區塊鏈:布隆過濾器、同態加密、PKI體系……一文告訴你密碼學在區塊鏈中能做什么_HASH

作者|孫啟超；整理|Carol來源|CSDN博客；出品|區塊鏈大本營密碼學是區塊鏈技術的核心。所有交易信息都被編碼進區塊當中，而這些區塊連接在一起則形成區塊鏈結構。隨著計算機時代的到來，密碼學躍升到了一個新的高度。那么，密碼學在區塊鏈當中又能做些什么、發揮什么作用呢？今天我們就來聊一聊這個話題。本篇會講述密碼學在區塊鏈中的具體的使用，從而理解為什么區塊鏈可以防止消息被篡改、怎么進行數字身份認證。比特幣中是如何通過多重簽名實現多個人共同管理某個賬戶的比特幣交易。布隆過濾器

布隆過濾器是一種基于Hash的高效查找結構，能夠快速判斷某個元素是否在一個集合內。首先回顧一下基于Hash的快速查找，由于Hash算法具有一一對應的特點，即一個內容對應一個Hash值，而Hash值最終是可以轉化為二進制編碼，這就天然的構成了一個“內容-索引”的一個結構。假如給定一個內容和存儲數組，通過構造Hash函數，使Hash值總量不超過數組的大小，就可以實現快速的基于內容的查找。如“算法改變人生”的Hash值如果是“1000”，則存放到數組的第1000個單元上去。如果需要快速查找任意內容，如“算法改變人生”字符串是否在存儲系統中，只需要計算Hash值，并用Hash值查看系統中對應元素即可。布隆過濾器采用了多個Hash函數來提高空間利用率。對同一個給定輸入來說，多個Hash函數計算出多個地址，分別在對應的這些地址上標記為1。進行查找時，進行同樣的計算過程，并查看對應元素，如果都為1，則說明較大概率是存在該輸入。布隆過濾器相對單個Hash算法查找，大大提高了空間利用率，可以使用較少的空間來表示較大集合的存在關系。上面講的Hash查找和布隆過濾器，基本思想都是基于內容的編址。

1inch與Arbitrum上去中心化現貨訂單簿Lighter合作:6月30日消息，DEX聚合器1inch發文稱，已與Arbitrum上去中心化現貨訂單簿Lighter建立合作伙伴關系，旨在為Arbitrum上貨幣對提供最佳價格發現，降低用戶交易成本。[2023/7/1 22:11:29]

布隆過濾器示例圖同態加密

同態加密可以對密文直接進行處理，跟對明文進行處理后再對處理結果加密，得到的結果相同。同態加密可以保證實現處理者無法訪問到數據自身的信息。什么是同態呢？它來自代數領域，包括四種類型：加法同態、乘法同態、減法同態和除法同態。同時滿足加法同態和乘法同態，則意味著是代數同態，即全同態。同時滿足四種同態性，則被稱為算數同態。在計算機中如果實現了全同態意味著對于所有處理都可以實現同態性。只能實現部分特定操作的同態性，被稱為特定同態。區塊鏈中的應用：使用同態加密技術，運行在區塊鏈上的智能合約可以處理密文，而無法獲知真實數據，極大的提高了隱私安全性。雖然同態加密的優勢很明顯，并且已經實現，但是存在的問題就是需要較高的計算時間或存儲成本，相比傳統加密算法的性能和強度還有差距。所以困難與機會同在，誰解決了這些困難，誰就把握住了這個機會。

Compound Labs創始人：穩定幣作為證券可能成為加密貨幣的“世界末日”:金色財經報道，美國金融監管機構正在對某些加密貨幣公司采取協調一致的行動，對此Compound Labs創始人Robert Leshner稱這是將“計劃中的一系列產品下架”。

SEC指控Paxos的BUSD穩定幣是一種未注冊證券。Leshner表示，這個案子尤其重要，因為它可能為數十億美元的穩定幣行業開創先例：如果有人爭論USDC和Tether是證券，而這最終會在數月和數年內引起爭議，如果它沒有朝著正確的方向發展，我認為對許多加密貨幣來說，這將是一場世界末日。[2023/2/16 12:11:11]

