Bitcoin

Homomorfne krüptimine Bitcoinis – CoinGeek

6 kuud tagasi
Bitcoin Ethereumi uudised

See postitus avaldati esmakordselt Keskmine.

Kõik plokiahelas on avalikult juurdepääsetav. See tekitab tundlike andmetega töötamisel probleeme privaatsusega. Keti andmete konfidentsiaalsuse ja turvalisuse tagamiseks kasutame tehnikat, mida nimetatakse homomorfseks krüpteerimiseks (HE). See võimaldab arvutusi teha krüptitud andmetega ilma neid dekrüpteerimata, avades uued võimalused privaatsust säilitavateks arvutusteks plokiahelas. Oleme välja töötanud ElGamali krüpteerimisskeemi näidisrakenduse sCryptis ja arutanud selle võimalikke kasutusjuhtumeid.

Homomorfne krüptimine

Homomorfne krüptimine on krüptimise maagiline vorm, mis võimaldab arvutada krüptitud andmeid ilma dekrüpteerimist vajamata. Teisisõnu võimaldab see krüptitud andmete põhjal teatud arvutusi teha otse, säilitades nende konfidentsiaalsuse. Sellel täiustatud krüpteerimistehnikal on oluline mõju turvalisele andmetöötlusele ja privaatsusele, eriti pilvandmetöötluse ja masinõppe kontekstis.

Oletame, et klient soovib arvutada funktsiooni f andmete kohta x ja ta soovib arvutust käivitada kaugserveris, kuna see nõuab ressursse. Siiski ei taha ta, et server seda teaks x, sest seda peetakse tundlikuks. Kuidas saaks server arvutada x, seda teadmata?

Tänu homomorfsele krüptimisele ta krüpteeriks x ja saada šifreeritud tekst serverisse, mis saab seda teadmata arvutada x. Pärast lõpetamist saadab server krüptitud tulemuse talle tagasi, mille ta saab dekrüpteerida ja hankida f (x).

Plokiahela kontekstis tegutsevad kaevurid serverina.

homomorfne krüpteerimine
allikas

Homomorfses krüptimises järgmine homomorfne suhted hoiavad šifritekste:

  • lisamine: krüpti (x) + krüpti (y) = krüpti (x + y)
  • korrutamine: Krüpti (x) * Krüpteeri (y) = Krüpteeri (x * y)

Sellest lähtuvalt on homomorfset krüptimist erinevat tüüpi:

  • osaliselt homomorfne: toetab liitmist or korrutamist, kuid mitte mõlemat
  • täielikult homomorfne: toetab mõlemat liitmist ja korrutamine

Täielikult homomorfset krüptimist (FHE) on pikka aega peetud krüptograafia pühaks graaliks. See lubab omavoliline krüptitud andmete põhjal tehtavad arvutused, kuna mis tahes programmi saab esitada liitmise ja korrutamise ahelana.

Plokiahela ja nutikate lepingute arendamise kontekstis on osaliselt homomorfne krüptimine praegu praktilisem, kuna täielikult homomorfne krüptimine on praegu arvutusmahukam, kuigi rviimased läbimurded on hakanud seda võimalikuks tegema.

ElGamali krüptimine

Kõige sagedamini kasutatavad osaliselt homomorfsed krüpteerimisskeemid on ElGamali krüpteerimisskeem ja Paillier krüpteerimisskeem. Mõlemad võimaldavad lisada krüpteeritud numbreid ja ka krüpteeritud arvu korrutada lihttekstiskalaariga.

Oleme rakendanud allpool ElGamali krüptimist, laiendades meie eelmist ElGamali rakendust. Kasutame seda mänguasjade nutikas lepingus, mis jälgib töötajate ärikulusid:

  1. Iga päev esitavad töötajad oma kulud lepingule. Nad krüpteerivad selle enne lepingusse saatmist, kuna nad ei taha, et teised töötajad teaksid nende kulutusi.
  2. Leping lisab kulu, krüpteeritud, jooksvale kogukulule, samuti krüpteeritult.
  3. Igakuiselt pääseb ettevõte ligi kogukuludele, dekrüpteerides lepingu krüpteeritud kogukulud kohapeal.

Homomorfne ElGamal

Muud realistlikumad kasutusjuhtumid hõlmavad järgmist:

  • Pimedad oksjonid: teha pakkumisi esemetele ilma pakkumise summat või võitnud pakkuja isikut avaldamata.
  • Konfidentsiaalne hääletamine: ära hoida altkäemaksu ja väljapressimist, hoides hääled privaatsena, tagades samal ajal nende õige lugemise.

Oleme juurutanud ka Paillieri krüptimise.

Võrrelge nullteadmiste tõestusega

Alternatiivne meetod privaatsuse säilitamiseks on nullteadmiste tõend (ZKP), mida oleme põhjalikult käsitlenud.

On mitmeid olulisi erinevusi:

  • andmete kättesaadavus: HE hoiab ahela andmeid krüpteerituna, samas kui ZKP võib hoida andmeid ahelast väljas.
  • komposteeritavus: HE-s saab pärast andmete krüpteerimist ja ahelasse asetamist ühes rakenduses neid homomorfse omaduse tõttu kombineerida ja teise rakendusega integreerida. ZKP-s on seda raskem teha.

Praktikas kasutatakse HE ja ZKP sageli koos, kus ZKP tagab, et HE tavatekst on teada ja hästi vormistatud.

Järeldus

Andmete privaatsuse kaitsmine on plokiahela ja nutikate lepingusüsteemide puhul hädavajalik, nõudes arendajatelt hallatavate andmete tundlikkust. Kasutades selliseid meetodeid nagu homomorfne krüptimine, saavad sCrypti arendajad tõsta oma detsentraliseeritud rakenduste konfidentsiaalsust ja ohutust. See lähenemisviis avab uued võimalused plokiahelas turvaliste arvutuste tegemiseks, säilitades samal ajal kasutaja privaatsuse.

Vaata: Sentinel Node teeb küberturvalisuse parandamiseks koostööd IBM-iga

YouTube videoYouTube video

Uus plokiahela kasutaja? Plokiahela tehnoloogia kohta lisateabe saamiseks vaadake CoinGeeki jaotist Blockchain algajatele, mis on ülim ressursijuhend.

Allikas: https://coingeek.com/homomorphic-encryption-on-bitcoin/