區塊鏈技術的黑客技術

Dalvm

去中心化。區塊鏈技術不依賴額外的第三方管理機構或硬件設施，沒有中心管制，除了自成一體的區塊鏈本身，通過分佈式核算和存儲，各個節點實現了信息自我驗證、傳遞和管理。去中心化是區塊鏈最突出最本質的特徵。

安全性。只要不能掌控全部數據節點的51%，就無法肆意操控修改網絡數據，這使區塊鏈本身變得相對安全，避免了主觀人為的數據變更．

----------------------------------------------------

因為沒有中心管制，而數據分佈在所有使用區塊鏈的電腦上，這個十分使人憂慮．
要知道黑客入侵中央管理的電腦，入侵有專門人員防範黑客入侵的電腦． 是比入侵平民的電腦更困難．
感覺如果只要同時入侵51%的平民電腦就能同時修改網絡數據． 那麼黑客組織只需入侵最容易的平民51%電腦，而防範最高的的49%電腦不用理會，便成功了．
感覺防範黑客入侵是用質量是比用數量去防範更好．
例如世界有超過90%的人是用Windows OS電腦，如果這些軟件是有 漏洞 的話， 有些黑客 組織 發現 了這些漏洞 ，那改變所有用windows平民的電腦資料，是比改變一部政府高度設防的中央電腦更容易嗎?

這個區塊鏈技術，就可以ignore世上49%高度防範的電腦，去完成修改網絡數據．
其實是否很危險呢?
只需用電腦蠕蟲病毒就能很快地把類似木馬程式散佈全球． 只要是高等級的黑客寫的程式，應該能避開一般的家用防毒軟件吧．  安裝到這些木馬程式就成為51%可操縱的電腦，安裝不到的就成為49%可ignore 的電腦．

現有的加密貨幣，會否有用來作這個黑客技術的試腳石呢?

不過我對這個技術也只是一知半解，可能是我多慮了．

Dalvm

2008年由中本聰第一次提出了區塊鏈的概念 [4]  ，在隨後的幾年中，區塊鏈成為了電子貨幣比特幣的核心組成部分：作為所有交易的公共賬簿。通過利用點對點網絡和分佈式時間戳服務器，區塊鏈數據庫能夠進行自主管理。
-----------------------

更擔心的是: 區塊鏈數據庫能夠進行自主管理
也是說，如果有人控制了51%的電腦能修改數據，也不會有人主動去發現了嗎?

再加上如果一些交易數據是保密的話，有人改動了網絡數據也不會有人懷疑到和發現吧?

Dalvm

那些說區塊鏈不能保密的可以閉嘴了
原文：區塊鏈：讓隱私保護更簡單來源：Neo 智能經濟作者：廖京輝 作爲一個去中心化的信任數字化解決方案，區塊鏈技術的出現，在某種程度上讓我們對隱私保護的想象變成了可能。原因主要有兩點，一，區塊鏈是一個分佈式系統，所有的節點都可以獲取鏈上的所有信息；二，區塊鏈可信基礎之一的共識…
Phala可信網絡 圖標 LogoPhala可信網絡區塊鏈_作者_團隊_專欄_公衆號_頭條· 2020年7月22日 20:57
收藏
分享到新浪微博
分享到 Facebook
分享到 Twitter
分享到 LinkedIn
那些說區塊鏈不能保密的可以閉嘴了原文：區塊鏈：讓隱私保護更簡單
來源：Neo 智能經濟
作者：廖京輝

作爲一個去中心化的信任數字化解決方案，區塊鏈技術的出現，在某種程度上讓我們對隱私保護的想象變成了可能。

原因主要有兩點，一，區塊鏈是一個分佈式系統，所有的節點都可以獲取鏈上的所有信息；二，區塊鏈可信基礎之一的共識算法要求所有的交易都是 公開且可驗證 的。

基於以上兩個原因，我們在使用區塊鏈的時候，所有提交到鏈上的信息都是完全赤裸裸的，你發送的每一筆交易，做的每一個合約調用，乃至每一個鏈上活動都有跡可循。而且由於區塊鏈的不可篡改性，這些信息將被永遠記錄在案。

