全球排名第11大的资产管理公司ING荷兰国际集团宣布,该公司的研究人员已经解决区块链软体业者R3旗下区块链Corda的安全和隐私问题。
ING旗下分散式帐本技术团队在10月23日发表《Corda安全和隐私平衡解决方案白皮书》,据称找到了能改善开源区块链平台Corda的安全与隐私平衡问题的方式。ING的区块链团队表示,透过将零知识证明(ZKP)运用于Corda的公证人服务上,这种方式将能允许网络验证交易的唯一性,并防止双重支出。
零知识证明可提高隐私和安全度
有别于其他区块链把所有资料广泛公告给参与节点的做法,R3设计的Corda会控制资料,并且限制其所能分享的资讯量。Corda公证人服务提供的选择,是介于利用验证公证人与非验证公证人之间。前者可查看交易以检查其合法,后者则是没有这类可查看内容的权利,仅保留纪录。
这份白皮书指出,目前,Corda区块链每笔交易的内容都可向验证公证人揭露,以便达成共识。然而,能够见到交易的内容,却可能引发隐私疑虑。至于非验证方法则存在安全漏洞,因为恶意人士可能会故意写入一笔无效的交易。
ING董事Mariana Gomez de la Villa解释说:「在第一个验证案例的情况下,公证人在决定资讯是否正确前,就能先看到交易的内容,这代表参与者丧失隐私…非验证公证人看不到交易内容,这带来安全风险,因为如果恶意的参与者建立一笔无效的交易,公证人可能会签下一笔错误的交易。然而,它可保护参与者免于双重支出,这种(双重支出)攻击让某人可二度支出同一笔资产,而验证公证人也是如此。」
ING的解决方案引进零知识证明(ZKP)的公证服务来验证交易,借此评估交易的有效性,但同时不会在安全性上有所妥协,也不会揭露任何隐私内容。
在密码学世界中,零知识证明被视为是一种允许A方向B方证明其说法是真实无误、且无需放弃任何额外讯息的方法。麻省理工学院和多伦多大学的研究人员是在1988年发表的一篇论文中,第一次将零知识证明定义为「是除了问题命题的正确性外,不传达额外知识的证明」,零知识证明可让在公链上提供更多的隐私,而且可藉由减少设置私网络昂贵且耗时程序,促进区块采用的增加。
贸易融资运用
ING是出于自家利益所以才解决上述隐私问题,原因是该公司将开始利用Corda处理业务。ING全球IT批发银行业务管道部门主管Andrei Ilchenko表示,该公司已投资多项Corda的应用程式将会很快上路,例如:贸易融资计划Marco Polo和Voltron。他说,这些计划目前是仰赖Corda网络的非验证公证人,但存在风险。
Andrei Ilchenko说:「我们开始注意到一些边缘案例。例如以Marco Polo而言,如果有恶意参与方存在这个特殊业务网络,它可能会试图向非验证公证人发送一笔交易,内容是由另一名参与者所拥有的输入状态(例如发票)。」
Andrei Ilchenko表示,虽然这是不太可能发生的情节,但可能会出现一方可能试图发送出一些作业资金,而且遭到拒绝,「为了解决这种事,必须去法院并开始运作实际的程序,但这会破坏区块链的目的。这正是运用零知识证明的动力」。
声明:本文由优优财经编译,转载请注明来源。
文章来源:优优财经
热门评论(0)
目前还没有用户对此小区进行评价