区块链与数据共享-习题 及答案【ch04】隐私保护与数据共享技术

第四章隐私保护与数据共享技术1.你了解哪些隐私泄露的经典案例?在工作学习生活中，是否遇到隐私泄露的场景?答案：这里是几个经典的隐私泄露案例:（1）Facebook泄露用户数据给CambridgeAnalytica。2018年爆出Facebook向第三方机构CambridgeAnalytica泄露了数千万用户的个人信息,被用于政治营销。这是互联网历史上最大的隐私泄露事件之一。（2）雅虎数据泄露事件。2013年和2014年,雅虎遭遇两次大规模的数据泄露,影响约30亿用户。泄露的信息包括用户名、邮箱、密码等。这损害了雅虎的声誉和用户的隐私。（3）EquifaxDATA泄露。这家信用报告机构在2017年发生数据泄露,导致1.47亿用户的个人信息泄露,包括社保号、出生日期等敏感信息。这成为有史以来对美国消费者最严重的泄密事件之一。（4）抖音隐私泄露。2022年有报道指抖音应用会收集大量用户隐私数据并传输到中国服务器,引发各国对安全和隐私的担忧。2.大数据生命周期的各阶段分别有哪些隐私保护技术?它们主要的目的和风险是什么?答案：大数据生命周期主要可以分为数据采集、数据存储、数据分析、数据应用几个阶段。每个阶段主要的目的和风险如下:数据采集阶段:去标识化技术,如打乱数据顺序,删除用户名等直接标识信息,以防止将数据与特定个人相关联。风险是去标识化处理不当可能导致数据可逆。数据存储阶段:加密技术,使用访问控制,避免未授权访问数据。风险是数据被黑客攻击解密。数据分析阶段:差分隐私技术,在统计分析结果中加入随机噪音,防止推断出单个数据样本。风险是加入过多噪音会降低分析效果。数据应用阶段:数据minimization原则,仅收集必要的数据,删除不需要的用户数据等。风险是过度删除数据导致模型训练不足。3.比特币和区块链系统中的隐私风险有哪些?目前有哪些可用的解决方案?答案：比特币和区块链系统主要面临以下隐私风险:1.可追踪性。比特币的交易账本是公开透明的,交易双方的钱包地址可被追踪,可能会泄露用户身份信息。2.数据关联。通过区块链数据与其他信息源的关联分析,有可能识别出用户身份。3.快照风险。从比特币快照(Snapshot)中可以分析出隐私信息。4.流量分析风险。通过监控节点流量可以推断出一些隐私信息。目前主要的解决方案包括:1.比特币混合器(BitcoinMixer)。将比特币与其他用户的币混合,以隐藏交易源。2.匿名加密货币。如门罗币提供匿名支付功能。3.准零知识证明。可以隐藏区块链交易的源和目的。4.引入诸如CoinJoin,CoinSwap等协议,增加交易的匿名性。5.使用隐私中心化钱包,不记录用户交易。4.零知识证明有哪些性质?请阐述其主要流程。答案：零知识证明的主要性质有:1.完全零知识-证明者不泄露任何知识给验证者。2.可交互-证明者和验证者之间存在交互。3.可证伪-验证者可以检验证明的正确性。4.可组合-多个零知识证明可以组合成更复杂的证明。零知识证明的主要流程:1.建立:证明者选择一个秘密,构建一个predicate谓词,predicate关于秘密的命题成立。2.提交:证明者构造一个proof,不泄露predicate中的秘密,提交给验证者。3.质询:验证者给proof提出质询,要求证明者回应。4.回应:证明者在不泄露秘密的前提下,回答验证者的质询。5.验证:验证者根据proof和回应,确认predicate成立,则证明通过。5.同态加密有哪些主要类型?它们的特点分别是什么?答案：同态加密主要可以分为以下几类:1.部分同态加密(PHE):只支持加法或乘法运算的同态加密。例如Paillier加密。2.quelque同态加密:同时支持加法和乘法运算。例如RSA算法。3.全同态加密(FHE):可以支持任意运算的同态加密。例如Gentry提出的第一种FHE方案。不同类型同态加密的特点是:PHE:效率高,仅支持单一运算。quelque:支持部分运算,效率一般。FHE:功能完整但效率低,计算量大。6.安全多方计算的特点是什么?有哪些可能的应用场景?答案：安全多方计算(SecureMulti-partyComputation,SMC)的特点是:1.在不借助可信第三方的前提下,让多方共同计算,而保护单个参与方的隐私。2.通过加密、分布式点对点计算实现输入数据保密。3.通过零知识证明等手段证明计算的正确性。4.即使部分参与方不诚实也可以保证计算结果正确。安全多方计算的潜在应用场景有:1.多方数据分析。不同组织能在保护隐私的前提下共享和分析数据。2.电子投票。在不泄露选票的前提下完成投票。3.密码学货币交易。在不透露交易细节的情况下完成交易。4.机器学习领域的隐私保护。5.金融区块链中的交易保护。7.联邦学习的主要应用场景有哪些?目前还存在哪些主要挑战需要解决，其研究重点是什么?答案：联邦学习的主要应用场景有:1.医疗健康数据分析。不同医院可以在保护患者隐私前提下,共享数据进行疾病研究。2.金融风险控制。银行可以一起训练Fraud检测模型,不泄露用户信息。3.自动驾驶技术。不同车企可以联合训练自动驾驶系统,同时保护客户数据。4.关键基础设施的联合防御。如电网安全领域的应用。目前联邦学习还存在一些挑战:1.可扩展性问题。要实现规模可扩展的高效联邦学习系统。2.数据隐私与模型性能的平衡。防止隐私泄露的同时保持模型准确率。3.联邦系统的安全性。防止对手方的恶意攻击或数据窃取。4.系统间高效协作。不同系统之间如何实时有效地协作。因此当前研究重点是:提升效率、增强隐私保护、确保安全性、优化系统协调等方面。联邦学习仍需要持续研发以应对实际需求。8.你还了解哪些其他隐私保护技术?答案：1.差分隐私(DifferentialPrivacy):在统计数据库查询结果中添加Noise噪音,防止通过聚合分析获取单个数据记录信息。2.信任执行环境(TEE):将敏感代码和数据放在cpu内置的安全的受保护执行环境中运行。IntelSGX就是一种TEE技术。3.加密数据计算:直接对加密的数据进行运算,避免解密可能导致的隐私泄露。例如同态加密、准同态加密等。4.准零知识证明:证明某个