华南理工大学唐韶华:区块链并不能做到“匿名”,只能做到“假名”

林中路
媒体专栏
热度: 108762

“未来区块链隐私计算要考虑安全与效率、集中式与分布式、同步网络与异步网络、隐私保护与可监管性的问题。”

科学与技术前沿论坛

MarsBitAPP(微信:hxcj24h)一线报道,12月7日,由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳开幕。中国科学院信息技术科学部郑志明院士、数学物理学部王小云院士等四位院士发表主题演讲,同时还有300余名来自政府和企业界的代表出席会议,围绕区块链与数字身份、监管科技、金融应用等话题展开讨论。

华南理工大学唐韶华教授表示,在智能合约隐私中,面临着用户身份、合约数据和合约代码隐私泄露的问题。他特别指出,当用户调用合约并广播到全网的时候,其调用参数是明文存储的,这对于用户的数据安全是一种泄露。

在唐教授看来,区块链并不能做到“匿名”,只能做到“假名”。攻击者总可以利用统计规律和背景知识发动攻击:

  • 根据大量交易记录,对交易地址进行关联;

  • 根据已经信息地址,进行标签化;

  • 结合现实中的背景知识,给个人用户的地址簇打上特征标签,得到交易分析图达到去匿名化。

  • 他说,零知识证明(目前最受追捧的是ZK-SNARKS技术,用于保护用户身份隐私),安全多方计算(保护合约数据隐私)、可信计算环境(保证合约代码私密)是解决智能合约隐私泄露问题的可行技术方案。安全芯片+区块链有重要意义。业界可以继续探索,同态加密、可搜索加密、特殊性质签名等。

    唐教授称,“未来区块链隐私计算要考虑安全与效率、集中式与分布式、同步网络与异步网络、隐私保护与可监管性的问题。”

    点击进入「科学与技术前沿论坛」专题

    声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
    转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
    提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
    免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。