麦克阿瑟奖得主Dawn Song:区块链能保密和保护隐私?图样图森破!

  • 时间:
  • 浏览:1

图片版权所属:站长之家

声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),作者:Oasis Labs,译者:Guoxi 授权站长之家转载发布。

作为三种新事物,大伙通常对区块链都处于一点的误解,其中最具争议的莫过于区块链的安全性。

一点人认为区块链是划时代的创造,通过一系列先进的密码学机制保障了整个系统的安全性;而一点人则认为,区块链只具有化名性而没有 匿名性,所以区块链是不安全的。

为什么在么在会产生你你是什么 撕裂呢?不可能 此“安全”非彼“安全”,什么人对区块链安全的定义是不同的,自然得不可不可否统一的结论

那什么才是区块链的安全?区块链又算不算安全,让“互联网安全教母”,加州大学伯克利分校计算机系教授 Dawn Song 为你揭开区块链安全的神秘面纱

Dawn Song,加州大学伯克利分校计算机系教授,Oasis Labs创始人兼CEO,被媒体誉为“互联网安全教母”。研究方向包括层厚学习、机算机和网络安全、区块链等。

曾获麦克阿瑟奖 (MacArthur Fellowship),古根海姆奖(GuggenheimFellowship),斯隆研究奖 (Alfred P. Sloan Research Fellowship),《麻省理工科技评论》“ 35 岁以下科技创新 35 人”奖 (TR-35 Award)等;是计算机安全领域中论文被引用次数最多的学者(AMinerAward)。

针对上文大伙对于“安全”定义的感官撕裂,作为安全教母,Dawn Song和她的团队不久前发表了一篇博文,力求拨乱反正,让开发者真正了解区块链安全的本质

下面大伙就一起去跟着Dawn Song教授和她的团队,一起去看看她的思考。原文随便说说不可不可否短短 800 来字,却一语道破了区块链安全面临的尴尬处境

以下为原文。

安都在计算机科学体系中老生常谈的八个多话题,尤其在区块链领域中。当八个多项目大肆宣传安全性时,它提供了如可的安全保证呢?换句话说,现有的区块链算不算在核心的安全性方面仍存然很不足英文?

要回答什么大问题,首先大伙前要清晰地定义什么是安全性。

在这篇文章中,大伙主要讨论以下 3 个话题

  • 当前区块链的安全性;

  • 为什么在么在说保密性和隐私性是当前区块链最核心但也是最不足英文的属性,以及,

  • 大伙该如可来完善区块链。

安全性的经典定义

在安全性的经典定义中,大伙假设 Alice 和 Bob 我你要一起去运行系统进程 f(x,y)。该系统进程的输入是保密的:其中 Alice 仅知道 x , Bob 仅知道 y 。

这里的挑战在于 Alice 和 Bob 都希望在不需要对方知晓自己输入数据的情况汇报下得到计算的结果。 

不可能 大伙八个多多想象中的可信第三方( Trusted Third Party,TTP )处于,你你是什么 大问题就会简单地多,你你是什么 可信第三方会一起去接收 Alice 和 Bob 的输入数据,诚实地执行该系统进程,并可靠地向双方返回计算结果。

除了什么操作之外,你你是什么 可信第三方不需要做任何一点事情,有点是,可信第三方不需要告诉别人任何有关 和 的信息。

Alice 和 Bob 在可信第三方(TTP)的帮助下使用保密的输入运行系统进程 f(x,y)

所以,定义协议安全性的三种最好的法律法子,所以将其与你你是什么 可信第三方进行比较。上述可信第三方定义的安全性具有以下八个多关键属性(有时它们被称为 CIA 属性):

  • 保密性( Confidentiality ):Alice 和 Bob 除了每人及的输入数据和计算的结果之外,得不可不可否任何有关计算的信息;

  • 诚实性( Integrity ):可信第三方返回的结果是系统进程 f(x,y) 在给定输入下的正确计算;

  • 可用性( Availability ):Alice 和 Bob 前要随时访问你你是什么 可信第三方。

但在现实世界中算不算真的处于大伙想象中的可信第三方呢?事实上,不需要处于

但不可能 大伙做出一点具体的假设,就前要近似得到一点可信第三方。比如说,银行和政府部门的声誉、社会地位以及一点相关因素,让大伙将大伙视为可信第三方。

自己面,智能合约是在不前要信任中心化实体的情况汇报下实现可信第三方的核心手段。但智能合约并都在万能的,在一点情况汇报下,智能合约面对一点情况汇报也无能无力

智能合约的短板

当大伙谈论比特币和以太坊的安全性时,实际上大伙所以在谈论区块链的诚实性( integrity  )和可用性( availability ),而都在保密性( confidentiality  )和隐私性( privacy )。

