密码学中的群签名、环签名等技术也被引入到区块链系统中,用以提升系统的隐私保护能力。群签名是验证者利用群公钥来验证签名信息的正确性,但是不能确定群中哪个成员进行了签名。虽然一定程度上保护了隐私性,但群签名中存在管理员的角色,群管理员可以最终揭示签名者。而环签名则在群签名的基础上,去掉了群管理员的角色。在区块链交易中,环签名通过模糊身份认证,只能证明签名者属于某一个组,却不知道是属于具体哪个人,从而使得区块链交易具有高度的匿名性。
可信执行环境也被用到区块链的隐私保护领域中。TEE在系统中(包括手机终端、服务器),是一个独立的环境,受硬件机制保护,与现有系统隔离,提供从文件到内存的全方位的安全能力。它可以为区块链中密钥保护提供硬件级别的加密能力。同时,TEE作为一个安全、可靠、中立的环境,可以用来执行区块链系统中,隐私性要求比较高的业务逻辑,比如密文状态的交易有效性验证,在TEE内部,可以将密文解密成明文再进行运算,而不用担心明文数据被窃取,在数据离开TEE环境时,先转换成密文,再返回通用操作系统。
这里需要提一点,区块链系统仍会继承现有的中心化系统的隐私保护问题,因此,常规系统的隐私保护安全防护,在区块链系统里同样重要。同时,区块链系统应该给客户足够的安全及隐私保护提示,很多时候不是系统不够安全,而是用户把钥匙交给了黑客。因此,如何防范通过社交工程学相关的手段来破坏区块链系统的安全性及隐私性,同样是区块链设计者需要考虑的问题。
对链上数据加密,并通过数学手段验证交易的有效性,确实能够解决区块链大部分的隐私保护难题,尤其是企业数据上链的情况。但对于个人数据的隐私保护,尤其是对于GDPR中提到的公民对个人数据的更正权和被遗忘权,与区块链的不可篡改性依然是相冲突的。也有可能个人隐私数据上链是个伪命题——个人的隐私数据,并不适合在区块链上传播。但也有可能在不远的将来,真的出现“可篡改”的区块链,当然,区块链的篡改过程,也是在多方见证和共识下完成的。