數(shù)字經(jīng)濟(jì)時(shí)代，隱私保護(hù)問(wèn)題日益突出?；趨^(qū)塊鏈的加密算法技術(shù)，用戶(hù)可以對(duì)相應(yīng)數(shù)據(jù)進(jìn)行授權(quán)，從而確保用戶(hù)對(duì)自己個(gè)人數(shù)據(jù)享有絕對(duì)的自主

數(shù)字經(jīng)濟(jì)時(shí)代，隱私保護(hù)問(wèn)題日益突出?；趨^(qū)塊鏈的加密算法技術(shù)，用戶(hù)可以對(duì)相應(yīng)數(shù)據(jù)進(jìn)行授權(quán)，從而確保用戶(hù)對(duì)自己個(gè)人數(shù)據(jù)享有絕對(duì)的“自主權(quán)”。傳統(tǒng)的區(qū)塊鏈在技術(shù)層面只是用到了最為簡(jiǎn)單的密碼學(xué)工具——哈希算法和數(shù)字簽名算法。被譽(yù)為“互聯(lián)網(wǎng)安全教母”的宋曉冬認(rèn)為，區(qū)塊鏈本身并不能提供真正的隱私保護(hù)。V神曾提出通過(guò)環(huán)簽名及零知識(shí)證明來(lái)提高以太坊的隱私保護(hù)功能。算力智庫(kù)認(rèn)為，區(qū)塊鏈疊加零知識(shí)證明、同態(tài)加密等加密算法后才能實(shí)現(xiàn)隱私保護(hù)。

本文首先從業(yè)務(wù)流程角度進(jìn)行劃分，加密算法可以分為交易、傳輸、存儲(chǔ)三大環(huán)節(jié)。其次，按照難易程度角度進(jìn)行劃分，可以分為初級(jí)密碼學(xué)工具和高級(jí)密碼學(xué)工具，本文均一一作了詳細(xì)介紹和對(duì)比。最后，本文認(rèn)為雖然密碼學(xué)目前仍然存在諸多挑戰(zhàn)，但正如央行數(shù)字貨幣研究所副所長(zhǎng)狄剛所言，“區(qū)塊鏈技術(shù)發(fā)展將與密碼技術(shù)的應(yīng)用發(fā)展形成長(zhǎng)期良性的互動(dòng)”。

數(shù)字經(jīng)濟(jì)時(shí)代，隱私保護(hù)問(wèn)題日益突出

在當(dāng)下的數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字身份代表一個(gè)人在線活動(dòng)所產(chǎn)生的全部信息，比如用戶(hù)名和密碼，在線搜索活動(dòng)，購(gòu)買(mǎi)歷史等等。數(shù)字身份是全球金融交易數(shù)字化的重要基礎(chǔ)。

但在數(shù)字身份實(shí)際應(yīng)用中，隱私保護(hù)問(wèn)題日益突出。究其原因在于每個(gè)互聯(lián)網(wǎng)平臺(tái)都有著自己的服務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)，個(gè)人信息數(shù)據(jù)被存儲(chǔ)在第三方網(wǎng)站中而非屬于個(gè)人，身份泄露、盜用、欺詐等問(wèn)題也就不足為奇了。值得欣喜的是，整個(gè)社會(huì)對(duì)數(shù)據(jù)主權(quán)和隱私保護(hù)的意識(shí)越來(lái)越強(qiáng)。2018年5月25日起，歐盟率先開(kāi)始實(shí)施《一般數(shù)據(jù)保護(hù)條例》，此條例被認(rèn)為是最負(fù)責(zé)任的隱私保護(hù)法。可以預(yù)見(jiàn)，其他國(guó)家相關(guān)的法律法規(guī)也將陸續(xù)出臺(tái)，彌補(bǔ)數(shù)字化時(shí)代的法律空白。

隱私保護(hù)問(wèn)題必須依靠疊加全同態(tài)加密等高級(jí)算法才能真正實(shí)現(xiàn)

雖然絕大多數(shù)區(qū)塊鏈項(xiàng)目都聲稱(chēng)自己可以提供完美的隱私保護(hù)方案，但事實(shí)上，傳統(tǒng)的區(qū)塊鏈在技術(shù)層面只是用到了最為簡(jiǎn)單的密碼學(xué)工具——哈希算法和數(shù)字簽名算法，區(qū)塊鏈上傳輸和存儲(chǔ)的數(shù)據(jù)都是公開(kāi)可見(jiàn)的，僅通過(guò)“偽匿名”的方式對(duì)交易雙方進(jìn)行所謂的“隱私保護(hù)”。被譽(yù)為“互聯(lián)網(wǎng)安全教母”的宋曉冬認(rèn)為，區(qū)塊鏈本身并不能提供真正的隱私保護(hù)。為了兼顧以太坊的高性能和隱私性，V神曾提出四種解決方案：通道、混合器、環(huán)簽名及零知識(shí)證明。其中的環(huán)簽名及零知識(shí)證明正是用以提高以太坊的隱私保護(hù)功能。算力智庫(kù)認(rèn)為，區(qū)塊鏈疊加零知識(shí)證明、同態(tài)加密等加密算法后才能實(shí)現(xiàn)隱私保護(hù)。

