國際金融巨擘 ING 宣布,該公司的研究人員已經解決區塊鏈軟體業者 R3 旗下區塊鏈 Corda 的安全和隱私問題。
ING 旗下分散式帳本技術團隊在 10 月 23 日發表 《Corda 安全和隱私平衡解決方案白皮書》,據稱找到了能改善開源區塊鏈平台 Corda 的安全與隱私平衡問題的方式。 ING 的區塊鏈團隊表示,透過將零知識證明(ZKP)運用於 Corda 的公證人服務上,這種方式將能允許網絡驗證交易的唯一性,並防止雙重支出。
零知識證明可提高隱私和安全度
有別於其他區塊鏈把所有資料廣泛公告給參與節點的做法,R3 設計的 Corda 會控制資料,並且限制其所能分享的資訊量。 Corda 公證人服務提供的選擇,是介於利用驗證公證人與非驗證公證人之間。前者可查看交易以檢查其合法,後者則是沒有這類可查看內容的權利,僅保留紀錄。
這份白皮書指出,目前,Corda 區塊鏈每筆交易的內容都可向驗證公證人揭露,以便達成共識。然而,能夠見到交易的內容,卻可能引發隱私疑慮。至於非驗證方法則存在安全漏洞,因為惡意人士可能會故意寫入一筆無效的交易。
ING 董事 Mariana Gomez de la Villa 解釋說:「在第一個驗證案例的情況下,公證人在決定資訊是否正確前,就能先看到交易的內容,這代表參與者喪失隱私… 非驗證公證人看不到交易內容,這帶來安全風險,因為如果惡意的參與者建立一筆無效的交易,公證人可能會簽下一筆錯誤的交易。然而,它可保護參與者免於雙重支出,這種(雙重支出)攻擊讓某人可二度支出同一筆資產,而驗證公證人也是如此。」
ING 的解決方案引進零知識證明(ZKP)的公證服務來驗證交易,藉此評估交易的有效性,但同時不會在安全性上有所妥協,也不會揭露任何隱私內容。
在密碼學世界中,零知識證明被視為是一種允許 A 方向 B 方證明其說法是真實無誤、且無需放棄任何額外訊息的方法。麻省理工學院和多倫多大學的研究人員是在 1988 年發表的一篇論文中,第一次將零知識證明定義為「是除了問題命題的正確性外,不傳達額外知識的證明」,零知識證明可讓在公鏈上提供更多的隱私,而且可藉由減少設置私網絡昂貴且耗時程序,促進區塊採用的增加。
貿易融資運用
ING 是出於自家利益所以才解決上述隱私問題,原因是該公司將開始利用 Corda 處理業務。 ING 全球 IT 批發銀行業務管道部門主管 Andrei Ilchenko 表示,該公司已投資多項 Corda 的應用程式將會很快上路,例如:貿易融資計畫 Marco Polo 和 Voltron 。他說,這些計畫目前是仰賴 Corda 網絡的非驗證公證人,但存在風險。
Andrei Ilchenko 說:「我們開始注意到一些邊緣案例。例如以 Marco Polo 而言,如果有惡意參與方存在這個特殊業務網絡,它可能會試圖向非驗證公證人發送一筆交易,內容是由另一名參與者所擁有的輸入狀態(例如發票)。」
Andrei Ilchenko 表示,雖然這是不太可能發生的情節,但可能會出現一方可能試圖發送出一些作業資金,而且遭到拒絕,「為了解決這種事,必須去法院並開始運作實際的程序,但這會破壞區塊鏈的目的。這正是運用零知識證明的動力」。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。