尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
區塊鏈安全咨詢公司 曲速未來 表示:在處理或交換業務文件時,貿易夥伴可能需要某些隱私因素。
(1)交易數據的隱私性: 交易數據僅供交易雙方閱讀。
(2)交易數量和交易對手的身份保密: 公司及其交易對手的交易數量是競爭信息,不得泄露。
(3)時間可見性: 員工加入競爭對手,因此仍然可以訪問系統,不應該看到舊交易。
(4)部分可視性: 並非所有當事人都能看到相同的信息。例如,買方和賣方可以看到交易的所有字段,但是貨運公司應該只能訪問送貨地址,而不能訪問價格。
(5)添加/刪除交易對手方: 可能需要能夠在交易過程中添加或刪除交易對手方,並允許它們訪問相關文件。
使用公共區塊鏈存儲和交換交易數據會造成主要的隱私障礙:默認情況下,分類帳中輸入的所有數據都是清晰的。由於每個節點都有一個完整的分類帳副本,因此無法保存數據的機密性。
通過加密保護資料
數據加密保護了交易數據的隱私,但網路中交易方的多樣性和環境的不可信任性需要特定的算法。本算法的主要步驟如下:
所有網路涉眾都發出一個非對稱密鑰對,並在網路之外交換它們的公鑰。
然後,在交換信息時:
· 生成一個隨機數
· 一個對稱的AES 256密鑰是由這個數字生成的
· 發送方使用其私鑰簽署AES密鑰(=>「簽名」)
· 消息使用AES密鑰加密(=>「加密消息」)
· 對於每個接收方,AES密鑰都使用接收方的公鑰加密(=>「加密密鑰」)因此,分類帳中記錄了以下內容:簽名/加密信息/加密密鑰
接收方收到信息時:
· AES 256密鑰使用接收方的私鑰解密
· AES 256密鑰通過使用發送方的公鑰驗證簽名來控制
· 內容使用AES 256密鑰解密
這種加密算法在多大程度上保證了隱私限制?
該算法提供了安全性和不可抵賴性,它還通過只寫一次(加密的)內容來最小化分類帳中的存儲需求。因此它尊重隱私限制。
此外,對稱加密密鑰稍後可以與控制器共享,因此隱私限制得到了尊重。
離開公司的員工將不能再使用對稱密鑰,也不能再看到過去交易的內容:因此尊重了隱私限制。
最後,同一個交易可以使用多個對稱密鑰加密交易的不同字段,並與涉眾共享密鑰,從而只公開他們感興趣的信息:因此尊重了隱私限制。
但這種算法的缺點是需要在網路之外交換密鑰。最重要的是,它不隱藏交易中涉及的各方,因此不尊重隱私限制。
加密是業務邏輯的障礙?
回顧過去對隱私的需要,加密數據還對區塊鏈中的智能合約的範圍和使用造成了嚴重的限制,因為它們只能對記錄在分類帳中的數據進行操作,因此每個人都可以看到這些數據。
本文內容由 曲速未來 (WarpFuture.com) 安全咨詢公司整理編譯,轉載請註明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。