傳輸、存儲(chǔ)、交易三大業(yè)務(wù)流程中的加密算法

從業(yè)務(wù)流程角度進(jìn)行劃分，區(qū)塊鏈涉及的加密算法主要包括交易、傳輸、存儲(chǔ)三大環(huán)節(jié)。

資料來(lái)源：算力智庫(kù)研究院

在交易環(huán)節(jié)，區(qū)塊鏈鏈上數(shù)據(jù)在交易過(guò)程中的所有參與方的隱私問(wèn)題同樣重要，不僅要對(duì)交易接收方進(jìn)行隱私保護(hù)，主要涉及地址保護(hù)技術(shù)。同時(shí)也應(yīng)該對(duì)交易發(fā)起方進(jìn)行隱私保護(hù)，主要涉及各種簽名保護(hù)技術(shù)。而零知識(shí)證明主要用于交易流程中的驗(yàn)證環(huán)節(jié)，既能做到信息驗(yàn)證又能保護(hù)中間數(shù)據(jù)不被泄露。

在傳輸環(huán)節(jié)，鏈路加密需要在鏈路節(jié)點(diǎn)上增加為所有數(shù)據(jù)包提供加解密服務(wù)的密碼裝置。端到端加密雖然不需要增加額外的密碼裝置，數(shù)據(jù)包在發(fā)送端使用軟件或硬件加密，在接收方使用相應(yīng)軟件或硬件解密。

在存儲(chǔ)環(huán)節(jié)，存儲(chǔ)層加密的交易數(shù)據(jù)，一般只有交易參與方才能解密，主流的是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密算法。同態(tài)加密的特點(diǎn)是能夠?qū)γ芪倪M(jìn)行運(yùn)算，解決了存儲(chǔ)加密與數(shù)據(jù)驗(yàn)證之間的矛盾，從根本上避免將數(shù)據(jù)從區(qū)塊鏈平臺(tái)中取出時(shí)導(dǎo)致信息泄露。

初級(jí)密碼學(xué)工具：哈希算法和一般數(shù)字簽名算法

比特幣的匿名性得益于在技術(shù)層面用到了哈希算法和數(shù)字簽名算法，但這是最為簡(jiǎn)單的密碼學(xué)工具，本身并不能提供真正的隱私保護(hù)功能。

1、哈希算法

哈希算法也叫散列算法或數(shù)據(jù)摘要，本質(zhì)上，哈希算法的目的不是為了“加密”而是為了抽取“數(shù)據(jù)特征”，也可以把給定數(shù)據(jù)的散列值理解為該數(shù)據(jù)的“指紋信息”，對(duì)數(shù)據(jù)的完整性提供保護(hù)。

典型哈希算法一覽表

資料來(lái)源：《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(shū)》

SHA256和SM3的算法效率和安全性大致相當(dāng)，目前區(qū)塊鏈主要使用SHA256，國(guó)內(nèi)某些特定業(yè)務(wù)場(chǎng)景需要使用國(guó)密SM3。根據(jù)賽迪研究院數(shù)據(jù)統(tǒng)計(jì)，截至2018年6月，我國(guó)已出臺(tái)包括SM2橢圓密碼算法、SM3雜湊算法、SM9標(biāo)識(shí)密碼算法在內(nèi)的19項(xiàng)密碼算法。

2、非對(duì)稱(chēng)加密算法與數(shù)字簽名算法

非對(duì)稱(chēng)加密算法由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開(kāi)密鑰和私有密鑰)組成的加密方法。只有用戶(hù)本身才能解密該信息，任何未受授權(quán)用戶(hù)甚至信息的發(fā)送者都無(wú)法將此信息解密。常用的非對(duì)稱(chēng)加密算法包括RSA、ECC、SM2等等。

典型非對(duì)稱(chēng)加密算法

資料來(lái)源：《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(shū)》

比特幣中的數(shù)字簽名正是非對(duì)稱(chēng)加密算法與哈希算法的結(jié)合。數(shù)字簽名技術(shù)用于接收者確認(rèn)交易的簽署方，從而確認(rèn)數(shù)據(jù)單元的完整性及不可偽造性。根據(jù)賽迪研究院數(shù)據(jù)統(tǒng)計(jì)，截至2018年6月，國(guó)內(nèi)已頒布實(shí)施的數(shù)字簽名標(biāo)準(zhǔn)約有20項(xiàng)。

高級(jí)密碼學(xué)工具：群簽名、環(huán)簽名、零知識(shí)證明算法、同態(tài)加密算法

目前，業(yè)界普遍認(rèn)為零知識(shí)證明、環(huán)簽名和同態(tài)加密等隱私保護(hù)算法有望真正解決區(qū)塊鏈的隱私問(wèn)題。

