39、无需暴露变色龙哈希碰撞的区块链编辑方案

无需暴露变色龙哈希碰撞的区块链编辑方案

一、引言与背景

区块链是由签名元素组成的链表，每个区块通过哈希指针链接前一个区块，可作为镜像数据库，借助特定协议达成内容共识。比特币作为首个去中心化数字货币，让区块链概念广为人知。

多数数字货币所采用的区块链通常是不可变的。一旦信息被记录到区块链中，若要移除，只能通过硬分叉，即修改区块链协议和软件，让参与者达成共识，忽略并移除某些不良区块。但这样做会使被移除区块之后的交易失效，因此在需要更改或移除旧区块时，硬分叉并非可行之策。

然而，区块链可能遭受恶意攻击，恶意用户会在区块中插入非法内容。这种情况并非虚构，比特币区块链上就曾出现存储恶意软件和儿童虐待图像的案例。这不仅会引发法律问题，还会让用户不愿本地存储区块链副本。所以，在某些场景下，区块链的不可变性可能并非理想特性。

可修改的区块链能抵御此类攻击，还具有一些额外优势，例如压缩或合并旧区块，减小链的规模。不过，这类更改应是偶发的，且需遵循严格规则，否则会损害区块链的可信度。

二、相关工作与挑战

最早提出可编辑区块链概念的方案是使用变色龙哈希函数替代普通哈希函数作为哈希指针的一部分。变色龙哈希函数带有陷门，知晓陷门的人能计算第二原像。借助陷门操纵随机参数，可让任意两条消息产生哈希碰撞。但在不知陷门的情况下，该函数表现得和普通抗碰撞哈希函数一样。

然而，用变色龙哈希构建可编辑区块链面临一些挑战。多数变色龙哈希构造只有在对手无法获取样本碰撞时才具备抗碰撞性。一旦碰撞信息被公开，对手就可能计算出新的碰撞，甚至提取出秘密陷门。问题在于，简单的可编辑区块链构造每次编辑后都会暴露样本碰撞。

为应对这一