I de tv\u00e5 f\u00f6reg\u00e5ende delarna har vi f\u00f6rdjupat oss i blockkedjetekniken, dess egenskaper och funktioner. I detta sista avsnitt kommer vi att utforska metoder f\u00f6r att f\u00f6rb\u00e4ttra integriteten och s\u00e4kerheten. Trots sina f\u00f6rdelar \u00e4r Blockchain-transaktioner inte anonyma eftersom allm\u00e4nheten kan verifiera adresser, vilket g\u00f6r det m\u00f6jligt att sp\u00e5ra en anv\u00e4ndares pseudonyma transaktioner.<\/p>\n\n\n\n
N\u00e4r en anv\u00e4ndares faktiska identitet kopplas till en transaktionsadress uts\u00e4tts alla dennes transaktioner f\u00f6r en potentiell risk. F\u00f6r att motverka detta har utvecklare tagit fram merge- eller flipper-tj\u00e4nster, som slumpar en anv\u00e4ndares mynt genom att sl\u00e5 samman dem med mynt fr\u00e5n andra anv\u00e4ndare. Denna metod bidrar till att skydda anv\u00e4ndarnas anonymitet genom att f\u00f6rhindra sp\u00e5rning av deras transaktioner.<\/p>\n\n\n\n
\u00c4ven om blandning d\u00f6ljer \u00e4gandet av mynt f\u00f6r externa observat\u00f6rer, erbjuder blandningstj\u00e4nster inte n\u00e5got skydd mot myntst\u00f6ld.<\/p>\n\n\n
Mixcoin<\/strong> var den f\u00f6rsta tekniken f\u00f6r att f\u00f6rsvara sig mot passiva cyberattacker genom att m\u00f6jligg\u00f6ra anonym betalning av kryptovalutor. Den ut\u00f6kade anonymitetsupps\u00e4ttningen genom att l\u00e5ta alla anv\u00e4ndare blanda sina mynt samtidigt. Mixcoin ger anonymitet som liknar traditionell mixkommunikation f\u00f6r att bek\u00e4mpa aktiva cyberattacker.<\/p>\n\n\n\n F\u00f6r att uppt\u00e4cka st\u00f6ld anv\u00e4nder Mixcoin en ansvarsmekanism som anpassar incitamenten, vilket visar att anv\u00e4ndare anv\u00e4nder Mixcoin rationellt utan att stj\u00e4la kryptovaluta. <\/p>\n\n\n\n \u00c5 andra sidan.., CoinJoin<\/strong> \u00e4r den andra blandningstj\u00e4nsten f\u00f6r anonyma kryptovalutatransaktioner. Den bygger p\u00e5 id\u00e9n om gemensam betalning, d\u00e4r en anv\u00e4ndare hittar en annan anv\u00e4ndare som ocks\u00e5 vill g\u00f6ra en betalning och g\u00f6r en gemensam betalning i en transaktion.<\/p>\n\n\n\n Att anv\u00e4nda den gemensamma betalningsmetoden minskar avsev\u00e4rt chanserna att l\u00e4nka inmatningar och utmatningar i en transaktion, vilket g\u00f6r det utmanande att sp\u00e5ra det exakta fl\u00f6det av pengar f\u00f6r en specifik anv\u00e4ndare. F\u00f6r att anv\u00e4nda CoinJoin m\u00e5ste anv\u00e4ndarna utbyta de transaktioner som de avser att sl\u00e5 samman till en gemensam betalning. <\/p>\n\n\n\n Den f\u00f6rsta generationen av mixningstj\u00e4nster som tillhandah\u00f6ll denna funktionalitet f\u00f6rlitade sig dock p\u00e5 centraliserade servrar, vilket skapade en integritetsrisk p\u00e5 grund av f\u00f6rekomsten av en enda felk\u00e4lla. <\/p>\n\n\n\n Dessa tj\u00e4nster sparar transaktionsregister och dokumenterar alla deltagare i gemensamma betalningar och kr\u00e4ver att anv\u00e4ndarna litar p\u00e5 att tj\u00e4nsteleverant\u00f6ren inte \u00e4gnar sig \u00e5t st\u00f6ld eller till\u00e5ter andra att stj\u00e4la deras kryptovalutor.<\/p>\n\n\n Utvecklare har skapat varianter av digital signaturteknik som kan ge anonymitet \u00e5t undertecknaren, s\u00e5 kallade anonyma signaturer. Tv\u00e5 exempel \u00e4r gruppsignatur och ringsignatur.