區塊鏈應用中的安全與隱私專題 《中國科學:信息科學》英文版

2020-12-02 騰訊網

SCIENCE CHINA

InformationSciences

Vol. 63 Number 3

專題簡介

區塊鏈技術最早由中本聰 (Satoshi Nakamoto) 在 2008 年提出, 是支持和實現比特幣的關鍵技術. 區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證不可篡改和不可偽造的分布式帳本. 區塊鏈技術是分布式數據存儲、點對點傳輸、共識機制、加密算法等技術的新型應用模式. 它具有去中心化、開放性、防篡改、匿名性、可追溯性等特點. 得益於這些優點, 區塊鏈技術在最近幾年成為了金融、電子政務、物聯網、公共服務、食品藥品監管追溯、 供應鏈金融等領域的研究熱點, 被認為將引領全球新一輪技術變革和產業變革.

隨著區塊鏈技術的發展和廣泛應用, 區塊鏈也逐漸暴露出安全隱私問題, 必須得到足夠的重視. 和傳統中心化結構相比, 區塊鏈技術不依賴於某個特定的中心節點, 系統中的每個區塊鏈節點分別獨立存儲數據和處理數據, 有效避免了單點失敗的問題. 然而, 為了達到公開驗證, 區塊鏈中所有的交易記錄 (數據) 必須公開, 這將導致隱私洩露問題. 當區塊中交易信息是敏感信息時, 比如個人健康記錄、銀行帳號信息或者是軍事相關的數據, 將對個人安全和國家安全造成嚴重威脅. 因此, 區塊鏈技術在真正從理論到現實應用之前, 必須解決數據安全隱私問題. 針對上述目標,SCIENCE CHINA Information Sciences在 2020 年 63 卷第 3 期組織出版了 「Special Focus on Security and Privacy in Blockchain-based Applications」 (區塊鏈應用中的安全與隱私專題), 致力於介紹區塊鏈的最新進展, 涵蓋了該領域廣泛的主題. 專題共收錄了 5 篇論文:

群數據共享方案能夠實現多用戶之間高效的數據共享. 然而現有方案只支持屬於同一個組織/機構裡的用戶數據共享. Huang 等人的論文 「Blockchain-based multiple groups data sharing with anonymity and traceability」 討論了如何實現屬於不同群組用戶之間的數據共享, 提出了一個基於區塊鏈的不同群組用戶之間的數據共享方案. 該方案支持匿名性和可追蹤性. 任何一個用戶很容易就可以驗證共享 數據的有效性, 其過程不需要和第三方審計員交互.

具有魯棒性和可延展性的群組管理基礎設施在需部署高密度設備的應用中起著重要作用, 而眾包 模式是實現群組管理的有效方法. Lin 等人的論文「SecBCS: a secure and privacy-preserving blockchainbased crowdsourcing system」 指出廣泛使用的眾包模式存在安全隱患, 比如敏感信息的洩露、單點失敗和不公平評判. 最近比較流行的解決眾包模式中存在問題的方法是使用區塊鏈技術. 然而, 現有的基於區塊鏈技術的眾包系統並沒有考慮系統的安全性. 據此, 該論文研究了基於區塊鏈技術眾包系統中的安全隱私問題, 並提出了一個具體的解決方案, 稱為 SecBCS. 論文最後基於 JUICE 對提出的方案進行模型實現.

在比特幣網絡中, 簡化支付驗證協議 (SPV) 允許輕量級設備參與其中, 且無需下載和存儲比特幣系統中的所有區塊. 比特幣中 SPV 節點通過比特幣錢包軟體對交易進行驗證. 因此, 比特幣錢包的 安全性對 SPV 節點就顯得非常重要了. 安全用戶認證協議可以有效地解決 SPV 節點的安全缺陷. 最 近, Park 等人提出一個適用於行動裝置的雙方可驗證密鑰交換協議, 並聲稱他們的方案能夠抵抗多種攻擊且能高效部署. Zhou 等人的論文 「A privacy preserving two-factor authentication protocol for the Bitcoin SPV nodes」 針對 Park 等人的協議進行安全分析, 發現他們的協議存在偽造攻擊和智慧卡被盜攻擊, 且無法提供用戶的隱私保護. 據此, 論文針對 SPV 節點提出一個適用於行動裝置的高效安全用戶認證協議. 該協議能夠解決 Park 等人協議的安全問題. 最後, 通過對提出的協議進行性能分析, 指出該協議適用於比特幣網絡中的 SPV 節點.

