Privacy en veiligheid als belangrijkste kenmerken van de Blockchain: Deel 3

In de vorige twee delen hebben we ons verdiept in Blockchain-technologie, de kenmerken en functionaliteiten ervan. In dit laatste deel verkennen we methoden om de privacy en veiligheid te verbeteren. Ondanks de voordelen zijn Blockchain-transacties echter niet anoniem, omdat het publiek adressen kan verifiëren, waardoor ze de pseudonieme transacties van een gebruiker kunnen traceren.

Wanneer de werkelijke identiteit van een gebruiker wordt gekoppeld aan een transactieadres, worden al zijn transacties blootgesteld aan potentiële risico's. Om dit tegen te gaan, hebben ontwikkelaars samenvoeg- of flipper-services bedacht. Om dit tegen te gaan, hebben ontwikkelaars samenvoeg- of flipperdiensten bedacht, die de munten van een gebruiker willekeurig maken door ze samen te voegen met munten van andere gebruikers. Deze methode helpt de anonimiteit van gebruikers te beschermen door te voorkomen dat hun transacties kunnen worden getraceerd.

Hoewel schudden het eigendomsrecht van munten voor externe waarnemers versluiert, bieden mengdiensten geen enkele bescherming tegen muntdiefstal.

Er zijn twee mengservices: Mixcoin en CoinJoin

Mixcoin was de eerste techniek om zich te verdedigen tegen passieve cyberaanvallen door anonieme betaling van cryptocurrencies mogelijk te maken. Het breidde de anonimiteit uit door alle gebruikers toe te staan hun munten tegelijkertijd te mixen. Mixcoin biedt anonimiteit vergelijkbaar met traditionele mixcommunicatie om actieve cyberaanvallen te bestrijden.

Om diefstal te detecteren, gebruikt Mixcoin een verantwoordingsmechanisme dat prikkels op elkaar afstemt, zodat gebruikers Mixcoin rationeel gebruiken zonder cryptocurrency te stelen.

Aan de andere kant, CoinJoin is de tweede mengdienst voor anonieme cryptocurrency-transacties. Het is gebaseerd op het idee van gezamenlijke betaling, waarbij een gebruiker een andere gebruiker vindt die ook een betaling wil doen en een gezamenlijke betaling doet in een transactie.

Het gebruik van de gezamenlijke betalingsmethode vermindert de kans op het koppelen van inputs en outputs in een transactie aanzienlijk, waardoor het een uitdaging wordt om de exacte geldstroom voor een specifieke gebruiker te volgen. Om CoinJoin te gebruiken, moeten gebruikers de transacties uitwisselen die ze willen samenvoegen tot een gezamenlijke betaling.

De eerste generatie mengservices die deze functionaliteit boden, vertrouwde echter op gecentraliseerde servers, wat een privacyrisico met zich meebracht door de aanwezigheid van een single point of failure.

Deze diensten bewaren gegevens over transacties en documenteren alle deelnemers aan gezamenlijke betalingen, waardoor gebruikers erop moeten vertrouwen dat de exploitant van de dienst zich niet inlaat met diefstal of anderen toestaat hun cryptocurrencies te stelen.

Anonieme handtekeningen

Ontwikkelaars hebben technologievarianten voor digitale handtekeningen ontwikkeld die anonimiteit kunnen bieden aan de ondertekenaar, ook wel anonieme handtekeningen genoemd. Twee voorbeelden zijn groepshandtekeningen en ringhandtekeningen.

Groepsondertekening stelt een groepslid in staat om een bericht anoniem te ondertekenen met behulp van zijn persoonlijke geheime sleutel. De publieke sleutel van de groep verifieert en authenticeert de groepshandtekening en onthult alleen het groepslidmaatschap van de ondertekenaar.

In het Blockchain-systeem is een geautoriseerde entiteit nodig om groepen aan te maken en te beheren voor het ondertekenen van groepen. Ringhandtekeningen voorkomen dat de identiteit van de ondertekenaar bekend wordt tijdens een geschil en elke gebruiker kan een 'ring' vormen zonder extra configuratie. De term "ringhandtekening" komt van het handtekeningalgoritme dat een ringvormige structuur gebruikt.

Homomorfe Encryptie (HE)

Homomorfe cryptografie maakt gebruik van een krachtige versleuteling die directe berekeningen op versleutelde tekst mogelijk maakt. Bij het ontsleutelen van de berekende uitkomsten leveren de bewerkingen die worden uitgevoerd op versleutelde gegevens identieke resultaten op in platte tekst. Gedeeltelijk en volledig homomorfe systemen kunnen gegevens met minimale aanpassingen opslaan op de blockchain, waardoor privacyproblemen die geassocieerd worden met openbare blockchains worden beperkt.

