XiaoMi-AI文件搜索系统
World File Search SystemChaum
十字路口的密码学:道德责任,Cypherpunk运动和机构
密码学长期以来一直是确保通信和保护隐私的工具。但是,其作用超出了技术实施,以涵盖重要的政治和道德方面。由埃里克·休斯(Eric Hughes)于1993年撰写的Cypherpunk宣言[7],强调了加密和拥护者的继承性政治本质,以此作为确保隐私和个人自由的一种手段。同样,菲利普·罗加威(Phillip Rogaway)的[10]工作强调了密码学家的道德责任,尤其是在大规模监视和社会影响的背景下。从根本上讲,密码学可以看作是“武装”群众保护自己的群众的一种手段。1993年的宣言和罗加威的作品强调了两个要点:不信任政府和保护集体数据。这种观点在戴维·乔姆(David Chaum)的思想中得到了回应,他提出了一个依靠强大加密来保护隐私的交易模型。尽管这些想法首次阐明了40多年,但保护社会免受信息滥用的梦想仍然很遥远。Chaum警告:
薛定谔的选票:量子信息与阿罗不可能定理的违反
自 Chaum 等人 [5] 以来,许多基于经典密码学的投票协议已经得到开发并成功应用。然而,基于经典密码学的协议的安全性基于一些未经证实的计算算法的复杂性,例如大数因式分解。量子计算的研究表明,量子计算机能够在短时间内对大数进行因式分解,这意味着基于此类算法的经典协议已经不安全。为了应对即将到来的量子计算机带来的风险,过去十年中已经开发了许多量子投票协议 [8, 24, 11, 9, 12, 10, 22, 25, 21, 20]。虽然所有这些工作都集中在从密码学角度研究投票的安全性问题,但 Bao 和 Halpern [3] 从社会选择理论的角度研究了量子投票,他们展示了
可以安全地讲述您的故事吗?为了实现敏感叙事的隐私
过去二十年来,在开发隐私技术进行数据分析方面发生了爆炸。加密技术,例如完全同构加密和安全的多方计算(例如(Gentry,2009; Ben-Or等人,1988年; Chaum等。,1988年))为如何委派,处理和组合私人定量数据创造了丰富的选择 - 而没有不必要地揭示潜在的细节。定义和基础工作,例如差异隐私的开发(Dwork等,2006年)及其实际部署(例如(局等人,2023年))为隐私保护设定了新的高标准,使我们能够在不牺牲个人的情况下为数据科学的集体利益带来。但是 - 人们最终不是数字。叙事才能让我们感到被听到和被听到,并恢复情感深度,以使经验被变成数字和分类表示。我也是如此的运动表明了个人叙事在将广泛的体验带到揭示的方式上,以纯数字无法实现的方式。这种权力通常会以巨大的风险行使 - 包括对幸存者的风险
关于EPRINT 2025/397
Chaum [1]引入的盲目签名使签名者能够在无需学习内容的情况下就用户选择的消息发布签名,这使其成为具有隐私应用程序的关键工具,例如电子现金,电子投票,e-evoting和匿名cretentials。盲目签名的主要隐私保证是失明,它确保签名者以后不能将特定签名链接到其发布的消息。此属性通过安全实验正式捕获:对手首先将两条消息M 0和M 1提交给挑战者。challengenger然后初始化了两个签名会话,一个用于m硬币,另一个用于m 1-硬币,其中硬币是一个随机选择的位。与签名门交互后,对手会收到相应的签名并尝试确定硬币。请注意,对手仅在挑战者没有与对手的两个会话中流产中的任何一个(例如,因为收到无效的签名),才会接收签名。如果对手不能以显着优势这样做,则该方案被认为是盲目的。这可以确保即使是恶意签名者也可以在签名过程中提取有关用户选择的消息的有意义的信息,从而保留用户隐私。EPRINT论文2025/397 [2]提出了一种来自加密组动作的新盲目签名方案。该方案在CSi-Otter [3]引入的框架之上构建时,更广泛的加密组动作可以实例化。特别是[2]的作者尝试解决以下研究问题:
