Điện toán bảo mật: Công nghệ mã hóa động——Công nghệ chuỗi khối Tập 8

Đồng sản xuất bởi Viện nghiên cứu Tongzhengtong × FENBUSHI DIGITAL

Đồng sản xuất bởi Viện nghiên cứu Tongzhengtong × FENBUSHI DIGITAL

Cố vấn đặc biệt: Bo Shen; Rin; JX

hướng dẫn

Công nghệ điện toán bảo mật là một hướng phát triển tiên tiến của mật mã học, lấp đầy khoảng trống về tính riêng tư của dữ liệu trong quá trình tính toán và làm cho hệ thống bảo mật thông tin dựa trên mật mã trở thành một vòng khép kín hoàn chỉnh, cung cấp điện toán đám mây, mạng điện toán phân tán và chuỗi khối Việc áp dụng các công nghệ như vậy cung cấp cơ sở cho quyền riêng tư. Chủ đề này sẽ giới thiệu ngắn gọn về công nghệ điện toán bảo mật và phân tích nguồn gốc, hướng kỹ thuật và triển vọng ứng dụng của nó.

Bản tóm tắt

Bản tóm tắt

Với sự phát triển không ngừng của công nghệ thông tin, dữ liệu dần trở thành tài sản quan trọng của chính phủ, doanh nghiệp và cá nhân, đồng thời việc khám phá, lưu trữ, xử lý và sử dụng dữ liệu ngày càng trở nên quan trọng, dần dần nảy sinh các yêu cầu về quyền riêng tư. Điện toán riêng tư là một loại công nghệ để thực hiện hợp tác điện toán với tiền đề là giữ dữ liệu được mã hóa hoặc phương pháp tính toán mà không bị rò rỉ cho các đối tác khác.Sự xuất hiện của nó đã lấp đầy khoảng trống trong việc xử lý và sử dụng thông tin kể từ khi xuất hiện mật mã. Ở giai đoạn hiện tại, điện toán bảo mật ở cấp độ mật mã chủ yếu bao gồm mã hóa đồng cấu hoàn toàn, điện toán bảo mật đa bên và bằng chứng không kiến ​​thức.

Các hàm mã hóa thỏa mãn thuyết đồng cấu có thể thực hiện một số thao tác nhất định trên dữ liệu được mã hóa mà không cần giải mã dữ liệu gốc, cung cấp khả năng tính toán cho dữ liệu được mã hóa. Thuật toán mã hóa đồng hình hoàn toàn có nghĩa là với bất kỳ quy tắc hoạt động nào, các quy tắc hoạt động tương ứng cho dữ liệu được mã hóa có thể được xây dựng thông qua thuật toán và có thể thỏa mãn tính đồng hình. Mã hóa đồng cấu hoàn toàn là một công nghệ tính toán bảo mật tương đối cơ bản với nhiều ứng dụng, nhưng hiệu quả tính toán hiện tại của nó còn thấp và có một số hạn chế nhất định.

Tính toán an toàn cho nhiều bên giải quyết vấn đề về cách tính toán hàm đã thỏa thuận một cách an toàn và thu được kết quả có thể kiểm chứng mà không cần các bên tham gia tính toán tiết lộ thông tin đầu vào của chính họ và không cần bên thứ ba đáng tin cậy. Mục đích chính của điện toán đa bên an toàn là giải quyết vấn đề điện toán hợp tác giữa các bên không tin tưởng lẫn nhau dưới tiền đề bảo vệ quyền riêng tư. Nó cũng có những hạn chế riêng và nó không thể đảm bảo tính trung thực của người tham gia, cũng như không thể ngăn chặn đầu vào ác ý từ người tham gia.

Bằng chứng không kiến ​​thức là một thuật toán để người chứng minh chứng minh với bất kỳ bên thứ ba nào rằng anh ta có dữ liệu cụ thể mà không tiết lộ dữ liệu riêng tư. Nó chủ yếu được sử dụng trong các chuỗi khối ẩn danh để ẩn chi tiết giao dịch và đạt được tính ẩn danh.

