2019年1月31日中國證券登記結算有限責任公司總經理姚前所著的《中國信息安全》中提出, 數據隱私保護日趨重要,並著重介紹了以區塊鏈技術作為數據隱私保護的可行性方案。確實,在網際網路高速發展的當下,數據共享與隱私保護已是全球廣泛研究的領域,而區塊鏈作為網際網路重要插件的一項技術,卻一直在商業應用領域未普及,深究之後發現,區塊鏈上公開、透明、不可篡改、可追溯特性是最好的信任機器,但也因其區塊鏈上如此赤裸裸的數據展示,令企業們望而卻步。也因此在區塊鏈的領域被區分成了許可鏈(聯盟鏈、私有鏈)、非許可鏈(公有鏈)兩大類別,從近幾年的發展,區塊鏈技術應用在網際網路巨頭的領銜下,開始在聯盟鏈領域逐漸發散,如近期被美國聽證會找碴的Libra;反觀公有鏈,定義:去中心化記帳,由於其公開、透明的特性,在應用領域中一直在被作為電子現金屬性停滯不前。如長此以往,網際網路巨頭們商業生態更加穩固,中小企業競爭機會更是少之甚少。
公有鏈的隱私保護技術已成為去中心化區塊鏈商業應用普及的關鍵。
一、技術背景介紹
比特幣最初是作為一種假名加密貨幣開發的,只要現實世界的身份不會與比特幣地址聯繫起來,它就能保持隱匿。比特幣交易網絡的匿名性主要依靠三個措施進行保護:
1. 任何人都可以創建比特幣的地址,並且不需要進行實名制。
2. 通過比特幣的地址找不到對應的真實身份。比特幣使用(UTXO)的概念管理餘額。錢包的餘額由一系列UTXO組成。每個UTXO都是可以用來發送給另一個用戶的BTC(或XMR)的數量。每當有一位用戶將BTC發送給其他用戶時,發送者的一部分UTXO將花費,並創建一個新的UTXO並發送給接收者。使用比特幣,用過的UTXO可以被認為已經消失,並從現有的全球UTXO組中刪除。
3. 一個人可以申請多個比特幣地址,而且彼此之間是沒有聯繫的,查詢不到直接的關聯性。
然而,由於比特幣區塊鏈的公共性質,很快人們就清楚地發現,通過區塊鏈瀏覽器,是有可能根據特定地址和交易的使用模式來甄別個人的,此外,節點在廣播交易時也會泄漏其 IP 地址。2018年數字貨幣市場暴跌的行情,有人們就認為FBI通過區塊鏈可追溯的特性查出大筆暗網交易的黑手導致擁有大額比特幣地址的用戶拋售。比特幣不是匿名的,而是非實名。
現有絕大部分區塊鏈系統中的所有交易會公開存儲在區塊鏈中,允許任何人進行檢查和分析,系統中不會有真正的匿名者,他們通常都使用假名。所以,不通過特殊的密碼技術保護隱私的區塊鏈系統沒有隱私的主要原因是交易數據的透明度。一旦某一事項被記錄下來,它是可供任何人看到的,而且很容易地就可追溯到一個IP位址。
二、具備隱私保護技術的區塊鏈項目介紹
1、達世幣(DASH)-混淆技術
Dash並非僅以隱私為目的,而是為用戶提供私密發送,它採用混幣系統,通過雙層網絡系統來完成。
其原理是主節點負責驗證網絡中的交易,保障交易安全,同時這些「主節點」操作者們會得到45%的新生成的達世幣作為獎勵,即主節點們通過從您的交易中獲取代幣並將其與在網絡上發送的多個其他代幣混合來進一步促進隱私和匿名。當您通過私密發送進行交易時,「主節點」首先要驗證這筆交易的有效性,然後發送到接受者的地址,這意味著所謂「私密」交易雙方的地址對於「主節點」而言並無私密可言。
從區塊鏈隱私技術飛速發展的現在來說,達世幣的隱私功能可以說是弱爆了。
2、大零幣(ZEC)-零知識證明機制
Zcash是首個使用零知識證明機制的區塊鏈系統。
「零知識證明」(zero-knowledge proof)是一個數學命題,經常應用於密碼學中,零知識證明由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的。實質上這是一種涉及兩方或更多方的協議,即兩方或更多方完成一項任務所需採取的一系列步驟。
這過程就好比以下場景:有一個缺口環形的長廊 ,出口和入口距離非常近(在目距之內),但走廊中間某處有一道只能用鑰匙打開的門,A要向B證明自己擁有該門的鑰匙。採用零知識證明,則B看著A從入口進入走廊,然後又從出口走出走廊,這時B沒有得到任何關於這個鑰匙的信息,但是完全可以證明A擁有鑰匙。
大零幣使用此項技術需要啟動全節點的網絡驗證,雖然其保障了匿名隱私性,但卻暴露出其性能不足,發起一筆隱私交易足足需要45秒以上的時間。
3、門羅幣(Monero)-混淆地址、環簽名、環機密
門羅綜合門羅作為市值最高的隱私幣,它使用了混淆地址、環簽名、環機密多項隱私保護技術以達到隱私交易目的。這些技術的結合實現了交易的不可連接、不可追蹤性及隱匿性。
