当前位置:文档之家 › 零知识证明在区块链的安全和隐私问题

零知识证明在区块链的安全和隐私问题

  • 格式:pptx
  • 大小:1.08 MB
  • 文档页数:49

下载文档原格式

  / 49

合集下载

区块链技术对保护个人隐私的挑战与解决方案

区块链技术对保护个人隐私的挑战与解决方案

区块链技术对保护个人隐私的挑战与解决方案引言在数字时代,个人隐私的保护变得尤为重要。

然而,随着区块链技术的兴起,我们发现它对于个人隐私保护带来了一些挑战。

本文将探讨区块链技术对个人隐私的挑战,并提出一些相应的解决方案。

第一部分:个人隐私的挑战区块链技术以其去中心化、透明的特点被广泛应用。

然而,正是这些特点在一定程度上威胁了个人隐私。

首先,区块链技术的透明与匿名度存在矛盾。

尽管区块链技术可以确保交易记录的公开透明,但同时也就意味着交易参与者的身份可以被追溯。

这给个人隐私带来了潜在的威胁。

其次,区块链上的信息无法被篡改。

这一特点对于保护交易的真实性和完整性非常重要,但同时也意味着个人数据一旦上链,将永久地记录在区块链上,且无法删除或修改。

这给个人隐私的保护带来了一定的困难。

第二部分:解决方案一:匿名身份验证技术为了解决区块链技术对个人隐私的挑战,可以引入匿名身份验证技术。

这种技术可确保交易参与者的匿名性,同时保护他们的隐私。

例如,零知识证明技术能够证明某个事实的真实性,而无需透露该事实的具体内容,从而保护个人隐私。

第三部分:解决方案二:加密技术的应用加密技术可以在保护个人隐私的同时确保数据的安全。

私钥和公钥的配对可以确保只有授权的用户才能访问特定的数据。

此外,可采用同态加密技术对数据进行加密处理,以保护个人隐私。

第四部分:解决方案三:数据权限管理为了进一步加强个人隐私的保护,提供数据权限管理机制是至关重要的。

这意味着个人可以对自己的数据设置不同的权限,以指定谁可以访问其数据,并以何种方式进行访问。

通过设定细粒度的访问权限,可以确保个人数据的隐私得到充分保护。

第五部分:解决方案四:区块链隐私协议区块链隐私协议是对区块链技术对个人隐私挑战的综合性解决方案。

该协议可以为用户提供一些隐私保护选项,如混淆交易、确定性钱包以及分组签名等技术。

通过利用这些技术,用户可以更加有效地保护自己的个人隐私。

结论区块链技术对保护个人隐私带来了一定的挑战,但同时也有相应的解决方案。

区块链技术的隐私保护机制解析

区块链技术的隐私保护机制解析

区块链技术的隐私保护机制解析随着互联网的飞速发展,个人隐私保护成为当今社会亟待解决的问题之一。

而区块链技术作为一种分布式账本技术,其独特的信息存储和传输方式为隐私保护提供了新的可能性。

本文将对区块链技术中的隐私保护机制进行解析,以便更好地了解和应用这一技术。

一、匿名化区块链技术的首要特点之一是其用户身份的匿名性。

在传统的中心化网络中,用户的身份是容易被追踪和识别的,而区块链则采用了基于公钥/私钥的加密方式,通过生成一对唯一的密钥对来确保用户身份的匿名性。

公钥用于身份的验证和加密,而私钥则用于对交易的签名和解密。

通过这种方式,用户在进行交易时不需要向他人公开个人身份信息,有效地保护了个人隐私。

二、加密算法区块链技术还使用了各种加密算法,如哈希函数、非对称加密算法等,来保护交易的隐私。

其中,哈希函数是一种将任意长度的输入数据映射为固定长度输出的算法。

