当前位置:首页 > 知识 >

区块链隐私保护方案:4种技术大揭秘

在现在这个网络发达的时代,个人隐私已经变成一个既敏感又常见的问题。随着越来越多的人加入区块链,私人钱包被盗或者隐私外泄等事件层出不穷,这使得大家对隐私保护的需求逐步提升。区块链技术最为人敬仰的是具有匿名、不可篡改、可追溯的属性,这使得它在隐私方面具有先天的优势。对于现阶段的使用者来说,这种保护已成为一种“刚需的存在”,可以保护使用者和扩大加密市场是Web3.0的重要方向之一。现在,也有越来越多的开发者加入隐私赛道,角逐也越来越激烈,对于隐私保护也出现了不同的解决方案。

基于目前的现况,我将会分别介绍四个主要的隐私解决方案:零知识证明、可信执行环境、安全多方计算及同态加密。

第一个是零知识证明,英文缩写为ZKP(Zero-Knowledge Proof)。它有三个基本特征分别是完整性、可靠性及零知识性。总的来说,要建立零知识证明,验证者需要让证明者执行一系列操作,而证明者只有在得知底层资讯的情况下才能正确执行。如果证明者乱蒙一个结果,那么验证者极有可能在验证过程中发现并证明他的错误。举个例子,假设我今天被强盗抓住抢劫,我给他一个条件,可以把银行的金库开启。为了确保自己的安全,我需要向强盗证明我有开金库的能力,但又不能把密码告诉强盗。因此,我想出了一个解决办法:让强盗带我去银行金库面前,距离足够远让强盗无法看到我输入的密码,但距离又足够近,确保我没有逃跑的机会。这个过程就是零知识证明。

证明者也就是我能够在不向验证者提供任何有用信息的情况下,让验证者相信某个论断是正确的。目前,有许多种方式可以实现零知识证明。每种方法在证明大小、证明者时间以及验证时间等方面都有优缺点。目前有许多热门项目正在使用零知识证明,例如Zcash、IdentDiFi和Aleo等。

第二个是可信执行环境,英文缩写为TEE(Trusted Execution Environment)。TEE是一种具有运算和储存功能,并能提供安全性和完整性保护的独立处理环境。它是CPU上的一块区域,这块区域的作用是给资料和程式码的执行提供一个更安全的空间,并保证它们的机密性和完整性。目前移动端的系统执行环境叫做REE(Rich Execution Environment),在REE上面执行的系统叫做RichOS(Operating System)。RichOS可以给在REE上的应用提供装置的所有功能,例如像是手机的镜头或是触控板这些功能。但是,在RichOS上存在很多的安全隐患,因为它可以获得应用所有的资料,也很容易受到各种攻击。

这时就需要TEE来帮忙了。TEE提供了一个与REE隔离的环境,可以直接获取REE的资讯,但是REE不能获取TEE的资讯。当用户进行付款时,可以通过TEE提供的接口进行验证,以保证支付信息不会被篡改,密码不会泄露,指纹信息也不会被盗用。相比REE操作系统,TEE具有更强的安全性。TEE的具体实现形式差别在于隔离的实现机制还有算力的共享程度。目前像是ChainLink预言机、Ekiden还有TeeChan都是使用TEE。

第三个是安全多方计算,英文缩写简称为MPC(Multi-Party Computation)。它的目的是可以在保护个人隐私信息的同时实现隐私数据共享。目前在MPC领域中主要用到的是技术是秘密共享不经意传输、混淆电路、同态加密、

猜你喜欢

关注我们

微信二维码

微信