基于零知识证明的区块链身份匿名技术探究文献综述

 2023-09-04 08:54:19

基于零知识证明的区块链身份匿名技术探究

摘要:匿名技术是保障区块链交易层数据与服务应用端之间的传输机制隐私保密性以及区块链数据的安全可验证性的一种密码学手段。从第一代匿名技术中提供中继交易的服务的“Bitcoin Fog”等服务商,再到致力于消除单点故障的问题的第二代匿名技术如混币、环签名、零知识证明等,匿名技术在不断的演变和更新。本文列出了三种具有代表性的匿名技术:混币技术、环签名、零知识证明,简述了它们的技术原理,还有其中的准则和性质。

关键词:区块链;匿名技术;零知识证明

  1. 背景

2008年,中本聪在发表的《Biction: A Peer-to-Peer Electronic Cash System》[1] 中详细地描述了去中心化的数字货币[2]交易账本的概念和技术细节;2009年,比特币系统正式发布;随后,比特币系统的底层技术——区块链技术进入大众视野。由于区块链上数据具有去中心化的特点,用户可以随时查看链上其他用户的数据,并且当用户数据请求存储至区块链以及数据被系统验证时,这些数据信息会在一定程度上泄露给运行系统或其他用户,降低了链上数据的安全保密性[3]。因此,在保证数据去中心化特征的基础上,区块链交易层数据与服务应用端之间的传输机制隐私保密性以及区块链数据的安全可验证性也变得十分重要[4]。 设计合理的隐私保护机制和智能合约程序可以确保区块链的可扩展能力更强、交易处理规模更大,运算效率更高[5]

  1. 国内外研究的发展与现状

Mixcoin是由Bonneau等人[6]在2014年提出中心化混币机制,该混币机制通过引进第三方混币服务提供商实现隐藏交易双方的关联关系。混币交易的参与者将交易资产、输入输出地址等交给中心化的提供商,由提供商来完成输出地址的混淆操作。该方案一定程度上保护了用户的隐私,但是无法保证提供商的可信度,可能导致用户资产损失和隐私泄露。Valenta等人[7]提出了基于盲签名技术的Blind-coin混币机制。该机制采用盲签名技术保障了交易过程中的匿名性,隐藏输入输出地址的关联关系,解决了Mixcoin 混币机制中参与者的输入输出地址对第三方混币服务提供商可见的问题。但是该混币机制仍无法杜绝中心化提供商放弃声誉进行违规行为的情况。Heilman 等人[8]提出了TumbleBit混币机制,利用Tumbler节点建立混币交易的支付渠道,Tumbler节点无法获取匿名用户的身份和交易信息,保障了混币交易参与者的隐私,解决了中心化混币交易无法保证内部隐私的缺陷,但是参与者需要支付高昂的费用,同时也存在用户资产被侵吞的风险。

同态加密( Homomorphic Encryption , HE)的思想早在1978年便由R.L.Rivest等人提出[9],但同态加密这一理论从简单的单同态加密、类同态加密(Somewhat Homomorphic Encryption, SWHE)的缓慢发展到实现全同态加密(Fully Homomorphic Encryption, FHE)这一重大成果,足足花费了三十余年。直至2009年,IBM Watson实验室的C.Gentry才宣布在全同态加密上取得了重大的突破[10] 。不同于仅仅关注安全可靠的存储数据的传统加密方案,同态加密方案关注的是进一步的实现对加密数据的安全可信处理。在前者中用户不能对加密结果做除了存储和传输等以外的任何操作,否则都将会导致错误的解密,甚至解密失败。同态加密提供了一种对加密数据进行处理的功能。也就是说,用户可以对加密数据进行一定的处理,但是处理过程不会泄露任何原始内容,并且处理后的密文仍能够正常的解密。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是对原始数据进行类似处理后的结果。显然,同态加密在云计算、安全多方计算、远程文件存储等都有着不可替代的作用

Goldwasser等人在1985年引入了“零知识证明”这一概念[10]。零知识证明(ZKP)可以做到让证明者向验证者证明他们知道一些秘密信息,同时在这个验证的过程中,不会向验证者泄露关于这个秘密信息的任何知识。一般而言,验证者将其想要证明拥有的隐私信息通过巧妙的计算将其转化为零知识证明中的“证据”,验证者会利用这些信息随机生成一系列的挑战,而证明者需要利用自己拥有的私密信息通过这些挑战,这一过程将持续多次。若证明者能完成所有轮中验证者随机选择的挑战,则该零知识证明被验证通过,验证者承认证明者拥有该秘密信息。

  1. 几种常见的匿名技术

区块链上的数据公开透明化对用户数据的隐私造成了很多负面影响。因此,在保证数据去中心化特征的基础上,如何加强区块链数据的信息隐私安全性,已成为区块链隐私保障的核心问题。其中主要的匿名技术包括以下几种。

  1. 混币( Mixed currency)

混币背后的逻辑非常简单,如果想要匿名化,那就是用一个中介媒体,这看起来和第一代交易有点相似,但是又有一些不同。混币的主要思想是用户通过发送比特币给一个中介媒体,然后通过其他用户收回比特币,这就使得聚类方法失效,因为在混币交易中,一笔交易中的所有输入不再属于同一个用户。但是,这种混币仍然存在一些问题。首先,大多数混币服务不一定能保证实现混币功效,用户得不到保障,其次,和第一代技术相同,用户完成了混币,混币服务商内部也会保留一份记录用来匹配存入和提取。没人能够保证服务提供商本身是不是黑客或者会被黑客攻击。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。