for data security and privacy using blockchain [part I] (关于区块链与数据安全和隐私)

最新推荐文章于 2023-06-09 03:46:06 发布
最新推荐文章于 2023-06-09 03:46:06 发布
阅读量686 收藏 1
点赞数
分类专栏: Cryptography blockchain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vingstar/article/details/80458682
版权
纵观当前互联网的发展阶段,client 与大的集中式company之间确实越来越不对等,
client需要使用company提供的服务functionality,而互联网公司【尤其是那些以广告为主要商业模式的】需要用户的data来完成盈利或者提供更好的服务。但是矛盾主要是一旦data被company采集之后用户就完全的丧失了对于其数据【含有个人private、confidential info】的控制,company如何使用这些数据就完全是一个blockbox了。

传统的密码学researcher可以很明显的将上述问题抽象为安全计算的问题pattern。并且可以从理论上使用FHE、Garbled circuit等SMC工具来尝试解决这一问题,但是问题是这样的解决方案由于其本身的假设就是过于侧重security,所以efficiency在当前的时代是无法让人满意的,很不具有实用性。我个人的判断是即使FHE等技术的效率可以得到不断的提升,也很难大规模的得到通用的使用。但是其对于cryptographical security的假设之于实际问题恰类似于 香农当年的semantic security定义下perfect informational security的解决方案一样难以实际的carry out。而后来恰是DH 在经典论文中提出的以computational security的定义为基础的全新的【弱化了但仍然足够practical】安全假设才使得这一问题的解决方案的方向得到了修正,从而启发了后续整个公钥、现代密码学的发展。

在21世纪后,有人看到了privacy问题和security问题的不同,所以Dwork试图按照类似的思路提出了differential privacy的新的安全假设定义,并基于此给出了Laplace mechanism等具体的方案构造。这一定义从本质内涵上确实与indistinguishable 的computational security的定义非常相近,但是问题在于其虽然理论上很elegant,但是在具体的某一functionality之下根据其定义中的sensitivity,很可能会导致构造的noise过大,从而使得需要满足这一安全定义则数据的可用性utility受损,进而不实用。另一方面是,如果不考虑基于random response思想为基础的Local DP技术(注意可以证明在某些构造下其也满足DP的定义),其整体的模式仍然是中心化的,其保证的是output中的信息至于input的隐私性,而非SMC所强调的计算过程本身之于input的安全性。【所以可以看到有些researcher也是看到了这一点,将两者加以了结合】。


所以针对实际的big problem,是否从技术上就是完全的无解呢? 之前看过的纯理论的paper中有对于program obfuscation的negative的理论证明,但其证明方法是构造式的,即通过构造了一个极端的function来说明无法通过同态加密等方式无法保证既定的安全定义。所以说从实际的角度上看,这样的结果对于我们寻找实际practical的技术解决方案并无大的影响。
【注1】

bitcoin是08年正式论文发表的,而blockchain技术是最近几年才从数字货币这一上层应用中作为通用的底层被抽象出来的。基于incentive式的PoW方式来解决分布式一致性问题,可以提供去中心化、不可篡改、全程可追踪等特性,从而可以提供更上层的可信任等功能。

区块链本身显然不是为了解决安全或者隐私的问题而设计出来的,所以在考虑使用区块链技术来进行非数字货币方面的去中心化应用时我们都必须得非常小心的去考虑这样是否是合适的。

另一方面,虽然不是这样的目的,但其给我们提供了一些进行密码学应用时的一些新的思路,即或许我们从理论上难以进行更恰好的一个relxed 安全或隐私的定义了,但是能否可以从system、从已经具有了Internet等这些新的现实基础设施的这些实际的客观现实上面去进行structural方面的构造和探索,而不是像古希腊的哲人所走的那条虽然很优美但是显然也是很受限的思维之路那样--只考虑了纯粹的基于抽象数学逻辑推理的理性而忽略了后来的达尔文等科学家所同样重视的观察、实验等技术的重要性。

所以结论是什么呢? 我自己,或者说更多的和我有相同想法的人群,在当前的阶段,我们应该更多的以practical的心态,去尝试利用一些现实已有的客观事物(就如bitcoin中对P2P网络的应用那样),结合偏纯逻辑的密码学理论等技术工具,尝试创造性的构造真正的解决我们当前时代所面临的这个big problem!