在区块链中,哈希函数被广泛应用于存储交易信息。

每个区块都包含了前一个区块的哈希值,这样可以确保交易的完整性和不可篡改性。

同时,由于哈希函数的不可逆性,即使知道了哈希值,也无法逆推出原始数据,更保护了交易隐私。

三、智能合约智能合约是一种在区块链上自动执行的可编程合约,其中包含了交易的具体规则和条件。

通过智能合约,可以实现对数据的访问和控制权限的限制,进一步保护隐私。

比如在医疗领域,患者的个人病历可以通过智能合约加密存储,并设定只有授权医生才能访问和修改。

这种方式可以将敏感数据保护在区块链上,避免了中心化数据存储系统中的数据泄露风险。

四、侧链技术侧链技术是区块链技术的一种延伸,可以在主链上创建一个或多个侧链,用于实现特定的功能和隐私保护需求。

通过侧链,可以对数据进行更细粒度的控制和隔离,防止隐私信息的泄露。

例如,基于侧链技术可以构建匿名交易的货币系统,只有参与交易的用户才能看到相关信息,提高了交易的隐私性。

五、零知识证明零知识证明是一种在区块链中验证交易的方式,而不必泄露具体的交易细节。

区块链技术对隐私保护的挑战以及解决方法

区块链技术对隐私保护的挑战以及解决方法

区块链技术对隐私保护的挑战以及解决方法概述:在数字时代,隐私保护是一个持续引发关注的问题。

随着隐私泄漏的频繁发生,个人隐私越来越容易受到侵犯。

因此,保护隐私成为了互联网技术的重要挑战之一。

区块链技术以其分布式、去中心化、不可篡改的特点,被认为是解决隐私保护问题的一种潜在方法。

然而,区块链技术本身也带来了一系列新的隐私保护挑战。

本文将重点讨论区块链技术对隐私保护的挑战,并提出一些解决方法。

区块链技术对隐私保护的挑战:1. 透明性:区块链中的所有交易都是公开透明的,任何人都可以查看交易记录和账户余额。

这导致个人隐私暴露于公众视野之下。

2. 匿名性:虽然区块链中的交易使用密钥而不是真实身份作为标识,但是交易信息和地址可以被跟踪、分析,从而揭示身份。

3. 数据泄露:区块链上的数据一旦被写入,就无法被修改或删除。

如果个人敏感信息被意外泄露,将会产生严重的后果。

4. 智能合约漏洞:智能合约是区块链技术的重要组成部分,但存在漏洞或编程错误可能导致敏感数据的泄露。

解决方法:1. 零知识证明:零知识证明是一种通过验证事实的正确性而不泄露任何与事实有关的具体信息的方法。

在区块链中,采用零知识证明可以实现匿名性,交易双方只需证明自己拥有正确的信息,而不需要真正揭示这些信息。

2. 多重签名:多重签名是指需要多个密钥或参与方的授权才能进行交易。

通过引入多重签名机制,可以增强账户的安全性和匿名性。

3. 加密技术:使用加密技术对交易数据进行保护,包括对交易内容、个人身份和交易金额的加密。

只有授权的参与方能够解密这些数据,保护个人隐私。

4. 侧链和隐私链:通过引入侧链或隐私链,可以在区块链上构建专门用于保护隐私的通道,将敏感数据保存在加密的侧链中,避免直接暴露在公开的区块链中。

5. 混币技术:混币技术是指将多个交易混合在一起,使得交易链路无法被追踪。

这可以保护参与者的身份和交易历史信息,增强隐私性。

6. 安全智能合约:加强智能合约的安全性设计和开发,避免漏洞和编程错误。

区块链技术的安全性与隐私保护问题研究

区块链技术的安全性与隐私保护问题研究

区块链技术的安全性与隐私保护问题研究区块链技术是一种分布式、去中心化的数据库技术。

