区块链:布隆过滤器、同态加密、PKI体系……一文告诉你密码学在区块链中能做什么

作者|孙启超;整理|Carol来源|CSDN博客;出品|区块链大本营密码学是区块链技术的核心。所有交易信息都被编码进区块当中,而这些区块连接在一起则形成区块链结构。随着计算机时代的到来,密码学跃升到了一个新的高度。那么,密码学在区块链当中又能做些什么、发挥什么作用呢?今天我们就来聊一聊这个话题。本篇会讲述密码学在区块链中的具体的使用,从而理解为什么区块链可以防止消息被篡改、怎么进行数字身份认证。比特币中是如何通过多重签名实现多个人共同管理某个账户的比特币交易。布隆过滤器

布隆过滤器是一种基于Hash的高效查找结构,能够快速判断某个元素是否在一个集合内。首先回顾一下基于Hash的快速查找,由于Hash算法具有一一对应的特点,即一个内容对应一个Hash值,而Hash值最终是可以转化为二进制编码,这就天然的构成了一个“内容-索引”的一个结构。假如给定一个内容和存储数组,通过构造Hash函数,使Hash值总量不超过数组的大小,就可以实现快速的基于内容的查找。如“算法改变人生”的Hash值如果是“1000”,则存放到数组的第1000个单元上去。如果需要快速查找任意内容,如“算法改变人生”字符串是否在存储系统中,只需要计算Hash值,并用Hash值查看系统中对应元素即可。布隆过滤器采用了多个Hash函数来提高空间利用率。对同一个给定输入来说,多个Hash函数计算出多个地址,分别在对应的这些地址上标记为1。进行查找时,进行同样的计算过程,并查看对应元素,如果都为1,则说明较大概率是存在该输入。布隆过滤器相对单个Hash算法查找,大大提高了空间利用率,可以使用较少的空间来表示较大集合的存在关系。上面讲的Hash查找和布隆过滤器,基本思想都是基于内容的编址。

ApeCoin DAO发起新提案AIP-250拟优化APE代币质押智能合约:金色财经报道,ApeCoin社区已发起新提案AIP-250投票,该提案提出了新的APE代币质押解决方案,旨在使用户能够在出售BAYC、MAYC、BAKC的同时收到预付款,并以复合奖励质押APE,继而解决质押NFT升值与获取质押奖励之间的互斥困境。此外,除了APE质押奖励之外,NFT持有者将能够通过产生额外的被动收入来利用其NFT价值,继而最大化APE代币质押奖励和灵活性。据悉,如果AIP-250提案获得通过,将部署新的APE Stake质押智能合约,该合约使用户不仅可以通过自动再投资进质押,还可以以NFT进行借贷或以预付收入将其挂牌出售,确保NFT所有者即使在质押期间仍然可以产生现金流或利用其 NFT 的升值价值,据悉该提案投票将于8月10日结束。[2023/8/6 16:21:23]

布隆过滤器示例图同态加密

Unstoppable Domains推出AI生成的头像:金色财经报道,Web3域名提供商Unstoppable Domains正在推出人工智能 ( AI ) 生成的个人资料图片 ( PFP ??),使用户能够增强他们的数字身份。支付14.99美元费用的用户最多可以上传20张自己的图像,并且在一个小时内可以访问软件生成的200张图像。然后,这些图像可以在Polygon上被铸造为NFT,并用作Unstoppable PFP。用户铸造的PFP也可以在OpenSea交易。[2023/3/31 13:36:10]

同态加密可以对密文直接进行处理,跟对明文进行处理后再对处理结果加密,得到的结果相同。同态加密可以保证实现处理者无法访问到数据自身的信息。什么是同态呢?它来自代数领域,包括四种类型:加法同态、乘法同态、减法同态和除法同态。同时满足加法同态和乘法同态,则意味着是代数同态,即全同态。同时满足四种同态性,则被称为算数同态。在计算机中如果实现了全同态意味着对于所有处理都可以实现同态性。只能实现部分特定操作的同态性,被称为特定同态。区块链中的应用:使用同态加密技术,运行在区块链上的智能合约可以处理密文,而无法获知真实数据,极大的提高了隐私安全性。虽然同态加密的优势很明显,并且已经实现,但是存在的问题就是需要较高的计算时间或存储成本,相比传统加密算法的性能和强度还有差距。所以困难与机会同在,谁解决了这些困难,谁就把握住了这个机会。