比特幣的核心技術是區塊鏈協議, 為保證協議的安全性, 應分析其在具有網絡延時的異步網絡中的安全性. Wei 等人研究了長時間延時攻擊對協議的影響, 但是他們的證明需要假設所有的礦工都是誠實的. Yuan 等人的論文 「Analysis of blockchain protocol against static adversarial miners corrupted by long delay attackers」 使用一個更強的模型, 對 Wei 等人的結果進行改進, 允許攻擊者執行長時間延時攻擊和合謀部分礦工. 論文提出一個分析收斂事件 (converge event) 的新方法, 並在提出的強模 型下證明, 該方法的鏈增長 (chain growth)、公共前綴 (common prefix) 和鏈質量 (chain quality) 性質在合理的參數下依然成立.

Ni 等人的論文 「Analysis of bitcoin backbone protocol in the non-flat model」 在非平坦 (non-flat) 模型中分析了比特幣的主幹協議. 作者重新思考和定義了計算智力遊戲答案的模型, 以便於刻畫現實協議的執行. 在新模型中, 每一個參與者擁有不同的計算能力並有序獨立的計算智力遊戲的答案. 在分析比特幣主幹協議的安全性中, 該論文得到更好的結果. 除了大部分參與者是誠實的假設之外, 不需要任何額外的假設條件. 最後, 論文指出在該模型中, 可基於比特幣骨幹協議建立一個安全魯棒的公共交易帳本.

