3.2 非對稱加密和授權:保護安全和隱私
非對稱加密和授權技術是區塊鏈的核心技術之一,存儲在區塊鏈上的交易信息是公開透明的,但是用戶的身份信息是被高度加密的,用戶掌握唯一的私鑰,只有經過用戶授權才能訪問,從而保證了數據的安全和個人的隱私。
3.2.1 用戶掌握唯一的私鑰
關于非對稱加密和授權技術,如何理解用戶掌握唯一的私鑰呢?以比特幣為例:比特幣的所有權是通過數字密鑰、比特幣地址和數字簽名來確立的,用戶通過持有數字密鑰而擁有其賬戶的比特幣的控制權。在進行比特幣交易時,需要用戶提供一個有效的數字簽名,該交易才會被存儲在區塊鏈上,而這個有效的數字簽名必須由用戶提供有效的數字密鑰才能產生,因此,擁有比特幣的密鑰就擁有了該賬戶的比特幣控制權。
密鑰是成對出現的,由一個私鑰和一個公鑰組成。公鑰就像銀行的賬號,可以對外發布收付款,是面向全網公開的;而私鑰就像控制賬戶的PIN碼或支票的簽名,是用戶擁有此私鑰對應的比特幣而掌握的唯一憑證。
非對稱加密技術可以用于用戶的身份驗證,由于用戶掌握的私鑰是唯一的,所以,不用依靠任何第三方中心機構就可以完成身份驗證。這個技術優勢可以用在醫療健康領域,如醫療區塊鏈項目可以通過非對稱加密手段為醫患提供身份驗證服務,根據身份驗證后的授權信息,提供醫療健康記錄的訪問控制決策,以確保在保障患者隱私的同時也能嚴格遵從患者的意愿。在數據傳輸中,通過身份識別,預先定義數據訪問權限和控制權限,確保只有有資格的參與者才能看到必要的數據,可以解決數據泄露等問題。
3.2.2 實現可匿名性
傳統的銀行業務模式通過限制利益相關方和第三方信任中介對信息的獲取權限來保護用戶隱私,但是這種方式不能讓用戶完全匿名,也不能完全防止用戶隱私被泄露的風險。區塊鏈通過讓用戶公鑰(類似收付款賬戶)匿名化來實現可匿名性。
在區塊鏈中,雖然所有的交易信息面向全網公開,但是用戶的隱私信息卻不會告訴任何人,用戶信息(如用戶身份識別、用戶姓名、用戶性別等)都是被完全隱藏的。
例如,在比特幣區塊鏈中,區塊鏈地址信息鏈接和用戶信息鏈接之間的流通完全被截斷,只有區塊鏈地址是公開的,只能查到某個地址向某個地址之間的轉賬記錄和轉賬時間等,但是這個地址背后的關聯用戶身份信息都是匿名的。當進行比特幣交易時,你是誰,你的資產是多少,你和誰之間有交易……這些都是匿名的。
匿名性可以提高信息的保密性和安全性。例如,在物聯網中,它可以解決物聯網的隱私保護問題;在醫療信息共享中,它可以不用透露數據提供者的信息,幫助醫療研究者進行數據收集等。