分享自:

基于区块链的非平衡私有集交集协议与公共验证和金融安全

期刊:MathematicsDOI:10.3390/math12101544

类型a:这篇文档报告了一项原创研究,因此需要按照类型a的要求生成学术报告。

作者与机构及发表信息
该研究的主要作者是Wang Zhanshan和Ma Xiaofeng(通信作者),他们来自同济大学控制科学与工程系。这项研究发表在2024年的《Mathematics》期刊上,具体出版时间为2024年5月15日。

学术背景
本研究属于隐私保护计算领域中的私有集合交集(Private Set Intersection, PSI)方向。PSI是一种安全多方计算(Secure Multi-Party Computation, SMPC)的特例,允许两方在不泄露除交集以外任何信息的情况下计算各自数据集的交集。PSI技术已被广泛应用于隐私保护联系发现、位置服务、社交网络关系推断以及密码检查等领域。然而,在非平衡PSI场景中(即一方的数据集显著小于另一方),现有协议在效率或安全性方面存在不足。大多数高效协议无法在恶意模型下保证结果的正确性,也无法有效保护客户端隐私。此外,传统的公开可验证性协议(Publicly Verifiable Covert, PVC)虽然提升了效率和安全性,但其直接应用于PSI时效率较低,且通常依赖可信第三方进行验证,增加了司法成本。基于此,本研究旨在设计一种基于区块链的非平衡PSI协议,实现公开可验证性和财务安全性,同时保持高效率。

研究流程
本研究包含四个主要步骤:设置阶段、计算阶段、验证阶段和输出阶段。以下是每个步骤的详细说明:

  1. 设置阶段

    • 服务器发布公钥 (e, n) 并在区块链上质押一定金额的押金。
    • 对于每个元素 xi ∈ X,服务器使用私钥 (d, n) 计算签名值 sxi = h1(xi)^d mod n,并通过哈希函数 h2(sxi) 生成 hx 集合。
    • 客户端生成随机数 rj,并使用服务器公钥加密这些随机数以获得 ri = rj^e mod n。
    • 客户端根据智能合约要求质押一定金额的押金,随后区块链发出请求事件通知服务器。
    • 服务器监听到请求事件后授权客户端与其通信。

  2. 计算阶段

    • 客户端通过盲化操作将其数据集 Y 转换为盲化集合 B = {b1, b2, …, bw},其中 bj = h1(yj) · rj mod n。
    • 客户端计算 B 的默克尔根 m1,并将其上传至区块链,同时将 B 发送给服务器。
    • 服务器验证接收到的数据是否与区块链上的 m1 一致,若不一致则终止协议。
    • 服务器对 B 中每个元素进行签名,生成签名集合 SB = {sb1, sb2, …, sbw},并计算其默克尔根 m2,随后将 SB 和布谷鸟过滤器 GFX 上传至区块链并发送给客户端。
    • 客户端验证接收到的数据是否与区块链上的 m2 一致,若不一致则终止协议。

  3. 验证阶段

    • 客户端从 SB 中随机采样 n1 个元素,并验证是否满足 bt = (sbt)^e mod n。若所有采样点均满足,则进入输出阶段;否则生成公开可验证证明 proo f = (t, bt, sbt, roadbt, roadsbt)。
    • 客户端将证明提交至区块链并调用智能合约的验证函数。若证明有效,智能合约自动扣除服务器押金作为惩罚并退还客户端押金。
    • 若智能合约在时间 t2 前未收到有效证明,则退还服务器押金,并根据业务规则将部分客户端押金转移至服务器账户。

  4. 输出阶段

    • 客户端使用盲化过程中使用的随机值恢复每个元素的签名 syj = sbj/rj mod n,并计算哈希值 hyj = h2(syj)。
    • 客户端初始化最终交集 I 为空,并在布谷鸟过滤器 GFX 中查找 hyj。若 hyj 存在于 GFX 中,则将对应的原始元素 yj 添加至 I。
    • 最终输出交集 I。

主要结果
- 在设置阶段,服务器和客户端分别上传了默克尔根 m1 和 m2 至区块链,确保了数据的不可篡改性。 - 在计算阶段,客户端成功生成了盲化集合 B,并接收了服务器的签名集合 SB 和布谷鸟过滤器 GFX。 - 在验证阶段,实验表明,当服务器的错误计算概率为 0.001 时,仅需验证 27 个采样点即可达到 72% 的检测概率。此外,生成的证明大小为 O(log w),验证复杂度同样为 O(log w),使得智能合约验证成本极低。 - 在输出阶段,客户端利用布谷鸟过滤器实现了高效的交集计算,存储需求显著降低。例如,当服务器数据集大小为 2^28 时,客户端存储需求从 3040 MB 减少至 768 MB。

结论与价值
本研究设计了一种基于区块链的非平衡PSI协议,具有公开可验证性和财务安全性。通过引入布谷鸟过滤器,客户端的存储需求显著降低,同时支持动态更新。此外,协议的在线通信复杂度为 O(w),客户端的计算负担极小,适用于资源受限设备。智能合约自动执行经济激励和惩罚措施,进一步增强了协议的安全性和实用性。该研究为非平衡PSI场景下的隐私保护和安全性提供了重要解决方案,具有广泛的学术和应用价值。

研究亮点
- 提出了首个结合区块链和智能合约的非平衡PSI协议,实现了公开可验证性和财务安全性。 - 引入布谷鸟过滤器,显著降低了客户端的存储需求,并支持动态更新。 - 协议的在线通信复杂度和客户端计算复杂度均较低,适用于资源受限环境。 - 智能合约验证成本极低,单次验证费用仅为 5.74 美元(当客户端数据集大小为 2^12 时)。

其他有价值内容
本研究还讨论了协议的理论安全性分析,包括问责性、防诽谤性和隐私保护性。此外,研究指出未来工作的重点应放在进一步降低服务器的在线计算负担,同时保持公开可验证性和客户端操作效率。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com