I de to foreg\u00e5ende dele dykkede vi ned i Blockchain-teknologien, dens egenskaber og funktionaliteter. I dette sidste afsnit vil vi udforske metoder til at forbedre privatlivets fred og sikkerhed. P\u00e5 trods af fordelene er Blockchain-transaktioner dog ikke anonyme, da offentligheden kan verificere adresser, s\u00e5 de kan spore en brugers pseudonyme transaktioner.<\/p>\n\n\n\n
N\u00e5r en brugers faktiske identitet er forbundet med en transaktionsadresse, uds\u00e6tter det alle deres transaktioner for en potentiel risiko. For at modvirke dette har udviklere udt\u00e6nkt merge- eller flipper-tjenester, som randomiserer en brugers m\u00f8nter ved at fusionere dem med m\u00f8nter fra andre brugere. Denne metode hj\u00e6lper med at sikre brugernes anonymitet ved at forhindre sporing af deres transaktioner.<\/p>\n\n\n\n
Selv om blanding sl\u00f8rer ejerskabet af m\u00f8nter for eksterne observat\u00f8rer, giver blandingstjenester ikke nogen beskyttelse mod tyveri af m\u00f8nter.<\/p>\n\n\n
Mixcoin<\/strong> var den f\u00f8rste teknik til at forsvare sig mod passive cyberangreb ved at muligg\u00f8re anonym betaling af kryptovalutaer. Den udvidede anonymiteten ved at give alle brugere mulighed for at blande deres m\u00f8nter samtidig. Mixcoin giver anonymitet svarende til traditionel mix-kommunikation for at bek\u00e6mpe aktive cyberangreb.<\/p>\n\n\n\n For at opdage tyveri bruger Mixcoin en ansvarlighedsmekanisme, der justerer incitamenterne og viser, at brugerne bruger Mixcoin rationelt uden at stj\u00e6le kryptovaluta. <\/p>\n\n\n\n P\u00e5 den anden side, CoinJoin<\/strong> er den anden blandingstjeneste til anonyme kryptovaluta-transaktioner. Den bygger p\u00e5 ideen om f\u00e6lles betaling, hvor en bruger finder en anden bruger, som ogs\u00e5 \u00f8nsker at betale, og foretager en f\u00e6lles betaling i en transaktion.<\/p>\n\n\n\n Ved at bruge den f\u00e6lles betalingsmetode reduceres chancerne for at forbinde input og output i en transaktion betydeligt, hvilket g\u00f8r det udfordrende at spore den n\u00f8jagtige pengestr\u00f8m for en bestemt bruger. For at bruge CoinJoin skal brugerne udveksle de transaktioner, de har til hensigt at flette sammen til en f\u00e6lles betaling. <\/p>\n\n\n\n Ikke desto mindre var den f\u00f8rste generation af blandingstjenester, der leverede denne funktionalitet, afh\u00e6ngig af centraliserede servere, hvilket skabte en risiko for privatlivets fred p\u00e5 grund af tilstedev\u00e6relsen af et enkelt fejlpunkt. <\/p>\n\n\n\n Disse tjenester registrerer transaktioner og dokumenterer alle f\u00e6lles betalingsdeltagere og kr\u00e6ver, at brugerne stoler p\u00e5, at tjenesteudbyderen ikke beg\u00e5r tyveri eller tillader andre at stj\u00e6le deres kryptovalutaer.<\/p>\n\n\n Udviklere har skabt varianter af digital signaturteknologi, der kan give underskriveren anonymitet, kendt som anonyme signaturer. To eksempler er gruppesignatur og ringsignatur.<\/p>\n\n\n\n Gruppesignering g\u00f8r det muligt for et gruppemedlem at signere en besked anonymt ved hj\u00e6lp af sin personlige hemmelige n\u00f8gle. Gruppens offentlige n\u00f8gle verificerer og autentificerer gruppesignaturen og afsl\u00f8rer kun underskriverens gruppemedlemskab.<\/p>\n\n\n\n I Blockchain-systemet kr\u00e6ves der en autoriseret enhed til at oprette og administrere grupper til gruppesignering. Ringsignaturer forhindrer, at underskriverens identitet afsl\u00f8res under en tvist, og enhver bruger kan danne en \"ring\" uden yderligere konfiguration. Udtrykket \"ringsignatur\" kommer fra signaturalgoritmen, der bruger en ringformet struktur.<\/p>\n\n\n Homomorfisk kryptografi anvender en kraftig kode, der muligg\u00f8r direkte beregninger p\u00e5 chiffertekst. N\u00e5r de beregnede resultater dekrypteres, giver de operationer, der udf\u00f8res p\u00e5 krypterede data, identiske resultater i klartekst. Delvist og fuldt homomorfe systemer kan gemme data p\u00e5 blockchain med minimale justeringer, hvilket sikrer, at bekymringer om privatlivets fred i forbindelse med offentlige blockchains mindskes. <\/p>\n\n\n\n Denne teknik beskytter privatlivets fred og giver ubesv\u00e6ret adgang til krypterede oplysninger til h\u00e5ndtering af medarbejderudgifter, revision og andre form\u00e5l.