【To B乱谈】离开密码,区块链还是区块链么?
回顾视频
请在wifi条件下观看,土豪随意
在不依赖传统机构建立信任的情况下,我成功的完成了一笔安全交易。在区块链诞生之前,这几乎是不可能的。从中我们也可以看出,区块链最大价值在于信任,解决了信任危机,才有了币圈大佬们一个又一个一夜暴富的**。
事实上,对于区块链本身这样一个超级分布式账本来说,信任危机依然存在。但是,如果将古老深奥的密码学技术与最前沿的区块链基础相结合,我们却可以以低成本的方式解决数据防盗、防骗等,而这是区块链的价值根源。
离开密码,区块链也失去了最大的价值。
2018年3月26日,“TO B乱谈”第四期特别邀请了北京航空航天大学网络空间安全学院伍前红教授,为大家讲述了密码学技术与区块链技术之间那妙不可言的关系。
密码学的前世今生
再深奥晦涩的技术放在我们中国人的手里,总是能够显得非常文艺,密码也不例外,且看在中国历史上最流行的文学作品体例——诗歌。一时间,藏头书写成为了很多人传递隐晦信息最常用的手段之一。从密码学的定义来看,这首诗就属于密文,藏头书写就是解密算法,那一段藏头的文字就是解密出来的明文。
这样的例子有很多。《水浒传》第六十一回中,为了拉卢俊义入伙梁山,吴用便在卢俊义家的墙上写了一首诗:芦花丛中一扁舟,俊杰俄从此地游,义士若能知此理,反躬难逃可无忧。好一首象征着卢俊义反的“反诗”,吴用就是想给李固(卢俊义的管家)和官府暗暗传递这样一个信号,逼迫卢俊义上梁山。
但是,这样的藏头体例流传开来之后,大家一眼就能看来,其加密效果已经无限接近于零,不然李固还有大名府梁中书手下那群酒囊饭袋又怎么会看得出来?卢俊义又怎能最终“落草为寇”?所以,藏头诗又经过多种演化,比如藏尾书写,对角书写等等。
说了这么多,笔者无非就是想表达这几个意思:第一,密码学很早就有,而且非常实用;第二,密码学在不断发展,逐步适应当今飞速发展的ICT技术。伍前红表示,密码学伴随着先进科学技术发展,已成为一门综合性技术科学,与数学、信息论、计算机科学有密切联系。
基于加解密设计理念的不同,密码学的发展史可以分为三个阶段。第一个阶段从公元前五世纪到1949年的古典密码学阶段,这个阶段的密码学设计理念主要是靠人们的直觉和经验,上文提到的藏头诗就是一种典型的例子。1949年,Shannon发表的《保密系统的信息理论》一文,为私钥密码建立了理论基础,也掀开了以混淆和扩散为设计理念的近代密码学的大幕,密码学也正式成为了一门系统的科学。在二战时期纳粹德国著名的恩尼格码密码机,就是基于这种理念设计的。1976年,《密码学的新方向》一文的发布,首次证明了在发送端和接收端无**传输保密通信的可能性,并且引入了公钥密码学的概念,从此开启了现代密码学的新纪元。
现如今,密码学的世界已经多姿多彩,正在或者将要用于解决各类新技术的痛点。比如时下最火热的前沿加密技术之一同态加密,就可以让用户直接对加密数据进行读写操作。在以前,用户想要对密文进行操作必须要先进行解密,这样就增加了数据泄露以及被盗的风险。
密码学与区块链的发展
而如果从密码学的角度来看待数字货币的发展,我们会发现以区块链技术为基础支撑的比特币并不是加密数字货币的首创,在此之前至少有数十种。尽管他们都失败了,但是这些数字货币的探索为比特币的发展提供了宝贵的经验。
有人说,中本聪的高明之处在于,基于P2P网络和分布式数据库并结合密码学原理,开发出了一种点对点的电子现金系统,即比特币系统,而背后的技术就是区块链。中本聪曾说过:“传统货币最根本的问题在于信心。*银行在不使货币贬值方面必须足够可信,但历史上这种可信度从来都不存在。银行在保存和支付货币方面也必须足够可信,但银行却用货币来制造信贷泡沫,使私人财富减少。”
当时,美国次贷危机正在全世界大规模爆发,比特币也借此迅速流传开来。
伍前红介绍道:“区块链是比特币协议的一部分,其目的是为了维护一个持续增长、不可篡改的数据记录列表。信息或记录被记录在区块中,然后用杂凑函数(Hash)与前一个区块“链接”。系统中每个节点上都有完整的数据拷贝,并且交易记录都具有时间戳,可以被追溯。”
从中我们可以看到区块链技术中两个非常重要的密码学应用:哈希函数与数字签名。
哈希算法可以将任意长度的数据转换为一个长度固定的、不可逆的数字。比特币使用的哈希算法为SHA256,即任意长度的数据通过哈希运算都转换为一组由256个二进制数字组成的数据。由于哈希算法的单向性,两个不同的初始数据基本不可能产生同样的哈希结果,也不可能通过对哈希结果的反向计算来推出初始数据。哈希值只能依靠随机计算和不断试错才能得出。所以,依靠算力来计算出哈希值的过程,大家形象称之为“挖矿”,得出哈希值后便可以得到一定的数字货币奖励。在2009年1月,中本聪利用小型服务器上挖出了比特币的第一个区块——创世区块,并获得了首批“挖矿”奖励——50个比特币。
