ความเป็นส่วนตัวและความปลอดภัยเป็นลักษณะสำคัญของ Blockchain: ตอนที่ 3

ในสองส่วนก่อนหน้านี้ เราได้เจาะลึกถึงเทคโนโลยีบล็อกเชน ลักษณะเฉพาะ และการทำงาน ในส่วนสุดท้ายนี้ เราจะสำรวจวิธีการเพิ่มความเป็นส่วนตัวและความปลอดภัย อย่างไรก็ตาม แม้จะมีประโยชน์ แต่ธุรกรรมบล็อกเชนก็ไม่ใช่การไม่ระบุตัวตน เนื่องจากสาธารณะสามารถตรวจสอบที่อยู่ได้ ทำให้สามารถติดตามธุรกรรมที่ไม่ระบุตัวตนของผู้ใช้ได้.

เมื่อมีการเชื่อมโยงตัวตนที่แท้จริงของผู้ใช้กับที่อยู่ธุรกรรม มันจะเปิดเผยธุรกรรมทั้งหมดของพวกเขาต่อความเสี่ยงที่อาจเกิดขึ้น เพื่อแก้ไขปัญหานี้ นักพัฒนาได้คิดค้นบริการรวมเหรียญหรือฟลิปเปอร์ ซึ่งสุ่มเหรียญของผู้ใช้โดยการรวมกับเหรียญจากผู้ใช้อื่น วิธีนี้ช่วยปกป้องการไม่ระบุตัวตนของผู้ใช้โดยป้องกันการติดตามธุรกรรมของพวกเขา.

แม้ว่าการสับเปลี่ยนจะทำให้การเป็นเจ้าของเหรียญไม่ชัดเจนสำหรับผู้สังเกตการณ์ภายนอก แต่บริการผสมไม่ได้ให้การป้องกันใด ๆ ต่อการขโมยเหรียญ.

มีบริการผสมสองประเภท: Mixcoin และ CoinJoin

Mixcoin เป็นเทคนิคแรกที่ป้องกันการโจมตีทางไซเบอร์แบบพาสซีฟโดยการชำระเงินสกุลเงินดิจิทัลแบบไม่ระบุตัวตน มันขยายชุดการไม่ระบุตัวตนโดยอนุญาตให้ผู้ใช้ทั้งหมดผสมเหรียญของพวกเขาพร้อมกัน Mixcoin ให้การไม่ระบุตัวตนคล้ายกับการสื่อสารแบบผสมแบบดั้งเดิมเพื่อรับมือกับการโจมตีทางไซเบอร์แบบแอคทีฟ.

เพื่อการตรวจจับการขโมย Mixcoin ใช้กลไกความรับผิดชอบที่สอดคล้องกับแรงจูงใจ แสดงให้เห็นว่าผู้ใช้ใช้ Mixcoin อย่างมีเหตุผลโดยไม่ขโมยสกุลเงินดิจิทัล.

ในทางกลับกัน, CoinJoin เป็นบริการผสมที่สองสำหรับธุรกรรมสกุลเงินดิจิทัลแบบไม่ระบุตัวตน มันอาศัยแนวคิดของการชำระเงินร่วมกัน ซึ่งผู้ใช้จะหาผู้ใช้อื่นที่ต้องการชำระเงินเช่นกันและทำการชำระเงินร่วมกันในธุรกรรม.

การใช้วิธีการชำระเงินร่วมกันช่วยลดโอกาสในการเชื่อมโยงอินพุตและเอาต์พุตในธุรกรรมได้อย่างมาก ทำให้ยากต่อการติดตามการไหลของเงินที่แน่นอนสำหรับผู้ใช้เฉพาะ ในการใช้ CoinJoin ผู้ใช้ต้องแลกเปลี่ยนธุรกรรมที่พวกเขาตั้งใจจะรวมเข้ากับการชำระเงินร่วมกัน.

อย่างไรก็ตาม การสร้างบริการผสมรุ่นแรกที่ให้ฟังก์ชันนี้อาศัยเซิร์ฟเวอร์แบบรวมศูนย์ ซึ่งสร้างความเสี่ยงด้านความเป็นส่วนตัวเนื่องจากมีจุดล้มเหลวเพียงจุดเดียว.

บริการเหล่านี้เก็บบันทึกธุรกรรมและบันทึกผู้เข้าร่วมการชำระเงินร่วมกันทั้งหมด เรียกร้องให้ผู้ใช้ไว้วางใจผู้ให้บริการไม่ให้มีส่วนร่วมในการขโมยหรืออนุญาตให้ผู้อื่นขโมยสกุลเงินดิจิทัลของพวกเขา.

ลายเซ็นไม่ระบุตัวตน

นักพัฒนาได้สร้างเทคโนโลยีลายเซ็นดิจิทัลที่สามารถให้การไม่ระบุตัวตนแก่ผู้ลงนามที่เรียกว่าลายเซ็นไม่ระบุตัวตน ตัวอย่างสองอย่างคือกลุ่มลายเซ็นและลายเซ็นวงแหวน.