<\/p>\n\n\n Attributbaseret kryptering er en kryptografisk metode, der definerer og styrer ciffertekst med en brugers hemmelige n\u00f8gleattributter. Dekryptering er kun mulig, hvis attributterne matcher ciffertekstens attributter. ABE er vigtig for at modvirke aftalt spil og forhindre cyberangribere i at f\u00e5 adgang til andre data. ABE er dog underudnyttet p\u00e5 grund af manglende forst\u00e5else af det grundl\u00e6ggende og effektiv implementering. I \u00f8jeblikket har ingen realtidsoperationer implementeret ABE p\u00e5 en blockchain.<\/p>\n\n\n Secure Multi-Party Computing er en flerpartsprotokol, der i f\u00e6llesskab udf\u00f8rer beregninger p\u00e5 private datainput uden at kr\u00e6nke input-privatlivet. En cyberangriber l\u00e6rer ikke noget om input fra en autentisk part, men fra udgangen. Succesen med at bruge MPC til distribueret afstemning, privat budgivning og privat informationss\u00f8gning har gjort det til en popul\u00e6r l\u00f8sning p\u00e5 mange problemer i den virkelige verden. Den f\u00f8rste store anvendelse af MPC var i 2008 i forbindelse med en absolut auktion i Danmark. Blockchain-systemer har brugt MPC i de senere \u00e5r til at beskytte brugernes privatliv.<\/p>\n\n\n Non-interactive zero-knowledge Proof er en kryptografisk teknologi, der tilbyder st\u00e6rke privatlivsbevarende egenskaber. Kernekonceptet g\u00e5r ud p\u00e5 at skabe en formel test for at bekr\u00e6fte, om et program, der udf\u00f8res med input, som kun brugeren kender, kan generere offentligt tilg\u00e6ngelige resultater uden at afsl\u00f8re yderligere oplysninger.<\/p>\n\n\n\n Med andre ord kan en certificator bevise over for en verifikator, at en p\u00e5stand er korrekt, uden at give nyttige oplysninger. Blockchain-applikationer gemmer alle kontosaldi i k\u00e6den i et krypteret format. Ved hj\u00e6lp af zero-knowledge proofs kan en bruger nemt bevise over for en anden bruger, at vedkommende har tilstr\u00e6kkelig saldo til en pengeoverf\u00f8rsel uden at afsl\u00f8re sin egen kontosaldo.<\/p>\n\n\n Denne teknik giver et helt isoleret milj\u00f8 for applikationen, som forhindrer andre softwareapplikationer og operativsystemer i at manipulere med og kende tilstanden af den applikation, der k\u00f8rer p\u00e5 den. Intel Guard eXtensions (SGX)-software er en repr\u00e6sentativ TEE-implementeringsteknologi.<\/p>\n\n\n Spilbaserede l\u00f8sninger til verifikation af smartkontrakter er den seneste udvikling, der bruger et interaktivt \"verifikationsspil\" til at afg\u00f8re, om en beregningsopgave var vellykket eller ej. Disse l\u00f8sninger tilbyder bel\u00f8nninger for at tilskynde spillerne til at verificere beregningsopgaver og finde fejl, s\u00e5 en smart kontrakt sikkert kan udf\u00f8re en opgaveberegning med verificerbare egenskaber.<\/p>\n\n\n\n I hver runde af \"verifikationsspillet\" kontrollerer verifikatoren rekursivt en mindre delm\u00e6ngde af beregningen, hvilket reducerer beregningsbelastningen p\u00e5 knudepunkterne betydeligt. Denne tilgang giver en effektiv metode til at verificere smarte kontrakter.<\/p>\n\n\n Vi beskrev Blockchains sikkerheds- og privatlivsattributter og teknikker, der bruges til at opn\u00e5 dem i blockchain-baserede systemer og applikationer, herunder konsensusalgoritmer, shuffling, anonyme signaturer, kryptering, sikker flerpartsberegning og ikke-interaktivt nulvidensbevis samt sikker verifikation af smarte kontrakter.<\/p>\n\n\n\n Selvom kun f\u00e5 blockchain-platforme kan n\u00e5 de fastsatte sikkerhedsm\u00e5l, har blockchain-sikkerhed og -privatliv f\u00e5et betydelig interesse fra akademisk forskning og industri. At forst\u00e5 Blockchains sikkerheds- og privatlivsegenskaber er afg\u00f8rende for at \u00f8ge tilliden og udvikle forsvarsteknikker og modforanstaltninger. Udvikling af lette kryptografiske algoritmer og praktiske sikkerheds- og privatlivs-metoder er afg\u00f8rende for den fremtidige udvikling af Blockchain og dens applikationer.<\/p>","protected":false},"excerpt":{"rendered":"Anonyme underskrifter<\/strong><\/h2>\n\n\n
Homomorfisk kryptering (HE)<\/strong><\/h2>\n\n\n
Attributbaseret kryptering (ABE)<\/strong><\/h2>\n\n\n
Sikker Multi-Party Computing (MPC)<\/strong><\/h2>\n\n\n
Ikke-interaktivt nul-viden-bevis (NIZK)<\/strong><\/h2>\n\n\n
Trusted Execution Environment (TEE) baseret p\u00e5 smarte kontrakter:<\/strong><\/h2>\n\n\n
Spilbaserede smarte kontrakter<\/strong><\/h2>\n\n\n
Som konklusion<\/strong><\/h2>\n\n\n