比如,是否是可以基于blockchain这样的基础设置构建类似于哲学中的抽象gods的role【如同密码学中对于ideal world中的相似角色的构造】,从而别的Dapp真的可以基于此为source来进行可靠地数据的providing和功能上的使用?

【备注:
1,我们同时需要承认,在非常limited的场景下,上述无论是SMC还是central DP都可以发挥很好的作用,只是说在稍微general的functionality下,其可能就不是work了】
vingstar
关注
专栏目录
Using Python and the Twitter API to Automate Tweets
AI天才研究院
08-16 1199
作者:禅与计算机程序设计艺术 1.简介 Twitter has become one of the most popular social media websites in recent years. Its popularity is increasing at an exponential rat
Data Security and Privacy数据安全隐私重要知识点
最新发布
weixin_45012798的博客
08-16 3621
因为Symmetric Key Encryption Scheme比Public Key Encryption Scheme更加高效,从长远来看可以更快加密Message。为什么不直接使用Public Key Encryption Scheme对Message进行加密,而要用两种模式混合在一起?最常用:AES (Advanced Encryption Standard)后三个过程与Security有关。
Privacy on the Blockchain
omnispace的博客
02-03 1056
Blockchains are a powerful technology, as regular readers of the blog already likely agree. They allow for a large number of interactions to be codified and carried out in a way that greatly increases
论文阅读 (49):Big Data Security and Privacy Protection (科普文)
因吉的博客
04-21 5001
大数据时代,人们的日常生活、作息规律、以及思维模式均经历着翻天覆地的变化。大数据已经成为工业界与学术界的一个经久不衰的问题。然而,大数据在带来便利的同时,危险也悄然而至。在数据的收集、存储,以及使用过程中,个人的信息存在泄露风险,数据的欺诈性也引发了辨别性困难。如何保证大数据安全隐私保护,正成为当今时代的热点话题之一。本文以大数据为伊始,分析其中的安全性问题,从而针对性地提出关于大数据安全隐私保护的策略。
差分隐私及如何保护隐私-what is differential privacy and how can it protect your data?
wangjunsjtu的博客
07-03 1586
Tech companies can use differential privacy to collect and share aggregate data about user habits, while maintaining individual privacy. It’s no secret that big tech companies like Facebook, Google, A...
大数据(big data)与隐私保护(privacy)
姜宁的博客
02-01 3128
美国的Target百货公司上线了一套客户分析工具,可以对顾客的购买记录进行分析,并向顾客进行产品推荐。一次,他们根据一个女中学生在Target连锁店中的购物记录(例如无味湿纸巾和补镁药品),推断出这一女孩怀孕,然后开始通过孕妇优惠券的形式向女孩推荐一系列孕妇产品。这一作法让女孩的家长勃然大怒,然而当家长与女孩沟通过才发现,事实真相是女孩隐瞒了怀孕消息,target的分析工具比女孩的家长早一个月发现
Privacy Security in Big Data and Privacy-Preserving Data Mining (PPDM)
流水无心恋落花
11-16 1202
Privacy Security in Big Data and Privacy-Preserving Data Mining (PPDM) Introduction Big data is such a hot and well-known concept in recent years that it can often be heard or seen in everyday life. In this introduction, I would first explain the definit
LESSON 10 WEB SECURITY AND PRIVACY part I
sarah_jieyu的专栏
10-17 512
网页安全的基本原理
[Data Security and Backup]: Ultimate Strategies for Protecting Data with Python and MySQL
# Data Security and Backup: The Ultimate Strategy with Python and MySQL ## 1. The Importance of Data Security and Backup In the digital era we live in today, data security and backup have become one...
Virtual Machine Backup and Recovery: Safeguarding Data Security
