Lưu ý của biên tập viên: Bài viết này đến từChuỗi tin tức Chuỗi tin tứcLưu ý của biên tập viên: Bài viết này đến từ

Chuỗi tin tức Chuỗi tin tức

(ID: chainnewscom), tác giả gốc: Yi Sun, người đã lấy bằng Tiến sĩ. Một trợ lý giáo sư tại Khoa Toán học tại Đại học California, San Jose, do Perry Wang biên soạn, được Odaily xuất bản với sự ủy quyền.Sau khi toàn ngành thảo luận sôi nổi và bắt đầu giải quyết vấn đề "khả năng mở rộng" của các dự án chuỗi công khai blockchain, chúng tôi tin rằng vấn đề quan trọng tiếp theo đáng được toàn ngành chú ý sẽ là cách công nghệ blockchain hiện thực hóa vấn đề "bảo vệ quyền riêng tư". . Nhiều dự án dựa trên công nghệ xuất hiện trong năm nay đã coi "bảo vệ quyền riêng tư" là hướng cốt lõi của họ và đã bắt đầu khám phá chuyên sâu trong lĩnh vực này.」。

Đây là một chủ đề lớn và phức tạp. Trong thực tế, nhiều ngụy biện là phổ biến. Cảm ơn hai học giả trẻ ở Hoa Kỳ đã viết một bài báo về những điều cơ bản của blockchain và tiền điện tử "bảo vệ quyền riêng tư". Lianwen giới thiệu nó cho độc giả, hy vọng sẽ giúp độc giả làm rõ và hiểu những kiến ​​​​thức cơ bản trong lĩnh vực này. Đối với độc giả nâng cao, nên đọc một bài viết chuyên sâu khác do Lianwen xuất bản: "

Đọc qua công nghệ bảo vệ quyền riêng tư blockchain và toàn cảnh các dự án liên quan trong một bài viết

Mặc dù bài viết này giới thiệu kiến ​​thức phổ thông, nhưng nó vẫn là một bài viết kỹ thuật "hard core" đòi hỏi thời gian để suy nghĩ và hiểu. Cách tốt nhất để đọc là "sưu tầm" trước, sau đó đọc kỹ. Và, chào mừng bạn đã chuyển tiếp tin nhắn và lan truyền thông tin có giá trị đến nhiều người hơn. Thích đọc sách!

Trong các mô tả của phương tiện truyền thông, tiền điện tử thường có thuộc tính "ẩn danh" của riêng chúng, nhưng một số bài báo khác chỉ ra rằng các giao dịch tiền điện tử có thể dễ dàng theo dõi, thậm chí còn dễ theo dõi hơn so với giao dịch tiền tệ fiat. Để hai tuyên bố này nhất quán, điều quan trọng là phải hiểu: Chính xác thì việc bảo vệ quyền riêng tư của tiền điện tử có nghĩa là gì?

Trả lời câu hỏi này không dễ như người ta tưởng, bởi vì "bảo vệ quyền riêng tư" cũng có nhiều ý nghĩa trong thế giới blockchain.

Để trở thành nhà phát triển, nhà đầu tư hoặc người tham gia tiền điện tử thông thạo công nghệ chuỗi khối, điều rất quan trọng là phải hiểu "bảo vệ quyền riêng tư" thực sự có nghĩa là gì trong hệ thống mã hóa. Chúng tôi viết bài này để chia sẻ một số suy nghĩ và kỹ thuật của chúng tôi về vấn đề này.

