区块链隐私保护研究与实践综述.pdf

海尔塔啾啾

855

29页

25次

2021-01-28

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2020,31(5):1406−1434 [doi: 10.13328/j.cnki.jos.005967] http://www.jos.org.cn

区块链隐私保护研究与实践综述

∗

张

奥

白晓颖

(清华大学计算机科学与技术系,北京 100084)

通讯作者: 张奥, E-mail: za17@mails.tsinghua.edu.cn

摘要: 基于区块链的分布式账本集成了非对称加密体系、P2P 网络、共识算法、智能合约等多种技术,保证事

务记录的一致性和不可篡改性.但是,区块链技术中的账本共享机制也带来了隐私威胁,用户身份、账户地址、交易

内容等信息的隐私保护成为研究的关注点.讨论了区块链系统中的隐私威胁;着重分析了地址混淆、信息隐藏、通

道隔离等 3 类隐私保护机制,详细介绍各类机制的原理、模型、特征及实现技术;最后探讨了实际应用中,区块链隐

私保护技术在系统性能和可扩展性方面的挑战和发展方向.

关键词: 区块链;隐私保护;混币;信息隐藏;通道隔离

中图法分类号: TP311

中文引用格式: 张奥,白晓颖.区块链隐私保护研究与实践综述.软件学报,2020 ,31(5):1406−1434. http://www.jos.org.cn/1000 -

9825/5967.htm

英文引用格式: Zhang A, Bai XY. Survey of research and practices on blockchain privacy protection. Ruan Jian Xue Bao/Journal

of Software, 2020,31(5):1406−1434 (in Chinese). h ttp://www.jos.org.cn/1000-9825/5967.htm

Survey of Research and Practices on Blockchain Privacy Protection

ZHANG Ao, BAI Xiao-Y ing

(Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China)

Abstra ct : Blockchain-based distributed ledger aims to provide consistent and t amper-resistant transaction records by integrating various

security technologies such as asymmetric cryptosystem, P2P network, consensus algorithm, and smart contract. However, as each node in

the blockchain system shares a copy of the public ledger, such data sharing mechanism also introduces vulnerabilities that hackers could

exploit to attack private information. Privacy protection of blockchain systems thus gains wide attentions from researchers. Various

techniques have been proposed to protect users’ identity, address, and transaction information from security threats. This study

investigates blockchain privacy threats. It made a comprehensive survey of state-of-the-art privacy protection technologies which are

categorized into three mechanisms including address confusion, information hiding, and channel isolation. The paper introduces the

principles, models, and various implementations of each mechanism. It finally discusses the challenges of performance and scalability in

practice and future technology advancement directions.

Key words: blockchain; privacy protection; coin-mixing; infor mation h iding; channel isol ation

区块链技术旨在不可信的开放网络中,维护一个安全可信、不可篡改的公共账本,并以此为基础构建电子

交易、访问控制等应用系统.根据新节点的加入是否需要授权认证,区块链系统可以分为许可链和非许可链两

大类.非许可链

[1−3]

通常也称为公有链,不限制节点的加入或退出,任何节点可以访问链上数据、发布交易以及参

与链上数据的记录,甚至可以尝试发布不合法消息,攻击网络中的其他节点.许可链

[4−6]

指区块链网络中节点的

加入网络、记录账本等操作需要经过特定的授权许可与认证.许可链系统又可以根据系统参与方的数量分为联

∗ 基金项目: 国家自然科学基金(60603035, 61073003, 61472197)

Foundation item: National Natural Science Foundation of China (6060303 5, 61073003, 61472197)

收稿时间: 2019-08-30; 修改时间: 2019-10-21; 采用时间: 2019-12-31; jos 在线出版时间: 2020-04-07

张奥等:区块链隐私保护研究与实践综述

1407

盟链与私有链,其中,联盟链由多方组织加入同一区块链网络中,共同维护区块链账本,记录并执行链上合约,多

方组织可以通过一致的账本建立起联盟成员之间的信任;而私有链通常由一个参与方负责创建和维护,主要用

于记录和管理内部数据,增强数据的安全性、可追溯性.

