用區塊鏈來保護隱私是天方夜譚嗎？

關鍵時刻，第一時間送達

來源 / 蘇寧財富資訊（ID：SuningWealthInsights）

文 / 宋沫飛

歡迎下載騰訊新聞客戶端，關注科技頁卡，查看更多科技熱點新聞

當前人們在享受互聯網時代便利的同時，常常會感慨這是一個沒有隱私的年代。網路爬蟲、人肉搜索等手段的問世，將人們的生活置於各種顯微鏡下；各種促銷或騷擾電話讓人不勝其煩；因信息泄露遭遇經濟詐騙的報道也屢見不鮮。如何保護個人隱私成為公眾最為關注的話題之一。

近兩年來，隨著區塊鏈走入各行各業，用區塊鏈實現隱私保護成為各類應用的重要賣點之一。然而，區塊鏈一向以數據公開透明而聞名。乍聽上去，這不僅和隱私保護毫無關係，甚至還南轅北轍。

那麼，用區塊鏈保護隱私是否是天方夜譚呢？

為什麼說區塊鏈可以保護隱私？

誠然，比特幣區塊鏈上的每一筆交易數據都是公開透明的，但神奇的是，其他人並無法知道某一筆交易是誰來進行的。

舉個例子來說，我們通過賬本可以知道，張三向李四支付了六枚比特幣，但是我們並不知道張三和李四究竟是誰，這種匿名特性在一定程度上保護了人的隱私。

類似於非實名的社交網站，區塊鏈上的每一個組織或個人都有一個不同的代號，這個代號通常是一串無意義的數字。通過該數字的表面信息本身，並無法將其對應到某一個具體對象的真實身份。

然而，一旦該對象在線下進行了實物交易，並和某一代號關聯起來，這種匿名性就不復存在了。由於區塊鏈完整地記錄了該代號的交易流水，其他人就可以輕鬆的獲取到與該對象相關的所有信息。因此，這種簡單的化名機制不足以保證匿名。

那麼，有沒有別的方法呢？

在比特幣的技術體系下，區塊鏈為我們提供了一種極為簡單的機制，它允許任何人具有無窮多個代號，並且每個人所擁有的代號只有自己知道，即便某一代號被人認出，也不會影響其他代號的匿名性。

理論上，每進行一次交易，就使用一個獨立的代號是最為安全的。這就好比打匿名電話，打完一個電話就把手機扔了，然後再換一個新的手機打，這種打游擊的方式就很難被追蹤到。

這種「游擊戰」的方式能夠較為有效的實現匿名性，對於一些涉及敏感數據交易的場景極為有用。最近蘇寧金融上線的區塊鏈黑名單共享系統就採用了這種技術，能夠有效隱藏金融機構的真實身份，任何人都無法知道某一個黑名單是誰上傳的。

區塊鏈的匿名性可靠嗎？

當然，匿名性是一把雙刃劍，從保護隱私的角度來說十分重要，但也為一些違法犯罪行為提供了保護傘。這引發了一些研究人員的關注，他們通過數據分析方法來實現區塊鏈的去匿名化，其目標是找出屬於同一對象所擁有的多個代號。

最常用的一個思路是對公開的交易賬本信息進行資金流分析。區塊鏈賬本的每一條賬單都記錄了某一筆資金的轉移情況，最簡單的交易只涉及兩個代號：一個提供者和一個接收者。

但是，如果有一筆交易需要提供者支付10個幣，而提供者的每一個代號名下都不足10個幣，那怎麼辦呢？

很簡單，這個用戶只要從多個代號同時進行轉賬就可以了，這種情況在現實的交易中很常見。

那麼，如果有一筆交易有多個代號作為提供者，是否就可以認定這些代號屬於一個用戶呢？

答案是：非常可能，這是因為現實中很少會找到一筆交易存在多個不同用戶作為支付方的情況。這就構成了代號關聯常用的第一條啟發式規則：如果一筆交易具有多個支付代號，那麼這些代號屬於一個用戶。

此外，找零錢也是一種常見的交易，比如，用戶向其他人支付了50，實際支付只需40，找回零錢10。很顯然，零錢的接收者代號也應該是由提供者控制的，這構成了代號關聯的第二條啟發式規則：一筆交易中，零錢的接收代號和支付代號同屬於一個用戶。

