Confidențialitatea și securitatea ca principale caracteristici ale Blockchain: Partea 3

În cele două părți anterioare, am explorat tehnologia Blockchain, caracteristicile și funcționalitățile sale. În această secțiune finală, vom explora metodele de îmbunătățire a confidențialității și securității. Cu toate acestea, în ciuda beneficiilor sale, tranzacțiile Blockchain nu sunt anonime, deoarece publicul poate verifica adresele, permițându-le să urmărească tranzacțiile pseudonime ale unui utilizator.

Când identitatea reală a unui utilizator este conectată la o adresă de tranzacție, aceasta expune toate tranzacțiile lor la un potențial risc. Pentru a contracara acest lucru, dezvoltatorii au conceput servicii de amestecare sau flipper, care randomizează monedele unui utilizator prin amestecarea lor cu monedele altor utilizatori. Această metodă ajută la protejarea anonimatului utilizatorului prin prevenirea urmăririi tranzacțiilor lor.

Deși amestecarea ascunde proprietatea monedelor pentru observatorii externi, serviciile de amestecare nu oferă nicio protecție împotriva furtului de monede.

Există două servicii de amestecare: Mixcoin și CoinJoin

Mixcoin a fost prima tehnică de apărare împotriva atacurilor cibernetice pasive, permițând plata anonimă a criptomonedelor. A extins setul de anonimitate permițând tuturor utilizatorilor să-și amestece monedele simultan. Mixcoin oferă anonimitate similară cu comunicarea tradițională de amestec pentru a combate atacurile cibernetice active.

Pentru a detecta furtul, Mixcoin folosește un mecanism de responsabilitate care aliniază stimulentele, arătând că utilizatorii folosesc Mixcoin rațional fără a fura criptomonede.

Pe de altă parte, CoinJoin este al doilea serviciu de amestecare pentru tranzacții anonime de criptomonede. Se bazează pe ideea de plată comună, unde un utilizator găsește un alt utilizator care dorește, de asemenea, să efectueze o plată și face o plată comună într-o tranzacție.

Utilizarea metodei de plată comună reduce semnificativ șansele de a lega intrările și ieșirile într-o tranzacție, făcând dificilă urmărirea fluxului exact de bani pentru un anumit utilizator. Pentru a utiliza CoinJoin, utilizatorii trebuie să schimbe tranzacțiile pe care intenționează să le amestece într-o plată comună.

Cu toate acestea, generația inițială de servicii de amestecare care ofereau această funcționalitate se baza pe servere centralizate, ceea ce crea un risc de confidențialitate din cauza prezenței unui singur punct de eșec.

Aceste servicii păstrează înregistrări ale tranzacțiilor și documentează toți participanții la plățile comune, cerând utilizatorilor să aibă încredere că operatorul serviciului nu va fura sau nu va permite altora să fure criptomonedele lor.

Semnături Anonime

Dezvoltatorii au creat variante de tehnologie de semnătură digitală care pot oferi anonimitate semnatarului, cunoscute sub numele de semnături anonime. Două exemple sunt semnătura de grup și semnătura de inel.

Semnarea de grup permite unui membru al grupului să semneze un mesaj anonim folosind cheia sa secretă personală. Cheia publică a grupului verifică și autentifică semnătura de grup, dezvăluind doar apartenența la grup a semnatarului.

În sistemul Blockchain, o entitate autorizată este necesară pentru a crea și gestiona grupuri pentru semnarea de grup. Semnăturile de inel împiedică dezvăluirea identității semnatarului în timpul unei dispute, iar orice utilizator poate forma un ‘inel’ fără configurații suplimentare. Termenul “semnătură de inel” provine de la algoritmul de semnătură care utilizează o structură în formă de inel.

Criptografie Homomorfă (HE)

Criptografia homomorfă folosește un cifru puternic care facilitează calculele directe pe textul cifrat. Când se decriptează rezultatele calculate, operațiunile executate pe datele criptate produc rezultate identice în text simplu. Sistemele parțial și complet homomorfe pot stoca date pe blockchain cu ajustări minime, asigurându-se că preocupările legate de confidențialitate asociate cu blockchain-urile publice sunt atenuate.

Această tehnică oferă protecție a confidențialității și permite accesul facil la informațiile criptate pentru gestionarea cheltuielilor angajaților, audit și alte scopuri.

