5分鐘讀懂當今區塊鏈——構架
《中國區塊鏈技術和應用發展白皮書》中總結了共識機 制、資料儲存、網路協議、加密演算法、隱私保護和智慧合約等六類核心關 鍵技術。2018年以來,產業界、學術界持續加大對區塊鏈相關技術的研 究力度,六類核心關鍵技術不斷取得新的進展,尤其是資料儲存結構、共 識機制、智慧合約,以及安全與隱私保護等技術發展活躍,同時跨鏈、分 片等技術進展較快,已成為新的核心關鍵技術方向。
安全與隱私保護技術
安全技術 安全技術在區塊鏈中起著基礎性作用,能保證區塊鏈的資料一致性, 並確保參與者身份的安全性。區塊鏈涉及的安全技術主要包括數字摘要演算法、數字簽名和加密演算法。 數字摘要(又稱雜湊、雜湊或雜湊)演算法能將任意長度的二進位制明文 對映為較短的固定長度的二進位制值,即生成摘要(又稱雜湊值)。數字摘 要演算法具有輸入敏感、輸出快速輕量、逆向困難的特性,在區塊鏈中,可 用於實現資料防篡改、連結區塊、快速比對驗證等功能。
此外,數字摘要 演算法還應用在訊息認證、數字簽名及驗籤等場景中。目前主流的數字摘要 演算法包括SHA256、SM3等。 數字簽名演算法主要包括數字簽名和簽名驗籤兩個具體操作,數字簽名 操作指簽名者用私鑰對資訊原文進行處理生成數字簽名值;簽名驗籤操作 指驗證者利用簽名者公開的公鑰針對數字簽名值和資訊原文驗證簽名。
在區塊鏈中,數字簽名演算法用以確認資料單元的完整性、不可偽造性和不可 否認性。常用的數字簽名演算法包括RSA、ECDSA、SM2等。 根據加密金鑰和解密金鑰是否相同,加密演算法可以分為對稱加密算 法和非對稱加密演算法。對稱加密演算法中兩個金鑰相同,並且加解密操作速 度相對較快,一般用於普通資料的加密保護,主流的對稱加密演算法包括 AES、SM4等。非對稱加密演算法的解密金鑰是由解密者持有,而加密金鑰 是公開可見的,幾乎無法從加密金鑰推匯出解密金鑰,能夠節約系統中密 鑰儲存,一般用於對稱金鑰的封裝保護和短資料加密,主流的非對稱加密 演算法包括RSA、SM2等。
在區塊鏈中,非對稱金鑰演算法可用於數字簽名、 地址生成、交易回溯和交易驗證等。此外,在區塊鏈網路系統中,金鑰的 有效保護和受限使用對整個系統的安全亦有重要影響。在公有鏈場景,用 戶金鑰通常通過區塊鏈客戶端程式來進行儲存、管理和操作等。在聯盟鏈 或專有鏈場景,通常會有更復雜多層級的使用者管理和金鑰託管的需求,包 括身份鑑別和許可權管理等。 此外,還應充分重視量子計算的技術演進對現有的密碼學安全機制 的影響。
根據Shor演算法,經典非對稱演算法(基於大數分解、離散對數等演算法,如RSA、ECDSA和SM2等)可以被穩定、可用的量子計算機攻破。 雖然量子計算裝置距離實際可用的通用計算機還有一定距離,但密碼學術 界和產業界對此廣泛關注。例如,密碼學家正積極探索能夠抵抗量子計算 機攻擊的密碼機制,如基於格的密碼機制、基於糾錯碼的密碼機制、多變 量密碼機制等;ISO、NIST等標準化組織也在進行抗量子密碼的研討和標 準化工作。
隱私保護技術
區塊鏈的資料組織採用了更為公開的分散式儲存方式,在具體應用場 景中隱私保護顯得尤為重要。區塊鏈系統中隱私保護的目標包含“身份的 隱私性”和“資料的機密性”兩個方面,前者主要是對區塊鏈參與者身份 的保護,後者主要是對記錄內容、合約邏輯等資料的保護。隱私保護涉及 的技術有環簽名、同態加密、零知識證明和安全多方計算等。 環簽名允許一個成員代表一個群組進行簽名而不洩漏簽名者資訊,可 以實現簽名者完全匿名。環簽名在匿名電子選舉、電子政務、電子現金系 統、金鑰管理中的金鑰分配、匿名身份認證以及多方安全計算等領域都有 廣泛的應用。利用環簽名技術,可以在一定範圍內隱藏區塊鏈交易發起者 的簽名公鑰,來實現身份的隱私性保護。
同態加密除了具有一般的加密操作之外,還能夠實現直接對密文的計 算操作,對密文的計算操作後獲得的密文結果,解密後與對明文的計算操 作獲得的明文結果一致。同態加密在雲端計算和外包計算等場景中具有重要 意義。在區塊鏈智慧合約中,可以藉助同態加密,對密文直接進行處理, 無需洩露真實明文,從而保證資料的機密性。同態加密演算法通常分為加法 同態、乘法同態、全同態等型別,其中加法同態已在一些區塊鏈專案中落 地實踐,乘法同態、全同態在區塊鏈中的應用還在研究中。 零知識證明是指一方(證明者)向另一方(驗證者)證明某個事實的 論斷,同時不透露該事實的其他資訊的方法。
在區塊鏈中,零知識證明用來保證交易發起者計算的密文等資訊具有正確的資料結構,從而在提供密 文中私密資訊機密性保障的前提下,使驗證者確定發起者確實擁有該私密 資訊。 安全多方計算能夠在保證輸入資料隱私的前提下,為缺乏信任的參與 方提供協同計算功能。在計算過程當中,操作邏輯是公開的,參與方無須 洩露輸入資料,通過正確執行操作邏輯即可得到最終結果。在計算正確性 和去中心化方面,安全多方計算與區塊鏈天然契合,安全多方計算具備的 輸入隱私效能為區塊鏈中交易各方帶來資料的機密性保護。