它的诞生解决了传统互联网中存在的中心化和信任问题,具有不可篡改、透明、去中心化等特点。

然而,随着区块链应用越来越广泛,其安全性和隐私保护问题也日益凸显。

本文将就这一问题进行探讨。

一、安全性问题1. 黑客攻击问题区块链技术利用密码学实现分布式记账,其安全性基本得到保障。

但随着区块链技术应用范围的扩大,网络攻击也越来越频繁。

黑客攻击成为区块链技术安全性的最大威胁。

例如,比特币交易所Mt.Gox被攻击盗取了其持有交易者比特币的70%,导致交易所破产。

这一事件也促使区块链技术的安全性问题得到广泛关注。

2. 智能合约漏洞问题智能合约是区块链技术的重要应用之一,与传统合约相比具有自动化、透明化、不可篡改等优点。

但是,智能合约的安全性存在漏洞,这也成为黑客攻击区块链技术的主要手段之一。

例如,去年美国一家区块链公司The DAO被黑客成功攻击,导致其数十亿美元的资产被盗走。

二、隐私保护问题1. 用户匿名性问题区块链技术的一个重要特点是去中心化,使得其中的交易及其记录具备公开性和可追溯性。

用户可以通过公开的交易记录对其进行监管,但是也给用户带来了隐私泄露的威胁。

例如,每个人的钱包地址都是公开的,黑客可以通过该地址轻易地追踪到用户的个人信息。

因此,如何保护用户隐私成为了区块链技术需要解决的重要问题之一。

2. 私人数据泄露问题随着区块链技术应用范围的扩大,个人隐私数据的泄露问题也日益凸显。

尤其是在金融、医疗、保险等领域的应用,个人隐私数据的泄露将直接威胁到用户的利益和生活安全。

例如,如果医疗数据被泄露,病人的生命安全将面临严重的威胁。

尤其是病历数据的泄露,将严重威胁到病人的治疗和医疗保险。

三、解决方案1. 数字加密技术密码学技术是区块链技术实现保障安全性和隐私保护的重要工具之一。

对于区块链技术应用中的数字签名、数据加密等环节,密码学技术的应用可以有效地降低风险。

区块链技术的隐私保护机制解析

区块链技术的隐私保护机制解析

区块链技术的隐私保护机制解析在当今数字化时代,信息的安全和隐私保护成为了人们日益关注的焦点。

区块链技术,作为一项具有创新性和颠覆性的技术,不仅在金融领域展现出巨大潜力,还在众多行业中引发了变革。

然而,与区块链技术相伴的隐私问题也备受关注。

那么,区块链技术是如何实现隐私保护的呢?要理解区块链技术的隐私保护机制,首先得明白区块链的基本原理。

区块链是一种分布式账本技术,由一系列按照时间顺序相连的区块组成,每个区块包含了一定时间内的交易记录。

这些交易记录以加密的方式存储,并且一旦被记录就难以篡改。

区块链中的隐私保护主要通过以下几种方式实现。

一是加密技术。

这是保护隐私的核心手段之一。

在区块链中,交易信息通常会使用哈希算法进行处理,将原始数据转换为一段固定长度的哈希值。

哈希值具有唯一性和不可逆性,也就是说,无法通过哈希值反推出原始数据。

此外,公钥加密和私钥加密技术也被广泛应用。

公钥可以公开,用于接收信息和验证签名;私钥则由用户自己保管,用于对交易进行签名和解密。

只有拥有私钥的用户才能访问和处理相关的交易信息,大大提高了隐私性。

二是匿名性。

区块链中的用户通常不需要提供真实身份信息来进行交易。

每个用户都有一个地址,类似于银行账号,但这个地址并不直接关联到用户的真实身份。

通过这种方式,在一定程度上实现了交易的匿名性,保护了用户的隐私。