Cảnh báo rủi ro: Công nghệ tắc nghẽn, ứng dụng hạ cánh không như mong đợi

Mục lục

Mục lục

1 Máy tính cá nhân: Một khía cạnh khác của công nghệ mã hóa

2 Hướng kỹ thuật chính: mã hóa hoàn toàn đồng cấu, tính toán đa bên an toàn và bằng chứng không kiến ​​thức

2.1 Mã hóa đồng hình hoàn toàn

2.2 Tính toán đa bên an toàn

2.3 Bằng chứng không kiến ​​thức

3 Triển vọng ứng dụng

3.1 Điện toán đám mây an toàn

3.3 Dữ liệu chuỗi được mã hóa và thông tin giao dịch ẩn

chữ

Công nghệ điện toán bảo mật là một hướng phát triển tiên tiến của mật mã học, lấp đầy khoảng trống về tính riêng tư của dữ liệu trong quá trình tính toán và làm cho hệ thống bảo mật thông tin dựa trên mật mã trở thành một vòng khép kín hoàn chỉnh, cung cấp điện toán đám mây, mạng điện toán phân tán và chuỗi khối Việc áp dụng các công nghệ như vậy cung cấp cơ sở cho quyền riêng tư. Chủ đề này sẽ giới thiệu ngắn gọn về công nghệ điện toán bảo mật và phân tích nguồn gốc, hướng kỹ thuật và triển vọng ứng dụng của nó.

tiêu đề phụ

1 Máy tính cá nhân: Một khía cạnh khác của công nghệ mã hóa

Với sự phát triển không ngừng của công nghệ thông tin, dữ liệu dần trở thành tài sản quan trọng của chính phủ, doanh nghiệp và cá nhân, đồng thời việc khám phá, lưu trữ, xử lý và sử dụng dữ liệu ngày càng trở nên quan trọng, dần dần nảy sinh các yêu cầu về quyền riêng tư. Sự phát triển của khoa học dữ liệu đã liên tục mở rộng các kịch bản ứng dụng của dữ liệu, sự hợp tác tương ứng cũng bắt đầu xuất hiện và các vấn đề về quyền riêng tư cũng kéo theo. Ví dụ, doanh nghiệp có thể cần sử dụng dữ liệu của đối tác để hình thành một phán đoán hoặc kết quả nào đó, nhưng đối tác không muốn giao hoàn toàn dữ liệu của mình cho người khác và doanh nghiệp cũng không muốn các điều kiện truy vấn hoặc phương pháp phân tích của mình bị ảnh hưởng. được đối tác biết; khi sử dụng tài nguyên điện toán đám mây, người dùng cũng mong dữ liệu và phương pháp tính toán của mình được bảo mật nhưng thực tế họ phải tải toàn bộ nội dung lên nên đối mặt với nguy cơ bị rò rỉ. Với sự phát triển của điện toán đám mây và chuỗi khối, nhu cầu về điện toán riêng tư ngày càng nổi lên, lĩnh vực tiên phong kết hợp mật mã và khoa học máy tính này một lần nữa thu hút sự chú ý của mọi người.

Điện toán riêng tư là một loại công nghệ có thể tính toán dữ liệu và xác minh kết quả tính toán với tiền đề đảm bảo rằng nhà cung cấp dữ liệu không tiết lộ dữ liệu nhạy cảm.

Mật mã đương đại bắt nguồn từ năm 1977, khi Ron Rivest, Adi Shamir và Leonard Adleman phát minh ra thuật toán mã hóa bất đối xứng (còn được gọi là mã hóa khóa công khai) RSA. RSA tận dụng sự bất đối xứng của độ khó tính toán hiện tại của máy tính để phân tách các thừa số nguyên tố và thiết kế một hệ thống mã hóa khóa công khai trong đó khóa chung được sử dụng để mã hóa và khóa riêng được sử dụng để giải mã. liên kết truyền dữ liệu, giúp cải thiện đáng kể dữ liệu được mã hóa. Thuật toán RSA được công bố vào ngày 3 tháng 4 năm 1977, Lễ Vượt Qua của quốc gia Do Thái, giống như cuộc di cư của Moses khỏi Ai Cập, công nghệ mã hóa của con người đã phá vỡ nút cổ chai lâu đời và bước sang một giai đoạn mới.

Mật mã chuyển đổi dữ liệu thành bản mã thông qua lý thuyết toán học và nội dung của nó không thể đọc được nếu không có khóa riêng, giúp giải quyết vấn đề lưu trữ và liên lạc riêng trong môi trường không an toàn, nhưng có một lỗ hổng trong liên kết sử dụng. Khi nói đến việc sử dụng thông tin, dữ liệu được mã hóa trong quá trình truyền thông và lưu trữ phải được giải mã để truy vấn và tính toán. Do đó, có một lỗ hổng trong việc sử dụng hệ thống mã hóa thông tin dựa trên mật mã và chưa thể hình thành một hệ thống mã hóa vòng kín. Khi chủ sở hữu thông tin phải gửi dữ liệu để sử dụng dịch vụ của bên thứ ba, anh ta phải đối mặt với nguy cơ rò rỉ thông tin và trạng thái mã hóa của các liên kết khác sẽ mất đi ý nghĩa. Để đối phó với tình hình này, cộng đồng học thuật đã tiến hành nghiên cứu về điện toán dữ liệu ở trạng thái được mã hóa, đó là cái mà chúng tôi gọi là điện toán riêng tư.