相關焦點

  • 區塊鏈在物聯網中的應用
    物聯網在長期發展演進過程中,遇到了以下5個行業痛點:設備安全、個人隱私、架構僵化、通信兼容和多主體協同5大痛點。區塊鏈憑藉主體對等、公開透明、安全通信、難以篡改和多方共識等特性,對物聯網將產生重要的影響:多中心、弱中心化的特質將降低中心化架構的高額運維成本,信息加密、安全通信的特質將有助於保護隱私,身份權限管理和多方共識有助於識別非法節點,及時阻止惡意節點的接入和作惡,依託鏈式的結構有助於構建可證可溯的電子證據存證,分布式架構和主體對等的特點有助於打破物聯網現存的多個信息孤島桎梏,促進信息的橫向流動和多方協作
  • 基於區塊鏈的鏈上數據安全共享體系研究
    這項工作有效解決了惡意參與方利用區塊鏈的交易透明性進行數據分析的問題,並保證了用戶數據在共享流程中的隱私安全。而針對數據應用場景與應用需求,數據管理又可被細分為科學數據管理、信息管理、內容管理等。本文提到的基於區塊鏈的鏈上數據安全共享體系更多地依賴於科學數據管理以及內容管理中的關鍵技術,以此保證數據的安全共享與有效利用。
  • 領域大數據知識圖譜專題 《中國科學:信息科學》
    為推動領域大數據知識圖譜的研究,交流相關研究進展與成果,《中國科學: 信息科學》在2020年第50卷第7期組織出版「領域大數據知識圖譜專題」,經過嚴格的同行評議, 專題共收錄 7 篇文章, 主題涵蓋推薦系統、科技知識圖譜、事理認知圖譜、人物關係圖譜、地理知識圖譜、篇章事件連通圖、旅遊知識圖譜等方面的內容。
  • 區塊鏈的性能和隱私如何兼得?從業者們是這樣談取捨的
    :區塊鏈正在以公鏈、私鏈或是聯盟鏈的形式在不同場景落地,但隨著交易流程複雜化,參與方多樣化,業務展開過程中如何做到既不影響性能又可確保隱私,是區塊鏈從業者們久攻不下的難點之一。李偉:嚴格來講,安全和隱私是兩個角度看數據——安全就是數據不可以被竊取,隱私是數據在流通過程中不要把細節透露給不需要知道的人。前段時間,某大型連鎖酒店集團疑似有上億的數據被洩露出來了,本來不應該被大眾看到的數據現在看到了。如果數據是秘文那沒有問題,但如果是明文已經出來了就是隱私事件。往
  • 專家:區塊鏈發展應以密碼應用創新為根基
    當前,國家已將區塊鏈納入新型信息基礎設施建設,區塊鏈技術應用和產業融合正處於快速發展階段。清華大學計算機科學與技術系霍煒博士對記者表示,我國在區塊鏈核心技術方面與發達國家還有一定差距,基於自主密碼和自主代碼的區塊鏈平臺研發與應用還較為欠缺。
  • 吳忌寒:隱私和安全困境是區塊鏈未來十年必須解決的首要問題之一
    Bianews 9月22日消息,據ambcrypto消息,比特大陸CEO吳忌寒在由比特大陸和BitKan主持的世界數字礦業峰會上提到,隱私和安全的困境是區塊鏈技術發展在未來十年必須解決的首要問題之一。在談到區塊鏈行業使用的安全模型時吳忌寒表示,比特幣(BTC)使用的UTXO模型還存在一些問題。對於聲稱在網絡中提供更好隱私的ZK snark,吳忌寒認為與UTXO相比,ZK snark的問題是區塊鏈中的漏洞無法立即識別。這可能會造成很多損失。吳忌寒還提到,金融市場對區塊鏈的監管是必要的,因為金融應用越來越廣泛。這反過來又導致參與者跨越國際邊界。
  • 量子信息專題 |《中國科學:信息科學》英文版
    它以快速飛行的光子作為信息傳輸的量子比特, 用物質粒子的量子特性作為信息操控的量子比特,展現了獨特而強大的信息處理功能, 在提高運算速度、確保信息安全、增大信息容量和提高測量精度等方面預示了可突破傳統經典信息系統極限的誘人前景.
  • 區塊鏈電子發票應用落地 區塊鏈電子發票系統開發
    原標題:區塊鏈電子發票應用落地,區塊鏈電子發票系統開發
  • 美圖發布區塊鏈白皮書,AI+區塊鏈=?
    1月22日,美圖發布區塊鏈方案白皮書,將基於AI技術打造區塊鏈生態,為用戶創建一個去中心化、安全加密的身份通行證:美圖智能通行證(MIP - Meitu Intelligent Passport)。用戶能夠在區塊鏈上用人臉特徵作為通證密鑰,進行去中心化的用戶身份認證(KYC)。
  • Nervos 研究員張韌博士受邀成為信息安全四大頂會之一NDSS區塊鏈...
    近日,Nervos 基金會共識算法研究員張韌博士受邀成為信息安全四大頂會之一 NDSS 區塊鏈方向程序委員會成員,成為該會議的評審委員之一。這是該會議首次邀請華人擔任區塊鏈方向的程序委員會成員,也是信息安全四大頂會首次邀請中國大陸區塊鏈研究者加入程序委員會。
  • 布道區塊鏈 IoTeX+IoTA:區塊鏈的曙光,去中心化的物聯網使者?
    此一年中,連續爆出「家庭攝像頭遭入侵」、「WiFi設備WAP2安全協議遭破解等安全事件,物聯網安全問題因此被推到了風口浪尖。 除此之外,過於中心化,也是目前物聯網行業面臨的另一個棘手的問題。 畢竟,在物聯網上傳遞的只是信息,用戶所使用的信息被傳輸到雲端,一旦雲端出現問題,所有用戶的隱私都無法得到保障。
