Устройство конфиденциальности блокчейна. Часть V.

В прошлых статьях, мы обсудили два разных подхода к конфиденциальности данных в смарт контрактах — доказательства с нулевым разглашением, включая технологию zk-SNARK и приватные блокчейны.

zk-SNARK позволяет смарт контрактам разгружать конфиденциальность данных пользователей, требуя от них доказать, что их вычисления соответствуют правилам контракта. С другой стороны, приватные блокчейны изменяют правила игры, позволяя использовать конфиденциальность данных приложений, а также лишая преимуществ у публичных блокчейнов.

Технология zk-SNARKs — это мощный инструмент для создания систем конфиденциальности в публичных блокчейнах, но для многих организаций этого недостаточно, чтобы отказаться от частных бухгалтерских учетов. Это связано с тем, что во многих коммерческих сделках между пользователями и доступом к данным нет соответствия.

Поэтому давайте поговорим об одном подобном случае.

Уничтожая Equifax

Недавно, Equifax (Equifax — американское бюро кредитной истории, — прим. ред.) подверглось публичному инциденту по поводу безопасности, подвергая угрозе персональные данные до 143 млн. человек, включая социальное обеспечение, водительские права и номера кредитных карт.

Собственно, это не совсем верно. Поскольку бизнес идея Equifax не основана на доверии потребителей, они еще не пострадали, однако 143 млн. пользователей, которых затронул подобный инцидент, безусловно, задумаются о безопасности своих данных.

Масштабы данной атаки весьма значительны, и многие сомневаются в том, могут ли большие, бескорыстные корпорации, такие как Equifax, надеяться на большую часть нашей личной информации.

Проблема, с которой столкнулось бюро Equifax, является основной сегодняшней экономики. Когда потребитель обращается за кредитом или открывает новую кредитную карту, потенциальный кредитор хочет удостовериться, что потребитель кредитоспособен. Поскольку существует много кредиторов, они не могут спросить каждого другого кредитора, не пропустил ли потребитель платеж. Фактически, другие кредиторы являются их конкурентами и не заинтересованы в том, чтобы помочь им оценить риск.

Для решения таковой проблемы, агентства по предоставлению потребительских кредитов, самые известные из которых — Equifax, Experian и TransUnion собирают информацию от прошлых кредиторов, арендодателей, коммунальных предприятий и других сторонних организаций для составления кредитного отчета потребителя.

Кредиторы могут заплатить за этот отчет или даже заплатить за доступ к высокооплачиваемым лицам, чтобы решить, продлить ли кредит клиенту или нет. К сожалению, в этой системе стимулы кредитных агентств ориентированы почти исключительно на своих клиентов — кредиторов. У них нет сильных стимулов для защиты личной информации потребителей.

Пошаговое руководство по замене вашего кредитного агентства

Проблема кредитного агентства является заманчивым полем для блокчейна, который может показать всю свою пользу в экономическом секторе. Существуют конкурирующие стороны: кредитор против потребителя, кредитор против кредитора, а также потребитель против хакера. Кредиторы хотят получать информацию о потребителях, но не хотят, чтобы конкуренты оценивали риск. Потребители хотят оформить кредит, но не хотят, чтобы их личная информация попала в чужие руки.

В подобных ситуациях блокчейн может выступать в качестве арбитра. Но без делегированных вычислений потребности в конфиденциальности для потребителей становятся бессильными.

Представьте себе, что у нас есть технология конфиденциальности, в которой мы так сильно нуждаемся. Контракты могут разгружать доступ к конфиденциальным данным и запрашивать вычисления по этим данным. С помощью этого нового инструмента мы можем создать независимое кредитное агентство.

1. Идентификация

Нам нужно, чтобы потребители заявляли о своей идентификации. Система, подобная Civic, означает, что потребители могут хранить личную информацию на своих мобильных устройствах. Верификаторы удостоверений запрашивают доступ к этой информации, которую предоставляют потребители через мобильное приложение. Затем верификаторы утверждают, что мобильное устройство и связанный с ним публичный ключ действительно принадлежат лицу, которого потребитель утверждает.

