真正核心的東西是什麼,老師們還沒搞明白麼?是安全啊,密碼啊,區塊鏈,數字貨幣離了安全,就是撤單,啥都不是。所以在公布了大打講話後,就頒布了國家密碼法。
隨著區塊鏈技術的快速發展,區塊鏈技術開始應用於金融、政務等核心領域,這些領域對安全和加密的要求更高。目前多數公有鏈和聯盟鏈平台都使用國外密碼算法實現挖礦、哈希、簽名和加密等保障系統的安全性,而在通信協議和數字證書等部分使用的是OpenSSL庫收錄的密碼協議和證書。如果這些核心密碼組件僅僅照抄照搬國外密碼算法和安全協議,那麼可以預見我國的區塊鏈平台仍會受制於人,甚至在金融系統和其他重要領域又將面臨沒有自主底層技術的困境。因此,迫切需要使用安全性更高、性能更好、符合我國國情的國產商用密碼算法和安全協議構建自主的區塊鏈底層平台,來滿足國內各行對區塊鏈安全性和可控性的需求。
這都沒搞明白麼?
人民網已經為大家指明方向了。望各位老師珍惜
為了促進國內區塊鏈密碼技術的自主創新,實現跨領域資源共享,促進區塊鏈的安全應用,2017年11月由鼎鉉公司牽頭、全國36家重量級科技機構和上市企業聯合成立了「區塊鏈密碼創新聯盟(Blockchain Cryptography Innovation Alliance,BCIA )」,聯盟齊心協力、開拓創新,以符合國家密碼管理要求的密碼算法為主,集聚優勢科研和產業資源,開發了自主可控的區塊鏈底層技術並構建開源的基礎支撐平台——聚龍鏈,完善相關產業發展鏈條,為各類上層應用提供滿足安全性和可靠性需求的平台支持。
區塊鏈密碼創新聯盟(BCIA)是由鼎鉉商用密碼測評技術(深圳)有限公司、北京大學網絡空間安全研究院、北京數字認證股份有限公司、飛天誠信科技股份有限公司、國民技術股份有限公司、上海格爾軟體股份有限公司、上海交通大學網絡空間安全學院、衛士通信息產業股份有限公司、興唐通信科技有限公司和中國科學院軟體研究所等十家單位聯合發起的,首批聯盟成員有36家單位。
區塊鏈技術的應用和開發,數字加密技術是關鍵。一旦加密方法遭到破解,區塊鏈的數據安全將受到挑戰,區塊鏈的不可篡改性將不復存在。加密算法分為對稱加密算法和非對稱加密算法,區塊鏈中主要應用非對稱加密算法,非對稱加密算法中公鑰密碼體制根據其所依據的難題一般分為三類:大整數分解問題類、離散對數問題類、橢圓曲線類。
加密算法一般分為對稱加密和非對稱加密,非對稱加密指為滿足安全性需求和所有權驗證需求而集成到區塊鏈中的加密技術。非對稱加密通常在加密和解密過程中使用兩個非對稱的密碼,分別稱為公鑰和私鑰。
非對稱密鑰對具有兩個特點:一是用其中一個密鑰(公鑰或私鑰)加密信息後,只有另一個對應的密鑰才能解開。二是公鑰可向其他人公開,私鑰則保密,其他人無法通過該公鑰推算出相應的私鑰。
非對稱加密一般劃分為三類主要方式:大整數分解問題類、離散對數問題類、橢圓曲線類。大整數分解問題類指用兩個較大的質數的乘積作為加密數,由於質數的出現具有不規律性,尋找破解只能通過不斷的試算。離散對數問題類指的是基於離散對數的難解性,利用強的單向散列函數的一種非對稱分布式加密算法。橢圓曲線類指利用平面橢圓曲線來計算成組非對稱特殊值,比特幣就使用此類加密算法。
非對稱加密技術在區塊鏈的應用場景主要包括信息加密、數字簽名和登錄認證等。
(1)信息加密場景主要是由信息發送者(記為A)使用接受者(記為B)的公鑰對信息加密後再發送給B,B利用自己的私鑰對信息解密。比特幣交易的加密即屬於此場景。
(2)數字簽名場景則是由發送者A 採用自己的私鑰加密信息後發送給B,B使用A 的公鑰對信息解密、從而可確保信息是由A發送的。
(3)登錄認證場景則是由客戶端使用私鑰加密登錄信息後發送給伺服器,後者接收後採用該客戶端的公鑰解密並認證登錄信息.
注意上述三種場景加密的不同之處:
信息加密是公鑰加密,私鑰解密,確保信息的安全性;數字簽名是私鑰加密公鑰解密,確保數字簽名的歸屬性;登錄認證私鑰加密,公鑰解密。
以比特幣系統為例,其非對稱加密機制如圖1所示: 比特幣系統一般通過調用作業系統底層的隨機數生成器來生成256 位隨機數作為私鑰。比特幣私鑰的總量大,極難通過遍歷全部私鑰空間來獲得存有比特幣的私鑰,因而密碼學是安全的。為便於識別,256 位二進位形式的比特幣私鑰將通過SHA256哈希算法和Base58 轉換,形成50個字符長度易識別和書寫私鑰提供給用戶。比特幣的公鑰是由私鑰首先經過Secp256k1橢圓曲線算法生成65 位元組長度的隨機數。該公鑰可用於產生比特幣交易時使用的地址,其生成過程是首先將公鑰進行SHA256和RIPEMD160雙哈希運算生成20位元組長度的摘要結果(即Hash160的結果),再經過SHA256 哈希算法和Base58轉換形成33字符長度的比特幣地址。
公鑰生成過程是不可逆的,即不能通過公鑰反推出私鑰。比特幣的公鑰和私鑰通常保存在比特幣錢包文件,其中私鑰最為重要。丟失私鑰就意味著丟失了對應地址的全部比特幣資產。現有的比特幣和區塊鏈系統中,根據實際應用需求已經衍生出多私鑰加密技術,以滿足多重簽名等更為靈活和複雜的場景