微软亚洲研究院闫莺:以太坊的性能与隐私保护如何兼得?

您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器

导语:闫莺说道,"区块链根本做不到匿名,只能算别名"。那这时,以太坊的隐私保护就成了一个问题。我们既需要掩盖交易细节,又要验证交易的正确性

雷锋网3月25日消息,由开源社、TopGeek、汇智Tek联合主办的中国区块链和金融创新科技峰会(FTCon2017)在上海举行,微软亚洲研究院主管研究员、区块链实验室负责人闫莺,就基于以太坊的隐私保护技术,发表了她的观点。

"我们要分清楚匿名与别名",闫莺说道,"区块链根本做不到匿名,只能算别名"。那这时,以太坊的隐私保护就成了一个问题。我们既要掩盖交易细节,又要验证交易的正确性,那么,业界已落地的通用做法是什么呢?如何兼顾隐私保护与性能呢?对此,闫莺做了详细解答。

以下是雷锋网整理的演讲全文,雷锋网(公众号:雷锋网)对其进行了不改变文章原意的编辑。

大家好,我今天很高兴在这里跟大家一起来聊聊:区块链的隐私保护技术。我今天主要从三方面来讲。

第一为什么会有隐私保护这样的问题?我们先说一下区块链的情况,以及为什么会有隐私的问题。

第二个是现有的、实实在在的已经落地的隐私保护的技术,以及以太坊现在比较活跃的基于企业的架构。

如何兼顾隐私保护与性能?我将会分享一下微软的做法。

以太坊的兴起

我们先从区块链的历史讲起,2008年,一个人提出了比特币,接下来他和合伙人一起合作开发这个东西上线,但当时,比特币还没有什么价值。但是很快,在之后一个月,其价格涨了10倍,大家才意识到它的价值。到了2011年,比特币等于一美元。2013年,出现了一个少年,他是比特币的爱好者,想开发一个新的币种,那他就必须重新实现一下,使得后面的新币种,比较容易在同样的框架下去开发。就这样,他提出了"以太坊"。

以太坊和比特币的区别就是智能合约,实际上智能合约就是代码,代码可以定义钱怎么转,并且资产都是可以代码化的。

有了这个想法之后,他就退学了,然后公布了他的白皮书,之后又和合作伙伴写了一个比较详细的黄皮书。之后就开始筹款,以太坊是最成功的筹款。2014年底,以太坊正式上线了,第一个版本就已经非常稳定了。并且如果你发现了以太坊的bug,提出来,并且被接受了,你就会得到比特币的奖励。以太坊一上线就支持七种语言,可以避免一种语言带来的局限。

在下面这个图上,大家可以看到,以太坊现在的发展状况有点像三年前比特币的发展情况。我们可以发现,以太坊还有发展空间,挖矿的人越多,宝藏越稳定,推动的人越多,技术越好。

区块链的5层

可能大家也看到过区块链的各种定义,但是没串起来,我今天把区块链的基本定义串一下。区块链有好几个部分,当有人跟你谈起他在做区块链项目时,你可以问一下他在做哪一块?因为它包括存储、智能合约、上层应用等5层。

数据结构

首先,数据结构是比较基础的部分,正如它的名字一样,区块链是一块一块的交易连在一起,那么,怎么连呢?用一些密码。这种数据结构的特点是:如果你改了其中一块数据的内容,比较容易连接起来。

那以太坊怎么存在呢?不就是一个系统,怎么搞的这么复杂?

它就是这么复杂,以太坊到现在已经有七千多个结点,来自不同国家,不同目的的人。以太坊是一块一块的数据节点连在一起,彼此完全是不信任的,存储层面上,是每个结点高冗余的存储数据。链就是是区块链。

一致性协议

如果存在不同的结点,那如何保证数据的一致性呢?这就是我们经常谈的一致性协议,每时每刻我们都需要一个人,这个人负责写下一块,然后记录下来。那么,谁来领导呢?

