关于隐私保护,就如同一把达摩克利斯之剑,永远悬在区块链进一步发展的头上。今天能保护的数据,明天新的技术出现,破解的可能性就大幅度增加。
最早的比特币区块链,本身在匿名性和保密性方面表现不佳,因为比特币钱包地址最多只能提供假名,而上面的余额是完全公开的。像Elliptic和Chainalysis这样的公司正在围绕区块链取证开展业务,随着网络价值的增加,跟踪资金流动的动机只会变得更强。
区块链常常被称为更加高效、灵活和透明的交易记录方式。对于金融机构来说,最大的障碍也许是这个系统允许其用户获得区块链上的任意详细交易信息。
美国华盛顿加密货币宣传机构Coin Center的研究总监Peter Van Valkenburgh说:“如果你是摩根大通(JPMorgan),就可以看到瑞士信贷(Credit Suisse)的所有记录,两个机构都不喜欢这种透明性”。
为了解决区块链的隐私保护问题,密码学逐渐发挥着非常重要的位置,比如目前密码学在区块链加密上的运用,较多的有混签名、环签名、同态加密、零知识证明等几种常见方式。
除了通过密码学的技术对区块链进行加密之外,目前常见的保护隐私的方式就是使用联盟链。
很多联盟链都允许系统的终端用户控制他与环境交互和共享的信息,要求它的交易得其他企业不可见,而他的行业合作伙伴无权分享机密信息。如在fabric中交易隐私是通过非授权用户的两个属性来实现的,一个是交易匿名,交易的所有者隐藏在一个被称为匿名集的组建中;另一个是交易不可关联,同一用户的两个或多个交易不能被关联起来。
当然,在联盟链中还有一种名为“Enigma系统”的方式,对隐私进行保护,比如它将数据分解成碎片,然后使用一些巧妙的数学方法对这些数据进行掩盖。单独从每一碎片获知数据是不可能的,你不可能重新获得有关的原始数据。
因为很多商业数据非常敏感,所以机构不能轻易把数据分享出来做研究,但是如果只是使用机器学习模型或者预测模型来运行特定的数据分析的话,就不会有这种担忧了,这将是突破性的。
“我们需要强调的是,区块链网络中的隐私性和透明性并不冲突。”徐明星表示。
徐明星认为,透明性主要是指交易数据历史记录的共享开放,即数据操作行为的可见、可追踪,侧重对操作行为合规性的共同监管;而隐私性特指对账户身份信息的保护。
徐明星说,账户信息的隐私性,可以是基于密码学来实现的,任何公钥地址下的信息内容仅由对应私钥持有者才能解读或者进行解读授权,这对私密信息网络传输形成了有力的安全保障,在信息开放共享的环境下增强了信息传输对象的可控性。