本篇文章3003字,读完约8分钟

目前,在享受互联网时代的便利的同时,人们常常觉得这是一个没有隐私的时代。网络爬虫和人肉搜索的出现将人们的生活置于各种显微镜下;各种促销或骚扰电话都很烦人;由于信息披露而报告经济欺诈的情况并不少见。如何保护个人隐私已经成为公众最关心的话题之一。

来源:苏宁财富信息

作者:宋,苏宁金融研究所高级研究员

目前,在享受互联网时代的便利的同时,人们常常觉得这是一个没有隐私的时代。网络爬虫和人肉搜索的出现将人们的生活置于各种显微镜下;各种促销或骚扰电话都很烦人;由于信息披露而报告经济欺诈的情况并不少见。如何保护个人隐私已经成为公众最关心的话题之一。

在过去的两年里,随着区块链进入各行各业,利用区块链实现隐私保护已经成为各种应用的重要卖点之一。然而,区块链一直以其开放和透明的数据而闻名。乍一看,这不仅与隐私保护无关,而且是反方向的。

那么,和区块链一起保护隐私是不可能的吗?

诚然,区块链比特币的每一笔交易数据都是公开透明的,但令人惊讶的是,其他人无法知道是谁进行了某笔交易。

例如,我们可以从书上知道张三付给李四六个比特币,但我们不知道张三和李四是谁。这种匿名在一定程度上保护了人们的隐私。

与非实名社交网站类似,区块链的每个组织或个人都有不同的代号,通常是一串无意义的数字。通过数字本身的表面信息,它不能对应于特定对象的真实身份。

然而,一旦物品离线交易并与一个代号相关联,这种匿名性将不复存在。因为区块链完全记录了代码的交易流程,其他人可以很容易地获得与对象相关的所有信息。因此,这种简单的别名机制不足以保证匿名性。

那么,还有别的办法吗?

在比特币的技术体系下,区块链为我们提供了一个非常简单的机制,允许任何人拥有无限数量的代号,每个人拥有的代号只有他自己知道。即使一个代码名被识别,也不会影响其他代码名的匿名性。理论上,对每一笔交易使用独立的代码是最安全的。这就像打匿名电话,打完一个电话就扔掉手机,然后换一个新的。这种游击战很难被追踪。

宋沫飞:用区块链来保护隐私是天方夜谭吗?

这种“游击战”可以有效地实现匿名,这在一些涉及敏感数据交易的场景中非常有用。最近,苏宁金融的区块链黑名单共享系统采用了这项技术,可以有效地隐藏金融机构的真实身份,没有人可以知道谁上传了某个黑名单。

当然,匿名是一把双刃剑,从隐私保护的角度来看非常重要,但它也为一些犯罪提供了保护伞。这引起了一些研究人员的注意,他们使用数据分析方法去匿名化区块链,目的是找到属于同一对象的多个代码。

最常用的想法之一是分析公开交易账簿信息的资本流动。区块链分类账中的每张账单都记录了某笔资金的转移,最简单的交易只涉及两个代码:提供者和接收者。

但是,如果有一个交易要求提供商支付10个硬币,并且提供商的每个代码名称少于10个硬币,我该怎么办?

非常简单,这个用户只需要同时从多个代码中转账,这在实际交易中非常常见。

那么,如果有一个以多个代码名作为提供者的事务,我们能假设这些代码名属于一个用户吗?

答案是:很有可能,因为在现实中,很少会发现有多个不同用户作为付款人的交易。这构成了代码关联中常用的第一个启发式规则:如果一个交易有多个支付代码,那么这些代码属于一个用户。

此外,改变也是一种常见的交易。例如,当用户向他人支付50英镑时,实际支付额仅为40英镑,而零钱为10英镑。显然,变更的接收者代码也应该由提供者控制,这构成了代码关联的第二个启发式规则:在交易中,变更的接收者代码和支付代码属于同一个用户。

第二条规则的核心是如何确认一个代码是接收变化的代码。在比特币等区块链技术中,兑换账户通常是一个新生成但未使用的账户,这有助于我们检测兑换的接收者代码。

使用这些规则,我们可以将一些代码名称与同一个用户相关联。根据区块链记录的账簿信息,我们还可以绘制相应的交易图和代码关联图,可以更直观地反映代码之间的资金流。例如,下图绘制了包括19个代码和7个事务的事务流程图。根据定义的规则,我们可以发现代码1和2属于同一用户,代码8、9和14也属于同一用户。通过对交易数据的分析,我们可以认为在整个交易过程中实际上只有6个用户。

宋沫飞:用区块链来保护隐私是天方夜谭吗?

