迅雷解決困住Libra的區塊鏈技術難題

來源:智匯工業

點擊:772

A+ A-

所屬頻道:新聞中心

關鍵詞:迅雷 區塊鏈 Libra

    7月30日,美國參議院銀行,住房和城市事務委員會舉行了“ 審查數字貨幣和區塊鏈的監管框架” 的聽證會。

    銀行,住房和城市事務委員會主席 Mike Crapo 認為像 Libra 這樣的全球性數字貨幣可能無法滿足包括美國在內的很多司法管轄區對數據隱私保護等的監管要求,以及Libra可能會被洗錢者和恐怖主義金融家濫用而導致重大安全問題。

    安全風險高企的另一端,區塊鏈賽道的競爭迫在眉睫。參議員 Catherine Cortez Masto說道:“作為一個國家,如果我們不引領這項技術,中國或其他一些國家將會這樣做。”

    就在同一天,第四屆中國網絡與信息安全大會的區塊鏈及新一代信息技術前沿安全論壇上,高性能區塊鏈平臺迅雷鏈的總工程師來鑫公布了一項最新技術進展,因其為區塊鏈行業帶來的技術突破而備受業界關注,即可追溯的隱私保護技術。

    這項區塊鏈技術在去中心化網絡組織形式的基礎上,解決了用戶隱私保護和信息追溯需求之間的矛盾,達到保護和監督并行的效果。業內認為,迅雷鏈可追溯隱私保護技術的發布為行業的規范化運營提供了技術手段,突破了之前全行業面臨的技術瓶頸,是迅雷鏈繼百萬TPS之后為區塊鏈應用落地做出的又一大貢獻。

    迅雷鏈推出應用層新技術 滿足用戶隱私保護、可追溯雙需求

    隨著區塊鏈應用到實體經濟的案例不斷增多,越來越多的信息被寫入區塊鏈,而鏈上數據是公開的,如何保障用戶隱私成為區塊鏈應用發展的核心難題。尤其是在政務、醫療、金融等數據信息相對敏感的業務領域,如何在符合法律和社會規則的基礎上保護個人隱私,成為決定未來區塊鏈技術能否在此領域真正落地的關鍵。

    迅雷鏈可追溯隱私保護技術的發布,在業內率先解決了鏈上數據隱私保護和信息追溯難以兩全的痛點。

    一方面這一技術滿足去中心化的網絡組織形式,具備公信力;另一方面通過環簽名、零知識證明等加密算法對數據進行加密隱藏,從而保護用戶隱私;同時,通過密碼學技術滿足有信息管控權限的組織或機構的需求,最大限度減少風險,保障用戶的合法權利。

    以政務工作中的房產確權和交易場景為例,用戶的房產信息在鏈上加密存儲,用戶的房產交易在鏈上以隱私受到保護的方式進行,與此同時,相關部門可以通過密碼學技術對房產交易進行盤點,通過智能合約進行“機器”操作,屏蔽違法、違規的事件,并保證用戶的私人信息不被泄露。

    在實際應用中,用戶往往會擔心區塊鏈上的交易數據、身份數據等個人隱私信息是以明文進行展示;尤其是隨著鏈上數據往來的增多,其關聯性將或多或少的泄露個人隱私。例如雙方或多方的交易可以通過數據統計構建出一整套交易記錄組成的網絡,通過掌握其中的某一個或某一部分信息即可逐漸推斷出更多的本不希望被泄露的隱私內容。

    迅雷鏈則通過同態加密技術,將原始的隱私數據保護起來,以密文的形式上鏈。同時,對于鏈上驗證節點來說,密文的驗證就需要應用到零知識證明來保證交易輸入的賬戶余額大于等于轉賬的金額,通過一系列步驟驗證合法后,可以保證交易能夠被成功的執行,且交易相關的隱私沒有被泄露。當相關數據涉及到范圍證明等需求時,結合零知識證明(Zero-Knowledge Proof)技術可以保證在不泄露數據隱私的前提下證明數據的有效性,使數據隱私安全得到更好的保護。

