BCCC-区块链链上数据隐私保护的案例分享-袁波

区块链链上数据隐私保护的案例分享v1.0袁波广州通链计算机智能技术有限责任公司联合创始人兼CTO一、区块链链上数据隐私保护概述区块链是一种解决信任的机器，信任的基础是隐私数据能够得到有效的保护，本主题采用庖丁解牛式的方式剖析了通链区块链链上数据隐私保护的方法和策略，内容包括从通链区块链的架构、交易、传输、存储、认证五个方面进行了分析，最后又对区块链隐私保护的两面性及未来进行了展望。通链隐私保护BECDA架构交易传输认证存储通链的5重隐私保护二、区块链在架构上的隐私保护一重多链架构以高性能、数据隐私保护、数据逻辑隔离等为主要技术特点。典型应用是通链的链上CA（CertificateAuthority）系统，CA系统主要包括身份登记管理服务和证书注册服务。传统证书颁发CA服务的结构为树形结构，存在单点故障、负载不均衡等诸多问题，而链上CA系统的根CA（RootServer）和多个中间CA（IntermediateCA）均配置成区块链系统中的逻辑节点，通过链上CA提供的服务可以实现数据共享、负载均衡并可以消除单点故障等传统CA的问题。SystemChain（3*3+1）N8N10N1N2N6N7N5N9N4N3BusinessChain1(3*1+1)BusinessChain2(3*1+1)BusinessChain3(3*1+3)一重多链架构通链的二重多链架构是为了满足跨企业、跨行业、跨区域等多场景互通的联盟链提供的架构方案。二重多链架构以数据隐私保护、数据物理隔离、交互共享等为主要技术特点。典型应用是通链联盟链间的数据共享，举个例子：企业A需要把部分交易数据Pd1和全量数据的Hash1贡献给联盟链M，企业B也需要把部分交易数据Pd2和全量数据的Hash2贡献给联盟链M，而联盟链M只会拥有Pd=Pd1+Pd2的交易数据的并集以及A和B的全量数据的Hash=Hash1+Hash2，不会拥有A和B的全量交易数据，这就为企业级区块链内部数据的隐私保护提供了很好的可控性。MC1C2C4C3二重多链架构二、区块链在架构上的隐私保护三、区块链在交易过程中的隐私保护ABCDTX211:nTX31m:nTX111:1TX121:1TX131:1TX141:1交易数据的四种账户处理类型:1.A提交的交易数据只涉及A自己，主要用于A账户信息的更新，修改等操作。此类交易属于A账户单方地址参与的1:1型交易；2.A提交的交易数据涉及B或C或D，主要用于转账交易等简单操作。交易发起地址是A，接收地址是B或C或D，此类交易属于1:1型；3.A提交的交易数据涉及B、C和D，主要用于复合类型交易的操作。交易发起地址是A，接收地址是B、C和D，此类交易需要进行分账处理，属于1:n型；4.A和B将组合交易数据包发送给C和D，此类主要用于多账户间的组合交易。交易发起地址是A和B，接收地址是C和D，此类交易需要进行先合账后分账处理，属于m:n型。通链四种账户处理类型三、区块链交易过程中的隐私保护3.1地址保护隐身地址是一种用于保护通链交易接收方隐私安全的技术，隐身地址的实现方式是发送方在创建交易的时候会为接收方随机生成一个交易接收地址，发送方同时需要确定接收方有打开该随机地址的钥匙。这样通过每次随机更换接收方的接收地址，他人就无法关联分析到谁是接收方，从而有效的防止跟踪，保护了接收方的隐私安全。双重密钥隐身地址协议是通链系统中一种高效的隐身地址解决方案，已经在很多交易系统中得到实施，该协议包括两对密钥，即“扫描密钥”对和“支付密钥”对，接收方可以共享“扫描私钥”和“支付公钥”给中间代理或扫描服务器，但是，这些中间代理或扫描服务器是无法计算出用于支付付款的临时私钥，它们仅可以代表接收方扫描这些区块链交易。三、区块链在交易过程中的隐私保护3.2签名保护1.盲签名盲签名（BlindSignature）与其他签名算法最大的不同点在于需要将待签名的内容事先盲化。一般的数字签名，签名者知道消息的原始内容，而盲签名需要掩盖了原始内容，从而达到保护隐私的目的。2.群签名群签名（GroupSignature）是一种可撤销的匿名签名算法。在群签名算法中，一个群内的所有成员均可以代表整个群体进行签名，验证者只需要使用单个群公钥即可验证该签名是否来自本群成员，但不能确定具体是哪个群成员。因此群签名具有一定的匿名性，形成对群成员的隐私保护。3.环签名环签名（RingSignature）是基于群签名演变出来的，环签名和群签名最大的不同有两点，一是环签名简化了群签名，撤掉了管理员的角色，这样环签名的匿名性是不可撤销的；二是任何一组用户都可以作为环签名一个小组。可以看出环签名是一种更加去中心化的签名模糊方案，因而对于区块链场景更加契合，也更容易被接受。三、区块链在交易过程中的隐私保护3.3零知识证明（待实现）零知识证明协议(zero-knowledgeproofs，简写为ZKPs)是指在不泄露任何信息的情况下可以证明自己是某种权益的合法拥有者，该协议的内容大致如下：1.