区块链隐私保护和数据安全.docx
《区块链隐私保护和数据安全.docx》由会员分享,可在线阅读,更多相关《区块链隐私保护和数据安全.docx(23页珍藏版)》请在第一文库网上搜索。
1、1背景介绍content零钞:基于ZkSNARK的混币池Hawk:保护合约数据私密性4 I Coco:兼容任意区块链5 Baby Zoe:以太坊隐私保护技术6总结 区块链本质上是一个类BFT的系统,需要不同节点对交易以及状态进行验证重算来达成共识,因此要求链上数据都是非加密且公开的,造成了 数据的隐私问题。 区块链中的数据提供方并不希望数据完全公开,尤其是敏感数据,包括交易身份、交易金额、合约等。ackqround研究背景隐私场景:1 .用户利用区块链上的数字资产向商户购买商品,但并不希望向所有节 点暴露自己的消费历史2 .两家公司在区块链上签订了股权相关的智能合约,但并不希望马上披 露以免引
2、发股价异常波动3 .销售商并不希望在区块链上披露自己的供应商,否则可能造成竞争加剧以及自己的成本上升研究背景Backaround区块链的隐私问题:1 .假名与匿名2 .合约代码隐私3 .合约输入隐私Ckground同一用户的多个地址关联到同一地址簇 1. “假名“与”匿名“假名:比特币,以太坊等 系统中,不使用真名,而 是用钱包地址代表使用者 期分。匿名:具备无关联性的假 名。比特币等容易受到去 匿名攻击,因此不具备匿 名性。OkpgYtstamp floorgloRdpay去匿名攻击,利用了统计规律和背景知识攻击。 1.根据大量交易记录,对交易 地址进行关联,得到大量地址簇。2.根据其中已知
3、信息的地址, 比如交易所,某些虚拟货币商家等,对其进行标签化。 再结合现实中的背景知识, 给个人用户的地址簇打上特 征标签,得到交易分析图来 进行去匿名化,包括比特币 财产数额,交易偏好等。I 2.合约代码隐私由于以太坊合约的编译后生成的EVM字节码是全网公开,因此可以通过反编译的方法获得智能合约的SOIidity语法代码。oxe !Pusit8x21 /PISHI0x4 !HSTORE!口!x4 8,I Noneex5!PUsH!Ox4 ,87 IcalldatasizeI None8x8LLTINone8x9!PUSi2,0x6exc!3UMPII Noneexd !PUsha!exfff
4、fffff8x12PUSH29I,x18888888888888888888888886888888888888886686688886,0x36PsH!,ee032 !CalldataloadINone8x33 I DIVNone8x34 I AMDNone0x35 !PUSH48x3a I DP2exsb5 9e8 40x3b!EQd None0x3c!PUsH2INone28x3fl3UNPI!xex48 I DP1None8x413 PSH4None x46 I EQ!,exsdnscbsb,8x47 I PUSH2NoneI 3UNPI!exa4 8x4bDUP1I Woneex4e
5、 I PUSH4,8xcaf44683I EQI WoneI PSHZ!xbgexs5! IUWPINone8x56I DUPlI None8x57 I PUsH4Bx5e I EQ!xec5 d26, WoneBx5d I PusH2exd38x68 IJUwptI None0x61!JUMPDESTI Nonex62!PUsHI!Ox8x64 DUP1I None8x65I REVERTNone煎照授def main():if Calldatasize =4:data=CALLDATA:4if data =0x6b59684d:test 1()elif data =x8da5cb5b: o
6、wer()elifdata=Oxcaf44683:test2()elifdata=xe3ac5d26:prize()else:raise匾链得得CLr)CHAIROD3.合约输入隐私对于以太坊来说,当一个用户调用合约,并且成功广播到全网的时 候,其调用参数是明文存储的,这对于用户的数据安全也是一种泄露。举例,在一篇利用区块链进行数据存储的论文中,作者利用智能合 约存储了用户密码的HaSh值,再利用智能合约计算HaSh值进行用户认证。 乍看之下,合约中只存储了HaSh值,但是调用合约的参数实际是密码明文, 可以从交易的Data字段直接读取出来。 1 .零钞(ZCaSh)是一种利用零知识证明来构造
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 区块 隐私 保护 数据 安全
