區(qū)塊鏈關(guān)鍵點(diǎn)何在？詳解數(shù)字加密技術(shù)

區(qū)塊鏈技術(shù)的應(yīng)用和開(kāi)發(fā)，數(shù)字加密技術(shù)是關(guān)鍵。一旦加密方法遭到破解，區(qū)塊鏈的數(shù)據(jù)安全將受到挑戰(zhàn)，區(qū)塊鏈的不可篡改性將不復(fù)存在。加密算法分為對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，區(qū)塊鏈中主要應(yīng)用非對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)加密算法中公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類(lèi)：大整數(shù)分解問(wèn)題類(lèi)、離散對(duì)數(shù)問(wèn)題類(lèi)、橢圓曲線類(lèi)。

一、區(qū)塊鏈的加密技術(shù)的介紹

加密算法一般分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密，非對(duì)稱(chēng)加密指為滿(mǎn)足安全性需求和所有權(quán)驗(yàn)證需求而集成到區(qū)塊鏈中的加密技術(shù)。非對(duì)稱(chēng)加密通常在加密和解密過(guò)程中使用兩個(gè)非對(duì)稱(chēng)的密碼，分別稱(chēng)為公鑰和私鑰。非對(duì)稱(chēng)密鑰對(duì)具有兩個(gè)特點(diǎn)：一是用其中一個(gè)密鑰(公鑰或私鑰)加密信息后，只有另一個(gè)對(duì)應(yīng)的密鑰才能解開(kāi)。二是公鑰可向其他人公開(kāi)，私鑰則保密，其他人無(wú)法通過(guò)該公鑰推算出相應(yīng)的私鑰。

非對(duì)稱(chēng)加密一般劃分為三類(lèi)主要方式：大整數(shù)分解問(wèn)題類(lèi)、離散對(duì)數(shù)問(wèn)題類(lèi)、橢圓曲線類(lèi)。大整數(shù)分解問(wèn)題類(lèi)指用兩個(gè)較大的質(zhì)數(shù)的乘積作為加密數(shù)，由于質(zhì)數(shù)的出現(xiàn)具有不規(guī)律性，尋找破解只能通過(guò)不斷的試算。離散對(duì)數(shù)問(wèn)題類(lèi)指的是基于離散對(duì)數(shù)的難解性，利用強(qiáng)的單向散列函數(shù)的一種非對(duì)稱(chēng)分布式加密算法。橢圓曲線類(lèi)指利用平面橢圓曲線來(lái)計(jì)算成組非對(duì)稱(chēng)特殊值，比特幣就使用此類(lèi)加密算法。

非對(duì)稱(chēng)加密技術(shù)在區(qū)塊鏈的應(yīng)用場(chǎng)景主要包括信息加密、數(shù)字簽名和登錄認(rèn)證等，其中信息加密場(chǎng)景主要是由信息發(fā)送者(記為A)使用接受者(記為B)的公鑰對(duì)信息加密后再發(fā)送給B，B利用自己的私鑰對(duì)信息解密。比特幣交易的加密即屬于此場(chǎng)景。數(shù)字簽名場(chǎng)景則是由發(fā)送者A 采用自己的私鑰加密信息后發(fā)送給B，B使用A 的公鑰對(duì)信息解密、從而可確保信息是由A發(fā)送的。登錄認(rèn)證場(chǎng)景則是由客戶(hù)端使用私鑰加密登錄信息后發(fā)送給服務(wù)器，后者接收后采用該客戶(hù)端的公鑰解密并認(rèn)證登錄信息.

