3.2 非对称加密和授权:保护安全和隐私

非对称加密和授权技术是区块链的核心技术之一,存储在区块链上的交易信息是公开透明的,但是用户的身份信息是被高度加密的,用户掌握唯一的私钥,只有经过用户授权才能访问,从而保证了数据的安全和个人的隐私。

3.2.1 用户掌握唯一的私钥

关于非对称加密和授权技术,如何理解用户掌握唯一的私钥呢?以比特币为例:比特币的所有权是通过数字密钥、比特币地址和数字签名来确立的,用户通过持有数字密钥而拥有其账户的比特币的控制权。在进行比特币交易时,需要用户提供一个有效的数字签名,该交易才会被存储在区块链上,而这个有效的数字签名必须由用户提供有效的数字密钥才能产生,因此,拥有比特币的密钥就拥有了该账户的比特币控制权。

密钥是成对出现的,由一个私钥和一个公钥组成。公钥就像银行的账号,可以对外发布收付款,是面向全网公开的;而私钥就像控制账户的PIN码或支票的签名,是用户拥有此私钥对应的比特币而掌握的唯一凭证。

非对称加密技术可以用于用户的身份验证,由于用户掌握的私钥是唯一的,所以,不用依靠任何第三方中心机构就可以完成身份验证。这个技术优势可以用在医疗健康领域,如医疗区块链项目可以通过非对称加密手段为医患提供身份验证服务,根据身份验证后的授权信息,提供医疗健康记录的访问控制决策,以确保在保障患者隐私的同时也能严格遵从患者的意愿。在数据传输中,通过身份识别,预先定义数据访问权限和控制权限,确保只有有资格的参与者才能看到必要的数据,可以解决数据泄露等问题。

3.2.2 实现可匿名性

传统的银行业务模式通过限制利益相关方和第三方信任中介对信息的获取权限来保护用户隐私,但是这种方式不能让用户完全匿名,也不能完全防止用户隐私被泄露的风险。区块链通过让用户公钥(类似收付款账户)匿名化来实现可匿名性。

在区块链中,虽然所有的交易信息面向全网公开,但是用户的隐私信息却不会告诉任何人,用户信息(如用户身份识别、用户姓名、用户性别等)都是被完全隐藏的。

例如,在比特币区块链中,区块链地址信息链接和用户信息链接之间的流通完全被截断,只有区块链地址是公开的,只能查到某个地址向某个地址之间的转账记录和转账时间等,但是这个地址背后的关联用户身份信息都是匿名的。当进行比特币交易时,你是谁,你的资产是多少,你和谁之间有交易……这些都是匿名的。

匿名性可以提高信息的保密性和安全性。例如,在物联网中,它可以解决物联网的隐私保护问题;在医疗信息共享中,它可以不用透露数据提供者的信息,帮助医疗研究者进行数据收集等。