Safeguarding Data Security ## I. What is Virtual Machine Backup and Recovery? ### 1.1 Definition of Virtual Machine Backup - In a virtualized environment, virtual machine backup refers to the ...
【AI人工智能】用于代码生成的大型语言模型 Large Language Models for Code Generation
热门推荐
AI天才研究院
06-09 1万+
大型语言模型通常采用Transformer等注意力机制架构,能够有效捕获输入序列中长程依赖关系。具体而言,编码器将输入序列映射为上下文表示,解码器则根据上下文和已生成的部分序列预测下一个token。代码生成任务中的输入序列可以是自然语言的问题描述、函数签名、测试用例等形式。模型通过学习大量的代码-自然语言语料对,建立两者之间的映射关系。在生成阶段,给定输入序列,解码器基于学习到的知识逐步推理和生成目标代码。
【Advanced篇】Methods for Captcha Recognition and Processing: Using Third-party Libraries for ...
CAPTCHA recognition technology plays a crucial role in network security and automation fields. It prevents malicious software and automated programs from accessing protected systems by recognizing ...
深入学习区块链隐私保护(五)数据隐私保护
每天都要元气满满
07-05 3763
论文《Decentralizing Privacy: Using Blockchain to Protect Personal Data》笔记 1. 概述 论文旨在解决如果利用区块链技术保护用户数据的隐私,以解决传统第三方服务器存储数据时存在的隐私泄露、数据拥有权等问题。该论文算是区块链上数据隐私保护的开山之作,提出了去中心化用户数据管理框架,在该框架下可以确保用户真正地拥有自己的数据并掌握绝对的控制权。 该论文的安全模型为:服务器是诚实但又好奇的敌手,即半诚实敌手,服务器的行为遵循协议的规则并且不恶
对Craig Gentry的几个工作的最基本入门了解
vingstar的专栏
03-20 4939
Craig Gentry是Dan Boneh的博士生,在他攻读博士学位期间,他成功的提出了一个了fully homomorphic encryption scheme,这一构造的基础是一些关于Ideal Lattice的技术。他在他的博士论文(A FULLY HOMOMORPHIC ENCRYPTION SCHEME 2009年)中更近一步较为详细的介绍了他的这一工作。
几个基本的密码学概念
vingstar的专栏
06-24 4460
什么是cryptographic  An oracle is an individual who knows the personal cell phone number of a god. This enables him (or her) to obtain some information which is usually considered as out of reach
<Introduction to modern Cryptogrsphy>读书笔记
vingstar的专栏
07-23 1954
之前看得一些密码学教材要么是很偏应用层次,全书没有给
关于Obfuscation based on multilinear map学习
vingstar的专栏
03-14 1764
看关于program obfuscation相关的内容已经近两个多月了,却难以说有什么真正的进展。断断续续的进行着,很难将工作有整体性的一直深入下去。 但时间不等人,这一个项目目前如果在短时间内仍然在solution的寻找上没有突破很可能就要流产了。所以必须打起十二分的精神来!多看多思。 今天(314)重新再看论文《OC13》,由于multilinear无论其原理还是实现都将会十分困难
Implementation and Experiment of Multilinear Maps
vingstar的专栏
03-23 1553
一,Reference: (1)  https://github.com/tlepoint/multimap: this is  an implementation of multilinear maps over the integers. used to perform a one-round n-party (unauthenticated) Diffie-Hellman key ex
外媒一篇关于program obfuscation的最近进展的报道
vingstar的专栏
02-24 1401
cited from:  https://www.simonsfoundation.org/quanta/20140130-perfecting-the-art-of-sensible-nonsense/ Perfecting the Art of Sensible Nonsense By:Erica Klarreich January 30, 2014 这篇文章介绍了最近
区块链驱动的车辆边缘计算与网络中安全高效的 数据共享
Blockchain for Secure and Efficient Data Sharing in Vehicular Edge Computing and Networks》这篇文章深入剖析了区块链如何通过整合边缘计算来革新车联网的数据管理,旨在推动智能交通系统的创新和发展。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值