區塊鏈一定要使用橢圓曲線密碼學
⑴ 區塊鏈技術在信息安全問題上的優勢是什麼
重慶金窩窩分析:區塊鏈技術的信息安全優勢如下:
第一,區塊鏈通過在數字貨幣領域的應用,提供了資金流(或者叫資本流)信息在互聯網的流動的解決方案。
第二,區塊鏈通過加密和分布式賬本的引用,解決了在交易過程中的確權問題。
第三,區塊鏈通過共識機制的技術,確定了數字資產的交換問題。
⑵ 區塊鏈如何保證使用安全
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
⑶ 為什麼很多人說區塊鏈是騙人的
區塊鏈並不是騙人的,騙人的是打著區塊鏈當幌子騙人的人。其實區塊鏈騙局就是利用人們對該技術的不了解,然後騙子依靠各式各樣又花里胡哨的手段設置騙局,很多人做投資只看錶面,最終被高利所誘惑掉入陷阱。
當前社會有越來越多的人願意去冒這個風險去做投資,以此來獲取豐厚的回報,但也並非所有人都能藉此獲利,畢竟有利益的地方就有許許多多的人在蹲守著,他們會設下圈套讓人上鉤。
(3)區塊鏈一定要使用橢圓曲線密碼學擴展閱讀:
注意事項
區塊鏈是一種技術,簡單地說:這項技術是基於密碼學等數據管理的新方式。區塊鏈技術因為具有去中心化、不可篡改、全程留痕、可以追溯等優點,有著廣闊的應用前景。而發幣則是依靠區塊鏈技術衍生出來的一種行為。目前絕大多數以發幣、炒幣為主的區塊鏈應用都有非法集資嫌疑。
區塊鏈技術還在早期發展中,應用落地也有不小難度。如果僅靠一個白皮書就宣稱有了應用,本身就是一個欺騙行為。
⑷ 區塊鏈目前用到哪些共識機制它們各自的優缺點和適用范圍是什麼
目前主要有四大類共識機制:Pow、Pos、DPos、Pool
1、Pow工作量證明,就是大家熟悉的挖礦,通過與或運算,計算出一個滿足規則的隨機數,即獲得本次記賬權,發出本輪需要記錄的數據,全網其它節點驗證後一起存儲;
優點:完全去中心化,節點自由進出;
缺點:目前bitcoin已經吸引全球大部分的算力,其它再用Pow共識機制的區塊鏈應用很難獲得相同的算力來保障自身的安全;挖礦造成大量的資源浪費;共識達成的周期較長,不適合商業應用
2、Pos權益證明,Pow的一種升級共識機制;根據每個節點所佔代幣的比例和時間;等比例的降低挖礦難度,從而加快找隨機數的速度。
優點:在一定程度上縮短了共識達成的時間
缺點:還是需要挖礦,本質上沒有解決商業應用的痛點
3、DPos股份授權證明機制,類似於董事會投票,持幣者投出一定數量的節點,代理他們進行驗證和記賬。
優點:大幅縮小參與驗證和記賬節點的數量,可以達到秒級的共識驗證
缺點:整個共識機制還是依賴於代幣,很多商業應用是不需要代幣存在的
4、Pool驗證池,基於傳統的分布式一致性技術,加上數據驗證機制;是目前行業鏈大范圍在使用的共識機制
優點:不需要代幣也可以工作,在成熟的分布式一致性演算法(Pasox、Raft)基礎上,實現秒級共識驗證;
缺點:去中心化程度不如bictoin;更適合多方參與的多中心商業模式
在使用共識機制,保證數據一致性時的巨大優勢(共識機制則是Ripple首先提出的,數據正確性優先的網路交易同步機制,在共識網路中,無論軟體代碼怎麼變動,無法取得共識就無法進入網路,更不要提分叉了)。
——————————————————
PS:稍微自黑下,雖然共識機制絕對能確保任何時候都不會產生硬分叉。但是,這種機制的缺點也比較明顯,那就是要取得與其他節點的共識,明顯要比當前Bitcoin網路漫長的多。極端情況下,在Ripple共識機制網路中掉線的後果也是很恐怖的。