Deze techniek biedt privacybescherming en maakt moeiteloze toegang tot versleutelde informatie mogelijk voor het beheer van personeelsuitgaven, audits en andere doeleinden.

Attribuutgebaseerde codering (ABE)

Attribuut-gebaseerde encryptie is een cryptografische methode die cijfertekst definieert en beheert met de geheime sleutelattributen van een gebruiker. Ontcijfering is alleen mogelijk als de attributen overeenkomen met de cijferteksteigenschappen. ABE is belangrijk voor collusieresistentie om te voorkomen dat cyberaanvallers toegang krijgen tot andere gegevens. ABE wordt echter te weinig gebruikt door een gebrek aan inzicht in de basisprincipes en efficiënte implementatie. Op dit moment hebben nog geen real-time operaties ABE geïmplementeerd op een blockchain.

Veilig meerpartijenverkeer (MPC)

Secure Multi-Party Computing is een protocol met meerdere partijen dat gezamenlijk berekeningen uitvoert op privégegevens zonder de privacy van de invoer te schenden. Een cyberaanvaller komt niets te weten over de invoer van een authentieke partij, maar wel van de uitgang. Het succes van het gebruik van MPC bij gedistribueerd stemmen, onderhands bieden en het ophalen van privé-informatie heeft het een populaire oplossing gemaakt voor veel echte problemen. De eerste grootschalige toepassing van MPC was in 2008 voor een absolute veiling in Denemarken. Blockchain-systemen hebben de afgelopen jaren MPC gebruikt om de privacy van gebruikers te waarborgen.

Niet-Interactief Nul-Kennis Bewijs (NIZK)

Non-interactive zero-knowledge Proof is een cryptografische technologie die krachtige privacybehoudende eigenschappen biedt. Het kernconcept bestaat uit het maken van een formele test om te bevestigen of een programma, uitgevoerd met invoer die alleen bekend is bij de gebruiker, publiek toegankelijke resultaten kan genereren zonder extra informatie vrij te geven.

Met andere woorden, een certificeerder kan aan een verificateur bewijzen dat een bewering correct is zonder bruikbare informatie te verstrekken. Blockchain-toepassingen slaan alle rekeningsaldi op de keten op in een versleuteld formaat. Met zero-knowledge proofs kan een gebruiker eenvoudig aan een andere gebruiker bewijzen dat hij voldoende saldo heeft voor een geldoverboeking zonder zijn rekeningsaldo te onthullen.

Trusted Execution Environment (TEE) Gebaseerde slimme contracten:

Deze techniek biedt een volledig geïsoleerde omgeving voor de applicatie, die voorkomt dat andere softwaretoepassingen en besturingssystemen kunnen knoeien met en kennis kunnen nemen van de toestand van de applicatie die erop draait. Intel Guard eXtensions (SGX) software is een representatieve TEE implementatie technologie.

Game-gebaseerde slimme contracten

Game-gebaseerde oplossingen voor smart contract verificatie zijn recente ontwikkelingen die een interactief "verificatiespel" gebruiken om te beslissen of een rekentaak succesvol was of niet. Deze oplossingen bieden beloningen om spelers aan te moedigen rekentaken te verifiëren en fouten te vinden, zodat een smart contract veilig een taakberekening kan uitvoeren met verifieerbare eigenschappen.

In elke ronde van het "verificatiespel" controleert de verificateur recursief een kleinere subset van de berekening, waardoor de rekenlast op de nodes aanzienlijk wordt verminderd. Deze aanpak biedt een efficiënte en effectieve methode voor het verifiëren van slimme contracten.

Conclusie

We beschreven de beveiligings- en privacykenmerken van Blockchain en de technieken die worden gebruikt om deze te bereiken in blockchain-gebaseerde systemen en toepassingen, waaronder consensusalgoritmen, shuffling, anonieme handtekeningen, encryptie, veilig computergebruik met meerdere partijen, en niet-interactief nul-kennisbewijs, en veilige verificatie van slimme contracten.

Hoewel slechts enkele Blockchain-platforms de gestelde beveiligingsdoelen kunnen bereiken, hebben beveiliging en privacy van Blockchain veel aandacht gekregen van academisch onderzoek en de industrie. Inzicht in de beveiligings- en privacy-eigenschappen van Blockchain is cruciaal voor het vergroten van het vertrouwen en het ontwikkelen van verdedigingstechnieken en tegenmaatregelen. Het ontwikkelen van lichtgewicht cryptografische algoritmen en praktische beveiligings- en privacymethoden is van vitaal belang voor de toekomstige ontwikkeling van Blockchain en zijn toepassingen.