區塊鏈原理與技術pdf(好書分享丨區塊鏈的骨骼——密碼技術)

2022-12-19

開放隱私計算

開放隱私計算開放隱私計算OpenMPC是國內第一個且影響力最大的隱私計算開放社區。社區秉承開放共享的精神，專注于隱私計算行業的研究與布道。社區致力于隱私計算技術的傳播，愿成為中國 “隱私計算最后一公里的服務區”。180篇原創內容

公眾號

隨著信息化時代分布式網絡架構的快速興起，區塊鏈這一分布式賬本技術憑借著可追溯、公開透明等特性備受矚目。基于區塊鏈技術的點對點可信交易機制受到越來越多用戶的青睞，得益于它嚴謹周密的密碼技術。密碼技術是區塊鏈的骨骼。目前應用在區塊鏈中的密碼算法主要有哈希算法、公開密鑰算法。哈希算法主要用于加密賬本內容和用戶身份，防止惡意篡改數據；公開密鑰算法主要用于加密通信過程，確保交易的真實準確。哈希算法在區塊鏈中廣泛應用：對用戶公鑰使用哈希算法計算出用戶地址；存儲數據的梅克爾樹本質也是一棵哈希樹；在共識機制中設置難度標準等。

哈希算法的工作原理是將任意長度的內容轉換為較短的、固定長度的、全新的二進制數值，轉換后的結果數值被稱為哈希值，略有不同的輸入可以得到差異性巨大的輸出。哈希算法具有單向不可逆的特性，即通過輸入可以快速得到輸出，但是通過輸出得到輸入的難度極高。因此，哈希算法具有抗沖突防碰撞、執行效率高速度快等優秀特性。公開密鑰算法是現代密碼學的重要組成部分，對于一段需要保護的信息，通常使用公鑰加密，用私鑰解密，整個過程不暴露重要的個人信息。簡要過程如下圖所示：

1、數據接收方Bob先將自己的公鑰發送給數據發送方Alice，這里的公鑰相當于Bob的地址，可以標識Bob的身份。

2、Alice收到Bob的公鑰之后，用其加密需要發送的數據，這里的加密方法主要有RSA算法、橢圓曲線密碼算法等，本質是一個數學難題，需要公鑰和私鑰這兩個參數同時得知時才能被輕易解開，否則解題難度巨大。

3、Alice將加密后的數據發送給Bob，因為密文需要Bob的私鑰才能被解開，而私鑰并不參與通信過程，所以即使密文被攻擊者截獲，也無法輕易解密密文得到明文。

4、Bob用自己的私鑰解密Alice發送的密文，獲取明文數據。

除此之外，區塊鏈中也可以應用一些更加高階的密碼技術，比如基于屬性基加密的區塊鏈訪問控制、同態加密、安全多方計算、零知識證明。

一、基于屬性基加密的區塊鏈訪問控制

屬性基加密源自對身份信息屬性的識別，其安全性在于使不滿足既定策略的攻擊者所擁有的密鑰無法解密密文。密文可在不安全的信道上進行傳輸，也可上傳至開放的網絡存儲設備中。屬性基加密主要分為兩種：一種是密鑰策略的屬性基加密（KPABE，key-policy attribute en cryption），另一種是密文策略的屬性基加密（CPABE，ciphertext-policy attribute-based encryption）。其中，CPABE方案能夠有效處理區塊鏈隱私，此方案中數據擁有者可以設定訪問策略，只有滿足訪問策略的用戶可以解密共享一份數據內容。因為基于 CPABE 的訪問控制隱含授權集合的訪問樹結構，所以在區塊鏈隱私保護上能夠進行小群體范圍內的信息隱私保護。任何一種加密技術都會有其劣勢，基于屬性基加密的訪問控制也不例外，如加密過程中大量的雙線性映射，使屬性基加密在數據計算上非常耗時；密文長度會隨著屬性數量增加而增加，從而占用過多區塊存儲空間。因此，優化時間和空間上的研究將會進一步改善區塊鏈訪問控制的性能。此外，如果使用智能合約實現訪問控制，直接將訪問策略暴露給全網并不是一個很好的選擇，需要對智能合約設計額外隱私方案。跨組織跨鏈的訪問控制正備受矚目，如何在多鏈并存的條件下解決基于此類新型密碼學技術的訪問控制策略沖突、適應合約自動化控制有十分重要的探討價值。

二、同態加密

同態加密屬于基于非噪聲方法的安全計算，可以使數據在密文狀態下進行計算，解密后可獲得與明文進行同樣運算后的結果。對于區塊鏈應用同態加密的理論很多，如 Pedersen 承諾、ElGamal承諾等密碼學承諾，這些承諾或具備加法同態特性或具備乘法同態特性，可以將數據進行私密保存并通過公布數據的哈希值來承諾它的真實性，如利用ElGamal乘法同態特性進行隱私計算，實現安全可信的交換承諾等。在區塊鏈中，不管是公有鏈、私有鏈還是聯盟鏈，直接對明文信息進行處理并發布至智能合約將會很大程度地泄露敏感數據。應用同態加密既能保證鏈上數據隱私，也能實現節點與節點之間數據的可計算性。區塊鏈同態加密理論模型中，參與方首先需要進行算法協商，協定公共參數；然后由加密方對交易信息進行同態加密，并將完成簽名的數據傳送上鏈。等到數據經智能合約驗簽后，使用方將在鏈下解密數據，獲取明文信息；最后由合約對驗簽數據進行銷毀。

