【摘要】 密码学遇上区块链 会擦出怎样的火花
数字经济时代,隐私保护问题日益突出。基于区块链的加密算法技术,用户可以对相应数据进行授权,从而确保用户对自己个人数据享有绝对的“自主权”。传统的区块链在技术层面只是用到了最为简单的密码学工具——哈希算法和数字签名算法。被誉为“互联网安全教母”的宋晓冬认为,区块链本身并不能提供真正的隐私保护。V神曾提出通过环签名及零知识证明来提高以太坊的隐私保护功能。算力智库认为,区块链叠加零知识证明、同态加密等加密算法后才能实现隐私保护。
本文首先从业务流程角度进行划分,加密算法可以分为交易、传输、存储三大环节。其次,按照难易程度角度进行划分,可以分为初级密码学工具和高级密码学工具,本文均一一作了详细介绍和对比。最后,本文认为虽然密码学目前仍然存在诸多挑战,但正如央行数字货币研究所副所长狄刚所言,“区块链技术发展将与密码技术的应用发展形成长期良性的互动”。
数字经济时代,隐私保护问题日益突出
在当下的数字经济时代,数字身份代表一个人在线活动所产生的全部信息,比如用户名和密码,在线搜索活动,购买历史等等。数字身份是全球金融交易数字化的重要基础。
但在数字身份实际应用中,隐私保护问题日益突出。究其原因在于每个互联网平台都有着自己的服务系统及数据库,个人信息数据被存储在第三方网站中而非属于个人,身份泄露、盗用、欺诈等问题也就不足为奇了。值得欣喜的是,整个社会对数据主权和隐私保护的意识越来越强。2018年5月25日起,欧盟率先开始实施《一般数据保护条例》,此条例被认为是最负责任的隐私保护法。可以预见,其他国家相关的法律法规也将陆续出台,弥补数字化时代的法律空白。
隐私保护问题必须依靠叠加全同态加密等高级算法才能真正实现
虽然绝大多数区块链项目都声称自己可以提供完美的隐私保护方案,但事实上,传统的区块链在技术层面只是用到了最为简单的密码学工具——哈希算法和数字签名算法,区块链上传输和存储的数据都是公开可见的,仅通过“伪匿名”的方式对交易双方进行所谓的“隐私保护”。被誉为“互联网安全教母”的宋晓冬认为,区块链本身并不能提供真正的隐私保护。为了兼顾以太坊的高性能和隐私性,V神曾提出四种解决方案:通道、混合器、环签名及零知识证明。其中的环签名及零知识证明正是用以提高以太坊的隐私保护功能。算力智库认为,区块链叠加零知识证明、同态加密等加密算法后才能实现隐私保护。
传输、存储、交易三大业务流程中的加密算法
从业务流程角度进行划分,区块链涉及的加密算法主要包括交易、传输、存储三大环节。
资料来源:算力智库研究院
在交易环节,区块链链上数据在交易过程中的所有参与方的隐私问题同样重要,不仅要对交易接收方进行隐私保护,主要涉及地址保护技术。同时也应该对交易发起方进行隐私保护,主要涉及各种签名保护技术。而零知识证明主要用于交易流程中的验证环节,既能做到信息验证又能保护中间数据不被泄露。
在传输环节,链路加密需要在链路节点上增加为所有数据包提供加解密服务的密码装置。端到端加密虽然不需要增加额外的密码装置,数据包在发送端使用软件或硬件加密,在接收方使用相应软件或硬件解密。
在存储环节,存储层加密的交易数据,一般只有交易参与方才能解密,主流的是对称加密和非对称加密算法。同态加密的特点是能够对密文进行运算,解决了存储加密与数据验证之间的矛盾,从根本上避免将数据从区块链平台中取出时导致信息泄露。
初级密码学工具:哈希算法和一般数字签名算法
比特币的匿名性得益于在技术层面用到了哈希算法和数字签名算法,但这是最为简单的密码学工具,本身并不能提供真正的隐私保护功能。
1、哈希算法
哈希算法也叫散列算法或数据摘要,本质上,哈希算法的目的不是为了“加密”而是为了抽取“数据特征”,也可以把给定数据的散列值理解为该数据的“指纹信息”,对数据的完整性提供保护。
