区块链:5匿名性和隐私性

Posted DonquixoteXXXXX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链:5匿名性和隐私性相关的知识,希望对你有一定的参考价值。

区块链:5、匿名性和隐私性

一、不具备真正的匿名性

用户是通过地址来使用比特币的,账本中的交易只记录了地址和比特币数量,从交易中无法直接得到用户的真实信息,这就是人们常说的比特币匿名性。

如果比特币仅仅是在虚拟数字世界里面流转,确实比较难发现用户的身份信息。

可是,当用户一旦用比特币和现实世界的事物发生联系,用户的信息就可以关联上某个地址。

例如,用户在商店用比特币购买一杯可乐,店员就可以把比特币支付地址和该用户的相貌、性别等信息关联起来。

如果用比特币网购商品,那么买家的姓名、地址、电话等信息就会透露给卖家。

还有不少人在网站、视频、文章中留下自己的比特币地址来接收捐赠或收款,殊不知这样就泄露了自己和比特币地址的关系。

有的国家法律要求,从事比特币等业务的机构(如比特币交易所)需要了解用户真实信息(Know Your Cusomer, KYC), 以符合反洗钱( Anti-Money Laundering,AML)等一系列监管规定。这样,用户的信息也被政府或相关机构所掌握。

一些学术研究的结果也印证了比特币的匿名性难以保证。

例如,瑞工苏察世联邦理工学院和德国NEC欧洲实验室的学者们研究发现
即使采用了隐私保护措施,40% 的比待币用户身份信息仍能够被识别出来的。

假名性

因此,比特币地址不具备真正的匿名性,更准确地说,应是假名性( pseudonymit), 就像用户在网络论坛上使用的代号一样,虽然不知到用户是谁,但用户一言一行都可关联到这个代号上。

二、隐私性无法保障

除了匿名性之外,每个地址的隐私性几乎是无法保证的。

因为比特币的每一笔交易都会公开记录在区块链账本上,任何人都可以查阅。只要通过分析每个地址发生过的交易,就可以发现很多的账号之间的关系。

看下面的例子:
比特币的交易是记录各个地址之间转移货币的数量,通常有一个或多个地址作为输入,还有一个或多个地址作为输出。在通常使用的习惯下,同一个交易中的输入地址一般可以认为是由同一人所有。

例如,张三要支付3个比特币给李四购买一台电脑,张三有两个地址,各有2个比特币,这这个交易会广播到比特币所有节点上并持久化下来。

其他人通过比特币区块链上公开的数据,可以推测出这笔交易的两个输人地址很可能属于同一个人。然后按照同样的方法,可以分别追踪两个输人地址发生的其他交易,从而发现更多的地址相关性。

另外,配合其他信息,从交易的输出地址也可能分析出更多结论。
例如,有的钱包软件总是把找零地址作为输出的第一个地址,这样可推断出第一个输出地址和输入地址属于同一人所有。另一些钱包软件总是创建全新的找零地址,那么他人通过查找账本,可把未发生过交易的地址归结为找零地址。

从上面例子看到,比特币是完全透明的系统,通过各种数据挖掘技术,可以发现很多地址的相互关系。从积极的方面说,政府监管机构可以从中发现洗钱、行贿等犯罪的蛛丝马迹;而从消极的方面说,用户的隐私却无从保障,就好比将每笔交易都用假名在微信、微博等社交媒体上发布,一旦假名的真实身份泄漏,所有交易将暴露在公众的眼皮底下。

估计没有哪个用户希望自己的交易情况被别人知道得一清二楚,保护隐私成为比特币系统中重要的问题。为此,Blockstream的开发者GregoryMaxwell提出了名为“CoinJoin”的方案。

三、 CoinJoin方案

CoinJoin的原理比较简单,就是把不同用户的多个交易合并成-一个交易, 如图9-4所示。外从这种混淆过的交易中无法假定输人地址属于同一人所有,也不能确定货币的流向。用户可以进行多次CoinJoin 操作,进一步隐藏交易的关系。

CoinJoin不需要改变比特币的协议,实施起来比较容易。已经实现的方式较多是采用中间服务器,需要CoinJoin的用户可在服务器上登记,由服务器聚合多个用户请求生成一个大交易,经过各个用户签名后再发布到比特币网络上。

尽管这种方式能够混合用户交易,但缺点是中间服务器可以掌握所有用户的输人输出地址,对于该服务器来说用户毫无隐私可言。

如果该服务器被攻破,用户的隐私也将无从保证。
一种潜在的解决办法是用户对服务器加密,屏蔽服务器对交易细节的了解,目前这种方法还在研究中。另一种解决办法是去除中间服务器,采用去中心化的方式来组织用户的交易。

已经有若干个这类实现,如Coinjumble、Coinmux、 CoinJoiner 等,但是都没有被广泛使用。

经过CoinJoin处理过的交易是否就能够保护用户的隐私呢?

Blockchain.info 公司提供称为SharedCoin的CoinJoin服务,有研究人员发现它并不能完全掩盖交易地址,通过工具分析数据特征,还是可以发现原来交易的输人和输出地址。其中一个原因是各个用户输人的比特币数量都不尽相同,因此,根据输入等于输出(可相差少量交易费)原理,可以把原交易识别出来。

一种改进办法是要求参与混合交易的用户使用相同的输入金额,这样可减少用于区分交易的特征。不足之处是需要更多时间“凑齐”一组用户来合并交易。

医名性和隐私性是加密货币领域一直在研究的问题 ,用户在使用的时候,应该充分了解这些特点,以采取适合自已的隐私保护策略。

参考文献

[1]邹均.张海宁.唐屹.李磊.区块链技术指南.机械工业出版社

以上是关于区块链:5匿名性和隐私性的主要内容,如果未能解决你的问题,请参考以下文章

区块链:5匿名性和隐私性

区块链知识点索引

区块链知识点索引

区块链快速入门——区块链密码学与安全相关技术

区块链和HyperLedger Fabric(五)共享账本

# 区块链隐私保护综述