编者按:本文来自网络战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)。隐私,即为“个人对自己数据保密的权利,其行为不会受到记录或监控。”区块链技术解决了各方如何建立信任的问题,显示出更为安全的特性,但新的问题也开始显现:如何在保证安全的前提下,保护隐私?或许我们会产生疑惑,“匿名性”是比特币等区块链技术特性之一,为何会存在隐私性问题?在此,我们需要区分“匿名”与“化名”,匿名是指每个人的身份是无法被人知道的,而化名是指每个人在区块链上有一个和真实身份无关的虚拟身份,但是这个虚拟身份做的所有事情都是透明的。

例如,在比特币系统的交易中,使用者无需使用真名,而是采用公钥哈希值作为交易标识。在这个例子中,公钥哈希值就可以代表使用者的身份,与真名无关,因此比特币是具备化名性的。由于用户反复使用公钥哈希值作为交易标识,交易之间显然能建立关联。因此比特币并不真的具备匿名性。如今已有大量的加密技术,如混合器(Mixers)、环签名(RingSignature)、零知识证明(Zeroknowledgeproofs)、通道(Channels)等。

在一些同态加密或其他可信任的执行环境,虽然这些加密技术已被证明能够实现数据的隐私和保密,但其主要挑战通常来自于隐私与区块链应用程序的另外两个重要功能不一致:可拓展性和可用性。借用 CAP定理中的部分思想,我们将隐私性、可拓展性以及可用性视为冲突力量三角的核心。与CAP定理不同的是,最近如Enigma系统似乎能够证明在一定程度上支持这三种能力。然而,在绝大部分的区块链技术中,无法同时满足这三项。区块链中的隐私协议隐私性正成为推动区块链下一波技术浪潮的主要因素之一。

从彼此孤立的协议到完整的平台,区块链空间已催生大量研究与创新想法,使得区块链技术应用过程中隐私得以保护。以下是在区块链领域中值得遵循的一些隐私协议和技术。CryptoNote&RingSignatures这是区块链技术中最早的隐私协议之一。CryptoNote 用密钥镜像替换标签,并抛弃可追溯性属性,称之为“算法一次性环签名”。其强调用户在私钥下只生成一个有效签名的能力,相同密钥下的两个不同签名可轻松链接,只有一个将被存储在块链中。

Monero就是基于CryptoNote协议和相关代码的加密货币。CryptoNote的交易无法通过块链接来显示发送或接收货币的方式。