<\/p>\n\n\n\n Gruppsignering g\u00f6r det m\u00f6jligt f\u00f6r en gruppmedlem att signera ett meddelande anonymt med sin personliga hemliga nyckel. Gruppens publika nyckel verifierar och autentiserar gruppsignaturen och avsl\u00f6jar endast undertecknarens gruppmedlemskap.<\/p>\n\n\n\n I Blockchain-systemet kr\u00e4vs en auktoriserad enhet f\u00f6r att skapa och hantera grupper f\u00f6r gruppsignering. Ringsignaturer f\u00f6rhindrar att undertecknarens identitet avsl\u00f6jas under en tvist, och alla anv\u00e4ndare kan bilda en \"ring\" utan ytterligare konfiguration. Termen \"ringsignatur\" kommer fr\u00e5n signaturalgoritmen som anv\u00e4nder en ringformad struktur.<\/p>\n\n\n Homomorfisk kryptografi anv\u00e4nder ett kraftfullt chiffer som underl\u00e4ttar direkta ber\u00e4kningar p\u00e5 chiffertext. Vid dekryptering av ber\u00e4knade resultat ger de operationer som utf\u00f6rs p\u00e5 krypterade data identiska resultat i klartext. Delvis och helt homomorfa system kan lagra data p\u00e5 blockkedjan med minimala justeringar, vilket s\u00e4kerst\u00e4ller att integritetsfr\u00e5gor som \u00e4r f\u00f6rknippade med offentliga blockkedjor mildras. <\/p>\n\n\n\n Denna teknik ger integritetsskydd och m\u00f6jligg\u00f6r enkel \u00e5tkomst till krypterad information f\u00f6r hantering av anst\u00e4lldas utgifter, revision och andra \u00e4ndam\u00e5l.<\/p>\n\n\n Attributbaserad kryptering \u00e4r en kryptografisk metod som definierar och styr chiffertext med en anv\u00e4ndares hemliga nyckelattribut. Dekryptering \u00e4r endast m\u00f6jlig om attributen matchar chiffertextens attribut. ABE \u00e4r viktigt f\u00f6r kollusionsresistens f\u00f6r att f\u00f6rhindra cyberattacker fr\u00e5n att f\u00e5 tillg\u00e5ng till andra data. ABE \u00e4r dock underutnyttjat p\u00e5 grund av bristande f\u00f6rst\u00e5else f\u00f6r dess grunder och effektiva implementering. F\u00f6r n\u00e4rvarande har inga realtidsoperationer implementerat ABE p\u00e5 en blockkedja.<\/p>\n\n\n Secure Multi-Party Computing \u00e4r ett flerpartsprotokoll som gemensamt utf\u00f6r ber\u00e4kningar p\u00e5 privata indata utan att kr\u00e4nka indatasekretessen. En cyberangripare f\u00e5r inte veta n\u00e5got om indata fr\u00e5n en autentisk part, utan bara fr\u00e5n utg\u00e5ngen. Framg\u00e5ngarna med att anv\u00e4nda MPC i distribuerad r\u00f6stning, privat budgivning och privat informationsh\u00e4mtning har gjort det till en popul\u00e4r l\u00f6sning p\u00e5 m\u00e5nga verkliga problem. Den f\u00f6rsta storskaliga implementeringen av MPC skedde 2008 f\u00f6r en absolut auktionsfr\u00e5ga i Danmark. Blockkedjesystem har p\u00e5 senare \u00e5r anv\u00e4nt MPC f\u00f6r att skydda anv\u00e4ndarnas integritet.<\/p>\n\n\n Non-interactive zero-knowledge Proof \u00e4r en kryptografisk teknik som erbjuder kraftfulla integritetsbevarande egenskaper. K\u00e4rnkonceptet inneb\u00e4r att man skapar ett formellt test f\u00f6r att bekr\u00e4fta om ett program, som k\u00f6rs med indata som endast anv\u00e4ndaren k\u00e4nner till, kan generera offentligt tillg\u00e4ngliga resultat utan att avsl\u00f6ja ytterligare information.