三是零知识证明。

这是一种非常巧妙的技术。

简单来说,就是证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。

在区块链中,零知识证明可以用于在不透露具体交易细节的情况下,证明交易的有效性和合法性,从而保护了交易双方的隐私。

四是同态加密。

同态加密允许在密文上进行计算,得到的结果解密后与在明文上进行相同计算的结果相同。

这意味着可以在不解密数据的情况下对加密数据进行处理和分析,从而保护了数据的隐私。

五是环签名和群签名。

环签名是一种特殊的数字签名方案,签名者可以使用自己的私钥和环中其他成员的公钥来生成签名,验证者只能知道签名来自环中的某个成员,但无法确定具体是谁。

区块链技术的隐私保护特性

区块链技术的隐私保护特性

区块链技术的隐私保护特性在当今数字化时代,信息的安全和隐私保护成为了人们日益关注的焦点。

随着互联网技术的飞速发展,大量的个人数据在网络中流通,如何确保这些数据的安全性和隐私性成为了亟待解决的问题。

区块链技术作为一项具有创新性和颠覆性的技术,其在隐私保护方面展现出了独特的特性和优势。

区块链,从本质上来说,是一种去中心化的分布式账本技术。

它由一系列链式的数据块组成,每个数据块包含了一定时间内的交易记录。

这些交易记录经过加密处理,并且在整个网络中进行分布式存储,使得数据难以被篡改和伪造。

这种去中心化和分布式的特点为隐私保护提供了基础架构。

首先,区块链技术采用了加密算法来保护数据的隐私。

在区块链中,交易信息在被记录之前会进行加密处理。

常用的加密算法如哈希算法和非对称加密算法,能够将原始数据转化为一段难以理解的密文。

只有拥有相应私钥的用户才能对密文进行解密,获取原始数据。

这种加密机制确保了交易数据在区块链上的保密性,即使数据在网络中被传播和存储,未经授权的第三方也无法解读其中的内容。

其次,区块链的匿名性在一定程度上保护了用户的隐私。

在区块链网络中,用户通常不需要提供真实的身份信息来进行交易。

取而代之的是,用户通过生成一对公钥和私钥来代表自己的身份。

公钥用于接收交易款项,私钥用于对交易进行签名和授权。

由于公钥无法直接关联到用户的真实身份,因此在一定程度上实现了匿名交易。

当然,这种匿名性并非绝对的,在某些特定的应用场景中,可能需要通过合规的手段来对用户身份进行追溯和验证。

另外,区块链的零知识证明技术进一步增强了隐私保护能力。

零知识证明是一种密码学技术,它允许一方(证明者)向另一方(验证者)证明自己知道某个秘密,而无需透露这个秘密的具体内容。

在区块链中,零知识证明可以用于在不暴露交易细节的情况下,向其他节点证明交易的有效性。

例如,在一个金融交易场景中,用户可以证明自己拥有足够的资金来完成交易,而无需向其他人透露自己的账户余额和资金来源。

深入浅出区块链——零知识证明

深⼊浅出区块链——零知识证明引⼦ 隐私保护在区块链领域越来越受到重视,在隐私保护的种种⼿段中,零知识证明脱颖⽽出。

那么零知识证明到底是什么东西呢? ⾸先,我们抛出⼀个问题:如何在不说出秘密的情况下,让对⽅知道你已经知道了这个秘密?例⼦1:⽤户注册 ⽤户在系统注册时,系统不会保存⽤户的密码明⽂,⽽是保存了密码的哈希值;⽤户在登录系统时,只需要输⼊注册时的密码,系统会根据⽤户输⼊密码产⽣的哈希值与系统数据库保存的哈希值进⾏⽐对。