有些人可能會認爲區塊鏈上的賬戶都是個人自己創建的，跟自己在物理世界裏的身份信息並沒有直接的關聯。即使鏈上足跡被追蹤，也不會影響自己在物理世界的隱私信息。但事實恰恰相反，雖然區塊鏈賬戶的創建過程和我們自己的身份信是毫無關聯，但我們在使用賬戶時或多或少會跟自己的真實身份產生 交互，由此別人可以通過你在鏈上的交易信息追蹤到你在物理世界的真實身份。

舉個例子，門頭溝幕後的黑客大佬小胖哥 Kim Nilsson[1] 用了三年的時間，根據分析海量交易記錄中的蛛絲馬跡才定位到了黑客身份。背後原因，其一是區塊鏈交易的可溯源性，其二是用戶本身對更換賬戶有惰性的，經常是各處使用一個賬戶。

混淆器
針對區塊鏈的隱私保護，最早的解決方案應該是針對比特幣的 混淆器（Mixer）。

混淆器的原理類似於，警匪片裏的主角爲了躲避跟蹤，找了一堆穿着相仿的人在自己周圍走動，混淆跟蹤者的視線。混淆器會接收一大堆來自用戶的輸入，經過一系列複雜的中間賬戶的轉移操作，再轉出給用戶指定的賬戶。這樣在用戶的輸入和輸出之間可能會涉及到幾十甚至上百個和中間賬戶和中間交易，極大地削弱了輸入賬戶和輸出賬戶間的關聯關係，使得追蹤者無法定位輸入賬戶資產的最終流向。

混淆器結構簡單，便於理解和實現。

但問題是，一，用戶需要把資產轉入混淆器，這個過程具有風險。混淆器一旦出錯，用戶的資產將無法尋回；二，混淆器雖然可以極大地增加追蹤的難度和複雜度，但是所有的交易依然是可以追蹤的，在新的分析手段和算法加持下，其分析難度也逐漸下降。

零知識證明
除了對已有項目進行混淆之外，更好的解決方案是創建一條完全針對於隱私保護的新鏈。雖然這樣的區塊鏈項目不在少數，但是很多技術都使用的是 零知識證明。

零知識證明，顧名思義是在證明過程中無法獲得額外知識信息的過程。我們經常舉的例子就是 數獨問題：我給你出一個數獨題，但是你想知道這個數獨是不是真的有答案，因此我需要向你證明這個答案的存在，但是又不能告訴你這個答案的內容。因此我證明的過程就是，你任意選列或者行，我把指定的行列的 9 個數收集起來打亂順序給你，你看到每個數都在就會明白這行是有答案的，依次類推，你驗證的行列越多，你就越相信這個答案的存在。但是在這個過程中，你無法獲得任何跟答案有關的信息。

這也存在一些問題。首先，這個證明需要的驗證數據量很大，起初大家用的是 zk-snark[2]，後來 bulletproof 地出現極大地減少了驗證的數據量，但是零知識證明的驗證很繁瑣；其次，這個生成證明的過程計算量很大，比較費時間；再者，零知識證明需要針對每個特定的邏輯設計專門的電路，技術門檻比較高，不存在通用的電路來驗證合約。

隱地址與環簽名
隱地址與環簽名，都是門羅幣 [3] 項目裏的技術。目前絕大多數的區塊項目如比特幣、Neo、以太坊等，都是賬戶是賬戶、交易是交易，賬戶控制交易，交易關聯賬戶。

但是門羅幣是個異類，它的隱地址技術使你無法根據一個目標地址查詢到任何與其關聯的交易。因爲交易跟賬戶沒有任何關係，每一個交易本身都相當於一個獨立賬戶。

舉個例子，我們通常理解的交易是：我從我的賬戶給你轉五毛錢，你查詢接收。這個隱地址的交易模式是：我創建了一個賬戶在裏面存了五毛，只有你的私鑰能使用這個賬戶。

隱地址可以在交易中隱藏目標地址，源地址則使用環簽名來進行隱藏。用戶在發送交易時，會和別的用戶一起構成一個環，大家都對交易進行簽名。外部來看，這個交易來自於環成員，但具體是來自於哪一個成員就無法確定了，從而隱藏了交易發送者的地址。