三、安全多方計算

信息安全，包括數據安全、通信安全以及計算安全。計算安全在多方協作交易中尤為重要，在密碼學知識領域被稱為安全多方計算（SMPC， secure multi-party computation）。SMPC可以解決協同計算隱私保護問題，具有輸入隱私性、計算正確性以及去中心化特征，能使數據既保持隱私又能被使用，從而釋放隱私數據分享、隱私數據分析以及隱私數據挖掘的巨大價值。個人信息在共享和計算中容易出現安全問題和隱私問題，安全多方計算可以結合區塊鏈特征使用戶數據隱私得以保護，使不可信多方之間進行敏感數據聯合計算、敏感數據求交集、敏感數據聯合建模等。例如，隱私計算平臺 Enigma，通過 SMPC 以分布式形式計算數據，同時改進分布式哈希表進行數據存儲，并分散到多個區塊鏈節點上進行責任分攤。

四、零知識證明

零知識證明是一種不泄露敏感數據信息即能向他人證明信息歸屬權的密碼學技術，善于平衡隱私和透明的需求。ZKP作用于區塊鏈上不僅可以解決數據上鏈隱私泄露，也可以在性能提優、數據量大無法上鏈方面做出改善。零知識證明在區塊鏈上最具規模的算法當屬zk-SNARK，是一種無須交互的零知識算法。在應用zk-SNARK的交易輸出中，通過驗證交易內容值正確性承諾的合法性確保數據內容不會被泄露。現今研究發展中，逐漸著眼于去可信設置的零知識證明算法，如zk-STARK。zk-STARK在既需要互信又存在很多動機的應用場景中，使用同態隱藏、雜湊函數進行抗量子防御。此外，在數據隱私處理方面， STARK 組件允許在不損害計算完整性的情況下屏蔽私有輸入且允許區塊鏈進行大規模擴展，對于驗證方的算法復雜度方面可以控制到多項式時間級別。

參考文獻

[1]劉峰, 楊杰, 齊佳音. 區塊鏈密碼學隱私保護技術綜述. 網絡與信息安全學報[J], 2022, 8(4): 29-44 doi:10.11959/j.issn.2096-109x.2022054

[2]汪金苗, 謝永恒, 王國威 ,等.基于屬性基加密的區塊鏈隱私保護與訪問控制方法. 信息網絡安全[J], 2020,20(9): 47-51.

現在，為了讓大家更好地了解學習區塊鏈中的密碼技術，OpenMPC社區給大家送書啦，就是這本由高承實博士領銜主編的《區塊鏈中的密碼技術》！

《區塊鏈中的密碼技術》

導讀

本書重點介紹非對稱密碼和哈希函數的基本原理及其在區塊鏈中的應用，深入分析了密碼技術在共識機制、智能合約和隱私保護等領域的應用，展望了密碼技術在共識機制、預言機和狀態通道等領域的發展前景，通過案例深化了讀者對區塊鏈密碼學應用模式與方法的理解。市面上密碼學方面的圖書比較多，區塊鏈技術方面的圖書目前也比較多，但區塊鏈與密碼相結合的圖書不多。從科普的角度，闡述密碼技術的基本原理，并詳細介紹其在區塊鏈中的應用，并展望密碼學在區塊鏈的未來發展的本尚未見到。

目前市面上主流的密碼學教材在內容編排上注重密碼算法，密碼體制的設計原理，理論性較強，對讀者的數學基礎要求較高，并非專門針對區塊鏈讀者編寫，其定位也不是區塊鏈領域的學習者、愛好者和入門者。而本書從區塊鏈系統中應用最廣泛的密碼學基礎入手，適合作為廣大密碼學愛好者和區塊鏈愛好者的密碼學學習入門讀物。在內容上，本書不僅涵蓋了密碼學的基礎知識，如密碼學的概念、類別、各種算法，而且對區塊鏈系統中廣泛使用的密碼技術進行了詳細的分析，深入淺出，由表及里，讓讀者既能夠了解到區塊鏈系統中的密碼學原理，又能夠知曉密碼技術在區塊鏈系統中的應用方式和地位作用，以及下一步的可能發展方向。不同于其他同類型圖書之處，本書還用了一章的篇幅專門向讀者闡述了密碼研究和密碼使用的政策法規，這在國內同類型圖書中是極少見的。希望本書能成為區塊鏈領域學習者和愛好者進入區塊鏈世界的鑰匙。使他們能快速進入區塊鏈領域更高階的學術和應用殿堂。

作者：高承實

密碼學博士，曾任解放軍戰略支援部隊信息工程大學計算機應用專業副教授，研究生導師。現任中國計算機學會區塊鏈專業委員會委員。分別在火星財經、《環球》雜志、巴比特、鏈證經濟、互鏈脈博等區塊鏈媒體發表相關區塊鏈文字近百篇。為解放軍駐港部隊、河南省保密局、金仕達等黨政軍、院校、企事業單位和行業協會開展區塊鏈講座幾十場。研究領域包括區塊鏈、密碼與信息安全、金融科技、輿情傳播和大數據，曾主持軍隊重點課題2項，參與國家重大社科基金課題1項、軍隊重點項目3項、國家863/973課題多項，獲省部級科技進步獎4項，發表核心期刊論文20余篇。

社區福利

點擊下方“在看”按鈕，關注公眾號并留言，點贊最多前五位將獲得《區塊鏈中的密碼技術》一書！包郵到家，get新知識！

開獎時間：2022年12月12日

END

往期推薦:

隱私計算頭條周刊（11.20-11.26）

多方學習開源框架調研

智能汽車數據隱私管理實踐與思考

隱私計算推動金融轉型

開放隱私計算社區征稿啦！