ING集团：已解决关于区块链安全与隐私问题

全球排名第11大的资产管理公司ING荷兰国际集团宣布，该公司的研究人员已经解决区块链软体业者R3旗下区块链Corda的安全和隐私问题。

ING旗下分散式帐本技术团队在10月23日发表《Corda安全和隐私平衡解决方案白皮书》，据称找到了能改善开源区块链平台Corda的安全与隐私平衡问题的方式。ING的区块链团队表示，透过将零知识证明（ZKP）运用于Corda的公证人服务上，这种方式将能允许网络验证交易的唯一性，并防止双重支出。

零知识证明可提高隐私和安全度

有别于其他区块链把所有资料广泛公告给参与节点的做法，R3设计的Corda会控制资料，并且限制其所能分享的资讯量。Corda公证人服务提供的选择，是介于利用验证公证人与非验证公证人之间。前者可查看交易以检查其合法，后者则是没有这类可查看内容的权利，仅保留纪录。

这份白皮书指出，目前，Corda区块链每笔交易的内容都可向验证公证人揭露，以便达成共识。然而，能够见到交易的内容，却可能引发隐私疑虑。至于非验证方法则存在安全漏洞，因为恶意人士可能会故意写入一笔无效的交易。

ING董事Mariana Gomez de la Villa解释说：「在第一个验证案例的情况下，公证人在决定资讯是否正确前，就能先看到交易的内容，这代表参与者丧失隐私…非验证公证人看不到交易内容，这带来安全风险，因为如果恶意的参与者建立一笔无效的交易，公证人可能会签下一笔错误的交易。然而，它可保护参与者免于双重支出，这种（双重支出）攻击让某人可二度支出同一笔资产，而验证公证人也是如此。」

ING的解决方案引进零知识证明（ZKP）的公证服务来验证交易，借此评估交易的有效性，但同时不会在安全性上有所妥协，也不会揭露任何隐私内容。

在密码学世界中，零知识证明被视为是一种允许A方向B方证明其说法是真实无误、且无需放弃任何额外讯息的方法。麻省理工学院和多伦多大学的研究人员是在1988年发表的一篇论文中，第一次将零知识证明定义为「是除了问题命题的正确性外，不传达额外知识的证明」，零知识证明可让在公链上提供更多的隐私，而且可藉由减少设置私网络昂贵且耗时程序，促进区块采用的增加。

贸易融资运用

ING是出于自家利益所以才解决上述隐私问题，原因是该公司将开始利用Corda处理业务。ING全球IT批发银行业务管道部门主管Andrei Ilchenko表示，该公司已投资多项Corda的应用程式将会很快上路，例如：贸易融资计划Marco Polo和Voltron。他说，这些计划目前是仰赖Corda网络的非验证公证人，但存在风险。

Andrei Ilchenko说：「我们开始注意到一些边缘案例。例如以Marco Polo而言，如果有恶意参与方存在这个特殊业务网络，它可能会试图向非验证公证人发送一笔交易，内容是由另一名参与者所拥有的输入状态（例如发票）。」

Andrei Ilchenko表示，虽然这是不太可能发生的情节，但可能会出现一方可能试图发送出一些作业资金，而且遭到拒绝，「为了解决这种事，必须去法院并开始运作实际的程序，但这会破坏区块链的目的。这正是运用零知识证明的动力」。

声明：本文由优优财经编译，转载请注明来源。

文章来源：优优财经