簡蘇區塊鏈非交互式隱私保護方案,安全高效開銷小!

在這樣的電子通訊時代,說我們要實現隱私權,等於是說要保證參與各方只擁有相關交易所必需的信息和了解。

——密碼學朋克宣言

一

方案背景

區塊鏈技術在實現去中心化、去信任的同時,全網中的節點為了達成共識, 需要公開全網的交易信息。導致上鏈數據不能得到很好的保障,極易洩露商業隱私,為上鏈企業帶來無法估量的損失。無法大規模商用的原因也正是如此。

區塊鏈隱私保護是一個寬泛的概念,具體可分為:金額隱藏、地址匿名、數據加密。其中尤為重要也尤為困難的就是金額隱藏。

以供應鏈金融為例,鏈上的往來帳目都以明文計算和顯示,數據將對鏈上任何實體都是可見狀態,如果鏈上的一個企業的某個零部件存在多個供應商,那麼供應商之間就可以通過鏈上帳目推測競爭對手的許多商業機密。對其他供應商而言帶來了巨大的損失,而且是極不公平的。

難點一:加密算法

地址匿名和數據加密基本都可以通過工程型手段找到解決方案,但是金額隱藏實現卻有一個很大的難點——加密計算。因為加密後的數字很難實現數學計算,即便可以,又面臨鏈上驗證的問題。區塊鏈如果不知道計算的金額,就無法通過計算確定這筆交易是否合法,也就無法將其打包入塊。而如果為了讓鏈能驗證交易,而以某種方式提供金額信息,那麼也就意味著金額隱藏並不成立,因為區塊鏈網絡內的每個節點都保存有相同的數據並執行相同的邏輯。

難點二:開銷大且耗時長

對實現金額隱藏最容易想到方法就是同態加密,但是同態加密技術當前並不成熟,資源開銷太大且耗時太長,無法滿足鏈上應用。而業內流行的MimbleWimble也面臨類似問題,一筆金額隱藏的轉帳通常耗時1小時以上,且需要交互性,即轉帳時,資產接收方必須在線操作和轉帳方交互信息。

難點三:密鑰實時變動

為解決加密轉帳中存在的交互性問題,需要以某種方式為接收方生成臨時加密密鑰。同時,為了讓交易被區塊鏈驗證通過,需要通過密鑰求和公式為轉帳方計算出找零密鑰。交易被區塊鏈執行後,轉帳方帳戶內新的找零資產會有一個獨立的找零秘鑰,這個找零秘鑰也就是用戶新的加密秘鑰,用戶的秘鑰因此也就改變了。最後隨著接收的轉帳增多,帳戶內將會出現越來越多的加密資產單據及其附屬的不同的臨時密鑰。要管理這些不停變化且不斷增加的加密密鑰,將對使用鏈上金額隱藏轉帳的用戶添加極大的心智負擔。

簡蘇科技作為區塊鏈行業的領頭雁,本著「讓數位化變革變得更簡單,讓數位化運營更高效」的使命,簡蘇區塊鏈研究出了一種高效的非交互性的加密密鑰固定的金額隱藏轉帳方案。

二

方案交易隱藏原理

為了表述簡單,我們將金額隱藏的資產簡稱為加密資產,將金額隱藏的轉帳簡稱為加密轉帳。(下文中的致盲因子及輔助因子分別可理解為私鑰和公鑰,便於大家理解。)

加密資產是以單據的形式存續,在一個帳戶中,每項加密資產都由一個或多個不同額度的單據組成,每張單據包含三個部分:pederson承諾、輔助因子及金額線索。形式如下:

簡蘇區塊鏈非交互式隱私保護方案,通過Pederson 承諾隱藏交易的金額。Pederson承諾其核心可以用一項公式表達:

pederson = value * Gv + secrect_key * Gs

上述公式中,Comm為承諾值,G、H為特定橢圓曲線上的生成點,k代表著致盲因子,r則代表著原始信息(交易金額)。一個明文數值乘以生成元之後,經過橢圓曲線密碼加密過後變成密文。由於G、H為特定橢圓曲線上的生成點,所以k*G、r*H都可以看作是相應曲線上的輔助因子(k、r同理可以看作致盲因子)。該運算是單向的:通過明文和生成元可以推出密文,但是通過密文和生成元倒推不出明文,該問題叫做「離散對數問題」,由於橢圓曲線密碼學的離散對數問題,很難解出致盲因子內容。