การลงนามกลุ่มช่วยให้สมาชิกกลุ่มสามารถลงนามในข้อความโดยไม่ระบุตัวตนโดยใช้กุญแจลับส่วนตัวของพวกเขา กุญแจสาธารณะของกลุ่มจะตรวจสอบและรับรองความถูกต้องของลายเซ็นกลุ่ม โดยเปิดเผยเพียงการเป็นสมาชิกกลุ่มของผู้ลงนาม.

ในระบบบล็อกเชน จำเป็นต้องมีหน่วยงานที่ได้รับอนุญาตในการสร้างและจัดการกลุ่มสำหรับการลงนามกลุ่ม ลายเซ็นวงแหวนป้องกันการเปิดเผยตัวตนของผู้ลงนามในระหว่างข้อพิพาท และผู้ใช้ใด ๆ สามารถสร้าง ‘วงแหวน’ ได้โดยไม่ต้องมีการกำหนดค่าเพิ่มเติม คำว่า “ลายเซ็นวงแหวน” มาจากอัลกอริทึมลายเซ็นที่ใช้โครงสร้างรูปวงแหวน.

การเข้ารหัสแบบโฮโมมอร์ฟิก (HE)

การเข้ารหัสแบบโฮโมมอร์ฟิกใช้รหัสที่ทรงพลังที่อำนวยความสะดวกในการคำนวณโดยตรงบนข้อความที่เข้ารหัส เมื่อถอดรหัสผลลัพธ์ที่คำนวณแล้ว การดำเนินการที่ดำเนินการกับข้อมูลที่เข้ารหัสจะให้ผลลัพธ์ข้อความธรรมดาเหมือนกัน ระบบโฮโมมอร์ฟิกบางส่วนและเต็มรูปแบบสามารถจัดเก็บข้อมูลบนบล็อกเชนด้วยการปรับเปลี่ยนเพียงเล็กน้อย เพื่อให้มั่นใจว่าความกังวลด้านความเป็นส่วนตัวที่เกี่ยวข้องกับบล็อกเชนสาธารณะจะลดลง.

เทคนิคนี้ให้การป้องกันความเป็นส่วนตัวและช่วยให้เข้าถึงข้อมูลที่เข้ารหัสได้อย่างง่ายดายสำหรับการจัดการค่าใช้จ่ายของพนักงาน การตรวจสอบ และวัตถุประสงค์อื่น ๆ.

การเข้ารหัสตามคุณลักษณะ (ABE)

การเข้ารหัสตามคุณลักษณะเป็นวิธีการเข้ารหัสที่กำหนดและควบคุมข้อความที่เข้ารหัสด้วยคุณลักษณะของกุญแจลับของผู้ใช้ การถอดรหัสเป็นไปได้ก็ต่อเมื่อคุณลักษณะตรงกับคุณลักษณะของข้อความที่เข้ารหัส ABE มีความสำคัญต่อการต้านทานการสมรู้ร่วมคิดเพื่อป้องกันไม่ให้ผู้โจมตีทางไซเบอร์เข้าถึงข้อมูลอื่น ๆ อย่างไรก็ตาม ABE ถูกใช้งานน้อยเนื่องจากขาดความเข้าใจในพื้นฐานและการดำเนินการที่มีประสิทธิภาพ ปัจจุบันยังไม่มีการดำเนินการ ABE บนบล็อกเชนในเวลาจริง.

การคำนวณแบบหลายฝ่ายที่ปลอดภัย (MPC)

การคำนวณแบบหลายฝ่ายที่ปลอดภัยเป็นโปรโตคอลหลายฝ่ายที่ดำเนินการคำนวณร่วมกันบนข้อมูลอินพุตส่วนตัวโดยไม่ละเมิดความเป็นส่วนตัวของอินพุต ผู้โจมตีทางไซเบอร์จะไม่เรียนรู้อะไรเกี่ยวกับอินพุตจากฝ่ายที่แท้จริง แต่จากการออก ผลสำเร็จของการใช้ MPC ในการลงคะแนนเสียงแบบกระจาย การประมูลส่วนตัว และการดึงข้อมูลส่วนตัวทำให้มันเป็นทางออกที่ได้รับความนิยมสำหรับปัญหาในโลกแห่งความเป็นจริงหลายประการ การใช้งาน MPC ขนาดใหญ่ครั้งแรกเกิดขึ้นในปี 2008 สำหรับปัญหาการประมูลแบบสัมบูรณ์ในเดนมาร์ก ระบบบล็อกเชนได้ใช้ MPC ในช่วงไม่กี่ปีที่ผ่านมาเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้.