以比特幣系統(tǒng)為例，其非對(duì)稱(chēng)加密機(jī)制如圖1所示: 比特幣系統(tǒng)一般通過(guò)調(diào)用操作系統(tǒng)底層的隨機(jī)數(shù)生成器來(lái)生成256 位隨機(jī)數(shù)作為私鑰。比特幣私鑰的總量大，極難通過(guò)遍歷全部私鑰空間來(lái)獲得存有比特幣的私鑰，因而密碼學(xué)是安全的。為便于識(shí)別，256 位二進(jìn)制形式的比特幣私鑰將通過(guò)SHA256 哈希算法和Base58 轉(zhuǎn)換，形成50個(gè)字符長(zhǎng)度易識(shí)別和書(shū)寫(xiě)私鑰提供給用戶(hù)。比特幣的公鑰是由私鑰首先經(jīng)過(guò)Secp256k1橢圓曲線算法生成65 字節(jié)長(zhǎng)度的隨機(jī)數(shù)。該公鑰可用于產(chǎn)生比特幣交易時(shí)使用的地址，其生成過(guò)程是首先將公鑰進(jìn)行SHA256和RIPEMD160雙哈希運(yùn)算生成20字節(jié)長(zhǎng)度的摘要結(jié)果(即Hash160的結(jié)果)，再經(jīng)過(guò)SHA256 哈希算法和Base58轉(zhuǎn)換形成33字符長(zhǎng)度的比特幣地址。公鑰生成過(guò)程是不可逆的，即不能通過(guò)公鑰反推出私鑰。比特幣的公鑰和私鑰通常保存在比特幣錢(qián)包文件，其中私鑰最為重要。丟失私鑰就意味著丟失了對(duì)應(yīng)地址的全部比特幣資產(chǎn)?，F(xiàn)有的比特幣和區(qū)塊鏈系統(tǒng)中，根據(jù)實(shí)際應(yīng)用需求已經(jīng)衍生出多私鑰加密技術(shù)，以滿(mǎn)足多重簽名等更為靈活和復(fù)雜的場(chǎng)景。二、可分離介質(zhì)和一體化錢(qián)包的爭(zhēng)議

雖然加密算法具有很強(qiáng)的加密能力，但仍然存在被破解的風(fēng)險(xiǎn)。在比特幣近幾年的發(fā)展過(guò)程中，就發(fā)生過(guò)多起賬戶(hù)被盜事件，可見(jiàn)數(shù)字加密技術(shù)仍然有被破解的風(fēng)險(xiǎn)。因此，相對(duì)于當(dāng)前一體化錢(qián)包的方式，市場(chǎng)上出現(xiàn)了可分離介質(zhì)來(lái)保障賬戶(hù)安全。

一體化錢(qián)包指的是將支付過(guò)程中需要的用戶(hù)認(rèn)證、交易確認(rèn)等交易相關(guān)的數(shù)字認(rèn)證過(guò)程存貯在同一設(shè)備中，有效提升使用者的便利性和快捷性。但一體化錢(qián)包一旦被黑客攻破，賬戶(hù)內(nèi)資金安全會(huì)受到極大的威脅。為此，一體化錢(qián)包往往需要多層管理以控制損失，比如小額支付低驗(yàn)證難度，大額支付高驗(yàn)證難度；熟悉場(chǎng)景支付低驗(yàn)證難度，不熟悉場(chǎng)景高驗(yàn)證難度等。這在一定程度上提升了賬戶(hù)資金的安全性。

可分離介質(zhì)指對(duì)支付過(guò)程中需要的數(shù)字驗(yàn)證過(guò)程進(jìn)行物理分離，由兩個(gè)或兩個(gè)以上的物理設(shè)備共同完成支付過(guò)程，分離介質(zhì)可以是數(shù)字證書(shū)（CA）、冷錢(qián)包等?？煞蛛x介質(zhì)從物理層面保護(hù)了用戶(hù)賬戶(hù)安全，黑客即使破解了聯(lián)網(wǎng)設(shè)備，也因?yàn)闊o(wú)法調(diào)用分離介質(zhì)而無(wú)法盜取賬戶(hù)資金。但可分離介質(zhì)一方面存在丟失風(fēng)險(xiǎn)，另一方面降低了用戶(hù)體驗(yàn)，因此應(yīng)用并不廣泛。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。