区块链隐私保护机制研究_王群.pdf
《区块链隐私保护机制研究_王群.pdf》由会员分享,可在线阅读,更多相关《区块链隐私保护机制研究_王群.pdf(13页珍藏版)》请在咨信网上搜索。
1、第 49卷 第 4期2023年 4月Computer Engineering 计算机工程区块链隐私保护机制研究王群1,2,李馥娟1,3,倪雪莉1,2,夏玲玲1,2,梁广俊1,2(1.江苏警官学院 计算机信息与网络安全系,南京 210031;2.江苏省电子数据取证分析工程研究中心,南京 210031;3.计算机软件新技术国家重点实验室(南京大学),南京 210093)摘要:区块链作为一类由多节点共同维护的分布式账本,综合运用 P2P网络、共识算法、智能合约、密码学等技术,在开放网络环境中构建高效率、低成本的去中心化信任机制,实现防篡改、防伪造等安全功能,但同时面临严重的数据隐私泄露风险。基于对区
2、块链隐私的理解和对隐私数据形成过程的分析,重点从身份隐私、数据隐私、网络隐私等3个方面分析目前区块链隐私保护的具体技术、工作机制和实现协议。针对身份隐私保护研究,在讨论混币技术的基础上,对比分析中心化混币技术和去中心化混币技术的实现原理和应用特点;针对数据隐私保护研究,介绍零知识证明和环签名技术在区块链隐私保护中的应用;针对网络隐私保护研究,讨论网络数据隐藏技术和通道隔离技术。从隐私内容、隐私威胁、隐私保护机制等3个方面对身份隐私、数据隐私和网络隐私进行对比分析,并结合当前区块链应用,在系统梳理隐私保护研究新进展的基础上,展望区块链隐私保护机制的未来发展趋势。关键词:区块链;隐私保护;混币技术
3、;隐写;通道隔离开放科学(资源服务)标志码(OSID):中文引用格式:王群,李馥娟,倪雪莉,等.区块链隐私保护机制研究 J.计算机工程,2023,49(4):1-13.英文引用格式:WANG Q,LI F J,NI X L,et al.Research on blockchain privacy protection mechanismJ.Computer Engineering,2023,49(4):1-13.Research on Blockchain Privacy Protection MechanismWANG Qun1,2,LI Fujuan1,3,NI Xueli1,2,XIA
4、Lingling1,2,LIANG Guangjun1,2(1.Department of Computer Information and Cybersecurity,Jiangsu Police Institute,Nanjing 210031,China;2.Jiangsu Electronic Data Forensics and Analysis Engineering Research Center,Nanjing 210031,China;3.State Key Laboratory for Novel Software Technology at Nanjing Univers
5、ity,Nanjing 210093,China)【Abstract】As a type of distributed ledger maintained by multiple nodes,blockchain integrates a P2P network,consensus algorithm,smart contract,and cryptography technology to build an efficient and low-cost decentralized trust mechanism in an open network environment and reali
6、zes security-related functions such as tamper-proof and anti-forgery functions.Howerer,it also faces serious data privacy disclosure.Based on an understanding of blockchain privacy and analysis of data formation involving privacy,the specific technologies,workings,and implementation protocols of blo
