區塊鏈:網絡的密鑰交換與公鑰分發的方法_比特幣

一、背景

在當前的網絡環境中，ETH網絡要想保證兩個節點間通信中的數據是安全的，通常需要混合使用公開密鑰算法來進行密鑰交換，然后使用對稱加密算法將數據加密，使用單向散列函數生成數據指紋，使用簽名算法生成數據簽名，然后一起將加密數據，數據指紋，數據簽名一起發送給對方。

這是目前通用的密鑰交換的方式，但也有一個無法避免的問題，就是需要第三方來保證公鑰的正確性，同時在雙方通信之前，都需要可信的第三方提供對方的公鑰。

本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法，整個過程不需要第三方的參與。

NEAR 區塊鏈將集成跨鏈路由器協議 Multichain，增強與其他網絡的通信和互操作性:6月10日消息，NEAR 基金會宣布 NEAR 區塊鏈將集成跨鏈路由器協議 Multichain。NEAR 已集成的跨鏈橋中，Rainbow Bridge 支持資產在 NEAR、Aurora 和 以太坊間轉移，Octopus Network 支持來自 Polkadot 的應用鏈在 NEAR 的的區塊鏈上運行。Multichain 的加入將把互操作性擴展到更廣泛的生態系統，實現 NEAR 與 Aurora、Avalanche、BNB Chain、比特幣、Celo、以太坊、Oasis、Polygon 等區塊鏈的通信和互操作性。[2022/6/10 4:17:10]

二、方案

動態 | 愛丁堡大學研究人員公布比特幣閃電網絡的正式驗證結果:蘇格蘭愛丁堡大學的研究人員Aggelos Kiayias和Orfeas Litos上個月發表了一篇有關閃電網絡安全性的論文。這篇論文描述了閃電網絡的代碼規范缺乏正式的驗證，這是“一種可怕的狀態”論文解釋稱:“我們的處理準確地描述了協議的安全保證如何依賴于基礎分類賬技術的屬性。” 研究人員執行此操作的過程稱為正式驗證。雖然它在加密貨幣領域很流行，并且有助于確定代碼的安全性，但并不是在每個代碼程序上都執行“形式安全性”。研究人員認為，研究結果是積極的，表明讓支付系統正常運行的底層加密技術是健全的。盡管規范驗證是重要的一步，但它僅適用于閃電網絡的代碼藍圖，不適用于開發人員已經開發的軟件。（Coindesk）[2019/9/22]

假設通信雙方為A和B，方法中x為隨機數，y為需要交換的n位加密密鑰，n是固定值。過程描述如下：

動態 | 日本公司UNIMEDIA推出支持多方構建區塊鏈網絡的平臺:9月15日消息，日本公司UNIMEDIA推出了一個支持多個參與方共同構建區塊鏈網絡的平臺Bdisp-Engine。[2019/9/15]

1、A使用隨機數算法，生成x，生成n位密鑰y，使用y對x進行對稱加密生成密文Sx。

2、A重復步驟1執行m次，生成m個Sx。因為x是隨機生成的，所以m個x,y,Sx都是不一樣的。

3、A將m個x，Sx發送給B。

4、B從m個x，Sx中隨機選擇一對，然后進行窮舉破解，破解出y。窮舉破解的過程即為工作量證明。

動態 | 擁有近百萬粉絲的推特賬號“Bitcoin”刪除了看好BCH或反閃電網絡的相關推文:相關推文顯示，自2017年左右以來，推特上擁有近100萬粉絲的賬號“Bitcoin”背后的個人、團體或公司（沒有人知道誰擁有該賬號的真正控制權）一直在抨擊比特幣高昂費用，并發布一些其他的批評性言論。但近期，“Bitcoin”賬號刪除了所有提到“BCH是市場翹首以盼的終極屈服”的推文。這或許是一個看漲信號。 此外，該賬號已經取關大量BCH支持者。雖然這似乎與比特幣或比特幣現金社區的任何事件都沒有關系，但許多人聲稱，該賬號近期的一系列突然轉變，或與Bitcoin.com執行團隊的變化有關。（EWN）[2019/8/20]

5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。

此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多，消息的數量m太少也不行，太少會降低破解的難度。

當然，上述方法還存在其他問題，比如如果在第3步，第5步數據被截獲，雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中，僅使用y對數據加密，也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下，同時又不想依賴第三方的時候，可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案：

三、優化方案

上述方案的前提條件不變，同時A，B各自生成自己的公私鑰對。

1、上述步驟1,2不變。

2、A將m個x,Sx，Pxa發送給B，其中Pxa為使用y加密Pa的結果，Pa為A的公鑰。

3、B隨機選擇一個暴力破解出y，然后根據y解密Pxa，此時也知道了Pa。

4、B使用Pa加密x，使用y加密Pb發送給A。

5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此，A，B都知道y,以及對方的公鑰。

從安全性上，即使第2步，第4步中，即使數據包被截獲，攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。

該優化方案還解決了另一個問題，就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中，然后到數據庫中獲取對應的公鑰，但是由于事前用戶并不知道需要跟誰通信，因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發，只需要通信雙方能夠知道對方存在即可。

作者：感謝HPB藍蓮花團隊整理供稿。

注：如有問題請在下方留言聯系我們技術社群。

汪曉明博客：http://wangxiaoming.com/

汪曉明：HPB芯鏈創始人，巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗，曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期，編寫了《以太坊官網文檔中文版》，并作為主要作者編寫了《區塊鏈開發指南》，在中國區塊鏈社區以ID“藍蓮花”知名。

Tags：區塊鏈NEAR比特幣OIN區塊鏈dapp開發合法嗎near幣價格比特幣行情軟件aicoincoinbasepro下載

幣安幣