Privacy og sikkerhed som de vigtigste egenskaber ved Blockchain: Del 3

I de to foregående dele dykkede vi ned i Blockchain-teknologien, dens egenskaber og funktionaliteter. I dette sidste afsnit vil vi udforske metoder til at forbedre privatlivets fred og sikkerhed. På trods af fordelene er Blockchain-transaktioner dog ikke anonyme, da offentligheden kan verificere adresser, så de kan spore en brugers pseudonyme transaktioner.

Når en brugers faktiske identitet er forbundet med en transaktionsadresse, udsætter det alle deres transaktioner for en potentiel risiko. For at modvirke dette har udviklere udtænkt merge- eller flipper-tjenester, som randomiserer en brugers mønter ved at fusionere dem med mønter fra andre brugere. Denne metode hjælper med at sikre brugernes anonymitet ved at forhindre sporing af deres transaktioner.

Selv om blanding slører ejerskabet af mønter for eksterne observatører, giver blandingstjenester ikke nogen beskyttelse mod tyveri af mønter.

Der findes to blandingstjenester: Mixcoin og CoinJoin

Mixcoin var den første teknik til at forsvare sig mod passive cyberangreb ved at muliggøre anonym betaling af kryptovalutaer. Den udvidede anonymiteten ved at give alle brugere mulighed for at blande deres mønter samtidig. Mixcoin giver anonymitet svarende til traditionel mix-kommunikation for at bekæmpe aktive cyberangreb.

For at opdage tyveri bruger Mixcoin en ansvarlighedsmekanisme, der justerer incitamenterne og viser, at brugerne bruger Mixcoin rationelt uden at stjæle kryptovaluta.

På den anden side, CoinJoin er den anden blandingstjeneste til anonyme kryptovaluta-transaktioner. Den bygger på ideen om fælles betaling, hvor en bruger finder en anden bruger, som også ønsker at betale, og foretager en fælles betaling i en transaktion.

Ved at bruge den fælles betalingsmetode reduceres chancerne for at forbinde input og output i en transaktion betydeligt, hvilket gør det udfordrende at spore den nøjagtige pengestrøm for en bestemt bruger. For at bruge CoinJoin skal brugerne udveksle de transaktioner, de har til hensigt at flette sammen til en fælles betaling.

Ikke desto mindre var den første generation af blandingstjenester, der leverede denne funktionalitet, afhængig af centraliserede servere, hvilket skabte en risiko for privatlivets fred på grund af tilstedeværelsen af et enkelt fejlpunkt.

Disse tjenester registrerer transaktioner og dokumenterer alle fælles betalingsdeltagere og kræver, at brugerne stoler på, at tjenesteudbyderen ikke begår tyveri eller tillader andre at stjæle deres kryptovalutaer.

Anonyme underskrifter

Udviklere har skabt varianter af digital signaturteknologi, der kan give underskriveren anonymitet, kendt som anonyme signaturer. To eksempler er gruppesignatur og ringsignatur.

Gruppesignering gør det muligt for et gruppemedlem at signere en besked anonymt ved hjælp af sin personlige hemmelige nøgle. Gruppens offentlige nøgle verificerer og autentificerer gruppesignaturen og afslører kun underskriverens gruppemedlemskab.

I Blockchain-systemet kræves der en autoriseret enhed til at oprette og administrere grupper til gruppesignering. Ringsignaturer forhindrer, at underskriverens identitet afsløres under en tvist, og enhver bruger kan danne en "ring" uden yderligere konfiguration. Udtrykket "ringsignatur" kommer fra signaturalgoritmen, der bruger en ringformet struktur.

Homomorfisk kryptering (HE)

Homomorfisk kryptografi anvender en kraftig kode, der muliggør direkte beregninger på chiffertekst. Når de beregnede resultater dekrypteres, giver de operationer, der udføres på krypterede data, identiske resultater i klartekst. Delvist og fuldt homomorfe systemer kan gemme data på blockchain med minimale justeringer, hvilket sikrer, at bekymringer om privatlivets fred i forbindelse med offentlige blockchains mindskes.

