随着区块链技术在多方面的应用加深,在具体领域的应用中,也面临着严重的数字隐私泄露风险。用户在区块链使用过程中,个人基本身份信息数据和其交易过程中的数据极易被泄露。简言之,用户的身份信息与交易信息易被他人获取。
本文依据区块链技术的特点,结合区块链技术的分层架构,对其在不同层次的用户信息泄露现状可能性分析,接着提出可行的数据隐私保护方案,以期区块链技术在保护用户的隐私数据方面取得更大进展。
区块链按照不同的架构,公链最初依次分为数据层、网络层、共识层、激励层、合约层和应用层。而联盟链与私有链在发展过程中,为了更适应具体领域的应用,典型的代币激励层就在内部架构中逐渐消失,进而最终演化为网络层、交易层与应用层。在具体应用过程中,用户的身份信息与虚拟货币交易信息在网络层、交易层及应用层极易被攻击者获取,易被他人非法使用用户的数据。
1.网络层数据隐私泄露的可能性
以公有链为例,在区块链技术的网络层,链上交易主体虽然具有匿名性,但是所有用户的交易信息均会在分布式账本中公开,攻击者通过对网络层上的用户交易记录进行推断,得出相应的交易规律,从而将交易次数、交易特点相互联系,因此极易导致用户的IP地址泄露,网络节点之间的拓扑关系暴露,进而使得传播交易信息泄露[1]。
2.交易层数据隐私泄露的可能性
区块链中的交易层对用户的数据生成、验证、存储和使用的整个过程进行记录。在交易层,用户主体的交易信息需要在不同的节点之间验证,用户主体的交易信息在全网广播。用户的身份信息可能被恶意攻击者获取。攻击者将不同的交易信息进行对比分析,通过地址聚类技术来判别出是否属于同一用户的多个帐户,将用户的真实信息挖掘[2],导致用户的数据隐私泄露。
3.应用层数据隐私泄露的可能性
区块链应用层数据隐私泄露的可能主要表现在具体领域的融合应用过程中及在交易所进行交易的过程中。即在用户外部使用区块链技术的过程中自身数据隐私遭到泄露的情形。比如,在某个交易所场外交易时,将自己的银行账号、微信账号或者支付宝账号挂在其上,导致私人信息暴露。
针对区块链技术在不同层面用户主体数据隐私泄露的风险,对应的也可采取系列举措规避技术带来的隐私泄露风险。
1. 网络层数据隐私保护——节点保护
因联盟链在目前的区块链产业应用中较广泛。以联盟链为例,对于链上节点的接入应当予以限制。必须经过相应的授权才能接入并获取链上的用户数据隐私信息。同时,区块链信息服务平台应当设立信息安全访问与屏蔽机制,对恶意访问链上数据信息的主体进行及时检测并发现,禁止该主体访问链上数据信息。
2. 交易层数据隐私保护——数据失真与混淆
前述讲到,区块链中的交易层对用户的数据生成、验证、存储和使用的整个过程进行记录。在交易层若想对用户数据隐私进行良好的保护,主要是做到让攻击者无法辨认是用户主体的信息即可,攻击者无法确定数据与某个特定的用户之间的关系[[3]。具体可采用的技术主要包括数据加密技术与数据失真技术[4]。
数据失真技术就是使攻击者无法辨别数据是否为初始数据。其次,理论界与实务界对数据加密技术提出的方案主要有:混币技术、数字签名技术、同态加密技术、代理重加密技术及零知识证明技术等,以此来对交易层的用户数据隐私予以保护。
3.应用层数据隐私保护——币种与储存
区块链技术在外部使用过程中,导致用户主体的数据隐私被泄露。用户有两种举措以应对。具体而言,一是注重选择隐私性保护较强的虚拟货币交易使用,比如门罗币;二是在不进行虚拟货币交易使用时,将自身持有的数字资产储存到相应的冷钱包中,而非是交易平台的热钱包中。另外,一些虚拟货币交易所采用多重签名方式保护用户持有的数字资产及数据隐私安全,可选择有相应技术的交易所进行托管交易。
区块链内部架构不同,其层级分类也不同。针对不同的层级,用户主体数据隐私泄露的表现方面不同,但采用对应的技术就可以在很大程度上规避数据隐私被泄露的风险。
References
[1] 刘海,李兴华,雒彬.基于区块链的分布式K匿名位置隐私保护方案[J].计算机学报,2019(42):942-960.
[2] 刘海,李兴华,雒彬.基于区块链的分布式K匿名位置隐私保护方案[J].计算机学报,2019(42):942-960.
[3] 刘海,李兴华,雒彬.基于区块链的分布式K匿名位置隐私保护方案[J].计算机学报,2019(42):942-960.
[4] 同[1].
Dear users, due to policy restrictions, mainland China IP addresses will be forbidden to access this website, registration and use are prohibited. If you are a mainland China user, please exit safely, if you continue to use the risks caused The responsibility and responsibility will be solely borne by you. At the same time, the platform has the right to refuse to provide services. Thank you for your understanding, please accept and agree!