<\/p>\n\n\n\n Med andra ord kan en certifierare bevisa f\u00f6r en verifierare att ett p\u00e5st\u00e5ende \u00e4r korrekt utan att tillhandah\u00e5lla anv\u00e4ndbar information. Blockchain-applikationer lagrar alla kontosaldon i kedjan i ett krypterat format. Med hj\u00e4lp av nollkunskapsbevis kan en anv\u00e4ndare enkelt bevisa f\u00f6r en annan anv\u00e4ndare att han eller hon har tillr\u00e4ckligt med pengar f\u00f6r en penning\u00f6verf\u00f6ring utan att avsl\u00f6ja sitt eget kontosaldo.<\/p>\n\n\n Denna teknik ger en helt isolerad milj\u00f6 f\u00f6r programmet, vilket f\u00f6rhindrar andra program och operativsystem fr\u00e5n att manipulera med och k\u00e4nna till tillst\u00e5ndet f\u00f6r det program som k\u00f6rs p\u00e5 den. Intel Guard eXtensions (SGX) \u00e4r en representativ teknik f\u00f6r TEE-implementering.<\/p>\n\n\n Spelbaserade l\u00f6sningar f\u00f6r verifiering av smarta kontrakt \u00e4r en ny utveckling som anv\u00e4nder ett interaktivt \"verifieringsspel\" f\u00f6r att avg\u00f6ra om en ber\u00e4kningsuppgift var framg\u00e5ngsrik eller inte. Dessa l\u00f6sningar erbjuder bel\u00f6ningar f\u00f6r att uppmuntra spelare att verifiera ber\u00e4kningsuppgifter och hitta fel s\u00e5 att ett smart kontrakt s\u00e4kert kan utf\u00f6ra en uppgiftsber\u00e4kning med verifierbara egenskaper.<\/p>\n\n\n\n I varje omg\u00e5ng av \"verifieringsspelet\" kontrollerar verifieraren rekursivt en mindre delm\u00e4ngd av ber\u00e4kningen, vilket avsev\u00e4rt minskar ber\u00e4kningsbelastningen p\u00e5 noderna. Detta tillv\u00e4gag\u00e5ngss\u00e4tt ger en effektiv och \u00e4ndam\u00e5lsenlig metod f\u00f6r att verifiera smarta kontrakt.<\/p>\n\n\n Vi beskrev Blockchains s\u00e4kerhets- och integritetsattribut och tekniker som anv\u00e4nds f\u00f6r att uppn\u00e5 dem i blockchainbaserade system och applikationer, inklusive konsensusalgoritmer, shuffling, anonyma signaturer, kryptering, s\u00e4ker flerpartsber\u00e4kning och icke-interaktiva nollkunskapsbevis samt s\u00e4ker verifiering av smarta kontrakt.<\/p>\n\n\n\n \u00c4ven om endast ett f\u00e5tal Blockchain-plattformar kan uppn\u00e5 de uppsatta s\u00e4kerhetsm\u00e5len har blockchain-s\u00e4kerhet och integritet f\u00e5tt betydande intresse fr\u00e5n akademisk forskning och industri. Att f\u00f6rst\u00e5 Blockchains s\u00e4kerhets- och integritetsegenskaper \u00e4r avg\u00f6rande f\u00f6r att \u00f6ka f\u00f6rtroendet och utveckla f\u00f6rsvarstekniker och mot\u00e5tg\u00e4rder. Att utveckla l\u00e4tta kryptografiska algoritmer och praktiska s\u00e4kerhets- och integritetsmetoder \u00e4r avg\u00f6rande f\u00f6r den framtida utvecklingen av Blockchain och dess applikationer.<\/p>","protected":false},"excerpt":{"rendered":"Anonyma signaturer<\/strong><\/h2>\n\n\n
Homomorfisk kryptering (HE)<\/strong><\/h2>\n\n\n
Attributbaserad kryptering (ABE)<\/strong><\/h2>\n\n\n
S\u00e4ker flerpartsber\u00e4kning (MPC)<\/strong><\/h2>\n\n\n
Icke-interaktivt nollkunskapsbevis (NIZK)<\/strong><\/h2>\n\n\n
TEE-baserade (Trusted Execution Environment) smarta kontrakt:<\/strong><\/h2>\n\n\n
Spelbaserade smarta kontrakt<\/strong><\/h2>\n\n\n
Sammanfattningsvis<\/strong><\/h2>\n\n\n