比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 幣安幣 > Info

區塊鏈:網絡的密鑰交換與公鑰分發的方法_比特幣

Author:

Time:1900/1/1 0:00:00

一、背景

在當前的網絡環境中,ETH網絡要想保證兩個節點間通信中的數據是安全的,通常需要混合使用公開密鑰算法來進行密鑰交換,然后使用對稱加密算法將數據加密,使用單向散列函數生成數據指紋,使用簽名算法生成數據簽名,然后一起將加密數據,數據指紋,數據簽名一起發送給對方。

這是目前通用的密鑰交換的方式,但也有一個無法避免的問題,就是需要第三方來保證公鑰的正確性,同時在雙方通信之前,都需要可信的第三方提供對方的公鑰。

本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法,整個過程不需要第三方的參與。

NEAR 區塊鏈將集成跨鏈路由器協議 Multichain,增強與其他網絡的通信和互操作性:6月10日消息,NEAR 基金會宣布 NEAR 區塊鏈將集成跨鏈路由器協議 Multichain。NEAR 已集成的跨鏈橋中,Rainbow Bridge 支持資產在 NEAR、Aurora 和 以太坊間轉移,Octopus Network 支持來自 Polkadot 的應用鏈在 NEAR 的的區塊鏈上運行。Multichain 的加入將把互操作性擴展到更廣泛的生態系統,實現 NEAR 與 Aurora、Avalanche、BNB Chain、比特幣、Celo、以太坊、Oasis、Polygon 等區塊鏈的通信和互操作性。[2022/6/10 4:17:10]

二、方案

動態 | 愛丁堡大學研究人員公布比特幣閃電網絡的正式驗證結果:蘇格蘭愛丁堡大學的研究人員Aggelos Kiayias和Orfeas Litos上個月發表了一篇有關閃電網絡安全性的論文。這篇論文描述了閃電網絡的代碼規范缺乏正式的驗證,這是“一種可怕的狀態”論文解釋稱:“我們的處理準確地描述了協議的安全保證如何依賴于基礎分類賬技術的屬性。” 研究人員執行此操作的過程稱為正式驗證。雖然它在加密貨幣領域很流行,并且有助于確定代碼的安全性,但并不是在每個代碼程序上都執行“形式安全性”。研究人員認為,研究結果是積極的,表明讓支付系統正常運行的底層加密技術是健全的。盡管規范驗證是重要的一步,但它僅適用于閃電網絡的代碼藍圖,不適用于開發人員已經開發的軟件。(Coindesk)[2019/9/22]

假設通信雙方為A和B,方法中x為隨機數,y為需要交換的n位加密密鑰,n是固定值。過程描述如下:

動態 | 日本公司UNIMEDIA推出支持多方構建區塊鏈網絡的平臺:9月15日消息,日本公司UNIMEDIA推出了一個支持多個參與方共同構建區塊鏈網絡的平臺Bdisp-Engine。[2019/9/15]

1、A使用隨機數算法,生成x,生成n位密鑰y,使用y對x進行對稱加密生成密文Sx。

2、A重復步驟1執行m次,生成m個Sx。因為x是隨機生成的,所以m個x,y,Sx都是不一樣的。

3、A將m個x,Sx發送給B。

4、B從m個x,Sx中隨機選擇一對,然后進行窮舉破解,破解出y。窮舉破解的過程即為工作量證明。

動態 | 擁有近百萬粉絲的推特賬號“Bitcoin”刪除了看好BCH或反閃電網絡的相關推文:相關推文顯示,自2017年左右以來,推特上擁有近100萬粉絲的賬號“Bitcoin”背后的個人、團體或公司(沒有人知道誰擁有該賬號的真正控制權)一直在抨擊比特幣高昂費用,并發布一些其他的批評性言論。但近期,“Bitcoin”賬號刪除了所有提到“BCH是市場翹首以盼的終極屈服”的推文。這或許是一個看漲信號。 此外,該賬號已經取關大量BCH支持者。雖然這似乎與比特幣或比特幣現金社區的任何事件都沒有關系,但許多人聲稱,該賬號近期的一系列突然轉變,或與Bitcoin.com執行團隊的變化有關。(EWN)[2019/8/20]

