您可能见过许多承诺保护隐私的区块链实现。这篇博文给了你一个关于区块链上提供隐私的真实可能性的小概述。在对这些问题进行了简短的概述之后，我将解决方案分为五个层次来保护区块链的隐私。

在使用区块链时，有几个关键的挑战，它们正在一点点改变“保持数据隐私”的游戏规则。

问题

在区块链上操作时，我们可能希望每个人都能够验证分类账是正确的。我们希望数据被正确存储并可用。在这一点上，我们不关心负载。我们只是想确保所有的块都是正确的，并且共识协议是有效的。因此，区块链需要操作的所有信息必须对所有参与者可用。无论我们谈论的是私有区块链还是公共区块链。这还包括元数据，例如节点的正常运行时间或哈希值能力、时间戳、事务信息等等，这都取决于区块链系统。

下一个挑战直接关系到区块链的核心概念:我们不能删除数据。当前可能不敏感的数据可能在区块链的生命周期中变得敏感。就比特币而言，这种情况已经持续了九年多。想象一下，你租用了一项服务，但你不想让任何人知道你在使用这项服务。因为你听说它应该更安全，你用比特币支付。既然你拥有比特币，你也会在其他商店花很多钱。但如果其中一家商店遭到黑客攻击，你的数据被公之于众，所有人都知道你的比特币地址和你在哪里花钱。你就对此无能为力。

数据披露的另一个问题是:如果披露的数据足够多，所谓的“匿名”可能很快就会变成假名。这意味着一个匿名密钥可以连接到您的个人。有了人工智能、大数据和图形分析提供的潜力，我们已经能够做到这一点。

但一旦我们克服了这一切，还有另一个挑战:智能合约。智能合约是在区块链上或与区块链数据交互的小型程序。也许最著名的例子是以太坊，它已经提供了大量所谓的“DApps”分布式应用程序。我们可以使用这种智能合约，启动一个众筹项目或参与著名的游戏“加密猫”。这些小程序处理存储在各个块中的数据。如果我们对各个区块的数据进行加密，智能合约就无法再使用这些区块。

解决方案

这就是为什么我们必须为每个单独的用例找到合适的解决方案。因此，我为区块链设计了一个“隐私层蛋糕”。这一层可以单独应用于您的解决方案，也可以组合使用。每一层都加强了对私有数据的保护，但也增加了所需的技术和组织工作。

0层-手动加密

保护隐私最简单、最明显的方法是手动加密交易的有效负载。例如，我们可以使用RSA或椭圆曲线密码术(ECC)。数据在密钥所有者之间共享。如前所述，该方案不适合智能联系人，因为合同的功能无法对加密数据进行评估。这种方法的优点是我们可以在任何地方使用它，比如对于以太坊而言，我们就可以在区块链上存储负载。

手动加密有效负载的缺点是，如果数据被公开，那么在每个节点上删除整个区块链之前都无法返回。对于比特币这样的公共区块链来说，这几乎是不可能的。

第一层——哈希数据和私有数据的集合

这个原则看起来很简单，但是实现起来要比第一层复杂得多。在这个层中，我们只在有效负载中存储私有数据的哈希值(例如私有文档的哈希值)。数据是受保护的，因为它不能从哈希值中重新创建。真正的数据被发送给我们想要与之共享信息的每个人。

在一些现有的解决方案中，存在第二个和私有的分类账来存储私有数据。该实现自动处理私有消息，并将它们视为来自博客的实际有效负载。这样我们甚至可以在特殊的智能合约中使用它们。将数据直接发送给其他用户的好处是，我们可以直接向收件人发送地址。

在超分类结构中，这种数据被称为“私有数据收集”，使用“八卦协议”建立对等点之间的连接。还有一个以太坊实现，称为“Quorum”，它也实现了这个特性。

第二层——侧链和通道

除了上面的步骤，我们还可以将您的区块链网络分成更小的部分。每个块都存在于一个单独的区块链网络中，并且可能有一个连接网络的中间区块链。

有多种方法可以实现这一点。在公共区块链中，我们经常看到所谓的侧链，例如在RSK中，它从主链中分离出来，在一系列的交易之后返回主链。(注:RSK本身不支持隐私。这只是侧链的一个很好的例子，它对于扩展和提供其他特性也很有用)。

在私有区块链领域也有多种解决方案。例如，超分类结构区块链的“通道”与其他通道完全分离，不打算进行数据传输。

要命名一个用例，如果我们有一部分业务合作伙伴不希望深入了解业务事务，那么可以使用这个隐私层。我们还可以在任务组中定义内部项目，然后在不影响主网络的情况下删除它。

第三层——应用程序身份验证

在区块链的未来，你不会直接通过设备上的节点访问区块链。特别是对于商业区块链应用程序，公司可能在后端使用区块链技术，用户通过简单的Web界面访问节点。这使得在应用程序级设计访问控制成为可能。

谁能得到哪些信息仍然取决于区块链软件。然而，物理上的分离不再给出。

例如:一个消费者保护组织是一个与多家汽车制造商组成的联盟的一部分。区块链可以验证所有信息都是正确的。消费者保护组织现在为客户提供一个区块链节点来接收关于购买产品的信息。每个制造商都提供大量信息，但只会将其传递给授权的个人用户。

您可以使用“超分类器编写器”工具来实现这个功能，这非常简单，该工具是一种用于超分类器结构网络的软件抽象。有了这个工具，我们可以使用访问控制列表(ACL)轻松定义用户访问，甚至可以集成OAuth等身份验证机制。

第四层——零知识证明

在区块链上保护隐私的最后一层是一种称为零知识证明的加密方法。它必须由区块链本身提供，并且很难理解。

我们可以这样想象:你想用Ethereum买一辆新车，但你不想让你的邻居知道你出了多离谱的高价。在零知识证明的情况下，你可以向公众证实你确实把钱寄出去了，但对公众隐瞒了确切的金额。

在零知识证明的情况下，我们可以证明某件事是真实的，或者某个事务被发送了——但是您不必透露更多的信息。

在以太坊，我们已经可以使用这种方法。它被称为“ZK-STARK”，它可以抵抗量子计算机，但需要更多的计算能力和内存空间。

在超分类结构中，有一种基于零知识的身份验证方法，称为“身份混合器”。这可以用来证明我们是合法年龄，而不需要透露我们的名字。或者如果我们想得更大一点，我们可以把它用于投票系统，让选民匿名化。

结论

作为补充信息，我想指出，区块链上还有其他几种保护隐私的方法。然而，这些方法是为非常特定的目的而开发的，不能映射到其他系统。这种实现的一个很好的例子是加密货币“Monero”。门罗币的广告说，钱可以不留痕迹地进行转移。

另外，我想指出，数据私隐是一个大问题，尤其是考虑到《一般数据保护规例》(GDPR)。在您将您的数据甚至您的客户数据推送到区块链网络之前，请三思。

区块链被设计成分布式和持久性的。没有办法从您无法控制的节点中提取泄漏的个人信息。

坚持使用模型并实现尽可能多的层，以保持私有数据的安全和隔离。