协议的每一步必须是串行有序的执行；2.协议至少有证明者和验证者参与；3.协议执行完以后标识某项任务的完成。零知识证明主要用于验证，在区块链交易过程中有大量需要验证的环节，所以可以将零知识证明大面积应用在区块链交易的验证过程中。一个最大的好处是它既能做到信息验证又能保护涉及到的中间数据不被泄漏，这种信息验证的方式对隐私保护是非常有效的。三、区块链在交易过程中的隐私保护3.4安全多方计算（待实现）安全多方计算增加通链的数据隐私性，在链上存储加密后的隐私数据，交易中使用SMPC访问隐私数据。交易方将加密后的隐私数据存在账本上，智能合约中需要访问隐私数据时，拥有密钥的一方解密数据并将此数据作为MPC协议的输入。链上SMPC：将MPC协议集成到区块链架构中。链上SMPC可以使用区块链设施。（例如，区块链身份管理和通信）实例：拍卖，标的价和出价是秘密的。智能合约执行第一价格密封拍卖，参与方只知道结果，其他的都不知道。四、区块链在传输过程中的隐私保护1.链路加密链路加密需要在链路节点上增加为所有数据包提供加解密服务的密码装置，在链路的中间节点上会有暴露明文数据包的风险，如果起始点和终止点之间跨越很多中间链路节点，那么整条传输链路的安全状况是由最薄弱的中间节点决定。四、区块链在传输过程中的隐私保护2.端到端加密端到端加密不像链路加密那样需要增加额外的密码装置，数据包在发送端使用软件或硬件加密，在接收方相应的使用软件或硬件解密即可。区块链系统的各个节点之间的通信一般采用的是P2P协议，从方便易用的角度来说一般建议采用端到端加密。如果区块链节点间采用HTTP通信的话，建议考虑将SSL或TLS等技术整合使用以实现传输中的数据保护。五、区块链在存储上的隐私保护存储层加密的交易数据，一般只有交易参与方才能解密。通常存储在区块链中的交易数据特别是某些关键字段的内容，比如：交易额度、交易参与方等敏感信息可以用对称加密、非对称加密也可以用同态加密。对称加密代表算法有DES，3DES，AES，SM4和非对称加密代表算法RSA，ECC，SM2，而同态加密则要相对要复杂一些。同态加密一个与众不同的特点就是能够对密文进行运算，这样就可以帮助我们解决存储加密与数据验证之间的矛盾。其意义在于可以从根本上避免将数据从区块链平台中取出时导致的信息泄密的问题。同态加密可以把链上数据的处理权与所有权进行分离，从而有效的保护了用户的隐私数据不被泄漏。六、区块链在三方认证上的隐私保护（一）CA认证CA(CertificateAuthority)是一种采用非对称密码体制实现的中心化的第三方证书授权中心，它主要负责签发、认证、管理已颁布的数字证书。区块链系统是一种去中心化或多中心化的分布式系统，如果直接把CA放在区块链系统中使用，可能会出现“四不像”的结果，但是区块链系统需要学习和借鉴CA系统在身份认证、证书管理、安全管理等方面成熟的技术与经验。在通链多链架构下可以通过构建“链上CA”系统来解决CA中心化的问题。利用“链上CA”的分布式特性可以为区块链的节点和用户进行证书的签发和管理，不仅避免了CA系统的中心化问题，也可以利用CA进行保护和保障链上交易数据的隐私安全。六、区块链在三方认证上的隐私保护（二）Kerberos认证Kerberos是一种采用对称密码体制在非安全的网络环境中，为用户以安全的方式进行身份认证与授权的三方协议。Kerberos的秘钥分发中心(KDC)一般可以通过搭建一个主从配置来防止单点故障的问题，只是仍然不能解决类似于拒绝服务攻击的威胁。可以利用通链的多链架构构建出“链上KDC”，那么就能解决KDC过度中心化的问题。利用“链上KDC”的分布式特性为区块链节点的进出提供授权与认证服务，可以保证新增或退役的区块链节点在认证过程中涉及到的隐私安全。七、区块链隐私保护的两面性及对未来的展望区块链链上数据的隐私保护和透明监管是矛盾的双方，隐私保护是为了保护个人敏感数据不被他人非法盗用，但完全的匿名又有可能为各类犯罪行为提供温床，出现没法监管或监管不力的局面，从而又会为一些违法犯罪行为提供不可追查的保护伞，会造成一系列的社会问题。如何既能满足监管，又能不侵害个人的数据隐私，这是不仅是通链，也更是整个区块链行业中需要反复博弈和平衡处理的一个重要问题。虽然目前还没有一个完美的解决方案，但在实际企业级区块链项目实施过程中，还是要像通链区块链一样混合使用多种隐私保护的技术，力求做到隐私与监管之间的平衡兼顾。总之,区块链链上数据隐私保护的各种方法在实现上既有互补又有依赖，它们之间只有通过紧密的配合才能更好的解决链上数据整体的隐私安全问题。同时，伴随着传统密码学及量子密码学技术的快速发展，区块链的应用市场也在日趋成熟，相信未来链上数据的隐私保护也将会有新的、更大的突破。关注公众号获得更多案例实践