Năm 1978, Ron Rivest, Leonard Adleman và Michael L. Dertouzos đề xuất bài toán mã hóa đồng cấu, và trong cùng năm đề xuất thuật toán RSA thỏa mãn tính đồng cấu nhân. Trước đó, nghiên cứu về mật mã học tập trung vào tính bảo mật tĩnh của dữ liệu trong quá trình lưu trữ và truyền tải, và đề xuất về vấn đề mã hóa đồng cấu đã dẫn đến việc nghiên cứu công nghệ mã hóa từ tĩnh sang động, đó là một sự đổi mới lớn về lý thuyết và tạo ra một kỷ nguyên mới. Lần đầu tiên thuộc loại này trong máy tính cá nhân.

Năm 1982, người đoạt giải thưởng Turing Trung Quốc Yao Qizhi đã đi tiên phong trong vấn đề triệu phú, đưa ra khái niệm về điện toán an toàn đa bên. Trong bài báo "Giao thức tính toán an toàn", Yao Zhizhi đã đề xuất bài toán triệu phú, đó là làm thế nào để so sánh ai giàu hơn giữa hai triệu phú mà không cần bên thứ ba đáng tin cậy và không tiết lộ tình trạng tài sản của họ.

Sau khi liên tục nghiên cứu và phát triển trong giới học thuật, điện toán bảo mật được đại diện bởi điện toán đồng cấu hoàn toàn, điện toán đa bên an toàn và bằng chứng không kiến ​​thức đã đạt được một số kết quả nhất định và trở thành một trong những vấn đề nóng trong nghiên cứu mật mã.

tiêu đề phụ

2 Hướng kỹ thuật chính: mã hóa hoàn toàn đồng cấu, tính toán đa bên an toàn và bằng chứng không kiến ​​thức

Hiện tại, điện toán riêng tư ở cấp độ mật mã chủ yếu bao gồm ba công nghệ chính: Mã hóa đồng nhất hoàn toàn (FHE), Điện toán đa bên an toàn (sMPC) và Bằng chứng không kiến ​​thức (Zero-knowledge Proof) định hướng. Ngoài ra, còn có các hướng như môi trường thực thi đáng tin cậy và che giấu không thể phân biệt. Chủ đề này sẽ phân tích mã hóa đồng cấu hoàn toàn, tính toán an toàn của nhiều bên và bằng chứng không kiến ​​thức, đồng thời phân tích ưu điểm và nhược điểm của chúng.

2.1 Mã hóa đồng hình hoàn toàn

Trong thời đại của thuật toán mã hóa đối xứng trước khi thuật toán RSA ra đời, việc mã hóa và giải mã dữ liệu tuân theo cùng một quy tắc. Các yếu tố chính của mã hóa đối xứng bao gồm thuật toán mã hóa và khóa. Người gửi dữ liệu sử dụng một khóa cụ thể để mã hóa dữ liệu và gửi dữ liệu và khóa đã mã hóa cho người nhận. Trong quá trình truyền, dữ liệu hoặc khóa được mã hóa có nguy cơ bị chặn. Một khi thuật toán mã hóa bị bẻ khóa, nếu không thay thế khóa kịp thời, quá trình liên lạc sau đó giữa hai bên sẽ không còn an toàn.

Mã hóa bất đối xứng đảm bảo an toàn cho việc lưu trữ và truyền dữ liệu. Thuật toán mã hóa bất đối xứng tạo ra một cặp khóa chung và khóa riêng, khóa chung dùng để mã hóa dữ liệu và khóa riêng dùng để giải mã dữ liệu được mã hóa bằng khóa chung tương ứng. Trong ví dụ trên, người nhận dữ liệu chỉ cần tiết lộ khóa chung cho người gửi, người gửi sử dụng khóa chung của người nhận để mã hóa dữ liệu và người nhận sử dụng khóa riêng để giải mã dữ liệu sau khi nhận được. Trong toàn bộ quá trình mã hóa và giải mã, hai bên không cần trao đổi thông tin về khóa riêng nên tính bảo mật rất cao.

Mã hóa đồng hình đảm bảo tính bảo mật của quá trình tính toán dữ liệu và cung cấp chức năng xử lý dữ liệu được mã hóa. Nếu bạn muốn xử lý dữ liệu gốc, thông thường bạn cần giải mã dữ liệu trước. Nếu bên thực hiện quá trình tính toán không đáng tin cậy, thì quá trình mã hóa và giải mã trước đó tương đương với việc lãng phí công sức.

