花木
开放隐私计算
开放隐私计算开放隐私计算OpenMPC是中国第一个也是最具影响力的隐私计算开放社区。秉承开放共享的精神,该社区专注于私有计算行业的研究和宣传。社区致力于隐私计算技术的传播,愿意成为中国“隐私计算最后一公里服务区”。80篇原创文章
微信官方账号
随着信息时代分布式网络架构的迅速兴起,分布式账本技术区块链因其可追溯性、开放性和透明性而备受关注。基于区块链技术的P2P可信交易机制,由于其严格的密码技术,受到越来越多用户的青睐。科技是区块链的骨架。目前,区块链使用的密码算法主要包括哈希算法和公钥算法。哈希算法主要用于加密账本内容和用户身份,防止数据被恶意篡改;公钥算法主要用于加密通信过程,保证交易的真实性和准确性。哈希算法在区块链应用广泛:对用户的公钥使用哈希算法计算用户地址;存储数据的梅克尔树本质上是散列树;在共识机制中设定难度标准等。
哈希算法的工作原理是将任意长度的内容转换成短的、固定长度的、全新的二进制值。转换后的结果值称为哈希值,稍微不同的输入就可以得到巨大的输出差异。哈希算法具有单向不可逆的特点,即通过输入可以快速得到输出,但通过输出得到输入却极其困难。因此哈希算法具有防碰撞、防碰撞、执行效率高、速度快等优良特性。公钥算法是现代密码学的重要组成部分。对于一条需要保护的信息,通常是用公钥加密,私钥解密。整个过程不暴露个人重要信息。简要流程如下图所示:
1.数据接收者Bob将他的公钥发送给数据发送者Alice。这里的公钥相当于Bob的地址,可以识别Bob的身份。
2.收到Bob的公钥后,Alice用它来加密要发送的数据。这里的加密方法主要有RSA算法、椭圆曲线密码算法等。本质上是一个数学问题。只有在公钥和私钥参数同时已知的情况下才能轻松解决,否则解决问题将异常困难。
3.Alice将加密后的数据发送给Bob,因为密文需要Bob的私钥来解密,私钥不参与通信过程,所以即使密文被攻击者截获,也无法轻易解密得到明文。
4.Bob用自己的私钥解密Alice发送的密文,获得明文数据。
此外,一些高阶密码技术也可以应用于区块链,如基于属性加密的区块链访问控制、同态加密、安全多方计算和零知识证明。
1.基于属性加密的区块链访问控制
基于属性的加密源于身份信息属性的识别,其安全性在于不满足既定策略的攻击者所拥有的密钥无法解密密文。密文可以在不安全的信道上传输或上传到开放的网络存储设备。基于属性的加密可以分为两种:一种是密钥策略的基于属性的加密(KPABE),另一种是密文策略的基于属性的加密(CPABE)。其中,CPABE方案可以有效地处理区块链隐私。在该方案中,数据所有者可以设置访问策略,只有满足访问策略的用户才能解密和共享数据内容。由于基于CPABE的访问控制隐含了授权集的访问树结构,区块链的隐私保护可以保护小群体中的信息隐私。任何加密技术都有其缺点,基于属性加密的访问控制也不例外。比如加密过程中大量的双线性映射使得基于属性的加密在数据计算上非常耗时;密文的长度会随着属性数的增加而增加,从而占用过多的块存储空间。因此,优化时间和空间的研究将进一步提高区块链访问控制的性能。另外,如果使用智能合约来实现访问控制,将访问策略直接暴露给全网并不是一个好的选择,需要为智能合约设计一个额外的隐私方案。组织间的跨链访问控制备受关注。基于这种新的密码技术,探讨如何解决访问控制策略的冲突,适应多链条件下的合同自动化控制,具有重要的价值。
第二,同态加密
同态加密是一种基于无噪声方法的安全计算,可以使数据在密文状态下进行计算,解密后可以得到与明文相同的计算结果。关于同态加密在区块链中的应用有很多理论,如Pedersen承诺、ElGamal承诺和其他密码承诺。这些承诺要么具有加性同态,要么具有乘性同态,通过公布数据的哈希值来保持数据的私密性并承诺其真实性,如使用ElGamal乘性同态进行隐私计算,实现安全可信的交换承诺等。在区块链中,无论是公链、私链还是联盟链,直接处理明文信息并发布到智能合约,都会在很大程度上泄露敏感数据。同态加密既能保证链中数据的私密性,又能实现节点间数据的可计算性。在区块链同态加密的理论模型中,参与者首先需要协商算法,商定共同的参数;然后加密方对交易信息进行同态加密,并将签名后的数据传输给链。智能合约对数据进行校验签名后,用户会对链下数据进行解密,得到明文信息;最后,合同会销毁检验数据。
第三,安全多方计算
