众所周知,无论是微信,QQ还是FACEBOOK,传统的社交网络的一个显著特点即为中心化。都有各自的核心系统用于储存用户信息,在实名化的今天一旦这些交易信息被恶意挖掘及利用,将给用户隐私带来严重的威胁。例如2008年FACEBOOK的数据泄漏事件波就及到超过5000万名用户。可以说无论FACEBOOK是出于主动还是被动,只要我们的信息储存在网络空间,就会有数据滥用,隐私泄漏的风险。全世界对网络隐私安全的担忧甚嚣尘上。
来自日本东京的QURAS公司是一家专业的利用区块链技术实现匿名从而在源头上保护用户隐私的公司。我们知道区块链的一大特点即为匿名性。而QURAS主要采用了两种匿名技术-零知识证明和环签名,来实现对用户隐私的技术保护。
零知识证明是目前是指证明者能够在不向验证者提供信息本身内容的情况下,使验证者相信某个论断是真实可信的一种技术,既能充分证实自己是某种权益的合法拥有者,又不把相关信息泄漏出去。即给外界的知识为零。QURAS使用名为“zk-SNARK”的零知识证明,可用于隐藏发送人、汇款和金额信息用以实现交易和智能合约的完全隐私(匿名)。唯一的不足之处在于虽然取得了较高的保密性,但是却需要高CPU使用率和一定时效。针对这一国际难题,QURAS团队正在加快研究zk-snark算法的过程。计划采用名为BLS12-381的椭圆曲线,以减少证明生成时间和公钥大小。如果成功实现,该技术可以将验证时间缩短80%,内存使用率降低98%。这意味着匿名交易将可在具有极小资源的移动设备和电脑上运行,甚至可以在物联网行业和硬件中使用匿名交易,为物联网提供完全隐私。
环签名是一种简化的类群签名。由于签名由一定的规则组成一个环而得名,在环签名的方案中,环中一个成员利用他的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知道谁是真正的签名者。环签名解决了对签名者完全匿名的问题,允许一个成员代表一组人进行签名而不泄漏签名者的信息。环签名是QURAS中使用的第二种匿名技术。QURAS使用包含管理员的环签名技术,因为签名后出现问题时需要识别签名。QURAS的环签名基于Bootle等技术,未来更新后计划实施Bulletproof,并使用Fiat-Shamirheuristic提供非交互式零知识证明。通过此更新,不需要可信设置,因此可以实现减少签名生成的时间和费用。
互联网发展到今天,人工智能,大数据,人脸识等等科技别给我们的生活带来了无与伦的便利的同时,我们也发现这是一把双刃剑。站在用户角度,我们担心软件过度搜集自己的信息,更担心隐私被泄漏和非法利用。站在企业角度,如何维护用户隐私安全,取得用户的信任成为了重中之重。解决个人和集体的问题,追求共同利益,实现双方的共赢,这也是QURAS系统设计理念之一。在未来的世界,你不需要相信任何人,只需要相信技术。QURAS公司基于区块链技术为我们的隐私保驾护航。
若需了解更多关于QURAS的信息,请访问中文网站https://quras.io/cs/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。