    隨著區塊鏈行業日益規范化發展,迅雷鏈的可追溯隱私保護技術不僅為管理單位發揮引導作用創造了條件,同時通過密碼學技術、智能合約等手段充分保護用戶數據隱私,對于行業進步的積極影響顯而易見。

    如何破解區塊鏈世界的黑客威脅?全方位提升系統安全成行業共識

    實際上,在此之前迅雷鏈在區塊鏈安全方面已經具備多項創新技術。它提供密碼學承諾系統解決方案,將智能合約和承諾系統結合使用,既保護了參與者的決策隱私,又保證了參與雙方的公平性和可參與性,由此可以衍生出更復雜的隱私保護場景的設計與實現。

    迅雷鏈關注到,除了個人隱私保護,區塊鏈系統的整體安全性也有待提升。

    過去一年,區塊鏈行業已經不止一次出現區塊鏈安全漏洞導致巨額損失的情況。2018年黑客攻擊coincheck服務器,獲取了熱錢包的私鑰,該熱錢包里有5.26億個NEM新經幣,價值5.34億美元。這是歷史上損失規模最大的數字貨幣盜竊案,被列入當年十大安全事件中。對于普通用戶來說,電腦中毒或安裝了有毒的錢包都可能遇到類似情況,這一私鑰被盜的案件于是引起了區塊鏈行業對系統安全的高度重視。

    迅雷鏈總工來鑫以上述安全事件為例,指出無論是在應用層、合約層、共識層,還是數據層和網絡層,都發生過不同類型的安全事件,只有通過技術手段最大限度地抵御黑客攻擊,參與區塊鏈生態的用戶才能夠得到全方位的隱私和權益保障。

    迅雷鏈在高性能的基礎上,在底層系統架構中設置了多層次防護方案,從技術角度進行全方位安全保障。

    在應用層,迅雷鏈支持硬件級安全方案,包括加密芯片、基于TEE的私鑰保護等;在合約層,在合約發布時進行嚴格審查,某合約出現安全威脅時快速撤離,不影響其他合約業務,并備有應急處理預案;在共識層,迅雷鏈使用DPOA+PBFT算法,定期從候選池里選出優質節點,節點間通過PBFT生成區塊;在數據層,進行節點分層管理、數據分層管理,針對違規賬戶進行凍結、解凍等管理措施;在網絡層,提供網絡安全、防火墻配置等服務,并支持SM2、3、4國密算法。

    具體來看,在核心層的共識算法上,迅雷鏈使用DPOA+PBFT的雙重共識算法,即可以用PBFT算法來實現秒級確認,以及確認結果的一致性,不會產生回滾,也不會產生分叉。同時DPOA的算法建立了備用節點池,先篩選出可用的優秀節點,再隨機選擇節點加入共識,能夠保證個人無法控制共識節點,避免非法節點作惡,從而保證整個系統的穩定性和可用性。

    其合約的緊急避險能力,能夠暫時把合約關閉,留出修復時間盡量降低風險。假如出現非法合約或應用,將按法規要求進行強制關閉,不影響整條鏈的生態。

    這些全面的安全機制,意味著迅雷鏈可應用于政府、金融、社會公共服務和大型公共智能建筑等對系統安全和信息安全等要求特別的領域。

    有分析指出,在區塊鏈技術的上升期,全世界的黑客都盯上了這塊“香餑餑”,在黑暗里隱藏著想要伺機而動。而技術的局限導致很多漏洞十分容易被黑客利用起來,并發起網絡攻擊,進而帶來損失。因此導致了區塊鏈行業安全漏洞和安全事件的頻發,極大限制了區塊鏈的廣泛、深入地落地應用。

    最新的情況,迅雷鏈的安全解決方案正在逐一查缺補漏,為國內應用落地提供安全保障。尤其是隨著可追溯隱私保護技術的發布,以迅雷鏈為首的區塊鏈技術大范圍落地有望加速,我國區塊鏈行業發展的規范化程度將引領全球區塊鏈發展進程。


    (審核編輯: KEEP)

    2010年中超联赛