祝烈煌, 董慧, 沈蒙
北京理工大学计算机学院,北京 100081
摘要:区块链技术是一种去中心化、去信任化、公开透明的分布式数据存储技术,能够降低信任成本,实现安全可靠的数据交互。然而,攻击者可以轻易地从公开的全局账本中获得所有数据,并通过大数据分析技术挖掘用户交易规律等隐私信息。分析区块链交易数据面临的隐私泄露威胁,描述基于数据分析的攻击方法;介绍以混币机制为代表的交易数据隐私保护机制,简要描述各种混币方法的基本原理,并针对混币过程是否需要中心节点参与的问题分析不同混币机制的优势与缺陷;最后,分析了现有区块链数据隐私保护技术中存在的不足,并展望未来的发展方向。
关键词:
论文引用格式:
祝烈煌, 董慧, 沈蒙. 区块链交易数据隐私保护机制.大数据[J], 2018, 4(1):46-56
ZHU L H, DONG H, SHEN M. Privacy protection mechanism for blockchain transaction data.Big Data Research[J], 2018, 4(1): 46-56
1 引言
区块链技术是一种分布式的互联网数据库技术,它的去中心化、去信任化、公开透明等特点使陌生节点之间可以在不依赖于第三方可信机构的情况下建立起点对点的可信价值传递,主要优势在于能够显著降低信任成本、提升交互效率。区块链网络中没有中心服务器,系统中的每个参与节点都持有完整的数据副本,它们共同维护着数据的完整性,能够有效避免集中式服务器单点崩溃和数据泄露的风险。
然而,区块链中记录交易数据的全局账本在网络中是公开的,任意攻击者都能够获取所有交易信息,使交易者的隐私有泄露的风险。例如,比特币系统目前的交易数据大约为
图1 混币机制原理
混币过程的执行可以由可信的第三方或某种协议实现。根据混币过程中有无第三方节点参与,将现有的混币机制分为两类:基于中心节点的混币机制和去中心化的混币机制。这两种机制在混币可靠性、混币效率和混币成本等方面各有优势和缺陷,本文将分别介绍两类混币机制的原理和特点。
4 基于中心节点的混币机制基于中心节点的混币机制中,混币过程由第三方节点集中执行,因此也可以称为中心化混币方案。参与混币的用户首先将资金发送给第三方节点,第三方节点收到多个混币用户发来的资金后进行一系列资金分配,最终将指定金额的资金分别转移给指定的收款地址。由于资金没有直接在发送方和接收方之间传递,而是经过第三方节点的处理,对资金流向进行了干扰,因此攻击者很难发现参与用户的资金流向。
基于中心节点的混币方法原理如图2所示。用户希望使用地址A向地址A1转账,但为了防止潜在攻击者C直接发现A和A1的关系,可以首先使用地址A向第三方地址D转账,D在一段时间后向用户指定的地址A1转账,最终实现资金在A和A1之间的转移。在一定时间内,第三方节点可能完成了多个用户的混币过程,这在一定程度上隐藏了A和A1的关系,使得攻击者无法在A1、E1、F1中找到与A具有关联关系的地址。但是通过综合分析A、D、A1三者在一段时间内的交易过程,攻击者有一定概率猜测出A和A1是一次真实交易的发送方与接收方。例如,在一定时间内D有n个输出,则攻击者找到正确交易链路的概率是1/n。
图2 基于中心节点的混币机制原理
为了防止潜在攻击者推测出混币过程隐藏的交易关系,第三方节点在执行混币机制时需要遵循一定的限制条件,具体如下。
● A向D转账和D向A1转账这两笔交易之间需要存在一定时间间隔t。否则,攻击者可以根据时间关系推测出真实的交易关系。
● 在时间间隔t以内,D发出的交易数量n越多,混币的效果越好,因为这将减小推测成功的概率 1/n。
● 在一次混币过程中,各项真实交易的金额不能有明显区别。当第三方节点发出的交易中仅有一笔发送给A1的交易金额与A发出的金额相近,那么攻击者可以由此猜测出A-D-A1的交易链路。
● 第三方节点可以使用不同的地址作为转账的接收方和发送方,从而提升混币效果。如图3所示,第三方的地址D收到来自A的转账,然后通过地址E将资金转出。这种情况下,攻击者C在不知道D和D1关系的情况下,很难推测出A和A1的交易关系。