事实上,以上两条规则都不能保证完全正确。为了避免错误,这些规则不断被优化。例如,在第一个规则中,只考虑只有一个接收者的交易。

那么,这些规则的实际应用是什么?

一些研究结果表明,在比特币的实验模拟环境中,关联准确率可以达到80%。不幸的是,这些规则在真实环境中缺乏足够的数据支持,并且随着新的匿名机制的出现,这些规则可能已经失败。

另一个想法是通过分析网络中的路由来建立代码和它们的网卡地址之间的关系。原则是同一用户的网卡地址通常不变。因此,只要可以发现两个不同的代码来自同一个物理网卡地址,这两个代码很可能属于同一个用户。为了实现这种机制,需要在网络上创建一个超级节点,以随时监控区块链网络中活动节点的数据。一些研究结果声称使用网络监控来实现匿名可以达到30%的准确率。然而,这种方法成功的前提是用户总是使用相同的网络地址来登录他们所有的代码名称。

宋沫飞:用区块链来保护隐私是天方夜谭吗?

一般来说,在现有的匿名技术下,很难用单一线索破解比特币等区块链网络的匿名性。未来的研究需要进一步结合多种线索来提高去匿名化的准确性。

俗话说,“路有一尺高,魔有一尺高”,有些学者研究如何匿名,有些学者和机构研究如何提高区块链的匿名性。目前,主流的研究方法有三种:(1)p2p混合机制;(2)分布式混淆网络;(3)零知识的证明。

P2p混合机制是指几个用户签署协议,将多个事务混合成一个标准事务。因此,匿名程度取决于混合交易的数量。这样,我们就不能假设同一笔交易的多个支付代码属于同一个用户。在混合交易中,如果多个提供者和接收者被随机排序,我们无法知道某个基金从哪个代码流入哪个代码。通过中断事务的连续性,更难建立代码名称之间的关联。

宋沫飞:用区块链来保护隐私是天方夜谭吗?

分布式混淆网络的出发点也是模糊资本流动的投入和产出之间的关系。其主要策略是让多个交易员通过第三方机构交换资金。具体来说,多个用户将与第三方机构达成以下协议:我将首先向该机构交付10枚硬币,一段时间后,该机构将向我返还10枚硬币。简单地说,这是一种洗钱。这样,外人很难捕捉到交易之间的相关信息。然而,这种方法也面临着第三方机构不返还资金的风险。

宋沫飞:用区块链来保护隐私是天方夜谭吗?

零知识证明也可以用来阻止资本流动的分析。在这种技术下,资金提供者不需要提供自己的身份信息来验证资金的有效性,而只需要证明该资金属于有效资金的公开列表。此外,零知识证明的使用还允许用户以完全私人的方式直接付费。相应的交易将隐藏资金的提供者、接收者和交易金额,并让其他人在不提供此类信息的情况下验证此交易的有效性。

宋沫飞:用区块链来保护隐私是天方夜谭吗?

从目前的技术来看,p2p混合机制和分布式混淆网络主要用于阻止现有的资金流分析策略,其目标是通过切断区块链不同用户之间的资本关联来禁用资金流分析。相对而言,零知识证明技术具有最高程度的匿名性,但其效率和性能仍然严重不足。简而言之,这些最新的区块链匿名技术仍有许多不成熟的地方,需要进一步完善。

最后,应该指出的是,区块链的匿名性一直备受争议。从普通人的角度来看,一方面,他们需要保护自己的隐私,防止自己的敏感数据被他人用于各种欺诈和骚扰;另一方面,他们不希望区块链为各种恶意行为提供一个匿名平台,这样他们就可以受到伤害。在人类复杂的心理斗争中,匿名和去匿名技术之间的对抗仍在继续。你认为谁会赢得最后的胜利?

标题:宋沫飞:用区块链来保护隐私是天方夜谭吗?

地址:http://www.hhhtmd.com/hqzx/19028.html