Quyền riêng tư và bảo mật là những đặc điểm chính của Blockchain: Phần 3

Trong hai phần trước, chúng ta đã đi sâu vào công nghệ Blockchain, các đặc điểm và chức năng của nó. Trong phần cuối này, chúng ta sẽ khám phá các phương pháp tăng cường quyền riêng tư và bảo mật. Tuy nhiên, bất chấp những lợi ích của nó, các giao dịch Blockchain không ẩn danh vì công chúng có thể xác minh địa chỉ, cho phép họ theo dõi các giao dịch ẩn danh của người dùng.

Khi danh tính thực tế của người dùng được kết nối với địa chỉ giao dịch, điều này sẽ khiến tất cả các giao dịch của họ có nguy cơ tiềm ẩn. Để chống lại điều này, các nhà phát triển đã đưa ra các dịch vụ hợp nhất hoặc flipper, giúp ngẫu nhiên hóa các đồng tiền của người dùng bằng cách hợp nhất chúng với các đồng tiền của những người dùng khác. Phương pháp này giúp bảo vệ tính ẩn danh của người dùng bằng cách ngăn chặn việc theo dõi các giao dịch của họ.

Mặc dù việc xáo trộn giúp che giấu quyền sở hữu tiền xu đối với người quan sát bên ngoài, nhưng dịch vụ trộn tiền xu không cung cấp bất kỳ biện pháp bảo vệ nào chống lại tình trạng trộm tiền xu.

Có hai dịch vụ trộn: Mixcoin và CoinJoin

Tiền điện tử là kỹ thuật đầu tiên chống lại các cuộc tấn công mạng thụ động bằng cách cho phép thanh toán tiền điện tử ẩn danh. Nó mở rộng bộ ẩn danh bằng cách cho phép tất cả người dùng trộn tiền của họ cùng một lúc. Mixcoin cung cấp tính ẩn danh tương tự như giao tiếp trộn truyền thống để chống lại các cuộc tấn công mạng chủ động.

Để phát hiện hành vi trộm cắp, Mixcoin sử dụng cơ chế giải trình nhằm sắp xếp các động cơ, cho thấy người dùng sử dụng Mixcoin một cách hợp lý mà không đánh cắp tiền điện tử.

Mặt khác, Đồng xuTham gia là dịch vụ trộn thứ hai cho các giao dịch tiền điện tử ẩn danh. Nó dựa trên ý tưởng thanh toán chung, trong đó người dùng tìm thấy một người dùng khác cũng muốn thực hiện thanh toán và thực hiện thanh toán chung trong một giao dịch.

Sử dụng phương thức thanh toán chung làm giảm đáng kể khả năng liên kết đầu vào và đầu ra trong một giao dịch, khiến việc theo dõi chính xác dòng tiền của một người dùng cụ thể trở nên khó khăn. Để sử dụng CoinJoin, người dùng phải trao đổi các giao dịch mà họ định hợp nhất thành một khoản thanh toán chung.

Tuy nhiên, thế hệ đầu tiên của các dịch vụ kết hợp cung cấp chức năng này dựa trên các máy chủ tập trung, điều này gây ra rủi ro về quyền riêng tư do có một điểm lỗi duy nhất.

Các dịch vụ này lưu giữ hồ sơ giao dịch và ghi lại tất cả những người tham gia thanh toán chung, yêu cầu người dùng tin tưởng nhà cung cấp dịch vụ sẽ không thực hiện hành vi trộm cắp hoặc cho phép người khác đánh cắp tiền điện tử của họ.

Chữ ký ẩn danh

Các nhà phát triển đã tạo ra các biến thể công nghệ chữ ký số có thể cung cấp tính ẩn danh cho người ký, được gọi là chữ ký ẩn danh. Hai ví dụ là chữ ký nhóm và chữ ký vòng.

Ký nhóm cho phép một thành viên nhóm ký tin nhắn ẩn danh bằng khóa bí mật cá nhân của họ. Khóa công khai của nhóm xác minh và xác thực chữ ký nhóm, chỉ tiết lộ tư cách thành viên nhóm của người ký.

Trong hệ thống Blockchain, một thực thể được ủy quyền là cần thiết để tạo và quản lý các nhóm để ký nhóm. Chữ ký vòng ngăn chặn việc tiết lộ danh tính của người ký trong quá trình tranh chấp và bất kỳ người dùng nào cũng có thể tạo một 'vòng' mà không cần cấu hình bổ sung. Thuật ngữ "chữ ký vòng" xuất phát từ thuật toán chữ ký sử dụng cấu trúc hình vòng.

Mã hóa đồng cấu (HE)

Mật mã đồng hình sử dụng một mật mã mạnh mẽ tạo điều kiện cho các phép tính trực tiếp trên văn bản mã hóa. Khi giải mã các kết quả tính toán, các hoạt động được thực hiện trên dữ liệu được mã hóa tạo ra các kết quả văn bản thuần túy giống hệt nhau. Các hệ thống đồng hình một phần và hoàn toàn có thể lưu trữ dữ liệu trên blockchain với các điều chỉnh tối thiểu, đảm bảo các mối quan ngại về quyền riêng tư liên quan đến blockchain công khai được giảm thiểu.

Kỹ thuật này cung cấp khả năng bảo vệ quyền riêng tư và cho phép truy cập dễ dàng vào thông tin được mã hóa để quản lý chi phí nhân viên, kiểm toán và các mục đích khác.