智能合约

我再谈谈智能合约,什么是智能合约呢?就是一段代码。解决什么问题呢?刚才讲到用比特币赚钱,其它人需要查询你的余额够不够,发起方是不是你,智能合约就要解决这样的问题。那我们能不能把这个做的更灵活?我们举一个例子。

假设即将举办一场球赛,我和Edwin打赌,如果A赢了,他给我100元,如果B赢了,我给他100元。这种场景在线下怎么做呢?我们每个人先把钱给一个第三方,等结果出来之后,谁赢了把钱发给谁,第三方在其中收取一些手续费。智能合约就是想去掉这个第三方,它是一段代码。足球比赛结果出来之后,我们可以触发这个合约,它就自动把钱转到赢的人手里。智能合约就是一段代码,之后会生成一个地址,别人可以转给你。自己还有一个存储空间,智能合约在区块链上的运行时,输入是区块链上的数据,经过梳理之后,再写回区块链。

听完这个例子大家可能明白了,我们所有的程序都能写到区块链上,这就是以太坊,它就是这样开发的。数据所有的结果都在区块链上。

有人可能有这样的疑问,我写一个循环代码,是不是就可以了?

以太坊也有解决方案,它的运行不是免费的,要收油钱,具体怎么收呢?按照你所消耗的资源,比如CPU资源、存储资源来收,如果你想循环运行的话,没有巨额资金也运行不起来,用这样的方式,可以降低黑客攻击的成功率。

基于区块链的交易过程到底是怎样的?

讲完区块链的几要素之后,我们再深入一点,在以太坊中,我转了一笔钱,交易过程到底是怎样的?

假设我要给一个人转50元,我在客户端提示转50块钱给他,就会生成一个交易,网络上所有人都可以看到,从谁到谁转多少钱。这个交易就存在整个网络当中,其它结点收到了我的转账,这个帐本就更改了。于是我就有了两个状态,我现在的余额再生成一个新的结点。所有的交易组织成一个数,根结点也计算出来,我们就把整个值都放到块的头部,最后把这个块跟前面的块连在一起,就完成了转账。

那中间为什么有数字呢?为了验证区块链的完整性,当有人篡改的时候,可以从中间看出来是不是被人篡改了。可以通过这个数找到我现在的状态,这是数的作用。

实际上我的交易被存成什么样的结构呢?上面所有的信息都是用这个存起来的,key是结点。那中间结点是什么呢?实际上在每个结点上,如同下面表显示,我们都可以通过它们的信息可以找到对应数值。

显而易见,这种方式查询起来效率不高,因为这个过程中,我们需要频繁查询数据。智能合约也是类似的,也是一段交易的内容,代码也是以数的形式存储上去的。

落地的隐私保护技术--拼车与烟雾弹

现在,我们有了一个稍微具体一点的认识,我们发现区块链基本上都是明文,除了地址和本身不是那么对应之外,所有的信息都是对应的。

这时问题就产生了,不是说匿名吗?我们要区分匿名和别名,如果你的名字和线下的人没有关联,就是匿名。实际上区块链根本做不到,为什么呢?

比如说我买了一个比特币,我总要通过一些支付途径来支付,在美国交易2000美元以上都是需要实名的,这个地址总是通过某种形式与实际的人有联系。所以区块链并不是匿名的,只能说是别名,既然不匿名了,我们怎么解决隐私问题呢?

首先交易的内容要隐藏好,不要让人看到;但同时别人还要验证这个交易是不是错了,不能都加密。这两者存在矛盾,实际上这是隐私保护技术上的挑战。

现在实际上已经落地应用主要有两种解决办法。

一种是密码学的原理,先加密,遇到了之后通过一种方法验证。

另一种是侧链,这个状态下,不需要看见的人看不到,需要验证的人通过验证能见到。

拼车

我觉得,加密的解决方法类似拼车的概念,我转给某个人钱容易暴露,那我就联合一堆人一起转,你不知道具体谁转给了谁。拼车的生意谁做呢?我们需要在网络中建立几个结点,这几个结点是将转账的兄弟姐妹连在一起,但是这个主结点却容易泄露。这时,我们可以不用一个主结点,用多个主结点去拼,这样的话,除非都找到,否则很难知道用的是哪一个。

烟雾弹

另外一种技术有点像烟雾弹的模式,之前拼车是几个人都有转账意愿的人拼在一起。但这种技术是找一些无辜群众拼在一起。

这个技术具体就是,当我想发起交易的时候,我就用我的私钥和一群人的公钥一起发起,这样就不知道是谁发起的。但其中存在一个问题:如果他们知道你选择的地址,你就暴露了。所以这不是完全的隐私保护,只能说是一部分隐私保护,至少你是在发起人里面的。

