麦克阿瑟奖得主Dawn Song:区块链能保密和保护隐私?图样图森破!

  • 时间:
  • 浏览:2
  • 来源:大发快三_快三链接_大发快三链接

图片版权所属:站长之家

声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),作者:Oasis Labs,译者:Guoxi 授权站长之家转载发布。

作为一种生活新事物,让让让我们 通常对区块链都趋于稳定或多或少的误解,其中最具争议的莫过于区块链的安全性。

或多或少人认为区块链是划时代的创造,通过一系列先进的密码学机制保障了整个系统的安全性;而或多或少人则认为,区块链只具有化名性而这么匿名性,就说 我区块链是不安全的。

为哪些地方会产生你什儿 撕裂呢?有很久此“安全”非彼“安全”,哪些地方地方人对区块链安全的定义是不同的,自然得只能统一的结论

那哪些地方才是区块链的安全?区块链又否是是安全,让“互联网安全教母”,加州大学伯克利分校计算机系教授 Dawn Song 为你揭开区块链安全的神秘面纱

Dawn Song,加州大学伯克利分校计算机系教授,Oasis Labs创始人兼CEO,被媒体誉为“互联网安全教母”。研究方向包括深度1学习、机算机和网络安全、区块链等。

曾获麦克阿瑟奖 (MacArthur Fellowship),古根海姆奖(GuggenheimFellowship),斯隆研究奖 (Alfred P. Sloan Research Fellowship),《麻省理工科技评论》“ 35 岁以下科技创新 35 人”奖 (TR-35 Award)等;是计算机安全领域中论文被引用次数最多的学者(AMinerAward)。

针对上文让让让我们 对于“安全”定义的感官撕裂,作为安全教母,Dawn Song和她的团队不久前发表了一篇博文,力求拨乱反正,让开发者真正了解区块链安全的本质

下面让让让我们 就一起跟着Dawn Song教授和她的团队,一起看看她的思考。原文确实只能短短 4000 来字,却一语道破了区块链安全面临的尴尬处境

以下为原文。

安后该 计算机科学体系中老生常谈的有另另有有兩个话题,尤其在区块链领域中。当有另另有有兩个项目大肆宣传安全性时,它提供了如保的安全保证呢?换句话说,现有的区块链否是是在核心的安全性方面仍存然很缺陷?

要回答哪些地方地方哪些地方的问题,首先让让让我们 只能清晰地定义哪些地方是安全性。

在这篇文章中,让让让我们 主要讨论以下 3 个话题

  • 当前区块链的安全性;

  • 为哪些地方说保密性和隐私性是当前区块链最核心但也是最缺陷的属性,以及,

  • 让让让我们 该如保来完善区块链。

安全性的经典定义

在安全性的经典定义中,让让让我们 假设 Alice 和 Bob 让你一起运行应用应用程序 f(x,y)。该应用应用程序的输入是保密的:其中 Alice 仅知道 x , Bob 仅知道 y 。

这里的挑战在于 Alice 和 Bob 都希望在后该对方知晓另一方输入数据的具体情况下得到计算的结果。 

有很久让让让我们 有有另另有有兩个想象中的可信第三方( Trusted Third Party,TTP )趋于稳定,你什儿 哪些地方的问题就会简单地多,你什儿 可信第三方会一起接收 Alice 和 Bob 的输入数据,诚实地执行该应用应用程序,并可靠地向双方返回计算结果。

除了哪些地方地方操作之外,你什儿 可信第三方后该做任何或多或少事情,怪怪的是,可信第三方后该告诉别人任何有关 和 的信息。

Alice 和 Bob 在可信第三方(TTP)的帮助下使用保密的输入运行应用应用程序 f(x,y)

就说 我,定义协议安全性的一种生活最好的法律法律依据,就说 我将其与你什儿 可信第三方进行比较。上述可信第三方定义的安全性具有以下有另另有有兩个关键属性(有时它们被称为 CIA 属性):

  • 保密性( Confidentiality ):Alice 和 Bob 除了每各人 的输入数据和计算的结果之外,得只能任何有关计算的信息;

  • 诚实性( Integrity ):可信第三方返回的结果是应用应用程序 f(x,y) 在给定输入下的正确计算;

  • 可用性( Availability ):Alice 和 Bob 后该 随时访问你什儿 可信第三方。

但在现实世界中否是是真的趋于稳定让让让我们 想象中的可信第三方呢?事实上,无须趋于稳定

但有很久让让让我们 做出或多或少具体的假设,就后该 近似得到或多或少可信第三方。比如说,银行和政府部门的声誉、社会地位以及或多或少相关因素,让让让我们 歌词 将让让让我们 视为可信第三方。

