周鴻祎:腦機(jī)接口需要安全衛(wèi)士查殺的簡(jiǎn)單介紹

AI資訊3年前發(fā)布 AI工具箱
38 00

前段時(shí)間,WannaCry勒索病毒在全球范圍內(nèi)的大規(guī)模爆發(fā)讓人們防不勝防,我國不少高校以及政府部門的網(wǎng)絡(luò)都不幸中槍。該病毒會(huì)將電腦中的一些Word、PPT和PDF等格式的文件鎖定,要求機(jī)主支付一定比特幣的贖金,才解鎖文件。

正是因?yàn)楹诳鸵蟮闹Ц斗绞绞潜忍貛?,使得虛擬貨幣隱私性和安全性再次成為人們關(guān)注的焦點(diǎn)。雖然比特幣本身具有匿名性的特點(diǎn),但是由于交易的公開性,黑客的比特幣地址被公開在世界面前,只要黑客動(dòng)用地址上的比特幣,安全專家們就有機(jī)會(huì)抓住幕后的黑手。

由此可見,在匿名性的基礎(chǔ)上,區(qū)塊鏈技術(shù)還要通過其他技術(shù)手段來保證用戶隱私。本文重點(diǎn)介紹區(qū)塊鏈隱私保護(hù)的兩大“保鏢”——零知識(shí)證明和盲數(shù)字簽名。

零 知 識(shí) 證 明

零知識(shí)證明(ZKPs)并非新鮮事物,這一概念初見于1985年的一篇論文“互動(dòng)證明系統(tǒng)的知識(shí)復(fù)雜性”。

零知識(shí)證明是在無需泄露數(shù)據(jù)本身情況下,證明某些數(shù)據(jù)運(yùn)算的方法。該方法允許兩方(證明方和驗(yàn)證方)來證明某個(gè)提議是真實(shí)的,而且無需泄露除了“它是真實(shí)的”之外的任何信息。在密碼學(xué)貨幣和區(qū)塊鏈中,這通常是指可以驗(yàn)證交易數(shù)據(jù)是真實(shí)的,而不用知道其他任何信息。

周鴻祎:腦機(jī)接口需要安全衛(wèi)士查殺的簡(jiǎn)單介紹

Zcoin和Zcash是僅存的兩個(gè)使用零知識(shí)證明而達(dá)到零知識(shí)級(jí)匿名的加密貨幣,這兩個(gè)加密貨幣充分運(yùn)用了零知識(shí)證明的以下性質(zhì):

1. 完備性:如果證明方和驗(yàn)證方都是誠實(shí)的,并遵循證明過程的每一步進(jìn)行正確的計(jì)算,那么這個(gè)證明一定是成功的,驗(yàn)證方一定能夠接受證明方。

2. 合理性:沒有人能夠假冒證明方,使這個(gè)證明成功。

3. 零知識(shí)性:證明過程執(zhí)行完之后,驗(yàn)證方只獲得了“證明方擁有這個(gè)知識(shí)”這條信息,而沒有獲得關(guān)于這個(gè)知識(shí)本身的任何一點(diǎn)信息。

在零知識(shí)證明的貨幣交易中,發(fā)起交易的人是證明方,礦工(記賬節(jié)點(diǎn))是驗(yàn)證方。礦工們維護(hù)一個(gè)驗(yàn)證列表,用于驗(yàn)證收到的加密交易是合理的,而無需關(guān)心真正的交易內(nèi)容,這就使得交易雙方的信息都得到了保護(hù),只有交易雙方的私鑰可以解密交易信息。

盲 數(shù) 字 簽 名

盲數(shù)字簽名(Blind Signature)簡(jiǎn)稱盲簽名,是一種數(shù)字簽名的方式,指在消息內(nèi)容被簽名之前,對(duì)于簽名者來說消息內(nèi)容是不可見的。

1982年,大衛(wèi)·喬姆首先提出了盲簽名的概念。盲簽名因?yàn)榫哂忻ば赃@一特點(diǎn),可以有效保護(hù)所簽署消息的具體內(nèi)容,所以在電子商務(wù)和電子選舉等領(lǐng)域有著廣泛的應(yīng)用。

盲簽名允許消息擁有者先將消息盲化,而后讓簽名者對(duì)盲化的消息進(jìn)行簽名,最后消息擁有者對(duì)簽名除去盲因子,得到簽名者關(guān)于原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名技術(shù),它除了滿足一般的數(shù)字簽名條件外,還必須滿足以下兩條性質(zhì):

1. 簽名者對(duì)其所簽署的消息是不可見的,即簽名者不知道他所簽署消息的具體內(nèi)容。

周鴻祎:腦機(jī)接口需要安全衛(wèi)士查殺的簡(jiǎn)單介紹

2. 簽名消息不可追蹤,即當(dāng)簽名消息被公布后,簽名者無法知道這是他哪次簽署的。

一般來說,一個(gè)好的盲簽名應(yīng)該具有以下性質(zhì):

1. 不可偽造性:除了簽名者本人外,任何人都不能以他的名義生成有效的盲簽名——這是一條最基本的性質(zhì)。

2. 不可抵賴性:簽名者一旦簽署了某個(gè)消息,便無法否認(rèn)自己對(duì)消息的簽名。

3. 盲性:簽名者雖然對(duì)某個(gè)消息進(jìn)行了簽名,但他不可能得到消息的具體內(nèi)容。

4. 不可跟蹤性:一旦消息的簽名公開后,簽名者不能確定自己是在何時(shí)簽署的這條消息。

滿足上面幾條性質(zhì)的盲簽名,即被認(rèn)為是安全的。這幾條性質(zhì)既是我們?cè)O(shè)計(jì)盲簽名所應(yīng)遵循的標(biāo)準(zhǔn),又是我們判斷盲簽名性能優(yōu)劣的根據(jù)。

另外,方案的可操作性和實(shí)現(xiàn)的效率也是我們?cè)O(shè)計(jì)盲簽名時(shí)必須考慮的重要因素。一個(gè)盲簽名的可操作性和實(shí)現(xiàn)速度取決于以下幾個(gè)方面:密鑰的長度、盲簽名的長度、盲簽名的算法和驗(yàn)證算法。

實(shí)現(xiàn)了盲簽名技術(shù)的加密貨幣主要是比特股,在比特股錢包中,用戶可以創(chuàng)建一系列的盲簽名公私鑰對(duì),并對(duì)加密處理后的交易進(jìn)行簽名,再由驗(yàn)證者通過解盲算法驗(yàn)證并接受。從而保證交易的過程不被追蹤。

當(dāng)使用隱私保護(hù)的增強(qiáng)方案時(shí)需要有很多折中權(quán)衡,因?yàn)闀?huì)犧牲透明度和效率,從而導(dǎo)致一些系統(tǒng)性的安全問題(比如無法及時(shí)知道整數(shù)溢出漏洞利用等黑客攻擊行為)。如果在自主研發(fā)的系統(tǒng)中使用這些隱私保護(hù)的增強(qiáng)方案,需要做更多更細(xì)節(jié)的形式化驗(yàn)證,并舍棄方案中不適用于分布式記賬的部分。更多一手資訊請(qǐng)關(guān)注微信公眾號(hào)“tangdaijinfu”。

? 版權(quán)聲明

相關(guān)文章

暫無評(píng)論

none
暫無評(píng)論...