新資訊-傳遞價值資訊,優(yōu)質的新資訊平臺-xinzixun.cn-便捷的信息獲取與內容創(chuàng)作門戶網站
標題: 區(qū)塊鏈的隱私保護與數據共享�����,二者如何兼得 [打印本頁]
作者: 品茶論道 時間: 2022-10-27 21:41
標題: 區(qū)塊鏈的隱私保護與數據共享���,二者如何兼得
轉自:疏影杳渺
區(qū)塊鏈技術的基本介紹這里就不再多說�,前面的文章中有通俗易懂的介紹�,喜歡的朋友可以去查閱。那么區(qū)塊鏈作為一個分布式賬本���,我們的數據都會被記錄在別人的賬本中����,如何保證數據的隱私安全呢�����?如果加密����,又如何實現(xiàn)數據共享呢?加密與共享是否能共存?如何共存���?下面介紹幾種常用的解決方案��。
1.通過區(qū)塊鏈成員屬性的加密訪問控制
在聯(lián)盟鏈中�,參與方是一定的��,也可以說是可控的��。那么參與方具備的各種屬性我們可以通過區(qū)塊鏈管理起來�,形成一個屬性集合��?��;谶@個屬性集合�����,可以算法(ABE)對信息進行加密傳輸�����。簡單理解就是����,一些需要特定用戶才能查看的數據,我們可以根據這些用戶的共同屬性���,制定一個訪問策略�,只有滿足策略的用戶才能解密查看到明文����,其他用戶無法查看。舉個列子:
一個用區(qū)塊鏈技術搭建的供應鏈金融業(yè)務����,參與的企業(yè)為了能夠快速的獲得融資,需要將關鍵的四流數據開放給銀行�����,但是又不能被參與的其他企業(yè)看到��。這時���,企業(yè)可以將上鏈的數據通過屬性加密的方式進行加密存儲�����,其中設置的訪問策略為只有金融類機構(銀行或可以提供貸款的金融機構)可見���。
當非金融類機構訪問賬本數據時�����,由于其自身的屬性所產生的密鑰是與策略不匹配��,所以無法解密���;金融機構則可以生成與之匹配的密鑰�����,從而查看企業(yè)在區(qū)塊鏈的核心業(yè)務數據�����,實現(xiàn)快速授信����。
2.采用多方安全計算算法
上面提到的方法可以解決數據共享的問題,但前提是我們信任金融機構不會泄露我們的數據��,因為他們拿到了明文數據。那么有什么方法既能保護參與方的數據隱私���,又能將有效的信息傳遞給需要的用戶手中呢�����?
零知識證明可以實現(xiàn)這個需求���,這也是零知識證明在區(qū)塊鏈領域比較流行的原因。零知識證明是一種加密算法����,數據擁有者可以通過零知識證明算法將數據加密存儲,當我們要進行融資申請時�,只需要向銀行證明自己具備了某項能力即可,不需要向其展示詳細的數據���。同時銀行又能確信你的證明沒有問題�。這是一個很復雜的數學問題����,前面的文章中我有過簡單的介紹,感興趣的可以去翻閱���。
同態(tài)加密同樣也可以解決一定的數據隱私問題���,所謂同態(tài)加密���,舉個簡單的例子理解:
數字 1 經過同態(tài)加密變成 aaa ;
數字 2 經過同態(tài)加密變成 bbb �����;
aaa + bbb = ccc�;
ccc經過解密可以得到結果3。
也就是說�,第三方可以對加密數據進行簡單的計算并得到正確的結果,但是他不知道3是由0+3得來的��,還是1+2得來的���。通過這樣的加密算法我們可以保護原始數據不被泄露,同時又可以進行特定的數據分析�。比如政府可以通過醫(yī)院統(tǒng)計某個社區(qū)60歲以上患癌癥的老人數量,但是無法獲取到老人的隱私信息�;保險機構可以通過醫(yī)院確認某個人是否患有大病住院歷史,但卻無法獲取具體患病信息等等���。
3.數據哈希值上鏈�����,數據本地存儲
這是目前廣泛應用于區(qū)塊鏈存證系統(tǒng)的一種方式��,就是說我們把需要上鏈的數據或文件����,計算與之內容對應的唯一哈希值,將哈希值上鏈存儲���。哈希值的特點是唯一性�,一旦數據或文件發(fā)生內容上的變更��,哈希值也會隨之變更�����,與區(qū)塊鏈上的信息就無法匹配����。
這個方法可以一定程度上的解決數據隱私的問題,但是需要一個安全的中心服務器存儲原始數據�����,雖然原始數據更改后我們可以驗證,但是一旦被刪除���,鏈上的哈希值也就沒有了意義�。
4.中心化密鑰管理
在區(qū)塊鏈業(yè)務場景中�����,我們要考慮實際的執(zhí)行效率����,一些交易量比較大的業(yè)務場景,采用復雜繁瑣的密碼學技術就不是很實用�,所以目前使用比較多的是找一個中心的服務終端,可以是一個大家公認的可信節(jié)點�,存放所有密鑰。這樣區(qū)塊鏈網絡中我們可以使用加密算法上傳加密數據���,保證數據在鏈上的隱私安全,需要解密的時候只需向中心化服務申請密鑰即可解密����。中心化的服務同樣可以設定各種策略�����,甚至是審核機制��。
這種方式特點是靈活����,執(zhí)行效率快��,缺點是一旦中心服務器被攻破�,密鑰就會泄露,數據就會存在泄漏的風險���。
以上是目前常見的區(qū)塊鏈保護數據隱私�����、實現(xiàn)數據共享的幾種方式��,所有的方法中都離不開密碼學作為技術支撐�,區(qū)塊鏈要想有更好的發(fā)展和突破�,就需要有更多執(zhí)行效率高、安全穩(wěn)定的算法����。
| 歡迎光臨 新資訊-傳遞價值資訊,優(yōu)質的新資訊平臺-xinzixun.cn-便捷的信息獲取與內容創(chuàng)作門戶網站 (http://m.ttyx209.com/) |
Powered by Discuz! X3.5 |