有可能你家停電一天,第二天整個系統就再也無法與其它Rippled節點取得共識了(共識機制事實上需要超過80%的節點承認了你的數據,你的提交才會被其它節點接受,否則就會被排它的拒絕連接),甚至只能清空自己全部500多GB數據重新同步才能連上其它Ripple節點。
所以目前來說,現有的Rippled端並不適合民用(商用的話影響就比較小,比如RL自己的Rippled節點託管在亞馬遜雲數據中心,長時間無響應是可以高額索賠的,而且那種地方除了大型災害幾乎不會斷),這也是RL一直想改進的方面之一。
⑸ aBey區塊鏈技術什麼東西
希望能幫到你:
網頁鏈接
aBey區塊鏈技術是來自於羅馬尼亞蒂米什瓦拉西部大學 數學與信息學院 計算機科學系的兩位人工智慧系博士:Ciprian Pungila & Vorel Negru的自主研究項目。採用了恆定輕化區塊鏈技術和多層編程及拓展的區塊鏈解決方案。aBey的區塊鏈規模始終保持不變,其規模僅為50個活躍區塊。aBey區塊鏈技術適用於利用電子貨幣在電子商務系統中進行 大批量交易,且具有多層次性、可擴展性和安全性並可進行編程。
官方白皮書聲稱aBey適用於電子商務系統中利用數字貨幣進行大批量交易 並可進行多層編程及拓展的區塊鏈解決方案。
aBey區塊鏈技術的具體實行方法:
利用一種多層次且可編程的區塊鏈方法實現數字貨幣(為簡單起見,我們稱之為「DC」)。該方法可為執行各種電子商務用途(如:貸款融資、完成可退款交易和不可退款交易等)鋪平道路。在區塊鏈的第一層可實現固有的數字貨幣設計—即我們通常所說的基礎層(「FL」)。在基礎上建立的各種不同的上層,可用於描述與各種不同商業驅動型應用實例相關的各種附加功能(我們將在下文中予以簡要介紹)。所有上述層級均具有完全可編程性,並且極容易經改編後,適用於各種不同的應用實例。
盡管現如今的絕大多數數字貨均在區塊鏈中儲存交易差額,但aBey的方法更類似於PascalCoin數字貨幣。該方法使用我們稱之為「Vault」 的加密結構。「Vault」結構可在網路中僅保存所有賬戶的余額,而不是所有已完成交易的完整清單,並可在區塊鏈演變歷史中完成重構。鑒於Vault可允許隨時刪除無用內容,因此可大幅降低區塊鏈的儲存成本。與此相比,在作者撰寫本文時,下載比特幣資料庫所需的儲存空間為70GB(報警率仍持續增長,預計在2019年達到300GB),因此使用儲存空間較小(如,120GB或256GB)的超極本或筆記本實施挖礦操作已處於不可行狀態。另一方面,aBey區塊鏈的規模將始終保持不變,其規模僅為50個區塊(在撰寫本文時,比特幣區塊鏈中的區塊已超過525,000個)。
Vault完全支持賬戶之間的數字貨幣轉賬。此外,Vault可向每個賬戶分配所有者界定的名稱,而不是像今天的加密貨幣一樣利用哈希演算法—這可使賬戶更容易記憶,並且可向公眾公開名稱。
Vault有助於防止區塊鏈日常費用過高(特別是與交易歷史相關的費用)的重要功能之一是,Vault可通過創建有關區塊鏈狀態的安全副本,實現保存此類狀態並同時降低區塊鏈自身規模的目的。由於無需交易歷史,並且所有賬戶均可保存其直接余額,因此區塊鏈信息具有可部分擦除的特徵。所有可儲存的區塊鏈狀態均可被視為該區塊鏈的界標。
安全數據共享:
通過區塊鏈結構設計,對於發送到網路中的每次交易,區塊鏈可能均包含經加密的元數據。該元數據僅可由交易接收人解密。對於向網路中發送的交易,通過在此類交易中包含發送人公鑰,並由交易接收人利用公鑰解密元數據實現這一目的。由於交易接收人持有用於解密的私鑰,因此僅可由交易接收人實施數據解密過程。從加密方法角度來說,盡管比特幣僅限於使用橢圓曲線密碼學,但區塊鏈元數據可使用任何其他加密機制完成加密過程。這不僅可在安全性選擇方面提供完全的靈活性,而且不會對區塊鏈的結構或功能造成任何不良影響。
