发布时间:2020-01-08所属分类:计算机职称论文浏览:1次
摘 要: 摘 要 区块链技术的核心特征是去中心化和去信任化,作为分布式总账技术、智能合约基础平台、分布式新型计算范式,可以有效构建可编程货币、可编程金融和可编程社会,势必将对金融及其他领域带来深远影响,并驱动新一轮技术变革和应用变革.但是区块链技术在提
摘 要 区块链技术的核心特征是“去中心化”和“去信任化”,作为分布式总账技术、智能合约基础平台、分布式新型计算范式,可以有效构建可编程货币、可编程金融和可编程社会,势必将对金融及其他领域带来深远影响,并驱动新一轮技术变革和应用变革.但是区块链技术在提高效率、降低成本、提高数据安全性的同时,也面临严重的隐私泄露问题,得到研究者的广泛关注.将介绍区块链技术架构,定义区块链技术中身份隐私和交易隐私的概念,分析区块链技术在隐私保护方面存在的优势和不足,并分类描述现有研究中针对区块链隐私的攻击方法,例如交易溯源技术和账户聚类技术;然后详细介绍针对区块链网络层、交易层和应用层的隐私保护机制,包括网络层恶意节点检测和限制接入技术、区块链交易层的混币技术、加密技术和限制发布技术,以及针对区块链应用的防御机制;最后,分析了现有区块链隐私保护技术存在的缺陷,展望了未来发展方向.此外,还讨论针对恶意使用区块链技术的监管方法.
关键词 区块链;隐私保护;对等网络;聚类分析;比特币
区块链技术具有“去中心化”和“去信任化”等特点,能够不依赖第三方可信机构在陌生节点之间建立点对点的可信价值传递,有助于降低交易成本,提高交互效率,有非常广阔的应用前景,被认为是引领信息互联网向价值互联网转变的关键技术[1].
在数字货币领域,比特币和类似比特币的新型数字货币 发 展 迅 速.ARK 投 资 公 司 和 coinbase公司2017年发布的联合报告指出:全球比特币用户数量超过1000万,每天交易金额超过1.5亿美元[2].Gartner的预测 指 出,到 了 2022 年,以 区 块 链 为 中心的相关交易将高达100亿美元[3].此外,各国央行逐渐支持数字货币,甚至计划发行法定数字货币.在金融行业,银行和金融机构希望利用区块链技术改造传统金融体系,降低数据维护成本.在能源行业,区块链的去中心化、开源共享以及智能管理等特性与未来能源变革有着天然的契合性,能够在能源互联网、智能电网、碳交易、电动汽车、智能交通等领域发挥重要作用[4].在文化行业,利用区块链技术数据不可更改、公信力高的特性,可以开展证书存储、数字产权保护、文物鉴定等众多业务.
相关期刊推荐:《计算机研究与发展》主办单位:中国航天科工防御技术研究院中国宇航学会中国系统工程学会,周期: 双月。刊登内容主要为计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。有投稿需求的作者,可以直接与期刊天空在线编辑联系。
随着区块链技术不断发展和广泛应用,其面临的隐私泄露问题越来越突出,必须得到充分重视.相对于传统的中心化架构,区块链机制不依赖特定中心节点处理和存储数据,因此能够避免集中式服务器单点崩溃和数据泄露的风险.但是为了在分散的区块链节点中达成共识,区块链中所有的交易记录必须公开给所有节点,这将显著增加隐私泄露的风险.例如,在数字货币应用中,分析人员通过分析交易记录可以获得用户的交易规律,甚至能够推测出用户的身份信息和位置信息[5].在金融应用中,如果分析人员获得全部的交易记录,既可以追溯个体账户的交易细节,也可以分析宏观的金融趋势,这些信息既属于用户的隐私信息,也属于公司的核心数据.在能源行业中,区块链技术通常被用于实现点对点的能源交换[6],这种情况下区块链交易数据有可能泄露能源传输等敏感信息,对个人安全和国家安全造成威胁.因此,区块链技术在走向实用之前,必须解决隐私泄露问题.
然而,区块链 技 术 与 传 统IT 架 构 存 在 显 著 区别,很多传统的隐私保护方案在区块链应用中不适用.传 统IT 架 构 中,数据通常存储在中心化服务器,隐私保护的重点是确保数据不被外泄.因此,管理者可以通过提高中心节点的防御能力来抵抗各种攻击,例如使用高性能服务器、部署入侵检测设备、安装专用的数据防泄密软件等.区块链技术中,数据存储在分散的节点,没有统一的管理者,节点的性能和安全能力参差不齐,攻击者很容易攻陷其中一些节点.此外,攻击者甚至可以伪装成合法节点直接获得交易数据.因此,区块链中隐私保护的重点是确保交易的匿名性,即攻击者无法通过分析交易数据获得用户的身份信息,这种安全需求需要针对性的隐私保护机制.区块链技术中采用了特殊的信息传递机制、共识机制和激励机制,这也给隐私保护带来了新的机遇和挑战.
区块链技术面临隐私泄露风险,传统的隐私保护技术又不适用,因此分析区块链隐私泄露缺陷、研究针对性的隐私保护方法具有重要意义.目前已经出现了很多针对区块链隐私的防护方法,它们能够从网络层、交易层等不同的角度防范窃取隐私的攻击行为.针对目前发展现状,本文对现有典型的攻击方法和防御机制进行回顾与总结,希望能给当前及未来的相关研究提供一定的参考与帮助.
