در آخرین مقاله، سه نوع فناوری امنیتی و حفظ حریم خصوصی بلاک چین شامل ترکیب، امضای ناشناس و رمزگذاری همریختی را معرفی کردیم. در این بخش، بحث مفصلی در مورد بقیه فناوری های امنیتی ارائه میکنیم که میتوانند برای افزایش امنیت و حفظ حریم خصوصی سیستمهای بلاک چین موجود و آینده، از جمله رمزگذاری مبتنی بر ویژگی، رمزگذاری چند جانبه ایمن، اثبات دانش صفر غیرتعاملی ( NIZK) و محیط اجرای قابل اعتماد.
رمزگذاری مبتنی بر ویژگی (ABE) یک روش رمزنگاری است که در آن ویژگی ها عوامل تعیین کننده و تنظیم کننده برای متن رمزگذاری شده با استفاده از کلید مخفی کاربر هستند. اگر ویژگیهای او با ویژگیهای متن رمزی مطابقت داشته باشد، میتوان دادههای رمزگذاریشده را با استفاده از کلید مخفی کاربران رمزگشایی کرد.
مقاومت در برابر تبانی یک ویژگی امنیتی مهم ABE است. این تضمین میکند که وقتی یک کاربر مخرب با سایر کاربران تبانی میکند، نمیتواند به دادههای دیگری به جز دادههایی که میتواند با کلید خصوصی خود رمزگشایی کند، دسترسی پیدا کند. مفهوم رمزگذاری مبتنی بر ویژگی در سال 2005 پیشنهاد شد. از آن زمان، تعدادی برنامه افزودنی برای ABE پایه پیشنهاد شده است، از جمله ABE برای تولید کلیدهای خصوصی کاربران به طور مشترک و طرحهای ABE که از محمولات دلخواه پشتیبانی میکنند.
رمزگذاری مبتنی بر ویژگی بسیار قدرتمند است، با این حال تعداد کمی از برنامههای کاربردی تا به امروز آن را به دلیل عدم درک مفاهیم اصلی و اجرای کارآمد اجرا میکنند. ABE هنوز به هیچ شکلی روی یک بلاک چین برای عملیات سریع مستقر نشده است. به عنوان مثال، در یک بلاک چین، مجوزها را می توان با مالکیت توکن های دسترسی نشان داد. به تمام نودهای شبکه که توکن خاصی برای آنها صادر شده است، به حقوق و امتیازات ویژه مرتبط با توکن دسترسی خواهند داشت. توکن ابزاری را برای ردیابی افرادی که دارای ویژگیهای خاصی هستند فراهم میکند و چنین ردیابی باید به روشی الگوریتمی و سازگار توسط نهاد مرجعی که توکن را توزیع میکند انجام شود. نشانهها را میتوان بهعنوان نشانهایی مشاهده کرد که نشاندهنده ویژگیها یا صلاحیتها هستند، و باید بهعنوان کمیسازیهای غیرقابل انتقال شهرت یا ویژگیها استفاده شوند. نشان داده شده است که برای انجام رمزگذاری مبتنی بر ویژگی نیازی به یک مرجع ثابت وجود ندارد.
مدل محاسبات چند جانبه (MPC) یک پروتکل چند جانبه را تعریف میکند تا به آنها اجازه دهد تا برخی از محاسبات را به طور مشترک روی ورودیهای داده خصوصی خود بدون نقض حریم خصوصی ورودیشان انجام دهند، به گونهای که حریف چیزی در مورد ورودی یک منبع معتبر نمیآموزد. اندرو یائو به طور رسمی در سال 1982 محاسبات دو طرفه ایمن را تعریف کرد و آن را در سال 1986 برای مشکل میلیونرها تعمیم داد. این تعمیم به عنوان پایه ای برای بسیاری از پروتکل های MPC بعدی و کارآمد عمل کرده است.
موفقیت استفاده از MPC در رای گیری توزیع شده، مناقصه خصوصی، و بازیابی اطلاعات خصوصی، آن را به یک راه حل محبوب برای بسیاری از مشکلات دنیای واقعی تبدیل کرده است. در سال های اخیر، MPC در سیستم های بلاک چین برای محافظت از حریم خصوصی کاربران استفاده شده است. آندریچوویچ و همکاران در سال 2014 پروتکل های محاسباتی ایمن چند جانبه را بر روی سیستم بیت کوین طراحی و پیاده سازی کرد.
