区块链隐私保护和数据安全.pptx

1背景介绍

2零钞：基于zkSNARK的混币池

3Hawk：保护合约数据私密性

4Coco：兼容任意区块链

5BabyZoe：以太坊隐私保护技术

6总结

C

O

N

T

E

N

T

区块链本质上是一个类BFT的系统，需要不同节点对交易以及状态进

行验证重算来达成共识，因此要求链上数据都是非加密且公开的，造成了数据的隐私问题。

区块链中的数据提供方并不希望数据完全公开，尤其是敏感数据，包

括交易身份、交易金额、合约等。

1研究背景

研究背景Background

隐私场景：

1.用户利用区块链上的数字资产向商户购买商品，但并不希望向所有节

点暴露自己的消费历史

2.两家公司在区块链上签订了股权相关的智能合约，但并不希望马上披

露以免引发股价异常波动

3.销售商并不希望在区块链上披露自己的供应商，否则可能造成竞争加

剧以及自己的成本上升

1研究背景Background

区块链的隐私问题：

1.假名与匿名

2.合约代码隐私

3.合约输入隐私

假名：比特币，以太坊等

系统中，不使用真名，而是用钱包地址代表使用者身份。

匿名：具备无关联性的假

名。比特币等容易受到去匿名攻击，因此不具备匿名性。

1研究背景Background

1.“假名“与”匿名“

同一用户的多个地址关联到同一地址簇

账户

P

Y

账户

A

账户B

账户C

账户D

账户

E

X

去匿名攻击，利用了统计规律和背景知识攻击。

1.根据大量交易记录，对交易

地址进行关联，得到大量地

址簇。

2.根据其中已知信息的地址，

比如交易所，某些虚拟货币

商家等，对其进行标签化。

3.再结合现实中的背景知识，

给个人用户的地址簇打上特

征标签，得到交易分析图来

进行去匿名化，包括比特币

财产数额，交易偏好等。

okpgYtstamp

bitloor

gloRdpaybitmit

mybioon。

pstawalet

mtgox

clonedice

Background

1研究背景

bitcoin.dgzcoin

silkroad

bitcoinica

bitcoin-24

由于以太坊合约的编译后生成的EVM字节码是全网公开，因此可以

通过反编译的方法获得智能合约的Solidity语法代码。

2.合约代码隐私

研究背景

冠

1研究背景Background

3.合约输入隐私

对于以太坊来说，当一个用户调用合约，并且成功广播到全网的时

候，其调用参数是明文存储的，这对于用户的数据安全也是一种泄露。

举例，在一篇利用区块链进行数据存储的论文中，作者利用智能合

约存储了用户密码的Hash值，再利用智能合约计算Hash值进行用户认证。

乍看之下，合约中只存储了Hash值，但是调用合约的参数实际是密码明文，

可以从交易的Data字段直接读取出来。

1.零钞(Zcash)是一种利用零知识证明来构造一种完美混币池的密码学

货币。

零知识证明与zkSNARK

基于零知识证明的混币池

ZEC=零钞CMCM

CM浇铸

CMCM

cC

基于zkSNARK的混币池

2零钞(Zcash)

不可追踪域

赎回

ZECZEC

挖矿

ZEC

ZEC

ZEC

ZEC

Zcash块N

Zcash块1

Zcash块3

CM=承诺

Zcash块

铸币

ZEC

/

2

Xm

2零钞(Zcash)基于zkSNARK的混币池

■2.零钞运行的原理

Sasson,EliBen,etal.“Zerocash:Decentralizedanonymouspaymentsfrombitcoin.”SP2014

(1)“提取【支票?】中的5¥”(2)支票信息的零知识证明

支票池

支票1

·

用户1余额：5

用户2余额：5

支票2

支票3

区块链网络

“兑换5¥的支票”

支票4支票5

2发送支票信息

用户2

用户1

3

1

零钞方案针对交易双方的身份，交易金额进行隐私保护，不能保护合约的

输入数据。

Hawk:采用了与Zcash类似的零知识证明模式来运行智能合约，从而实现

了匿名性

利用安全多方计算来保证合约执行过程中的数据隐私尤其是输入隐私。

Kosba,A.