Đồng cấu ban đầu là một khái niệm trong đại số trừu tượng. Hàm mã hóa f được sử dụng để biểu diễn quá trình thu được bản mã S từ dữ liệu gốc M thông qua mã hóa và f^(-1) biểu diễn hoạt động nghịch đảo của nó, tức là quá trình giải mã:

Nếu một số loại hoạt động "+" có thể được thực hiện giữa dữ liệu gốc S1 và S2 và kết quả hoạt động vẫn có thể được xử lý bằng chức năng mã hóa, ngoài việc đáp ứng

Người ta nói rằng hàm mã hóa f thỏa mãn tính đồng cấu của phép toán "+". Dấu "+" ở đây đại diện cho một quy tắc hoạt động trừu tượng, có thể là phép cộng, phép nhân, v.v.

Các hàm mã hóa thỏa mãn thuyết đồng cấu có thể thực hiện một số thao tác nhất định trên dữ liệu được mã hóa mà không cần giải mã dữ liệu gốc. Tính toán dữ liệu được mã hóa để có kết quả:

Người yêu cầu dịch vụ tính toán giải mã kết quả tính toán sau khi nhận được và kết quả thu được là:

Nó bằng với kết quả hoạt động trực tiếp của dữ liệu gốc. Các thuật toán mã hóa bất đối xứng phổ biến RSA và ECC là thuật toán đồng hình phụ gia.

Thuật toán mã hóa đồng cấu hoàn toàn có nghĩa là với bất kỳ loại quy tắc hoạt động nào, các quy tắc hoạt động tương ứng cho dữ liệu được mã hóa có thể được xây dựng thông qua thuật toán và các yêu cầu của thuật toán đồng cấu có thể được đáp ứng.

Các thuật toán mã hóa đồng cấu hoàn toàn có thể được chia thành ba loại theo các giai đoạn phát triển của chúng. Năm 2009, Craig Gentry đã đưa ra triển khai thuật toán đầu tiên Mã hóa đồng hình hoàn toàn (FHE) trong bài báo "Mã hóa đồng hình hoàn toàn sử dụng mạng lý tưởng" (Fully Homomorphic Encryption Based on Ideal Lattice), và nó cũng là thuật toán đầu tiên đồng thời thỏa mãn thuyết đồng hình phụ gia. và thuật toán mã hóa đồng cấu nhân. Nhưng thuật toán của Gentry cực kỳ kém hiệu quả. Theo các thử nghiệm, thuật toán mất 30 phút để thực hiện một thao tác bit đơn lẻ, điều này còn lâu mới đáp ứng được nhu cầu của các ứng dụng quy mô lớn.

Brakerski và Vinod Vaikuntanathan đã thực hiện các cải tiến trên cơ sở thuật toán mã hóa đồng hình hoàn toàn ban đầu và đề xuất thuật toán BGV vào năm 2011. Cơ sở toán học của nó là sự bất đối xứng về độ khó khi giải các bài toán RLWE (Ring Learning-with-errors).

Craig Gendry, Amit Sahai và Brent Waters đã xuất bản thuật toán GSW13 vào năm 2013, tiếp tục tối ưu hóa thuật toán nhân đồng hình. Tất cả các hệ thống máy tính mã hóa đồng cấu hoàn toàn chính thống hiện nay đều sử dụng hai loại thuật toán mã hóa sau.

Mã hóa đồng cấu hoàn toàn là một công nghệ tính toán bảo mật tương đối cơ bản với nhiều ứng dụng tiềm năng. Công nghệ mã hóa hoàn toàn đồng hình thực hiện việc tính toán trực tiếp bản mã và giải quyết vấn đề riêng tư trong hợp tác điện toán. Thông qua mã hóa đồng cấu hoàn toàn, người yêu cầu tài nguyên máy tính có thể gửi dữ liệu liên quan đến quyền riêng tư ở dạng bản mã đến các bên thứ ba không đáng tin cậy như máy chủ đám mây hoặc công ty điện toán và hoàn thành phép tính mà không phải lo lắng về bất kỳ vấn đề bảo mật thông tin nào.