比如说,以太坊拥八个多多由数千个节点组成的区块链网络,每个节点都独立维护着以太坊区块链的详细备份。当你通过以太坊网络上的某一账户执行智能合约时,在智能合约被记录在区块链中然后 ,它的执行将被所有挖矿节点验证。

否则,不可能 大多数的哈希算力都由遵守以太坊协议的诚实节点掌控,没有 你智能合约的运行结果不可能 是正确的,你你是什么 正确计算实现了区块链的诚实性。

以太坊网络还提供了一点可用性保证:与中心化实体(多台服务器不可能 处于同八个多数据中心中)不同,以太坊网络的“服务器”去中心化地分布在世界各地。否则,随便说说说一点节点不可能 会不可能 一点突发情况汇报宕机,但所有节点一起去宕机的情况汇报不太不可能 处于。

但以太坊和一点一点区块链项目不足英文的都在保密性和隐私性

大伙通常都对区块链处于八个多错误的认识,所以说不可能 参与到区块链网络中不前要提供姓名和身份证号,所以它是隐私的。不幸的是,这是三种极具误导性甚至是危险性的谬论

仅仅不可能 大伙使用假名不需要是因为大伙在区块链上的活动是不可见的。实际上,不可能 交易活动中的每八个多数据(之类在以太坊上:交易双方的地址,交易金额,燃料价格等信息)都被记录在公共账本之上并向每人及公开,否则有一点最好的法律法子前要用来推断出用户的隐私信息(就比如说,使用交易网络形状来检索明文交易信息)。

此外,随着太久复杂的去中心化系统进程的上线,用户的数据逐渐成为信用评分,保险业务和身份管理等去中心化应用的重要推动力,而在以太坊上,智能合约的输入数据前要被保处于区块链上并向每人及公开,不可能 只八个多多多所有节点才前要执行交易的验证。

在过去的几年中,一点加密货币项目试图通过使用诸如零知识证明之类的密码学技术来除理区块链上数据保密性不足英文的大问题。但其中一点项目都聚焦于简单的支付交易,而都在像机器学习和数据分析之类更为复杂的应用

数据隐私性如可实现?

上文中提到的保密性是实现数据隐私性的重要先决条件,但前要指出的一点是保密性通常不足英文以实现数据的隐私性。

具体而言,保密性侧重于保护在计算过程中不泄漏敏感信息,它保证除了计算的输出之外,计算过程中不需要泄露任何内容。否则它并没有 除理计算输出中处于的潜在数据泄漏

换句话说,即使有详细保密的计算过程,攻击者仍不可能 会从其输出中复原出有关敏感输入的信息。

再回到上文中提到的 Alice 和 Bob 的例子,保密性是因为 Alice 和 Bob 不可不可否得到计算的结果f(x,y) ,而攻击者所以得不可不可否。除此之外,数据的隐私性前要求,不可不可否从计算结果 f(x,y) 中复原出 x 和/或 y 。

八个多简单的反例是 f(x,y)= x + y ,其中 Alice (知道她的输入 x )前要在给定结果 x + y 的情况汇报下立即推算出 Bob 的输入 y 。举八个多大伙最近和Google一起去研究的例子,机器学习模型不可能 会泄漏出训练数据中的敏感信息。大伙将什么不需要通过计算结果泄漏出输入数据的计算称为隐私性的计算之类,差分隐私( Differential Privacy ,  DP )是实现隐私性计算的三种最好的法律法子

没有 区块链上的数据隐私性该如可实现呢?八个多想法是,在区块链上构建八个多隐私第一的云计算平台。为了实现数据的隐私性,开发者前要在云计算平台的每一层都建立了隐私保护最好的法律法子,在计算层中启用了保密性最好的法律法子保护智能合约的执行,以除理在计算过程中泄漏任何敏感信息,并在应用层中实现了隐私保护的数据分析和机器学习,包括差分隐私,以除理在计算输出中泄露敏感的输入信息。

关于你你是什么 点,Oasis Labs专门设计了三种新的区块链架构,以实现具有高可扩展性的去中心化信任。

关于此架构,营长会在团队下一次更新时,一起去奉献给大伙。