非对称加密技术在区块链系统中的应用介绍.docVIP

非对称加密技术在区块链系统中的应用介

绍

一、非对称加密技术是构建区块链应用的基石

非对称加密技术在信息化系统中始终扮演着关键角色,成为构建信息化系统诸多核心功能的基础。

在区块链系统中,非对称加密技术除了用于用户标识、操作权限校验,还用于数字资产地址的生成、资产所有权的标识和数字资产的流转。

如图1所示,具体来说,基于非对称加密技术的数字签名可以构建公私钥对以标识用户身份,

可以基于公钥生成加密资产地址,以公私钥对检验资产所有权,可以用私钥对操作签名,用公钥校验用户的操作权限,

还可以用接收方公钥对传输数据加密,接收方用私钥解密并读取数据。

区块链中的“人”、“财”、“权”和“数据”都依靠非对称加密技术来标识,相应的职能和权限也需要依靠非对称加密技术来保障和实现,因此可以说,非对称加密技术是构建区块链应用并促进其发展的基石。

二、传统的非对称加密技术无法有效实现对分布式和去中心化系统的支持

分布式和去中心化信任是区块链系统的重要特征,这些特征保障了区块链系统在多方参与的环境下能降低信任门槛,达到更高的系统效率。

但非对称加密本身的设计和实现却是中心化的,无法有效实现对分布式和去中心化系统的支持。

目前区块链系统使用的非对称加密算法,从私钥到公钥的计算使用的都是中心化的算法,公私钥对的生成都需要基于完整的私钥,即私钥和公钥之间的关系是1对1的,而无法有效实现N对1的关系。

因此,非对称加密技术不能有效支持同一事务在多方参与下的业务协同,不能对区块链中的“人”、“财”、“权”和“数据”实现原生的分布式管理。

目前对资产所有权的分布式管理、对资产的有效锁定和托管,基本都是在位于Level2的应用层基于多重签名和智能合约编程实现,对操作权限的审批也需要通过合约来实现。

但这两种方式并非所有的区块链都支持,或者支持能力有限。

例如BTC不支持智能合约,在多重签名上最多只支持5个多重签名和3/5的门限,而ETH不支持多重签名,需要编写智能合约来实现类似的功能。

另一个方面,从安全角度,在上层完成的功能实现除了需要考虑自身业务逻辑的完备性,还需要考虑来自系统底层的攻击,系统底层的漏洞也会给上层应用的安全带来更大的影响。

三、分布式密钥技术可以实现对分布式系统的原生支持

如果我们将中心化的非对称加密算法改造为分布式的非对称加密算法,即本文所称的分布式密钥技术,。

如图2所示,将现有一个用户生成完整私钥改造为由多个节点独立生成各自私钥分片,将现有的中心化计算过程改造为分布式的计算过程。

将1个私钥与1个公钥的对应关系改造为1组私钥集合与1个公钥的对应关系,那么原来基于单一私钥的公钥生成、签名、验签以及数据加密等过程就都可以改造为在1组私钥的基础上完成公钥生成、签名、验签和数据解密的过程,资产托管、审批等原来全部位于Level2,由智能合约完成的业务就可以通过调用位于Level1的底层分布式密钥部件实现,并且这样的分布式密钥部件的功能是原子性的,具有同等的密码安全强度。

分布式密钥技术与基于秘密分享技术生成私钥分片的方案存在本质上的不同。秘密分享的方案是先生成完整的私钥,再对私钥进行拆分,形成若干个私钥分片交给多方分别保存。

由于出现过完整私钥,无论是技术上还是管理上都难以保证完整的私钥没有泄露过。

而分布式密钥方式直接由各个参与者独立生成各自的私钥分片,在整个过程中没有出现过完整私钥,也不存在参与者之间传递和分享各自生成的私钥分片,因此也就不存在泄露完整私钥的问题。

图3是利用现有的非对称加密算法实现数据加解密与利用分布式密钥算法实现加解密的对比示意图。

在现有方式下,Bob给Alice发一份秘密信息,Bob用Alice的公钥PK对信息加密,Alice收到后,用自己的私钥SK对信息解密。

在分布式密钥算法情况下,Bob给群组Group发一份秘密信息,Bob用群组Group的公钥PK对信息加密,群组收到加密信息后,需要用群组中不同人的私钥,包括Alice、Carl和David等人每个人的SK共同对信息解密。

通过以上对现有中心化方式下的非对称密码算法进行的分布式背景下的改造,可以实现基于区块链以及其他分布式应用对“人”、“财”、“权”和“数据”的原生的分布式支持,从而可以实现更加丰富的上层分布式应用。

在分布式密钥技术基础上,配合跨链互操作方案,还可以实现对来自不同区块链系统或者传统信息化系统中“人”、“财”、“权”和“数据”的远程管理,如图4所示,从而构建起一种立足于分布式密钥算法的跨链方案。

四、非对称加密技术的分布式实现是推动区块链技术与应用治理的实质性突破

在现有的区块链系统以及信息化系统中,私钥就是用户在系统中的通行证,即使在异常情况下也没有人可以对其行为施加影响。

在这种情况下,我们只能依靠KYC,依靠对数据进行分