基于區(qū)塊鏈的隱私安全保護可行性分析

范代德

（東莞哈希比特科技有限公司，廣東 東莞 523073）

區(qū)塊鏈的出現(xiàn)促進了身份管理系統(tǒng)的變革，讓用戶在使用各個軟件時有更好的體驗，也可以保障用戶的隱私安全。而且區(qū)塊鏈的應用可以讓用戶實現(xiàn)個人數(shù)據(jù)的管理權，可以保證用戶的使用數(shù)據(jù)和個人信息在使用應用的過程中得到保護，增強用戶對這個平臺或者軟件的信用度。同時隨著區(qū)塊鏈的普及，越來越多的平臺和應用軟件都開始應用區(qū)塊鏈，但區(qū)塊鏈的一些隱私安全保護技術有些還沒有特別完善，還是存在一定的缺陷，而這些缺陷也是會影響到用戶的隱私安全。因此相關企業(yè)要重視區(qū)塊鏈的隱私安全保護技術，要不斷的完善這些問題，才可以更好的保障用戶的個人隱私。

1 區(qū)塊鏈的概述

區(qū)塊鏈從本質(zhì)上來講，它就是一個巨大的信息數(shù)據(jù)庫，而這個數(shù)據(jù)庫的作用就是去保護用戶的隱私安全，所以基于它的這個作用，許多的平臺和軟件都是在區(qū)塊鏈的基礎上而建立的。而區(qū)塊鏈主要也分為三種，第一種是私鏈，從字面上理解，私鏈就是用于一個機構(gòu)的內(nèi)部，是屬于這個機構(gòu)的，它所保護的內(nèi)容相對較少，因此它的性能會比較弱。而第二種是聯(lián)盟鏈，它就是用于多個聯(lián)盟機構(gòu)之間，是共同屬于這幾個聯(lián)合機構(gòu)的，所以它的性能比私鏈更強一點。最后一種就是公有鏈，它所包含的內(nèi)容更加的廣泛，并且它是面向大眾的，是所有人都可以共享的，因此公有鏈的隱私安全保護技術會比其他兩種更強。不管是哪一種類型的區(qū)塊鏈，使用它的目的都是為了去保護用戶的隱私安全，去保護用戶的個人信息，讓用戶可以有更好的體驗。但是現(xiàn)在的區(qū)塊鏈并不是特別的完美，它還是存在一些缺點，還是會有一些技術上的問題，所以相關的研究部門要努力完善這些技術，讓區(qū)塊鏈的發(fā)展可以更好。

2 區(qū)塊鏈隱私安全保護的優(yōu)勢和劣勢分析

2.1 區(qū)塊鏈隱私安全保護的優(yōu)勢

區(qū)塊鏈被廣泛應用的原因就是它具有以下的特點，可以保障用戶的隱私安全。首先區(qū)塊鏈的第一個特點是信息不可更改，在使用了區(qū)塊鏈之后，所有儲存在區(qū)塊鏈上面的信息都是不可更改的，這就保證了用戶的信息安全，防止一些壞人去更改，去利用這些信息。第二個特點就是匿名性，用戶在使用某個平臺輸入自己的信息時，會有一定的代碼計算，其他人是不知道這個信息屬于那一個人，這樣就可以保證信息的安全。而第三個特點就是區(qū)塊鏈的網(wǎng)絡比一般的網(wǎng)絡要穩(wěn)定，區(qū)塊鏈所使用的網(wǎng)絡是P2P網(wǎng)絡，在這個網(wǎng)絡中，每一個節(jié)點都是相互獨立，相互對等的，而且在區(qū)塊鏈中信息并不是集中傳輸?shù)牡模峭ㄟ^各個節(jié)點分散傳輸，所以這就減小了信息泄露所發(fā)生的概率，就可以更好的保護用戶的隱私安全和個人信息。這幾個特點都是區(qū)塊鏈的優(yōu)勢，它可以更好的保障用戶的隱私安全，保護用戶的個人信息和使用數(shù)據(jù)。

2.2 區(qū)塊鏈隱私安全保護的劣勢

雖然區(qū)塊鏈可以很好的保障用戶的隱私安全，但在某些時候，區(qū)塊鏈的優(yōu)勢也是一種劣勢。比如區(qū)塊鏈的信息不可更改的特點，對公有鏈的應用就不是特別友好，由于公有鏈是所有人都可以使用的，而且上面的信息數(shù)據(jù)都是公開且透明的，所以攻擊者是可以根據(jù)上面的信息來竊取一些重要信息，這就危害到了一些用戶的隱私安全。而且區(qū)塊鏈的每個節(jié)點儲存的信息是等效的，所以攻擊者就可以分析這些節(jié)點，找一些比較薄弱的地方去攻擊，所以如果這些情況發(fā)生，用戶的信息就會遭到泄露，隱私安全就得不到有效的保障。隨著區(qū)塊鏈的不斷應用，它所暴露出來的問題就越來越多，而一些企業(yè)要明白并不是使用了區(qū)塊鏈之后就可以完全的保障個人的隱私信息安全，所以相關的企業(yè)還是要加強對區(qū)塊鏈隱私安全保護技術的研究，不斷的去完善區(qū)塊鏈，從而可以更好的保障用戶的個人信息和隱私安全。

