眾安科技吳小川:密碼學(xué)的基礎(chǔ)邏輯及其在區(qū)塊鏈和隱私計(jì)算技術(shù)中的應(yīng)用
無隱私不保險(xiǎn)?隱私計(jì)算構(gòu)成了用戶信任的護(hù)城河,而隱私計(jì)算背后的功臣,是密碼學(xué),密碼學(xué)也是區(qū)塊鏈技術(shù)的基礎(chǔ)之一,這三者間,究竟有著怎樣的協(xié)同關(guān)系?
昨晚的隱私計(jì)算大課第三講,眾安科技區(qū)塊鏈技術(shù)專家、復(fù)旦-眾安區(qū)塊鏈實(shí)驗(yàn)室主任吳小川,從技術(shù)角度解讀了密碼學(xué)的基礎(chǔ)邏輯及其在區(qū)塊鏈和隱私計(jì)算技術(shù)中的應(yīng)用,通過密碼學(xué)的加持,在金融、保險(xiǎn)的分身識(shí)別中已經(jīng)有了很好的落地方向和案例。
密碼學(xué)最主要的功能就是加解密,如果說把加解密分為兩方的話,可以看出目前加密方是勝出的,因?yàn)槲覀儸F(xiàn)在所用到的密碼都還沒有被找到很好的攻擊方法或者破解方法。 加密主要分為對(duì)稱加密和非對(duì)稱加密,對(duì)稱加密只需要一把鑰匙,效率高但存在一定風(fēng)險(xiǎn),非對(duì)稱加密用一把鑰匙進(jìn)行加密,另一把鑰匙進(jìn)行解密,消除了對(duì)稱密鑰當(dāng)中的密鑰泄露的風(fēng)險(xiǎn)。公鑰加密用在信息認(rèn)證中就是電子簽名,這也是區(qū)塊鏈當(dāng)中用到的一個(gè)核心密碼學(xué)算法。
現(xiàn)代密碼中,量子計(jì)算是這幾年比較更火熱的話題,從去年Google發(fā)表的論文可看出,量子計(jì)算較之前有了很大發(fā)展,論文表明擴(kuò)展計(jì)算的可能性,可會(huì)解鎖一個(gè)全新的計(jì)算能力。不過,量子計(jì)算還有很長(zhǎng)路要走,需要多年艱苦的工程和科研工作。
1 區(qū)塊鏈中的密碼學(xué)基礎(chǔ)知識(shí) 橢圓曲線不僅是區(qū)塊鏈密碼學(xué)的基礎(chǔ),也是現(xiàn)代密碼學(xué)的基礎(chǔ)。
橢圓曲線如何在區(qū)塊鏈中得到公鑰呢?首先會(huì)隨機(jī)選擇一個(gè)隨機(jī)數(shù)K,K要小于橢圓曲線上所選擇循環(huán)子域的階,用K和一個(gè)基點(diǎn)標(biāo)量乘機(jī)得到一個(gè)點(diǎn),這個(gè)點(diǎn)我們就稱為一個(gè)公鑰。一般我們所聽到的壓縮公鑰與非壓縮公鑰就需要取這個(gè)點(diǎn)的X值,非壓縮公鑰則要取X與Y的拼接。得到公鑰之后,此時(shí)它和我們所看到的區(qū)塊鏈上的地址還是不一樣的,我們?nèi)孕枰經(jīng)過幾次哈希算法,然后再經(jīng)過base58編碼,最后得到區(qū)塊鏈的地址。
區(qū)塊鏈中所涉及的簽名主要是BLS Signatures和ECDSA。ECDSA是最早期的區(qū)塊鏈項(xiàng)目所用到的橢圓曲線、電子簽名,而BLS是最近經(jīng)常會(huì)聽到的一些項(xiàng)目中所用的簽名,最大的區(qū)別是BLS的簽名比較短,更高效。ECDSA計(jì)算較BLS復(fù)雜,需要用到隨機(jī)數(shù),生成簽名和驗(yàn)簽效率低。
2 區(qū)塊鏈的數(shù)據(jù)隱私保護(hù) 提到區(qū)塊鏈,大家很容易經(jīng)常會(huì)和隱私扯到一起,而且大家也都認(rèn)為曾經(jīng)也都可能覺得區(qū)塊鏈可以解決隱私問題,其實(shí)這是一種誤解。 區(qū)塊鏈中能做到的只是匿名,但并沒有解決隱私問題,因?yàn)閰^(qū)塊鏈所有的節(jié)點(diǎn)都需要去進(jìn)行驗(yàn)證或者計(jì)算,就是說需要得到全量的數(shù)據(jù),這個(gè)數(shù)據(jù)其實(shí)是沒有隱私保護(hù)的。 那區(qū)塊鏈上到底有什么數(shù)據(jù)需要進(jìn)行隱私保護(hù)? 區(qū)塊鏈上的數(shù)據(jù)可以分為三類:原生數(shù)據(jù)、鏈外數(shù)據(jù)、合約數(shù)據(jù)/交互數(shù)據(jù),后兩者是真正需要保護(hù)的隱私數(shù)據(jù),也都屬于鏈外數(shù)據(jù)范疇。 那么區(qū)塊鏈?zhǔn)侨绾稳ケWo(hù)這類數(shù)據(jù)呢?目前業(yè)內(nèi)普遍采用的技術(shù)是零知識(shí)證明、可信計(jì)算等技術(shù),也可以在課程視頻中找到答案。
