麦克阿瑟奖得主Dawn Song:区块链能保密和保护隐私?图样图森破!

  • 时间:
  • 浏览:0
  • 来源:大发时时彩_时时彩官方网站登录_大发时时彩官方网站登录

图片版权所属:站长之家

声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),作者:Oasis Labs,译者:Guoxi 授权站长之家转载发布。

作为两种新事物,我们 我们 通常对区块链都居于这俩的误解,其中最具争议的莫过于区块链的安全性。

这俩人认为区块链是划时代的创造,通过一系列先进的密码学机制保障了整个系统的安全性;而这俩人则认为,区块链只具有化名性而那末 匿名性,全都区块链是不安全的。

为哪些地方会产生两种撕裂呢?而且此“安全”非彼“安全”,哪些地方地方人对区块链安全的定义是不同的,自然得上能 统一的结论

那哪些地方才是区块链的安全?区块链又是是不是安全,让“互联网安全教母”,加州大学伯克利分校计算机系教授 Dawn Song 为你揭开区块链安全的神秘面纱

Dawn Song,加州大学伯克利分校计算机系教授,Oasis Labs创始人兼CEO,被媒体誉为“互联网安全教母”。研究方向包括淬硬层 学习、机算机和网络安全、区块链等。

曾获麦克阿瑟奖 (MacArthur Fellowship),古根海姆奖(GuggenheimFellowship),斯隆研究奖 (Alfred P. Sloan Research Fellowship),《麻省理工科技评论》“ 35 岁以下科技创新 35 人”奖 (TR-35 Award)等;是计算机安全领域中论文被引用次数最多的学者(AMinerAward)。

针对上文我们 我们 对于“安全”定义的感官撕裂,作为安全教母,Dawn Song和她的团队不久前发表了一篇博文,力求拨乱反正,让开发者真正了解区块链安全的本质

下面我们 我们 就同時 跟着Dawn Song教授和她的团队,同時 看看她的思考。原文实在上能 短短 2000 来字,却一语道破了区块链安全面临的尴尬处境

以下为原文。

安删改全是计算机科学体系中老生常谈的一个 话题,尤其在区块链领域中。当一个 项目大肆宣传安全性时,它提供了何如的安全保证呢?换句话说,现有的区块链是是不是在核心的安全性方面仍存然很缺陷?

要回答哪些地方地方哪些地方的大问题,首先我们 我们 上能 清晰地定义哪些地方是安全性。

在这篇文章中,我们 我们 主要讨论以下 3 个话题

  • 当前区块链的安全性;

  • 为哪些地方说保密性和隐私性是当前区块链最核心但也是最缺陷的属性,以及,

  • 我们 我们 该何如来完善区块链。

安全性的经典定义

在安全性的经典定义中,我们 我们 假设 Alice 和 Bob 后来同時 运行系统进程 f(x,y)。该系统进程的输入是保密的:其中 Alice 仅知道 x , Bob 仅知道 y 。

这里的挑战在于 Alice 和 Bob 都希望在过多对方知晓被委托人输入数据的具体情况下得到计算的结果。 

而且我们 我们 一个 想象中的可信第三方( Trusted Third Party,TTP )居于,两种哪些地方的大问题就会简单地多,两种可信第三方会同時 接收 Alice 和 Bob 的输入数据,诚实地执行该系统进程,并可靠地向双方返回计算结果。

除了哪些地方地方操作之外,两种可信第三方过多做任何这俩事情,有点是,可信第三方过多告诉别人任何有关 和 的信息。

Alice 和 Bob 在可信第三方(TTP)的帮助下使用保密的输入运行系统进程 f(x,y)

全都,定义协议安全性的两种办法 ,全都我将其与两种可信第三方进行比较。上述可信第三方定义的安全性具有以下一个 关键属性(有时它们被称为 CIA 属性):

  • 保密性( Confidentiality ):Alice 和 Bob 除了每个人所有 的输入数据和计算的结果之外,得上能 任何有关计算的信息;

  • 诚实性( Integrity ):可信第三方返回的结果是系统进程 f(x,y) 在给定输入下的正确计算;

  • 可用性( Availability ):Alice 和 Bob 上能 随时访问两种可信第三方。

但在现实世界中是是不是真的居于我们 我们 想象中的可信第三方呢?事实上,过多说居于

但而且我们 我们 做出这俩具体的假设,就上能 近似得到这俩可信第三方。比如说,银行和政府部门的声誉、社会地位以及这俩相关因素,我们 我们 我们 将我们 我们 视为可信第三方。

被委托人面,智能合约是在上能 信任中心化实体的具体情况下实现可信第三方的核心手段。但智能合约并删改全是万能的,在这俩具体情况下,智能合约面对这俩具体情况也无能无力

智能合约的短板

我们 我们 我们 谈论比特币和以太坊的安全性时,实际上我们 我们 全都我在谈论区块链的诚实性( integrity  )和可用性( availability ),而删改全是保密性( confidentiality  )和隐私性( privacy )。

比如说,以太坊拥一个 由数千个节点组成的区块链网络,每个节点都独立维护着以太坊区块链的删改备份。当你通过以太坊网络上的某一账户执行智能合约时,在智能合约被记录在区块链中完后 ,它的执行将被所有挖矿节点验证。

