区块链隐私保护和数据安全.docx

《区块链隐私保护和数据安全.docx》由会员分享，可在线阅读，更多相关《区块链隐私保护和数据安全.docx（23页珍藏版）》请在第一文库网上搜索。

1、1背景介绍content零钞：基于ZkSNARK的混币池Hawk：保护合约数据私密性4 I Coco：兼容任意区块链5 Baby Zoe：以太坊隐私保护技术6总结 区块链本质上是一个类BFT的系统，需要不同节点对交易以及状态进行验证重算来达成共识，因此要求链上数据都是非加密且公开的，造成了 数据的隐私问题。 区块链中的数据提供方并不希望数据完全公开，尤其是敏感数据，包括交易身份、交易金额、合约等。ackqround研究背景隐私场景：1 .用户利用区块链上的数字资产向商户购买商品，但并不希望向所有节 点暴露自己的消费历史2 .两家公司在区块链上签订了股权相关的智能合约，但并不希望马上披 露以免引

2、发股价异常波动3 .销售商并不希望在区块链上披露自己的供应商，否则可能造成竞争加剧以及自己的成本上升研究背景Backaround区块链的隐私问题:1 .假名与匿名2 .合约代码隐私3 .合约输入隐私Ckground同一用户的多个地址关联到同一地址簇 1. “假名“与”匿名“假名：比特币，以太坊等 系统中，不使用真名，而 是用钱包地址代表使用者 期分。匿名：具备无关联性的假 名。比特币等容易受到去 匿名攻击，因此不具备匿 名性。OkpgYtstamp floorgloRdpay去匿名攻击，利用了统计规律和背景知识攻击。 1.根据大量交易记录，对交易 地址进行关联，得到大量地址簇。2.根据其中已知

3、信息的地址， 比如交易所，某些虚拟货币商家等，对其进行标签化。 再结合现实中的背景知识， 给个人用户的地址簇打上特 征标签，得到交易分析图来 进行去匿名化，包括比特币 财产数额，交易偏好等。I 2.合约代码隐私由于以太坊合约的编译后生成的EVM字节码是全网公开，因此可以通过反编译的方法获得智能合约的SOIidity语法代码。oxe !Pusit8x21 /PISHI0x4 !HSTORE!口!x4 8,I Noneex5!PUsH!Ox4 ,87 IcalldatasizeI None8x8LLTINone8x9!PUSi2,0x6exc!3UMPII Noneexd !PUsha!exfff

4、fffff8x12PUSH29I,x18888888888888888888888886888888888888886686688886,0x36PsH!,ee032 !CalldataloadINone8x33 I DIVNone8x34 I AMDNone0x35 !PUSH48x3a I DP2exsb5 9e8 40x3b!EQd None0x3c!PUsH2INone28x3fl3UNPI!xex48 I DP1None8x413 PSH4None x46 I EQ!,exsdnscbsb,8x47 I PUSH2NoneI 3UNPI!exa4 8x4bDUP1I Woneex4e

5、 I PUSH4,8xcaf44683I EQI WoneI PSHZ!xbgexs5! IUWPINone8x56I DUPlI None8x57 I PUsH4Bx5e I EQ!xec5 d26, WoneBx5d I PusH2exd38x68 IJUwptI None0x61!JUMPDESTI Nonex62!PUsHI!Ox8x64 DUP1I None8x65I REVERTNone煎照授def main():if Calldatasize =4：data=CALLDATA:4if data =0x6b59684d:test 1()elif data =x8da5cb5b: o

6、wer()elifdata=Oxcaf44683:test2()elifdata=xe3ac5d26:prize()else:raise匾链得得CLr)CHAIROD3.合约输入隐私对于以太坊来说，当一个用户调用合约，并且成功广播到全网的时 候，其调用参数是明文存储的，这对于用户的数据安全也是一种泄露。举例，在一篇利用区块链进行数据存储的论文中，作者利用智能合 约存储了用户密码的HaSh值，再利用智能合约计算HaSh值进行用户认证。 乍看之下，合约中只存储了HaSh值，但是调用合约的参数实际是密码明文, 可以从交易的Data字段直接读取出来。 1 .零钞（ZCaSh）是一种利用零知识证明来构造

