A magánélet és a biztonság mint a Blockchain fő jellemzői: 3. rész

In the previous two parts, we delved into Blockchain technology, its characteristics, and functionalities. In this final section, we will explore methods for enhancing privacy and security. Nonetheless, despite its benefits, Blockchain transactions are not anonymous as the public can verify addresses, enabling them to trace a user’s pseudonymous transactions.

When a user’s actual identity is connected to a transaction address, it exposes all of their transactions to potential risk. To counteract this, developers have devised merge or flipper services, which randomize a user’s coins by merging them with coins from other users. This method helps to safeguard user anonymity by preventing the tracing of their transactions.

Bár a keverés elrejti az érmék tulajdonjogát a külső megfigyelők elől, a keverési szolgáltatások nem nyújtanak védelmet az érmék ellopása ellen.

Két keverési szolgáltatás létezik: Mixcoin és CoinJoin

Mixcoin volt az első technika a passzív kibertámadások elleni védekezésre, amely lehetővé tette a kriptovaluták anonim fizetését. Kiterjesztette az anonimitási halmazt azáltal, hogy lehetővé tette az összes felhasználó számára, hogy egyszerre keverje az érméit. A Mixcoin a hagyományos keverési kommunikációhoz hasonló anonimitást biztosít az aktív kibertámadások elleni küzdelemhez.

A lopás észlelésére a Mixcoin egy elszámoltathatósági mechanizmust használ, amely ösztönzőket igazít, megmutatva, hogy a felhasználók ésszerűen használják a Mixcoin-t anélkül, hogy kriptovalutát lopnának.

Másrészt, CoinJoin a második keverési szolgáltatás az anonim kriptovaluta tranzakciókhoz. A közös fizetés ötletére támaszkodik, ahol egy felhasználó talál egy másik felhasználót, aki szintén fizetni szeretne, és közös fizetést hajtanak végre egy tranzakcióban.

A közös fizetési módszer használata jelentősen csökkenti az esélyét annak, hogy egy tranzakcióban összekapcsolják a bemeneteket és kimeneteket, megnehezítve a pénz pontos áramlásának nyomon követését egy adott felhasználó számára. A CoinJoin használatához a felhasználóknak ki kell cserélniük azokat a tranzakciókat, amelyeket közös fizetésbe kívánnak egyesíteni.

Mindazonáltal az ilyen funkcionalitást biztosító keverési szolgáltatások első generációja központosított szerverekre támaszkodott, ami adatvédelmi kockázatot jelentett egyetlen hibapont jelenléte miatt.

Ezek a szolgáltatások megőrzik a tranzakciók nyilvántartását, és dokumentálják az összes közös fizetési résztvevőt, megkövetelve a felhasználóktól, hogy bízzanak a szolgáltatóban, hogy nem vesz részt lopásban, vagy nem engedi másoknak, hogy ellopják kriptovalutáikat.

Anonim aláírások

A fejlesztők létrehoztak digitális aláírási technológiai változatokat, amelyek anonimitást biztosíthatnak az aláírónak, ezeket anonim aláírásoknak nevezik. Két példa a csoportos aláírás és a gyűrűs aláírás.

Group signing enables a group member to sign a message anonymously using their personal secret key. The group’s public key verifies and authenticates the group signature, revealing only the signer’s group membership.

In the Blockchain system, an authorized entity is required to create and manage groups for group signing. Ring signatures prevent disclosing the signer’s identity during a dispute, and any user can form a ‘ring’ without additional configuration. The term “ring signature” comes from the signature algorithm that uses a ring-shaped structure.

Homomorf titkosítás (HE)

A homomorf kriptográfia egy erőteljes titkosítást alkalmaz, amely lehetővé teszi a közvetlen számításokat a titkosított szövegen. Amikor a számított eredményeket visszafejtik, a titkosított adatokon végrehajtott műveletek azonos sima szöveges eredményeket hoznak létre. A részleges és teljesen homomorf rendszerek minimális módosításokkal tárolhatják az adatokat a blokkláncon, biztosítva, hogy a nyilvános blokkláncokkal kapcsolatos adatvédelmi aggályok enyhüljenek.