开发者将比特币Ordinals背后的代码分叉至Litecoin:金色财经报道,开发者 Anthony Gurrera 将比特币 Ordinals 背后的代码分叉至 Litecoin 中,并将 Mimblewimble 升级白皮书副本铸造为首个在 Litecoin 上生效的 NFT。比特币上的 Ordinals 协议由开发者 Casey Rodarmor 于 1 月 21 日启动,旨在让在比特币链生态主网上铸造 NFT 成为可能。[2023/2/21 12:19:48]

同态加密示例图数字签名

数字签名可以证实某数字内容的完整性和确认其来源,也就是不可抵赖性。理论上所有的非对称加密算法都可以用来实现数字签名,常用算法包括DSA和ECSDA等。针对一些特定的安全需求,产生了一些特殊数字签名技术:盲签名:签名者需要在无法看到原始内容的前提下对信息进行签名。实现对所签名内容的保护,防止签名者看到原始内容;同时实现防止追踪,签名者无法将签名内容和签名结果进行对应。多重签名:当x个签名者中,收集到至少y个的签名,即认为合法。x是提供的公钥个数,y是需要匹配公钥的最少的签名个数。它可以有效地被应用在多人投票共同决策的场景中。比特币交易中就支持多重签名,可以实现多个人共同管理某个账户的比特币交易。群签名:群组内某一个成员可以代表群组进行匿名签名。签名可以验证来自于该群组,却无法准确追踪到签名的是哪个成员。同样存在一些问题,就是群签名需要存在一个群管理员来添加新的群成员,因此存在群管理员可能追踪到签名成员身份的风险。环签名:签名者首先选定一个包括签名者自身的临时签名者集合。用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的其他成员可能并不知道自己被包含在最终的签名中。环签名的主要用途在保护匿名性,属于一种简化的群签名。数字证书

加州机动车辆管理局正试图通过区块链技术提高效率:金色财经报道,加密软件公司Oxhead Alpha总裁Andrew Smith表示,我们正试图通过区块链技术提高加州机动车辆管理局(DMV)的效率,加州是美国汽车登记数量最多的地方,可能很快就能使用区块链技术来验证汽车所有权和登记。

Andrew补充说,OxheadAlpha专注于推进协议、研究和开发,并正在转向Tezos区块链,以便提供更好、更快和更便宜的案例。[2023/2/3 11:44:26]

数字证书分为两类:加密数字证书:用于保护用于加密用途的公钥。签名验证数字证书:保护用于签名用途的公钥。两种类型的公钥也可以同时放在同一证书中。同时证书需要由证书认证机构CA来进行签发和背书。权威的商业证书认证机构包括DigiCert、GlobalSign等。用户也可以自行搭建CA系统,在私有网络中进行使用。一个数字证书内容可能包括证书域、CA对证书的签名算法和签名值等。证书的颁发者还需要对证书内容利用自己的私钥进行签名,以防止他人篡改证书内容。PKI体系

PKI的全称是PublicKeyInfrastructure公钥基础设施,是建立在公私钥基础上实现安全可靠传递消息和身份确认的一个通用框架。包含3个核心组件:CA:全称CertificationAuthority,负责证书的颁发和吊销,接收来自RA的请求。RA:全称RegistrationAuthority,对用户身份进行验证,校验数据合法性,负责登记,审核过了就发给CA;证书数据库:存放证书,多采用X.500系列标准格式。可以配合LDAP目录服务管理用户信息。CA是最核心的组件,负责完成对证书信息的维护。通常的操作流程为:用户通过RA登记申请证书,提供身份和认证信息等→CA审核后完成证书的制造,颁发给用户→用户如果需要撤销证书则需要再次向CA发出申请。总结

回顾下本文,我们主要讲解了密码学中的一些核心问题和经典算法。相信读者已经对现代密码学的发展状况和关键技术有了初步了解。掌握这些知识,对于理解区块链系统如何实现隐私保护和安全防护很有帮助。现代密码学安全技术在设计上基于专业的现代数学知识,如果想深入学习其原理,则需要更深入的学习现代的数学科学,尤其是数论、抽象代数。区块链和密码学是相互促进发展的一个过程,区块链中大量使用了密码学的知识;同样的,为了满足区块链的不同场景,也反向促进了密码学的进一步发展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:922ms