另一方面,智能合约是在不只能信任中心化实体的具体情况下实现可信第三方的核心手段。但智能合约并后该 万能的,在或多或少具体情况下,智能合约面对或多或少具体情况也无能无力

智能合约的短板

让让让我们 歌词 谈论比特币和以太坊的安全性时,实际上让让让我们 就说 我在谈论区块链的诚实性( integrity  )和可用性( availability ),而后该 保密性( confidentiality  )和隐私性( privacy )。

比如说,以太坊拥有有另另有有兩个由数千个节点组成的区块链网络,每个节点都独立维护着以太坊区块链的全部备份。当你通过以太坊网络上的某一账户执行智能合约时,在智能合约被记录在区块链中前一天,它的执行将被所有挖矿节点验证。

有很久,有很久大多数的哈希算力都由遵守以太坊协议的诚实节点掌控,这么你智能合约的运行结果有很久是正确的,你什儿 正确计算实现了区块链的诚实性。

以太坊网络还提供了或多或少可用性保证:与中心化实体(多台服务器有很久趋于稳定同有另另有有兩个数据中心中)不同,以太坊网络的“服务器”去中心化地分布在世界各地。有很久,确实说或多或少节点有很久会有很久或多或少突发具体情况宕机,但所有节点一起宕机的具体情况不太有很久趋于稳定。

但以太坊和或多或少或多或少区块链项目缺陷的后该 保密性和隐私性

让让让我们 通常都对区块链趋于稳定有另另有有兩个错误的认识,就说 我说有很久参与到区块链网络中不只能提供姓名和身份证号,就说 我它是隐私的。不幸的是,这是一种生活极具误导性甚至是危险性的谬论

仅仅有很久让让让我们 使用假名无须因为让让让我们 在区块链上的活动是不可见的。实际上,有很久交易活动中的每有另另有有兩个数据(累似 在以太坊上:交易双方的地址,交易金额,燃料价格等信息)都被记录在公共账本之上并向每各人 公开,有很久有或多或少最好的法律法律依据后该 用来推断出用户的隐私信息(就比如说,使用交易网络特性来检索明文交易信息)。

此外,随着这么来越多繁复的去中心化应用应用应用程序的上线,用户的数据逐渐成为信用评分,保险业务和身份管理等去中心化应用的重要推动力,而在以太坊上,智能合约的输入数据只能被保趋于稳定区块链上并向每各人 公开,有很久只能原来所有节点后该 能 执行交易的验证。

在过去的几年中,或多或少加密货币项目试图通过使用诸如零知识证明累似 的密码学技术来外理区块链上数据保密性缺陷的哪些地方的问题。但其中或多或少项目都聚焦于简单的支付交易,而后该 像机器学习和数据分析累似 更为繁复的应用

数据隐私性如保实现?

上文中提到的保密性是实现数据隐私性的重要先决条件,但只能指出的或多或少是保密性通常缺陷以实现数据的隐私性。

具体而言,保密性侧重于保护在计算过程中不泄漏敏感信息,它保证除了计算的输出之外,计算过程中后该泄露任何内容。有很久它并这么外理计算输出中趋于稳定的潜在数据泄漏

换句话说,即使有全部保密的计算过程,攻击者仍有很久会从其输出中复原出有关敏感输入的信息。

再回到上文中提到的 Alice 和 Bob 的例子,保密性因为 Alice 和 Bob 只能得到计算的结果f(x,y) ,而攻击者哪些地方都得只能。除此之外,数据的隐私性只能求,只能从计算结果 f(x,y) 中复原出 x 和/或 y 。

有另另有有兩个简单的反例是 f(x,y)= x + y ,其中 Alice (知道她的输入 x )后该 在给定结果 x + y 的具体情况下立即推算出 Bob 的输入 y 。举有另另有有兩个让让让我们 最近和Google一起研究的例子,机器学习模型有很久会泄漏出训练数据中的敏感信息。让让让我们 将哪些地方地方后该通过计算结果泄漏出输入数据的计算称为隐私性的计算累似 ,差分隐私( Differential Privacy ,  DP )是实现隐私性计算的一种生活最好的法律法律依据

这么区块链上的数据隐私性该如保实现呢?有另另有有兩个想法是,在区块链上构建有另另有有兩个隐私第一的云计算平台。为了实现数据的隐私性,开发者后该 在云计算平台的每一层都建立了隐私保护最好的法律法律依据,在计算层中启用了保密性最好的法律法律依据保护智能合约的执行,以外理在计算过程中泄漏任何敏感信息,并在应用层中实现了隐私保护的数据分析和机器学习,包括差分隐私,以外理在计算输出中泄露敏感的输入信息。

关于这或多或少,Oasis Labs专门设计了一种生活新的区块链架构,以实现具有高可扩展性的去中心化信任。

关于此架构,营长会在团队下一次更新时,一起奉献给让让让我们 。