第二條規則的核心是怎麼確認某個代號是零錢的接收代號。在比特幣等區塊鏈技術內，零錢賬號通常是新生成而未被使用過的新賬號，據此可以幫助我們來檢測零錢的接收者代號。

利用這些規則，我們就能把一些代號關聯到同一個用戶上。根據區塊鏈記錄的賬本信息，我們還可以繪製相應的交易圖和代號的關聯圖，更為直觀反映代號之間的資金流向。

比如，下圖就繪製了一幅包括19個代號和7筆交易的交易流圖，根據所定義的規則，我們可以發現，代號1和2屬於同一個用戶，代號8、9和14也屬於同一用戶。通過對交易數據的分析，可以認為整個交易過程實際上只有6位用戶。

事實上，以上兩條規則都不能保證完全正確。為了避免錯誤，這些規則也在不斷優化，比如，第一條規則中僅考慮那些只有一個接收者的交易等。

那麼，這些規則的實際應用情況如何呢？

部分研究成果聲稱，在比特幣的實驗模擬環境中，關聯的準確度可以達到80%。不幸的是，這些規則在真實環境中還缺乏足夠的數據支持，並且隨著新匿名機制的出現，這些規則可能已經失效。

還有一種思路是通過分析網路中的路由來建立各代號及其網卡地址之間的關係。其原理是同一用戶的網卡地址通常是不變的。因此，只要能發現兩個不同代號來自於同一個物理網卡地址，那麼，這兩個代號就有很大可能屬於同一用戶。

而實現這樣一個機制，需要在網路上創建一個超級節點，來隨時監聽區塊鏈網路中活躍節點的數據。一些研究成果聲稱，採用網路監聽實現去匿名化，準確度可以達到30%。不過，這種方式成功的前提是——用戶一直使用同一網路地址來登錄自己所有的代號。

總的來說，在現有的匿名技術下，採用單獨的線索破解比特幣等區塊鏈網路的匿名性還是較為困難的，未來研究中需要進一步結合多個線索來提高去匿名化的準確度。

新的匿名機制有哪些？

正所謂「道高一尺，魔高一丈」，在一些學者研究怎麼去匿名的同時，還有一些學者和機構研究怎麼增強區塊鏈的匿名性，目前主流的研究方法有三類：（1）P2P混合機制；（2）分散式混淆網路；（3）零知識證明。

P2P混合機制是指讓若干用戶簽訂協議，將多個交易混合成一個標準的交易。如此，匿名程度的高低取決混合的交易數量。在這種方式下，我們就無法認定同一筆交易的多個支付代號屬於同一用戶。在混合交易中，如果將多個提供者和接收者分別隨機排序，我們也無法知道某一筆資金是從哪一個代號流入到哪一個代號。通過破壞交易的連續性，可使得建立代號之間的關聯更為困難。

分散式混淆網路的出發點也是讓資金流向的輸入和輸出之間的關係模糊化，其主要策略是通過一個第三方機構來讓多個交易人互換資金。

具體來說，多個用戶都會和某一個第三方機構達成如下協議：我先交付給該機構10個幣，過一段時間後，該機構會返還給我10個幣。簡單地說，這就是一種洗錢。通過這種方式，外部人員很難捕獲交易之間的關聯信息。但是，這種方式也面臨著第三方機構不歸還資金的風險。

零知識證明也可以用來預防資金流分析，在這種技術下，資金提供者並不需要通過提供自己的身份信息來驗證資金的有效性，而只需證明該筆資金屬於一個有效資金的公共列表。更進一步來說，利用零知識證明還能允許用戶以完全私密的方式直接進行支付，相應的交易會隱藏資金的提供者、接收者和交易量，並且在無需提供這些信息的條件下，通過零知識證明技術讓別人驗證這筆交易的有效性。

從目前的技術來看，P2P混合機制和分散式混淆網路主要用來預防已有資金流分析策略，其目標是通過截斷對區塊鏈不同用戶間的資金關聯，使得資金流分析失效，相對而言，零知識證明技術的匿名程度最高，但是其效率和性能仍然存在嚴重的不足，總之，這些最新的區塊鏈匿名技術還存在很多不成熟的地方，需要進一步打磨。

最後，需要指出的是，區塊鏈的匿名性一直備受爭議。從普通人的角度來看，一方面，他們需要保護自己的隱私，防範個人的敏感數據被其他人用來進行各種欺詐和騷擾，另一方面，他們並不希望區塊鏈為各類惡意行為提供匿名平台，讓自己遭受傷害。

在人類進行複雜的心理鬥爭時，匿名和去匿名技術的對抗也仍然在延續，各位覺得誰會取得最終的勝利呢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！