欢迎大家来到今天的社区访谈
4月份,Suterusu按照原定开发计划推出了测试网。技术开发有了很大进展,今天我们就请来Suterusu的CTO林煌博士聊一聊Suter测试网的技术方案和隐私保护技术最近的一些发展近况
1.林晨:
好的,首先第一个问题相信也是社区成员都比较关注的。Suterusu测试网上线,第一个实现了无须可信预设的零知识证明,想问下林博士,需要可信预设的零知识证明方案有哪些安全隐患,以及suter是如何实现无可信预设的
林煌:
无可信预设我们之前的一系列文章中已经谈了不少了,由于可信预设的零知识证明方案中初始化过程涉及陷门知识,这种陷门知识类似于签名方案中的私钥。
我们知道签名方案中的私钥一旦被人窃取,攻击者就可以使用该私钥生成无限多的合法签名。
对应零知识证明这个情景,这种陷门知识被窃取意味着攻击者可以无限量地生成合法的零知识证明。
目前比较流行的密码币如zcash或者用于智能合约平台的二层协议aztec所基于的零知识证明方案均需可信预设,即使使用多方计算来减轻可信初始化的影响,这个问题也没有被彻底解决,系统安全性因此还是打了个折扣。
此外,这些零知识证明协议所基于的数学假设也是非标准的且是非常近期提出的假设未经足够的实践检验,这些假设在数学家社区里一直有争议,因此即使纯粹从数学的角度看,这些零知识证明方案的安全性也是可疑的。
Suter幻影1.0实现的零知识证明无需可信预设,其初始化过程中涉及的所有参数都是通过公开透明的过程随机在对应的群元素中选取的,我们零知识证明算法的实现都是公开的,任何人都可以通过检查我们的代码来验证这点。
此外,本测试网使用的零知识证明方案基于标准的离散对数假设,该假设也是众多实践中被测试过的密码方案的底层假设,因此在安全性上是毋庸置疑的。
2.林晨:
这样确实体现出了suter技术方案的优越性,除了实现了无可信预设的零知识证明方案。suter测试网还有哪些技术特性呢?
林煌:
测试网的技术特性还包括针对智能合约平台的零知识证明代码库以及支持形式化验证的客户端。
3.林晨:
那下面我们展开介绍下。林博士,针对智能合约平台的零知识证明代码库是指这个方案支持智能合约了吗?
林煌:
目前市面上通用的零知识证明代码库的实现主要是针对layer-1的隐私币,如zcash的zk-snark,monero的ring confidential transaction等。
为智能合约平台准备的零知识证明代码库和针对layer 1隐私币的零知识证明代码库主要有以下这些差别:
在layer 1隐私币UTXO模型下针对一个账户使用数字承诺方案发送该接受者可使用的加密密钥,如果该UTXO账号接受者无法打开该数字承诺,那仅仅意味着这个UTXO账号无法使用。因此,UTXO模型下转账发起者在给接受者发送加密的金额所对应的随机密钥时无需提供零知识证明来证明加密密钥的合法性。
出于便利性的原因,账户模型模拟的是银行账号的工作模式,因此在账户模型下所有传输金额最终都聚合到一个账户下。因此在该模型下,账户收到的加密转账金额的随机密钥只要有一次不能打开,意味着对应接受者账户中其他所有金额全部无法继续使用,因为聚合以后的随机密钥无法打开对应密文。
因此,针对智能合约平台的零知识证明方案需要针对账户金额密钥的加密方案提供零知识证明,以避免上述问题。这意味着我们需要对相应的转账证明和范围证明做一系列的改动;由于针对智能合约平台的支付方案防止重放攻击的机制和隐私币如monero中防范双花攻击的机制不同,这方面我们也做了一些相应的改动。
我们初步的零知识证明代码库提供了针对智能合约系统的转账金额均衡证明和范围证明。转账金额均衡证明指在一个转账操作中输入金额之和和输出金额之和相等,范围证明指涉及金额属于正确范围,从而保证攻击者无法发起凭空打印Suter币的攻击。
4.林晨:
这个技术方案确实很棒,之前Suterusu多次与很多顶尖区块链项目达成合作,来实现layer-2的隐私保护功能。那另外一个特性呢,客户端使用了那些先进技术?
林煌:
测试网的客户端使的是dOCaml语言编写,OCaml语言近来在智能合约编程中得以广泛应用,主要原因在于他是一门函数式编程语言,因此便于编写形式化验证的开发者库和工具。所谓形式化验证指将系统代码抽象成数学模型,然后针对一些预先定义的属性和说明,对系统使用算法的正确性进行数学证明以验证系统的安全性。
受益于OCaml语言的强类型系统和内存管理特性,OCaml语言在支持形式化验证方面有得天独厚的优势。OCaml语言的技术社区也十分强大,有众多可用于生成形式化验证的OCaml代码的工具,如F*, Coq, Why3等。目前客户端支持的功能包括:创建账户,转账,查看账户信息,生成签名及相应零知识证明等。
测试网主要特性就是这几项了。Suterusu接下来将进一步完善测试网中提供的代码库的各项功能并进行相应的测试和验证。
我们也将按照白皮书中提到的roadmap继续开展下一步开发工作。
5.林晨:
很赞。技术开发按照预定计划进行,也让社区小伙伴放心不少。下面我们来聊聊隐私保护的应用吧。
近期疫情形势比较严峻,为了防疫,人们要在很多地方进行信息的登记。还有少数人表示担心冠状病毒会进一步巩固领头公司的霸权,这些公司将继续侵蚀用户隐私,而初创公司可能在疫情之下不得不裁员。比如,亚马逊最近订单激增,Facebook流量上升。您如何看待这种情况?
