区块链隐私保护研究与实践综述.pdf
免费下载
软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
Journal of Software,2020,31(5):1406−1434 [doi: 10.13328/j.cnki.jos.005967] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563
区块链隐私保护研究与实践综述
∗
张
奥
,
白晓颖
(清华大学 计算机科学与技术系,北京 100084)
通讯作者: 张奥, E-mail: za17@mails.tsinghua.edu.cn
摘 要: 基于区块链的分布式账本集成了非对称加密体系、P2P 网络、共识算法、智能合约等多种技术,保证事
务记录的一致性和不可篡改性.但是,区块链技术中的账本共享机制也带来了隐私威胁,用户身份、账户地址、交易
内容等信息的隐私保护成为研究的关注点.讨论了区块链系统中的隐私威胁;着重分析了地址混淆、信息隐藏、通
道隔离等 3 类隐私保护机制,详细介绍各类机制的原理、模型、特征及实现技术;最后探讨了实际应用中,区块链隐
私保护技术在系统性能和可扩展性方面的挑战和发展方向.
关键词: 区块链;隐私保护;混币;信息隐藏;通道隔离
中图法分类号: TP311
中文引用格式: 张奥,白晓颖.区块链隐私保护研究与实践综述.软件学报,2020 ,31(5):1406−1434. http://www.jos.org.cn/1000 -
9825/5967.htm
英文引用格式: Zhang A, Bai XY. Survey of research and practices on blockchain privacy protection. Ruan Jian Xue Bao/Journal
of Software, 2020,31(5):1406−1434 (in Chinese). h ttp://www.jos.org.cn/1000-9825/5967.htm
Survey of Research and Practices on Blockchain Privacy Protection
ZHANG Ao, BAI Xiao-Y ing
(Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China)
Abstra ct : Blockchain-based distributed ledger aims to provide consistent and t amper-resistant transaction records by integrating various
security technologies such as asymmetric cryptosystem, P2P network, consensus algorithm, and smart contract. However, as each node in
the blockchain system shares a copy of the public ledger, such data sharing mechanism also introduces vulnerabilities that hackers could
exploit to attack private information. Privacy protection of blockchain systems thus gains wide attentions from researchers. Various
techniques have been proposed to protect users’ identity, address, and transaction information from security threats. This study
investigates blockchain privacy threats. It made a comprehensive survey of state-of-the-art privacy protection technologies which are
categorized into three mechanisms including address confusion, information hiding, and channel isolation. The paper introduces the
principles, models, and various implementations of each mechanism. It finally discusses the challenges of performance and scalability in
practice and future technology advancement directions.
Key words: blockchain; privacy protection; coin-mixing; infor mation h iding; channel isol ation
区块链技术旨在不可信的开放网络中,维护一个安全可信、不可篡改的公共账本,并以此为基础构建电子
交易、访问控制等应用系统.根据新节点的加入是否需要授权认证,区块链系统可以分为许可链和非许可链两
大类.非许可链
[1−3]
通常也称为公有链,不限制节点的加入或退出,任何节点可以访问链上数据、发布交易以及参
与链上数据的记录,甚至可以尝试发布不合法消息,攻击网络中的其他节点.许可链
[4−6]
指区块链网络中节点的
加入网络、记录账本等操作需要经过特定的授权许可与认证.许可链系统又可以根据系统参与方的数量分为联
∗ 基金项目: 国家自然科学基金(60603035, 61073003, 61472197)
Foundation item: National Natural Science Foundation of China (6060303 5, 61073003, 61472197)
收稿时间: 2019-08-30; 修改时间: 2019-10-21; 采用时间: 2019-12-31; jos 在线出版时间: 2020-04-07
张奥 等:区块链隐私保护研究与实践综述
1407
盟链与私有链,其中,联盟链由多方组织加入同一区块链网络中,共同维护区块链账本,记录并执行链上合约,多
方组织可以通过一致的账本建立起联盟成员之间的信任;而私有链通常由一个参与方负责创建和维护,主要用
于记录和管理内部数据,增强数据的安全性、可追溯性.