1 区块链隐私保护背景知识
1.1 区块链技术概述
区块链是从比特币底层技术衍生出来的新型技术体系,最早的定义来自于中本聪在2009年发表的论文[7],之后区块链的内涵和外延发生了很多改变,目前仍然在不断演变.区块链技术在架构上通常被分为数据层、网络层、共识层、激励层、合约层和应用层.但是随着区块链技术的快速发展,区块链的架构也在不断变 化.很多传统的模块被弱化,甚 至 被 取消,例如在联盟链和私有链技术中已经不需要激励层.因此,通过分析区块链技术的本质特征和目前的发展趋势,我们将区块链技术的架构分为3个层次,如图1所示:
1)网络层.网络层的核心任务是确保区块链节点之间可以通过P2P网络进行有效通信.主要内容包括区块链网络的组网方式和节点之间的通信机制.
区块链 网 络 采 用 P2P 组 网 技 术,具 有 去 中 心、动态变化的特点.网络中的节点是地理位置分散但是关系平等的服务器,不存在中心节点,任何节点可以自由加入或者退出网络.目前规模最大的区块链网络是比特币网络.比特币网络建立在公共互联网之上,节点来自全球各地,每天对外提供服务的节点数量平均为5400个[8],总体节点数量(包括不对外提供服务的节点)估计为10万个左右.
区块链节点之间的通信类型主要分为2种:
① 为了维持节点与区块链网络之间的连接而进行的通信,通常包括索取其他节点的地址信息和广播自己的地址信息(地址信息 是 指 TCP/IP 中 的IP地址和端口号).节点新加入区块链网络时,首先读取硬编码在客户端程序中的种子地址并向这些种子节点索取其邻居节点地址,然后通过这些地址继续搜索更多的地址信息并建立连接,直到节点的邻居节点的数 量 达 到 稳 定 值.此 后,节点会定期通过ping等方式验证邻居节点的可达性,并使用新的节点替代不可达节点.此外,为了保证新节点的信息被更多节点接收,节点将定期向自己的邻居节点广播自己的地址信息.
② 为了完成上层业务而进行的通信,通常包括转发交易信息和同步区块信息(交易和区块是区块链中的数据结构,将在交易层介绍).节点转发交易信息时采用中继转发的模式.始发节点首先将交易转发给邻居节点,邻居节点收到交易后再转发给自己的邻居节点,以此类推,逐渐传遍整个网络.同步区块信息采用请求响应的模式.节点首先向邻居节点发送自己的区块高度(类似于ID),如果小于邻居节点的高度则索取自己欠缺的区块,如果大于邻居节点的高度则邻居节点将反向索取区块信息.所有节点都不断地和邻居节点交换区块信息,从而保证整个网络中所有节点的区块信息保持同步.
2)交易层.交易层实现区块链的核心业务,即在2个“地址”之间进行可靠的、具有公信力的数据传递.主 要 内 容 包 括:地 址 格 式、交 易 格 式、智 能 合约、全局账本、共识机制和激励机制.
区块链中的“地址”,类似于银行卡账号,是用户参与区块链业务时使用的假名.通常是在用户的控制下利用公钥加密算法(例如 ECC)生成.其中生成的公钥信息将用于交易的输入地址或者输出地址,私钥信息由用户自己保存,用于对交易签名.2种常见的区块链地址如下所示:
① 比特币地址: “1DAY1DUpbBdGLkkFYj32J5g4h9X2zsxDv5”
② 以太坊地址: “02B51B20185c04D1CbDA2996dFA02AF2D308EeEa”
区块链中的“交易”记录了用户之间数据交互的过程.通常包括输入地址、输出地址、交易内容等信息.交易内容在数字货币应用中主要包括交易的金额,在其他应用中可能代表一个字符串或者一个证书ID.例如在基于区块链技术的数据 存储应用STORJ[9]中,交 易 的 内 容 主 要 包 括 存 储 数 据 的Hash值.我们以使用最广泛的区块链应用比特币为例,介绍交易层的数据格式.
图2(a)展示一个简化的比特币交易格式,图2(b)展示2个交易例子.从交易格式部分可以看出,每个比特 币 交 易 都 有 一 个 交 易 Hash(txhash).此Hash值是针对 整 个 交 易 内 容 计 算 得 到,唯 一 指 向此条交易.因此,在比特币中交易 Hash通常作为交易的ID.交易的 正 文 主 要 包 括2部 分:输 入 地 址 信息和输出地址信息.输入地址信息记录此次交易发送方的账户信息,值得注意的是输入地址信息中并不是记录发送者的账号,而是记录输入资金的来源(pre-txhash),即通过来源交易 Hash指定全局账本中的一条交易,通过索引信息(index)指定交易中对应的输出地 址,并 通 过 签 名 信 息(sign)证 明 用 户 对这笔资金的所有权.输出地址信息中记录此次交易接收方的账户信息,包括输出地址(account)和输出金额(amount).输出地址是由用户自行生成的公钥信息经过字符变换得到的一串字符串.输出地址经过反向变换后可以得到公钥的 Hash,用于验证签名.交易实例部分介绍了2条交易.其中,编号为“10002” 的交易中第“0”个 输 入 地 址 中 的 来 源 交 易 Hash是 “3306ff5a64d900937ad1429466fd2c8f”,同 时 索 引 为 “1”.因此,可以确定此输入地址的真实账户是编号 “10001”交 易 中 第“1”个 输 出 地 址“1A1RmbbVoL4pnMZf”.通过这种设计,比特币中每一个交易的来源都可以验证真实性和合法性,攻击者无法伪造交易,也不能冒用其他人的账号进行交易.此外,交易中的输入账户和输出地址都是由用户自行创建,与身份信息无关,因此外部观察者不能直接根据交易记录推测交易者的身份信息.
SCISSCIAHCI
