区块链隐私保护和数据安全.docx

contentJ1背景介绍零钞：基于ZkSNARK的混币池Hawk：保护合约数据私密性Coco：兼容任意区块链同BabyZoe：以太坊隐私保护技术6总结 区块链本质上是一个类BFT的系统，需要不同节点对交易以及状态进行验证重算来达成共识，因此要求链上数据都是非加密且公开的，造成了数据的隐私问题。 区块链中的数据提供方并不希望数据完全公开，尤其是敏感数据，包括交易身份、交易金额、合约等。隐私场景：1 .用户利用区块链上的数字资产向商户购买商品，但并不希望向所有节点暴露自己的消费历史2 .两家公司在区块链上签订了股权相关的智能合约，但并不希望马上披露以免引发股价异常波动3 .销售商并不希望在区块链上披露自己的供应商，否则可能造成竞争加剧以及自己的成本上升区块链的隐私问题:1.假名与匿名2 .合约代码隐私3 .合约输入隐私同一用户的多个地址关联到同一地址簇11研究背景Ba1.“假名“与”匿名“假名：比特币，以太坊等系统中，不使用真名，而是用钱包地址代表使用者身份。匿名：具备无关联性的假名。比特币等容易受到去匿名攻击，因此不具备匿名性。bitcoin-24bitcoinicabitmitclone dicebitin.dgzinffl去匿名攻击，利用了统计规律和背景知识攻击。1.根据大量交易记录，对交易地址进行关联，得到大量地址簇。2 .根据其中已知信息的地址，比如交易所，某些虚拟货币商家等，对其进行标签化。3 .再结合现实中的背景知识，给个人用户的地址簇打上特征标签，得到交易分析图来进行去匿名化，包括比特币财产数额，交易偏好等。2.合约代码隐私由于以太坊合约的编译后生成的EVM字节码是全网公开，因此可以通过反编译的方法获得智能合约的Solidity语法代码。oxe !Pusit8x2! PlSHI!x4 8,Ox4)!HSTOREI Noneex5J!PUsHHOx4 ,J8x7CALLDATASIZEI None8x8) LLT!None8×9)IPUSi26cxc!3UMPlI Noneexd!PUsha!Fexffffffff8x12IPUSHJ9l'xl 888888888888888888888888688888888888888668668888610x36PUsH!,eeOXa!CalldataloadINone8x33 I DlVNone8x54 I AMDNone0x35(PUSH4 8xl I DUP2I,exsbs 9e 40x3b!EQd') None0x3CHPUiH28x3f. 3UNPI媵6ex4S I DUPlNone8x41 PUSH4NoneD46 I EQ!('cxsdnscbsb'8x47 I PVSH2NoneI 3UNPI!fexa4 18x4bDUP1IWone<w4e) I PUSH4C 8xcif44683* I EQIWoneI PSHZIxbgexs5)!IU%VINone8x56)1 DUPII None8x57 I PUsH4Bx5el IEQHxec5 d26, WoeBx5d I PusH2cx<J38x68 IJUWPlI None0x61 JiJUMPDESTI Nonex62)IPUsHI0x,l8xfrl I DUP1I None8x65)l REVERTNone前照授defmain():ifCalldatasize>=4：data=CALLDATA|:4Jifdata=-0x6b59684<i:test1()elifdata=x8da5cb5b:owner()elifdata=Oxcaf44683:test2()elifdata=0xe3ac5d26:prize()else:raise够鼐器3.合约输入隐私对于以太坊来说，当一个用户调用合约，并且成功广播到全网的时候，其调用参数是明文存储的，这对于用户的数据安全也是一种泄露。举例，在一篇利用区块链进行数据存储的论文中，作者利用智能合约存储了用户密码的HaSh值，再利用智能合约计算HaSh值进行用户认证。乍看之下，合约中只存储了HaSh值，但是调用合约的参数实际是密码明文,可以从交易的Data字段直接读取出来o零钞（ZCaSh）基于ZkSNARK的混币池1.零钞（ZCaSh）是一种利用零知识证明来构造一种完美混币池的密码学货币。零知识证明与ZkSNARKZeaSh块1ZCaSh块2Zcash块3Zcash块N2.零钞运行的原理用户1用户2SassonjEliBen,etal."Zerocash:DeCentraIiZedanonymouspaymentsfrombitcoin.S&P2014零钞方案针对交易双方的身份，交易金额进行隐私保护，不能保护合约的输入数据。Hawk：采用了与ZCaSh类似的零知识证明模式来运行智能合约，从而实现了匿名性利用安全多方计算来保证合约执行过程中的数据隐私尤其是输入隐私。MngSmaitContracts.KosbaAMilleiAshiEwenzaPapamanthouCHawkTheBlockchainMoofCiyptographyandPrivacy-PrProceedigs-2016IEEESymposiumonSecurityandPrivacyHawk项目基于以太坊的智能合约平台进行开发，合约语言是SerPent。论文中的示例代码分为公有合约部分与私有合约部分。私有合约： 负责处理用户的输入 结合多方计算以及零知识证明来隐藏用户身份以及具体的输入值公有合约： 提供押金的逻辑，保证交易方不能在中途退出HaVkDeclarerartes(Seller,Npart2 Ilawkl)clurcinout(*hardcodedtimeouts*);3 /PrivateportionOpri4 IMliCLQrHI;i、(Inp&in.Outp&out)5 mtwinner=-1;6 intbestprice.