典型哈希算法一览表
资料来源:《中国区块链技术和应用发展白皮书》
SHA256和SM3的算法效率和安全性大致相当,目前区块链主要使用SHA256,国内某些特定业务场景需要使用国密SM3。根据赛迪研究院数据统计,截至2018年6月,我国已出台包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法。
2、非对称加密算法与数字签名算法
非对称加密算法由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。常用的非对称加密算法包括RSA、ECC、SM2等等。
典型非对称加密算法
资料来源:《中国区块链技术和应用发展白皮书》
比特币中的数字签名正是非对称加密算法与哈希算法的结合。数字签名技术用于接收者确认交易的签署方,从而确认数据单元的完整性及不可伪造性。根据赛迪研究院数据统计,截至2018年6月,国内已颁布实施的数字签名标准约有20项。
高级密码学工具:群签名、环签名、零知识证明算法、同态加密算法
目前,业界普遍认为零知识证明、环签名和同态加密等隐私保护算法有望真正解决区块链的隐私问题。
1、群签名
群签名技术是一种允许一个群体中的任意成员以匿名方式代表整个群体对消息进行签名,并可公开验证的机制。
由于群签名能为签署者提供较好的匿名性,同时在必要时又通过可信管理方追溯签署者身份,使得群签名技术在诸如共享数据认证,身份认证及金融合同签署等事务中发挥重要作用。
2、环签名
环签名是一种简化的群签名,环签名中只有环成员没有管理者, 不需要环成员间的合作。在环签名中,不需要分配指定的密钥,无法撤销签名者的匿名性,除非签名者自己想暴露身份。环签名在强调匿名性的同时,增加了审计监管难度。
保障安全是数据流通的关键屏障。环签名具有无条件匿名性,对于数据流通中的身份隐私保护大有可为。
3、零知识证明
在一个零知识证明协议中,证明者无需任何事件相关数据便向验证者证明事件的真实性。零知识证明可以让验证方既不知道数据具体内容,又能确认该内容的是否有效或合法,其应用包括交易有效性证明、供应链金融、数据防伪溯源等。
4、同态加密
同态加密是指对其加密数据进行处理得到一个输出,将此输出进行解密,其结果与用同一方法处理未加密原始数据得到的结果一致。全程不会泄露任何原始数据信息。同态加密在敏感数据共享和数据交易过程中具有广阔应用前景。
高级密码学工具对比一览表
资料来源:《数据流通技术白皮书(1.0版)》
密码学迎来历史最佳发展机遇,却也任重而道远
区块链这种新的分布式架构,对于隐私保护的需求远远高于传统架构,这也是为何不断有高级的密码学工具不断叠加于区块链之上以提供隐私保护的根本源动力。合适的密码学工具遇到合适的场景,密码学有望迎来历史最佳崛起机遇。
正如央行数字货币研究所副所长狄刚所言,“区块链技术发展将与密码技术的应用发展形成长期良性的互动”。白硕进一步直言,“密码技术结合区块链和大数据,实现大数据的互通有无,将催生化学反应和增值效应”。
虽然零知识证明、同态加密等算法的研究进展给予隐私保护极大的想象空间,但在实现上依然需要有理论的突破和工程实践。比如Zcash基于的zk-SNARK协议虽然在隐私性上达到了前所未有的保护程度,但是性能效果不佳。
值得注意的是,随着量子计算技术的飞速发展,大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世,可在秒级时间内破解非对称密码算法中的大数因子分解问题,比如,破解1024位密钥的RSA算法只需数秒,对现有密码体制尤其是公钥密码体制将带来颠覆性冲击,密码学发展任重而道远。