导航菜单

使区块链事务安全且私有

区块链已经成为互联网技术的重要组成部分。它们不仅用于比特币等加密货币,还用于其他安全敏感任务,比如为高科技工厂管理供应链。尽管区块链最初被认为是公共信息交换中安全和隐私的圣杯,但事实证明,它们实际上并没有兑现这一承诺。

在这种情况下,维也纳大学的安全和隐私小组于2018年9月启动了区块链研究实验室。在过去的几个月里,这个实验室已经取得了极大的成功:实验室负责人佩德罗·莫雷诺-桑切斯(Pedro Moreno-Sanchez)在获得普渡大学(Purdue University)博士学位后,于2018年加入了弗吉尼亚理工大学,他已经从一些世界领先的区块链公司筹集了82万欧元;他获得了著名的FWF丽斯·梅特纳奖学金;也许最重要的是,他提出了一些基本的科学突破:区块链技术中的两个主要安全和隐私问题已经通过维也纳理工大学开发的新密码技术得到解决。这些解决方案已经由领先的比特币软件提供商实施,每天被用于执行数千笔交易。

硬币洗牌和闪电网络

每一笔比特币交易都发布在区块链上,每个人都可以阅读。这对于确保所有交易都经过验证,并最终所有参与者都同意哪些钱属于谁是非常重要的。但这与隐私不符。“原则上,比特币区块链是匿名的,因为它不包含任何姓名,只有用户id,”莫雷诺-桑切斯说。“但如果我找到了你的比特币账号,我就能很容易地看到你过去的所作所为,我还能在未来监控你的交易。”

零售商将商品送到客户的家庭地址,并用比特币支付,就可以很容易地匹配姓名、地址和比特币id。莫雷诺-桑切斯说:“有些公司甚至把这种追踪作为一种付费服务。”

但这种情况即将改变:莫雷诺-桑切斯(Moreno-Sanchez)和他的团队开发了“Coinshuffle”软件工具,可以轻松地添加到现有的区块链技术中,比如比特币。Coinshuffle从不同的用户那里收集数笔交易,并将其合并,形成一笔比特币交易,同时确保所有参与者都能收到正确的金额。

交易完成后,参与该交易的完整id列表将显示在已发布的区块链中,但是没有人知道是谁将钱发送给了谁。“我们能够提供一个正式的证据,证明这项技术是安全的,”Pedro Moreno-Sanchez说。“即使是分享单一比特币交易的人也没有机会打破匿名身份——这是一个数学上已被证明的事实。”

比特币面临的另一个问题是可扩展性:交易的绝对数量已经很难处理了。因此,闪电网络得到了发展:它是一种技术,使频繁交换比特币的商业伙伴能够私下处理这些交易,而无需创建一个必须在全世界公布的比特币交易。只有当双方同意结束他们的一系列交易时,余额才会使用标准的比特币交易进行结算。

“每个人过去都认为这能提高隐私,”Pedro Moreno-Sanchez说。“但我们发现这不是真的。这个系统甚至可能被用来偷别人的钱。”但维也纳理工大学的团队很快就发现并解决了这个问题,提出了一种创新的加密协议,该协议已经集成在闪电网络中。

将基础研究转化为可行的解决方案

Coinshuffle和闪电网络的新加密协议迅速引起了领先区块链公司的注意。“就像有几家大公司在开发互联网浏览器一样,也有几家提供区块链软件的大公司。我们和他们谈过,他们已经实施了我们的解决方案。”“因此,每天都有成千上万的比特币交易在世界各地进行,使用的是维也纳理工大学设计和开发的安全和隐私增强技术。”

“我们很高兴在维也纳理工大学拥有自己的区块链研究实验室,它的发展速度之快令人吃惊,并产生了相当惊人的结果,”维也纳理工大学逻辑与计算研究所(Institute for Logic and Computation at TU Wien)安全和隐私小组负责人马特奥·马菲(Matteo Maffei)教授表示。“佩德罗·莫雷诺-桑切斯和他的团队不仅非常成功地从科技公司筹集资金并提供有用的解决方案,他们还赢得了国际学术界的赞誉。他们的研究结果已经在安全和隐私领域最著名的科学会议上发表。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。