5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。

此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多,消息的數量m太少也不行,太少會降低破解的難度。

當然,上述方法還存在其他問題,比如如果在第3步,第5步數據被截獲,雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中,僅使用y對數據加密,也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下,同時又不想依賴第三方的時候,可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案:

三、優化方案

上述方案的前提條件不變,同時A,B各自生成自己的公私鑰對。

1、上述步驟1,2不變。

2、A將m個x,Sx,Pxa發送給B,其中Pxa為使用y加密Pa的結果,Pa為A的公鑰。

3、B隨機選擇一個暴力破解出y,然后根據y解密Pxa,此時也知道了Pa。

4、B使用Pa加密x,使用y加密Pb發送給A。

5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此,A,B都知道y,以及對方的公鑰。

從安全性上,即使第2步,第4步中,即使數據包被截獲,攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。

該優化方案還解決了另一個問題,就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中,然后到數據庫中獲取對應的公鑰,但是由于事前用戶并不知道需要跟誰通信,因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發,只需要通信雙方能夠知道對方存在即可。

作者:感謝HPB藍蓮花團隊整理供稿。

注:如有問題請在下方留言聯系我們技術社群。

汪曉明博客:http://wangxiaoming.com/

汪曉明:HPB芯鏈創始人,巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗,曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期,編寫了《以太坊官網文檔中文版》,并作為主要作者編寫了《區塊鏈開發指南》,在中國區塊鏈社區以ID“藍蓮花”知名。

Tags:區塊鏈NEAR比特幣OIN區塊鏈dapp開發合法嗎near幣價格比特幣行情軟件aicoincoinbasepro下載

幣安幣
區塊鏈:為什么去中心化身份很重要?_Axolotl Finance

前言:區塊鏈的治理跟傳統的中心化治理不同,它是分布式的社區治理,但所有的治理都涉及到一個問題,如何確定身份?去中心化的身份是解決區塊鏈治理的必要組成之一.

1900/1/1 0:00:00
LIB:瑞士發布穩定幣官方指南,這對Libra意味著什么_libra幣怎么獲得

Facebook的大衛馬庫斯今年7月在美國參議院關于Libra的聽證會上錯稱,Libra作為一家瑞士非營利性機構,一直與瑞士聯邦數據保護和信息專員保持聯系——后者反駁稱.

1900/1/1 0:00:00
比特幣:迎接負利率時代,重新審視硬通貨比特幣的投資價值_穩定幣

所有人都在談論負利率。是的,我們離負利率世界不遠了。全球最大的資產管理人貝萊德的首席投資官RickRieder上周在官方博客發問:貨幣寬松的盡頭是什么?資本市場和整個社會都將走向沒有歷史經驗可參.

1900/1/1 0:00:00
LIB:歐洲央行:Libra等穩定幣未經過大規模測試,將帶來嚴重風險_穩定幣

據路透社報道,歐洲中央銀行的BenoitCoeure對Libra等“穩定幣”的風險提出了警告。 作為歐洲央行的董事會成員,Coeure在巴塞爾國際清算銀行的活動中告訴來自全球的央行官員,這些新的.

1900/1/1 0:00:00
數字貨幣:研報 | 初探中國央行數字貨幣:目標、定位、機制與影響_LIB

摘要 央行數字貨幣腳步漸近,我國或將成為發行央行數字貨幣的最大經濟體。近日,人民銀行數字貨幣研究所所長穆長春稱,中國央行數字貨幣DCEP已經“呼之欲出”,深圳商報報道稱其已完成“閉環測試,亮相在.

1900/1/1 0:00:00
區塊鏈:德國發布區塊鏈戰略,聚焦證券數字化_APP

科技日報柏林9月21日電?德國聯邦政府于18日通過了區塊鏈戰略,擬采取44項措施在德國推廣使用區塊鏈技術,焦點是計劃中的證券數字化.

1900/1/1 0:00:00
ads