按照上面等式計算k的Pedersen承諾:pederson = value * Gv + secrect_key * Gs。由於EC曲線離散對數問題的困難性,即使Pedersen承諾的生成者公布secrect_key,其他任何人都無法從承諾中獲得正確的value。對每一個金額進行盲化操作後,能夠實現加法同態性:

pederson(value1,secrect_key1)+pederson(value2,secrect_key2)=value1*Gv+secrect_key1*Gs+value2*Gv+secrect_key2*Gs=(value1+value2)Gv+(secrect_key1+secrect_key2)Gs=pederson(value1+value2,secrect_key1+secrect_key2)

加密轉帳分為鏈下和鏈上兩個階段。用戶使用致盲因子在鏈下生成加密交易請求,隨後將該請求發送到鏈上驗證和執行。這樣就保證了,鏈上只能拿到加密後的交易內容,而無法查看交易的實際信息。

鏈下階段

鏈下用戶創建加密轉帳請求主要包括三部分:轉出單據、找零單據及整流器。

1、「轉出單據」是轉給接收方的加密資產。轉出單據在計算pederson承諾時,用到的secrect_key被稱為中繼密鑰,是由轉出方致盲因子和接收方輔助因子經ECDH技術計算而出。所以,中繼密鑰可以由接收方根據自身致盲因子推導而出,但對任何第三方都不可見,這樣就實現了加密交易中的非交互操作。

2、「找零單據」是減去轉出資產後找零給自己的單據,找零單據在計算pederson承諾時,用到的secrect_key是轉出方自身的致盲因子。

3、「整流器」用於輔助驗證交易的合法性,並保證用戶的致盲因子固定不變。假設沒有整流器,那麼在計算找零單據時,為了保證交易能正常驗證,每次用到的secrect_key都必須由轉出方致盲因子和中繼密鑰臨時計算得到的,造成每轉帳一次,轉出方致盲因子就變更一次的狀況,而整流器能很好的解決轉出方致盲因子隨轉帳實時變更的問題。

鏈上階段

因為用戶的資產餘額減去轉出額,等於找零額,所以,對於合法的轉帳必然滿足下面的公式:

asset balance = output + change

如果轉帳的明文金額在計算時滿足以上等式,那麼,基於secp256k1曲線的pederson承諾等額匹配算法可以保證,資產轉出方的所有pederson承諾之和,必然與轉出承諾、找零承諾以及整流器承諾之和相等,即:

sum of balance = output + change + rectifier

所以,區塊鏈在驗證加密交易時,只需要將轉出方餘額內的所有pederson承諾求和,然後依次減去轉出單據、找零單據和整流器單據內的pederson承諾,如果結果為0,說明這筆交易合法,如果不為0,說明這筆交易是有問題的,區塊鏈將拒絕該交易入塊。

如果交易無誤,區塊鏈會將轉出方的所有單據清空,將找零單據放入,然後將轉出單據放入接收方帳戶內。

三

方案優勢及特點

通過以上內容我們了解到 「簡蘇區塊鏈非交互式隱私保護方案」 的加密轉帳交易完全由鏈下生成,由鏈上校驗和執行,整個過程中區塊鏈都不會接觸到用戶的致盲因子,獲取不到交易的任何金額信息。本方案優勢及特點如下:

①非交互式

只需獲得對端輔助因子即可操作,在實際應用中為了保證隱私,G與H的值都是非常大的數字,承諾的安全性也由此轉移至橢圓曲線密碼學的離散對數問題上。即使攻擊者知曉了承諾值,目前想要通過承諾值解出信息幾乎是不可能的。

②符合審計要求

簡蘇的隱私保護方案可以實現交易的追蹤、任責、數據授權訪問、符合監管和審計要求。

③交易迅速、簡潔

快速生成和校驗證據,一般交易用時3~5毫秒之間,理論tps可達到200~300,相比較於MimbleWimble至少以小時計的交易確認時長,本方案交易非常迅速。從鏈下到鏈上的整個過程,不會產生交互,不需要與合約結合。

