Skip to main content
QUICK REVIEW

[论文解读] Verifiable Anonymous Identities and Access Control in Permissioned Blockchains

Thomas Hardjono, Alex Pentland|arXiv (Cornell University)|Mar 11, 2019
Cryptography and Data Security参考文献 7被引用 31
一句话总结

本文提出 ChainAchor,一种用于许可制区块链中可验证匿名身份与访问控制的系统,使参与者能够在保持不可链接匿名身份的同时,支持成员资格的零知识证明。该系统采用 EPID 和 DAA 方案,实现匿名但可验证的身份、通过公钥查找实现的访问控制,以及在不损害其他交易隐私的前提下可选的身份披露。

ABSTRACT

In this paper we address the issue of identity and access control within shared permissioned blockchains. We propose the ChainAchor system that provides anonymous but verifiable identities for entities on the blockchain. ChainAchor also provides access control to entities seeking to submit transactions to the blockchain to read/verify transactions on the the permissioned blockchain. Consensus nodes enforce access control to the shared permissioned blockchain by a simple look-up to a (read-only) list of anonymous members' public-keys. ChainAnchor also provides unlinkability of transactions belonging to an entity on the blockchain. This allows for an entity to optionally disclose their identity when a transaction is called into question (e.g. regulatory or compliance requirements), but without affecting the anonymity and unlinkability of their remaining transactions.

研究动机与目标

  • 解决在竞争组织之间进行交易的共享许可制区块链中的身份隐私与访问控制挑战。
  • 通过零知识证明协议(如 EPID 和 DAA)实现匿名但可验证的身份。
  • 支持不可链接的交易密钥,使用户能够在多笔交易中保持隐私。
  • 在监管或合规请求下可选择性披露身份,而不影响其他交易的隐私。
  • 将身份管理与底层区块链解耦,实现跨不同许可制区块链系统的广泛可部署性。

提出的方法

  • 该系统使用基于 RSA 的 EPID 方案,源自 Camenisch-Lysyanskaya 签名方案,以实现匿名但可验证的身份。
  • 用户通过盲化随机化对其秘密值生成承诺,颁发者通过零知识证明知识来颁发成员私钥。
  • 访问控制通过共识节点维护的只读已验证公钥列表实施,拒绝来自未注册密钥的交易。
  • 系统支持两种基础类型用于生成伪名:随机型(用于不可链接性)和命名型(用于每个验证者持久的伪名)。
  • 零知识证明用于验证成员资格、非撤销性(由颁发者和验证者共同验证)以及伪名的正确构造,而无需暴露秘密。
  • 协议允许用户在法律挑战下证明对某把密钥的所有权,而无需暴露其他密钥或身份,从而保持不可链接性。

实验结果

研究问题

  • RQ1在竞争组织之间进行交易的共享许可制区块链中,如何保护身份隐私?
  • RQ2如何在不暴露用户身份的情况下实施访问控制,同时确保仅授权实体可进行交易?
  • RQ3能否生成不可链接的交易密钥,使用户在多笔交易中保持匿名?
  • RQ4如何在不损害其他交易隐私的前提下,选择性披露身份以满足合规要求?
  • RQ5能否设计一种与底层区块链实现无关的可验证匿名身份系统?

主要发现

  • ChainAchor 使用基于 EPID 和 DAA 的零知识证明实现匿名但可验证的身份,确保验证过程中不披露任何个人身份信息(PII)。
  • 通过随机基础生成方式,系统支持不可链接的交易密钥,防止不同验证者之间对交易的关联。
  • 访问控制通过共识节点维护的只读公钥列表实施,拒绝未注册密钥的交易。
  • 系统支持可选的身份披露:用户可在请求下揭示对特定密钥的所有权,而不会影响其他密钥的匿名性。
  • 协议设计为与区块链无关,可在无需修改的情况下部署于多种许可制区块链系统。
  • 通过两种列表支持撤销机制:由颁发者维护的列表和由验证者维护的列表,两者均在认证过程中通过零知识证明进行检查。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。