本文对比许可链和非许可链两类区块链系统在准入限制、参与方数量、采用的共识算法、应用场景等方

面的区别,并总结如表 1 所示.由于这两类区块链系统在多方面的不同,因而在隐私保护的重点内容和采取的方

式上也有所区别.许可链的准入限制在很大程度上增强了用户隐私安全,但当其内部出现攻击者时面临的威胁

与非许可链较为相似,因此本文将重点介绍非许可链系统中的隐私威胁及保护方式.

Table 1 Blockchain classification

表 1 区块链分类

名称非许可链许可链

准入限制无准入限制,任意节点可以随时加入或者退出有准入限制,准入限制由整个联盟的节点商议后制定

参与方数量较多,通常超过 100 个较少,通常在 100 个以内

共识算法 POW、POS 等共识算法 BFT 类分布式共识算法

区块链性能较低较高

应用场景密码货币交易系统公司间合同、公司内事务管理

典型应用 Bitcoin、Ethereum HyperLedger、Coco

在区块链系统的实际使用中,为了保证区块链上记录数据的可溯源、可验证等特性,所有数据都必须公开

给区块链网络中的所有节点.这一特性在保障安全、可验证的同时,导致恶意攻击者可以直接获取区块链账本

中记录的数据,并通过分析数据窥探用户隐私.攻击者通过分析区块链账本中记录的交易数据,发掘其中的规

律,将用户的不同地址、交易数据关联,并进一步对应到用户的现实身份

[7−14]

.这类分析攻击主要分为地址聚类

和身份定位两阶段:地址聚类阶段根据用户行为特征将可能属于同一用户的地址、交易进行聚类,得到地址间

关联关系;身份定位阶段搜集与区块链地址相关联的用户信息,例如论坛、交易所等服务记录的与链上地址对

应的手机、邮箱、IP 地址等用户链下信息,再根据搜集到的信息确定用户身份,关联该用户所有地址与交易信

息,揭露该用户的所有历史记录.

近年来,许多研究者开始关注区块链系统中的隐私问题,该领域中相应的防御技术也不断出现

[15−29]

.在区块

链隐私分析上,祝烈煌等人

[30]

从身份隐私和交易隐私两方面分析区块链中的隐私问题:身份隐私指用户身份信

息和区块链地址之间的关联关系,交易隐私指区块链中存储的交易记录及背后的知识.Meiklejohn 等人

[31]

提出

用抗追溯性来度量区块链中用户信息的匿名性.本文从账本存储和网络通信两个方面,分析区块链系统中隐私

信息可能泄露的内容和方式.从账本存储角度,需要保护用户存储在区块链账本上的数据记录所包含的隐私信

息;从网络通信角度,需要保护区块链网络中的节点隐私及网络通信中的流量等隐私信息.在隐私保护技术方

面,祝烈煌等人

[30]

从网络层、交易层和应用层出发,分别描述区块链隐私保护面临的威胁以及采用的保护技术.

Khalilov 等人

[32]

和李旭东等人

[33]

将研究分为两大类:基于比特币系统的研究和针对比特币系统进行拓展和替

换的研究.本文对比特币系统以外的区块链隐私保护技术进行更大范围的技术介绍与对比.主要通过技术实现

原理,将保护技术划分为地址混淆、信息隐藏和通道隔离,并对各类技术抽象出通用模型,然后介绍各类隐私保

护技术的实现及对比.其中,地址混淆机制通过交易交换不同用户的资产,对同一用户不同地址间的关联关系进

行混淆,从而破坏地址聚类的假设前提;信息隐藏机制通过零知识证明、同态加密等密码学技术加密区块链账

本中记录的隐私信息,同时保持账本正确性的可验证;通道隔离机制在区块链网络中设置访问权限,将需要权限

访问的数据保护在特定通道中.

本文第 1 节介绍区块链系统中需要保护的隐私内容以及所面临的威胁.第 2 节~第 4 节分别介绍地址混淆

机制、信息隐藏机制和通道隔离机制各自的原理、特征以及不同的实现技术.第 5 节总结全文,并针对现有隐

私保护技术的不足之处提出改进的方向.

1408

Journal of Software 软件学报 Vol.31, No.5, May 2020

1 区块链隐私及威胁

传统的区块链系统中通常采用假名机制和广播机制保护用户隐私

[1]

,其中,

• 假名机制指用户可以独立生成任意数量的区块链地址,不需要通过注册或者认证机制.同一用户生成

的不同地址可以单独使用,彼此间不存在任何关联关系.因此,仅通过区块链地址无法关联到用户的真

实身份,该机制能够隔离用户在区块链上不同操作的记录.

