区块链是一个分布式账本,具有公开、透明、不可篡改等优点。但区块链应用到现实商业世界的时候,还有很多问题亟待解决,首当其冲就是隐私保护问题,如何解决公开、透明与隐私保护之间的矛盾,一直是区块链技术发展的重要方向,至今仍未完全解决。
比特币有较好的匿名性,是因为比特币的账户地址,是以非对称密钥的公钥经过一系列运算得到的。比特币在网上传输的所有交易,都是公开的,也就是没有隐私。普通民众,很难把公钥和真实世界的人的身份对应起来,从而给人造成一种比特币隐私保护能力较好的“假象”。
例如银行间转账,采用区块链系统来记录交易过程,虽然严格一致的账本,省去了繁杂的对账工作,但没有任何一家银行希望自己的资金往来,完全暴露在众目睽睽之下。在使用区块链联盟链的场景下,虽然交易不会被公众知晓,仅仅是联盟内成员可见,但依然是不可接受的。试想联盟内存在A、B、C三家银行,A和B银行的资金往来,A和B银行的客户账户信息,肯定不希望被C银行知晓。
除了在企业领域,在个人消费者领域,隐私保护的要求也越来越高。在2018年5月25日,史上最严格的欧盟隐私保护法案GDPR(General Data Protection Regulation《通用数据保护条例》)付诸实施。一旦有用户个人数据上链,区块链服务提供者(如果有区块链服务提供者而非公链的话),必须保护用户数据的隐私性。在GDPR中,规定了公民对个人信息的若干隐私保护权利,包括:知情权、访问权、更正权、被遗忘权、限制处理权、拒绝权、数据可携带权、免受自动决策权等。对于没有服务提供方,参与者完全对等的公链,例如比特币或以太坊,已经暴露一些隐私保护方面的难题:如果有人将其他人的隐私信息,以一条交易信息的附加信息的方式,记录到以太坊的公链上,则没有人可以将这条信息删除,这条信息永久存在于以太坊的公链上。
对链上数据加密,仅交易参与的双方可以解密,这可以解决大部分隐私保护的问题,但区块链系统必须直接面对这样的一个问题:如何在链上数据加密的情况下,达成多方校验和共识,从而完成一笔交易。
