1、第 49卷 第 4期2023年 4月Computer Engineering 计算机工程区块链隐私保护机制研究王群1,2,李馥娟1,3,倪雪莉1,2,夏玲玲1,2,梁广俊1,2(1.江苏警官学院 计算机信息与网络安全系,南京 210031;2.江苏省电子数据取证分析工程研究中心,南京 210031;3.计算机软件新技术国家重点实验室(南京大学),南京 210093)摘要:区块链作为一类由多节点共同维护的分布式账本,综合运用 P2P网络、共识算法、智能合约、密码学等技术,在开放网络环境中构建高效率、低成本的去中心化信任机制,实现防篡改、防伪造等安全功能,但同时面临严重的数据隐私泄露风险。基于对区
2、块链隐私的理解和对隐私数据形成过程的分析,重点从身份隐私、数据隐私、网络隐私等3个方面分析目前区块链隐私保护的具体技术、工作机制和实现协议。针对身份隐私保护研究,在讨论混币技术的基础上,对比分析中心化混币技术和去中心化混币技术的实现原理和应用特点;针对数据隐私保护研究,介绍零知识证明和环签名技术在区块链隐私保护中的应用;针对网络隐私保护研究,讨论网络数据隐藏技术和通道隔离技术。从隐私内容、隐私威胁、隐私保护机制等3个方面对身份隐私、数据隐私和网络隐私进行对比分析,并结合当前区块链应用,在系统梳理隐私保护研究新进展的基础上,展望区块链隐私保护机制的未来发展趋势。关键词:区块链;隐私保护;混币技术
3、;隐写;通道隔离开放科学(资源服务)标志码(OSID):中文引用格式:王群,李馥娟,倪雪莉,等.区块链隐私保护机制研究 J.计算机工程,2023,49(4):1-13.英文引用格式:WANG Q,LI F J,NI X L,et al.Research on blockchain privacy protection mechanismJ.Computer Engineering,2023,49(4):1-13.Research on Blockchain Privacy Protection MechanismWANG Qun1,2,LI Fujuan1,3,NI Xueli1,2,XIA
4、Lingling1,2,LIANG Guangjun1,2(1.Department of Computer Information and Cybersecurity,Jiangsu Police Institute,Nanjing 210031,China;2.Jiangsu Electronic Data Forensics and Analysis Engineering Research Center,Nanjing 210031,China;3.State Key Laboratory for Novel Software Technology at Nanjing Univers
5、ity,Nanjing 210093,China)【Abstract】As a type of distributed ledger maintained by multiple nodes,blockchain integrates a P2P network,consensus algorithm,smart contract,and cryptography technology to build an efficient and low-cost decentralized trust mechanism in an open network environment and reali
6、zes security-related functions such as tamper-proof and anti-forgery functions.Howerer,it also faces serious data privacy disclosure.Based on an understanding of blockchain privacy and analysis of data formation involving privacy,the specific technologies,workings,and implementation protocols of blo
7、ckchain privacy protection are analyzed in detail,focusing on identity,data,and network privacy.For identity privacy protection,based on discussion of the technology of currency mixing,the implementation principles and application characteristics of centralized currency mixing technology and decentr
8、alized currency mixing technology are compared and analyzed.For data privacy protection,the applications of zero-knowledge proof and ring signature technology in blockchain privacy protection are introduced.For network privacy protection,network data hiding and channel isolation technologies are dis