本文对比许可链和非许可链两类区块链系统在准入限制、参与方数量、采用的共识算法、应用场景等方
面的区别,并总结如表 1 所示.由于这两类区块链系统在多方面的不同,因而在隐私保护的重点内容和采取的方
式上也有所区别.许可链的准入限制在很大程度上增强了用户隐私安全,但当其内部出现攻击者时面临的威胁
与非许可链较为相似,因此本文将重点介绍非许可链系统中的隐私威胁及保护方式.
Table 1 Blockchain classification
表 1 区块链分类
名称 非许可链 许可链
准入限制 无准入限制,任意节点可以随时加入或者退出 有准入限制,准入限制由整个联盟的节点商议后制定
参与方数量 较多,通常超过 100 个 较少,通常在 100 个以内
共识算法 POW、POS 等共识算法 BFT 类分布式共识算法
区块链性能 较低 较高
应用场景 密码货币交易系统 公司间合同、公司内事务管理
典型应用 Bitcoin、Ethereum HyperLedger、Coco
在区块链系统的实际使用中,为了保证区块链上记录数据的可溯源、可验证等特性,所有数据都必须公开
给区块链网络中的所有节点.这一特性在保障安全、可验证的同时,导致恶意攻击者可以直接获取区块链账本
中记录的数据,并通过分析数据窥探用户隐私.攻击者通过分析区块链账本中记录的交易数据,发掘其中的规
律,将用户的不同地址、交易数据关联,并进一步对应到用户的现实身份
[7−14]
.这类分析攻击主要分为地址聚类
和身份定位两阶段:地址聚类阶段根据用户行为特征将可能属于同一用户的地址、交易进行聚类,得到地址间
关联关系;身份定位阶段搜集与区块链地址相关联的用户信息,例如论坛、交易所等服务记录的与链上地址对
应的手机、邮箱、IP 地址等用户链下信息,再根据搜集到的信息确定用户身份,关联该用户所有地址与交易信
息,揭露该用户的所有历史记录.
近年来,许多研究者开始关注区块链系统中的隐私问题,该领域中相应的防御技术也不断出现
[15−29]
.在区块
链隐私分析上,祝烈煌等人
[30]
从身份隐私和交易隐私两方面分析区块链中的隐私问题:身份隐私指用户身份信
息和区块链地址之间的关联关系,交易隐私指区块链中存储的交易记录及背后的知识.Meiklejohn 等人
[31]
提出
用抗追溯性来度量区块链中用户信息的匿名性.本文从账本存储和网络通信两个方面,分析区块链系统中隐私
信息可能泄露的内容和方式.从账本存储角度,需要保护用户存储在区块链账本上的数据记录所包含的隐私信
息;从网络通信角度,需要保护区块链网络中的节点隐私及网络通信中的流量等隐私信息.在隐私保护技术方
面,祝烈煌等人
[30]
从网络层、交易层和应用层出发,分别描述区块链隐私保护面临的威胁以及采用的保护技术.
Khalilov 等人
[32]
和李旭东等人
[33]
将研究分为两大类:基于比特币系统的研究和针对比特币系统进行拓展和替
换的研究.本文对比特币系统以外的区块链隐私保护技术进行更大范围的技术介绍与对比.主要通过技术实现
原理,将保护技术划分为地址混淆、信息隐藏和通道隔离,并对各类技术抽象出通用模型,然后介绍各类隐私保
护技术的实现及对比.其中,地址混淆机制通过交易交换不同用户的资产,对同一用户不同地址间的关联关系进
行混淆,从而破坏地址聚类的假设前提;信息隐藏机制通过零知识证明、同态加密等密码学技术加密区块链账
本中记录的隐私信息,同时保持账本正确性的可验证;通道隔离机制在区块链网络中设置访问权限,将需要权限
访问的数据保护在特定通道中.
本文第 1 节介绍区块链系统中需要保护的隐私内容以及所面临的威胁.第 2 节~第 4 节分别介绍地址混淆
机制、信息隐藏机制和通道隔离机制各自的原理、特征以及不同的实现技术.第 5 节总结全文,并针对现有隐
私保护技术的不足之处提出改进的方向.
of 29
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论