不可連接性:對於任意2筆輸出交易都不能確定發送給同一個目標地址(每一筆輸出交易都生成一次性目標地址)。門羅使用混淆地址技術保證接收方不可連結。
不可追蹤性:對於每一筆輸入交易每一個發送者的機率都相同(每一筆輸入交易都有特定數量的屬於不同發送者的UTXO進行混淆)。門羅使用環簽名使得發送方不可追蹤。
隱匿交易:對於每一筆交易不會直接公開廣播給網絡,無論是對於礦工或者外部的觀察者而言,都無從得知實際交易金額。門羅使用了環機密技術來交易金額的隱匿。
門羅幣以匿名為目的,所有交易均默認為匿名交易,不提供透明交易的選擇。
4、比特元(BTY)-帳戶模式/UTXO模式、環簽名、一次性目標地址
比特元區塊鏈網絡的隱私保護技術則具備了更多的靈活性。
比特元區塊鏈網絡的隱私保護技術是在門羅幣的基礎上做了進一步優化。使用UTXO系統的同時,保留了帳戶體系,讓帳戶在隱私和公開之間自由流轉,同時具備不可追蹤性和不可連接性,做到「我不想公開的時候就可以不公開」。
同時使用帳戶模型和UTXO模型
門羅幣採用UTXO模型,保證了隱私交易;而比特元是基於帳戶和UTXO混合模型的區塊鏈隱私交易系統,使用UTXO系統的同時,保留了帳戶體系(帳戶模型類似銀行卡,每一筆交易轉帳都在原本的餘額上進行增減)。
利用環簽名和一次性目標地址
一次性目標地址,指的是對於同一個隱私接收密鑰,每筆輸出交易的目的接收方都是一次性的,就是每一筆輸出交易都生成一次性目標地址,然後接收者通過隱私接收密鑰進行隱私接收。生成一次性目標地址則使用了一個公式:P = H s (rA)G + B,其中的(A,B)代表隱私輸出的公接收鑰對,每次輸入都有一個新的地址,從而可以保證交易接收者的隱私性。
通過UTXO模型,利用環簽名和一次性目標地址,比特元就實現了隱私交易;通過混合使用帳戶模型和UTXO模型,則可以實現隱私和公開交易的隨意切換。
三、區塊鏈隱私保護商業應用場景暢想
一直以來,大眾對於區塊鏈隱私保護存在著很大的偏見,人們認為從開始的比特幣到現在熱門的門羅幣,隱私保護這項技術最大的應用領域是暗網交易、毒品買賣、色情買賣等犯罪領域。其實不然,在大數據商業領域,區塊鏈隱私保護技術如果在性能、隱私與公開自由選擇兼顧的情景下,區塊鏈技術有著多樣的應用場景。
1、供應鏈隱私:
2018年9月16日,用0.21個比特幣進行21天的數字生存挑戰的女孩何有病收到了2.1個比特幣的「贊助」。
有人根據交易數據查到捐贈者的比特幣地址,在震驚於捐贈者「壕無人性」的同時,發現「土豪」的比特幣帳戶里竟然還有5247個比特幣,價值兩個億多。
這是去年真實發生的事件。假設換個背景,何有病經營著一家家電企業,生意非常好,平時都是用比特幣作為交易媒介。她的競爭對手就可以追蹤到他所有的客戶,並與之聯繫,最後為這些客戶提供一個更低的價格,從而搶走何有病的生意。如果何有病一開始用的具備隱私保護技術的數字貨幣,數字貨幣無國界的流轉交易、智能執行將會避免這些情況,從隱私保護技術中受益。
2、企業股權分配
在網際網路大潮的衝擊下,湧現出越來越多的創業型公司、合伙人企業,在眾多媒介分享著有關合伙人股權分配、員工股權分配的文章。到如今,如何激勵志同道合的夥伴加盟,激勵員工工作積極性的重要工具股權分配已經成為眾多企業從初創到發展的關鍵。
一位曾在阿里就職的人員闡述,雖然阿里具備一流的網際網路安全防護技術,但是對於股權登記資料庫的困擾卻一直存在,終其原因有以下弊端:
(1、傳統資料庫想改就改;
(2、登記庫隱私保護不夠,數據容易泄露;
(3、數據信息被員工知曉,會造成員工對於分配比例的不滿。
如果用普通的股權代幣作為激勵手段,很多區塊鏈公司老闆對於員工的獎勵分配依舊會感到頭疼,獎勵一發,大家在區塊鏈瀏覽器一查就心知肚明了,雖然打幣的地址不是老闆和同事的名字,只有一串數字,但稍想就能猜出個七八分,因此難免會產生攀比和不滿情緒。
具備靈活型隱私保護技術的比特元區塊鏈是其非常好的解決方案,據了解此項技術已用在某區塊鏈技術公司的員工分紅權中,利用此項技術實現的企業股權代幣登記庫具備如下優勢:
(1、區塊鏈技術不可篡改,員工不用擔心老闆承諾的股權比例在股權登記庫中被篡改;
(2、登記庫數據只有通過私鑰才可查詢,不用擔心數據泄露;
(3、通過隱私保護技術讓股權代幣無法進行追溯,不用擔心如BTC等數字貨幣那樣,通過代幣地址就能進行追溯信息,讓自己的隱私暴露在外;
(4、比特元區塊鏈隱私技術,使帳戶在隱私和公開之間自由流轉,同時具備不可追蹤性和不可連接性。做到「我不想公開的時候就可以不公開」。
從2009年比特幣誕生以來,去中心化的強徵信一直是區塊鏈的核心,去中化區塊鏈應用如何突圍,讓我們期待隱私保護的商業應用。