Blockchains adalah Penyelesaian yang Sangat Baik untuk Privasi, Bahagian 2

Dari sudut pandang teknikal, blockchain adalah senarai rekod yang berkembang yang diikat dan dikendalikan secara kriptografi oleh rangkaian peer-to-peer. Pada masa yang sama, mereka bergabung dengan protokol komunikasi di antara node untuk mengesahkan blok baru.

Pada dasarnya, blockchain adalah cara untuk mengesahkan transaksi data secara kekal dan tidak berubah untuk menjamin bahawa transaksi:

  • Belum rosak.
  • Mengelakkan perbelanjaan berganda.
  • Boleh memindahkan nilai.

Kita juga boleh mengatakan bahawa teknologi blockchain adalah rangkaian yang terdesentralisasi di mana semua rekod terukir dengan cara yang diedarkan dan dikongsi dalam beberapa peranti yang tersebar di seluruh dunia.

Rekod disimpan oleh semua anggota blockchain, dan pengesahan rangkaian dilakukan secara berkala, dihubungkan (dirantai, dienkripsi) ke blok yang ada sebelumnya. Itu menjadikan rekod tidak dapat ditukar dan tidak dapat diganggu gugat.

Daripada memberikan maklumat kami ke platform / kedai terpusat, kami dapat menyimpannya dalam lejar terdesentralisasi, bebas dari satu titik kegagalan (pusat penyimpanan data pusat yang biasanya disasarkan oleh kebanyakan penjenayah siber).

Percanggahan jelas antara privasi dan ketelusan dalam rantaian blok

Walaupun kelihatan bertentangan, rantaian blok membenarkan ketelusan dan privasi. Oleh kerana urus niaga pada blockchain dibuat melalui kunci awam, yang merupakan alias (dan, bergantung pada blockchain, tanpa nama), orang mungkin melakukan operasi pada blockchain tanpa mendedahkan identiti mereka.

Lebih-lebih lagi, perbezaan mesti dibuat antara blockchain yang benar-benar tanpa nama. Rangkaian block tanpa nama seperti Monero, Dash atau bahkan Zcash sengaja menyimpan maklumat mengenai pihak yang terlibat dalam transaksi dan transaksi itu sendiri.

Dalam alias blockchain seperti Bitcoin, sementara itu, banyak maklumat dapat dikumpulkan mengenai pihak transaksi dan jumlah yang dibelanjakan. Walaupun identiti di sebalik kunci awam tidak diketahui, itu adalah identiti mungkin untuk membuat pautan itu.

Oleh itu, memahami hubungan antara privasi dan ketelusan dalam blockchain adalah mustahak.

Hubungan antara privasi dan ketelusan

Sekiranya, pada pandangan pertama, nampaknya hubungan antara privasi dan ketelusan tidak ada, kebenarannya adalah bahawa mereka saling bergantung. Lebih khusus lagi, teknologi blockchain membolehkan kami menjamin privasi dan ketelusan pada masa yang sama.

Struktur blockchain dapat bergabung dengan cara yang cemerlang baik ketelusan transaksi dalam rantai dan privasi pengguna mereka.

Fungsi hash

Fakta bahawa transaksi didaftarkan pada blockchain dalam bentuk hash memungkinkan tahap ketelusan tetapi juga melindungi kandungan operasi yang didaftarkan. Urus niaga yang didaftarkan di blockchain adalah dalam format “kod alfa-numerik” (termasuk cap tarikh dan waktu). Oleh itu, senibina membolehkan tahap ketelusan dan, pada masa yang sama, melindungi kandungan yang didaftarkan dalam rangkaian.

Kod alpha-numeric, atau hash, setara dengan “cap jari” dari datum yang ada di luar rangkaian blockchain. Kemungkinan dua transaksi berbeza yang mempunyai hash yang sama didaftarkan dalam blockchain hampir tidak ada. Oleh itu, ketelusan dan kerahsiaan dapat didamaikan pada blockchain.

Hashing adalah alat yang memungkinkan melindungi kandungan data yang didaftarkan dalam “blok” dalam rangkaian blockchain. Dengan kata lain, hashing adalah proses membuat entri dengan ukuran apa pun dan mengubahnya menjadi output kriptografi tetap melalui algoritma matematik.

Oleh itu, teknologi blockchain membenarkan privasi kandungan yang didaftarkan dalam rangkaiannya dan pada masa yang sama menjamin ketelusan dalam lapisan protokol. Elemen lain dari seni bina blockchain awam yang menggambarkan ketegangan antara privasi dan ketelusan dan “percanggahan palsu” adalah kriptografi kunci awam.