此类方法简单易行,不需要额外的技术改进,适用于比特币等各种数字货币。这种机制中,用户根据经验选择混币服务提供商,首先向混币服务商转移资金,并支付一定的服务费用,混币服务商收到后将资金转移给用户指定的地址。目前提供这种混币服务的网站有BitLaundry、Bitcoin Fog、Blockchain.info等。
图3 第三方使用多地址的混币过程
但是,使用这种方法完成混币的过程完全依赖于第三方节点,因此存在以下几点严重的缺陷。
● 额外收费和交易延迟。混币服务提供商通常会收取一定的混币费用,并且随着混币次数的增加,费用直线上升,混币时间也会增加。通常混币的时延为48 h,交易费用为1%~3%。
● 第三方可能偷窃资金。若在混币服务中不设置高效的监督机制,第三方节点有可能在收到用户资金后不执行约定的转账操作,偷窃用户资金,而用户无法追责。
● 第三方可能泄露混币过程。由于第三方节点掌握全部的混币过程,了解真实的交易内容,从而无法保证混币信息不被泄露。
为了保证第三方节点的可信度, Bonneau J等人提出一种改进的中心化混币方案——Mixcoin。通过设置审计功能,使用户有权公布签名数据,揭露第三方节点的违规行为,混币服务商将付出失去信誉的代价。但是该方案没有从根源上解除第三方对信息泄露的威胁。Valenta L等人在Mixcoin的基础上使用盲签名技术进一步优化,设计了Blindcoin方案,使第三方节点在正常提供混币服务的同时,无法得到所有交易中交易双方的真实信息,从而避免信息泄露的风险。但使用盲签名技术必然会增加混币过程中的计算量。ShenTu Q C等人提出一种更加高效的盲签名混币方案,使用椭圆曲线加密算法提升计算效率。2015年上线运营的匿名数字货币达世币(Dash)是一款基于比特币技术,并以保护用户隐私为目的的数字货币。达世币中所有执行混币过程的中心节点都必须支付高额押金作为担保,否则无法获得提供混币服务的权利。这种方案通过加设第三方节点违规操作应付出的代价,保护混币用户的隐私及财产安全。
中心化混币方案的本质是单纯地将一笔资金在多个地址中进行多次转移,实现简单,易于操作,混币过程不需要其他的技术支持,在区块链技术下的各类数字货币系统中具有极高的适用性。但是,现有的中心化混币方案普遍存在时延问题。大多数改进方案通过增加第三方违规的代价来防止盗窃和信息泄露的发生,不能从根本上杜绝违规行为的发生,采用盲签名等密码学技术的混币方案会增加计算代价,并且由第三方执行混币过程必然会带来额外的服务开 销。笔者从是否需要混币费用、是否存在盗窃风险等方面对现有的中心化混币机制特征作出对比分析,见表1。
5 去中心化的混币机制去中心化混币方案的混币过程通过混币协议实现,不需要第三方节点参与。最早的去中心化混币方案是由 Gregory Maxwell在比特币论坛上提出的CoinJoin机制。CoinJoin机制核心思想是通过将多个交易合并成一个交易的方法,隐藏交易双方输入输出的对应关系。如图4所示,当一笔交易中只有一个输入地址与一个输出地址时,攻击者可以直接观察到交易双方的关联关系,而在CoinJoin机制下,若干笔单输入—单输出交易被合并为一笔多输入—多输出交易,交易的双方由两个单独的地址变为两个地址的集合。对于一个多输入—多输出交易,潜在攻击者无法通过观察交易信息确认输入和输出之间的对应关系。一般情况下,CoinJoin机制需要第三方服务器撮合所有混币申请方进行签名。CoinJoin交易中,每个用户独立分散地完成签名,只有提供了所有签名并进行合并,交易才能被判定合法,并被网络接收。这种去中心化的混币机制免除了第三方服务提供者的参与,混币过程是在所有混币用户的共同参与下完成的,从而有效避免了第三方盗窃与泄露混币信息的风险。CoinJoin是去中心化混币机制的基础,其思想被运用在多种匿名比特币协议中,例如Dark Wallet、CoinShuffle和 Join Market。