9、cussed.This study compares and analyzes identity,data,and network privacy from three aspects:privacy content,privacy threats,and privacy protection mechanisms.It also anticipates the future development trend of the blockchain privacy protection mechanism based on a systematic review of recent progre
10、ss on privacy protection combined with current blockchain applications.【Key words】blockchain;privacy protection;mixing technology;steganography;channel separationDOI:10.19678/j.issn.1000-3428.00659270概述 区块链概念自提出以来,伴随着自身技术的演进促进了应用的迭代延伸,不同行业和领域立足各自的学科背景和特征形成对区块链的理解。目前,学术界和工业界达成的一般共识是,区块链是基于基金项目:国家自然科学
11、基金(61802155);江苏省高校自然科学研究重大项目(20KJA520004);江苏省社会科学基金(21MLD012);计算机软件新技术国家重点实验室(南京大学)开放课题(KFKT2022B23);江苏省市场监督管理局科技计划项目(KJ21125027)。作者简介:王群(1971),男,教授、博士,主研方向为网络空间安全、区块链技术;李馥娟,教授;倪雪莉,讲师、硕士;夏玲玲,副教授、博士;梁广俊,讲师、博士。收稿日期:2022-10-08 修回日期:2022-12-21 Email:热点与综述文章编号:1000-3428(2023)04-0001-13 文献标志码:A 中图分类号:TP30
12、92023年 4月 15日Computer Engineering 计算机工程P2P 网络1,通过共识算法2将包含有效交易信息的数据区块按生成时间顺序相互连接后形成的以分布式账本保存的链式数据结构,并借助密码学方式保证交易信息的可溯源性、不可篡改性和不可伪造性3。以比特币(Bitcoin)为代表的区块链 1.0 打破了传统中心化系统高度依赖于第三方权威机构带来的信任成本高、可靠性差、安全性不高等问题;以以太坊为代表的区块链 2.0 通过引入智能合约赋予了可编程能力4,实现了从加密数字货币向金融、教育、制 造、医 疗 等 领 域 的 扩 展;以 企 业 操 作 系 统(Enterprise Op
13、eration System,EOS)5为代表的区块链 3.0 使去中心化理念和可编程能力扩展到整个社会。然而,当人们从区块链的迭代演进中追求更大、更优的数字化赋能时,由算法推动的各类机制变革带来的隐私问题成为业界普遍关注的热点。就账本交易数据的产生而言,矿工按照区块约定的数据结构将接收到的交易数据打包进区块体,一旦通过共识算法生成了符合要求的区块,就通过 P2P方式广播到整个网络,其他矿工在接收到该区块后进行验证,通过验证后,合法的区块将链接到本地账本主链的尾部。同时,为了实现区块链数据的可溯源和可验证性,账本中所有的数据全部对外公开。由此可以看出,几乎完全一致的账本分散保存在各个节点中,这
14、些节点既可能是一般的矿工,也可能是具有超强算力的矿池。这些节点一旦作恶,或者具备强大算力的攻击者伪装成合法节点,从而获得账本数据,然后在进一步分析交易数据的基础上,得到用户的身份信息,将会对区块链的用户隐私保护机制构成巨大威胁6-7。随着区块链技术的发展和应用领域的不断拓宽,国内外研究者分别对区块链隐私及保护机制从不同角度进行了研究。国内研究:文献 8 主要针对区块链在数据管理模式、数据共享方案、智能合约漏洞、数据隐私保护等方面存在的安全问题,分别从数据的存储、访问、共享、隐私等 4 个方面提出了相应的解决方案;文献 9 基于区块链数据结构,从数据管理的角度介绍了区块链技术与传统分布式数据库环
15、境下数据管理技术的异同,为区块链隐私保护提供了支撑;文献 10 基于数据隐私保护的需要,分析了区块链各主要技术环节存在的隐私泄露风险,总结了相应的数据隐私保护方案;文献 11 采用映射研究方法,在广泛收集整理已有文献的基础上,对智能合约的安全与隐私问题进行了研究。国外研究:文献 12 提出一种针对物联网安全和隐私保护的两层区块链架构,其中第一层区块链仅记录当前的各类事务,而一段时间内生成的事务定期聚合后存储在第二层区块链中,有效保护了物联网应用中的隐私;文献 13 立足加密货币中存在的用户隐私问题,研究了用于支持区块链隐私的零知识证明系统,设计了一个系统化的知识架构;文献 14 提出一种用于跨
16、链进行加密货币转移的协议,实现了对用户隐私的有效保护。文献 8 将安全与隐私相结合,增加了对隐私研究的深度,但单纯从隐私研究角度考虑有些薄弱;文献 9 从传统分布式数据库研究的视角来分析区块链数据结构及特点,但弱化了对区块链分布式账本现状的分析;文献 10 用攻(隐私泄露)防(隐私保护)思维来研究区块链隐私问题,开阔了研究视野,却在一定程度上影响了研究的广度;文献 11 仅针对智能合约的安全与隐私进行了研究;文献 12 仅针对物联网特定应用提出了安全与隐私保护问题,在其他场景中的应用还有待进一步研究;文献 13创新性地将零知识证明等技术应用于区块链隐私保护,为传统成熟技术向区块链等新型应用的迁移提供了借鉴;文献 14 选择跨链这一目前区块链热点技术中的隐私问题进行研究,但对该领域的进一步研究有待跟进。根据区块链隐私定义和特点,同时结合区块链中隐私泄露和保护问题,重点从身份隐私保护、数据隐私保护、网络隐私保护等 3 个方面分析目前区块链隐私保护的具体技术、工作机制和实现协议,从隐私保护体系的构建、链上/链下协同、跨链操作、数据溯源等方面指出区块链隐私保护机制存在的挑战,并对未来研究方向进