7、ckchain privacy protection are analyzed in detail,focusing on identity,data,and network privacy.For identity privacy protection,based on discussion of the technology of currency mixing,the implementation principles and application characteristics of centralized currency mixing technology and decentr
8、alized currency mixing technology are compared and analyzed.For data privacy protection,the applications of zero-knowledge proof and ring signature technology in blockchain privacy protection are introduced.For network privacy protection,network data hiding and channel isolation technologies are dis
9、cussed.This study compares and analyzes identity,data,and network privacy from three aspects:privacy content,privacy threats,and privacy protection mechanisms.It also anticipates the future development trend of the blockchain privacy protection mechanism based on a systematic review of recent progre
10、ss on privacy protection combined with current blockchain applications.【Key words】blockchain;privacy protection;mixing technology;steganography;channel separationDOI:10.19678/j.issn.1000-3428.00659270概述 区块链概念自提出以来,伴随着自身技术的演进促进了应用的迭代延伸,不同行业和领域立足各自的学科背景和特征形成对区块链的理解。目前,学术界和工业界达成的一般共识是,区块链是基于基金项目:国家自然科学
11、基金(61802155);江苏省高校自然科学研究重大项目(20KJA520004);江苏省社会科学基金(21MLD012);计算机软件新技术国家重点实验室(南京大学)开放课题(KFKT2022B23);江苏省市场监督管理局科技计划项目(KJ21125027)。作者简介:王群(1971),男,教授、博士,主研方向为网络空间安全、区块链技术;李馥娟,教授;倪雪莉,讲师、硕士;夏玲玲,副教授、博士;梁广俊,讲师、博士。收稿日期:2022-10-08 修回日期:2022-12-21 Email:热点与综述文章编号:1000-3428(2023)04-0001-13 文献标志码:A 中图分类号:TP30
12、92023年 4月 15日Computer Engineering 计算机工程P2P 网络1,通过共识算法2将包含有效交易信息的数据区块按生成时间顺序相互连接后形成的以分布式账本保存的链式数据结构,并借助密码学方式保证交易信息的可溯源性、不可篡改性和不可伪造性3。以比特币(Bitcoin)为代表的区块链 1.0 打破了传统中心化系统高度依赖于第三方权威机构带来的信任成本高、可靠性差、安全性不高等问题;以以太坊为代表的区块链 2.0 通过引入智能合约赋予了可编程能力4,实现了从加密数字货币向金融、教育、制 造、医 疗 等 领 域 的 扩 展;以 企 业 操 作 系 统(Enterprise Op
13、eration System,EOS)5为代表的区块链 3.0 使去中心化理念和可编程能力扩展到整个社会。然而,当人们从区块链的迭代演进中追求更大、更优的数字化赋能时,由算法推动的各类机制变革带来的隐私问题成为业界普遍关注的热点。就账本交易数据的产生而言,矿工按照区块约定的数据结构将接收到的交易数据打包进区块体,一旦通过共识算法生成了符合要求的区块,就通过 P2P方式广播到整个网络,其他矿工在接收到该区块后进行验证,通过验证后,合法的区块将链接到本地账本主链的尾部。同时,为了实现区块链数据的可溯源和可验证性,账本中所有的数据全部对外公开。由此可以看出,几乎完全一致的账本分散保存在各个节点中,这