7、一种完美混币池的密码学 货币。 零知识证明与ZkSNARKZCaSh 块 1ZCaSh 块 2Zcash 块 3Zcash 块 N2.零钞运行的原理Sasson5EIi Ben,et al/tZerocashdecentralized anonymous payments from Etcoin. S&P 2014零钞方案针对交易双方的身份，交易金额进行隐私保护，不能保护合约的 输入数据。Hawk:采用了与ZCaSh类似的零知识证明模式来运行智能合约，从而实现了匿名性利用安全多方计算来保证合约执行过程中的数据隐私尤其是输入隐私。KoSbaAM额AshiEWen,Z.,&Papamanthou,

8、CHa戒Te Blockchain ModelofCiyptographyand Privacy-Preserving Smart Contrads.Proceedigs-2016 IEEE Symposium on Security and PrivacyHawk保护合约数据私密性Hawk项目基于以太坊的智能合约平台进行开发，合约语言是SerPent。论文中的示例代码分为公有合约部分与私有合约部分。私有合约：负责处理用户的输入结合多方计算以及零知识证明来隐藏用户身份以及具体的输入值公有合约：提供押金的逻辑，保证交易方不能在中HavkDeclareParties(Seller , *N par

9、ties */);2ts(*hardcoded timeouts *);345678910111213141516/Private portion Opriprivate contrac t auction (Inp &in,Outp &out) int winner= -1;int bestprice =-1;mt Secondpnce =-1;for (inti=0;ibestprice)Secondprice =bestprice;bestprice =in.partyi.8val;winner =i; else if (in.partyi .$valsecondprice) Secon

10、dprice =in.partyi.$val;17 /AVinner pays Secondprice to seller18 /Everyone else is refunded19 out. Seller. $val=Secondprice;20 out.partyvinner .$val =bestprice-secondprice;阳Wqn咽=OW愣Mi+)23 if (i != winner)24 out.partyi. $val =in.partyi.$val;28)27 /Public portion Oput28 public contract deposit 29 /Mana

11、ger deposited SN earlier30 def check()!/invokedon contract completion31 send $N to Manager /refund manager32 defmanagerTime0ut():33 for (i in range($N):34 send $1 to partyi35 )途退出Kosba,A-5Miller5A-5Shi3E.5W3Z.,&Papamanthou,C. Hawk:The BlockchainProceedigs-2016IEEE Symposium on Security and PrivacyMo

12、del of Cryptography and Privacy-Preserving Smart Contracts.HaWk局限性：多方计算的效率比较低下 HaWk仍旧不能保证合约代码的私密性，仍可以通过反编译等手段获得 合约代码。Co理论上可以用来保护任意区块链系统的隐私性Coco FrameWork不是独立的块链协议，它提供了一个信任的基础，可以整 合现有的块链协议Ethereun)提供完整的企业级区块链解决方案。Co FrameWork充分利用可信计算环境TEE(TnJSted ExecutionEnvironment),如 Intel SGX Windows 虚拟安全模式(VSM),

13、创建了可 信的网络。灵活集成各种区块链协议如：EthereumjQuorumjCorda.可信计算环境TEE可以证明放入代码的正确性能保证运行时内部数据对外界不可见以及不被篡改可以确保保障区块链协议关键代码和数据的机密性、完整性使得区块链的应用可以在完全受信任的成员节点上高效运行Coco FrameWorki行的原理1 . CocoFranIeWork搭建的网络中的节点，通过证书的验证（如Intel背书）而成为可信节点VN（TnJSted Validating Nodes）o2 .每个节点运行CoCO FrameWork和某个区块链的协议（比如以太坊）， 并根据所选取的一致性协议系统选取Iead来处理应用中的交易事务。3 .成为Iead的VN就像以太坊里面的矿工，但不同的是COCo Framework 里面的每个VN都可以通过TEE attestation验证其他节点执行时候所 用的代码哈希值（恶意行为将直接被发现），而不需要像以太坊一样通 过重新计算交易来验证。4 .VN之间通