解读:怎样运用区块链隐私掩护技能——以门罗币为例
|
副问题[/!--empirenews.page--]
【51CTO技能沙龙】10月27日,让我们配合试探AI场景化应用实现之道
在当今的加密技能中,隐私是一个很重要的话题,这已经不是什么奥秘了。无论是公司照旧小我私人都不但愿将本身的全部信息宣布到民众区块链上,不受任何限定,被本国当局、外国当局、家庭成员、同事或贸易竞争敌手随意读取。 比特币最初是作为一种化名加密钱币开拓的,只要实际天下的身份不会与比特币地点接洽起来,它就能保持隐匿。然而,因为比特币区块链的民众性子,很快人们就清晰地发明,是有也许按照特定地点和买卖营业的行使模式来甄别小我私人的。另外,节点在广播买卖营业时也会走漏其 IP 地点。  节点代表一个地点,边代表一项买卖营业 区块链中的隐私掩护 着实比特币在计划之初也思量过账户与买卖营业的匿名性,由于整个比特币的账户地点险些是无穷的,各人都可以随意建设钱包地点,这样你乃至可以做到每笔买卖营业都拿一个新地点来吸取,然而受限于区块链收集的果真性以及带来的可追踪性,对付这些分手的买卖营业你也许必要整合才气举办一笔较大的买卖营业,而这种多输入的买卖营业一旦呈现,就可以将这些来历地点分别到统一账户下,继而对这些账户举办进一步追踪,这样通过对整个买卖营业收集的说明我们就能获得许多可关联的信息,加上买卖营业金额也是果真的,对付一些特定金额的买卖营业我们也能找到蛛丝马迹,假如对应地点的身份获得确认,通过这些信息就可以推算出更多的地点信息,其它尚有找零所行使的零钱地点也会带来信息的袒露,早期比特币的客户端就呈现过零钱地点老是在输出地点的第一个的bug,通过这样层层递进我们就可以揭开那些潜匿在比特币收集下的真实身份。 可以看到比特币收集所面临的隐私挑衅照旧许多的,可以说完全无法满意匿名性的需求,其它因为区块链买卖营业的全程可追踪性,每笔资金的汗青都可以查得清清晰楚,这就相等于给比特币都打上了烙印。 区块链中记录买卖营业数据的全局账本在收集中是果真的,恣意进攻者都可以或许获取全部买卖营业信息,使买卖营业者的隐私有泄漏的风险。对账本中的数据举办说明清算,进攻者可以得到恣意一个账户对应的全部买卖营业,还可以说明差异账户之间的买卖营业相关图谱。 纵然用户回收差异的账户举办买卖营业,进攻者也可以操作地点聚类技能说明出附属于统一个用户的差异账户。并且因为用户举办的每一笔比特币买卖营业都将永世记录在区块链中,一旦某一笔汗青买卖营业被实名化(譬喻比特币买卖营业所受到黑客进攻,导致用户账户信息泄漏),则相干的全部买卖营业记录中的买卖营业者身份信息都将泄漏。 另外,跟着区块链买卖营业逐渐被应用到一般付出规模,进攻者可以操作链外信息展望区块链中账户的身份。譬喻,将用户的购物记录和比特币账户付出记录举办比拟,说明账户的身份信息。 针对基于数据说明的隐私窃取要领,今朝已呈现一些隐私掩护机制。首要头脑是在不影响区块链体系正常事变的环境下,对果真数据中的部门信息举办潜匿,增进数据说明的难度。个中,混币是一种应用普及的隐私掩护要领。今朝来说,较量典范的对买卖营业内容举办潜匿的隐私掩护方案首要是达世币(Dash)所回收的混币技能,门罗币所回收的环署名与秘密地点以及zcash所回收的零常识证明,这些都汇聚了许多暗码学的常识。  门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不行跟踪的加密数字钱币,它由于被网站或恶意措施操作 CPU 挖矿而受到普及存眷。但门罗币真的无法发明行使者的身份和跟踪买卖营业?一组研究职员发明,固然门罗币的隐私掩护强于比特币,但它如故未能潜匿用户的身份。 在 2017 年 2 月修改代码前研究职员发明门罗币并不匿名,可以被追踪。在这之前的买卖营业很轻易辨认身份,而之后的买卖营业在辨认身份上也比用户觉得的简朴。  门罗币的匿名性首要是由其环形署名技能实现的。在十七世纪的时辰,法国群臣向国王进谏时,为了不让国王追查到是由谁带头署名上书的,于是他们发现出了一种环形署名的方法,全部人的姓名按环形分列,天然的潜匿了署名次序,从而做到无法追查源头。 环形署名算法与比特币一样也是行使基于哈希值的公钥+私钥模式,差异的是环形署名技能将买卖营业发送方的公钥和其它一个公钥举办殽杂,然后对信息举办签定,最后再由吸取者的私钥解密验证,这样一来外界就无法判定买卖营业提倡者的公钥是哪一个,从而使门罗币实现了潜匿买卖营业发送方地点信息的成果,使外部进攻者无法看出地点之间的关联性。 Stealth Address (潜伏地点) 起首我们来看看门罗币所行使的Stealth Address技能,这是门罗币用以提供匿名性保障的要害性技能之一。  与比特币中一个账户地点只有一对公钥与私钥差异,门罗币有两对密钥,可以领略为一对用来付出买卖营业,一对用来查察买卖营业。 用来付出的是spend key,这对密钥中的公钥用来参加后头的环买卖营业,并对key image的署名举办验证,而私钥则用以建设key image。用来查察的是view key,这一对拒钥中的公钥就是用来天生我们的一次性的Stealth Address,而私钥则是吸取者用以扫描区块链来查察发送给他的买卖营业。 门罗币的地点首要就是由上面的两部门密钥的公钥构成,根基布局大抵如下:  这样获得的地点是138位,举办hex转换后将获得95位的尺度地点。 然后看一下stealth address,着实它的中心头脑很简朴,就是操作接管者的view key的公钥计较出一个姑且的一次性stealth address,然后将资金发送到这个地点,然后吸取者对区块链举办扫描时发明这笔买卖营业就可以操作本身的view key取走这部门资金,而收集上的其他人并不知道这笔买卖营业是发送给谁的,只有吸取者本身知道,从而确保了买卖营业的匿名性 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