可擴展性:
鑒於aBey區塊鏈支持通過設計創建歷史界標,因此從區塊鏈將始終需要不斷儲存(與現有的最新SL有關)角度來說,網路自身將非常容易實現高擴展性。該方法完全消除了為計算所有賬戶的余額而儲存交易歷史的需要,並且可直接儲存所有賬戶余額,進而可確保網路中所有節點提供的特定余額信息,均符合拜占庭一致性要求。
安全性和工作量證明:
根據涉及,在aBey的方法中不可能出現雙向支付操作(在指定適當的場景中,現如今的絕大多數主流加密貨幣在理論上可能存在雙向支付操作)。每次交易均意味著按照相對簡單的方式更新相應賬戶的余額,並且無任何可將交易從網路待處理交易隊里中還原的特殊方式。對於aBey區塊鏈來說,鑒於所有技術層/功能層均建立在Vault上,因此Vault是我們區塊鏈的基礎結構,因此Vault對挖礦操作非常重要。我們提議的區塊鏈模型由一系列區塊組成,其中每個區塊均由網路中自願挖礦的節點,通過使用工作量證明模型經挖礦後生成。網路中的所有節點均可根據交易(區塊的組成部分)獨立更新賬戶余額,並與其他節點相互獨立。挖礦操作將對第一功能層造成影響。除更新余額之外,每個節點還可更新區塊鏈結構組成中,可能屬於上層功能層的其他事項。一旦出現更新狀況,則將創建一個全新的挖礦獎勵區塊。該挖礦獎勵區塊中包含多個全新且已分配給礦工的獎勵賬戶。礦工根據工作量證明作為上述獎勵的獲得者(目前獎勵賬戶的數量50個)。獎勵的方式是向獎勵獲得者分配所有此類賬戶的公鑰。
區塊鏈技術層:
aBey的數字貨幣模式中包含多層結構,其中第一層表示實現數字貨幣自身(有關圖形解釋,請參閱圖7)。相應層級包括:
第1層→數字貨幣(加密貨幣):貨幣轉讓,挖礦
第2層→可退款交易和不可退款交易:允許使用數字公正系統完成可退款交易
第3層→關聯方和傭金:允許向關聯方自動分配傭金
第4層→接觸貨幣:通過借出貨幣,基於利息獲得收入
第5層→可編程:經保留後可供未來實現圖靈完整編程模型使用,以便於按照自定義方式處理區塊鏈數據 (如,智能合同等)
第6層→自定義協議:保留以供未來使用
交易類型:
aBey的模式可允許通過設計,在區塊鏈中不同的層級,完成多種交易類型。第欱層中的交易類型如下所述:
1→資金轉移:賬戶之間轉移資金(1對1轉移)
2→可退款型資金轉移:賬戶之間的可退款交易。使用託管余額代替常規賬戶余額
3→密鑰更改:更改可用於處理賬戶的密鑰
4→恢復賬戶:從失去的,無效的賬戶中恢復資金
5→設置賬戶名稱:定義創始人所持帳戶的名稱
6→銷售准備:標記准備銷售的賬戶
7→移出銷售隊列:去除賬戶銷售標記,並將賬戶標記為不可銷售
可退款交易和調解人:
對於絕大多數實例來說,不可退款交易等同於所有基於區塊鏈的數字貨幣模式中的欱對欱付款交易。但aBey已在自己的數字貨幣模式中引入可退款交易概念。在aBey模式中,利用小旗標記交易屬於可退款標記或不可退款交易。除此之外,在aBey的區塊鏈網路中,每個賬戶都包含兩種類型的余額:常規且不可變更的余額(用於標記該賬戶已收到且可立即支出,但支出後不可收回的金額)和託管余額(包含被標記為可退款交易的交易清單,以及每次交易的分鍾數)。
8→付款爭議:針對已被標記為可退款交易的相應交易,發起付款爭議,但僅可由付款人發起。
9→退款請求:針對先前被標記為可退款交易的相應交易,發起退款請求,但僅可由付款人發起。
10→取消託管:取消託管資金,並立即向付款人返還資金。僅可由收款人發起。
11→解除託管:解除託管資金,並立即將金額加至收款人賬戶余額。僅可由付款人發起。
關聯方和傭金:
當今由區塊鏈驅動的金融科技存在的重要缺失之一是,缺乏對銷售特定產品或服務的關聯方提供獎勵的能力。aBey區塊鏈第3層可以解決這一問題。
借出數字貨幣:
借出數字貨幣不僅是一種允許人們借入法定貨幣的簡單快捷方法,而且還可保證加密資產的安全。鑒於現如今的有價數字貨幣同樣用於交易,因此借出數字貨幣可行的原因不僅在於允許借款人抵押其儲蓄的任何類型的加密貨幣,而且其具有吸引力的原因在於,這也是一種可以按照完全安全或極低風險的方式,保留自身數字資產。此外,aBey的模式還通過客戶Vault借出網關(VLG)提供內置保護,並使VLG可作為貸款人和借款人之間的緩沖器。
12→借入資金:由借款人在網路內發起交易、宣布借入資金的意圖,並指定借入資金的VLG賬戶。該交易類似於在選定的VLG賬戶中存入常規/託管賬戶余額
13→返還抵押品:由VLG自身發起交易。VLG將按照風險處理政策,向借款人返還抵押品。
14→償還貸款:由借款人發起交易。如果VLG接受以數字貨幣形式償還貸款,則借款人可選擇利用數字貨幣償還貸款。在此條件下,數字貨幣資金將被轉變為VLG常規賬戶余額。
可編程的區塊鏈:
通過與其相關的元數據有效負荷,區塊鏈的第欵層可被保留為可允許通過執行基於語法的「完全圖靈基本編程語言」,按照原始區塊鏈數據處理方式,進一步創建網路中對等方之間的智能合同。對於每個有效負荷,均可實施加密或公眾可見處理,並且可在專門的虛擬環境(類似於虛擬機)中執行。該方法可有效保護數據安全並避免遭受數據破壞和安全漏洞的影響。該方法的主要優點是,該層可在無需任何區塊鏈特定編程的條件下,創建並強制執行數字化合同。對於本層面,我們將在未來升級過程中慎重考慮該層的延伸方向,並界定實現相應功能所需的適當語法和語義環境。同時,未來建立的其他層級(第6層、第7層和更高層級)可用於按照需求,擴展適用於更多使用案例的相關協議。但其缺點在於,實現上述功能將需要區塊鏈自身完成「軟分叉」或「硬分叉」過程。
實驗結果:
aBey當前正在實施相關實驗,並將在全球最大的開源平台—GitHub上公布實驗結果。
⑹ 什麼是區塊鏈加密演算法
區塊鏈加密演算法(EncryptionAlgorithm)
非對稱加密演算法是一個函數,通過使用一個加密鑰匙,將原來的明文文件或數據轉化成一串不可讀的密文代碼。加密流程是不可逆的,只有持有對應的解密鑰匙才能將該加密信息解密成可閱讀的明文。加密使得私密數據可以在低風險的情況下,通過公共網路進行傳輸,並保護數據不被第三方竊取、閱讀。
區塊鏈技術的核心優勢是去中心化,能夠通過運用數據加密、時間戳、分布式共識和經濟激勵等手段,在節點無需互相信任的分布式系統中實現基於去中心化信用的點對點交易、協調與協作,從而為解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案。
區塊鏈的應用領域有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等,區塊鏈、比特幣的火爆,不少相關的top域名都被注冊,對域名行業產生了比較大的影響。
⑺ 區塊鏈使用安全如何來保證呢
區塊鏈本身解決的就是陌生人之間大規模協作問題,即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢?中心化的系統利用的是可信的第三方背書,比如銀行,銀行在老百姓看來是可靠的值得信任的機構,老百姓可以信賴銀行,由銀行解決現實中的糾紛問題。但是,去中心化的區塊鏈是如何保證信任的呢?
實際上,區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜,我這里只介紹與區塊鏈相關的密碼學基礎知識,包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法(Hash演算法)
哈希函數(Hash),又稱為散列函數。哈希函數:Hash(原始信息) = 摘要信息,哈希函數能將任意長度的二進制明文串映射為較短的(一般是固定長度的)二進制串(Hash值)。
一個好的哈希演算法具備以下4個特點:
1、 一一對應:同樣的明文輸入和哈希演算法,總能得到相同的摘要信息輸出。
2、 輸入敏感:明文輸入哪怕發生任何最微小的變化,新產生的摘要信息都會發生較大變化,與原來的輸出差異巨大。
3、 易於驗證:明文輸入和哈希演算法都是公開的,任何人都可以自行計算,輸出的哈希值是否正確。
4、 不可逆:如果只有輸出的哈希值,由哈希演算法是絕對無法反推出明文的。
5、 沖突避免:很難找到兩段內容不同的明文,而它們的Hash值一致(發生碰撞)。
舉例說明:
Hash(張三借給李四10萬,借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用:
簡化信息
很好理解,哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息,摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄,原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說,張三隻借給李四5萬,雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash(張三借給李四5萬,借期6個月)=987654321098
987654321098與123456789012完全不同,則證明李四說謊了,則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法,現在主流領域使用的基本都是SHA系列演算法。SHA(Secure Hash Algorithm)並非一個演算法,而是一組hash演算法。最初是SHA-1系列,現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法(通稱SHA-2),最近也提出了SHA-3相關演算法,如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法,不過可惜的是它和SHA-1演算法都已經被破解,被業內認為其安全性不足以應用於商業場景,一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用,例如區塊中,後一個區塊均會包含前一個區塊的哈希值,並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值,保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術,從設計理念上可以分為兩大基礎類型:對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分,兩種模式適用於不同的需求,恰好形成互補關系,有時也可以組合使用,形成混合加密機制。
對稱加密演算法(symmetric cryptography,又稱公共密鑰加密,common-key cryptography),加解密的密鑰都是相同的,其優勢是計算效率高,加密強度高;其缺點是需要提前共享密鑰,容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法(asymmetric cryptography,又稱公鑰加密,public-key cryptography),與加解密的密鑰是不同的,其優勢是無需提前共享密鑰;其缺點在於計算效率低,只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法,適用於大量數據的加解密過程;不能用於簽名場景:並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商,但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義,信息摘要是對信息內容進行Hash運算,獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點,信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似,數字簽名基於非對稱加密,既可以用於證明某數字內容的完整性,同時又可以確認來源(或不可抵賴)。
我們對數字簽名有兩個特性要求,使其與我們對手寫簽名的預期一致。第一,只有你自己可以製作本人的簽名,但是任何看到它的人都可以驗證其有效性;第二,我們希望簽名只與某一特定文件有關,而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中,我們一般都是對信息的哈希值進行簽名,而不是對信息本身進行簽名,這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中,則是對哈希指針進行簽名,如果用這種方式,前面的是整個結構,而非僅僅哈希指針本身。
四 、零知識證明(Zero Knowledge proof)
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下,使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件:
1、 完整性(Complteness):真實的證明可以讓驗證者成功驗證;
2、 可靠性(Soundness):虛假的證明無法讓驗證者通過驗證;
3、 零知識(Zero-Knowledge):如果得到證明,無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學(Quantum cryptography)
隨著量子計算和量子通信的研究受到越來越多的關注,未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態,理論上可以通過少量量子比特來表達大量信息,同時進行處理,大大提高計算速度。
這樣的話,目前的大量加密演算法,從理論上來說都是不可靠的,是可被破解的,那麼使得加密演算法不得不升級換代,否則就會被量子計算所攻破。
眾所周知,量子計算現在還僅停留在理論階段,距離大規模商用還有較遠的距離。不過新一代的加密演算法,都要考慮到這種情況存在的可能性。