14、些节点既可能是一般的矿工,也可能是具有超强算力的矿池。这些节点一旦作恶,或者具备强大算力的攻击者伪装成合法节点,从而获得账本数据,然后在进一步分析交易数据的基础上,得到用户的身份信息,将会对区块链的用户隐私保护机制构成巨大威胁6-7。随着区块链技术的发展和应用领域的不断拓宽,国内外研究者分别对区块链隐私及保护机制从不同角度进行了研究。国内研究:文献 8 主要针对区块链在数据管理模式、数据共享方案、智能合约漏洞、数据隐私保护等方面存在的安全问题,分别从数据的存储、访问、共享、隐私等 4 个方面提出了相应的解决方案;文献 9 基于区块链数据结构,从数据管理的角度介绍了区块链技术与传统分布式数据库环
15、境下数据管理技术的异同,为区块链隐私保护提供了支撑;文献 10 基于数据隐私保护的需要,分析了区块链各主要技术环节存在的隐私泄露风险,总结了相应的数据隐私保护方案;文献 11 采用映射研究方法,在广泛收集整理已有文献的基础上,对智能合约的安全与隐私问题进行了研究。国外研究:文献 12 提出一种针对物联网安全和隐私保护的两层区块链架构,其中第一层区块链仅记录当前的各类事务,而一段时间内生成的事务定期聚合后存储在第二层区块链中,有效保护了物联网应用中的隐私;文献 13 立足加密货币中存在的用户隐私问题,研究了用于支持区块链隐私的零知识证明系统,设计了一个系统化的知识架构;文献 14 提出一种用于跨
16、链进行加密货币转移的协议,实现了对用户隐私的有效保护。文献 8 将安全与隐私相结合,增加了对隐私研究的深度,但单纯从隐私研究角度考虑有些薄弱;文献 9 从传统分布式数据库研究的视角来分析区块链数据结构及特点,但弱化了对区块链分布式账本现状的分析;文献 10 用攻(隐私泄露)防(隐私保护)思维来研究区块链隐私问题,开阔了研究视野,却在一定程度上影响了研究的广度;文献 11 仅针对智能合约的安全与隐私进行了研究;文献 12 仅针对物联网特定应用提出了安全与隐私保护问题,在其他场景中的应用还有待进一步研究;文献 13创新性地将零知识证明等技术应用于区块链隐私保护,为传统成熟技术向区块链等新型应用的迁
17、移提供了借鉴;文献 14 选择跨链这一目前区块链热点技术中的隐私问题进行研究,但对该领域的进一步研究有待跟进。根据区块链隐私定义和特点,同时结合区块链中隐私泄露和保护问题,重点从身份隐私保护、数据隐私保护、网络隐私保护等 3 个方面分析目前区块链隐私保护的具体技术、工作机制和实现协议,从隐私保护体系的构建、链上/链下协同、跨链操作、数据溯源等方面指出区块链隐私保护机制存在的挑战,并对未来研究方向进行展望。1针对身份的隐私保护技术 1.1混币技术针对身份的隐私保护技术和方法主要通过信息混淆机制来实现,对区块链中可能威胁到用户身份隐私的事务数据进行混淆,以达到保护隐私的目的。攻击者获取用户隐私的主
18、要途径之一是区块链账本中公开存放的历史数据,因此,混淆技术是在满足区块链工作机制和不改变事务结果的前提下,为了防止攻击者通过分析账本中的事务数据进而推测出地址(输入和输出地址)之间、地址与用户身份之间以及地址与事务隐私之间的关系,其中需要对事务数据进行失真处理,以提高事务数据的抗攻击能力。数据混淆技术在加密数字货币中的应用称为混币技术,最早出现在文献 15 中,用于电子邮件系统的匿名通信。该邮件系统除收发件人外还包括一台名为 mix 的计算机负责对邮件在发送前进行处理,邮件发送方要将一条消息 M 发送给地址为 A的接收方,操作方法是用收件人的公钥 Ka对消息进行加密,同时附加地址 A,然后用
19、mix 的公钥 Km对结果进行加密,具体公式为:Km(Rm,Ka(R0,M),A)Ka(R0,M),A其中:箭头左侧表达式表示 mix的输入项;右侧表达式表示经 mix 转换后的输出。mix 使用自己的私钥2第 49卷 第 4期王群,李馥娟,倪雪莉,等:区块链隐私保护机制研究对其输入进行解密,丢弃用于验证输入者身份的随机字符串 Rm,并将输出的加密消息 Ka(R0,M)转发给收件人,由收件人用自己的私钥进行解密。混淆的目的是隐藏地址(输入地址与输出地址)之间以及地址与具体事务(如交易金额)之间的对应关系,防止攻击者利用账本中的事务数据分析出用户真实身份信息,从而增加隐私保护能力。根据混币执行方