图4 CoinJoin机制示意
CoinJoin机制对所有用户交易的匿名性提供了强大的保障。即使只有部分用户使用这种协议,攻击者也会因无法准确识别全局账本中使用该协议的交易,而无法使用第2.2节中介绍的分析方法。这种不依赖第三方节点的混币机制能够从根源解决中心化混币方案中存在的资金偷窃、混币费用等问题。但是,由于没有第三方参与混币的组织与执行,混币用户往往需要自行组织协商,并完成混币过程,从而暴露出以下问题:
● 依然需要第三方节点协助完成寻找混币用户的过程,因此仍不可避免中心化混币中的一些威胁;
● 参与混币的用户在协商的过程中可能暴露自己的混币信息,无法保证所有混币参与方守信;
● 在执行混币过程中,如果由于部分节点违规操作导致混币失败,攻击者有可能趁机发起拒绝服务攻击;
● CoinJoin方案形成的多输入多输出交易将记录在全局账本中,用户无法抵赖其曾经参与过混币。
针对CoinJoin机制的缺陷,出现了很多改进方法。Ruffing T等人提出一种完全去中 心化的比特币混币协议——CoinShuffle,在CoinJoin的基础上增加了将输出地址洗牌的机制,使混币参与者无法得到自己以外的交易地址关联关系。但是该方案在执行混币过程时要求所有参与者同时在线,容易遭受拒绝服务攻击。Bissias G等人提出一种基于区块链广告匿名寻找混币参与者的去中心化混币协议——
6 未来研究方向由于传统的基于混币机制的隐私保护方案实现简单,不会对区块链原有的共识机制产生影响,在现有的区块链应用中得到了推广。但区块链的混币机制中依然存在一些缺陷。在区块链技术持续发展的同时,还需要对混币机制做进一步的研究。
如果不借助其他隐私保护技术,混币机制的隐私保护效果十分有限,分析人员仍然可以使用特定的分析方法发现交易中隐藏的信息。因此,有必要通过采用密码学算法保证混币的安全性,例如零知识证明机制和同态加密机制。但引入加密机制需要对底层协议进行大幅改动,并需要消耗更多的计算资源,影响区块链应用的效率。虽然已经出现一些扩展方法对原本效率不高的安全混币机制进行了改良,使计算量大大减小,例如Pinocchio Coin和ZeroCash有望显著降低Zerocoin的证明规模和计算成本,但这些方案及扩展的改良方案都需要对区块链系统做出重大修改,从而无法落实到实际应用中。因此希望隐私保护机制在保护系统安全的同时尽量避免对系统做出改动。然而,现有的一些能够直接部署在区块链上的机制(如CoinShuffle)往往不具有足够的安全性,存在着遭受攻击的风险。
在未来的研究中,需要使用一种更加安全高效的加密方案为混币机制的执行提供保障。密码学算法保护下的混币机制需要充分考虑区块链服务器在计算性能和存储性能上的缺陷,同时还需要重点考虑如何避免或者减少对区块链底层协议的修改,使安全高效的混币机制更容易得到落实与推广。
7 结束语本文介绍了区块链技术中用于保护交易数据隐私的 混币机制。首先,从隐私保护中面临的威胁出发,说明了混币机制的核心思想和应用场景;其次,对混币机制的基本原理进行了详细的阐述;最后,分别从基于第三方节点的混币方法和去中心化的混币方法的角度,详细地分析了两类混币方法的优势与缺陷,总结了现有混币方案作出的改进,并展望了混币机制未来可能的研究方向。
作者简介
祝烈煌(1976-),男,博士,北京理工大学计算机学院教授、副院长、博士生导师,网络与信息安全研究所所长,主要研究方向为密码算法与安全协议、区块链技术、大数据隐私保护等。
董慧(1993-),女,北京理工大学计算机学院硕士生,主要研究方向为区块链应用与隐私保护。
沈蒙(1988-),男,博士,北京理工大学计算机学院讲师、硕士生导师,主要研究方向为数据安全共享与隐私保护。
《大数据》期刊
《大数据(Big Data Research,BDR)》双月刊是由中华人民共和国工业和信息化部主管,人民邮电出版社主办,中国计算机学会大数据专家委员会学术指导,北京信通传媒有限责任公司出版的中文科技核心期刊。
版权声明
本文仅代表作者观点,不代表本站立场。
评论