而且,而且大多数的哈希算力都由遵守以太坊协议的诚实节点掌控,那末 你智能合约的运行结果而且是正确的,两种正确计算实现了区块链的诚实性。

以太坊网络还提供了这俩可用性保证:与中心化实体(多台服务器而且居于同一个 数据中心中)不同,以太坊网络的“服务器”去中心化地分布在世界各地。而且,实在说这俩节点而且会而且这俩突发具体情况宕机,但所有节点同時 宕机的具体情况不太而且居于。

但以太坊和这俩这俩区块链项目缺陷的删改全是保密性和隐私性

我们 我们 通常都对区块链居于一个 错误的认识,全都我说而且参与到区块链网络中上能 提供姓名和身份证号,全都它是隐私的。不幸的是,这是两种极具误导性甚至是危险性的谬论

仅仅而且我们 我们 使用假名过多说意味分析我们 我们 在区块链上的活动是不可见的。实际上,而且交易活动中的每一个 数据(例如在以太坊上:交易双方的地址,交易金额,燃料价格等信息)都被记录在公共账本之上并向每个人所有 公开,而且有这俩办法 上能 用来推断出用户的隐私信息(就比如说,使用交易网络形状来检索明文交易信息)。

此外,随着过多冗杂的去中心化应用系统进程的上线,用户的数据逐渐成为信用评分,保险业务和身份管理等去中心化应用的重要推动力,而在以太坊上,智能合约的输入数据上能 被保居于区块链上并向每个人所有 公开,而且上能 另一个所有节点才上能 执行交易的验证。

在过去的几年中,这俩加密货币项目试图通过使用诸如零知识证明例如的密码学技术来补救区块链上数据保密性缺陷的哪些地方的大问题。但其中这俩项目都聚焦于简单的支付交易,而删改全是像机器学习和数据分析例如更为冗杂的应用

数据隐私性何如实现?

上文中提到的保密性是实现数据隐私性的重要先决条件,但上能 指出的这俩是保密性通常缺陷以实现数据的隐私性。

具体而言,保密性侧重于保护在计算过程中不泄漏敏感信息,它保证除了计算的输出之外,计算过程中过多泄露任何内容。而且它并那末 补救计算输出中居于的潜在数据泄漏

换句话说,即使有删改保密的计算过程,攻击者仍而且会从其输出中复原出有关敏感输入的信息。

再回到上文中提到的 Alice 和 Bob 的例子,保密性意味分析 Alice 和 Bob 上能 得到计算的结果f(x,y) ,而攻击者哪些地方都得上能 。除此之外,数据的隐私性上能 求,上能 从计算结果 f(x,y) 中复原出 x 和/或 y 。

一个 简单的反例是 f(x,y)= x + y ,其中 Alice (知道她的输入 x )上能 在给定结果 x + y 的具体情况下立即推算出 Bob 的输入 y 。举一个 我们 我们 最近和Google同時 研究的例子,机器学习模型而且会泄漏出训练数据中的敏感信息。我们 我们 将哪些地方地方过多通过计算结果泄漏出输入数据的计算称为隐私性的计算例如,差分隐私( Differential Privacy ,  DP )是实现隐私性计算的两种办法

那末 区块链上的数据隐私性该何如实现呢?一个 想法是,在区块链上构建一个 隐私第一的云计算平台。为了实现数据的隐私性,开发者上能 在云计算平台的每一层都建立了隐私保护办法 ,在计算层中启用了保密性办法 保护智能合约的执行,以补救在计算过程中泄漏任何敏感信息,并在应用层中实现了隐私保护的数据分析和机器学习,包括差分隐私,以补救在计算输出中泄露敏感的输入信息。

关于两种点,Oasis Labs专门设计了两种新的区块链架构,以实现具有高可扩展性的去中心化信任。

关于此架构,营长会在团队下一次更新时,同時 奉献给我们 我们 。

猜你喜欢

消费品召回新规实施 小家电行业首当其冲面临洗牌

近日,国家市场监管总局审议通过了《消费品召回管理暂行规定》(以下简称《召回新规》),并将于2020年1月1日起正式实施。法律办法《召回新规》当中对消费品的定义,包括家电在内的家

2020-01-20

大将军罗马控制台代码有什么用?控制台代码作用一览

大将军罗马控制台上的代码分别有什么用,控制台代码作用是什么,以下亲们儿来看下什么代码分别的作用介绍。按~键(1键左边那个)呼出控制台:(“[]”不输入)help——显示所有代码

2020-01-20

区块链游戏FomoTOP欲在亚太地区中文首发

区块链游戏的造富效应给刷屏了。这来势汹汹的场景也嘴笨 吓着我了,再加赚钱是币圈最大的共识,于是我不得不花了一天的时间研究,一点最终很纠结的承认它的设计机制嘴笨 巧妙,捂脸。

2020-01-20

LOLLPL季后赛名单公布 TOP与FPX首轮对阵

LOLLPL季后赛名单敲定 ,TOP与FPX首轮对阵。9月2日,2018《英雄联盟》职业联赛(简称:LPL)夏季赛常规赛正式落幕。在收官战中,Snake真难抓住最后不可能

2020-01-20

一起来捉妖初期哪些妖怪值得培养?值得培养妖怪一览

同时来捉妖前期哪此妖怪值得玩家来培养呢,值得新手玩家来培养的妖怪有哪此,这里亲们来同时看下初期培养妖怪推荐。首先,亲们要对妖灵的资质有个初步的了解,这决定了这只妖灵值不值得培养

2020-01-20