В этой системе увеличение числа проверок означает лучшую безопасность. Влиятельная компания может утверждать, что вы живете по адресу, основанному на истории счетов. Администрация социального обеспечения, государственный департамент или ваш местный ЖЭК могут утверждать другие факты о вашей личности, основанные на проверке удостоверений личности. Хотя любой верификатор может быть взломан, маловероятно, что все вместе они будут поддельными.

2. Кредитная история

Теперь, когда у нас есть сильная система идентификации, мы можем заниматься кредитной историей. Кредиторы могут утверждать факты об их взаимодействии с потребителем. Эти утверждения могут быть или не быть правдой. Даже у бывалого-кредитора может быть путаница, но это отличная система изучения и сбора информации.

3. Разрешение споров

Потребители могут оспаривать ложные утверждения. В случае возникновения сомнения, утверждение идет на арбитраж. Кредиторы должны обосновать свои претензии. Для потребителей решение большинства споров будет простым: если кредитор не может обосновать свои претензии, или они не подкреплены доказательной базой, то согласование о кредите будет реализовано.

Согласование о выдаче кредитов потребителям не должны быть общедоступными. Кредиторы берут на себя обязательство, основанное на технологии блокчейн и шифруют согласования с помощью публичного согласия потребителя.

Мои поздравления, мы представили фрагменты децентрализованной кредитной системы. Но как кредиторы могут использовать эту систему для оценки риска?

4. Замена кредитных отчетов

Кредитор рассматривает заявку на получение кредита. У него есть открытый ключ заемщика, а также записи, связывающие открытый ключ и реальную идентичность.

Кредитор хочет просмотреть историю заемщика, используя собственную функцию оценки рисков, чтобы решить, следует ли выдавать кредит. Но заемщик не хочет раскрывать всю кредитную историю кредитору, и это связано не только с боязнью атаки хакеров, но и существует факт нежелания раскрывать определенные детали бизнеса кредитора.

Делегируя расчеты другой стороне, кредитор может быть уверен, что данные будут правильно оценены, выбранным заемщиком для получения кредита, и заемщик может получить свой кредит, подвергая огласки лишь часть своей кредитной истории.

Теперь мы нашли суть всей этой схемы. Мы готовы отказаться от укоренившейся системы и заменить потребительские кредитные агентства более справедливой и более безопасной альтернативой. Нам просто нужно найти общий способ обмена информацией между кредитором и заемщиком, не подвергая ни кредитную историю заемщика ни систему согласования кредитора любопытным взглядам конкурентов.

Многостороннее вычисление

Безопасное многостороннее вычисление (sMPC) — это класс криптографических методов, который позволяет ненадежным сторонам работать сообща, и при этом получать надежно защищённый обобщенный результат.

Первоначально sMPC был разработан Эндрю Яо (Andrew Yao), чтобы решить, так называемые проблемы миллионеров.

Проблема работает следующим образом. Два миллионера беседуют и задаются вдруг одним вопросом, кто из них владеет большим богатством, кто из миллионеров, так сказать, круче. При этом они никогда не расскажут о своем финансовом положении, но оба хотят, чтобы статус самого богатого принадлежал именно одному из них.

Вместо того, чтобы тратить время на подсчет состояния богачей, Эндрю Яо предложил новое решение.

Первый миллионер предоставляет сведения о своем финансовом состоянии как один вход в логическую схему, затем шифрует результат, строя так называемую искаженную схему. Второй миллионер вносит свои финансовые сведения в искаженную схему. Результат может быть расшифрован первым миллионером, убедившись тем самым, что миллионер является самым богатым. Никакой публичной огласки состояния обоих миллионеров при этом не требуется.

Это открытие привело Яо к созданию совершенно новой области в криптографии. По мере того, как этом механизм развивался и начинал давать практические результаты, были найдены новые, более эффективные протоколы MPC.