Các giải pháp hiện tại bị giảm hiệu quả đáng kể và không thể sử dụng trong các ứng dụng thương mại quy mô lớn. Hiện tại, một số thuật toán đã được cải thiện ở một mức độ nhất định so với thuật toán gốc của Gentry, chẳng hạn như thuật toán BGV do Smart và cộng sự đề xuất đã từ bỏ Bootstrapping và sử dụng công nghệ thay đổi khuôn và trao đổi khóa riêng, điều này đã tạo ra một bước đột phá theo một nghĩa nào đó và là hiệu quả hiện tại Thuật toán mã hóa đồng cấu đầy đủ tốt nhất. Tuy nhiên, từ góc độ hiệu suất tuyệt đối, hiệu quả của thuật toán mã hóa đồng cấu hoàn toàn hiện tại vẫn còn rất thấp và tài nguyên máy tính được tiêu thụ bởi cùng một hoạt động cao hơn khoảng 6 bậc so với văn bản gốc. Do đó, mã hóa đồng cấu hoàn toàn vẫn là một công nghệ đang trong giai đoạn nghiên cứu và thử nghiệm, chưa đủ cơ sở để ứng dụng thương mại. Trong tương lai, việc triển khai công nghệ mã hóa đồng cấu hoàn toàn một mặt phụ thuộc vào sự xuất hiện của các thuật toán hiệu quả hơn, mặt khác, nó cũng sẽ được hưởng lợi từ việc cải thiện khả năng tính toán của thiết bị. , và cuối cùng được mở rộng để tính toán nhiều cảnh hơn.

Mã hóa đồng hình tự nó có những hạn chế nhất định. Tất cả các kết quả trung gian của mã hóa đồng cấu đều được mã hóa, do đó máy chủ không thể đưa ra bất kỳ quyết định nào về các giá trị trung gian, nghĩa là cần phải tính toán tất cả các nhánh có điều kiện, do đó tất cả các hoạt động chỉ có thể được đưa vào hàm, điều này làm tăng độ phức tạp của chức năng và gây mất hiệu suất.

M.Van Dijk và A.Juels đã chứng minh rằng mã hóa đồng cấu phải được thực hiện dưới cùng một khóa và có khả năng xảy ra sự thông đồng trong hợp tác nhiều bên, vì vậy mã hóa đồng cấu hoàn toàn thường phù hợp với tính toán cộng tác. mã hóa trạng thái thấp hơn so với các giao thức chung khác.

2.2 Tính toán đa bên an toàn

Tính toán an toàn cho nhiều bên giải quyết vấn đề về cách tính toán hàm đã thỏa thuận một cách an toàn và thu được kết quả có thể kiểm chứng mà không cần các bên tham gia tính toán tiết lộ thông tin đầu vào của chính họ và không cần bên thứ ba đáng tin cậy. Ví dụ: trong bài toán triệu phú, hai triệu phú có thể mã hóa trạng thái tài sản X và Y của chính họ làm đầu vào và thông qua một thuật toán cụ thể, cả hai bên đều có thể thu được kết quả so sánh đáng tin cậy của X và Y, nhưng họ không thể biết trạng thái tài sản của bên kia .

Các mạch bị cắt xén do Yao Zhizhi đề xuất là một giải pháp cho điện toán hai bên, Goldreich, Micali và Wigderson đã nghiên cứu và phát triển nó, và nó đã trở thành một trong những vấn đề nóng trong lĩnh vực mật mã.

Bảo mật điện toán nhiều bên cũng có các tình huống ứng dụng sau: một khóa K cần được mã hóa được chia thành n phần khác nhau và được giữ ở các bên khác nhau và không bên nào biết phần do bên khác giữ. Sử dụng ít nhất t phần bất kỳ (2<=t<=n) của n chia sẻ có thể khôi phục hoàn toàn nội dung của khóa K và phương pháp lưu trữ khóa này còn được gọi là (t, n) chữ ký ngưỡng.

Mục đích chính của điện toán đa bên an toàn là giải quyết vấn đề điện toán hợp tác giữa các bên không tin cậy trong khi bảo vệ quyền riêng tư. Trong thế giới thực, thường sẽ có một số tình huống cộng tác trong đó những người tham gia máy tính muốn sử dụng dữ liệu của họ để đạt được một số kết quả nhất định nhưng không muốn tiết lộ dữ liệu của họ cho người khác. Khái niệm thiết kế của điện toán đa bên an toàn đáp ứng nhu cầu khách quan của những người tham gia hợp tác kinh tế thực sự, những người muốn đạt được lợi ích hợp tác nhưng không muốn dữ liệu của chính họ bị rò rỉ và có không gian thị trường tiềm năng lớn.Các lĩnh vực ứng dụng chính của nó bao gồm điện tử bầu cử, đấu giá điện tử, và chờ quyền giám sát tài sản.