Hãy tưởng tượng rằng Alice mở tài khoản Venmo, một ứng dụng di động thanh toán vi mô ở Hoa Kỳ, đã được Paypal mua lại và cô ấy cần cung cấp cũng như xác minh tên thật của mình. Vì công ty Venmo biết tên thật của cô ấy và có khả năng chia sẻ thông tin này với những người khác, nên Alice mất đi một số quyền riêng tư về danh tính của mình. Nếu Bob chuyển 20 đô la cho Alice thông qua Venmo và chia sẻ giao dịch trong luồng của cô ấy, thì thông tin giao dịch của Alice sẽ được công khai nhưng chỉ Venmo biết cô ấy có bao nhiêu tiền trong tài khoản cá nhân cho đến nay và không ai khác biết. Giả sử Alice tạo một địa chỉ Bitcoin và yêu cầu Bob chuyển số Bitcoin trị giá 20 đô la của cô ấy. So với giao dịch Venmo, Alice nhận được một số bảo vệ quyền riêng tư về danh tính thực của cô ấy vì địa chỉ Bitcoin của cô ấy không bị ràng buộc với tên thật của cô ấy. Tuy nhiên, thực tế là Bitcoin được chuyển từ địa chỉ của Bob sang địa chỉ của Alice và tổng số lượng Bitcoin sau khi Alice nhận được chuyển Bitcoin, là thông tin minh bạch cho mọi người trong chuỗi khối Bitcoin.

Do đó, chúng ta có thể hiểu rằng bằng cách sử dụng Bitcoin, Alice đã đạt được sự bảo vệ quyền riêng tư ở một số khía cạnh, nhưng lại mất quyền riêng tư ở các khía cạnh khác.：

• Điều này là phổ biến khi sử dụng các loại tiền điện tử khác nhau cho các giao dịch.

• Trong thế giới tiền điện tử, chúng tôi tin rằng bảo vệ quyền riêng tư chủ yếu bao gồm ba cấp độ nội dung

• Thông tin nhận dạng của người dùng sử dụng tiền điện tử để thực hiện các hoạt động nhất định

Dữ liệu giao dịch cụ thể trong hoạt động tương ứng của người dùng

Trạng thái tổng thể của chuỗi khối thu thập tất cả thông tin giao dịch

Giao thức chuỗi khối có thể sử dụng mật mã, khiến người ngoài không thể hoặc cực kỳ khó biết hoặc tính toán các phần khác nhau của mỗi liên kết trên. Đồng thời, những kẻ tấn công muốn khai thác các đặc điểm của chuỗi khối có thể tổng hợp các mẩu thông tin khác nhau để đoán hoặc thậm chí tóm tắt trực tiếp thông tin mà chúng muốn. Phương tiện bảo vệ quyền riêng tư trở thành tiết lộ càng ít thông tin càng tốt cho những kẻ tấn công tiềm năng trong các trường thuộc tính cụ thể thông qua thiết kế giao thức.

Điều quan trọng là việc liệu một thuộc tính cụ thể có thuộc danh mục bảo vệ quyền riêng tư hay không không phải là trắng đen rõ ràng. Ví dụ, nó đã là thông tin minh bạch đối với một số người quan sát bên ngoài, nhưng những người bên ngoài khác lại không rõ ràng, hoặc những người quan sát bên ngoài có thể tình cờ đoán được, nhưng không nhất thiết phải như vậy. Sự mơ hồ này có nghĩa là những tuyên bố đơn giản như "Xcoin đảm bảo quyền riêng tư" hoặc "Đồng xu A bảo vệ quyền riêng tư tốt hơn đồng xu B" thường không đúng. Và đôi khi được diễn đạt một cách cẩu thả, những tuyên bố như vậy có thể gây nhầm lẫn và hiểu sai, vì vậy một số người tạo ra những tuyên bố như vậy để đánh lừa người khác.

Ở phần sau của bài viết này, chúng ta cũng sẽ thảo luận: Trong một số trường hợp, các công cụ mật mã như bằng chứng không có kiến ​​thức có thể giúp chúng ta định lượng những tuyên bố như vậy và thậm chí cung cấp bằng chứng nghiêm ngặt.

