區(qū)塊鏈與隱私保護(hù)的研究與實(shí)踐區(qū)塊鏈概念2區(qū)塊鏈隱私保護(hù)用戶(hù)身份隱私：區(qū)塊鏈上的地址信息與用戶(hù)現(xiàn)實(shí)生活中的身份的對(duì)應(yīng)關(guān)系。交易隱私：主要是指通過(guò)公開(kāi)的交易信息，主要包括交易發(fā)送地址、交易接收地址以及交易金額等，判斷交易關(guān)聯(lián)關(guān)系。網(wǎng)絡(luò)數(shù)據(jù)隱私：除了對(duì)鏈上數(shù)據(jù)進(jìn)行隔離的方法之外,也要保障區(qū)塊鏈系統(tǒng)中用戶(hù)IP

地址等網(wǎng)絡(luò)數(shù)據(jù)的隱私。區(qū)塊鏈隱私保護(hù)3混幣在不改變?cè)紖^(qū)塊鏈系統(tǒng)中交易的金額和去向的前提下，將一系列屬于不同參與者之間的原始交易的輸入和輸出混合在一起并進(jìn)行打亂以隱藏兩者之間關(guān)系的技術(shù)。中心化的混幣方案：將交易發(fā)送給可信任的第三方，讓其將交易進(jìn)行混合后再發(fā)送給所有的接收方。這種方案易于實(shí)現(xiàn)，也較為容易移植到現(xiàn)行的比特幣網(wǎng)絡(luò)上。但這種方案有著致命的弱點(diǎn)，一是第三方存在著隱私泄露的風(fēng)險(xiǎn)，二是所有參與者往往都需要向該第三方提交數(shù)額不等的手續(xù)費(fèi)，造成交易成本的大大增加。去中心化的混幣方案：需要弱中心支持或要求所有參與混幣的節(jié)點(diǎn)均在線通信的缺陷，這些問(wèn)題都讓系統(tǒng)在面對(duì)攻擊時(shí)具有不同程度的脆弱性，區(qū)塊鏈隱私保護(hù)技術(shù)4混幣中心化混幣Mixcoin：通過(guò)電子簽名的承諾機(jī)制在一定程度上保護(hù)了用戶(hù)的資產(chǎn)安全，但是該協(xié)議無(wú)法提供內(nèi)部隱私性，用戶(hù)通常采用在多個(gè)平臺(tái)連續(xù)混幣的方式。但這帶來(lái)了較高的手續(xù)費(fèi)，也留下了更多的混幣交易記錄，給攻擊者提供了更多特征進(jìn)行分析。BlindCoin：通過(guò)采用盲簽名技術(shù)保障中心化混幣方案的內(nèi)部隱私性，為了同時(shí)保持MixCoin

方案中的可審計(jì)特性，該協(xié)議需要通過(guò)在公開(kāi)的可信賬本中記錄下盲簽名和去盲簽名的內(nèi)容，達(dá)到時(shí)間戳認(rèn)證的效果。區(qū)塊鏈隱私保護(hù)技術(shù)BONNEAUJ，

NARAYANAN

A，

MILLER

A，

et

al。

Mixcoin:

Anonymity

for

Bitcoin

with

accountable

mixes[C]。

In:FinancialCryptography

and

Data

Security—FC

2014。

Springer

BerlinHeidelberg，

2014:

486–504。VALENTA

L，

ROWAN

B。

Blindcoin:

Blinded，

accountable

mixes

for

Bitcoin[C]。

In:

Financial

Cryptography

andData

Security—FC

2015。

Springer

Berlin

Heidelberg，

2015:

112–126。

[DOI:

10。1007/978-3-662-48051-9_9]5混幣去中心化混幣CoinSwap：利用區(qū)塊鏈系統(tǒng)中的哈希時(shí)間鎖定合約保證參與各方的資產(chǎn)安全。CoinJoin：缺陷在于協(xié)商階段中，參與用戶(hù)的輸入輸出地址關(guān)聯(lián)信息會(huì)被其他參與混幣的用戶(hù)獲取。CoinShuffle：借鑒了可審計(jì)的匿名群組消息傳遞協(xié)議Dissent采用多層加密隱藏輸入輸出地址的關(guān)聯(lián)關(guān)系，提供內(nèi)部隱私性。CoinParty：基于安全多方計(jì)算技術(shù)的去中心化混幣協(xié)議。區(qū)塊鏈隱私保護(hù)技術(shù)MaxwellG。

CoinSwap:

