第二节 区块链的隐私性

区块链的重要特点就是数据的共享与透明。共享与透明在很多商业领域都是非常敏感的词汇，或者是一些非常对立的情境。因此，区块链在建立这种多中心化技术信任的同时如何满足对商业隐私的保护和操作权限的控制，是在区块链商业应用落地过程中需要重点解决或者面对的问题。

在区块链公有链中，每一个参与者都能够获得完整的数据备份，所有交易数据都是公开和透明的，这是区块链的优势特点。然而相对而言，这个特点对于很多区块链应用方来说却是缺点，因为在很多情况下，不仅用户希望保护自己的账户隐私和交易信息，对于商业机构，很多账户和交易信息更是这些机构的重要资产和商业机密，不希望公开分享给同行。

比特币的交易地址和地址持有人的真实身份的关联相互隔断，由此保护隐私，达到匿名的效果。所以虽然通过区块可以查看每一笔转账记录的发送方和接受方的地址，但无法对应到现实世界中的具体某个人，然而这样的保护方式强度较弱，通过观察和跟踪区块链的信息，利用地址ID、IP信息等还是可以追查到账户和交易的关联性，由此分析出现实情况下具体某个人的身份信息。

为了解决区块链的隐私保护问题，区块链研发者经过大量的研究，目前有以下几种方式：零知识证明、环签名、混币及同态加密等。

一、零知识证明（ZKPs）

零知识证明，指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄露任何关于被证明消息的信息。

在密码学货币和区块链中，不泄露的消息通常是指交易信息数据。Zcash和Zcoin都引入了零知识证明。到目前为止，Zcoin和Zcash是仅存的两个使用零知识证明而达到零知识级匿名的加密货币。

二、环签名

环签名是一种简化的群签名，环签名中只有环成员没有管理者，不需要环成员间的合作，它因为签名由一定的规则组成一个环而得名。在环签名方案中，环中一个成员利用他的私钥和其他成员的公钥进行签名，但不需要征得其他成员的允许，而验证者只知道签名来自这个环，但不知道谁是真正的签名者。

环签名解决了对签名者完全匿名问题，环签名允许一个成员代表一组人进行签名而不泄露签名者的信息。在暗网币中，它的环签名是块链上的混币服务，这种混币具有相同金额的输入，并且使用了多个别人的公钥，只能判定是从这一群人中的一个发送的，但无法判断是哪一个，也无法通过金额分析来判断输入输出对。

三、混币（CoinJoin）

混币的原理是将输入地址和输出地址之间的关系分割。在一个交易中，假如有很多人参与，其中包括大量输入和输出，这样会比较难在输入和输出中找出每个人的对应对，由此，输入与输出之间的联系被事实上分割。多次混币、每次少量币，效果更好。

四、同态加密

同态加密是基于数学难题的计算复杂性理论的密码学技术。同态加密是一种无须对加密数据进行提前解密就可以执行计算的方法，对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。

同态加密提供了一种急需的方法，能够在原有基础上使用区块链技术。通过使用同态加密技术在区块链上存储数据可以达到一种完美的平衡，不会对区块链属性造成任何重大的改变。简而言之，区块链仍旧是公有区块链，但区块链上的数据将会被加密。因此照顾到了公有区块链的隐私问题，同态加密技术使公有区块链具有私有区块链的隐私效果。

在联盟链中，除了在算法上做处理外，还有其他一些特别的隐私数据保护方法。

（1）Enigma采取的方式是将数据分解成碎片，然后使用一些巧妙的数学方法对这些数据进行掩盖。单独从每一碎片获知数据是不可能的，无法重新获得有关的原始数据。因为很多商业数据非常敏感，所以机构不能轻易把数据分享出来进行研究，但是如果只是使用机器学习模型或者预测模型来运行特定的数据分析的话，就不会有这种担忧。

（2）很多联盟链都允许系统的终端用户控制他与环境交互和共享的信息，要求他的交易对其他企业不可见，而他的行业合作伙伴无权分享机密信息。如在Fabric中交易隐私是通过非授权用户的两个属性来实现的：一个是交易匿名，交易的所有者隐藏在一个被称为匿名集的组件中；另一个是交易不可关联，同一用户的两个或多个交易不能被关联起来。