Trước tiên, hãy bắt đầu với các biện pháp bảo vệ quyền riêng tư liên quan đến tiền điện tử.

tiêu đề phụ

Quyền riêng tư về danh tính, còn gọi là ẩn danh

Khi mọi người nghe thấy từ quyền riêng tư, điều đầu tiên xuất hiện trong đầu họ là tính ẩn danh, nghĩa là hành động của người dùng không bị ràng buộc với việc họ là ai trong thế giới thực.

Một cách để đạt được loại bảo vệ quyền riêng tư này là phương pháp "bút danh" dễ thực hiện; trên thực tế, chúng ta đã quen với việc sử dụng bút danh khi nhận các dịch vụ trực tuyến khác nhau, chẳng hạn như đăng ký địa chỉ email bitcoinlover2008@gmail.com thay vì sử dụng tên thật. Trong trường hợp này, tên thật/hợp pháp của chủ sở hữu bitcoinlover2008@gmail.com, chẳng hạn như Alice Jones, không được tiết lộ trong hầu hết các tương tác trong giao thức mạng này.

Trong hầu hết các loại tiền điện tử, chẳng hạn như Bitcoin, người dùng được ký bằng một cặp khóa công khai/riêng tư, trong đó khóa chung tương tự như tên người dùng và khóa riêng tương tự như mật khẩu. Vấn đề là, chỉ khi ai đó biết khóa riêng chính xác của bạn, dù có được hợp pháp hay bất hợp pháp, thì bạn mới có thể tạo một thông báo do bạn "ký". Theo nghĩa này, bất kỳ ai cũng có thể sử dụng khóa chung của bạn để xem khóa riêng. . Tính năng này cho phép người dùng nhận tiền điện tử như Bitcoin bằng một trong số các khóa công khai hoặc địa chỉ mà họ sở hữu và gửi tiền điện tử bằng khóa riêng của họ, tất cả đều không có sự can thiệp của cơ quan tập trung. Những ý tưởng này tạo thành nền tảng của mật mã toán học hiện đại. Tuy nhiên, có một cặp khóa riêng tư/công khai chỉ là một cách để "sử dụng bút danh" để ngụy trang danh tính thực của bạn trong môi trường phi tập trung.

Trước hết, hầu hết người dùng lần đầu tiên mua bitcoin bằng tiền tệ pháp định trên các sàn giao dịch. Các giao dịch tiền tệ Fiat thường cần được liên kết với hệ thống ngân hàng hiện tại, hệ thống này cần xác minh danh tính thực trong thế giới thực. Bởi vì tất cả dữ liệu giao dịch trong Bitcoin hoàn toàn công khai, như đã đề cập trong phần trước, điều này có nghĩa là mọi người đều có thể xem cơ sở dữ liệu trao đổi, liên kết các địa chỉ cụ thể với danh tính trong thế giới thực. Để minh họa bằng một ví dụ: nếu Alice rút 0,1 bitcoin từ Coinbase đến một địa chỉ mà cô ấy kiểm soát, chẳng hạn như 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi, thì Coinbase sẽ liên kết tên thật của cô ấy với địa chỉ này. Nếu cô ấy rút 0,2 BTC từ một trang web cá cược thể thao trực tuyến bất hợp pháp, một người quan sát bên ngoài có thể suy luận và cung cấp bằng chứng công khai bất biến rằng Alice có liên quan đến cờ bạc trực tuyến bất hợp pháp.

Các công ty như Chainalysis đã sử dụng các kỹ thuật như vậy, được gọi là phân tích chuỗi khối, để liên kết các địa chỉ công khai với danh tính đằng sau chúng và phân tích nơi các giao dịch đang diễn ra.

Mô tả hình ảnh

Thứ hai, việc thực hiện một giao dịch tiền điện tử yêu cầu một số thông tin được gửi qua internet. Trong một số trường hợp, siêu dữ liệu tương tác có thể được sử dụng để theo dõi địa chỉ IP mà người dùng đã sử dụng để bắt đầu các giao dịch này, ngay cả khi người dùng sử dụng cái gọi là trình duyệt an toàn như "Tor".