Hầu hết các chương trình điện toán đa bên an toàn đều yêu cầu sự trung thực của các bên tham gia. Trong nghiên cứu tính toán đa bên an toàn, những người tham gia thường được chia thành những người trung thực, bán trung thực và những kẻ tấn công. Một người trung thực cung cấp dữ liệu chính xác và không cố gắng đánh cắp dữ liệu đầu vào của người khác; một người bán trung thực cung cấp dữ liệu chính xác và sẵn sàng lấy dữ liệu đầu vào của người khác mà không gây hậu quả xấu; kẻ tấn công cung cấp dữ liệu sai để phá hủy sự hợp tác và cố gắng đánh cắp dữ liệu của người khác đầu vào của mọi người. Hầu hết các giao thức điện toán đa bên bảo mật tương đối hiệu quả chỉ an toàn khi hầu hết những người tham gia là trung thực hoặc bán trung thực, chỉ có kết quả nghiên cứu của dòng SPDZ mới có thể đảm bảo rằng hầu hết những người tham gia là kẻ tấn công đều an toàn và đúng đắn. Một giao thức điện toán đa bên an toàn ít nhất phải có thể chạy khi tất cả những người tham gia đều trung thực một nửa, để thích ứng với thực tế của nền kinh tế thị trường và bảo vệ quyền riêng tư của những người tham gia. Những kẻ tấn công độc hại không mong đợi nhận được kết quả chính xác, vì vậy chúng dựa nhiều hơn vào thiết kế của cơ chế khuyến khích để hạn chế.

Ngoài tính chính xác của kết quả và tính riêng tư của đầu vào, giao thức tính toán an toàn của nhiều bên cũng đảm bảo sự công bằng giữa những người tham gia. Nghĩa là, kết quả tính toán chỉ có thể được lấy bởi tất cả mọi người hoặc không, để đối phó với hành vi chấm dứt sớm có thể xảy ra của kẻ tấn công.

Những hạn chế của tính toán đa bên an toàn là: hiệu quả thấp; không thể đảm bảo tính xác thực của thông tin đầu vào của người tham gia. Không có cách nào để ngăn người tham gia xây dựng dữ liệu đầu vào một cách ác ý và suy luận dữ liệu đầu vào của người khác từ kết quả.

2.3 Bằng chứng không kiến ​​thức

Bằng chứng không kiến ​​thức là một thuật toán để người chứng minh chứng minh với bất kỳ bên thứ ba nào rằng anh ta có dữ liệu cụ thể mà không tiết lộ dữ liệu riêng tư. Nó được chia thành hai loại: tương tác và không tương tác. Thuật toán chứng minh không kiến ​​thức có các đặc điểm sau:

sự trọn vẹn. Nếu cả người chứng minh và người xác minh đều trung thực và người chứng minh có dữ liệu cụ thể, thì quá trình xác minh phải vượt qua.

sự ổn định. Gần như không thể để một người hoạt ngôn trung thực vượt qua quá trình xác minh nếu người hoạt ngôn không sở hữu dữ liệu cụ thể.

Không có kiến ​​thức. Sau khi quá trình xác minh kết thúc, người xác minh không nhận được bất kỳ thông tin nào về dữ liệu.

Trong mã hóa bất đối xứng, các khái niệm như bằng chứng không kiến ​​thức đã xuất hiện. Nếu ai đó cần chứng minh rằng anh ta thực sự là người nắm giữ một khóa riêng cụ thể, anh ta có thể yêu cầu người xác minh tạo ngẫu nhiên một số và tự ký số đó bằng khóa riêng. Nếu chữ ký có thể được xác minh bằng khóa chung tương ứng, thì bằng chứng sẽ vượt qua. Trong toàn bộ quá trình, khóa riêng của chủ sở hữu sẽ không được tiết lộ. Tuy nhiên, vì khóa chung và khóa riêng tương ứng một-một, miễn là quá trình xác minh được hoàn tất, bên thứ ba sẽ dễ dàng liên kết người giữ khóa riêng với khóa chung.

Bằng chứng không kiến ​​thức là một ứng dụng tiên tiến của mật mã, nhưng không phải tất cả các vấn đề đều có thể được xác minh bằng thuật toán chứng minh không kiến ​​thức. Goldreich, Micali và Wigderson đã chứng minh rằng phải có một thuật toán chứng minh không kiến ​​thức cho bài toán (bài toán NP) có thể xác minh tính đúng đắn của lời giải trong thời gian đa thức.

tiêu đề phụ

3 Triển vọng ứng dụng

Hiện tại, các kỹ thuật điện toán riêng tư kém hiệu quả hơn và có ít ứng dụng thương mại thực tế hơn. Với sự phát triển không ngừng của công nghệ, điện toán đám mây, chuỗi khối và thậm chí cả các mạng máy tính phân tán đã dần đi vào tầm nhìn của mọi người và việc mọi người chú trọng đến bảo mật dữ liệu tạo ra nhu cầu cấp thiết cho việc ứng dụng điện toán riêng tư. Điện toán bảo mật sẽ có triển vọng ứng dụng rộng rãi theo ba hướng: điện toán đám mây an toàn, mạng điện toán phân tán và chuỗi khối được mã hóa.