• 广播机制指区块链系统通过 P2P 网络传输数据,网络中采用洪水广播协议传播消息,接受节点无法判

断消息来源是消息的直接发起者还是转发者,从而保护消息真实发起者的身份.

假名机制和广播机制能够在一定程度上保护区块链用户的隐私安全,但在实际应用中,用户隐私仍面临各

类威胁,主要存在于记录数据的分布式账本和区块链去中心化网络中各节点的相关信息.为了保证去中心化系

统的正确性和安全性,区块链系统中的所有节点共同维护一致的分布式账本,记录区块链系统中的所有历史数

据,用于验证用户提交的新事务的合法性.为了所有节点都能验证账本的正确性,账本中所有数据保持公开,因

此账本数据能够被攻击者轻易获取,攻击者通过分析公开账本中的记录严重威胁用户隐私.此外,区块链系统采

用去中心化网路进行通信,在非许可链系统中,节点加入网络不需要任何身份认证,这在增强了扩展性的同时也

导致攻击者可以自由部署节点加入网络,监听网络中各节点隐私信息以及网络中通信信息.本节围绕这两部分

介绍需要保护的隐私内容及对应的威胁方式.

1.1 账本隐私及威胁

区块链账本记录了区块链系统中的各类事务数据,由于目前区块链系统主要应用于密码货币领域,因此区

块链账本主要记录交易数据.交易模型主要分为未花费交易输出(unspent transaction output,简称 UTXO)模型和

账户(account)模型两类

[34]

.部分攻击方式针对特定的交易模型,例如交易网络构造攻击和资产追踪攻击针对

UTXO 模型.账本隐私主要包含以下内容.

• 交易内容隐私:账本记录的单笔交易内容,包含交易发起方、交易接受方、交易金额以及附带数据等隐

私信息.

• 账户地址隐私:区块链地址与交易的关联关系,包含账户地址的交易记录、账户余额以及不同账户地址

间交易关联等隐私信息.

• 用户身份隐私:用户和区块链地址、交易的关联关系,含同一用户的交易记录、资金余额等隐私信息.

在区块链系统的实际应用中,用户常需要发起多输入交易,即存在多个输入资产的交易.该交易需要每个输

入地址的签名,可以由 1 个或多个用户生成.由于多个用户对同一交易进行签名的过程较为复杂,通常多输入交

易由同一用户生成.此外,在基于 UTXO 模型的交易系统中,未花费资产只能使用 1 次,因此当花费资产超过交易

所需资产时,用户将超出部分的资产转移到自己的另一账户地址中.用于接受超出部分资产的账户地址通常称

为找零地址.针对账本隐私包含的各类隐私,目前的主要攻击方式为账本分析攻击,通过分析区块链账本数据,

利用用户常见的交易规律,构建账户地址与交易之间以及用户与账户地址之间的一对多对应关系,威胁账本地

址隐私与用户身份隐私.攻击者根据区块链系统的设计与上述使用特征提出以下假设.

• 假设 1. 多输入交易的所有输入地址为同一用户所持有.

• 假设 2. 交易的找零地址和输入地址为同一用户所持有.

2013 年,Reid 等人

[7]

下载了比特币系统 2009 年 1 月 3 日~2011 年 7 月 12 日的全部账本数据,通过分析数据,

首先构建交易网络.交易网络中节点表示单次交易,节点间的有向边为交易间的输出-输入对,表示前一次交易

的输出作为后一次交易的输入,每条边同时记录了交易金额以及交易时间.

在交易网络(如图 1 所示)的基础上提取所有多输入交易,构建账户地址间的非完全网络,非完全网络中节点

表示地址,节点间有向边表示地址间交易的时间和金额.Reid 等人根据中本聪提到的多输入交易关联风险

[1]

提

出假设 1,即假设多输入交易的所有输入地址为同一用户所有.基于这一假设,在非完全网络的基础上,可以聚合

属于同一用户的所有地址,进而构建用户网络,用户网络中节点表示一个用户,节点间的有向边表示用户间资产

of 29

免费下载

区块链

关注

评论