区块链安全

区块链安全之交易数据泄露介绍

大数据分析处理技术不断进步,基于大数据挖据的分析技术可以将用户的真实身份和资全使用情况识别出来。《组约时报》曾报道,根据用户的购物习惯、消费记录、出行数器等信息,可以准确地预测个人的隐私信息。例如,数据分析师可以通过用户的消费行为预测出某些女性购物者是否已经怀孕。一些看似无关紧要的数据可能揭示用户的敏感信息,而且一旦恶意用户出于经济利益等考虑去挖据这类数据并进行非法利用,就很有可能损害其他合法用户的经济财产安全,甚至人身安全。

bitcoin-blockchain-close-up-1097946-1080x675.jpg

在区块链与其他具体应用相结合的情形中,会涉及大量高度隐私的数据。例如,在金能业务场景中,用户与银行之间的交易记录或者银行之间的相互交易记录都是极其敏感的数据,属于银行的核心数据,因此不论是用户还是银行,都不希望彼此之间的交易记录技其他非授权用户查看。此外,在医疗场景中,多个医院组成的联盟链可以有效促进数据的共享、有利于病情的诊断,但是个人病情同样属于极度隐私的数据,患者并不想将个人的医疗数据公开地放置在区块链环境中。由此可以看出,若想要区块链安全技术及其应用覆盖到其他的应用场景,隐私泄露应该是最先需要解决的问题。


区块链的多节点共同维护、公开透明等特性是把双刃剑,这项技术在带来安全性的同时,也造成了新的数据隐私性问题。第4章中的区块链经典理论——不可能三角,也即中心化、可扩展性和安全性三者之间的相互制约关系。同样,对于区块链的隐私性(安全性)和性能(可扩展性)之间的权衡也一直是实际应用中需要考虑的问题。为了做到安全的隐私保护,势必会影响系统的可扩展性,如何实现在保护数据隐私的同时依然能够支持不同节点针对数据进行安全、高效地验证是区块链领域中的热点研究方向,如何更进一步地保降区块链的隐私性就成为该领域的重要问题之一。


目前,从两方面考虑,既能保护隐私同时兼顾性能,有一种解决的方法就是提升硬件性能,例如,可以采用具有隐私保护功能的硬件设备IntelSGX同时保障效率。