7月30日,美国参议院银行,住房和城市事务委员会举行了“ 审查数字货币和区块链的监管框架” 的听证会。
银行,住房和城市事务委员会主席 Mike Crapo 认为像 Libra 这样的全球性数字货币可能无法满足包括美国在内的很多司法管辖区对数据隐私保护等的监管要求,以及Libra可能会被洗钱者和恐怖主义金融家滥用而导致重大安全问题。
安全风险高企的另一端,区块链赛道的竞争迫在眉睫。参议员 Catherine Cortez Masto说道:“作为一个国家,如果我们不引领这项技术,中国或其他一些国家将会这样做。”
就在同一天,第四届中国网络与信息安全大会的区块链及新一代信息技术前沿安全论坛上,高性能区块链平台迅雷链的总工程师来鑫公布了一项最新技术进展,因其为区块链行业带来的技术突破而备受业界关注,即可追溯的隐私保护技术。
这项区块链技术在去中心化网络组织形式的基础上,解决了用户隐私保护和信息追溯需求之间的矛盾,达到保护和监督并行的效果。业内认为,迅雷链可追溯隐私保护技术的发布为行业的规范化运营提供了技术手段,突破了之前全行业面临的技术瓶颈,是迅雷链继百万TPS之后为区块链应用落地做出的又一大贡献。
迅雷链推出应用层新技术 满足用户隐私保护、可追溯双需求
随着区块链应用到实体经济的案例不断增多,越来越多的信息被写入区块链,而链上数据是公开的,如何保障用户隐私成为区块链应用发展的核心难题。尤其是在政务、医疗、金融等数据信息相对敏感的业务领域,如何在符合法律和社会规则的基础上保护个人隐私,成为决定未来区块链技术能否在此领域真正落地的关键。
迅雷链可追溯隐私保护技术的发布,在业内率先解决了链上数据隐私保护和信息追溯难以两全的痛点。
一方面这一技术满足去中心化的网络组织形式,具备公信力;另一方面通过环签名、零知识证明等加密算法对数据进行加密隐藏,从而保护用户隐私;同时,通过密码学技术满足有信息管控权限的组织或机构的需求,最大限度减少风险,保障用户的合法权利。
以政务工作中的房产确权和交易场景为例,用户的房产信息在链上加密存储,用户的房产交易在链上以隐私受到保护的方式进行,与此同时,相关部门可以通过密码学技术对房产交易进行盘点,通过智能合约进行“机器”操作,屏蔽违法、违规的事件,并保证用户的私人信息不被泄露。
在实际应用中,用户往往会担心区块链上的交易数据、身份数据等个人隐私信息是以明文进行展示;尤其是随着链上数据往来的增多,其关联性将或多或少的泄露个人隐私。例如双方或多方的交易可以通过数据统计构建出一整套交易记录组成的网络,通过掌握其中的某一个或某一部分信息即可逐渐推断出更多的本不希望被泄露的隐私内容。
迅雷链则通过同态加密技术,将原始的隐私数据保护起来,以密文的形式上链。同时,对于链上验证节点来说,密文的验证就需要应用到零知识证明来保证交易输入的账户余额大于等于转账的金额,通过一系列步骤验证合法后,可以保证交易能够被成功的执行,且交易相关的隐私没有被泄露。当相关数据涉及到范围证明等需求时,结合零知识证明(Zero-Knowledge Proof)技术可以保证在不泄露数据隐私的前提下证明数据的有效性,使数据隐私安全得到更好的保护。
随着区块链行业日益规范化发展,迅雷链的可追溯隐私保护技术不仅为管理单位发挥引导作用创造了条件,同时通过密码学技术、智能合约等手段充分保护用户数据隐私,对于行业进步的积极影响显而易见。
如何破解区块链世界的黑客威胁?全方位提升系统安全成行业共识
实际上,在此之前迅雷链在区块链安全方面已经具备多项创新技术。它提供密码学承诺系统解决方案,将智能合约和承诺系统结合使用,既保护了参与者的决策隐私,又保证了参与双方的公平性和可参与性,由此可以衍生出更复杂的隐私保护场景的设计与实现。
迅雷链关注到,除了个人隐私保护,区块链系统的整体安全性也有待提升。
过去一年,区块链行业已经不止一次出现区块链安全漏洞导致巨额损失的情况。2018年黑客攻击coincheck服务器,获取了热钱包的私钥,该热钱包里有5.26亿个NEM新经币,价值5.34亿美元。这是历史上损失规模最大的数字货币盗窃案,被列入当年十大安全事件中。对于普通用户来说,电脑中毒或安装了有毒的钱包都可能遇到类似情况,这一私钥被盗的案件于是引起了区块链行业对系统安全的高度重视。
迅雷链总工来鑫以上述安全事件为例,指出无论是在应用层、合约层、共识层,还是数据层和网络层,都发生过不同类型的安全事件,只有通过技术手段最大限度地抵御黑客攻击,参与区块链生态的用户才能够得到全方位的隐私和权益保障。
迅雷链在高性能的基础上,在底层系统架构中设置了多层次防护方案,从技术角度进行全方位安全保障。
在应用层,迅雷链支持硬件级安全方案,包括加密芯片、基于TEE的私钥保护等;在合约层,在合约发布时进行严格审查,某合约出现安全威胁时快速撤离,不影响其他合约业务,并备有应急处理预案;在共识层,迅雷链使用DPOA+PBFT算法,定期从候选池里选出优质节点,节点间通过PBFT生成区块;在数据层,进行节点分层管理、数据分层管理,针对违规账户进行冻结、解冻等管理措施;在网络层,提供网络安全、防火墙配置等服务,并支持SM2、3、4国密算法。
具体来看,在核心层的共识算法上,迅雷链使用DPOA+PBFT的双重共识算法,即可以用PBFT算法来实现秒级确认,以及确认结果的一致性,不会产生回滚,也不会产生分叉。同时DPOA的算法建立了备用节点池,先筛选出可用的优秀节点,再随机选择节点加入共识,能够保证个人无法控制共识节点,避免非法节点作恶,从而保证整个系统的稳定性和可用性。
其合约的紧急避险能力,能够暂时把合约关闭,留出修复时间尽量降低风险。假如出现非法合约或应用,将按法规要求进行强制关闭,不影响整条链的生态。
这些全面的安全机制,意味着迅雷链可应用于政府、金融、社会公共服务和大型公共智能建筑等对系统安全和信息安全等要求特别的领域。
有分析指出,在区块链技术的上升期,全世界的黑客都盯上了这块“香饽饽”,在黑暗里隐藏着想要伺机而动。而技术的局限导致很多漏洞十分容易被黑客利用起来,并发起网络攻击,进而带来损失。因此导致了区块链行业安全漏洞和安全事件的频发,极大限制了区块链的广泛、深入地落地应用。
最新的情况,迅雷链的安全解决方案正在逐一查缺补漏,为国内应用落地提供安全保障。尤其是随着可追溯隐私保护技术的发布,以迅雷链为首的区块链技术大范围落地有望加速,我国区块链行业发展的规范化程度将引领全球区块链发展进程。
(审核编辑: KEEP)