Kriptografi kunci awam atau kriptografi asimetri

Juga dikenali sebagai kriptografi asimetri, kriptografi kunci awam adalah sebarang sistem kriptografi yang menggunakan pasangan kunci. Kunci awam adalah kunci yang dapat disebarkan secara meluas, dan kunci peribadi hanya diketahui oleh pemiliknya.

Dengan sepasang kekunci ini, dua fungsi berlaku: pengesahan, di mana kunci awam mengesahkan bahawa pemegang kunci peribadi berpasangan dapat menyahsulitkan mesej yang dienkripsi dengan kunci awam; dan penyulitan, di mana hanya pemegang kunci peribadi yang berpasangan yang dapat menyahsulitkan mesej yang dienkripsi dengan kunci awam.

Kedua-dua pengguna hanya menukar kunci mereka untuk mengakses dan menyemak maklumat tersebut – dan bahagian tersebut boleh membatalkan akses tersebut pada bila-bila masa. Akses “sah” seperti yang disediakan oleh teknologi blockchain telah dieksplorasi sebagai alat korporat untuk menangani privasi pengguna dan pengumpulan data, sesuai dengan undang-undang perlindungan data.

Rangkaian blok awam berfungsi dengan sepasang kunci yang diperlukan dalam semua transaksi

Kunci awam, yang kelihatan seperti nombor akaun bank, adalah kunci peribadi yang mungkin dibandingkan dengan kata laluan atau PIN. Kunci awam biasanya nama samaran dan boleh dinamakan tanpa nama pada rantaian blok tertentu. Walau bagaimanapun, walaupun tanpa mengetahui siapa kunci awam tertentu, adalah mungkin untuk mengesan semua transaksi kunci awam dan membuat profil orang di belakang kunci tersebut.

Sekali lagi, di sini, tahap privasi tertentu dijamin oleh kunci awam. Sementara itu, semua urus niaga yang dihasilkan adalah telus. Data kami disimpan dengan cara yang terdesentralisasi – di beberapa komputer tersebar di beberapa tempat. Anda mungkin bertanya kepada diri sendiri: “Bagaimana mereka benar-benar menjadi pribadi?”

Sekiranya rekod di blockchain disimpan di beberapa tempat, bagaimana mereka dapat menjamin privasi?

Privasi pada blockchain dapat dilakukan melalui pertukaran nilai yang selamat yang dilindungi oleh kriptografi, yang menggabungkan seni bina blockchain bersama dengan mekanisme konsensus dan jaringan peer-to-peer. Dan seperti yang telah kita lihat dalam perbincangan sebelumnya, teknologi blockchain menggunakan kunci awam dan peribadi untuk melindungi rekod buku besar yang tersedia untuk umum.

Setelah dienkripsi, kunci peribadi diperlukan untuk membuka kunci maklumat, membolehkan semua data disulitkan ditangkap dan masih sama sekali tidak berguna untuk pencuri yang berpotensi. Dengan mendaftarkan maklumat yang dienkripsi sebagai titik data di lejar, blockchain melindungi privasi.

Sistem blockchain menggunakan kriptografi asimetri untuk melindungi transaksi antara pengguna. Dalam sistem tersebut, setiap pengguna memiliki kunci awam dan peribadi. Dan secara matematis mustahil bagi pengguna untuk meneka kunci peribadi pengguna lain dari kunci awamnya. Itu memberikan peningkatan privasi, melindungi dari penggodam.

Teknologi blockchain membolehkan dokumen undang-undang, rekod penjagaan kesihatan, maklumat pembayaran atau identiti disulitkan dan dimasukkan sebagai titik data (petunjuk) di lejar. Setelah ini selesai, tidak ada cara untuk menyalin atau menduplikasi maklumat ini tanpa kebenaran teknologi eksplisit pemiliknya.

Walau bagaimanapun, pertukaran rekod yang selamat dilindungi oleh penyulitan kunci asimetrik adalah mudah. Maklumat sulit tidak “bertukar tangan.”

Privasi melalui blockchain dengan teknik lain

Pada rantaian blok awam, sesiapa sahaja yang mempunyai sambungan internet dapat melihat senarai sejarah transaksi rangkaian. Semua butiran yang berkaitan dengan transaksi dan perincian portfolio dapat dilihat, walaupun nama pengguna masih belum diketahui. Perincian transaksi dan dompet pengguna muncul sebagai kunci awam. Kod unik ini mewakili pengguna di rangkaian blockchain. Dengan cara ini, kunci awam yang dibuat melalui teknik penyulitan asimetri melindungi privasi hingga tahap tertentu – tetapi anda masih boleh didedahkan dengan kaedah lain. Ini telah mendedahkan mitos anonim dan privasi pada blockchain awam dan membuat kita menyedari bahawa maklumat sulit pengguna yang disimpan di blockchain tertentu hanya bersifat rahsia (alias), bukan tanpa nama.

