用密码技术解决区块链隐私问题是区块链创新的风口

2019-11-02 23:33:27来源:海外网
字号:
摘要:区块链中保护隐私的主要手段密码技术是门交叉学科,在理论上是计算机科学和众多纯数学,包括数论,代数,数理逻辑和概率论结合的产物。密码技术在实践落地时又涉及众多信息安全的相关学科。同时密码技术的落地往往需要反复的理论论证和实践测试,所以具有周期长成本高的特点。

区块链技术近期吸引了不少眼球。我们注意到中国工程院院士、浙大区块链研究中心主任陈纯院士在近期一个演讲中提出把安全隐私作为区块链的第二大关键技术。

区块链的根本形态是一个完全公开的分布式账本,它在相关数据隐私保护方面是先天不全的。当然普通区块链用户未必对区块链在隐私方面的欠缺有所感觉,但密码学家们在第一时间就意识到这个痛点。

区块链最初作为一种支付方案,所需要考虑的隐私问题相对而言比较简单。其所需要保护的隐私无非交易参与方的身份信息以及转账金额信息。针对这些问题目前已有隐私保护公链提出了若干解决方案,其使用的密码技术包括各种零知识证明,数字承诺方案和加密方案等。上述这些技术尽管看似新奇,但大都是已被研究了数十年的课题。有趣的是,尽管这些问题已经在几代密码学家的头脑中辗转发侧了许多年,但在工程实践中却始终是备受冷落。区块链给密码技术带来的契机真可谓是“十年备胎一夜转正”。

如前所述,普通大众对于互联网时代个人隐私的丧失在早期很大程度上是无感的。这是有其心理学基础的,人类作为一种从穴居人进化而来的动物,心理进化相对于技术爆炸的滞后效应直接导致了对数字隐私丧失的钝感。但随着数字时代对消费者的教育,这里包括众多与隐私泄漏相关的事故丑闻以及新生代数字原住民的涌现,人们的数字隐私意识正与日俱增。这个可以从目前众多隐私保护社交工具的推出中可见一斑。

隐私问题的历史渊源和文化背景

另外,隐私这个概念可以说是中西方文化的一个分水岭。剑桥字典中将隐私定义成someone’s right keep their personal matters and relationships secret,个人保密私人事务和关系的权力。在我看来,隐私这个概念很大程度上是西方个人主义自由主义哲学传统在信息科学领域的应用,是一种对私域的定义和控制。这点在互联网领域表现尤为突出,我们看到近期欧美出台了众多和隐私保护相关的法律,包括欧洲一般数据保护法(general data protection regulation)和硅谷所在地加州的消费者隐私法(california consumer privacy act)。

区块链的发明者Satoshi Nakamoto深受上个世纪八十年代末密码朋克(cypherpunk)运动的影响,说区块链技术是这场运动的延伸和后代丝毫不为过。密码朋克运动的兴起事实上和密码技术发展的历史背景相关。密码技术早期主要是由军方或者情报机构的技术专家研发的,且主要使用场景也是和军事情报相关。因为早期的密码体制主要是对称密码,通信双方需要预先有个安全渠道来共享密钥,因此使用成本过高很难在民用中推广。直到公钥密码技术的鼻祖Diffie和Hellman发表了公钥密码体制,密钥分发问题才得到解决,密码技术才能在民用中使用。

在1993年发表的密码朋克宣言中,Eric Hughes写到:“在一个电子时代的开放社会里,隐私是不可或缺的...我们无法依靠政府,公司或者其他任何机构施舍隐私...如果我们想要隐私,我们必须自己争取...密码朋克是码农。如果需要人写代码来捍卫我们的隐私,那就应该是我们。”(A Cypherpunk's Manifesto (Eric Hughes, 1993): "Privacy is necessary for an open society in the electronic age. ... We cannot expect governments, corporations, or other large, faceless organizations to grant us privacy ... We must defend our own privacy if we expect to have any. ... Cypherpunks write code. We know that someone has to write software to defend privacy, and ... we're going to write it.")。这里反复出现的一个字眼就是隐私。密码朋克运动的早期目标就是希望能通过使用当时刚诞生不久的密码技术让普通民众能够更好保护个人隐私。

我们能做什么?

国家强调我们在区块链上应该有自己的核心技术,应该制定中国标准并抢占行业标准话语权。当中国制定的区块链技术标准走出国门时,如何保证在隐私保护上不会和西方的标准起冲突甚至能兼容并蓄是我们现在应该重点考虑的问题。

区块链中保护隐私的主要手段密码技术是门交叉学科,在理论上是计算机科学和众多纯数学,包括数论,代数,数理逻辑和概率论结合的产物。密码技术在实践落地时又涉及众多信息安全的相关学科。同时密码技术的落地往往需要反复的理论论证和实践测试,所以具有周期长成本高的特点。这意味着我们在区块链安全隐私相关密码技术上必须未雨绸缪,重点推动积累相关核心技术,才能保证我们在这个领域占得先机。

随着区块链在国民经济各行各业里得到更大范围的应用,甚至包括将来央行数字货币的推出,这都意味着区块链中的安全隐私问题将越来越突出,并会成为众多区块链项目的一个不得不跨越的障碍。在这些问题上我们并非束手无策,密码学近年来在安全隐私相关领域突飞猛进,积累了众多科研成果。除了毫无疑问我们将优先采用国家标准的密码技术外,作为密码学研发人员,我们希望能把握这个契机,能看到更多前沿的密码学和隐私相关的科研成果在区块链实践中落地生根。(Suterusu CTO 林煌


责编:王瑞景

  • 路过