央行數字貨幣的隱私技術指南-2

買賣虛擬貨幣
設計隱私根據Cavoukian(2011)的觀點,從一開始就將具有合規性的隱私設計到系統中非常重要。透過設計獲得隱私是一種眾所周知的方法,要求在整個設計過程中主動設計隱私。另一種選擇是先進行功能設計,然後再增加隱私和法規遵從性,這會帶來不必要的折衷風險。自定義和組合隱私結構以實現所需的設計隱私權設計可以應用各種元件,並且考慮其成熟度進行權衡:· 群簽名(Chaum和van Heyst 1991)允許一組實體在掩蓋其身份的同時進行交易,從而僅揭示了“該團體中有人”的交易。· 秘密共享(Shamir1979)或多重簽名(Itakura and Nakamura 1983)可以確保只有在足夠數量的實體(例如五個實體中的三個)同意時才披露敏感資料。
· 零知識證明(Blum,Feldman和Micali 1988)可以證明有關資料的債權而無需透露它們(例如,他們可以證明賬戶餘額足以進行交易而無需透露餘額)。· 同態加密(Rivest,Adleman和Dertouzos 1978年)允許對加密的資料進行數學運算(例如,對加密的餘額支付利息)。· 多方計算(Yao1982)允許多個實體安全地將其資料分享出來以進行欺詐檢測,同時保持其資料彼此之間的隱私性。· 差分隱私(Dwork和Roth 2014)和匿名化是確保無法從敏感資料集中提取個人可識別資訊的技術。為研究和資料分析之類的用途提供了安全且私有的資料。系統設計人員可以探索更多沒有在這裡介紹的技術,以供潛在使用:例如,密文資訊檢索(Chor等人,1998)和可否認加密(Canetti等人,1997年)。其中大多數都足夠靈活,可以跨各種技術平臺(例如集中式、分散式賬本技術和基於裝置的平臺)使用,並且可以組合和定製以實現細粒度的CBDC隱私目標。隱私與治理
商業模式、屬性和平臺的最佳組合瞭解CBDC的業務模型、屬性和技術平臺對於選擇正確的結構並適當地組合它們至關重要。例如,考慮一個系統,其中私有事務由MSB驗證。如果商業模式宣告MSB是高度可信的,那麼可以透過假設驗證者是誠實的來簡化隱私協議。否則,所選擇的協議必須防止不誠實的驗證者,這將帶來更高的複雜性。如果金額是隱藏的,並且政策規定了計息的CBDC,那麼所選擇的方案必須支援加密的利息支付計算。此外,隱私技術的選擇將取決於所選擇的平臺。典型的證明系統由證明者(例如終端使用者)組成,證明者生成證明和檢驗者(例如系統)來對其進行檢查。在DLT系統中,多個節點執行驗證,因此係統設計人員需要確保驗證協議高效。集中式系統可以容忍較慢的驗證。另一個考慮因素是證明者效率與證明大小之間的權衡,實現快速證明生成的演算法通常會產生大量證明。在受限的儲存限制下,基於裝置的解決方案可能會面臨挑戰。基於裝置的解決方案還必須確保所選的方案可以在零星的CBDC網路連線和有限的計算能力的限制內執行。遵守隱私和技術法規的影響要求CBDC系統符合法規(例如KYC和AML)。這可以決定隱私級別和隱私技術的選擇。KYC可能會要求實體儲存具有適當分類的個人資料。通常,在遵守法規的同時實現高度隱私是很複雜的。但是,設計人員可以構建具有混合隱私級別的系統。在這種情況下,不加限制的託管和交易(為使用者提供最大的私密性)將在限制(例如最大金額)之內,而無限制的託管和交易則將被允許。
權衡與風險更高隱私級別的權衡一般來說,較低的隱私級別更容易實現,因為必須保護的資訊更少。為了獲得更高的隱私,系統必須將資訊封裝在可靠的控制元件中。這增加了複雜性,增加了運營成本。它還增加了計算開銷,因此無論是DLT平臺還是非DLT平臺,擴充套件到一個總體規模都是具有挑戰性或不切實際的。例如,比特幣(Nakamoto 2008)是一種公開的DLT,交易完全可見。Zcash(Hopwood等人。2020年)也是一個公共DLT,但完全私有交易建立在零知識證明的基礎上。這些隱私構造非常複雜,不可擴充套件,並且為使用者帶來比常規事務慢得多的計算開銷。新興密碼技術的風險諸如零知識證明之類的密碼技術尚處於起步階段,仍然是活躍的研究領域。使用它們所需的技能並不像在更成熟的技術領域那樣廣泛。很少有系統在業務中部署這些技術,甚至在私營企業中也是如此。這裡的風險是它們的技術複雜性和不成熟性可能掩蓋漏洞。此外,還沒有任何已知的部署能夠覆蓋到全國人口。在這種情況下,風險是將這些技術應用於加拿大及以後的人群以供將來使用的未知技術障礙,例如物聯網端點的小額支付。
陳智罡博士團隊一直致力於全同態加密與區塊鏈技術的研發。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;