信息安全,包括数据安全、通信安全和计算安全。安全在多方合作交易中尤为重要,密码学领域称之为安全多方计算(SMPC)。SMPC可以解决协同计算中的隐私保护问题,具有输入隐私、计算正确性和去中心化的特点。它可以保持数据的私密性,可以被使用,从而释放私密数据共享、私密数据分析和私密数据挖掘的巨大价值。个人信息在分享和计算中容易出现安全和隐私问题。安全多方计算可以结合区块链功能来保护用户数据隐私,并使不可信方能够联合计算、交叉和建模敏感数据。例如,私有计算平台Enigma通过SMPC以分布式形式计算数据,并改进了用于数据存储的分布式哈希表,将其分布到多个区块链节点进行责任分担。
四。零知识证明
零知识证明是一种可以在不泄露敏感数据的情况下向他人证明信息所有权的密码技术,擅长平衡隐私和透明的需求。ZKP作用于区块链,不仅可以解决数据上行的隐私泄露问题,还可以提高性能和无法上传的大量数据。区块链最大的零知识证明算法Zk-SNARK是一个没有交互的零知识算法。在使用zk-SNARK的交易输出中,通过验证交易内容值正确性承诺的合法性,数据内容不会泄露。如今在研发中,零知识证明算法,如zk-STARK,逐渐聚焦于去可信设置。Zk-STARK在需要相互信任和多种动机的应用场景中,使用同态隐藏和哈希函数来抵抗量子防御。此外,在数据隐私处理方面,STARK组件允许在不损害计算完整性的情况下屏蔽私人输入,并大规模扩展区块链。验证器的算法复杂度可以控制在多项式时间水平。
参考
[1]刘峰,杨杰,齐佳音。区块链密码的隐私保护技术综述。网络与信息安全学报[J],2022,8(4):29-44 doi:10.11959/J . ISSN . 2096-109 x . 2022 054。
[2]王金淼,谢永恒,王国维,等.基于属性加密的区块链隐私保护和访问控制方法.信息网络安全[J],2020,20(9): 47-51。
现在为了让大家更好的了解的密码学,OpenMPC社区送大家一本书,《区块链中的密码技术》,高博士主编!
《区块链中的密码技术》
指导阅读
本书重点介绍了非对称密码和哈希函数的基本原理及其在区块链的应用,深入分析了密码在共识机制、智能合约和隐私保护等领域的应用,展望了密码在共识机制、预测器和状态通道等领域的发展前景,并通过案例加深了读者对区块链密码应用模式和方法的理解。市面上关于密码学的书很多,目前区块链技术的书也很多,但是把区块链和密码学结合起来的书不多。从科普的角度阐述了密码学的基本原理,详细介绍了密码学在区块链的应用,并展望了密码学在区块链的未来发展。
目前市面上主流的密码学教材,在内容编排上都注重密码算法。密码系统的设计原理理论性强,对读者的数学基础要求较高。它不是专门为区块链读者编写的,也不是定位于区块链领域的学习者、爱好者和初学者。本书从区块链体系中应用最广泛的密码学基础入手,适合广大密码学爱好者和区块链爱好者作为密码学学习的入门读物。在内容上,本书不仅涵盖了密码学的基本知识,如密码学的概念、类别、各种算法等,还对区块链系统中广泛使用的密码技术进行了详细的分析。由表及里,读者不仅可以了解区块链系统中的密码原理,还可以了解密码技术在区块链系统中的应用、地位和作用,以及下一步可能的发展方向。与其他同类型书籍不同的是,本书还专门用一章的篇幅向读者讲解密码研究和密码使用的政策法规,这在国内同类型书籍中并不多见。我希望这本书能成为区块链领域的学习者和爱好者进入区块链世界的钥匙。使他们能够迅速进入更高的学术和应用大厅在区块链领域。
作者:高
密码学博士,解放军战略支援部队信息工程大学计算机应用专业原副教授、研究生导师。现任中国计算机联合会区块链专业委员会委员。分别在《火星财经》、《环球》杂志》、《巴比特》、《链家证券经济》、《链间脉动》等区块链媒体发表关于区块链的文章近百篇。为中国人民解放军驻港部队、河南省保密局、金石达等党政机关、企事业单位和行业协会举办了数十场区块链讲座。他的研究领域包括区块链、密码学与信息安全、金融科技、舆情传播和大数据。先后主持军队重点项目2项,参与国家社科基金重大项目1项,军队重点项目3项,国家863/973项目多项,获得省部级科技进步奖4项,发表核心期刊论文20余篇。
社区福利
点击下方“观看”按钮,关注微信官方账号并留言。最喜欢的前五名将获得本书《区块链中的密码技术》!邮寄回家,获取新知识!
抽奖时间:2022年12月12日
结束
以前的建议:
计算头条周刊(11.20-11.26)
多方学习开源框架研究
汽车数据智能隐私管理的实践与思考
隐私计算推动金融转型
开放隐私计算社区征稿!
热门文章:
姚期智院士:为什么数据、算法和计算能力是数字经济的核心技术?
隐私遇到了技术突破,10分钟内可以完成数十亿数据的保密分析。
清华大学:实现数据确认和保护,数据保密逐渐成为行业共识。
数据证实:第五要素的战争
未来十年,95%的企业将采用私有计算技术。