CBDC解决方案的隐私增强技术
在以金融交易快速数字化和现金使用下降为标志的时代中,中央银行数字货币(CBDC)已成为研发的重点。向数字支付的这种转变伴随着区块链,加密货币和稳定币的扩散,对金融景观构成了机会和威胁。作为中央银行,包括国际定居银行等实体,从事CBDC的广泛研究和开发,必须解决与这些进步相关的不断升级的隐私问题。隐私(广泛定义)涵盖了个人和实体控制其个人信息的权利,以确保其被收集,使用和共享,以尊重其自主权和保护不需要的披露或剥削的方式。在CBDC中存在的隐私问题是多方面的,涉及对最终用户和商人的担忧。我们数字世界的相互联系的性质导致了更多的个人信息收集,这对于个人和企业管理隐私风险并防止未经授权的访问和数据滥用至关重要。中央银行负责引入CBDC,在平衡隐私与数字金融景观的合规要求方面面临挑战。然而,随着数字环境的发展,随着敏感数据的扩散,这些法律正在发展以应对新兴挑战。CBDC的设计师必须采取一种主动的方法,从一开始就优先考虑用户数据保护权。现有的隐私法律法规,例如《通用数据保护法规》(欧洲议会和2016年欧盟理事会)和《个人信息保护与电子文件法》(2000年),为维护个人数据提供了一个基本框架。这涉及处理敏感的用户数据,并需要采用隐私设计方法,包括集成隐私增强技术(PET)并将隐私注意事项嵌入体系结构中,以确保用户信息的保护和机密性。这种方法不仅可以确保遵守现有法规,还可以预期并解决新兴的问题。最近,宠物已成为解决与CBDC相关的隐私问题的关键手段。使用宠物设计的CBDC可以最大程度地减少个人数据曝光,并最大程度地提高数据完整性和机密性。虽然对宠物的共同定义尚无共识,但在本文中,我们研究了一套多种技术,这些技术保留了交易的机密性,并减轻了增加数据收集和网络威胁所带来的风险。我们在第2节中进一步对CBDC的候选隐私解决方案进行了分类。随着中央银行探索这些宠物在CBDC系统设计中的整合,了解这种技术进步的含义和好处变得至关重要。适用于数字支付的潜在宠物是广泛的,涵盖了加密,统计和程序技术。2021)已实施零知识证明(ZKP)(Ben-Sasson等人纸张的其余部分如下组织。ASROW和SAMONAS(2021)和英格兰银行(2023)总结了现有的宠物,这些宠物有可能用于CBDC系统的设计。区块链行业已经实施了许多密码宠物技术,以保护发件人,接收器和交易金额的机密性。例如,Monero(van(Saberhagen 2013)已实施了由环签名(Rivest,Shamir和Tauman 2001)和Pedersen承诺(Pedersen 1992); Zcash(Hopwood等人2018)提供交易机密性;瑞士国家银行和国际定居银行(2023)探索了CBDC设计中盲人签名的可行性(Chaum 1983)。这项研究的主要询问重点是在CBDC设计框架内使用宠物来保护消费者的个人数据,同时解决监管合规性的必要性。因此,本文介绍了CBDC设计范式,以探索在提供高水平隐私的尖端宠物的使用。该系统的目的是使消费者在CBDC系统中控制其个人数据,在用户隐私期望与有关反货币洗涤(AML)和反恐融资的监管框架需求之间取得了微妙的平衡。我们首先提出了可以应用于数字货币的宠物的全面和系统描述。我们对每个组件进行了深入的隐私目标分析,然后对宠物在每个组件的设计中可能整合进行研究。然后,我们公布了一个以隐私为中心的CBDC设计框架,包括关键组件,例如用户入门,身份和访问管理,交易处理,监管合规性,数据分析和数字钱包。此外,我们确定并解决与将宠物纳入提议的CBDC设计相关的固有挑战。第2节简要总结了现有的宠物技术