Ez a technika adatvédelmi védelmet nyújt, és lehetővé teszi a titkosított információk könnyű elérését a munkavállalói költségek kezelésére, könyvvizsgálatra és más célokra.

Attribútum-alapú titkosítás (ABE)

Attribute-Based Encryption is a cryptographic method that defines and governs ciphertext with a user’s secret key attributes. Decryption is only possible if the attributes match the ciphertext attributes. ABE is important for collusion resistance to prevent cyber attackers from accessing other data. However, ABE is underutilized due to a lack of understanding of its basics and efficient implementation. Currently, no real-time operations have implemented ABE on a blockchain.

Biztonságos többpárti számítás (MPC)

Secure Multi-Party Computing is a multi-party protocol that jointly performs computations on private data inputs without violating input privacy. A cyber attacker learns nothing about the input from an authentic party but from the exit. The success of using MPC in distributed voting, private bidding, and private information retrieval has made it a popular solution to many real-world problems. The first large-scale deployment of MPC was in 2008 for an absolute auction issue in Denmark. Blockchain systems have utilized MPC in recent years to safeguard users’ privacy.

Nem-interaktív zéró-tudás bizonyíték (NIZK)

A nem-interaktív zéró-tudás bizonyíték egy kriptográfiai technológia, amely erőteljes adatvédelmi tulajdonságokat kínál. A fő koncepció egy formális teszt létrehozása, amely megerősíti, hogy egy program, amelyet csak a felhasználó által ismert bemenettel hajtanak végre, képes nyilvánosan elérhető eredményeket generálni anélkül, hogy további információkat közölne.

Más szavakkal, egy hitelesítő bizonyíthatja egy ellenőrzőnek, hogy egy állítás helyes anélkül, hogy hasznos információt szolgáltatna. A blokklánc-alkalmazások minden számlaegyenleget titkosított formátumban tárolnak a láncon. A zéró-tudás bizonyítékok használatával egy felhasználó könnyen bizonyíthatja egy másik felhasználónak, hogy elegendő egyenlege van egy pénzátutaláshoz anélkül, hogy felfedné számlaegyenlegét.

Megbízható végrehajtási környezet (TEE) alapú okos szerződések:

Ez a technika teljesen elszigetelt környezetet biztosít az alkalmazás számára, amely megakadályozza, hogy más szoftveralkalmazások és operációs rendszerek beavatkozzanak, és megismerjék az azon futó alkalmazás állapotát. Az Intel Guard eXtensions (SGX) szoftver egy reprezentatív TEE megvalósítási technológia.

Játék-alapú okos szerződések

Game-based solutions for smart contract verification are recent developments that use an interactive “verification game” to decide if a computational task was successful or not. These solutions offer rewards to encourage players to verify computational tasks and find errors so that a smart contract can safely perform a task calculation with verifiable properties.

In each round of the “verification game”, the verifier recursively checks a smaller subset of the computation, significantly reducing the computational load on the nodes. This approach provides an efficient and effective method for verifying smart contracts.

Következtetés

We described Blockchain’s security and privacy attributes and techniques used to achieve them in blockchain-based systems and applications, including consensus algorithms, shuffling, anonymous signatures, encryption, secure multi-party computing, and non-interactive zero-knowledge proof, and secure verification of smart contracts.

Although only a few Blockchain platforms can achieve the set security objectives, blockchain security, and privacy have gained significant interest from academic research and industry. Understanding Blockchain’s security and privacy properties is crucial in enhancing trust and developing defense techniques and countermeasures. Developing lightweight cryptographic algorithms and practical security and privacy methods is vital for the future development of Blockchain and its applications.