如果⼀致,则系统认为——当前登录⽤户知道该账号的密码。

这样,⽤户不需要告诉⽹站密码,就能证明⾃⼰的⾝份。

这其实就是⼀种零知识证明。

例⼦2:在校⼤学⽣实习 A要去公司实习,公司要求A在校所有功课没有挂科,才有资格加⼊公司。

A虽然所有功课都没有挂科,但都在61、62左右徘徊;A不想让公司看到⾃⼰的成绩单,于是A委托学校开了⼀个证明:证明A在校所有功课全部及格。

并交到了公司,加⼊了公司。

这样,A既没有暴露⾃⼰的确切考试成绩,⼜向公司证明⾃⼰满⾜要求。

这其实就是零知识证明。

如何从字⾯解释“零知识证明”? 零知识证明:零知识,即在证明的过程中不透露任何内情。

通俗的来讲,就是既证明了⾃⼰想证明的事情,同时透露给验证者的信息为“零”。

什么是零知识证明? 零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。

它早于区块链诞⽣,但由于区块链,它被⼤家所熟知。

它指的是证明者能够在不向验证者提供任何有⽤的信息的情况下,使验证者相信某个论断是正确的。

零知识证明可以分为交互式和⾮交互式两种。

 交互式零知识证明协议的基础是交互式的。

它要求验证者不断对证明者所拥有的“知识”进⾏⼀系列提问。

证明者通过回答⼀系列问题,让验证者相信证明者的确知道这些“知识”。

然⽽,这种简单的⽅法并不能使⼈相信证明者和验证者都是真实的,两者可以提前串通,以便证明者可以在不知道答案的情况下依然通过验证。

零知识证明技术的实际应用与安全性分析

零知识证明技术的实际应用与安全性分析零知识证明技术是一种用于验证某个声明的正确性,同时不泄露任何有关该声明的其他信息的密码学工具。

该技术可被广泛应用于许多领域,例如密码学、网络安全、隐私保护和区块链等。

本文将探讨零知识证明技术的实际应用,并分析其安全性。

一、实际应用1.密码学领域:零知识证明技术可用于验证公钥加密方案的安全性。

例如,可以证明一种加密算法的秘钥长度满足安全要求,而不泄露该算法的具体细节。

2.网络安全:在网络通信中,确保通信的安全性非常重要。

零知识证明技术可以用于验证用户的身份,从而防止恶意用户的欺骗行为。

通过使用零知识证明技术,服务器可以证明其拥有某个秘密,而不需要直接揭示该秘密。

3.隐私保护:在很多情况下,用户不希望将其个人信息披露给他人,同时又需要验证某些声明的真实性。

零知识证明技术可以满足这一需求。

例如,在数字身份验证中,用户可以使用零知识证明技术证明自己的年龄在某个范围内,而不需要透露具体的年龄。

4.区块链:区块链是一种去中心化的分布式账本技术,而零知识证明技术可以用于增强其隐私性和安全性。

通过使用零知识证明技术,参与方可以证明自己满足某个条件,而不需要公开其具体数据。

这在一些隐私敏感的应用中尤为重要,例如匿名交易和身份验证。

二、安全性分析1.完备性:零知识证明技术必须保证如果声明是正确的,那么验证者相信该声明的概率非常高。

这意味着证明者必须能够生成一个有效的证明,并将其传递给验证者。

从理论上来说,完备性要求能够通过一个无限容量的计算设备进行检查。

2.可靠性:零知识证明技术应该确保如果甲方是一个诚实的证明者,那么乙方不会被欺骗相信一个错误的声明。

也就是说,诚实的证明者不会能够通过生成错误的证明来欺骗验证者。

3.零知识性:零知识证明技术应该确保验证者不能从证明者提供的信息中获得任何与声明相关的附加信息。

也就是说,验证者在验证声明的真实性时只能得知声明的真实性,而不能获得与其相关的其他信息。

区块链技术中的隐私保护机制

区块链技术中的隐私保护机制近年来,随着区块链技术的不断发展和应用,人们对隐私保护的需求也日益提升。

尤其是在数字货币、数字身份认证等领域,对隐私的保护显得尤为重要。

由于区块链技术具有去中心化、不可篡改、公开透明等特点,这使得很多人对于其隐私保护机制的效力存有疑虑。

本文将探讨区块链技术中的隐私保护机制,以及它们的作用和局限。

一、公链环境下的隐私问题在公链环境下,与区块链交易相关的信息都是公开透明的,这就意味着所有人都可以看到交易内容、参与者等相关信息,这就存在着信息泄露的风险。

为了保护隐私,很多公链都采用了一些匿名交易的技术,例如零知识证明和环签名。

1.零知识证明技术零知识证明技术是一种在保证交易可验证性和隐私安全的前提下,证明自己拥有特定信息的技术。

在交易过程中,只需证明自己拥有交易所需证明的一部分信息即可,而无需暴露其他的信息。

这种技术可以有效地保护隐私,但是它的实现成本较高,且所需计算量较大,对于区块链交易的效率和带宽也是一种挑战。

2.环签名技术环签名技术是一种将多个参与者的签名组合成一个环的技术,在该环中只有一个参与者是实际签名的人,其余的都是虚假的。

这样一来,参与者的隐私就可以得到保护。

但是,环签名技术也存在弊端,如网络带宽和计算资源的占用等问题。

二、私链环境下的隐私问题在私链环境下,参与者之间的身份和交易信息都是已知的,因此很容易对隐私进行保护。

这里介绍一个在私链环境下的常用隐私保护技术——零知识通证。

1.零知识通证技术零知识通证技术是一种不泄露任何交易内容和参与者身份的保密交易技术。

这种技术需要证明者在不泄露交易对象隐私的情况下,向验证者证明自己拥有特定的资产或能够完成特定的操作。

使用这种技术可以有效地保护隐私,并且由于私链中的参与者身份已知,实现也相对简单。

三、隐私保护技术的局限虽然区块链中的隐私保护技术已经在不断地发展和完善,但是仍然存在一些局限性,这些局限性大概可以归纳为以下几个方面:1.实现复杂、成本高目前,比较多的隐私保护技术需要较高的计算和存储开销。

