区块链的安全性大解析!最全最详细

作者|在磐安 2018-12-03 13:35:09 309

由于全球区块链技术尚处于开发阶段,还未成熟,还没有完全解决客户端安全、应用安全等安全性问题。区块链技术是多种已有技术集成的创新结果,它包含了私钥加密算法、P2P网络以及工作量证明机制POW。这些技术也并不是坚不可破的,也存在着一些弊端,例如从加密算法来看,随着最新算法以及计算能力的提高,其目前安全的加密信息很有可能被解密。

事件导读:2016年6月基于区块链技术的全球最大众筹项目Dao被黑客攻击,导致价值6000万美元的360多万以太币被劫持,这也让我们看到智能合约的容错空间几乎为零。

虽然加密货币和加密资产的价格已从2017年的峰值回落,风险资本投资带来的现金优势,让2018年加密货币市场的不断升温,在2018年正步入历史高点。

现有区块链领域是否存在安全缺失的问题?

区块链技术引领下加密货币是否存在安全缺失呢?

要回答这些问题,我们需要有一个更清晰的定义。目前区块链领域中对安全属性的误解,机密性和隐私性是如何成为一个关键的缺失特性,以及我们打算如何填补这一空白。

“安全”一词的古典定义

假设Alice和Bob想运行一个程序f(x,y),这个程序的输入是私有的:Alice知道x ,Bob知道y,现有的挑战在于,在不让其他人知道他们各自的机密输入的前提下,他们想要知道计算的结果。

如果我们有一个(虚构的)可信第三方(TTP),它能够接受Alice和Bob的机密输入,忠实地执行程序,并可靠地返还结果,就可以实现这一点。

这个可信任的第三方不会做任何超出规定范围的事情——特别是,它不会告诉其他人有关x和y的任何消息。

Alice和Bob在可信的第三方(TTP)的帮助下使用机密输入计算f(x, y)定义协议安全性的一种方法是将其与这个TTP进行比较。上面的TTP定义的安全性有以下三个关键属性(有时它们被称为CIA属性):

1. 机密性

Alice和Bob无法获得这个程序f(x, y)以外的内容(他们只能获得各自机密输入的内容)。

2. 完整性

来自可信第三方TTP的计算结果是对f(x, y)计算结果的正确评价。

3. 有效性

Alice和Bob可一直访问可信第三方TTP。其实,虚拟的可信第三方TTP在现实世界中并不存在。但如果我们做一些具体的假设,例如,许多人将银行和政府视为TTP,基于他们的声誉、社会地位和其他因素。

另一方面,智能合约是一种实现TTP的一些关键程序的方法,而不需要信任中心化的实体组织的情况下——然而,重点是智能合约在违约情况下并不能实现这些关键程序。

在“安全”上缺失什么?

当人们谈论比特币和以太坊的安全性时,他们实际上只是在谈论完整性和有效性,而不是机密性和隐私性。

例如,智能契约平台以太坊拥有一个由数千个节点组成的网络,每个节点运行以太坊区块链的完整副本。当你在以太坊网络上的某个地址执行一个智能合约时,它的执行在记录之前会被所有的挖矿节点验证。因此,如果大多数计算(哈希)能力是由诚实执行并遵循以太坊协议的节点控制的,那么你的智能契约评估将是正确的;这种正确性实现了完整性。

以太坊网络还提供了一些有效性保障:与中心化的实体组织(可能在单个数据中心拥有服务器)不同,以太坊网络分布在全球各地。因此,尽管某些节点的子节点可能会在任何时候退出,但不太可能每个节点都会退出。

但是,以太坊和其他许多区块链项目缺乏机密性和隐私性。

有一个常见的误区是,因为参与区块链网络不需要用户的姓名和社会保险号,它是私有的。不幸的是,这是一种误区,而且是一种非常危险的误解。

人们使用假名并不意味着他们的链上活动是隐形的,不受监管的。事实上,由于每一个交易活动(在以太坊上:地址、金额、天然气价格等)都被记录并显示在公共账本上,因此可以推断出大量的信息,并在侵犯个人隐私的情况下使用(例如,使用交易网络结构来检索明文交易信息)。

此外,随着越来越复杂的DApps的开发,用户数据正慢慢成为信用评分、保险和身份管理等应用程序的重要燃料。在以太坊中,智能合约输入数据需要在区块链上公开,因为这是所有节点执行验证的方式。

在过去几年中,一些加密货币项目试图通过使用加密技术(如零知识证明)来解决数据机密性的缺乏问题。但其中很多项目只专注于简单的支付交易,而不是机器学习和数据分析能力等更复杂的应用。

如何实现数据隐私性?

上述机密属性是实现数据隐私的重要前提,但需要指出的是,对于数据隐私来说,只有机密性通常是不够的。具体来说,机密性关注的是保护计算过程以免泄露敏感信息。

它保证除了计算输出额结果之外,不会透露任何有关计算过程的信息。但是,它并没有说明计算输出过程中可能出现的潜在的数据泄漏情况。换句话说,绝对保密的计算可能仍然会泄露其输出的机密信息。

可以回看上述列举的范例,机密性意味着Alice和Bob只知道结果f(x, y),而攻击者什么也不知道。

数据隐私性还要求,结果f(x, y)不能用来推断x或y或x和y。举一个简单的反例,f(x, y) = x+y,其中Alice(知道她的输入x)可以立即知道Bob的输入从而给出x+y的结果。

举个现实的例子,我们最近的研究(与谷歌和UC Berkeley的合作者一起)表明,机器学习模型可以泄露他们所训练的敏感数据的信息。我们将那些通过计算结果不会泄漏机密输入的计算称为隐私保护。例如,差异隐私是实现这一点的一种机制。

在Oasis项目中,我们正在区块链上构建一个隐私性优先的云计算平台。为了实现数据隐私性,Oasis在平台的每一层都建立了隐私化程序。

我们在计算层实现机密性智能合约执行,保护计算过程不泄露敏感信息;在应用层实现隐私保护数据分析和机器学习(包括差异隐私),保护计算输出结果不泄露有关输入的敏感信息。

我们还设计和开发了一个新的区块链体系结构,以支持具有去中心化信任的高度扩展性。

  • 收藏

相关推荐

评论

最新评论

热门文章

比特币的成功证明了区块链真实可

比特币的成功证明了区块链真实可

区块链如何改变商业模式

区块链如何改变商业模式

2018-10-18 17:20:46