3 區(qū)塊鏈的隱私安全保護機制

3.1 區(qū)塊鏈隱私保護與傳統(tǒng)隱私保護的區(qū)別

區(qū)塊鏈隱私安全保護和以往的隱私保護都有所不同，區(qū)塊鏈放棄了以前的中心化結(jié)構(gòu)，而是利用算法在每一個節(jié)點建立安全保護結(jié)構(gòu)，而這樣的結(jié)構(gòu)也更能保護用戶的隱私安全。而且在傳統(tǒng)的隱私保護機制中，系統(tǒng)是會對用戶所輸進去的信息和數(shù)據(jù)進行加密的，但區(qū)塊鏈卻正好相反，在區(qū)塊鏈中如果對信息進行加密就有可能會導致整個交易失敗，會給企業(yè)或者個人造成不可挽回的損失。區(qū)塊鏈保護信息的方法就是把所有的用戶信息進行匿名，這樣其他攻擊人員想要利用交易數(shù)據(jù)去找到交易雙方的個人信息就會有一定的難度，這樣也就保護了用戶的隱私安全，保障了用戶的個人信息安全。所以區(qū)塊鏈的隱私保護機制也是一個重要的改革，它打破了以往的隱私保護機制，促進了這些技術的發(fā)展。

3.2 網(wǎng)絡層的隱私保護機制

網(wǎng)絡層的隱私保護機制主要是以防御為主，也就是給攻擊者增加一些游戲難度，避免攻擊者利用網(wǎng)絡信息攻擊區(qū)塊鏈的網(wǎng)絡層，從而造成信息的泄露。而現(xiàn)在網(wǎng)絡層的隱私安全保護機制一共有三種，第一種是限制接入，也就是控制網(wǎng)絡節(jié)點中的信息，增加每一個網(wǎng)絡節(jié)點的防御力度，讓攻擊者花費更多的時間去破解每一個節(jié)點，也就加大了攻擊者的游戲難度，從而可以避免信息的泄露。而第二種就是惡意節(jié)點檢測和屏蔽，這個機制就是在網(wǎng)絡信息中找尋那些有惡意的節(jié)點，并對這些進行檢測，然后把這些惡意的節(jié)點加入到黑名單中，阻止他們繼續(xù)去尋找一些信息，更好的保護用戶的隱私安全。最后一種就是數(shù)據(jù)的混淆，這種機制就是為了防止攻擊者通過一些手段獲得網(wǎng)絡上用戶的隱私信息，然后用一些不重要的數(shù)據(jù)進行混淆，讓攻擊者失去對這些信息的判斷，從而加大他們的攻擊難度。

3.3 交易層的隱私保護機制

交易層是儲存著所有的用戶的交易信息，是對每一個用戶都非常重要的，所以交易層的隱私保護機制也是非常重要的。而交易層的隱私保護機制最重要的就是確保這些交易信息不被竊取，所以就需要加大防御力度，采用多種方式去阻止那些攻擊者。比如可以采用數(shù)據(jù)失真的方式，在交易層的數(shù)據(jù)信息庫中加入一些錯誤的信息，混淆這些信息的準確度，讓攻擊者難以判斷哪些是真實的信息，從而有效的阻止攻擊者去竊取這些重要信息。另外一種方式就是對這些重要的交易信息進行加密，但區(qū)塊鏈的加密存在一個問題，如果加密的比較復雜就可能會導致這個交易失敗，從而造成損失，所以相關的企業(yè)要不斷的去想出新的方式去阻止攻擊者，保障用戶的隱私安全。

4 結(jié)束語

從以上的分析中，我們可以知道區(qū)塊鏈的應用給許多的平臺和應用軟件帶來了很多的便利，保障了這些用戶的個人數(shù)據(jù)和隱私安全，讓用戶有更好的體驗感受。但是目前區(qū)塊鏈的隱私安全保護技術不是特別的完善，它依舊存在著一些問題，所以相關的研究部門還是要加強對區(qū)塊鏈的隱私安全保護的研究，努力去彌補這些問題，讓區(qū)塊鏈可以得到更好的發(fā)展。