另一方面,为了和哈希算法SHA256的输出值保持一致,区块链中用到的数字签名算法是SECP256K1,它是一种椭圆曲线的标准化表达方式,用来保障在区块链的分布式网络里,节点之间进行通讯并达成信任。
密码学赋能下的区块链
那么,在密码技术的“加持下”,区块链技术在原本的基础上,又发生了哪些创新型的发展呢?伍前红教授为我们介绍了两个典型隐私增强区块链的例子——门罗币和Zcash。
门罗币是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。
门罗币的背后使用了两种关键技术:环签名和Pedersen承诺。环签名代表一个群体对消息的签名,验证者知道签名是由群里某个用户产生的,但是不知道具体签名者身份或者公钥。环签名具备以下几种特质:
(1)匿名性:攻击者即使非法获取了所有可能签名者的私钥,他能确定出真正的签名者的概率不超过1/N,这里N为所有可能签名者的个数;
(2)不可伪造性:外部攻击在不知道任何成员私钥的情况下,他成功伪造一个合法签名的概率也是可以忽略的;
(3)可链接性:验证者能够确定签名是否由群中的同一个私钥生成的。
而Pedersen承诺允许用户预先选择并确定一个秘密值随后可打开该秘密值。用户不能改变否定该值,且输出之和等于输入之和,并且在打开秘密值之前不能得知。
基于这两项技术,门罗币得到安全增强:交易是有效的并且攻击者无法伪造交易,付款方收款方以及交易金额会被隐藏。
Zcash是一种采用零知识证明算法和匿名性共存的数字货币,能够保护交易双方以及交易额的隐私,且无法通过数据分析方式暴露任何有用信息。其中,零知识证明算法使证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的且不泄露该论断的任意消息。如果证明方和验证方均诚实执行协议,且论断是正确的,则验证方一定能够接受该论断;如果论断是错误的,则没有人能够假冒证明方使得验证方接受该论断;如果论断是正确的,没有验证方能够知道该论断之外的任意消息。
因此,第一,付款方证明拥有对应的私钥能够支付该金额;第二,仅付款方用私钥对交易进行数字签名,交易不能被修改;第三,对于每次交易,付款方均需要使用zk-SNARKs证明输入之和等于输出之和;第四,使用零知识证明,使得仅有交易双方知道该次交易,其他任意第三方均不知道。
区块链技术潜在的风险
尽管密码技术使数字货币、区块链获得安全增强,但是我们必须明白一个道理:天下没有绝对的安全,即便是区块链这种生来自带解决信任危机属性的技术。在伍前红看来,区块链技术存在以下几类安全风险:
第一, 底层密码技术是否能保持持续的高安全性?随着量子计算的发展,现在的密码算法还能不能够抵抗量子计算带来的算力上的巨大提升。
第二,设计的区块链协议安全性能否通过理论证明?伍前红表示,当前所有协议没有形式化证明,且现有的安全模型定义与实际差别较大。例如,当攻击这拥有全网大于等于51%算力时,就可以实施攻击。2016年8月份,Krypton受到了51%算力攻击,21465个KR代币被盗。
第三,算法的实现是否有专门的安全人员指导,防止实现漏洞?2017年,以太坊多重签名钱包出现程序bug,价值3000万以太币被盗。
第四,能否保证区块链激励机制的安全核心——私钥安全?一旦私钥丢失,用户将失去账户所有权。
第五,能否满足有关部门的合规监管需求?事实上,中国已经取消了数字货币交易平台。
而在演讲的最后,伍前红也提出了这样的思考:过去与现在,我们以现实社会人之间的信任建立虚拟网络空间的信任关系;现在与将来,我们是否有机会以虚拟网络空间的信任机制重塑社会人之间的信任关系?
文末彩蛋!
2018中国软件生态大会暨第十一届中国软件渠道大会是中国企业服务领域规模最大、覆盖区域最广、渠道影响力最高的年度盛会。它为云平台对接ISV、SaaS对接渠道商的提供了最好的线下交流合作平台。
2017年软件生态大会遍历全国14个一线二线城市,吸引了30+企业服务生态主、500+企业服务产品提供商、1500+全国各地渠道商、5000+企业参会,掀起了企业服务领域的合作的热潮。
2018年,中国软件生态大会再次强势来袭,16个城市及地区吹响号角,又将引爆一场企业服务领域的对接热潮。
扫描二维码报名