Sự kết hợp của hai lý do trên có nghĩa là việc sử dụng siêu dữ liệu để thực hiện các giao dịch ẩn danh dựa trên bản chất "bút danh" của tiền điện tử gần như là một "nhiệm vụ bất khả thi".

tiêu đề phụ

Bảo vệ quyền riêng tư của dữ liệu giao dịch

• Khi mọi người nói về cái gọi là "tiền riêng tư", họ thường có nghĩa là các giao dịch bằng những đồng tiền này là riêng tư theo một cách nào đó.

• Nói rộng ra, một giao dịch là một hành động được thực hiện bởi người dùng để sửa đổi trạng thái của chuỗi khối. Giả sử, Alice gửi mã thông báo X từ địa chỉ mà cô ấy kiểm soát đến địa chỉ mà Bob kiểm soát. Theo quan điểm của Chúa, ví dụ cực kỳ đơn giản này cũng chứa nhiều dữ liệu:

• Một địa chỉ của Alice, chẳng hạn như 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi

• Liên kết của Alice tới địa chỉ của Bob

Một địa chỉ cho Bob

Số lượng mã thông báo đã gửi

Các giao dịch phức tạp hơn bao gồm các loại thông tin khác, chẳng hạn như mã hợp đồng thông minh trong Ethereum. Các chuỗi khối khác nhau hiển thị dữ liệu giao dịch theo những cách khác nhau, một số cho phép các liên kết nhất định ẩn đối với bên thứ ba và bên thứ ba chỉ có thể xem dữ liệu thô của chuỗi khối. Do đó, chúng tôi đặt tên phần này là "Bảo vệ quyền riêng tư của dữ liệu giao dịch" thay vì "Bảo vệ quyền riêng tư của giao dịch", bởi vì các loại dữ liệu giao dịch khác nhau có thể được bảo vệ quyền riêng tư tương ứng ở các mức độ khác nhau.

Ví dụ: nếu Alice mua Monero với tính năng kỹ thuật này từ sàn giao dịch Binance và rút tiền, thì Binance sẽ không thể liên kết việc rút tiền này với những gì Alice đã làm với Monero sau đó. Tương tự như vậy, nếu Bob nhận được Monero từ Alice, anh ta không có cách nào biết rằng Alice đã mua những Monero đó từ Binance.

Nhưng để làm phức tạp thêm vấn đề, liệu dữ liệu giao dịch có riêng tư hay không không phải là vấn đề rõ ràng trắng đen. Ví dụ: lấy địa chỉ của Alice làm ví dụ, có thể được đo bằng kích thước của bộ ẩn danh, đề cập đến bộ địa chỉ người gửi giao dịch nhỏ nhất có thể được xác định dựa trên dữ liệu chuỗi khối. Tập ẩn danh càng lớn thì càng ít thông tin về người gửi trong dữ liệu giao dịch chuỗi khối. Ví dụ: kích thước đặt ẩn danh của Bitcoin là 1, trong khi kích thước đặt ẩn danh của Monero lớn hơn nhiều.

tiêu đề phụ

quyền riêng tư của nhà nước

Trong chuỗi khối Bitcoin, tất cả dữ liệu giao dịch đều công khai, nghĩa là một người quan sát bên ngoài nhìn thấy tất cả các khối trong chuỗi khối có thể khôi phục sổ cái và tìm ra số tiền tài khoản cho các địa chỉ này mặc dù số tiền này có thể đã được phân bổ vào "giao dịch không sử dụng" khác nhau đầu ra UTXO", đó là cái mà chúng tôi gọi là trạng thái tổng thể của chuỗi khối. Tuy nhiên, nếu một số phần của giao dịch là bí mật, thì ngay cả khi có thông tin của toàn bộ chuỗi khối cũng sẽ không cho người dùng biết trạng thái tổng thể. Thông tin này được chia sẻ giữa những người dùng khác nhau và chuỗi khối đảm bảo tính nhất quán của thông tin người dùng.