آنها پروتکل هایی برای قرعه کشی های چند جانبه ایمن بدون هیچ مرجع قابل اعتمادی ساختند. پروتکلهای آنها میتوانند رعایت انصاف را برای کاربران صادق بدون توجه به رفتار ناصادقانه تضمین کنند. اگر کاربر پروتکل را نقض کند یا با آن تداخل کند، بازنده می شود و بیت کوین های او به کاربران صادق منتقل می شود.
یکی دیگر از فناوریهای رمزنگاری که دارای ویژگیهای قدرتمند حفظ حریم خصوصی است، اثبات دانش صفر است که در اوایل دهه 1980 ارائه شد. ایده اصلی این است که می توان یک مدرک رسمی برای تأیید اینکه یک برنامه اجرا شده با مقداری ورودی که به طور خصوصی توسط کاربر شناخته شده است، می تواند برخی خروجی های عمومی را بدون افشای هیچ اطلاعات دیگری تولید کند، فرموله شود. به عبارت دیگر، یک گواهیدهنده میتواند بدون ارائه اطلاعات مفید به تأییدکننده صحت برخی ادعاها را به تأییدکننده ثابت کند.
به عنوان گونهای از اثباتهای دانش صفر، نشان داده شده است که با نوع غیر تعاملی اثباتهای دانش صفر، که NIZK نامیده میشود، میتوان به دانش صفر محاسباتی دست یافت، بدون اینکه نیازی به تعامل بین گواهیدهنده و تأییدکننده باشد، مشروط بر اینکه گواهی کننده و تایید کننده یک رشته مرجع مشترک دارند. در یک برنامه بلاک چین، تمام موجودی حساب رمزگذاری شده و در زنجیره ذخیره می شود.
وقتی کاربر به کاربر دیگری پول منتقل می کند، بدون فاش کردن موجودی حساب، به راحتی می تواند با مدارک دانش صفر ثابت کند که موجودی کافی برای انتقال دارد.
یکی دیگر از تغییرات، اثبات zk-SNARK که در سال 2012 توسط Bitansky معرفی شد و به عنوان ستون اصلی پروتکل Zcash ارائه شده است. Zcash از zk-SNARK برای تأیید تراکنش ها و در عین حال محافظت از حریم خصوصی کاربران استفاده می کند. اخیراً، گروه Zcash زبان قرارداد اتریوم را تقویت کرده است تا به طور مؤثر تأیید اثبات zkSNARK را ارائه دهد. آنها همچنین از تأیید کننده جدید zk-SNARK برای اجرای یک قرارداد اصلی ترکیب کردن توکنها استفاده کردند که نسخه ساده شده Zerocash را استفاده می کند.
یک محیط اجرا در صورتی TEE نامیده می شود که یک محیط کاملاً ایزوله برای اجرای برنامه فراهم کند که به طور مؤثری از دستکاری سایر برنامه های کاربردی نرم افزار و سیستم(های) عامل و یادگیری وضعیت برنامه در حال اجرا در آن جلوگیری کند. به طور خاص، TEE ها یک محیط اجرای ایزوله ایجاد می کنند که به موازات یک سیستم عامل استاندارد، مانند Android و Microsoft Windows اجرا می شود. هدف آن دفاع از کد و داده های حساس در برابر حملات نرم افزاری ممتاز از یک سیستم عامل بومی بالقوه در معرض خطر است.
ARM TrustZone و Intel SGX نمونه هایی از فناوری های TEE هستند که از مکانیزم های سخت افزاری و نرم افزاری ترکیبی برای محافظت از دارایی های حساس استفاده می کنند. فقط برنامههای مورد اعتمادی که در TEE اجرا میشوند به قدرت کامل پردازنده اصلی، تجهیزات جانبی و حافظه دستگاه دسترسی دارند، در حالی که جداسازی سختافزار از برنامههای نصبشده کاربر که در سیستم عامل اصلی اجرا میشوند محافظت میکند. به عنوان مثال، Ekiden یک راه حل مبتنی بر SGX برای حفظ محرمانگی قراردادهای هوشمند است. Ekiden محاسبات را از اجماع جدا می کند. محاسبات قرارداد هوشمند را در TEEها روی نودهای محاسباتی خارج از زنجیره انجام میدهد، سپس از یک پروتکل تأیید از راه دور برای تأیید صحت اجرای نودهای محاسباتی در زنجیره استفاده میکند. نود های اجماع برای حفظ بلاک چین استفاده می شوند و نیازی به استفاده از سخت افزار قابل اعتماد ندارند.
لینک شبکه های اجتماعی و رسمی زکری:
لینک شبکه های اجتماعی کانال مانی پانی: