关于链上数据加密的建议

徽章、证书在链上是没有权限限制,所有人都可以查到,是否可以对内容用公钥加密,只有拥有者才可以在钱包调起私钥解密后才可以查看。SDK接口对上联数据可以设置设置字段为私有读;
如果需要交易双方都要看到内容,可以用交易双方公钥加密同一个加密秘钥,生成一个秘钥对,交易双方可以各自用私钥解密加密秘钥,对加密内容进行解密。
一个加密秘钥key, 加密后EncryptedKey= A.pk(key).B.pk(key) ; key对内容加密;A用私钥解密 A.pk(key)后得到key,对内容进行解密。

1赞

如果只是双方的,那么端对端的加密是可以这样做的。

但是如果是一个可验证证书,就不行, 因为需要多方可验证。

另一个思路是只有部分数据放在链上,部分数据不上链。

有些验证是公开验证,有些验证是出示验证,只展示给特定的人,还有一种就是特定时间特定人验证,可以通过发起新的交易使对方可以看到内容。
数据不上链可以解决部分问题,数据不给公开,但节点毕竟是中心,毕竟由人掌控,不是自己,有数据泄露可能,不能绝对的解决的隐私安全问题。
数据隐私是一个选项,由应用自己决定,是现有公链所不具有的能力。

1赞