=-1;47 intsecondrce=-1;8 for(inti=O;i<N;i+)9IOif(in.party.val>bestpce)Secondprice =bestprice;11 bestprice=in.partyi.8val;12 winner=i;13 elseif(in.partyi.$val>secondprice)MSecondprice=in.partyli.$val:15 )16 )it/WinnerpaysSecondpricetoseller18 /Everyoneelseisrefunded19 out.Seller.$val=secondprice;20 out.partyvinnerj.$val=bestprice-Secondprice;阳WMK=O般性;i+)23if(i!=winner)out.partyi.Sval=in.partyi.$val;28)/PublicportionOputpubliccontractdeposit/ManagerdepositedSNearlierdefeck()invokedoncontractcompletionsendSNtoManager/refundmanagerdefmanagcrTimcut():for(iinrange(SN):272829加313233的霜Kosba,A.,Miller,A.,Shi,E.,Wen,ZPapamanthou,C.Hawkhe Blockchain Proceedigs-2016 IEEE Symposium on Securityand PrivacyModel of Cryptography and Privacy-Preserving Smart Contracts.send$1topartyiHawk局限性：多方计算的效率比较低下HaWk仍旧不能保证合约代码的私密性，仍可以通过反编译等手段获得合约代码。Co理论上可以用来保护任意区块链系统的隐私性CocoFranleWork不是独立的块链协议，它提供了一个信任的基础，可以整合现有的块链协议位UEthereun等)提供完整的企业级区块链解决方案。CoFramework充分利用可信计算环境TEE(TnJStedExecutionEnvironment),如IntelSGX和WindoWS虚拟安全模式(VSM),创建了可信的网络。灵i舔成各种区块链协议如：Ethereum5Quorum1Corda.CoCO框架兼容任意区块链可信计算环境TEE可以证明放入代码的正确性能保证运行时内部数据对外界不可见以及不被篡改保协码机整保链代的完确块键据、性以区关数性可障议和密使得区块链的应用可以在完全受信任的成员节点上高效运行CoFrameWork运行的原理1 .CocoFrameWOrk搭建的网络中的节点，通过证书的验证（如Intel背书）而成为可信节点VN（TrUStedValidatingNodes）o2 .每个节点运行CoCOFralTleWork和某个区块链的协议（比如以太坊），并根据所选取的一致性协议系统选取Iead来处理应用中的交易事务。3 .成为Iead的VN就像以太坊里面的矿工，但不同的是COCOFramework里面的每个VN都可以通过TEEattestation验证其他节点执行时候所用的代码哈希值（恶意行为将直接被发现），而不需要像以太坊一样通过重新计算交易来验证。4 .VN之间通过TEE可以互相验证身份和代码从而建立可信的连接。5 .CocoFranIeWOrk包含了一套密钥及权限管理机制，可保证只有在TEE中才能处理加密后的交易，并且只有拥有相应权限的用户才能查看相关状态。CocoFrameWork优点简而言之就是解决了性能，隐私以及组织管理三大“顽疾”1.吞吐量和交易响应时间接近数据库的速度2,支持更丰富'灵活的隐私保护模型3.提供可编程的管理模型来支持任意的分布式管理策略4,支持非确定性的交易与运算CoCo局限性：1 .理论上兼容任意区块链，但目前对公有链影响较低2 .需要特殊的可信硬件，在普及上存在问题Baby ZoE以太坊隐私保护技术Coco主要侧重于对联盟链的优化，并且需要特殊硬件，因此对以太坊等架构影响有限。以太坊团队与零钞团队合作，在以太坊最新版本实现了匿名功能，该版本被称为BabyZoE（初级版ZCaSh）。与零钞的区别：1 .进行了大量简化，只保留了匿名转账中验证相关的椭圆曲线操作和复用了Zcash中的公共初始化参数；2 .除了C+版本的以太坊，其他语言版本的以太坊需要调用特殊的合约来辅助实现匿名转账。局限：l.BabyZoE降低了匿名转账的复杂性，但对于以太坊来说，还是增加了转账的Gas消耗；2.目前无法构建通用的匿名合约。二隐私方案对比:名称适用类型技术特点优点缺点零钞公有链ZkSNARK保护身份数额隐私参数初始化复杂Hawk公有链/联盟链ZkSNARK、多方计算、可信计算保证合约输入隐私不保护合约代码Quorum联盟链PriVateFOr设定隐私策略、Raft灵活的隐私策略引入监管节点Coco联盟链可信计算、Raft保证合约代码隐私依赖硬件以太坊公有链BabyZoe同零钞成本昂贵研究趋势1：去匿名攻击的多样化交易图分析，网络层分机侧信道分析等研究趋势2:基于实际场景的隐私策略数据对监督仲裁节点可见，对普通节点是加密状态，例QUorUm,Hyperledger,ChinaLedger等研究趋势3：采用优化的密码学算法来保护隐私零知识证明'环签名、同态加密'安全多方计算等 区块链能简化多个互不信任实体之间的业务流程，但会带来隐私问题 利用传统密码学方法能部分解决区块链隐私问题，但目前效率有待提高 可信硬件提供了一种解决区块链隐私的新思路，能在安全、隐私'效率上获得一个良好的折衷 区块链的隐私问题还有很大的研究空间，需要密码学、网络安全与系统安全等领域的合作