在公共區塊鏈中通過加密保護數據

　　在公共区块链中通过加密保护数据

　　隐私限制

　　在处理或交换业务文件时，贸易火伴可能需要某些隐私因素

　　(1)交易数据的隐私性: 交易数据仅供交易双方阅读

　　(2)交易数量和交易对手的身份保密: 公司及其交易对手的交易数量是竞争信息，不得泄漏

　　(3)时间可见性: 员工加入竞争对手，因此仍然可以访问系统，不应该看到旧交易

　　(4)部分可视性: 并非所有当事人都能看到相同的信息例如，买方和卖方可以看到交易的所有字段，但是货运公司应该只能访问送货地址，而不能访问价格

　　(5)添加/删除交易对手方: 可能需要能够在交易过程中添加或删除交易对手方，并允许它们访问相关文件

　　使用公共区块链存储和交换交易数据会造成主要的隐私障碍:默许情况下，分类帐中输入的所有数据都是清晰的由于每一个节点都有一个完全的分类账副本

　　，因此没法保存数据的机密性

　　通过加密保护资料

　　数据加密保护了交易数据的隐私，但络中交易方的多样性和环境的不可信任性需要特定的算法本算法的主要步骤以下:

　　所有络涉众都发出一个非对称密钥对，并在络以外交换它们的公钥

　　然后，在交换信息时:

　　· 生成一个随机数

　　· 一个对称的AES 256密钥是由这个数字生成的

　　· 发送方使用其私钥签署AES密钥(=“签名”)

　　· 消息使用AES密钥加密(=“加密消息”)

　　· 对于每一个接收方，AES密钥都使用接收方的公钥加密(=“加密密钥”)因此，分类账中记录了以下内容:签名/加密信息/加密密钥

　　接收方收到信息时:

　　· AES 256密钥使用接收方的私钥解密

　　· AES 256密钥通过使用发送方的公钥验证签名来控制

　　· 内容使用AES 256密钥解密

　　这类加密算法在多大程度上保证了隐私限制?

　　该算法提供了安全性和不可抵赖性，它还通过只写一次(加密的)内容来最小化分类账中的存储需求因此它尊重隐私限制

　　此外，对称加密密钥稍后可以与控制器共享，因此隐私限制得到了尊重

　　离开公司的员工将不能再使用对称密钥，也不能再看到过去交易的内容:因此尊重了隐私限制

　　最后，同一个交易可以使用多个对称密钥加密交易的不同字段，并与涉众共享密钥，从而只公开他们感兴趣的信息:因此尊重了隐私限制

　　但这种算法的缺点是需要在络以外交换密钥最重要的是，它不隐藏交易中涉及的各方，因此不尊重隐私限制

　　加密是业务逻辑的障碍?

　　回顾过去对隐私的需要，加密数据还对区块链中的智能合约的范围和使用造成了严重的限制，因为它们只能对记录在分类账中的数据进行操作，因此每个人都可以看到这些数据

　　这带来了一系列新的挑战:如何以符合隐私限制的方式加密数据，同时让“可信”业务逻辑操作这些数据?许多研究人员已经在研究这个主题，看看这个主题是如何演变的将会很有趣