Criptografie Bazată pe Atribute (ABE)

Criptografia Bazată pe Atribute este o metodă criptografică care definește și guvernează textul cifrat cu atributele cheii secrete ale unui utilizator. Decriptarea este posibilă doar dacă atributele se potrivesc cu atributele textului cifrat. ABE este importantă pentru rezistența la coluziune pentru a preveni accesul atacatorilor cibernetici la alte date. Cu toate acestea, ABE este subutilizată din cauza lipsei de înțelegere a bazelor sale și a implementării eficiente. În prezent, nicio operațiune în timp real nu a implementat ABE pe un blockchain.

Calcul Multi-Partid Securizat (MPC)

Calculul Multi-Partid Securizat este un protocol multi-partid care efectuează în comun calcule pe intrări de date private fără a încălca confidențialitatea intrărilor. Un atacator cibernetic nu învață nimic despre intrare de la o parte autentică, ci de la ieșire. Succesul utilizării MPC în votul distribuit, licitațiile private și recuperarea informațiilor private l-a făcut o soluție populară pentru multe probleme reale. Prima implementare la scară largă a MPC a fost în 2008 pentru o problemă de licitație absolută în Danemarca. Sistemele Blockchain au utilizat MPC în ultimii ani pentru a proteja confidențialitatea utilizatorilor.

Dovadă Non-Interactivă de Cunoaștere Zero (NIZK)

Dovada non-interactivă de cunoaștere zero este o tehnologie criptografică care oferă proprietăți puternice de păstrare a confidențialității. Conceptul de bază implică crearea unui test formal pentru a confirma dacă un program, executat cu intrare cunoscută doar de utilizator, poate genera rezultate accesibile publicului fără a divulga informații suplimentare.

Cu alte cuvinte, un certificator poate dovedi unui verificator că o afirmație este corectă fără a oferi informații utile. Aplicațiile Blockchain stochează toate soldurile conturilor pe lanț într-un format criptat. Folosind dovezi de cunoaștere zero, un utilizator poate dovedi cu ușurință altui utilizator că are un sold suficient pentru un transfer de bani fără a dezvălui soldul contului său.

Contracte inteligente bazate pe Mediu de Execuție de Încredere (TEE):

Această tehnică oferă un mediu complet izolat pentru aplicație, care împiedică alte aplicații software și sisteme de operare să interfereze cu și să cunoască starea aplicației care rulează pe acesta. Software-ul Intel Guard eXtensions (SGX) este o tehnologie reprezentativă de implementare TEE.

Contracte inteligente bazate pe jocuri

Soluțiile bazate pe jocuri pentru verificarea contractelor inteligente sunt dezvoltări recente care folosesc un “joc de verificare” interactiv pentru a decide dacă o sarcină computațională a fost realizată cu succes sau nu. Aceste soluții oferă recompense pentru a încuraja jucătorii să verifice sarcinile computaționale și să găsească erori, astfel încât un contract inteligent să poată efectua în siguranță un calcul al sarcinii cu proprietăți verificabile.

În fiecare rundă a “jocului de verificare”, verificatorul verifică recursiv un subset mai mic al calculului, reducând semnificativ sarcina computațională pe noduri. Această abordare oferă o metodă eficientă și eficace pentru verificarea contractelor inteligente.

În concluzie

Am descris atributele de securitate și confidențialitate ale Blockchain-ului și tehnicile utilizate pentru a le atinge în sistemele și aplicațiile bazate pe blockchain, inclusiv algoritmi de consens, amestecare, semnături anonime, criptare, calcul multi-partid securizat și dovadă non-interactivă de cunoaștere zero, și verificarea securizată a contractelor inteligente.

Deși doar câteva platforme Blockchain pot atinge obiectivele de securitate stabilite, securitatea și confidențialitatea blockchain-ului au câștigat un interes semnificativ din partea cercetării academice și a industriei. Înțelegerea proprietăților de securitate și confidențialitate ale Blockchain-ului este crucială pentru îmbunătățirea încrederii și dezvoltarea tehnicilor de apărare și a contramăsurilor. Dezvoltarea algoritmilor criptografici ușori și a metodelor practice de securitate și confidențialitate este vitală pentru dezvoltarea viitoare a Blockchain-ului și a aplicațiilor sale.