- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
1背景介绍
2零钞:基于zkSNARK的混币池
3Hawk:保护合约数据私密性
4Coco:兼容任意区块链
5BabyZoe:以太坊隐私保护技术
6总结
C
O
N
T
E
N
T
区块链本质上是一个类BFT的系统,需要不同节点对交易以及状态进
行验证重算来达成共识,因此要求链上数据都是非加密且公开的,造成了数据的隐私问题。
区块链中的数据提供方并不希望数据完全公开,尤其是敏感数据,包
括交易身份、交易金额、合约等。
1研究背景
研究背景Background
隐私场景:
1.用户利用区块链上的数字资产向商户购买商品,但并不希望向所有节
点暴露自己的消费历史
2.两家公司在区块链上签订了股权相关的智能合约,但并不希望马上披
露以免引发股价异常波动
3.销售商并不希望在区块链上披露自己的供应商,否则可能造成竞争加
剧以及自己的成本上升
1研究背景Background
区块链的隐私问题:
1.假名与匿名
2.合约代码隐私
3.合约输入隐私
假名:比特币,以太坊等
系统中,不使用真名,而是用钱包地址代表使用者身份。
匿名:具备无关联性的假
名。比特币等容易受到去匿名攻击,因此不具备匿名性。
1研究背景Background
1.“假名“与”匿名“
同一用户的多个地址关联到同一地址簇
账户
P
Y
账户
A
账户B
账户C
账户D
账户
E
X
去匿名攻击,利用了统计规律和背景知识攻击。
1.根据大量交易记录,对交易
地址进行关联,得到大量地
址簇。
2.根据其中已知信息的地址,
比如交易所,某些虚拟货币
商家等,对其进行标签化。
3.再结合现实中的背景知识,
给个人用户的地址簇打上特
征标签,得到交易分析图来
进行去匿名化,包括比特币
财产数额,交易偏好等。
okpgYtstamp
bitloor
gloRdpaybitmit
mybioon。
pstawalet
mtgox
clonedice
Background
1研究背景
bitcoin.dgzcoin
silkroad
bitcoinica
bitcoin-24
由于以太坊合约的编译后生成的EVM字节码是全网公开,因此可以
通过反编译的方法获得智能合约的Solidity语法代码。
2.合约代码隐私
研究背景
冠
1研究背景Background
3.合约输入隐私
对于以太坊来说,当一个用户调用合约,并且成功广播到全网的时
候,其调用参数是明文存储的,这对于用户的数据安全也是一种泄露。
举例,在一篇利用区块链进行数据存储的论文中,作者利用智能合
约存储了用户密码的Hash值,再利用智能合约计算Hash值进行用户认证。
乍看之下,合约中只存储了Hash值,但是调用合约的参数实际是密码明文,
可以从交易的Data字段直接读取出来。
1.零钞(Zcash)是一种利用零知识证明来构造一种完美混币池的密码学
货币。
零知识证明与zkSNARK
基于零知识证明的混币池
ZEC=零钞CMCM
CM浇铸
CMCM
cC
基于zkSNARK的混币池
2零钞(Zcash)
不可追踪域
赎回
ZECZEC
挖矿
ZEC
ZEC
ZEC
ZEC
Zcash块N
Zcash块1
Zcash块3
CM=承诺
Zcash块
铸币
ZEC
/
2
Xm
2零钞(Zcash)基于zkSNARK的混币池
■2.零钞运行的原理
Sasson,EliBen,etal.“Zerocash:Decentralizedanonymouspaymentsfrombitcoin.”SP2014
(1)“提取【支票?】中的5¥”(2)支票信息的零知识证明
支票池
支票1
·
用户1余额:5
用户2余额:5
支票2
支票3
区块链网络
“兑换5¥的支票”
支票4支票5
2发送支票信息
用户2
用户1
3
1
零钞方案针对交易双方的身份,交易金额进行隐私保护,不能保护合约的
输入数据。
Hawk:采用了与Zcash类似的零知识证明模式来运行智能合约,从而实现
了匿名性
利用安全多方计算来保证合约执行过程中的数据隐私尤其是输入隐私。
Kosba,A.
文档评论(0)