现阶段,区块链难以大规模商用的一个重要原因是,作为一种公开账本,它在建立各参与方之间信任的同时,带来了隐私数据保护方面的问题。
链上数据都是公开透明的,一旦被恶意挖掘或利用,将给用户隐私带来严重威胁。能否有效解决隐私数据保护问题,关系到区块链规模化应用的进度。
布比区块链作为行业的先行者,基于坚实的技术基础和海量的商业实践,提出了独特的隐私保护解决方案,帮助用户在复杂多变的商业环境下保护自己的隐私数据。
1. 现有隐私保护方案分析
目前已有的区块链隐私保护方案主要分成三大类:基于混合交易的方案、基于链架构的方案、基于密码学的方案。
1、基于混合交易的隐私保护方案
以Dash 等区块链为代表,通过混合参与方交易信息,阻断发送者与接收者之间的联系,实现资产不可追踪性。不过该方案并没有隐藏交易的发送者、接收者、金额等关键信息。
2、基于链架构的隐私保护方案
以 ChinaLedger、状态通道等为代表,从区块链架构出发,对架构进行改造,使得区块链中不同节点维护不同的账本信息。该方案能够有效避免用户隐私的泄露,但过于中心化。
3、基于密码学的隐私保护方案
使用密码学技术来保护交易参与方的隐私,其中以零知识证明算法对交易信息的保护程度最高。比较突出的方案有Mimblewimble 和 ZCash 等方案 , Mimblewimble 虽然效率和隐私性都很高,但是每次交易都需要接收方在线,与其发生交互才能完成交易;ZCash 虽然能够实现完全的隐私和非交互的进行,但是签名一笔交易,要求较高内存,且时间将近一分钟,效率低。
隐私保护方案并无简单的好坏之分,以上方案都有自己的特性、适用场景和不足之处。
真实的商业环境对隐私保护往往有更高更严苛的要求,基于此,BubiChain 提出了一种简洁、高效、非交互式、可审计的隐私保护方案。
2. 布比区块链隐私保护方案
布比区块链的隐私保护方案实现了链上数据的隐私保护和链外数据隐私保护,并且可安全高效共享隐私数据,满足监管审计需求。
1、不止对金额、地址隐藏
链上数据隐私主要体现三个方面:属性数据、金额、地址的隐藏。本方案能实现金额和地址的隐藏,并采用对称加密存储的方式实现对属性数据的保护。
目前,大部分隐私保护项目都是基于 Bitcoin 分叉改进得来,只能对原生资产的隐私进行保护。
本方案是一种不依赖特定链的隐私保护协议,它可以基于链的智能合约实现,用户可以通过智能合约发行并转移机密资产。
依托大量使用并被验证的加密原语,包括ECC 椭圆曲线加密算法及 Hash数字摘要算法、安全性假设等同于 ECC 和 Hash 的安全性,布比的隐私保护方案能快速生成和校验证据,交易简洁、不需要交互、与合约结合。
2、符合审计要求
在商用环境下,尤其是金融领域,数据加密之后的审计监管尤其重要。
布比的隐私保护方案可以实现交易的追踪、认责、不可抵赖、数据授权访问,符合监管和审计要求。
布比隐私保护方案采用双重秘钥和秘钥交换技术,实现监管方的审计需求。监管人员只有查看账簿和交易详情的权限,但是没有修改具体详情的权限。在保证网络数据安全的前提下,实现对运营的准确评估。
3、安全、高效的隐私数据共享
方案针对隐私数据共享体现在两个方面:数据的私密性和共享的高效。
针对数据的私密性,布比采用了代理重加密的方式,通过代理服务器将一个用户的密文转换为另一个用户可以解密的密文,不泄露用户的私钥和明文信息,实现云端密文数据的私密分享。
共享的高效性方面,传统方法需要耗费大量的通信开销和运算代价,需要用户增加本地存储空间,这不符合用户通过云计算节省设备开销的初衷。而布比采用的代理重加密的方式既能满足数据的私密性,又适用于点对点分享,具备高效性的特征。
3. 体验一下
为方便用户,布比开发了「隐私交易实验平台」,供大家直接体验。
体验地址:http://cocoon.bubi.cn
我们一起来感受下关键操作流程:
1、转出隐私资产
登录到「隐私交易实验平台」之后,按照页面提示生成接收方信息,复制地址信息(建议单独保存,后续查询和解密会用到)填入对应栏,填写转出数量,点击确认,看到交易广播成功,即为完成一次交易操作。
各步骤操作截图如下:
2、浏览器查询
交易完成之后,可通过复制交易哈希在「布比区块链浏览器」查询交易详情,但是关键信息是加密的。
更深度体验布比区块链浏览器、星火客户端等请进入:布比官网升级:深度体验+搭建支持,带你玩转区块链
3、交易信息解密
交易信息解密通过「隐私交易实验平台」中的「查看账户余额」体验。
整个交易过程中,交易的具体金额是隐藏的,只有接收地址的私钥能解密。输入私钥之前,交易金额是一串加密字符如图七所示,输入私钥之后,加密的数额方可显示,如图九所示。具体操作如下:
4. 实践应用
该隐私保护方案已经应用到商业实践中,下面我们以布比旗下供应链金融平台「布比壹诺金融」为例进行分析。
1、金额隐藏
布比壹诺金融的核心企业可对发行或拆分的凭证额度进行金额隐藏,关联企业通过私钥进行解密后,方可看到凭证额度,其他人无法看到,从而实现隐私保护,规避商业风险。
2、隐私数据共享
企业融资势必涉及到数据交互,这时核心信息的保护就显得尤为重要。
在壹诺分布式供应链金融网络,核心企业、供应商、金融机构之间通过布比隐私保护方案进行数据私密分享,既不泄露隐私,又能完成数据验证,安全高效,充分满足平台企业间的业务需要。
3、审计监管
布比壹诺金融平台通过数据共享技术授予监管权限,监管人员能够查看账簿和交易数据,但没有更改权限,符合审计要求,又保证了链上数据的安全。
布比商用级区块链隐私保护技术,充分满足了壹诺金融平台业务的隐私保护诉求,让企业间的合作更加顺畅。
小结
布比简洁、高效、非交互式、可审计的隐私保护方案,进一步扫除了区块链规模化商用道路上的障碍,在为客户提供安全便利的隐私保护服务的同时,也推动行业发展进入更加注重商业落地应用的新阶段。