20、式的不同,可以将混币技术分为中心化混币技术、去中心化混币技术等 2 种类型。需要说明的是,因为区块链混淆技术中的混淆对象是事务地址,具体通过交换资产(币值)的方式进行,所以混币技术特指区块链中的混淆技术。1.2中心化混币技术中心化混币技术是在第三方服务提供商的参与下,将多个用户的资产进行混淆后输出到指定输出地址的一项专门技术。在此过程中,第三方服务提供商分别协调各用户的事务,然后利用相应的算法在用户间互换资产,以达到混淆不同用户地址的效果,进而提高抵抗针对用户地址聚类攻击的能力。同时,参与混币的用户需要向第三方服务提供商交付一定数额的手续费。中心化混币技术的实现如图1所示,具体分为协商、输入、
21、输出、结束等 4个阶段。在协商阶段,所有混币参与用户与服务提供商之间就用户输入/输出地址、服务提供商接收地址、返回地址、资产金额、输入/输出时间、手续费等参数达成一致;在输入阶段,用户按照第一阶段的协商结果在规定时间内将资产发送给服务提供商的接收地址;在输出阶段,服务提供商在规定时间内将资产通过返回地址发送到用户指定的输出地址,并按约定收取相应的手续费;在结束阶段(图 1中未标出),当协商任务全部结束后,为保护用户隐私,所有混币参与方自动销毁协商记录。中心化混币技术的实现原理和操作过程相对简单,目前已经在比特币等数字货币领域得到成功应用。典型的采用中心化混币技术的平台和协议有 BitLaund
22、ry 平台、Mixcoin 协议、Blindcoin协议等。1)BitLaundry平台16BitLaundry 是应用较早的采用基本中心化混币标准的服务平台,混币用户将交易发起方和接收方地址、资产数和对应金额的数字货币、交易时间等信息发送给BitLaundry平台,BitLaundry平台进行确认,并在完成与多个用户之间的混币操作后,汇总多个来源的货币到用户指定地址,同时收取相应的手续费。BitLaundry的应用优势是用户可以根据具体需要在指定时间发送任意数量的资产,但 BitLaundry平台配置的单一不变性以及对区块链上用户地址的公开性,使攻击者可以通过分析 BitLaundry平台地
23、址以及固定手续费的收取规律,在提取到混币交易数据后进行地址的关联。另外,BitLaundry方案还存在混币操作效率低、交易延迟时间长(可达到48 h)、混币服务提供商内部作恶等风险。标准的中心化混币技术的实现由于第三方服务提 供 商 的 介 入 也 引 入 了 新 的 隐 私 威 胁。在BitLaundry 平台中,因为监管不到位,存在第三方服务提供商窥探或盗取资产信息,以及故意留存协商和操作记录等恶意行为。针对标准的中心化混币技术存在的问题,研究人员在不同层面进行了改进,相继提出了一些新的中心化混币技术方案。2)Mixcoin协议17为了防止攻击者通过 BitLaundry 平台存在的固定手
24、续费等配置来关联混币用户地址以及平台服务提供商泄露用户隐私,Mixcoin协议在不改变比特币系统已有运行机制的情况下,通过一种全新的随机性手续费支付机制来增强中心化混币技术的隐秘性。在 Mixcoin协议中,第三方服务提供商会以一定的概率将参与混币操作的部分用户的全部资产金额作为手续费,其他用户提交的资产金额全部如数返还。为了确保概率的随机性,Mixcoin协议利用比特币挖矿机制来构造区块,并将该区块数据作为生成概率的随机参数,确保参数的随机性和不可伪造性。具体地,混币服务提供商计算出:X=Beacon(t1,n)=PRNG(n|Bt1+)其中:Bi是区块链中第 i 个区块的 Merkle 根
25、;PRNG是密码伪随机数生成器,输出一个在(0,1)范围内的随机数。当生成的随机数小于系统预设阈值(即X)时,平台服务提供商将其资产金额作为手续费,否则如数返还资产。另外,如果平台服务提供商在混币过程中出现违规或作弊行为,发现该行为的混币用户会将相关信息(该信息需经过平台签名)广播到全网,任何一个用户都可以通过平台服务提供商的公钥对该违规或作弊信息进行验证,之后,该平台将失去信任进而丢失服务能力。Mixcoin 协议虽然为外部用户提供了隐私保护功能,但却不能有效防范内部作恶的可能,例如平台服务提供商掌握着参与混币用户的所有输入和输出图 1中心化混币技术实现过程示意图Fig.1Schematic
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 区块 隐私 保护 机制 研究 王群
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。