Mã hóa dựa trên thuộc tính (ABE)

Mã hóa dựa trên thuộc tính là một phương pháp mật mã xác định và quản lý văn bản mã hóa với các thuộc tính khóa bí mật của người dùng. Giải mã chỉ có thể thực hiện được nếu các thuộc tính khớp với các thuộc tính văn bản mã hóa. ABE rất quan trọng đối với khả năng chống thông đồng để ngăn chặn những kẻ tấn công mạng truy cập vào dữ liệu khác. Tuy nhiên, ABE chưa được sử dụng hiệu quả do thiếu hiểu biết về những điều cơ bản và triển khai hiệu quả. Hiện tại, không có hoạt động thời gian thực nào triển khai ABE trên blockchain.

Máy tính đa bên an toàn (MPC)

Secure Multi-Party Computing là một giao thức đa bên cùng thực hiện các phép tính trên dữ liệu đầu vào riêng tư mà không vi phạm quyền riêng tư của dữ liệu đầu vào. Kẻ tấn công mạng không biết gì về dữ liệu đầu vào từ một bên xác thực mà chỉ biết từ bên thoát. Sự thành công của việc sử dụng MPC trong bỏ phiếu phân tán, đấu thầu riêng tư và truy xuất thông tin riêng tư đã biến nó thành một giải pháp phổ biến cho nhiều vấn đề trong thế giới thực. Lần triển khai MPC quy mô lớn đầu tiên là vào năm 2008 cho một vấn đề đấu giá tuyệt đối ở Đan Mạch. Các hệ thống chuỗi khối đã sử dụng MPC trong những năm gần đây để bảo vệ quyền riêng tư của người dùng.

Bằng chứng không kiến thức không tương tác (NIZK)

Bằng chứng không kiến thức không tương tác là một công nghệ mật mã cung cấp các thuộc tính bảo vệ quyền riêng tư mạnh mẽ. Khái niệm cốt lõi liên quan đến việc tạo ra một bài kiểm tra chính thức để xác nhận xem một chương trình, được thực hiện với dữ liệu đầu vào chỉ người dùng biết, có thể tạo ra các kết quả có thể truy cập công khai mà không tiết lộ thông tin bổ sung hay không.

Nói cách khác, người chứng nhận có thể chứng minh với người xác minh rằng một khẳng định là đúng mà không cần cung cấp thông tin hữu ích. Các ứng dụng Blockchain lưu trữ tất cả số dư tài khoản trên chuỗi ở định dạng được mã hóa. Sử dụng bằng chứng không kiến thức, người dùng có thể dễ dàng chứng minh với người dùng khác rằng họ có đủ số dư để chuyển tiền mà không cần tiết lộ số dư tài khoản của mình.

Hợp đồng thông minh dựa trên Môi trường thực thi đáng tin cậy (TEE):

Kỹ thuật này cung cấp một môi trường hoàn toàn biệt lập cho ứng dụng, ngăn chặn các ứng dụng phần mềm và hệ điều hành khác can thiệp và biết được trạng thái của ứng dụng đang chạy trên đó. Phần mềm Intel Guard eXtensions (SGX) là công nghệ triển khai TEE tiêu biểu.

Hợp đồng thông minh dựa trên trò chơi

Các giải pháp dựa trên trò chơi để xác minh hợp đồng thông minh là những phát triển gần đây sử dụng "trò chơi xác minh" tương tác để quyết định xem một tác vụ tính toán có thành công hay không. Các giải pháp này cung cấp phần thưởng để khuyến khích người chơi xác minh các tác vụ tính toán và tìm lỗi để hợp đồng thông minh có thể thực hiện tính toán tác vụ một cách an toàn với các thuộc tính có thể xác minh.

Trong mỗi vòng của “trò chơi xác minh”, trình xác minh sẽ kiểm tra đệ quy một tập hợp con nhỏ hơn của phép tính, giảm đáng kể tải tính toán trên các nút. Cách tiếp cận này cung cấp một phương pháp hiệu quả và hiệu quả để xác minh hợp đồng thông minh.

Kết luận

Chúng tôi đã mô tả các thuộc tính và kỹ thuật bảo mật và quyền riêng tư của Blockchain được sử dụng để đạt được chúng trong các hệ thống và ứng dụng dựa trên blockchain, bao gồm các thuật toán đồng thuận, xáo trộn, chữ ký ẩn danh, mã hóa, điện toán đa phương an toàn, bằng chứng không kiến thức không tương tác và xác minh an toàn các hợp đồng thông minh.

Mặc dù chỉ một số ít nền tảng Blockchain có thể đạt được các mục tiêu bảo mật đã đặt ra, nhưng bảo mật và quyền riêng tư của Blockchain đã thu hút được sự quan tâm đáng kể từ nghiên cứu học thuật và ngành công nghiệp. Hiểu được các đặc tính bảo mật và quyền riêng tư của Blockchain là rất quan trọng trong việc tăng cường lòng tin và phát triển các kỹ thuật phòng thủ và biện pháp đối phó. Phát triển các thuật toán mật mã nhẹ và các phương pháp bảo mật và quyền riêng tư thực tế là rất quan trọng đối với sự phát triển trong tương lai của Blockchain và các ứng dụng của nó.