④密鑰固定

簡蘇區塊鏈非交互式隱私保護方案不同於普通的隱私保護方案,用戶可按需選擇密鑰是否固定,輕鬆管理、靈活度高。

⑤資源開銷小

相比同態加密動輒幾十MB的內存開銷,本方案一般內存消耗不會超過1KB, 除非用戶指定資產名下有海量單據。

四

應用場景

依據「簡蘇區塊鏈非交互式隱私保護方案」優勢及特點,除供應鏈數據非公開上鏈應用場景以外,還包括:非公開發行股票、非公開定向發行債卷、中小企業融資、非公開拍賣等多個場景。現就以幾個場景展開闡述:

供應鏈數據非公開上鏈

在供應鏈金融運行環境中,業務參與方包括眾多的採購方、供應商、物流企業、金融機構以及平臺運營商。供應鏈金融的重要特性是強調金融主體與供應鏈參與企業之間建立協作關係,參與方與金融服務提供者之間實現商流、物流、信息流、資金流的高度融合。這一特性決定了商務信息在平臺成員之間需要充分交換、共享。因為多方共同維護的分布式帳本是區塊鏈的基本特性,所有節點都能夠查驗(也就是看到)所有交易。所以,區塊鏈技術數據分布共享技術特性與供應鏈金融多流合一的需求有著天然的融合基礎。

商業機密是一個企業確立競爭優勢的基礎。相信任何企業都不期望自身的商業信息被其它無關企業甚至競爭對手掌握。那麼怎樣才能夠避免鏈上機密性數據既不被觀察者所看到,又能夠保證簡潔安全呢?

基於「簡蘇區塊鏈非交互式隱私保護方案」的非交互式特點可以完全實現商業隱私資產的隱形,保證極高的數據隱私性的同時操作簡單靈活、交易極速、資源開銷小。為更多的業務參與方提供可靠的技術支撐環境。

中小企業融資

2019年21世紀經濟報導在《區塊鏈發力中小企業融資難 解決數據隱私和共享痛點》一文中提到「在實踐過程中,企業之間難以平衡數據隱私和數據共享的矛盾,區塊鏈的計算能力和交易性能不足,導致眾多企業不願或者沒有動力上鏈。"

事實上,區塊鏈數據加密、防篡改、資產數字憑證化等特性,能夠打破供應鏈金融長期存在的信息造假風險、履約風險高、數據不共享流通、核心企業信用傳遞難、末端小微企業融資難、銀行獲客局限等業務壁壘。只是矛盾在於難以權衡數據隱私和數據共享,不論是「公有數據(即可以對外共享的數據)」還是「私有數據(即機密性、隱私性的數據)」都會暴露在所有觀察者面前。現在就是需要可以權衡數據隱私與數據共享的方案。

而「簡蘇區塊鏈非交互式隱私保護方案」就是這樣一個方案,方案依託大量使用並被驗證的加密原語:Pedersen承諾、ECC橢圓曲線加密、Hash數字摘要。隱私數據上鏈也不怕,因為它的安全性程度假設等同於ECC與Hash的安全性。另一方面是符合審計要求,可以實現交易的追蹤、任責、數據授權訪問、符合監管和審計要求。

非公開競標、競價

在傳統領域,很多業務很容易產生暗箱操作,簡蘇的隱私保護方案讓參與者跟工作人員都無法幹預系統,系統也沒有人的行為,全部是自動執行的代碼。

比如A公司進行了一場非公開競價,參與方甲乙丙依次出價,因為是非公開競價,所以甲乙丙出價金額只有出價方及A公司能看到。甲出價7百萬元,乙出價8百萬元,丙出價9百萬元。A公司宣布A競價成功,理由是價高者得。可誰都不知道甲究竟是不是那個價高者,也沒有任何的獲取的渠道。

將競價信息上鏈,可以避免數據的造假,再應用本方案,將鏈上數據進行盲化,實現金額隱藏,達到非公開競價的場景,也不違背非公開的形式。當出現上述誰也都不確定甲究竟是不是價高者時。競價結束後,大家公開致盲因子,就可以查看以上三筆競價的實際數額。因為致盲因子隨時可以更改,所以這次公開了,往後再更換一個致盲因子即可。

從這幾個場景中可以看到,簡蘇的隱私保護方案能讓商業變得公平、透明、高效,最大程度的促進參與者的積極性,未來對各個產業將帶來巨大的改變。

來源 大眾生活網

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

責任編輯：kj005

文章投訴熱線:156 0057 2229 投訴郵箱:29132 36@qq.com