智库首页>苏宁金融研究院
用区块链来保护隐私是天方夜谭吗?
2018-03-27 17:06:33作者:宋沫飞 来源:苏宁金融研究院

当前人们在享受互联网时代便利的同时,常常会感慨这是一个没有隐私的年代。网络爬虫、人肉搜索等手段的问世,将人们的生活置于各种显微镜下;各种促销或骚扰电话让人不胜其烦;因信息泄露遭遇经济诈骗的报道也屡见不鲜。如何保护个人隐私成为公众最为关注的话题之一。

近两年来,随着区块链走入各行各业,用区块链实现隐私保护成为各类应用的重要卖点之一。然而,区块链一向以数据公开透明而闻名。乍听上去,这不仅和隐私保护毫无关系,甚至还南辕北辙。

那么,用区块链保护隐私是否是天方夜谭呢?

为什么说区块链可以保护隐私?

诚然,比特币区块链上的每一笔交易数据都是公开透明的,但神奇的是,其他人并无法知道某一笔交易是谁来进行的。

举个例子来说,我们通过账本可以知道,张三向李四支付了六枚比特币,但是我们并不知道张三和李四究竟是谁,这种匿名特性在一定程度上保护了人的隐私。

类似于非实名的社交网站,区块链上的每一个组织或个人都有一个不同的代号,这个代号通常是一串无意义的数字。通过该数字的表面信息本身,并无法将其对应到某一个具体对象的真实身份。

然而,一旦该对象在线下进行了实物交易,并和某一代号关联起来,这种匿名性就不复存在了。由于区块链完整地记录了该代号的交易流水,其他人就可以轻松的获取到与该对象相关的所有信息。因此,这种简单的化名机制不足以保证匿名。

那么,有没有别的方法呢?

在比特币的技术体系下,区块链为我们提供了一种极为简单的机制,它允许任何人具有无穷多个代号,并且每个人所拥有的代号只有自己知道,即便某一代号被人认出,也不会影响其他代号的匿名性。理论上,每进行一次交易,就使用一个独立的代号是最为安全的。这就好比打匿名电话,打完一个电话就把手机扔了,然后再换一个新的手机打,这种打游击的方式就很难被追踪到。

这种“游击战”的方式能够较为有效的实现匿名性,对于一些涉及敏感数据交易的场景极为有用。最近苏宁金融上线的区块链黑名单共享系统就采用了这种技术,能够有效隐藏金融机构的真实身份,任何人都无法知道某一个黑名单是谁上传的。

区块链的匿名性可靠吗?

当然,匿名性是一把双刃剑,从保护隐私的角度来说十分重要,但也为一些违法犯罪行为提供了保护伞。这引发了一些研究人员的关注,他们通过数据分析方法来实现区块链的去匿名化,其目标是找出属于同一对象所拥有的多个代号。

最常用的一个思路是对公开的交易账本信息进行资金流分析。区块链账本的每一条账单都记录了某一笔资金的转移情况,最简单的交易只涉及两个代号:一个提供者和一个接收者。

但是,如果有一笔交易需要提供者支付10个币,而提供者的每一个代号名下都不足10个币,那怎么办呢?

很简单,这个用户只要从多个代号同时进行转账就可以了,这种情况在现实的交易中很常见。

那么,如果有一笔交易有多个代号作为提供者,是否就可以认定这些代号属于一个用户呢?

答案是:非常可能,这是因为现实中很少会找到一笔交易存在多个不同用户作为支付方的情况。这就构成了代号关联常用的第一条启发式规则:如果一笔交易具有多个支付代号,那么这些代号属于一个用户。

此外,找零钱也是一种常见的交易,比如,用户向其他人支付了50,实际支付只需40,找回零钱10。很显然,零钱的接收者代号也应该是由提供者控制的,这构成了代号关联的第二条启发式规则:一笔交易中,零钱的接收代号和支付代号同属于一个用户。

*文章为作者独立观点,不代表中国经营网立场。

苏宁金融研究院

苏宁金融研究院是苏宁金服集团旗下的大型专业研究机构,通过整合苏宁控股集团内部资源,与政府、同业、高校、智库等机构广泛合作,为政府、企业和第三方提供定制化研究咨询服务,定期发布专题研究报告,着重于国内消费金融、贸易金融、互联网金融和产业金融等研究领域。