比如用戶名和密碼,在線搜索活動,購買歷史等等。數字身份是全球金融交易數字化的重要基礎。
但在數字身份實際應用中,隱私保護問題日益突出。究其原因在于每個互聯網平臺都有著自己的服務系統及數據庫,個人信息數據被存儲在第三方網站中而非屬于個人,身份泄露、盜用、欺詐等問題也就不足為奇了。值得欣喜的是,整個社會對數據主權和隱私保護的意識越來越強。2018年5月25日起,歐盟率先開始實施《一般數據保護條例》,此條例被認為是最負責任的隱私保護法。可以預見,其他國家相關的法律法規也將陸續出臺,彌補數字化時代的法律空白。
隱私保護問題必須依靠疊加全同態加密等高級算法才能真正實現
雖然絕大多數區塊鏈項目都聲稱自己可以提供完美的隱私保護方案,但事實上,傳統的區塊鏈在技術層面只是用到了最為簡單的密碼學工具——哈希算法和數字簽名算法,區塊鏈上傳輸和存儲的數據都是公開可見的,僅通過“偽匿名”的方式對交易雙方進行所謂的“隱私保護”。被譽為“互聯網安全教母”的宋曉冬認為,區塊鏈本身并不能提供真正的隱私保護。為了兼顧以太坊的高性能和隱私性,V神曾提出四種解決方案:通道、混合器、環簽名及零知識證明。其中的環簽名及零知識證明正是用以提高以太坊的隱私保護功能。算力智庫認為,區塊鏈疊加零知識證明、同態加密等加密算法后才能實現隱私保護。
傳輸、存儲、交易三大業務流程中的加密算法
從業務流程角度進行劃分,區塊鏈涉及的加密算法主要包括交易、傳輸、存儲三大環節。
資料來源:算力智庫研究院
在交易環節,區塊鏈鏈上數據在交易過程中的所有參與方的隱私問題同樣重要,不僅要對交易接收方進行隱私保護,主要涉及地址保護技術。同時也應該對交易發起方進行隱私保護,主要涉及各種簽名保護技術。而零知識證明主要用于交易流程中的驗證環節,既能做到信息驗證又能保護中間數據不被泄露。
在傳輸環節,鏈路加密需要在鏈路節點上增加為所有數據包提供加解密服務的密碼裝置。端到端加密雖然不需要增加額外的密碼裝置,數據包在發送端使用軟件或硬件加密,在接收方使用相應軟件或硬件解密。
在存儲環節,存儲層加密的交易數據,一般只有交易參與方才能解密,主流的是對稱加密和非對稱加密算法。同態加密的特點是能夠對密文進行運算,解決了存儲加密與數據驗證之間的矛盾,從根本上避免將數據從區塊鏈平臺中取出時導致信息泄露。
初級密碼學工具:哈希算法和一般數字簽名算法
比特幣的匿名性得益于在技術層面用到了哈希算法和數字簽名算法,但這是最為簡單的密碼學工具,本身并不能提供真正的隱私保護功能。
1、哈希算法
哈希算法也叫散列算法或數據摘要,本質上,哈希算法的目的不是為了“加密”而是為了抽取“數據特征”,也可以把給定數據的散列值理解為該數據的“指紋信息”,對數據的完整性提供保護。
典型哈希算法一覽表
資料來源:《中國區塊鏈技術和應用發展白皮書》
SHA256和SM3的算法效率和安全性大致相當,目前區塊鏈主要使用SHA256,國內某些特定業務場景需要使用國密SM3。根據賽迪研究院數據統計,截至2018年6月,我國已出臺包括SM2橢圓密碼算法、SM3雜湊算法、SM9標識密碼算法在內的19項密碼算法。
2、非對稱加密算法與數字簽名算法
非對稱加密算法由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。只有用戶本身才能解密該信息,任何未受授權用戶甚至信息的發送者都無法將此信息解密。常用的非對稱加密算法包括RSA、ECC、SM2等等。
典型非對稱加密算法
資料來源:《中國區塊鏈技術和應用發展白皮書》
比特幣中的數字簽名正是非對稱加密算法與哈希算法的結合。數字簽名技術用于接收者確認交易的簽署方,從而確認數據單元的完整性及不可偽造性。根據賽迪研究院數據統計,截至2018年6月,國內已頒布實施的數字簽名標準約有20項。
高級密碼學工具:群簽名、環簽名、零知識證明算法、同態加密算法
目前,業界普遍認為零知識證明、環簽名和同態加密等隱私保護算法有望真正解決區塊鏈的隱私問題。
1、群簽名
群簽名技術是一種允許一個群體中的任意成員以匿名方式代表整個群體對消息進行簽名,并可公開驗證的機制。
由于群簽名能為簽署者提供較好的匿名性,同時在必要時又通過可信管理方追溯簽署者身份,使得群簽名技術在諸如共享數據認證,身份認證及金融合同簽署等事務中發揮重要作用。
2、環簽名
環簽名是一種簡化的群簽名,環簽名中只有環成員沒有管理者, 不需要環成員間的合作。在環簽名中,不需要分配指定的密鑰,無法撤銷簽名者的匿名性,除非簽名者自己想暴露身份。環簽名在強調匿名性的同時,增加了審計監管難度。
保障安全是數據流通的關鍵屏障。環簽名具有無條件匿名性,對于數據流通中的身份隱私保護大有可為。
3、零知識證明
在一個零知識證明協議中,證明者無需任何事件相關數據便向驗證者證明事件的真實性。零知識證明可以讓驗證方既不知道數據具體內容,又能確認該內容的是否有效或合法,其應用包括交易有效性證明、供應鏈金融、數據防偽溯源等。
4、同態加密
同態加密是指對其加密數據進行處理得到一個輸出,將此輸出進行解密,其結果與用同一方法處理未加密原始數據得到的結果一致。全程不會泄露任何原始數據信息。同態加密在敏感數據共享和數據交易過程中具有廣闊應用前景。
高級密碼學工具對比一覽表
資料來源:《數據流通技術白皮書(1.0版)》
密碼學迎來歷史最佳發展機遇,卻也任重而道遠
區塊鏈這種新的分布式架構,對于隱私保護的需求遠遠高于傳統架構,這也是為何不斷有高級的密碼學工具不斷疊加于區塊鏈之上以提供隱私保護的根本源動力。合適的密碼學工具遇到合適的場景,密碼學有望迎來歷史最佳崛起機遇。
正如央行數字貨幣研究所副所長狄剛所言,“區塊鏈技術發展將與密碼技術的應用發展形成長期良性的互動”。白碩進一步直言,“密碼技術結合區塊鏈和大數據,實現大數據的互通有無,將催生化學反應和增值效應”。
雖然零知識證明、同態加密等算法的研究進展給予隱私保護極大的想象空間,但在實現上依然需要有理論的突破和工程實踐。比如Zcash基于的zk-SNARK協議雖然在隱私性上達到了前所未有的保護程度,但是性能效果不佳。
值得注意的是,隨著量子計算技術的飛速發展,大量子比特數的量子計算機、量子芯片、量子計算服務系統等相繼問世,可在秒級時間內破解非對稱密碼算法中的大數因子分解問題,比如,破解1024位密鑰的RSA算法只需數秒,對現有密碼體制尤其是公鑰密碼體制將帶來顛覆性沖擊,密碼學發展任重而道遠。