林煌:
毫无疑问,疫情期间巨头还是在侵蚀我们的隐私。由于封锁且全球大部分人口都留在家中,这方面存在的问题可能只会变得更糟。
但是,中国有句古话,乱世出英雄。尽管许多初创公司可能会面临财政危机,这确实可能降低了他们在这场大流行中幸存的可能性,但这段时间仍涌现了许多有趣的项目来解决这场危机中的一些关键隐私问题。
例如,正如我们许多人所知道的那样,通过追踪患者的近期联系人对于控制甚至阻止冠状病毒的传播是非常有益的,但是,人们担心这种方法会被政府或互联网公司滥用以侵犯个人隐私。
新加坡卫生部(MoH)使用了一个App TraceTogether在某种程度上解决了这个问题。这个保护隐私的联系人跟踪应用程序尽管是由新加坡政府开发的,但它确实将隐私问题考虑进来。它通过保存用户的一个周期性更新的身份和联系人历史的加密记录来保护个人隐私,该记录是保存了个人的近期联系人相对应的蓝牙信号列表和对应随机id,以便以后当某个人被确认感染后,他或她的亲密接触者可选择将其身份通知MoH。尽管此应用只能提供隐私保护级别有限,但其在限制冠状病毒在新加坡传播方面的作用十分突出。
最近涌现的许多组织都遵循新加坡政府的步骤,以使隐私保护联系人追踪更加私密和去中心化。实际上,我们有许多密码技术解决方案可以对解决瘟疫中涉及的隐私问题有所帮助,例如,学术界已有大量将复杂的密码技术(例如secure sketch或零知识证明)应用于隐私保护的联系人追踪的文献。我觉得现在是开发和部署这些技术的合适时机。
6.林晨:
疫情期间很多人在家办公,在线办公软件的下载和使用频率提高。近期媒体报道了有关Zoom公司通话记录被转储到不安全的云存储中的情况。林博士, 您对此是什么观点?
林煌:
随着Zoom在全球封锁中的广泛使用,尤其在远程会议中的使用,zoom的市值最近屡屡飙升。但是,许多最新的报告显示,在保护个人隐私方面,Zoom一直试图捷径,比如使用非常草率的传输层安全性解决方案来替代严格的端到端加密保护视频会议内容。一家市值数十亿美元的公司确实不应该发生这种情况。
如华盛顿邮报报告所示,可以在不安全的云存储中找到Zoom通话记录的原因可以归因到涉及保护个人隐私的多家公司的策略失误。
这些公司管理制度上的失败包括亚马逊选择将这些视频存储在可公开访问的云上,从而导致这些视频被Google搜索编入索引,并因此显示在Google搜索结果中。而对这些视频使用标准命名方法只让情况变得更糟,因为它不仅给用户带来错误的安全感,而且使攻击者更容易使用这些标准来搜索这些视频。
但是,对于Zoom或其他这些大型互联网公司未能履行其保护个人隐私的使命,我并不感到惊讶。不幸地是,很多时候这些系统漏洞只会在这种类型的事件暴露之后才会被人意识到,而这时候亡羊补牢又有点晚了。而在发生这些事件之前,这些公司又往往倾其之力来避免在隐私问题上消耗资源。我希望发生在Zoom的事将有助于提高普通用户的隐私问题意识,以便这些公司能够认识到防止在日常活动中发生此类事件的重要性。
7.林晨:
会议内容可能涉及商业机密,如果被黑客窃取,确实后果很严重。
那么区块链能否为zoom这类网络会议和在线办公软件提供隐私保护的解决方案?
林煌:
我认为Zoom可以做的第一步是正确地部署标准密码解决方案,且不对其所采用的解决方案夸大其词。Zoom的PR部门曾一再错误地声称他们采用的传输层安全解决方案是一种端到端的加密机制。这个我觉得是不应该发生的。
林晨:
前段时间国内也出现了新浪微博用户数据被泄露的情况。现在又出现了隐私泄露事件,看来互联网巨头的隐私保护问题确实有些严峻。这也是Suterusu坚持进行技术开发的意义,为区块链行业甚至传统互联网提供隐私保护技术方案。
好的今天我跟林博的访谈就到这里,下面是社区小伙伴的提问时间
1.Suterusu有没有考虑过介入更多的应用场景?让更多的suter被使用?
林煌:
有的。匿名交易,defi,零知识身份证明,可控匿名,零知识证明还可用于提高智能合约平台的scalability。
2.Suter主网上线以后,团队的精力会往哪方面使力?有长远规划吗?
林煌:
我们会按照白皮书既定的roadmap一步步地往下走
3.全球新冠疫情给suter项目本身产生哪些影响?
林煌:
没什么影响,suter团队成员来自世界各地,一直以来都是分布式办公
4.您在传统行业已经非常成功,为什么还选择下海创业?
林煌:因为对区块链和密码学有信仰。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