区块链技术的安全性与隐私保护研究

区块链技术的安全性与隐私保护研究自从2008 年比特币的诞生,区块链技术就成为了一个备受关注的研究领域。

随着时间的推移,人们发现区块链技术不仅可以用于数字货币交易,还可以扩展到许多领域,如供应链管理,智能合约,社交媒体,健康保健等。

但随着应用场景的扩大,增加了区块链网络的攻击面,网络安全和数据隐私保护成为了最为重要的问题。

一、区块链技术的安全性研究在区块链技术中,交易是通过密码学方法加密的。

这意味着,交易的记录不能被篡改,否则将导致交易链断裂,在此方面,区块链技术可以更好地保护数据。

但是,对区块链的攻击不仅仅是篡改,如何保障交易的完整性和可用性,是区块链技术在安全性方面应该考虑的问题。

1. 缓解拒绝服务攻击(DDoS)DDoS(Distributed Denial of Service)攻击是一种常见的网络攻击方式,它将增加部分节点的负载,从而造成整个网络的堵塞。

其中,“分布式”意味着攻击者使用多个计算机作为攻击节点,以避免被检测。

为防止这种攻击,区块链技术可以采用证明机制(PoW、PoS、DPoS等)来验证用户身份。

例如,在PoW机制下,矿工需要解决一个加密难题,获得比其他节点先生成的区块,加入区块链中。

这可以避免一些不正当的节点创建假区块,从而保证网络的安全。

2. 加密支付渠道区块链技术可实现去中心化的支付,在这一过程中,利用加密学的方法来确保交易的隐私性和安全性。

新的技术方法包括闪电网络和雷电网络,它们也可以提高支付速度和降低成本。

3. 使用密码学保护数据区块链技术使用的密码学算法能够很好地保护数据安全。

尤其是在门限签名和哈希锁等密码学算法的使用下,能够有效地保证交易的不可逆性,从而避免由于密码泄漏或私钥意外丢失而导致的财产损失。

四、区块链技术的隐私保护研究随着区块链技术的发展,越来越多的人开始关注交易的隐私性和数据保护问题。

在某些情况下,人们并不希望所有信息都被公开并放在公共区块链上,这就需要我们寻找更好的数据隐私保护方法。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
验证过程: 检查证明(A,B,C)满足:
已知明文x,可伪造任意证明 不可检测的后门(x)
任意创建证明,无法被发现 (零知识性) 解决信任问题:
MPC生成加密的x
MPC1: Power of tau
MPC生成参数 (可通用给任何电路) 公开可验证 安全前提:至少一人诚实
MPC2: Sapling MPC
针对特定电路生成参数 两个MPC阶段缺一不可
MPC问题
Ethereum、Tron都在进行MPC 仍有很多项目没有可信的setup
MPC过程完全人为控制 一些MPC参与经历
如果你没有参与,你不能100%确认安全 还没有考虑软件实现问题
例子:ZoKrates
ZoKrates: 零知识证明智能合约编译器 将验证逻辑编译为零知识验证合约 参数生成由合约方控制 合约生成者:证明伪造
Zcash侧信道漏洞 Reject攻击、Ping攻击 节点处理与自身地址相关的交易:信息泄漏 打破节点匿名性 https:///timings/pingreject.pdf
信任风险
setup信任问题
zkSNARKs思路: 提前生成验证者挑战:x 保留加密的x,丢弃明文x
零知识证明在区块链应用中的 安全和隐私问题
大纲
区块链和ZKP介绍 零知识证明在区块链应用中的安全和隐私问题
实现漏洞 信任风险 非屏蔽交易信息泄漏 密码方案风险 其他风险
总结
比特币的隐私问题
比特币:去中心化数字货币 防止双花:广播交易到公开账本(区块链) 比特币不存在匿名性
假名≠匿名 隐私问题:
个人交易记录/账户余额/商家现金流 钱的等价性:
如果因式分解困难,对任意NP语言都存在NIZK
零知识证明
加密全部交易 证明π: 非交互式零知识证明,证明加密的交易合法 (满足合法规则、未双花) 解决加密与公开可审计性的冲突
zkSNARKs
通用性零知识证明方案性能通常不高 区块链性能要求高
zkSNARKs Succint Non-interactive Argument of Knowledge Zero-knowledge
zkSNARKs流程图
x∈R 待证明问题
Flatten
电路
Synthesize
R1CS
(x’,w’)∈R 证明者
Ifft QAP
验证者
Setup
VK 参数生成
区块链上zkSNARKs的应用流程
x∈R
Flatten
待证明问题
2.等价转换
Synthesize
电路
R1CS
1.验证逻辑
(x’,w’)∈R
黑钱/收藏币
隐私 VS 可审计性
保护隐私? → 数据加密 加密与公开可审计性存在冲突
零知识证明
x∈R,w
x∈R
……
π
接受或拒