Denne teknik beskytter privatlivets fred og giver ubesværet adgang til krypterede oplysninger til håndtering af medarbejderudgifter, revision og andre formål.

Attributbaseret kryptering (ABE)

Attributbaseret kryptering er en kryptografisk metode, der definerer og styrer ciffertekst med en brugers hemmelige nøgleattributter. Dekryptering er kun mulig, hvis attributterne matcher ciffertekstens attributter. ABE er vigtig for at modvirke aftalt spil og forhindre cyberangribere i at få adgang til andre data. ABE er dog underudnyttet på grund af manglende forståelse af det grundlæggende og effektiv implementering. I øjeblikket har ingen realtidsoperationer implementeret ABE på en blockchain.

Sikker Multi-Party Computing (MPC)

Secure Multi-Party Computing er en flerpartsprotokol, der i fællesskab udfører beregninger på private datainput uden at krænke input-privatlivet. En cyberangriber lærer ikke noget om input fra en autentisk part, men fra udgangen. Succesen med at bruge MPC til distribueret afstemning, privat budgivning og privat informationssøgning har gjort det til en populær løsning på mange problemer i den virkelige verden. Den første store anvendelse af MPC var i 2008 i forbindelse med en absolut auktion i Danmark. Blockchain-systemer har brugt MPC i de senere år til at beskytte brugernes privatliv.

Ikke-interaktivt nul-viden-bevis (NIZK)

Non-interactive zero-knowledge Proof er en kryptografisk teknologi, der tilbyder stærke privatlivsbevarende egenskaber. Kernekonceptet går ud på at skabe en formel test for at bekræfte, om et program, der udføres med input, som kun brugeren kender, kan generere offentligt tilgængelige resultater uden at afsløre yderligere oplysninger.

Med andre ord kan en certificator bevise over for en verifikator, at en påstand er korrekt, uden at give nyttige oplysninger. Blockchain-applikationer gemmer alle kontosaldi i kæden i et krypteret format. Ved hjælp af zero-knowledge proofs kan en bruger nemt bevise over for en anden bruger, at vedkommende har tilstrækkelig saldo til en pengeoverførsel uden at afsløre sin egen kontosaldo.

Trusted Execution Environment (TEE) baseret på smarte kontrakter:

Denne teknik giver et helt isoleret miljø for applikationen, som forhindrer andre softwareapplikationer og operativsystemer i at manipulere med og kende tilstanden af den applikation, der kører på den. Intel Guard eXtensions (SGX)-software er en repræsentativ TEE-implementeringsteknologi.

Spilbaserede smarte kontrakter

Spilbaserede løsninger til verifikation af smartkontrakter er den seneste udvikling, der bruger et interaktivt "verifikationsspil" til at afgøre, om en beregningsopgave var vellykket eller ej. Disse løsninger tilbyder belønninger for at tilskynde spillerne til at verificere beregningsopgaver og finde fejl, så en smart kontrakt sikkert kan udføre en opgaveberegning med verificerbare egenskaber.

I hver runde af "verifikationsspillet" kontrollerer verifikatoren rekursivt en mindre delmængde af beregningen, hvilket reducerer beregningsbelastningen på knudepunkterne betydeligt. Denne tilgang giver en effektiv metode til at verificere smarte kontrakter.

Som konklusion

Vi beskrev Blockchains sikkerheds- og privatlivsattributter og teknikker, der bruges til at opnå dem i blockchain-baserede systemer og applikationer, herunder konsensusalgoritmer, shuffling, anonyme signaturer, kryptering, sikker flerpartsberegning og ikke-interaktivt nulvidensbevis samt sikker verifikation af smarte kontrakter.

Selvom kun få blockchain-platforme kan nå de fastsatte sikkerhedsmål, har blockchain-sikkerhed og -privatliv fået betydelig interesse fra akademisk forskning og industri. At forstå Blockchains sikkerheds- og privatlivsegenskaber er afgørende for at øge tilliden og udvikle forsvarsteknikker og modforanstaltninger. Udvikling af lette kryptografiske algoritmer og praktiske sikkerheds- og privatlivs-metoder er afgørende for den fremtidige udvikling af Blockchain og dens applikationer.