• Mặc dù kiến ​​thức của người dùng về một tài sản cụ thể trong trạng thái chuỗi khối chỉ phụ thuộc vào giao thức và thông tin về giao dịch đã kích hoạt sự hình thành trạng thái đó, nhưng liên kết giữa hai yếu tố kích hoạt các tương tác phức tạp. Do đó, các phẩm chất khác nhau của nhà nước có thể được bảo toàn tính riêng tư ở một mức độ nào đó.

• Dưới đây là một vài ví dụ:

• tất cả danh sách địa chỉ

• Số dư tài khoản của một địa chỉ cụ thể, ví dụ: 0x2569C92345013F55CFb47C633c57F2f5756B9acA có 1 ETH

Mã hợp đồng thông minh tại một địa chỉ cụ thể, chẳng hạn như hợp đồng CryptoKitties tại địa chỉ 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d

Để đưa ra một ví dụ khấu trừ đơn giản: số tiền của mỗi giao dịch ZCoin là công khai, nhưng địa chỉ của người gửi và người nhận là bí mật, có nghĩa là số dư tài khoản người dùng vẫn là thông tin bí mật. Mặt khác, trong Mimblewimble, một định dạng chuỗi khối bảo vệ quyền riêng tư, số tiền chính xác của mỗi giao dịch là riêng tư, nhưng người gửi và người nhận là công khai, điều này cung cấp một cách khác để bảo vệ quyền riêng tư của số dư tài khoản người dùng. Người dùng trong Mimblewimble phải giữ thông tin về số dư tài khoản của họ, vì chuỗi khối chỉ lưu trữ thông tin hạn chế để đảm bảo rằng người dùng không chi tiêu quá mức.

tiêu đề phụ

Các đặc điểm bảo vệ quyền riêng tư trong một số giao thức chuỗi khối hiện có

tiêu đề phụ

Các phương pháp bảo vệ quyền riêng tư khác nhau

Trọng tâm của chúng tôi cho đến nay là liệu một số thông tin là công khai hay riêng tư. Ngoài ra, việc sắp xếp các phương pháp bảo vệ quyền riêng tư của các công nghệ được áp dụng bởi các chuỗi khối khác nhau cũng rất hữu ích. Chúng tôi đã sắp xếp sơ bộ các phương pháp bảo vệ quyền riêng tư khác nhau này.

Giao thức "Lớp 2"Các giao thức "Lớp 2" được xây dựng dựa trên công nghệ cơ bản của chuỗi khối, chẳng hạn như Lightning Network, công nghệ kênh trạng thái hoặc Plasma, cho phép một số lượng nhỏ người dùng thực hiện các giao dịch "ngoài chuỗi" với nhau. Điều này có nghĩa là tất cả trạng thái trung gian được lưu trữ giữa những người dùng này và chỉ những thay đổi trạng thái được ghi định kỳ trên chuỗi khối chính. Do đó, các trạng thái trung gian là vô hình đối với những người quan sát bên ngoài, vì chúng không bao giờ được ghi vào chuỗi khối chính. Tất nhiên, bản thân giao thức lớp thứ hai cũng có thể có các mức bảo vệ quyền riêng tư khác nhau cho tất cả người dùng, do đó, điều này được xác định nhiều hơn bởi khái niệm thiết kế hơn là công nghệ bảo vệ quyền riêng tư. Do đó, chúng tôi sẽ không tập trung thêm vào giao thức lớp thứ hai, mặc dù trong mắt những độc giả quan tâm, có một lượng lớn nội dung có thể được khai thác.」

Để biết chi tiết cụ thể về sự phát triển của giao thức "Lớp thứ hai", bạn nên tham khảo bài viết trước do Lianwen xuất bản: "