但這也有明顯的問題。別人無法查詢你的信息，你自己也很難查詢，比如你想知道哪一筆交易是發給你的，你必須對每一筆交易都用你的私鑰來試一試，你不試一試，你也不知道這個交易到底是不是給你的。

同態加密
同態加密 的技術主要用於智能合約。因爲幾乎前面的所有技術都不能用在智能合約領域，智能合約的邏輯由用戶編寫，你無法確定它的具體樣子，所以你無法提前給用戶編寫驗證的電路。但是同態加密可以在一定程度上隱藏用戶的信息。

同態加密，簡單理解就是計算的封閉性。

舉個很簡單的例子，五毛錢一斤梨，那我現在有四斤梨子，它一定值兩塊錢。意思就是錢和梨子有相互的對應關係，你可以從梨子到錢，也可以從錢到梨子。

同態加密就是，加密數據後再進行計算，計算的結果在解密之後和原數據直接計算的結果是一致的。這樣既能保證數據的隱私性，又能保證計算結果的正確性，從而實現對智能合約執行過程隱私的保護。

那些說區塊鏈不能保密的可以閉嘴了那些說區塊鏈不能保密的可以閉嘴了

可信執行環境
可信執行環境 是芯片中的一處安全區域，由硬件提供最直接的安全防護，加載到可信執行環境中的數據和代碼將無法被不安全的系統進程訪問，從而保證數據的隱私性。

其實，可信執行環境在我們的日常生活中已經十分 常見，手機的系統，無論是安卓還是蘋果，芯片無論是高通還是 A13 還是麒麟，內部都有可信執行環境來在本地保護我們的個人隱私。

很多科研人員也正在研究將可信執行環境和區塊鏈進行結合的方式。有可信執行環境加持的區塊鏈系統，不僅可以實現隱私保護的交易處理、合約執行，甚至可以爲比特幣這種不支持智能合約的項目增加合約執行的額外功能。

側鏈與通道
除了以上直接在項目本身動刀子的解決方案之外，第二層 的解決方案也可以很好地解決區塊鏈系統當前遇到的隱私問題。

與主鏈進行鉚接的 側鏈，通過建立用戶專有的一條鏈，只在關鍵的資產變動時纔會與主鏈進行交互，其餘時間的交易信息都僅僅由側鏈進行管理，不會同步到主鏈上，從而避免了不必要的信息泄漏。

雖然，側鏈在理論上解決了目前區塊鏈系統面臨的問題，但是它本身卻是犧牲了區塊鏈系統的去中心化特性而存在的。側鏈可以由專門的組織特地建立，這樣的一條鏈完全是中心化的，其安全性無法保證。

目前，通道 系統主要基於比特幣的閃電網絡，原理是用戶在主鏈上創建一個只有兩方參與的多籤賬戶，兩個參與者可以在鏈下任意變動這個賬戶中的餘額分配，只需把最後的結果提交到主鏈上即可。在這個時間內，兩個參與者可以任意發起無數次的餘額變動且不需要提交任何數據到主鏈上，從而避免了交易信息的泄漏。不過這種結構雖然簡單，但卻很不方便，用戶在使用過程中需要提前鎖定一部分的資產在通道內部。此外，通道系統的爭端解決方案也存在着日蝕攻擊的風險。

結語
關於區塊鏈隱私保護的研究，方興未艾。各種新的技術和解決方案層出不窮。相信終有一天，一個完善的解決方案會將其完美攻克。

關於 Phala

Phala Network 是波卡上的隱私計算平行鏈，基於類 pow 的經濟激勵模式，Phala 釋放無數 CPU 中隱私算力並運用於波卡平行鏈，進而服務於波卡上的 Defi、數據服務等其他應用。基於 Phala 的應用 pLibra 和 Web3 Analytics 已經獲得 web3 基金會 grant。2020 年 3 月，Phala 成爲首批加入 Parity Substrate Builders 計劃的項目之一。