同態加密示例圖數字簽名

數字簽名可以證實某數字內容的完整性和確認其來源，也就是不可抵賴性。理論上所有的非對稱加密算法都可以用來實現數字簽名，常用算法包括DSA和ECSDA等。針對一些特定的安全需求，產生了一些特殊數字簽名技術：盲簽名：簽名者需要在無法看到原始內容的前提下對信息進行簽名。實現對所簽名內容的保護，防止簽名者看到原始內容；同時實現防止追蹤，簽名者無法將簽名內容和簽名結果進行對應。多重簽名：當x個簽名者中，收集到至少y個的簽名，即認為合法。x是提供的公鑰個數，y是需要匹配公鑰的最少的簽名個數。它可以有效地被應用在多人投票共同決策的場景中。比特幣交易中就支持多重簽名，可以實現多個人共同管理某個賬戶的比特幣交易。群簽名：群組內某一個成員可以代表群組進行匿名簽名。簽名可以驗證來自于該群組，卻無法準確追蹤到簽名的是哪個成員。同樣存在一些問題，就是群簽名需要存在一個群管理員來添加新的群成員，因此存在群管理員可能追蹤到簽名成員身份的風險。環簽名：簽名者首先選定一個包括簽名者自身的臨時簽名者集合。用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名，而無需他人的幫助。簽名者集合中的其他成員可能并不知道自己被包含在最終的簽名中。環簽名的主要用途在保護匿名性，屬于一種簡化的群簽名。數字證書

美國銀行：不要用加密交易投機玷污區塊鏈技術:金色財經報道，美國銀行（Bank Of American）最新發布報告稱，將投機性加密貨幣交易和 Token 價格與底層區塊鏈技術分開非常重要。該機構分析師 Alkesh Shah 和 Andrew Moss 指出，盡管 FTX 和 Alameda Research 倒閉引發市場擔憂，但依然應該繼續推動“利用分布式賬本和區塊鏈技術的應用程序開發”。

據此前消息，紐約聯儲已經和美國銀行、花旗集團 (C)、匯豐銀行 (HSBC)、紐約梅隆銀行 (BK) 和富國銀行 (WFC) 以及支付巨頭萬事達卡 (MA) 開始測試“數字代幣”的使用。（雅虎財經）[2022/11/19 13:23:15]

數字證書分為兩類：加密數字證書：用于保護用于加密用途的公鑰。簽名驗證數字證書：保護用于簽名用途的公鑰。兩種類型的公鑰也可以同時放在同一證書中。同時證書需要由證書認證機構CA來進行簽發和背書。權威的商業證書認證機構包括DigiCert、GlobalSign等。用戶也可以自行搭建CA系統，在私有網絡中進行使用。一個數字證書內容可能包括證書域、CA對證書的簽名算法和簽名值等。證書的頒發者還需要對證書內容利用自己的私鑰進行簽名，以防止他人篡改證書內容。PKI體系

A股收盤：深證區塊鏈50指數下跌2.56%:金色財經消息，A股收盤，上證指數報3215.2點，收盤下跌1.86%，深證成指報12096.39點，收盤下跌2.88%，深證區塊鏈50指數報2826.14點，收盤下跌2.56%。區塊鏈板塊收盤下跌2.73%，數字貨幣板塊收盤下跌3.56%。[2022/8/24 12:45:03]

PKI的全稱是PublicKeyInfrastructure公鑰基礎設施，是建立在公私鑰基礎上實現安全可靠傳遞消息和身份確認的一個通用框架。包含3個核心組件：CA：全稱CertificationAuthority，負責證書的頒發和吊銷，接收來自RA的請求。RA：全稱RegistrationAuthority，對用戶身份進行驗證，校驗數據合法性，負責登記，審核過了就發給CA；證書數據庫：存放證書，多采用X.500系列標準格式。可以配合LDAP目錄服務管理用戶信息。CA是最核心的組件，負責完成對證書信息的維護。通常的操作流程為：用戶通過RA登記申請證書，提供身份和認證信息等→CA審核后完成證書的制造，頒發給用戶→用戶如果需要撤銷證書則需要再次向CA發出申請。總結

回顧下本文，我們主要講解了密碼學中的一些核心問題和經典算法。相信讀者已經對現代密碼學的發展狀況和關鍵技術有了初步了解。掌握這些知識，對于理解區塊鏈系統如何實現隱私保護和安全防護很有幫助。現代密碼學安全技術在設計上基于專業的現代數學知識，如果想深入學習其原理，則需要更深入的學習現代的數學科學，尤其是數論、抽象代數。區塊鏈和密碼學是相互促進發展的一個過程，區塊鏈中大量使用了密碼學的知識；同樣的，為了滿足區塊鏈的不同場景，也反向促進了密碼學的進一步發展。

Tags：區塊鏈ASHHASH比特幣區塊鏈dapp開發語言MEGASHIB價格ehash幣持倉挖以太坊比特幣sv最新消息

中幣交易所