|
|
来源 | 火星财经(ID:hxcj24h)
在日常生活中,我们经常听到人们说 " 安全 " 这个词,在区块链领域这俩字更为普遍,也更为重要。但是当一个项目要求安全性时,它究竟为用户提供了什么保证呢?也许更重要的是,现有区块链领域是否存在安全缺失的问题?要回答这些问题,我们需要有一个更清晰的定义。在这篇文章中,我们旨在澄清目前区块链领域中对安全属性的误解,机密性和隐私性是如何成为一个关键的缺失特性,以及我们打算如何填补这一空白。
" 安全 " 一词的古典定义
假设 Alice 和 Bob 想运行一个程序 f ( x,y ) ,这个程序的输入是私有的:Alice 知道 x ,Bob 知道 y,现有的挑战在于,在不让其他人知道他们各自的机密输入的前提下,他们想要知道计算的结果。如果我们有一个(虚构的)可信第三方 ( TTP ) ,它能够接受 Alice 和 Bob 的机密输入,忠实地执行程序,并可靠地返还结果,就可以实现这一点。这个可信任的第三方不会做任何超出规定范围的事情——特别是,它不会告诉其他人有关 x 和 y 的任何消息。
Alice 和 Bob 在可信的第三方 ( TTP ) 的帮助下使用机密输入计算 f ( x, y )
定义协议安全性的一种方法是将其与这个 TTP 进行比较。上面的 TTP 定义的安全性有以下三个关键属性(有时它们被称为 CIA 属性):
1. 机密性
Alice 和 Bob 无法获得这个程序 f ( x, y ) 以外的内容(他们只能获得各自机密输入的内容)。
2. 完整性
来自可信第三方 TTP 的计算结果是对 f ( x, y ) 计算结果的正确评价。
3. 有效性
Alice 和 Bob 可一直访问可信第三方 TTP。
其实,虚拟的可信第三方 TTP 在现实世界中并不存在。但如果我们做一些具体的假设,例如,许多人将银行和政府视为 TTP,基于他们的声誉、社会地位和其他因素。另一方面,智能合约是一种实现 TTP 的一些关键程序的方法,而不需要信任中心化的实体组织的情况下——然而,重点是智能合约在违约情况下并不能实现这些关键程序。
智能合约在 " 安全 " 上缺失了什么?
当人们谈论比特币和以太坊的安全性时,他们实际上只是在谈论完整性和有效性,而不是机密性和隐私性。
例如,智能契约平台以太坊拥有一个由数千个节点组成的网络,每个节点运行以太坊区块链的完整副本。当你在以太坊网络上的某个地址执行一个智能合约时,它的执行在记录之前会被所有的挖矿节点验证。因此,如果大多数计算(哈希)能力是由诚实执行并遵循以太坊协议的节点控制的,那么你的智能契约评估将是正确的;这种正确性实现了完整性。
以太坊网络还提供了一些有效性保障:与中心化的实体组织(可能在单个数据中心拥有服务器)不同,以太坊网络分布在全球各地。因此,尽管某些节点的子节点可能会在任何时候退出,但不太可能每个节点都会退出。
但是,以太坊和其他许多区块链项目缺乏机密性和隐私性。
有一个常见的误区是,因为参与区块链网络不需要用户的姓名和社会保险号,它是私有的。不幸的是,这是一种误区,而且是一种非常危险的误解。人们使用假名并不意味着他们的链上活动是隐形的,不受监管的。事实上,由于每一个交易活动(在以太坊上:地址、金额、天然气价格等)都被记录并显示在公共账本上,因此可以推断出大量的信息,并在侵犯个人隐私的情况下使用(例如,使用交易网络结构来检索明文交易信息)。
此外,随着越来越复杂的 DApps 的开发,用户数据正慢慢成为信用评分、保险和身份管理等应用程序的重要燃料。在以太坊中,智能合约输入数据需要在区块链上公开,因为这是所有节点执行验证的方式。
在过去几年中,一些加密货币项目试图通过使用加密技术(如零知识证明)来解决数据机密性的缺乏问题。但其中很多项目只专注于简单的支付交易,而不是机器学习和数据分析能力等更复杂的应用。
如何实现数据隐私性?
上述机密属性是实现数据隐私的重要前提,但需要指出的是,对于数据隐私来说,只有机密性通常是不够的。具体来说,机密性关注的是保护计算过程以免泄露敏感信息。它保证除了计算输出额结果之外,不会透露任何有关计算过程的信息。但是,它并没有说明计算输出过程中可能出现的潜在的数据泄漏情况。换句话说,绝对保密的计算可能仍然会泄露其输出的机密信息。
可以回看上述列举的范例,机密性意味着 Alice 和 Bob 只知道结果 f ( x, y ) ,而攻击者什么也不知道。 数据隐私性还要求,结果 f ( x, y ) 不能用来推断 x 或 y 或 x 和 y。举一个简单的反例,f ( x, y ) = x+y,其中 Alice(知道她的输入 x)可以立即知道 Bob 的输入从而给出 x+y 的结果。举个现实的例子,我们最近的研究(与谷歌和 UC Berkeley 的合作者一起)表明,机器学习模型可以泄露他们所训练的敏感数据的信息。我们将那些通过计算结果不会泄漏机密输入的计算称为隐私保护。例如,差异隐私是实现这一点的一种机制。
在 Oasis 项目中,我们正在区块链上构建一个隐私性优先的云计算平台。为了实现数据隐私性,Oasis 在平台的每一层都建立了隐私化程序。我们在计算层实现机密性智能合约执行,保护计算过程不泄露敏感信息;在应用层实现隐私保护数据分析和机器学习(包括差异隐私),保护计算输出结果不泄露有关输入的敏感信息。我们还设计和开发了一个新的区块链体系结构,以支持具有去中心化信任的高度扩展性。
原文来自火星财经,原文标题《计算机安全教母宋晓冬解密区块链的安全性》。
QBD 编辑 | 南柯
优质项目 " 融资首发绿色通道 ":创业者请加微信 F2358974923,务必注明项目名称;或发送 BP 至 xueting@pencilnews.cn。
此文版权归原作者所有,非铅笔道原创,不对文中观点和真实性负责,内容仅供读者参考。
|
|
发表于 2018-9-6 23:03:17
收藏