3.1 Điện toán đám mây an toàn

Điện toán đám mây đã cải thiện đáng kể hiệu quả sử dụng tài nguyên sức mạnh tính toán và quy mô thị trường đã tăng lên nhanh chóng, với triển vọng phát triển rộng lớn. Với sự phát triển của công nghệ thông tin, tốc độ truyền thông mạng và khả năng tính toán của máy chủ dần được cải thiện và ngành công nghiệp điện toán đám mây đã phát triển nhanh chóng. Một mặt, các dịch vụ điện toán đám mây tránh lãng phí tài nguyên do các cá nhân và doanh nghiệp liên tục mua thiết bị phần cứng bằng cách thuê tài nguyên máy tính.Phần cứng của nhà cung cấp dịch vụ cũng có thể duy trì tỷ lệ sử dụng rất cao, giúp cải thiện hiệu quả phân bổ tài nguyên; mặt khác, nhà cung cấp dịch vụ điện toán đám mây có số lượng lớn phần cứng máy tính, có thể cung cấp cho các thiết bị này môi trường hoạt động phù hợp và bảo trì kịp thời.Việc xây dựng trung tâm dữ liệu sẽ giúp giảm đáng kể chi phí tài nguyên máy tính trên mỗi đơn vị và phát huy tác dụng ảnh hưởng của quy mô. Những ưu điểm này của điện toán đám mây đã dẫn đến sự phát triển nhanh chóng của nó trong những năm gần đây và hiện đã hình thành quy mô thị trường khoảng 260,2 tỷ đô la Mỹ. Công nghệ điện toán đám mây đã được nhiều ngành công nhận rộng rãi, có các kịch bản ứng dụng rất phong phú và không gian phát triển rộng rãi, đồng thời sẽ thay đổi đáng kể cách sử dụng tài nguyên máy tính.

Tuy nhiên, sử dụng dịch vụ điện toán đám mây chắc chắn sẽ hy sinh quyền riêng tư. Hiện tại, trong quá trình sử dụng dịch vụ điện toán đám mây, dữ liệu của người dùng được lưu trữ dưới dạng văn bản rõ ràng tại nhà cung cấp dịch vụ đám mây. Một mặt, dữ liệu chắc chắn sẽ bị các nhà cung cấp điện toán đám mây lấy được, mặc dù có luật và quy định liên quan để bảo vệ nhưng người dùng thông thường luôn gặp bất lợi trong cuộc chơi với các doanh nghiệp đầu sỏ; dữ liệu vẫn có thể bị truy cập bởi nội gián và tin tặc. Mặc dù điện toán đám mây cải thiện hiệu quả của tài nguyên máy tính, nhưng không thể đảm bảo an toàn dữ liệu.

Điện toán bảo mật có thể mã hóa dữ liệu trong quá trình điện toán đám mây, tránh bị nhà cung cấp dịch vụ và các bên thứ ba khác lấy được, đồng thời cải thiện đáng kể khả năng bảo mật dữ liệu trong quá trình điện toán đám mây. Mật mã truyền thống không thể đảm bảo tính bảo mật trong điện toán dữ liệu và công nghệ điện toán bảo mật sẽ lấp đầy khoảng trống này, giúp cho các hoạt động hợp tác dữ liệu khác nhau, bao gồm cả điện toán đám mây, trở nên an toàn và riêng tư hơn. Dữ liệu bí mật có thể được chuyển giao cho nhà cung cấp dịch vụ điện toán đám mây để tính toán thông qua thuật toán mã hóa đồng cấu hoàn toàn mà không cần truyền trực tiếp dữ liệu văn bản gốc. Thông qua điện toán đa bên an toàn, chủ sở hữu dữ liệu có thể thực hiện điện toán hợp tác một cách an toàn mà không phải lo lắng rằng dữ liệu của họ sẽ bị cộng tác viên hoặc bên thứ ba lấy được. Điện toán bảo mật sẽ mở rộng đáng kể các kịch bản ứng dụng của điện toán đám mây.

3.2 Mạng tính toán phân tán

Mạng điện toán phân tán là một dạng điện toán đám mây tiên tiến, sử dụng nhiều loại tài nguyên điện toán riêng lẻ để tạo thành một mạng điện toán phân tán. Với việc cải thiện hiệu suất của thiết bị máy tính cá nhân và tăng số lượng truy cập nút Internet, khả năng dự phòng của mạng ngày càng tăng. Điện thoại di động nhàn rỗi của mọi người, máy tính và các thiết bị khác có thể được tái sử dụng một cách hiệu quả thông qua các mạng máy tính phân tán. Với sự phát triển không ngừng của công nghệ truyền thông và băng thông mạng tăng dần, việc thiết lập mạng máy tính phân tán đã dần chuyển từ lý thuyết sang thực tế.

