内外兼修 剖析迅雷链中的密码学和隐私保护技术

国内新闻 浏览(1202)

?

对于许多想要使用区块链来解决业务发展瓶颈的公司而言,他们可以做所有事情,而不是等待技术创新的成果,而不是采用All in blockchain态度。以电子商务平台为例,区块链可以通过激励政策打破用户增加的瓶颈,但如何在区块链中安全可靠地完成网上银行和电子商务交易成为一个难题。

当然,对于企业来说,从区块链的底部逐步解决问题是不现实的。不仅需要拥有大量精通区块链底层技术的工程师,而且每个企业都无法建立主链以及如何拥抱该区域。区块链技术的技术创新解决了企业的业务问题,选择一个实用,高效的开放平台尤为重要。

由于百万级TPS的高性能,Thunderbolt已成为业界的“明星产品”。最近,在中国国际区块链技术与应用大会上,由于国家秘密算法的支持和完善,更多业内人士获胜。这种赞誉,结合数据隐私保护的探索,合作伙伴可以根据自己的业务需求选择合适的加密算法,为实际应用提供安全保障,满足更多类型企业的需求。

内部作业:雷霆链底部国家秘密算法的支持与改进

国家秘密算法支持

多年来,加密算法标准已被欧洲和美国设计的算法所垄断。几年前,“棱镜门”暴露了国际密码算法背后的一些潜在后门漏洞,随着中国科学技术的发展,密码算法的安全性已上升到国家安全战略地位。国家秘密标准算法近年来已经出现。促进和推广。

国家秘密是国家密码局认可的国内密码算法。它也是商业密码,其应用领域非常广泛。例如,企业访问控制管理,企业内各种敏感信息的传输加密,存储加密,以及防止非法第三方获取信息内容,同样也可用于各种安全认证,网上银行,数字签名,以及类似。

因此,为了支持更多合作伙伴的业务需求,区块链的级别显示为加密算法的安全性和可靠性。 Thunderbolt升级了加密算法模块。毕竟,安全是核心。算法是安全的基础。

除支持国际加密算法外,Thunderbolt还支持国家秘密算法,包括非对称算法SM2,安全散列算法SM3和对称算法SM4。换句话说,这些算法“家庭桶”的支持意味着Thunderbolt可以应用于高安全性领域,如政府,金融,社会公共服务和大型公共智能建筑。

签名回公钥

在国际通用算法ECDSA的算法标准中,包括通过签名反转对应于公钥的签名的功能。这样的功能可以帮助用户通过计算导出验证签名所需的公钥,从而签名信息不再需要发送签名者的公钥,以换取存储空间的减少。我们知道在区块链系统中,存储空间是一种非常稀缺的资源,因此该功能对区块链的实际应用具有很强的优化意义。

然而,在对应于国家秘密算法的当前SM2椭圆曲线签名算法标准SM2中,没有定义类似的功能实现。因此,随着椭圆曲线算法的深入技术积累和SM2自身设计的特点,Thunderbolt设计了国家秘密算法的功能,通过签名反转公钥。存储空间在密集算法方案中进行了优化。如下图所示,优化率达到33%,提高了区块链的整体运行效率。

除了区块链系统,该设计还可以应用于应用国家秘密算法的其他场景,这是非常创新和实用的。目前,该设计已提交了国家专利申请。

img_pic_1555054989_0.png

国外工作:通过Thunderbolt保护数据隐私

从一个理想的“差异终端”说起来

在葛优和舒淇主演的电影《非诚勿扰》中,有这样一部经典作品。葛你玩秦芬设计的产品,出售自己的产品,称为“不同的终端机器”,如下所示。

img_pic_1555054989_1.png

该产品用于解决“摇滚剪刀”游戏中游戏双方造成的不公平问题。在使用时,游戏的两侧用一只手握住手柄,另一只手伸入其中一个圆柱体,做出“剪刀石布”的决定。倒计时“321”后,双方同意打开圆筒,并判断圆筒中的手势胜利和失败,从而减少连续击球带来的作弊行为。

img_pic_1555054989_2.png

以上产品当然只是为了电影的喜剧效果而设计,但除了笑声外,我们还可以考虑这款产品可以解决的问题。

其存在的前提是,由于一方在游戏时间不一致的过程中作弊的可能性,Thunderbolt必须消除此时的不一致或改变时间不一致的后果。从这个角度来看,找到一个自动化的第三方,比如微信表情符号中的“石头剪布”。这似乎解决了这个问题,但仔细思考仍然不够完美。

首先,微信中的决定是随机生成的,而不是游戏参与者的主动权,这将在一定程度上减少游戏的参与度。其次,引入第三方仍然存在第三方可信度的问题,难以确认第三方选择中存在漏洞导致不公平的游戏。

因此,Thunderbolt考虑使用区块链智能合约来消除这种不确定的第三方,并将密码学中的承诺方案结合起来,以保护参与者决策内容的隐私,使参与者可以自主。在选择的前提下保证游戏的公平性。

具体计划如下:

img_pic_1555054989_3.png

发送承诺:每一方选择一个随机数r,并结合其自己的猜测选项x,并将合并的散列值作为承诺发送给合同。

交换承诺:合同将相互交换双方的承诺。

公开承诺:双方收到对方的承诺后,会将第一步中选择的x和r的原始值发送给合同。

发行结果:合同验证双方在第三步中显示的原始价值是否与第一步承诺的散列相匹配。如果匹配成功,则判断胜利结果并通过两个猜测选项的原始值x发送给双方。如果比赛失败,邪恶党将被判定为否定。

这样,智能合约和密码学承诺系统的结合不仅保护了参与者的决策隐私,而且保证了双方的公平和参与,从而实现了“差异终端”的现实版本。 “。

更深入地研究和探索隐私保护

在此阶段,对数据隐私保护的需求在许多区块链业务场景中起着决定性作用。目前,许多主流区块链平台几乎不支持隐私保护。因此,隐私保护的实际情况是针对该块。连锁业务场景的落地尤为重要。

上述情况看似简单,但它可以导致更复杂的隐私保护方案的设计和实现。上述承诺方案取代了“公平”的第三方干预,同时通过互动保护数据隐私。在一些更复杂的场景中,私有数据的计算需要与同态加密技术相结合来加密数据,以便在确保隐私不被泄露的同时计算数据。当相关数据涉及范围证明等要求时,零知识证明技术可以在不泄露数据隐私的情况下保证数据的有效性,从而可以更好地保护数据隐私安全。

例如,大多数区块链上的交易数据以明文形式显示。虽然区块链本身是匿名的,但随着交易量的扩大,其相关性或多或少会泄露个人隐私。两方或多方的交易可以通过数据统计构建由一组交易记录组成的网络。通过掌握一个或一部分信息,可以逐渐推断出更多不打算泄露的隐私内容。

通过同态加密,可以保护原始交易数据隐私,并且可以以密文的形式链接交易。但是,对于链上的节点来验证交易,需要将密文验证应用于零知识证明,以确保交易输入的账户余额大于或等于转账金额。经过一系列验证合法性的步骤后,可以保证交易成功。尚未披露执行和交易相关的隐私。

总之,Thunderbolt一直在研究和探索加密和安全隐私保护,同时提供100万TPS的高性能服务。无论是从底层改进加密算法还是将隐私保护技术应用于应用层,都旨在提高链上数据的安全性,丰富区块链应用的应用。它致力于为开发人员和企业提供高性能。并且安全性和可靠性高。