區塊鏈可以確保數據安全,體現在那些方面呢?
- 主要是兩個維度,一是數據的不可篡改性;另外一個就是數據的隱私安全性。
- 區塊鏈技術本身并不解決任何的安全問題,因此需要搭配安全技術一起使用,比如非對稱加密、安全隨機數等。
- 在隱私保護技術上,可以使用隱藏地址(Stealth Addresses)和 zk-SNARKs (簡潔的,非交互的零知識證明)。
想法
- TEE+區塊鏈的方式。TEE 可以解決可信運行環境,區塊鏈可以解決數據真實性不會被非法篡改,正好是非常好的互補組合。
- TEE 的一個獨特之處是可以將任務與所有不可信的軟件隔離開來,甚至包括操作系統內核。因此,就連云服務提供商這樣的平臺所有者也無法訪問 TEE 中的數據
- 隱藏地址來源于 BIP63,隱藏地址的實現基于目前最為成熟和先進的橢圓加密 ECC 體系,具有很高的效率的同時又具有優良的性能
- 數據隱私保護形式是零知識證明。零知識證明理論是一個非常重要的理論和思維方式,提供了一種能向別人證明擁有某知識但不透漏該知識的一種思維和方法。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議,即兩方或更多方完成一項任務所需采取的一系列步驟。證明者向驗證者證明并使其相信自己知道或擁有某一消息,但證明過程不能向驗證者泄漏任何關于被證明消息的信息。大量事實證明,零知識證明在密碼學中非常有用。如果能夠將零知識證明用于驗證,將可以有效解決許多問題。
- 運用「零知識證明」密碼學原理,在區塊鏈記錄中隱藏了交易者的信息,包括交易的金額等,因此除了密鑰所有者,即使別人獲取到了某錢包地址所對應的 IP,也無法追溯整個交易鏈,以此確保隱私的安全,即匿名。
數據在被傳輸的過程中可能會被轉移「所有權」,也就是當屬于 A 的數據被傳輸給 B 以后,A 就無法再保證數據只屬于自己,不被第三方濫用。針對這個痛點,是否有解決方案?
- 通過零知識證明,使用戶只能通過非透明加密憑證確定其數據的運算結果和獲取權力,而無法獲知實際的數據運算過程與內容,從根本上杜絕了交易就會泄露隱私的情況。
- 然后通過 TEE 可信計算的加固,保證了雙方數據確權的時候不會監守自盜,使用惡意的內鬼程序破壞零知識證明的加解密環境,為客戶根本上的解決數據確權與安全的問題。
- 如何用區塊鏈保障數據安全和承載數據確權
