起源Corda中的隐私损失

Question

在闭环网络中，当各方转移资产时，与其关联的交易也将共享。因此，另一方将了解我过去与该资产进行的所有交易，特别是在现金或证券的情况下。这实际上是一个隐私问题。此外，由于它是一个私有网络，几年后，网络中的每个人都可能知道基于它们的交互的每个其他节点的过去事务(如果不是全部的话)。

这个问题是如何处理的，或者有解决方法吗？您如何将这方面的隐私与其他平台进行比较？

Answer 1

在Corda technical whitepaper的第15节中讨论了一些解决这些隐私问题的技术，即：

• Transaction tear-offs
• Confidential
• Graph pruning
• Secure hardware
• Mix Secure knowledge proofs

其中，交易剥离已经实现，并用于公证和先知等案件。然而，在它们目前的形式中，它们没有解决通过事务解析来查找数据的问题。

机密公钥也已经实现。它们允许对每个事务使用一次性密钥，因此事务不能基于使用的密钥进行关联。这意味着您可以在不知道链中涉及的各方的身份的情况下验证交易链。

图形修剪，或者有时被称为“链剪裁”，已经被支持，并在一些R3成员的项目中使用。可信的中心方(例如，货币的发行者)将以非原子方式重新发行资产，以缩短交易链。

一个安全的硬件保密层也以SGX的形式实现。R3与英特尔达成了一项协议，将使用他们的飞地。当前的计划是在软件飞地内进行事务解析，因此在事务解析期间用户根本看不到任何数据。

我的理解是，零知识证明对于Corda使用的复杂事务来说仍然太慢了，但它们可能会在未来成为一种可行的技术。我没有注意到mix网络在隐私方面的任何用法。

Corda架构的好处之一是这些隐私技术可以相互叠加。例如，密钥随机化、图形修剪和安全硬件技术是兼容的，并且所有这些技术都可以同时使用，以实现更大的隐私。

Answer 2

这里有关于我们与SGX合作的博客文章：

https://www.corda.net/2017/06/corda-sgx-privacy-update/

https://www.corda.net/2017/08/sgx-corda-film/

SGX支持加密事务依赖项。它还不可用，但我们已经在这个项目上做了一些开发工作。