区块链作为一种分布式账本,集成了分布式共识、对等(peer to peer,P2P)网络、智能合约及密码学等技术,解决了”去中心化”的信任问题.区块链凭借其不可篡改、去中心化等特性,对社会各个领域产生了深远影响,掀起了区块链技术的研究与应用热潮.区块链技术应用场景十分广泛,其独特优势能够解决许多行业中的痛点.但是,区块链技术在应用过程中面临着数据隐私泄露的问题,极大地限制了区块链的应用范围和领域,区块链数据隐私保护方案已成为研究者关注的重点问题之一.基于数据隐私保护的基本概念,详细分析了区块链各技术要点面临的隐私泄露问题,探索并总结了当前区块链数据隐私保护的解决方案.最后,结合目前区块链数据隐私保护研究的最新进展,对未来区块链数据隐私保护的研究方向进行了展望。
区块链作为一种分布式账本技术,实现了“去中心化”的信任,其核心思想及技术体系最早见于中本聪2008年发表的比特币白皮书。随着区块链技术不断演进,逐步集成了分布式数据库、共识机制、P2P网络、智能合约及密码学等技术。区块链技术凭借其不可篡改、分布式容错、去中心化等特性,迅速得到学术界和工业界的关注,被认为是继移动互联网后的第5代互联网颠覆性技术,对社会各个领域产生了深远影响.如今,数据已成为宝贵的资源,企业可以基于收集的数据预测未来趋势、优化决策过程、为用户提供个性化服务等,但同时带来了数据隐私泄露的问题.随着区块链技术应用领域的不断扩展,其面临的数据隐私泄露问题逐渐成为大家的关注重点。
2009年比特币创世区块的诞生标志着催生区块链技术的比特币项目正式落地,随后区块链在金融领域以数字货币的形式迅速发展,衍生出类似比特币的莱特币、夸克币、无限币等币种,主要应用于货币支付。区块链技术在数字货币领域的应用阶段称为区块链1.0阶段,此时区块链架构主要围绕数字货币的发行与交易支付等需求而设计,在区块链技术的实际应用中,由于需要保证账本内容的一致性、可溯源、可验证性,账本内容需要对区块链网络中的所有节点公开。因此,比特币账本透明性导致的数据隐私泄露问题最初并未得到广泛关注。区块链技术为保证系统安全性及可验证性需要公开账本内容,导致恶意节点能够获取所有账本信息,通过聚类技术分析账本信息可以窥探区块链匿名账户与现实用户之间的身份关联关系。目前,数据隐私泄露已成为比特币及其延伸项目面临的重要潜在问题。
智能合约概念的引入极大增强了区块链技术的灵活性,拓展了其应用的范围,标志着区块链技术进入了2.0阶段.智能合约与数字货币的紧密结合在金融领域产生了更加广泛的应用前景,同时带来了一定程度的数据隐私泄露问题,例如恶意攻击者可以通过网络中安全性较为薄弱的节点监听智能合约的执行情况,窃取用户隐私信息等。通道技术及零知识证明技术……
区块链在不同发展阶段的成果相互影响促进了区块链技术的发展,同时区块链技术与社会各个领域的结合越发紧密,诸多传统数据隐私保护方案在区块链应用中的不适用性和源于区块链技术自身体系结构所导致的数据隐私泄露问题已经逐步暴露出来。为此,本文系统整理了区块链历史发展中遇到的数据隐私泄露问题及解决方案,提出针对区块链系统应用需求的隐私定义及分类,期望为当前及未来区块链技术数据隐私保护方向的发展研究提供参考。
一、区块链及数据隐私保护概述
区块链技术最初应用于互联网金融领域,旨在解决第三方中心机构的信任问题,为去中心化的交易提供一种信任机制.区块链技术的核心思想源于2009年发布实施的比特币项目,该项目涉及的核心技术主要有密码学、激励机制、工作量证明机制、P2P网络、分布式数据库等技术。该项目简化了交易流程,达到降低交易成本的目的,实现去中心化的交易体系。
近年来,区块链数据隐私泄露问题已经引起相关研究者的广泛关注,关于技术和隐私的关系理论可以追溯到19世纪90年代。根据中国区块链技术产业和发展论坛对区块链隐私的标准定义,隐私指仅与个人利益相关且不需要强制公开的个人信息及个人领域.隐私的主体是自然人,客体是个人信息和个人领域,内容指特定个人对信息和领域的秘而不宣,不愿第三方探知和干涉的事实和行为。根据隐私定义,用户的隐私数据内容可分为2类:
1) 个人信息。直接与用户真实身份信息相关,例如用户的真实姓名、电话、年龄、实际住址等隐私信息。
2) 个人领域。间接与用户真实身份信息相关,例如用户的公私钥对、IP地址、交易内容、节点位置及网络中用户收款地址与现实中用户身份的关联关系等隐私信息。
保护以上2类用户信息的机密性是区块链数据隐私保护技术的首要目标,区块链的技术要点中存在一定程度的数据隐私泄露问题,目前针对各技术的数据隐私泄露问题研究者陆续提出了相应的解决方案。
分布式数据库技术是区块链核心技术之一,是一种实现数据库在逻辑上统一但物理上分散的技术,具有数据透明性、一致性、冗余性等特性.对于比特币及其延伸项目,分布式数据库中存储的交易内容公开透明,可由整个系统中的用户访问,该特性能够保证此类区块链系统具有良好监管性。但这一技术也导致了比特币系统的匿名性不能真正意义上实现用户身份的匿名化,攻击者利用账本的公开透明性可以侵犯用户的账户隐私及交易隐私,如针对账户交易模型可通过账户聚类技术统计出网络中的账号地址和现实生活中用户的身份信息之间的关联,针对UTXO交易模型可通过交易聚类、交易溯源等技术统计出交易之间的关联性以及交易和地址之间的关联性。
………………
区块链数据隐私保护:研究现状与展望 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/qY8qTUcJNhJ提取码: 78zg