信息化觀察網(wǎng)

本文來自微信公眾號“沈陽四塊科技”。

國際上，NEC歐洲實(shí)驗(yàn)室、美國康奈爾大學(xué)、羅馬尼亞巴比什-波雅依大學(xué)、德國明斯特大學(xué)、美國波士頓大學(xué)、以色列希伯來大學(xué)、美國麻省理工學(xué)院、新加坡國立大學(xué)、澳大利亞紐卡索大學(xué)、美國普林斯頓大學(xué)、西班牙巴塞羅那自治大學(xué)、英國愛丁堡大學(xué)等團(tuán)隊在區(qū)塊鏈安全性方面進(jìn)行了一定的研究。這些學(xué)者主要關(guān)注于數(shù)據(jù)安全、網(wǎng)絡(luò)安全、共識安全、智能合約安全等角度研究區(qū)塊鏈技術(shù)的安全性和穩(wěn)定性。在國內(nèi)，區(qū)塊鏈安全的工作主要體現(xiàn)在區(qū)塊鏈相關(guān)標(biāo)準(zhǔn)研制工作，推出了一系列相關(guān)標(biāo)準(zhǔn)。區(qū)塊鏈標(biāo)準(zhǔn)化能打通應(yīng)用通道，防范應(yīng)用風(fēng)險，提升應(yīng)用效果，對于解決區(qū)塊鏈安全發(fā)展問題、推進(jìn)區(qū)塊鏈安全應(yīng)用起到重要作用。我國相關(guān)標(biāo)準(zhǔn)化組織、聯(lián)盟協(xié)會、研究機(jī)構(gòu)等已將區(qū)塊鏈標(biāo)準(zhǔn)化提上議事日程，開展了組織建設(shè)、標(biāo)準(zhǔn)預(yù)研等一系列工作，并取得了一定進(jìn)展。

有害信息上鏈問題解析

區(qū)塊鏈數(shù)據(jù)的難以篡改特性使得區(qū)塊鏈上的數(shù)據(jù)難以通過傳統(tǒng)的方式進(jìn)行修改和刪除，增加了有害信息上鏈的監(jiān)管難度，為信息管理提出新的挑戰(zhàn)。因此，一旦暴恐、色情等有害信息被寫入?yún)^(qū)塊鏈中，不但可利用其同步機(jī)制快速擴(kuò)散，也難以進(jìn)行修改、刪除。盡管理論上可采取攻擊手段制造硬分叉、回滾等，但實(shí)施代價高、難度大，給信息內(nèi)容管理帶來新的挑戰(zhàn)。在2018年3月，德國研究人員就曾在比特幣區(qū)塊鏈中發(fā)現(xiàn)超過274份兒童色情網(wǎng)站的鏈接和圖片，經(jīng)查證，為惡意用戶通過將有害信息編碼為比特幣交易信息，注入?yún)^(qū)塊鏈中的行為。

對于公有鏈，例如比特幣區(qū)塊鏈，應(yīng)對策略主要是通過Reid、Meiklejohn等學(xué)者提出的比特幣地址之間的關(guān)聯(lián)關(guān)系追蹤有害信息的來源。對于聯(lián)盟鏈或私有鏈，應(yīng)對策略主要是增加審核機(jī)制，探索對鏈上違法信息審核與用戶隱私保護(hù)需求間的平衡。

區(qū)塊鏈隱私數(shù)據(jù)保護(hù)問題

區(qū)塊鏈中開源的共享協(xié)議可使數(shù)據(jù)在所有用戶側(cè)同步記錄和存儲，對攻擊者來說，能夠在更多的位置獲取數(shù)據(jù)副本，分析區(qū)塊鏈應(yīng)用、用戶、網(wǎng)絡(luò)結(jié)構(gòu)等有用信息。例如區(qū)塊鏈的典型應(yīng)用之一比特幣，其每一筆交易都會公開記錄在區(qū)塊鏈賬本上，任何人都可以查閱。Reid、Meiklejohn等學(xué)者研究發(fā)現(xiàn)歷史交易中輸入地址、輸出地址和找零地址之間的關(guān)聯(lián)關(guān)系可以推測比特幣用戶之間的關(guān)聯(lián)關(guān)系。區(qū)塊鏈的應(yīng)用尤其是金融行業(yè)對隱私保護(hù)會更加注重。隱私問題成為區(qū)塊鏈應(yīng)用落地的主要保障之一。

隱私數(shù)據(jù)鏈外存儲，可以公開的部分?jǐn)?shù)據(jù)存放在分布式賬本上。根據(jù)不同隱私需求的數(shù)據(jù)分別存放在不同的分布式賬本上。隱私數(shù)據(jù)加密保護(hù)，只有相關(guān)方才能夠解密查看。使用群簽名對身份匿名，將區(qū)塊鏈上交易用戶的身份隱匿起來。