logo标签列表

Provenance Corda中的隐私损失

corda
3
在封闭的网络中,当交易参与方转移资产时,与之相关的交易也会被共享。因此,在现金或证券等资产的情况下,对方会了解我过去的所有交易记录,这实际上涉及到隐私问题。另外,由于这是一个私有网络,在几年后,每个节点的大多数(如果不是全部)的过去交易记录可能会被网络中的其他人知道。
如何处理这个问题?是否存在解决方法?与其他平台相比,这种隐私方面的问题如何?
2个回答
3
在 Corda 技术白皮书的第 15 节中讨论了多种解决这些隐私问题的技术,包括:
- 交易撕离(Transaction tear-offs) - 保密公钥(Confidential public keys) - 图形修剪(Graph pruning) - 安全硬件(Secure hardware) - 混合网络(Mix networks) - 零知识证明(Zero knowledge proofs)
其中,交易撕离已经被实现并用于诸如公证和神谕等情况。然而,它们目前的形式并未解决通过交易分辨数据的问题。
保密公钥也已经被实现。它们允许每个交易使用一次性密钥,因此无法根据使用的密钥相关联交易。这意味着可以验证一系列交易而不知道涉及到的各方的身份。
图形修剪,或称“链条剪断”,已得到支持,并在某些 R3 成员项目中使用。可信任的中央方(例如货币发行者)将以非原子方式重新发行资产以缩短交易链。
还正在实现安全硬件隐私层,即 SGX 技术。R3 与英特尔达成协议,使用其安全区域(enclaves)。当前计划是在软件安全区域内进行交易分辨,以便用户在此期间不会看到任何数据。
我认为零知识证明对 Corda 使用的复杂交易来说仍然过于缓慢,但在未来可能成为可行的技术。我不了解混合网络在隐私方面的任何用途。
Corda 架构的一个好处是这些隐私技术可以相互叠加。例如,密钥随机化、图形修剪和安全硬件技术是兼容的,可以同时使用以实现更高的隐私保护。
因此,Corda是唯一能够在规模上提供完整交易保密性的平台。 - Roger Willis
同意,密钥随机化实际上已足以回答问题。简而言之,这意味着每个参与方每次交易都可以使用一个新的随机密钥,并且在接收旧交易时无法将这些密钥与真实实体关联起来。实际上,交易双方在新的随机密钥上交换签名(因此如果监管机构在以后要求提供证据或者用于记录,他们就有了证明),但是这些签名不作为状态链的一部分发送。总而言之,当您接收旧交易时,只会看到随机密钥。 - Kostas Kryptos
我认为密钥随机化并不是完整的答案。由于 Corda 处理各种类型的资产,可以想象对于某些资产类型,即使身份是匿名的,也可以推断出谁何时拥有什么。这就是为什么在我看来不仅要依赖单一的保密解决方案。 - Joel
好的,这个问题关注的是旧交易,并没有涉及到公证方面(例如安全隔离区可以提供额外的隐私保护)。另一方面,修剪将问题缩小到更小的范围内(这在多大程度上取决于应用频率的政策),但是,关键的随机化仍然是隐私保护的基础,其他方法都是在此基础上构建的。 - Kostas Kryptos
@joel:“可以推断出谁何时拥有什么。”如果需要,为什么不能通过强制创建额外的交易并将资产发送到您拥有的新随机密钥来混淆此过程?这通常是一种良好的做法,可以使追踪变得更加复杂,特别是如果每个交易没有(或几乎没有)费用。 - Kostas Kryptos
在我看来,这取决于所建模拟的事物。想象一下,有一个状态模型,用于记录谁持有某个财产。即使进行了密钥随机化,你仍可以想象使用交易知识和现实世界的知识相结合,可以确定涉及其中的人员。 - Joel
1
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接