Hỗn hợp

bằng chứng không kiến ​​thức

Phương pháp kết hợp là áp dụng các chiến lược bảo vệ quyền riêng tư khác nhau ở đầu vào và đầu ra của giao dịch, tích hợp chúng vào một giao dịch lớn và cố tình làm mờ kết nối địa chỉ giữa người gửi và người nhận. Điều này bao gồm một số chiến lược bảo vệ quyền riêng tư lâu đời nhất trong thế giới tiền điện tử, chẳng hạn như tumblers, CoinJoin, Mimblewimble và Monero.

bằng chứng không kiến ​​thứcKhi người dùng giao thức cung cấp bằng chứng không có kiến ​​thức, sẽ có biện pháp bảo vệ quyền riêng tư dựa trên bằng chứng không có kiến ​​thức, chẳng hạn như hiển thị kiến ​​thức về một tin nhắn mà không tiết lộ chính tin nhắn đó. Khi được áp dụng đúng cách, loại mật mã này có thể đồng thời đảm bảo quyền riêng tư của giao dịch/trạng thái và làm cho chuỗi khối hoạt động đầy đủ.」

Để biết kiến ​​​​thức về "bằng chứng không kiến ​​thức", bạn nên tham khảo bài báo được xuất bản bởi Lianwen: "

Một thảm kịch do Sudoku gây ra: Bằng chứng không có kiến ​​thức là gì?

Thực tiễn tốt nhất cho người dùng

Ngay cả với các loại tiền điện tử không có bất kỳ tính năng bảo mật nào được đính kèm, người dùng vẫn có một mức độ bảo vệ chống lại các mối đe dọa an ninh mạng và kỹ thuật phân tích chuỗi khối. Để ngăn chặn các bên độc hại sử dụng siêu dữ liệu mạng để tấn công ẩn danh người dùng, người dùng có thể sử dụng Tor hoặc I2P để che IP gốc của các giao dịch của họ. Để chống lại phân tích chuỗi khối, người dùng thường nên thay đổi địa chỉ mới cho mỗi khoản thanh toán nhận được. Các loại tiền điện tử như Monero và Verge cung cấp chức năng này dưới dạng tùy chọn gốc, mặc dù trong một số loại tiền điện tử, các địa chỉ này vẫn có thể được liên kết với các hành động tiếp theo của người dùng.

Môi trường thực thi đáng tin cậy TEEMôi trường thực thi đáng tin cậy là một bộ xử lý, chẳng hạn như Intel SGX, tuyên bố sẽ bảo vệ bằng mật mã tính toàn vẹn và bảo mật của dữ liệu và mã chạy trên đó. Một số giao thức, bao gồm Ekiden, đang được thương mại hóa bởi Oasis Labs do Giáo sư Song Xiaodong đứng đầu, tuyên bố sẽ sử dụng TEE. Ví dụ: số dư tài khoản người dùng có thể được mã hóa bằng khóa riêng và được lưu trữ trong môi trường thực thi đáng tin cậy và chúng chỉ có thể được giải mã và sửa đổi trong "môi trường thực thi đáng tin cậy". Điều này thực sự đặt trách nhiệm đảm bảo bảo vệ quyền riêng tư lên TEE, bản thân nó có thể có điểm yếu. Ví dụ: một cuộc tấn công sidechain có thể bẻ khóa khóa riêng. Intel SGX đã tiết lộ lỗ hổng như vậy trước đó. Ngoài ra, môi trường thực thi đáng tin cậy hiện tại có thể yêu cầu sự cho phép của nhà sản xuất hoặc cho phép nhà sản xuất bẻ khóa tính bảo mật của dữ liệu. Tất nhiên, Các giải pháp thay thế Keystone như Gradient và Gradient cố gắng giải quyết vấn đề này.」

Về sự phát triển cụ thể của Oasis Labs, một dự án blockchain dựa trên môi trường thực thi đáng tin cậy do Giáo sư Song Xiaodong sáng lập, nên tham khảo các báo cáo trước đây của Lianwen: "