Transactiongraphdisjoint

trustless

trading。2013。MaxwellG。

CoinJoin:

Bitcoin

privacyfor

thereal

world。

In:

Proc。

of

thePost

onBitcoin

Forum。

2013。Ruffing

T，

Moreno-Sanchez

P，

Kate

A。

Coinshuffle:

Practical

decentralized

coin

mixing

for

Bitcoin。

In:

Proc。

of

theEuropeanSymp。

onResearchinComputerSecurity。

2014。

345?364。Ziegeldorf

JH，

Grossmann

F，

Henze

M，

Inden

N，

Wehrle

K。Coinparty:

Secure

multi-party

mixing

of

Bitcoins。In:

Proc。ofthe5th

ACMConf。onDataand

Application

SecurityandPrivacy。2015。75?86。6區(qū)塊鏈隱私保護(hù)技術(shù)7環(huán)簽名由Rivest

等人于2001

年在論文“Howto

Leak

a

Secret”中首次提出可鏈接的環(huán)簽名：可為環(huán)中所有誠(chéng)實(shí)的用戶(hù)提供匿名，同時(shí)像群簽名一樣直接揭露惡意簽署者的身份。Monero：將CryptoNote

協(xié)議和“多層可鏈接自發(fā)匿名群簽名”

(M-MLSAG)相結(jié)合實(shí)現(xiàn)而成，同時(shí)集成了加性同態(tài)加密方案。每筆交易的大小約為5kb，其中，證據(jù)的大小為2。5kb。目前，Monero方案己經(jīng)相對(duì)成熟并且被實(shí)現(xiàn)運(yùn)用。問(wèn)題：①其簽名的長(zhǎng)度過(guò)大，同時(shí)每筆交易中需要額外引用一個(gè)參數(shù)來(lái)讓接收者進(jìn)行歸屬驗(yàn)證；②交易的接收者需要通過(guò)計(jì)算驗(yàn)證每筆新產(chǎn)生交易以確定屬于自己的那筆交易的位置，這同樣是低效的。③其使用的加性同態(tài)加密方案存在金額為負(fù)數(shù)的情況，需要額外諸多操作來(lái)保證每個(gè)承諾中的金額均為非負(fù)。區(qū)塊鏈隱私保護(hù)技術(shù)8零知識(shí)證明零知識(shí)證明最先由Goldwasser

等在20

世紀(jì)80

年代初提出，

指的是一方(證明者)

能夠在不向另一方(驗(yàn)證者)提供任何有用的信息(在區(qū)塊鏈中，這通常是指交易信息數(shù)據(jù))的前提下，也能使得另一方能夠相信某個(gè)論斷是正確的，一定程度上保護(hù)了自身的隱私。Zcash

方案中缺乏審計(jì)性，由于其所采用的鑄幣和花費(fèi)的過(guò)程完全依賴(lài)于零知識(shí)證明的安全性，若將來(lái)有惡意用戶(hù)采用某些尚未發(fā)現(xiàn)的手段繞開(kāi)了這些安全限制，極有可能帶來(lái)無(wú)可估量的后果。區(qū)塊鏈隱私保護(hù)技術(shù)9同態(tài)加密同態(tài)加密最初在1978

年由Rivest

等提出:“是否可以無(wú)需密鑰就能夠?qū)γ芪倪M(jìn)行計(jì)算?”

使用同態(tài)加密技術(shù)可以在區(qū)塊鏈上加密存儲(chǔ)交易數(shù)據(jù)，在保障交易的合法性和可驗(yàn)證性的同時(shí)，實(shí)現(xiàn)私密性，同時(shí)也不會(huì)對(duì)其公有鏈屬性造成改變。同態(tài)加密技術(shù)使得公有區(qū)塊鏈具有私有區(qū)塊鏈的隱私效果。安全多方計(jì)算安全多方計(jì)算定義了一種多方協(xié)議：在無(wú)可信第三方情況下，安全地進(jìn)行多方協(xié)同的計(jì)算問(wèn)題。安全多方計(jì)算SMPC

起源于姚期智在1982

年提出的“百萬(wàn)富翁”問(wèn)題:兩個(gè)富翁如何在沒(méi)有第三方和不泄露自己財(cái)產(chǎn)的前提下，計(jì)算出誰(shuí)更有錢(qián)。1987

年，Goldreich

et

al

結(jié)合零知識(shí)證明和秘密共享成功將兩方安全計(jì)算推廣到了多方安全計(jì)算。區(qū)塊鏈