Mạng điện toán phân tán có thể ngăn chặn độc quyền điện toán đám mây độc quyền tài nguyên điện toán. Hiệu ứng quy mô của điện toán đám mây là rất rõ ràng, nó chắc chắn sẽ hình thành mô hình độc quyền trong giai đoạn phát triển sau này, sau khi thói quen sử dụng của mọi người được hình thành, các công ty này sẽ tăng giá và thu được lợi nhuận độc quyền cao, công chúng khó có thể hoàn toàn tận hưởng những lợi ích do cải tiến hiệu quả mang lại. Mạng điện toán phân tán khác với điện toán đám mây, đó là việc sử dụng các tài nguyên máy tính hiện có, các cá nhân không từ bỏ quyền sở hữu tài nguyên máy tính mà chỉ thực hiện hỗ trợ lẫn nhau và chia sẻ tài nguyên trên mạng. Các doanh nghiệp có thể có sức mạnh tính toán cao, nhưng so với sức mạnh của tất cả các thiết bị máy tính của con người được tích hợp bởi các mạng máy tính phân tán, rất khó để hình thành lợi thế độc quyền. Bất kỳ nỗ lực nào để đạt được lợi nhuận độc quyền đều chống lại sức mạnh tính toán của thế giới và không hợp lý về mặt kinh tế.

Điện toán bảo mật cung cấp sự đảm bảo về an toàn thông tin cho các mạng máy tính phân tán. Các mạng máy tính phân tán có khả năng tồn tại ở dạng điểm-điểm và tài nguyên máy tính được phân bổ trực tiếp giữa các nút và vấn đề bảo mật đặc biệt quan trọng. Ở dạng này, dữ liệu sẽ được gửi trực tiếp từ các nút nhu cầu tài nguyên máy tính đến các nút cung cấp không đáng tin cậy và bảo mật dữ liệu sẽ gặp thách thức lớn hơn so với điện toán đám mây. Nếu có thể sử dụng điện toán riêng tư, nó có thể giải quyết cơ bản vấn đề bảo mật thông tin của mạng điện toán phân tán, một mặt người dùng có thể sử dụng tài nguyên máy tính của người khác một cách an toàn, mặt khác, họ cũng có thể thực hiện hợp tác điện toán mà không tiết lộ dữ liệu .Nó làm phong phú thêm các kịch bản ứng dụng của mạng máy tính phân tán.

3.3 Dữ liệu chuỗi được mã hóa và thông tin giao dịch ẩn

Chuỗi khối có thể cung cấp kế toán phân tán đáng tin cậy, giúp giảm đáng kể chi phí tin cậy, nhưng nó phải đối mặt với tình trạng tiến thoái lưỡng nan về khả năng xác minh dữ liệu và quyền riêng tư trên chuỗi. Chuỗi khối hiện thực hóa kế toán phân tán không thể giả mạo thông qua cơ chế đồng thuận và cung cấp một hình thức tin cậy mới đáng tin cậy cho Internet có giá trị, điều này sẽ thúc đẩy mạnh mẽ sự phát triển của tài sản trực tuyến và thay đổi Internet và thậm chí cả nền kinh tế với sự tin cậy là điểm khởi đầu .sinh thái xã hội. Tuy nhiên, thông tin trên chuỗi được cung cấp công khai cho tất cả mọi người và quyền riêng tư bị hy sinh rất nhiều.

Những lo ngại về quyền riêng tư dữ liệu giới hạn phạm vi áp dụng của hợp đồng thông minh. Các hợp đồng thông minh chạy trên chuỗi khối đưa chuỗi khối vào kỷ nguyên 2.0, thực hiện nhiều chức năng khác ngoài thanh toán và quyết toán. Tuy nhiên, độ tin cậy mang lại khi chạy trên chuỗi hợp đồng thông minh cũng phải trả giá bằng quyền riêng tư.

Vì một số lý do nên một số danh từ trong bài chưa chính xác lắm, chủ yếu như: chứng chỉ chung, chứng chỉ số, tiền kỹ thuật số, tiền tệ, token, crowdsale, v.v. Nếu bạn đọc có thắc mắc gì có thể gọi điện hoặc viết thư để cùng thảo luận .

Ghi chú:

Vì một số lý do nên một số danh từ trong bài chưa chính xác lắm, chủ yếu như: chứng chỉ chung, chứng chỉ số, tiền kỹ thuật số, tiền tệ, token, crowdsale, v.v. Nếu bạn đọc có thắc mắc gì có thể gọi điện hoặc viết thư để cùng thảo luận .

Bài viết này ban đầu được tạo bởi Viện nghiên cứu TokenRoll (ID: TokenRoll). In lại trái phép đều bị cấm. Để in lại, vui lòng trả lời các từ khóa trong nền【Tái bản】