การพิสูจน์ความรู้ศูนย์แบบไม่โต้ตอบ (NIZK)

การพิสูจน์ความรู้ศูนย์แบบไม่โต้ตอบเป็นเทคโนโลยีการเข้ารหัสที่ให้คุณสมบัติการรักษาความเป็นส่วนตัวที่ทรงพลัง แนวคิดหลักเกี่ยวข้องกับการสร้างการทดสอบอย่างเป็นทางการเพื่อยืนยันว่ารายการที่ดำเนินการด้วยอินพุตที่ผู้ใช้รู้จักเท่านั้นสามารถสร้างผลลัพธ์ที่เข้าถึงได้สาธารณะโดยไม่เปิดเผยข้อมูลเพิ่มเติม.

กล่าวอีกนัยหนึ่ง ผู้รับรองสามารถพิสูจน์ให้ผู้ตรวจสอบเห็นว่าการยืนยันนั้นถูกต้องโดยไม่ต้องให้ข้อมูลที่เป็นประโยชน์ แอปพลิเคชันบล็อกเชนจัดเก็บยอดคงเหลือในบัญชีทั้งหมดบนเชนในรูปแบบเข้ารหัส การใช้การพิสูจน์ความรู้ศูนย์ ผู้ใช้สามารถพิสูจน์ให้ผู้ใช้อื่นเห็นได้อย่างง่ายดายว่าพวกเขามียอดคงเหลือเพียงพอสำหรับการโอนเงินโดยไม่เปิดเผยยอดคงเหลือในบัญชีของตน.

สัญญาอัจฉริยะที่ใช้สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE):

เทคนิคนี้ให้สภาพแวดล้อมที่แยกออกจากกันโดยสิ้นเชิงสำหรับแอปพลิเคชัน ซึ่งป้องกันไม่ให้แอปพลิเคชันซอฟต์แวร์อื่นและระบบปฏิบัติการเข้ามายุ่งเกี่ยวและรู้สถานะของแอปพลิเคชันที่ทำงานอยู่ Intel Guard eXtensions (SGX) ซอฟต์แวร์เป็นเทคโนโลยีการดำเนินการ TEE ที่เป็นตัวแทน.

สัญญาอัจฉริยะที่ใช้เกม

โซลูชันที่ใช้เกมสำหรับการตรวจสอบสัญญาอัจฉริยะเป็นการพัฒนาล่าสุดที่ใช้ “เกมการตรวจสอบ” แบบโต้ตอบเพื่อตัดสินว่างานคำนวณประสบความสำเร็จหรือไม่ โซลูชันเหล่านี้เสนอรางวัลเพื่อกระตุ้นให้ผู้เล่นตรวจสอบงานคำนวณและค้นหาข้อผิดพลาด เพื่อให้สัญญาอัจฉริยะสามารถดำเนินการคำนวณงานได้อย่างปลอดภัยด้วยคุณสมบัติที่ตรวจสอบได้.

ในแต่ละรอบของ “เกมการตรวจสอบ” ผู้ตรวจสอบจะตรวจสอบชุดย่อยของการคำนวณซ้ำ ๆ ซึ่งช่วยลดภาระการคำนวณบนโหนดได้อย่างมาก วิธีการนี้ให้วิธีที่มีประสิทธิภาพและมีประสิทธิผลในการตรวจสอบสัญญาอัจฉริยะ.

บทสรุป

เราได้อธิบายคุณลักษณะด้านความปลอดภัยและความเป็นส่วนตัวของบล็อกเชนและเทคนิคที่ใช้เพื่อให้บรรลุในระบบและแอปพลิเคชันที่ใช้บล็อกเชน รวมถึงอัลกอริทึมฉันทามติ การสับเปลี่ยน ลายเซ็นไม่ระบุตัวตน การเข้ารหัส การคำนวณแบบหลายฝ่ายที่ปลอดภัย และการพิสูจน์ความรู้ศูนย์แบบไม่โต้ตอบ และการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะ.

แม้ว่าแพลตฟอร์มบล็อกเชนเพียงไม่กี่แห่งจะสามารถบรรลุวัตถุประสงค์ด้านความปลอดภัยที่กำหนดไว้ได้ แต่ความปลอดภัยและความเป็นส่วนตัวของบล็อกเชนได้รับความสนใจอย่างมากจากการวิจัยทางวิชาการและอุตสาหกรรม การทำความเข้าใจคุณสมบัติด้านความปลอดภัยและความเป็นส่วนตัวของบล็อกเชนมีความสำคัญต่อการเพิ่มความไว้วางใจและการพัฒนาเทคนิคการป้องกันและมาตรการตอบโต้ การพัฒนาอัลกอริทึมการเข้ารหัสที่มีน้ำหนักเบาและวิธีการรักษาความปลอดภัยและความเป็นส่วนตัวที่ใช้งานได้จริงเป็นสิ่งสำคัญสำหรับการพัฒนาในอนาคตของบล็อกเชนและแอปพลิเคชันของมัน.