简苏区块链非交互式隐私保护方案，安全高效开销小！

在这样的电子通讯时代,说我们要实现隐私权,等于是说要保证参与各方只拥有相关交易所必需的信息和了解。

——密码学朋克宣言

一、方案背景

区块链技术在实现去中心化、去信任的同时,全网中的节点为了达成共识, 需要公开全网的交易信息。导致上链数据不能得到很好的保障,极易泄露商业隐私,为上链企业带来无法估量的损失。无法大规模商用的原因也正是如此。

区块链隐私保护是一个宽泛的概念,具体可分为:金额隐藏、地址匿名、数据加密。其中尤为重要也尤为困难的就是金额隐藏。

以供应链金融为例,链上的往来账目都以明文计算和显示,数据将对链上任何实体都是可见状态,如果链上的一个企业的某个零部件存在多个供应商,那么供应商之间就可以通过链上账目推测竞争对手的许多商业机密。对其他供应商而言带来了巨大的损失,而且是极不公平的。

难点一:加密算法

地址匿名和数据加密基本都可以通过工程型手段找到解决方案,但是金额隐藏实现却有一个很大的难点——加密计算。因为加密后的数字很难实现数学计算,即便可以,又面临链上验证的问题。区块链如果不知道计算的金额,就无法通过计算确定这笔交易是否合法,也就无法将其打包入块。而如果为了让链能验证交易,而以某种方式提供金额信息,那么也就意味着金额隐藏并不成立,因为区块链网络内的每个节点都保存有相同的数据并执行相同的逻辑。

难点二:开销大且耗时长

对实现金额隐藏最容易想到方法就是同态加密,但是同态加密技术当前并不成熟,资源开销太大且耗时太长,无法满足链上应用。而业内流行的MimbleWimble也面临类似问题,一笔金额隐藏的转账通常耗时1小时以上,且需要交互性,即转账时,资产接收方必须在线操作和转账方交互信息。

难点三:密钥实时变动

为解决加密转账中存在的交互性问题,需要以某种方式为接收方生成临时加密密钥。同时,为了让交易被区块链验证通过,需要通过密钥求和公式为转账方计算出找零密钥。交易被区块链执行后,转账方账户内新的找零资产会有一个独立的找零秘钥,这个找零秘钥也就是用户新的加密秘钥,用户的秘钥因此也就改变了。最后随着接收的转账增多,账户内将会出现越来越多的加密资产单据及其附属的不同的临时密钥。要管理这些不停变化且不断增加的加密密钥,将对使用链上金额隐藏转账的用户添加极大的心智负担。

简苏科技作为区块链行业的领头雁,本着“让数字化变革变得更简单,让数字化运营更高效”的使命,简苏区块链研究出了一种高效的非交互性的加密密钥固定的金额隐藏转账方案。 

二、方案交易隐藏原理

为了表述简单,我们将金额隐藏的资产简称为加密资产,将金额隐藏的转账简称为加密转账。(下文中的致盲因子及辅助因子分别可理解为私钥和公钥,便于大家理解。)

加密资产是以单据的形式存续,在一个账户中,每项加密资产都由一个或多个不同额度的单据组成,每张单据包含三个部分:pederson承诺、辅助因子及金额线索。形式如下:

 简苏区块链非交互式隐私保护方案,通过 Pederson 承诺隐藏交易的金额。Pederson承诺其核心可以用一项公式表达:

pederson = value * Gv + secrect_key * Gs

上述公式中,Comm为承诺值,G、H为特定椭圆曲线上的生成点,k代表着致盲因子,r则代表着原始信息(交易金额)。一个明文数值乘以生成元之后,经过椭圆曲线密码加密过后变成密文。由于G、H为特定椭圆曲线上的生成点,所以k*G、r*H都可以看作是相应曲线上的辅助因子(k、r同理可以看作致盲因子)。该运算是单向的:通过明文和生成元可以推出密文,但是通过密文和生成元倒推不出明文,该问题叫做“离散对数问题”,由于椭圆曲线密码学的离散对数问题,很难解出致盲因子内容。