这个技术本身不是什么新技术,80年代已经出现了,我们也看到这个技术的复杂度,还有它理论上的重要性。目的是让验证者不知道事实本身的时候,还能知道事情的真假。

在这其中,存在一种Zero-Knoeledge Proof,我们举一个例子来说明。

南北分支是连着的,有一个钥匙可以连上。老王自称有这扇门的钥匙,但是不愿意直接展示出来。他不愿意把钥匙交出来,我们怎么知道有这把钥匙呢?我们找了一个测试者,同时要防止测试者和老王联合作弊,具体怎么做呢?测试者把眼睛蒙上,然后老王随意走到一个分支,测试者随机要求老王从某一个分支出来,老王都能出来。那能不能说老王有钥匙呢?不能。如果老王进去的分支和测试者是一边的话,也可以出来。所以这种测试要多做,如果老王每一次都能出来,我们就猜测老王是有钥匙的。但是这个验证效率很低。

还有一种是非交互性的,即做一次测试就能判断真假。判错的概率低,但也不能百分之百的保证。从比特币到ZCash有一个过程。我需要证明时,给出序列号,证明我是这个币的拥有者。这样就把详细的信息隐掉了,同时可以验证。

另外有一种侧链的方式,它现在很受欢迎,原因是整个过程完全给予代码,而且它的白皮书上也说了:经过一些验证和测试。目前这个架构,基本上可以满足所有的金融需求。它是怎么做的呢?其实很简单,我们公开链以及状态,结果是其他人只知道我产生了一个交易,但是看不到内容,这样就可以更好的防篡改。

隐私与性能如何兼得?

我们要做隐私保护,势必会影响系统性能。一方面要注意隐私,一方面要兼顾性能,这种情况下,我们应该怎么做呢?我在这里分享一下微软的做法。

一个是做硬件,硬件是非常常见的,不用去购买。比如说SGS,有了它之后,我们就能很好解决隐私的问题,同时保障性能,因为那是完全可信任的。

另外,我们在和客户交流过程中,发现他们有一些需要与第三方合作以维护数据的诉求,但不需要用区块链方法解决。我们现在做了一个大家共同拥有、可编程的,共同管理的云数据库。现在,基本上所有的供应商都有相应的云数据库。大家觉得在云端处理数据,稳定性和隐私性都有保障。有许多用户喜欢这个产品,但其中也有局限性,它只有一个owner,你跟我合作可以给你访问权限,但我也可以篡改权限。

有些超市希望用区块链的技术,那样就可以监控养猪、屠杀,以及肉的处理过程猪肉的质量。其实在类似的供应链里面,我们也需要做数据存储沟通的,问题任何人来做,都有人不放心,那谁来做这个第三方呢?

所以我们现在需要一个云数据库,理想状态是几家共同管理,而不是单独一方管理。区块链应用过程中,经常找不到可信任的第三方。

如何定义可信任呢?

首先要具备稳定性,但这并不意味着数据没有人篡改,而是用去中心的方式处理。如果在云端数据库上加入区块链,这样共同维护数据库的每个人的交易都可以去查询。

另外在整个数据库的用户群中,有完善的规则定义。谁能访问哪个表、谁能更改数据、谁可以加入等,都能得到较好的管理。

那么,这样的数据库具有什么样的特点呢?不限量。

我们还是用传统数据库,上层用户不能直接访问,并且定一个规则,明确谁可以查询、谁可以生成,如果产生需求,它会首先进入数据库,判断其是否符合定义权限,如果符合的话发给所有人,这就能起到数据库的目的,同时保护云数据库。

所有云供应商都可以做类似方案。并且关于区块链的新闻也很多。技术有两方面的作用,一方面技术是敲门砖,更重要的是背后的资本运作、管理以及如何落地。如果你清楚需求,总有办法去实现,而不是做一个非常泛的平台,并且要保证其各方面的性能都很好,这是很难的。


本文标题:微软亚洲研究院闫莺:以太坊的性能与隐私保护如何兼得? - 搞笑
本文地址:www.wuhanews.com/fun/4151.html

评论

  • 相关推荐
  • 新闻
  • 娱乐
  • 体育
  • 财经
  • 汽车
  • 科技
  • 房产
  • 军事