上一篇文章討論了區塊鏈網絡中隱私保護的概念和目標,同時也提出了一個問題,即區塊鏈技術在隱私保護方面既具有優勢,也存在缺點。本文將聚焦這個問題進行詳細地探討。

區塊鏈技術在隱私保護方面的優勢和不足

區塊鏈在隱私保護方面的優勢

1. P2P 網絡可以阻止網絡監聽
區塊鏈是點對點的網絡體系,其中的每一個節點相當於一臺服務器,通過接收信息、記錄存儲並廣播轉發的形式實現網絡內全節點的通信 [1]。例如,在區塊鏈網絡中,當兩個節點想要進行交易時,發送方首先將交易消息傳遞給其附近的節點。這些節點收到消息後,對其進行存儲並進一步廣播轉發至下一個節點,使得交易消息在整個網絡中傳播。最後,接收方通過節點傳播收到發送方的交易消息。如此,交易雙方之間避免了直接通信,攻擊者也無法在傳輸過程中竊取數據。

區塊鏈技術在隱私保護方面的優勢和不足
2. 區塊鏈技術支持匿名交易
一般來說,用戶隱私在區塊鏈交易中受到嚴格保護。這是因爲,用戶創建和使用的賬戶地址是一串隨機生成的數字,與其個人隱私無關 [2],且不需要任何第三方機構干預。因此,不同於第三方結構數據泄露帶來的隱私風險,區塊鏈中用戶的隱私能夠得到較好的保護。此外,區塊鏈地址所需的隨機數長度能夠滿足大量用戶創建各種交易地址。用戶甚至可以在不同的交易中使用不同的地址,這不僅保護了用戶的隱私,也保障了區塊鏈交易的安全。

3. 去中心化架構可以防止網絡攻擊 [3]
傳統互聯網基礎設施中存在許多網絡攻擊,包括共享信息引起的知識產權糾紛、路由攻擊、訪問攻擊、不一致行爲攻擊、目標節點過載攻擊、穿越防火牆、網絡病毒的傳播等。儘管研究人員提出了例如安全通信、信任管理等多種安全策略來防禦這些網絡攻擊,但由於中心化網絡架構的缺陷,仍然難以保證網絡安全和用戶隱私。相反,對於採用了去中心化架構的區塊鏈網絡而言,用戶不需要在中心節點上存儲隱私信息,也不需要擔心信息泄露、可擴容性、單點攻擊等中心化框架固有的缺陷。

區塊鏈在隱私保護方面的不足

1. 區塊鏈網絡的節點容易受到攻擊
與傳統互聯網行業的專用服務器相比,個人計算機被廣泛用作區塊鏈節點,實現去中心化的同時,也伴隨有性能低,抗攻擊能力差等缺點。在中心化架構中,管理人員只需關注一臺或多臺服務器,而由於所有參與區塊鏈網絡的節點實體所獲得的的內容都相同的,因此就安全策略而言,所有節點應該儘可能保持一致,避免出現薄弱節點。然而,將相同的安全措施應用於分散在全球各地的節點需要巨大的開銷。並且不幸的是,大多數常見的安全算法對設備的計算資源具有較高的要求。因此,攻擊者可以通過尋找防禦能力較差的節點來入侵區塊鏈網絡。

2. 區塊鏈交易間的關聯性可用於推斷敏感信息
區塊鏈的透明度是一把雙刃劍。區塊鏈網絡中的所有交易記錄都存儲在全球的每一個節點賬本中,從而可以輕鬆訪問所有交易信息。攻擊者可以分析交易之間的相關性以削弱區塊鏈地址的匿名性優勢 [4]。此外,攻擊者甚至可以推測匿名地址背後的用戶信息。

區塊鏈技術在隱私保護方面的優勢和不足
3. 區塊鏈應用面臨各種安全威脅
目前區塊鏈技術仍處於起步階段,區塊鏈的應用中還有諸多漏洞沒有被發現和解決。例如,Slock.it 創建的 DAO 組織因爲一個“遞歸調用漏洞”而遭到黑客攻擊,導致大約 360 萬個以太幣被盜,這一事件引起了全球關注 [5]。由此可見,區塊鏈技術距離實現真正的一般化應用還有很長的路要走。

Zecrey 官網:https://zecrey.com/
歡迎加入我們的社區並在推特上關注我們!
Medium:https://medium.com/@zecrey
Twitter: https://twitter.com/zecreyprotocol
Telegram: https://t.me/zecrey
Discord: https://discord.com/invite/U98ghQsJE5

參考:
[1]https://bitcoinj.org/security-model
[2]https://www.mcafee.com/blogs/other-blogs/mcafee-labs/staying-anonymous-on-the-blockchain-concerns-and-techniques/
[3]Medhane D V, Sangaiah A K, Hossain M S, et al. Blockchain-enabled distributed security framework for next-generation IoT: an edge cloud and software-defined network-integrated approach[J]. IEEE Internet of Things Journal, 2020, 7(7): 6143–6149.
[4]Feng Q, He D, Zeadally S, et al. A survey on privacy protection in blockchain system[J]. Journal of Network and Computer Applications, 2019, 126: 45–58.
[5]https://ogucluturk.medium.com/the-dao-hack-explained-unfortunate-take-off-of-smart-contracts-2bd8c8db3562