按照上面等式计算k的Pedersen承诺:pederson = value * Gv + secrect_key * Gs。由于EC曲线离散对数问题的困难性,即使Pedersen承诺的生成者公布secrect_key,其他任何人都无法从承诺中获得正确的value。对每一个金额进行盲化操作后,能够实现加法同态性:

pederson(value1,secrect_key1)+pederson(value2,secrect_key2)=

value1*Gv+secrect_key1*Gs+value2*Gv+secrect_key2*Gs=(value1+value2)Gv+

(secrect_key1+secrect_key2)Gs=pederson(value1+value2,secrect_key1+secrect_key2)

加密转账分为链下和链上两个阶段。用户使用致盲因子在链下生成加密交易请求,随后将该请求发送到链上验证和执行。这样就保证了,链上只能拿到加密后的交易内容,而无法查看交易的实际信息。

链下阶段

链下用户创建加密转账请求主要包括三部分:转出单据、找零单据及整流器。

1、“转出单据”是转给接收方的加密资产。转出单据在计算pederson承诺时,用到的secrect_key被称为中继密钥,是由转出方致盲因子和接收方辅助因子经ECDH技术计算而出。所以,中继密钥可以由接收方根据自身致盲因子推导而出,但对任何第三方都不可见,这样就实现了加密交易中的非交互操作。

2、“找零单据”是减去转出资产后找零给自己的单据,找零单据在计算pederson承诺时,用到的secrect_key是转出方自身的致盲因子。

3、“整流器”用于辅助验证交易的合法性,并保证用户的致盲因子固定不变。假设没有整流器,那么在计算找零单据时,为了保证交易能正常验证,每次用到的secrect_key都必须由转出方致盲因子和中继密钥临时计算得到的,造成每转账一次,转出方致盲因子就变更一次的状况,而整流器能很好的解决转出方致盲因子随转账实时变更的问题。

链上阶段

因为用户的资产余额减去转出额,等于找零额,所以,对于合法的转账必然满足下面的公式:

asset balance = output + change

如果转账的明文金额在计算时满足以上等式,那么,基于secp256k1曲线的pederson承诺等额匹配算法可以保证,资产转出方的所有pederson承诺之和,必然与转出承诺、找零承诺以及整流器承诺之和相等,即:

sum of balance = output + change + rectifier

所以,区块链在验证加密交易时,只需要将转出方余额内的所有pederson承诺求和,然后依次减去转出单据、找零单据和整流器单据内的pederson承诺,如果结果为0,说明这笔交易合法,如果不为0,说明这笔交易是有问题的,区块链将拒绝该交易入块。

如果交易无误,区块链会将转出方的所有单据清空,将找零单据放入,然后将转出单据放入接收方账户内。

三、方案优势及特点

通过以上内容我们了解到 “简苏区块链非交互式隐私保护方案” 的加密转账交易完全由链下生成,由链上校验和执行,整个过程中区块链都不会接触到用户的致盲因子,获取不到交易的任何金额信息。本方案优势及特点如下:

①非交互式

只需获得对端辅助因子即可操作,在实际应用中为了保证隐私,G与H的值都是非常大的数字,承诺的安全性也由此转移至椭圆曲线密码学的离散对数问题上。即使攻击者知晓了承诺值,目前想要通过承诺值解出信息几乎是不可能的。

②符合审计要求

简苏的隐私保护方案可以实现交易的追踪、任责、数据授权访问、符合监管和审计要求。

③交易迅速、简洁

快速生成和校验证据,一般交易用时3~5毫秒之间,理论tps可达到200~300,相比较于MimbleWimble至少以小时计的交易确认时长,本方案交易非常迅速。从链下到链上的整个过程,不会产生交互,不需要与合约结合。