Cara melindungi privasi dengan lebih baik di rantaian awam?

Pada rantaian blok awam semasa, urus niaga direkodkan dalam lejar dan bersifat terbuka dan telus. Atas sebab ini, beberapa jenama dan pasaran terkenal, seperti Wall Street, teragak-agak untuk menggunakannya. Kerahsiaan pelanggan dan transaksi adalah kewajiban bagi mereka. Walau bagaimanapun, terdapat beberapa konsep dan kaedah yang sangat meningkatkan privasi transaksi di blockchain. Dalam pengertian ini, bentuk privasi lain yang sangat dihargai melalui blockchain adalah bukti pengetahuan sifar dan penyulitan homomorfik sepenuhnya.

Bukti pengetahuan sifar adalah skema penyulitan yang dicadangkan oleh penyelidik MIT Silvio Micali, Shafi Goldwasser dan Charles Rackoff pada tahun 1980-an. Dalam kaedah ini, satu pihak (“prover”) dapat membuktikan bahawa pernyataan tertentu berlaku untuk pihak lain (“verifier”) tanpa mengungkapkan maklumat tambahan.

Kelebihan bukti pengetahuan sifar adalah:

  • Sederhana – salah satu kelebihan utama ujian pengetahuan sifar adalah bahawa ia tidak melibatkan kaedah penyulitan yang rumit.
  • Selamat – tidak memerlukan sesiapa untuk mendedahkan maklumat.

Walaupun terdapat kelebihan ujian pengetahuan sifar, terdapat juga beberapa kelemahan yang disebabkan oleh peringkat awal:

  • Lama – dalam kaedah pengetahuan sifar, terdapat kira-kira 2,000 pengiraan, masing-masing memerlukan sejumlah masa untuk diproses. Itulah halangan utama untuk pengetahuan sifar.
  • Tidak sempurna – mesej yang dihantar ke pengesah / penjual boleh dimusnahkan atau diubah.
  • Terhad – protokol pengetahuan sifar memerlukan rahsia itu menjadi nilai berangka. Dalam kes lain, terjemahan diperlukan.

Penyulitan homomorfik sepenuhnya adalah kaedah pengkomputeran yang sudah digunakan oleh syarikat Skuchain di mana pengiraan matematik dilakukan pada data yang dienkripsi dan menghasilkan hasil yang dienkripsi. Seperti yang dijelaskan sebelumnya, dalam kriptografi homomorfik, data dienkripsi sebelum berkongsi di blockchain di mana ia dapat dianalisis tanpa penyahsulitan.

Manfaat syarikat yang membayangi data melalui FHE pada blockchain jelas. Kelambatan FHE, bagaimanapun, lebih perlahan daripada bukti pengetahuan sifar.

Dalam konteks ini, sebilangan usahawan sudah sedar bahawa perbezaan privasi ini (disediakan oleh teknologi blockchain) membolehkan syarikat mengumpulkan maklumat agregat mengenai tabiat melayari pengguna sambil mengekalkan kerahsiaan pengguna individu.

Ini adalah bahagian dua siri multi-bahagian mengenai privasi dengan teknologi blockchain – baca bahagian pertama di sini dan bahagian ketiga di sini.

Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah pengarang semata-mata dan tidak semestinya menggambarkan atau mewakili pandangan dan pendapat Cointelegraph.

Tatiana Revoredo adalah ahli pengasas di Oxford Blockchain Foundation dan ahli strategi dalam blockchain dari Saïd Business School, University of Oxford. Selain itu, dia adalah pakar dalam aplikasi perniagaan blockchain dari MIT dan CSO of theglobalstg.com. Tatiana telah dijemput oleh Parlimen Eropah ke Persidangan Blockchain Intercontinental dan dijemput oleh Parlimen Brazil ke Perbicaraan Umum pada Rang Undang-Undang 2303/2015. Dia adalah pengarang dua buku – Blockchain: Tudo O Que Você Precisa Saber dan Cryptocurrencies dalam Senario Antarabangsa: Apakah Kedudukan Bank Pusat, Kerajaan dan Pihak Berkuasa Mengenai Cryptocurrencies?