Тайный обмен

Цепной протокол Яо опирается на логическую схему. Логическая схема — это серия логических входов, аналогичная низкоуровневым основам современных вычислений. К сожалению, логические схемы не так выразительны, как общие функции, и не допускают циклов или условной логики.

Более новые протоколы MPC также были созданы для арифметических схем. Вместо того, чтобы строить логические входы, арифметические схемы строятся на операциях сложения и умножения. Каждая арифметическая схема имеет соответствующую логическую схему, и наоборот, но арифметические схемы намного лучше подходят для функций, которые включают в себя множество разно уровневых возвышений, как и многие популярные криптографические протоколы.

Вот, например, простая схема sMPC, основанная на схеме разделения секрета Шамира. Учитывая секрет S, разделите его на пять частей, чтобы каждая часть была двумерной точкой и давала обособленную часть каждому человеку. Вместе эти пять баллов однозначно описывают пятичленный (квинтичный) многочлен, представляющий наш секрет. Простонародным языком, сторона, разделяющая секрет, называется доверенным дилером, а секретные части называются акциями.

Теперь мы разделили наш секрет, так, что его невозможно восстановить без пятерых сговорившихся людей. Как мы можем вычислить арифметическую функцию в этом сценарии?

Оказывается, решение довольно простое. Поскольку каждая доля является линейной, каждая сторона может выполнять добавление локальным способом.

Умножение, однако, немного сложнее. Первый шаг в умножении может выполняться локально, точно так же, как и сложение. Получающийся многочлен является квадратичным, хотя и предотвращает дальнейшее добавление.

Чтобы исправить это, стороны проводят раунд общения, разделяя результаты их локального умножения между каждой другой стороной, уменьшая порядок многочлена.

Теперь, когда у нас есть сложение и умножение, мы можем представить большинство вычислений.

Для более тщательной обработки sMPC с разделением секретных данных, с помощью арифметических схем, вы можете ознакомиться с работой Виталика Бутерина (Vitalik Buterin) “Распространение секрета через DAO: новая криптотехнология 2.0”.

Злонамеренные стороны

Протоколы sMPC, основанные на секретном обмене, обеспечивают значительное улучшение производительности по сравнению с другими искаженными схемами. Однако, в то время, когда они не позволяют вычислительным сторонам узнать кодировку, которую они используют, они не мешают злоумышленнику возвращать ложные данные, разрушая вычисление.

К счастью, это идеальный вариант для доказательств с нулевым разглашением! Современные протоколы sMPC могут требовать от каждой стороны включить доказательство нулевого разглашения их вычислений, делая протокол безопасным, даже против злонамеренных сторон.

Многостороннее вычисление и блокчейн

Хотя протоколы sMPC, основанные на секретном доступе, могут поддерживать целостность данных с доказательством нулевого разглашения, они по-прежнему страдают от удержания данных в конфиденциальности.

Злоумышленник может удержать свою долю в конечном вычислении функции, получить доступ к выходу вычисления несправедливо или полностью прервать вычисление.

Однако за последние 8 лет нами был предоставлен инструмент для обеспечения справедливости — блокчейн. Выдвигая требования, чтобы каждая сторона включила депозит безопасности в начале этапе вычисления, мы можем наказывать злонамеренных сторон за удержание данных.

Многоуровневое вычисление — это недостающий ключ для автономной конфиденциальности в блокчейне. И, оказывается, блокчейн решает основную проблему, удерживающую многосторонние вычисления для более широкого распространения.

Я считаю, что союз этих технологий может привести к компромиссу в области конфиденциальности публичных блокчейн-проектов, разблокировать совершенно новые потребительские приложения и предоставить предприятию альтернативу частным бухгалтерским учетам.

Блокчейны с гарантированным доступом безопасности могут стать причиной распада таких корпораций, как Equifax, которые на сегодняшний момент злоупотребляют информацией как о своих пользователях, так и о финансовых вопросах всей нашей экономики.

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.