完备性:如果论述是正确的,证明者可以说服验证者
正确性:如果论述是错误的,证明者无法说服验证者(可忽略概率说服)
零知识性:验证者除了论述是正确的之外,无法获得任何其他信息
非交互式零知识证明(NIZK)
未校验一笔交易多个输入的nullifier是否不同,造成双花
密码实现安全问题
新方案实现易带来额外风险 LibSNARKs:
R1CS-to-QAP 规约漏洞 只有QAP中多项式是线性独立的,才能保证soundness
增加冗余约束修复问题 https:///2015/437.pdf
绑定签名 证明输入的总额与输出的总额相等
输出电路
公开 私有 中间值
摘自qedit的审计报告
输入电路
公开 私有 中间值
摘自qedit的审计报告
电路常见问题
电路设计漏洞:
Zcash Faerie Gold攻击 攻击者可选择相同的rho,造成接收者无法使用收到的钱。 链接: https:///zcash/zcash/issues/98
4.交易生成 (c1,c2,c3, π) 交易生成
Ifft QAP
全网验证
VK
5.全网验证
Setup
项目方: 参数生成
3.公链参数生成
全景图
零知识证明在区块链应用中的 安全和隐私问题
实现漏洞 信任风险 非屏蔽交易信息泄漏 密码方案风险 其他风险
实现漏洞
实现漏洞
内存破坏漏洞
内存安全语言: rust、java、go libSNARKs(C++),该场景中,内存破坏相关漏洞难以利用
非屏蔽交易信息泄漏
Zcash 交易分类
t to t
t to s
s to s
s to t
1% 14%
85%
2019-09
透明交易 部分频闭交易 完全频闭交易
大多数的交易可被追溯
Zcash 货币池
3%
2%
95%
透明池 sapling池 sprout池
2019-09
经验式分析
地址A
5.4321 Zec
逻辑漏洞
电路设计问题 应用层逻辑问题
密码实现漏洞
新的密码原件实现容易出现漏洞
电路设计
电路设计复杂
大量密码算法实现 大量约束、优化 审计需要高超的密码技巧
以zcash为例
输入
锚 rt 唯一值 nf 根节点rt 使用签名 值承诺 cv 证明
Zcash屏蔽交易
输入 …… 输入
输出 …… 输出
输出 输出承诺 cmu 临时密钥 epk 密文1 密文2 值承诺 cv 证明
电路与非电路实现不一致
未在知名项目中发现
标准与实现不一致
Zcash Version 2019.0.1 [Overwinter+Sapling] Page 139: cm^{old} 与cm未绑定,恶意攻击者可对相同note选择多个 cm^{old} ,产生多个nf,造成双花 LibrustZcash中实现没有该问题
应用逻辑安全问题
应用开发者调用ZKP库来实现ZKP应用 对底层ZKP缺乏足够理解,代码容易产生安全漏洞
Semaphore双花问题
未限定nullifier长度,造成双花
Tron零知识参数未校验
未校验参数直接使用Librustzcash,造成多种安全问题(如双花)
Tron nullifier双花
6.5432 Zec
屏蔽池
地址C
USD
地址B
1.1111 Zec
1天后
非屏蔽交易信息泄漏
相似的使用习惯 相关的地址: 地址聚类分析 相关的金额: 金额匹配分析 相关的时间: 时间相关分析
案例分析:Shadowbrokers
轻节点隐私问题
大多数参与者是轻节点 解密后才能知道交易归属 轻节点无区块数据 解密交易:轻节点需将解密密钥交给全节点 屏蔽交易对轻节点不友好:计算开销大 轻节点隐私无法得到保障