时间:2023-08-04|浏览:252
用戶喜愛的交易所
已有账号登陆后会弹出下载
华南理工大学唐韶华教授在论坛上指出,在智能合约隐私方面,存在用户身份、合约数据和合约代码泄露的问题。他特别指出,当用户调用合约并广播到整个网络时,其调用参数是明文存储的,这会危及用户的数据安全。
唐教授认为,区块链并不能完全实现匿名,只能做到伪匿名。攻击者始终可以利用统计规律和背景知识发动攻击,如通过大量交易记录关联交易地址,给个人用户的地址打上特征标签等。因此,解决智能合约隐私泄露问题的可行技术方案包括零知识证明(ZK-SNARKS技术是目前最为热门的技术,用于保护用户身份隐私)、安全多方计算(保护合约数据隐私)和可信计算环境(保证合约代码私密)。此外,安全芯片与区块链的结合也具有重要意义。业界可以继续探索同态加密、可搜索加密和特殊性质签名等技术。
唐教授强调,“未来的区块链隐私计算需要考虑安全与效率、集中式与分布式、同步网络与异步网络、隐私保护与可监管性等问题。”