區塊鏈是分布式協作的信息系統,數據通常存儲于網絡的所有節點并公開可見,不能簡單地通過部署訪問控制策略來實現隱私保護和監管功能。這些特性促使密碼技術從幕后走向臺前,成為區塊鏈中貫穿業務功能、隱私保護和監管調控的關鍵技術。
密碼技術與區塊鏈的基礎業務功能
區塊鏈的設計初衷是一套數字模擬的貨幣系統。其安全性的內涵主要是保證所記錄的交易由合法的用戶創建,一旦記錄則無法刪除、無法篡改、可以追溯、無法否認,并且系統不能被少數惡意用戶所控制。區塊鏈使用雜湊函數與數字簽字這兩種基礎密碼技術,并結合全網共同記錄和激勵機制等系統設定,實現區塊鏈的基本業務功能。
雜湊函數將任意長度的消息映射為固定長度的數據,并提供單向性和抗碰撞性。單向性是指很難根據雜湊函數的輸出恢復出輸入,抗碰撞性是指難以找到兩個擁有同樣輸出結果的輸入。雜湊函數的抗碰撞性被用于實現區塊鏈防刪除和防篡改的特性。雜湊函數的單向性使得節點必須付出足夠的工作量才能得到符合要求的記賬形式,防止低成本制造虛假節點的女巫攻擊。
數字簽字是物理世界簽字概念在數字世界的投射,提供不可偽造性的安全保證,使得未持有特定秘密的攻擊者難以產生可通過驗證的合法簽字。數字簽字的不可偽造性保證了區塊鏈所記錄的交易只能是合法用戶創建的,參與者無法否認這筆交易的存在——因為原理上只有知道特定秘密的參與者本人才能創建這筆交易。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