④密钥固定

简苏区块链非交互式隐私保护方案不同于普通的隐私保护方案,用户可按需选择密钥是否固定,轻松管理、灵活度高。

⑤资源开销小

相比同态加密动辄几十MB的内存开销,本方案一般内存消耗不会超过1KB, 除非用户指定资产名下有海量单据。

四、应用场景

依据“简苏区块链非交互式隐私保护方案”优势及特点,除供应链数据非公开上链应用场景以外,还包括:非公开发行股票、非公开定向发行债卷、中小企业融资、非公开拍卖等多个场景。现就以几个场景展开阐述:

供应链数据非公开上链

在供应链金融运行环境中,业务参与方包括众多的采购方、供应商、物流企业、金融机构以及平台运营商。供应链金融的重要特性是强调金融主体与供应链参与企业之间建立协作关系,参与方与金融服务提供者之间实现商流、物流、信息流、资金流的高度融合。这一特性决定了商务信息在平台成员之间需要充分交换、共享。因为多方共同维护的分布式账本是区块链的基本特性,所有节点都能够查验(也就是看到)所有交易。所以,区块链技术数据分布共享技术特性与供应链金融多流合一的需求有着天然的融合基础。

商业机密是一个企业确立竞争优势的基础。相信任何企业都不期望自身的商业信息被其它无关企业甚至竞争对手掌握。那么怎样才能够避免链上机密性数据既不被观察者所看到,又能够保证简洁安全呢?

基于“简苏区块链非交互式隐私保护方案”的非交互式特点可以完全实现商业隐私资产的隐形,保证极高的数据隐私性的同时操作简单灵活、交易极速、资源开销小。为更多的业务参与方提供可靠的技术支撑环境。

中小企业融资

2019年21世纪经济报道在《区块链发力中小企业融资难 解决数据隐私和共享痛点》一文中提到“在实践过程中,企业之间难以平衡数据隐私和数据共享的矛盾,区块链的计算能力和交易性能不足,导致众多企业不愿或者没有动力上链。"

事实上,区块链数据加密、防篡改、资产数字凭证化等特性,能够打破供应链金融长期存在的信息造假风险、履约风险高、数据不共享流通、核心企业信用传递难、末端小微企业融资难、银行获客局限等业务壁垒。只是矛盾在于难以权衡数据隐私和数据共享,不论是“公有数据(即可以对外共享的数据)”还是“私有数据(即机密性、隐私性的数据)”都会暴露在所有观察者面前。现在就是需要可以权衡数据隐私与数据共享的方案。

而“简苏区块链非交互式隐私保护方案”就是这样一个方案,方案依托大量使用并被验证的加密原语:Pedersen承诺、ECC椭圆曲线加密、Hash数字摘要。隐私数据上链也不怕,因为它的安全性程度假设等同于ECC与Hash的安全性。另一方面是符合审计要求,可以实现交易的追踪、任责、数据授权访问、符合监管和审计要求。

非公开竞标、竞价

在传统领域,很多业务很容易产生暗箱操作,简苏的隐私保护方案让参与者跟工作人员都无法干预系统,系统也没有人的行为,全部是自动执行的代码。

比如A公司进行了一场非公开竞价,参与方甲乙丙依次出价,因为是非公开竞价,所以甲乙丙出价金额只有出价方及A公司能看到。甲出价7百万元,乙出价8百万元,丙出价9百万元。A公司宣布A竞价成功,理由是价高者得。可谁都不知道甲究竟是不是那个价高者,也没有任何的获取的渠道。

将竞价信息上链,可以避免数据的造假,再应用本方案,将链上数据进行盲化,实现金额隐藏,达到非公开竞价的场景,也不违背非公开的形式。当出现上述谁也都不确定甲究竟是不是价高者时。竞价结束后,大家公开致盲因子,就可以查看以上三笔竞价的实际数额。因为致盲因子随时可以更改,所以这次公开了,往后再更换一个致盲因子即可。

从这几个场景中可以看到,简苏的隐私保护方案能让商业变得公平、透明、高效,最大程度的促进参与者的积极性,未来对各个产业将带来巨大的改变。