1、群簽名

群簽名技術(shù)是一種允許一個(gè)群體中的任意成員以匿名方式代表整個(gè)群體對(duì)消息進(jìn)行簽名，并可公開(kāi)驗(yàn)證的機(jī)制。

由于群簽名能為簽署者提供較好的匿名性，同時(shí)在必要時(shí)又通過(guò)可信管理方追溯簽署者身份，使得群簽名技術(shù)在諸如共享數(shù)據(jù)認(rèn)證，身份認(rèn)證及金融合同簽署等事務(wù)中發(fā)揮重要作用。

2、環(huán)簽名

環(huán)簽名是一種簡(jiǎn)化的群簽名，環(huán)簽名中只有環(huán)成員沒(méi)有管理者, 不需要環(huán)成員間的合作。在環(huán)簽名中，不需要分配指定的密鑰，無(wú)法撤銷(xiāo)簽名者的匿名性，除非簽名者自己想暴露身份。環(huán)簽名在強(qiáng)調(diào)匿名性的同時(shí)，增加了審計(jì)監(jiān)管難度。

保障安全是數(shù)據(jù)流通的關(guān)鍵屏障。環(huán)簽名具有無(wú)條件匿名性，對(duì)于數(shù)據(jù)流通中的身份隱私保護(hù)大有可為。

3、零知識(shí)證明

在一個(gè)零知識(shí)證明協(xié)議中，證明者無(wú)需任何事件相關(guān)數(shù)據(jù)便向驗(yàn)證者證明事件的真實(shí)性。零知識(shí)證明可以讓驗(yàn)證方既不知道數(shù)據(jù)具體內(nèi)容，又能確認(rèn)該內(nèi)容的是否有效或合法，其應(yīng)用包括交易有效性證明、供應(yīng)鏈金融、數(shù)據(jù)防偽溯源等。

4、同態(tài)加密

同態(tài)加密是指對(duì)其加密數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，將此輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密原始數(shù)據(jù)得到的結(jié)果一致。全程不會(huì)泄露任何原始數(shù)據(jù)信息。同態(tài)加密在敏感數(shù)據(jù)共享和數(shù)據(jù)交易過(guò)程中具有廣闊應(yīng)用前景。

高級(jí)密碼學(xué)工具對(duì)比一覽表

資料來(lái)源：《數(shù)據(jù)流通技術(shù)白皮書(shū)(1.0版)》

密碼學(xué)迎來(lái)歷史最佳發(fā)展機(jī)遇，卻也任重而道遠(yuǎn)

區(qū)塊鏈這種新的分布式架構(gòu)，對(duì)于隱私保護(hù)的需求遠(yuǎn)遠(yuǎn)高于傳統(tǒng)架構(gòu)，這也是為何不斷有高級(jí)的密碼學(xué)工具不斷疊加于區(qū)塊鏈之上以提供隱私保護(hù)的根本源動(dòng)力。合適的密碼學(xué)工具遇到合適的場(chǎng)景，密碼學(xué)有望迎來(lái)歷史最佳崛起機(jī)遇。

正如央行數(shù)字貨幣研究所副所長(zhǎng)狄剛所言，“區(qū)塊鏈技術(shù)發(fā)展將與密碼技術(shù)的應(yīng)用發(fā)展形成長(zhǎng)期良性的互動(dòng)”。白碩進(jìn)一步直言，“密碼技術(shù)結(jié)合區(qū)塊鏈和大數(shù)據(jù)，實(shí)現(xiàn)大數(shù)據(jù)的互通有無(wú)，將催生化學(xué)反應(yīng)和增值效應(yīng)”。

雖然零知識(shí)證明、同態(tài)加密等算法的研究進(jìn)展給予隱私保護(hù)極大的想象空間，但在實(shí)現(xiàn)上依然需要有理論的突破和工程實(shí)踐。比如Zcash基于的zk-SNARK協(xié)議雖然在隱私性上達(dá)到了前所未有的保護(hù)程度，但是性能效果不佳。

值得注意的是，隨著量子計(jì)算技術(shù)的飛速發(fā)展，大量子比特?cái)?shù)的量子計(jì)算機(jī)、量子芯片、量子計(jì)算服務(wù)系統(tǒng)等相繼問(wèn)世，可在秒級(jí)時(shí)間內(nèi)破解非對(duì)稱(chēng)密碼算法中的大數(shù)因子分解問(wèn)題，比如，破解1024位密鑰的RSA算法只需數(shù)秒，對(duì)現(xiàn)有密碼體制尤其是公鑰密碼體制將帶來(lái)顛覆性沖擊，密碼學(xué)發(fā)展任重而道遠(yuǎn)。

關(guān)鍵詞： 密碼學(xué) 區(qū)塊鏈