  • 區塊鏈+視光產業:光學鏈生態平臺致力於視光產業區塊鏈布局
    總書記指出,要探索「區塊鏈+」在民生領域的運用,積極推動區塊鏈技術在教育、就業、養老、精準脫貧、醫療健康、商品防偽、食品安全、公益、社會救助等領域的應用,為人民群眾提供更加智能、更加便捷、更加優質的公共服務。
  • 走向應用爆發前夜:區塊鏈技術加速落地還差什麼?
    區塊鏈作為底層技術的一種,在政策風向的支持下,正吸引越來越多應用落地的探索。在近日舉行的2019未來商業生態連接大會上,國家信息中心中經網管理中心黨總支副書記朱幼平就指出,區塊鏈經過11年的試錯,技術基本已經可以商用,行業現在到了應用爆發的前夜。
  • 火炬中心邀請中國科學院院士王小雲作密碼技術與區塊鏈專題報告
    10月30日,中國科學院院士、國際密碼協會會士(IACRFellow)、清華大學高等研究院「楊振寧講座」教授王小雲應邀來我中心作密碼技術與區塊鏈專題報告,火炬中心黨委委員、副主任張木主持報告會。  報告會上,王院士詳細介紹了現代密碼技術的基礎理論與發展現狀,深入淺出的講解了密碼技術與區塊鏈的淵源和關係。她認為,密碼技術有效解決了信息安全問題,保障了區塊鏈應用的安全性。密碼學作為區塊鏈的基石,是區塊鏈技術的一大核心。目前,區塊鏈密碼技術已經成為了科學研究前瞻,但是區塊鏈技術和管理仍然處於發展初期,對於安全性、高效性、可擴展性等問題的解決還有待探索。
  • 趣鏈科技成為中國市場信息調查業協會區塊鏈委員會常務理事單位
    近日,杭州趣鏈科技有限公司加入中國市場信息調查業協會區塊鏈委員會,成為協會常務理事單位。中國市場信息調查業協會區塊鏈委員會秘書長黃永彬先生與趣鏈研究院院長陳曉豐先生就促進「區塊鏈+新基建」在金融、政務、司法等行業應用落地,推動區塊鏈行業健康快速發展達成共識。
  • 院士說丨王小雲院士:密碼技術與區塊鏈
    目前,區塊鏈密碼技術已經成為研究前瞻,但是,區塊鏈技術和管理仍然處於發展初期,對於安全性、高效性、可擴展性等問題的解決還有待探索。數據隱私保護,尤其是安全多方計算已經從理論走向了實踐,未來可期。今天我報告的主題是密碼技術與區塊鏈。金融是密碼技術應用的第一大領域,雲計算、大數據、人工智慧、區塊鏈等新興技術推動金融科技的發展,數據安全,特別隱私保護,網絡安全,金融支付,包括5G數字貨幣,監管合規都離不開數字方案。今年中國發布了《關於構件更加完善的要素市場化配製體制機制的意見》,制定數據隱私保護制度和數據安全審查制度等。
  • 作為全球第一家被司法系統認可的區塊鏈,他們覺得區塊鏈真正的應用...
    杭州網際網路法院常務副院長王江橋   成為基礎設施除了杭州網際網路法院,來自金融、醫療、網際網路安全行業的從業者,作為螞蟻區塊鏈的合作夥伴,同樣展示了區塊鏈在其各自領域的落地應用。在零售場景中,基於螞蟻區塊鏈的商品溯源平臺,可將商品的品質、物流、質檢等信息數據上傳到區塊鏈內,數據不可篡改,為生產者、銷售者、消費者等提供了信任連接機制。同時,它還能夠串聯物流、商流、資金流等多項數據,通過協作、信任機制優化供應鏈上下遊關係,使得商業生態的各方合作變得簡單、高效、低成本。不久前,五常市政府與天貓、菜鳥物流以及螞蟻金服開展合作。
  • 區塊鏈與物聯網融合發展的機遇與挑戰
    1、區塊鏈賦能的邊緣智能與物聯網 在無人駕駛等高動態、超低延時、資源受限、數據與計算解耦的邊緣智能與物聯網的應用場景下,區塊鏈技術可以有效加速邊緣人工智慧與物聯網計算的落地,其具有的安全可信、隱私保護、細粒度激勵等特點則為邊緣人工智慧與物聯網帶來了新的機遇。
  • 區塊鏈數據共享方案 - CSDN
    Introduction近年來,網際網路技術的發展使人類社會活動中的越來越多的內容被數位化記錄,同時,大數據技術的發展提升了對存量數據資源的加工效率。在此背景下,存儲於某個系統中存量數據可能成為其他外部信息系統所需的數據資源,並且數據資源的價值可以在流通後再次得到應用,從而產生更多的應用價值。因此數據共享成為了業界的共識。
  • 區塊鏈溯源:防偽狹縫市場中的突圍之路
    如可信的分布式身份服務DID作為物或人的認證標識,可靠的數據接入,精準的數據計算,安全的元數據管理;核心層是區塊鏈系統的最重要的組成部分,將會影響整個系統的安全性和可靠性。如共識機制、P2P網絡傳輸、隱私保護等;基礎層提供了基本的網際網路基礎信息服務,主要是為了上層架構組件提供基礎設施,物聯網IoT設備決定了數據來源的可靠性,區塊鏈保證了數據的真實性,將數據安全的存儲,分析和計算,提供了高效、精準的數據服務;管理層是溯源應用落地過程中必不可少的重要組件。權威質檢中心,溯源數據中心,監控中心,提供了流轉數據過程的可靠性,由區塊鏈作為價值背書。