3 分布式ID和區(qū)塊鏈帶來的隱私保護(hù)新方式 數(shù)據(jù)隱私其實(shí)是數(shù)據(jù)安全領(lǐng)域中的一個(gè)細(xì)分領(lǐng)域。數(shù)據(jù)隱私更多的是指?jìng)(gè)人信息的隱私。世界各地對(duì)個(gè)人信息保護(hù)非常嚴(yán)格,尤其是歐美家,最著名的就是GDPR通用數(shù)據(jù)保護(hù)條例和CCPA加州消費(fèi)者保護(hù)條款。
GDPR中,嚴(yán)格規(guī)定了用戶即數(shù)據(jù)主體擁有數(shù)據(jù)的訪問權(quán)、知情權(quán)以及禁止第三方共享權(quán),還有拒絕權(quán)。而且要求數(shù)據(jù)控制者,也就是我們所說的提供服務(wù)的企業(yè),必須明確為用戶提供這些服務(wù),讓用戶可以隨時(shí)進(jìn)行訪問設(shè)置并隨時(shí)能夠更改這些設(shè)置。 對(duì)于個(gè)人在軟件使用中的隱私保護(hù)注意的方面和一些保護(hù)的產(chǎn)品,課程中也有詳細(xì)的介紹。 在個(gè)人信息保護(hù)中,分布式ID最近比較火,其最基礎(chǔ)的邏輯就是為每一個(gè)實(shí)體都重新訂一套身份ID,比如說我們現(xiàn)在在互聯(lián)網(wǎng)上所從事的任何活動(dòng),我們現(xiàn)在手機(jī)號(hào)碼轉(zhuǎn)化成另外一種號(hào)碼,我們的身份證信息轉(zhuǎn)化成另一種身份證信息,我們以以一套全新的身份體系去在我們現(xiàn)有的系統(tǒng)當(dāng)中去使用。 以保險(xiǎn)來類比,就是用戶在購買保險(xiǎn)的過程當(dāng)中,用戶所填的信息都是一些他另外一套身份體系,但是對(duì)于這另一套身份體系而言,必須有一個(gè)中心機(jī)構(gòu)將這套“另外身份體系”與現(xiàn)實(shí)的身份體系映射在一起。 映射是由誰來提供?一定是具有公權(quán)力的機(jī)構(gòu),比如保險(xiǎn)就是銀保監(jiān)機(jī)構(gòu)來提供真實(shí)的虛擬身份和真實(shí)身份的映射。 即便打造一套新的虛擬身份系統(tǒng),如果這套系統(tǒng)被多次大量重復(fù)使用,也可以對(duì)這套的新的身份系統(tǒng)進(jìn)行分析,把這個(gè)人給定位出來。其實(shí),分布式ID和區(qū)塊鏈的接合就能很好地代替中心化機(jī)構(gòu)來映射身份體系。具體如何操作,在課程中也有詳細(xì)提及。
雖然說密碼學(xué)現(xiàn)在發(fā)展非?,但是我們可以看到現(xiàn)在計(jì)算、加密、安全、多方計(jì)算、零知識(shí)證明都在發(fā)展,我們能深深深的感受到一些密碼學(xué)算法的極大推廣與應(yīng)用,比如說在早期密碼學(xué)推廣的時(shí)候可能需要10年時(shí)間,現(xiàn)在可能只要三四年的時(shí)間。
但僅僅依靠密碼學(xué)去推廣或者普及來達(dá)到大規(guī)模商用還是非常難的。怎么解決信息化時(shí)代數(shù)據(jù)孤島問題,怎么讓這個(gè)數(shù)據(jù)在不可見,但是可用的情況下更好的去賦能企業(yè),讓企業(yè)去更好服務(wù)客戶,是我們探索致力解決的問題。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市