PHI:研究 | 國產加密算法實戰政務聯盟鏈 它們能替代主流公有鏈算法嗎？

來源：

共識數信，原題《共識數信王毛路撰寫論文：基于國產商密體系的聯盟鏈研究》

近日，區塊鏈的自主可控體系研究成了眾多機構研究的熱點。共識數信王毛路在《信息安全與通信保密》發表論文，研究區塊鏈的國密替代性。

基于商密體系的政務鏈建設主要包括以下方面的內容：①基于商密體系的身份認證機制；②基于商密體系的密鑰安全措施；③基于商密體系的信息安全指南；④基于商密體系的數據驗證方法；⑤基于商密體系的隱私保護等級；⑥基于商密體系的數據存儲規范；⑦基于商密體系的硬件支持系統。

作為面向廣泛國內政務領域服務的政務鏈的重點是在安全性層面需要確保對商密系列算法的支持。目前Hash算法廣泛應用于區塊鏈工作量證明中，每個具有創新性的區塊鏈項目中均有各自不同的實現，屬于區塊鏈中比較核心和基礎的技術。主流公有鏈中的主要非對稱加密算法主要采用RSA算法，下面主要論證這兩種算法的商密替代性。

Delphi Labs將轉向研究和開發Cosmos生態系統:9月9日消息，昨日，Delphi Digital發布長文《Finding a home for labs》，表示Delphi Labs是Delphi的協議研發部門，擁有約50人的團隊，此前，該團隊專注于研究和開發Terra上的協議。在Terra崩潰之后，Delphi Labs面臨著一個重大決定，即我們的建設者工作的重點在哪里。經過對眾多協議的研究對比，其決定將研發工作集中在Cosmos生態系統上，DelphiLabs表示，“我們相信這個空間將越來越多地分裂成一個由通用智能合約鏈和通過信任最小化橋連接的專用應用鏈組成的網狀網絡。

在這樣的世界中，將會出現多個DeFi中心，每個中心都有自己的生態系統和社區。部署在多個平臺上且架構設計良好的DeFi dApp將受益于流動性和其他網絡效應，我們認為Cosmos最適合從越來越多的應用鏈中受益，并支持最先進的跨鏈架構。”[2022/9/9 13:18:37]

為了保障商用密碼的安全性，國家密碼管理局商用密碼管理辦公室制定了一系列密碼標準，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法是對稱算法；SM2、SM9是非對稱算法；SM3是哈希算法。目前，這些算法已廣泛應用于各個領域中，期待有一天會有采用商密算法的區塊鏈應用出現。其中SM1、SM7算法不公開，調用該算法時，需要通過加密芯片的接口進行調用。

聲音 | Luno國家經理Owen Odia：研究表明尼日利亞人已經為加密貨幣做好準備:加密貨幣公司Luno國家經理（尼日利亞）Owen Odia在接受專訪時談到了全球數字貨幣如何重塑世界各地的金融體系，以及尼日利亞將從技術進步帶來的持續數字顛覆中獲得什么。

Odia表示，與世界上許多其他國家一樣，加密貨幣在尼日利亞作為交易貨幣仍處于早期階段。然而，我們的研究表明，尼日利亞人已經為加密貨幣做好了準備。根據我們最近發布的“未來貨幣報告”，該報告概述了7個國家（包括尼日利亞）的7000名受訪者對貨幣的態度，新興市場正在從當前的金融體系中尋找替代方案。55%的尼日利亞人（年齡在18-35歲之間）對自己的財務狀況沒有安全感。他們渴望有一種能讓他們更容易、更便宜地獲取和轉移錢的系統。在這個國家，金錢不僅僅是一種“擁有的美好”，而且對你從生活中獲得想要的東西至關重要，尼日利亞人花了更多的時間來理解它、管理它、保存它，并創造性地最大限度地利用它。對于許多尼日利亞人來說，如果加密貨幣能夠提供一種比現有系統更安全、合法和便宜的價值交換手段，它將被使用，或者至少會被探索。（Daily Trust）[2020/2/7]

采用商密體系中SM3作為政務鏈的摘要算法

動態 | 深圳印發先行示范區行動方案，將開展數字貨幣研究與移動支持等創新應用:金色財經報道，深圳市委、市政府近日印發了《深圳市建設中國特色社會主義先行示范區的行動方案（2019-2025年）》圍繞先行示范區建設的戰略定位、階段發展目標和重點任務。《行動方案》第二部分聚焦富強、民主、文明、和諧、美麗，對照《意見》“五個率先”的任務部署，明確了八個方面的百余項具體工作舉措。其中包括，率先構建具有世界級競爭力的現代產業體系。包括大力發展以5G為代表的新一代信息技術產業、加快發展生物醫藥產業、加快創建制造業創新中心、開展數字貨幣研究與移動支付等創新應用、先行先試推進人民幣國際化等。三是率先突破重點領域和關鍵環節改革。[2019/12/20]

區塊鏈可以用于登記和發行數字化資產、積分等，并以點對點的方式進行轉賬、支付和交易。由于點對點網絡下存在較高的網絡延遲，各個節點所觀察到的事務先后順序不可能完全一致。因此區塊鏈系統需要設計一種機制對在差不多時間內發生的事務的先后順序進行共識，這種對一個時間窗口內的事務的先后順序達成共識的算法被稱為“共識機制”。

聲音 | 騰訊研究院院長司曉：區塊鏈等技術為版權產業帶來機遇:騰訊研究院院長、深圳市版權協會會長司曉指出，版權產業在深圳經濟文化發展中具有重要作用。當下，以人工智能、5G、量子信息、移動通信、物聯網、區塊鏈為代表的新一代信息技術加速突破應用，為版權產業帶來新的機遇。[2019/12/18]

現有的共識機制包括Pow、Pos和DPos等，其中Pow是相對安全最高的公鏈共識算法。現有的比特幣即采用Pow共識算法芯片，在比特幣系統中，礦工為了挖掘新的Block(數據區塊)必須進行并完成工作量證明過程。礦工計算每個數據區塊頭部信息的SHA256值(HASH值的一種)，如果比前一個數據區塊的SHA256值小，那么P2P網絡便接受這個新的數據區塊。目前比特幣已經吸引了全球大部分的算力，其它再用Pow共識機制的區塊鏈應用很難獲得相同的算力來保障安全。

在對國內外各類共識機制和共識算法芯片進行調研的基礎上，研究了SM3共識算法，算法流程如圖1所示。SM3密碼摘要算法是國家密碼管理局商用密碼管理辦公室2010年公布的中國商用密碼雜湊算法標準，SM3算法是在SHA256基礎上改進實現的算法，采用MerkleDamgard結構，消息分組長度為512位，摘要值長度為256位。此算法對輸入長度小于2的64次方的比特消息，經過填充和迭代壓縮，生成長度為256比特的雜湊值，其中使用了異或，模，模加，移位，與，或，非運算，由填充，迭代過程，消息擴展和壓縮函數所構成。SM3密碼雜湊算法的壓縮函數與SHA256的壓縮函數具有相似的結構，但是SM3算法的壓縮函數的結構和消息拓展過程的設計都更加復雜，壓縮函數的每一輪都使用2個消息字，消息拓展過程的每一輪都使用5個消息字等。基于SM3共識算法芯片保證更高的安全性，與此同時，由于SM3算法與SHA256算法結構相似，可以與HASH256芯片使用統一的處理模型，只是針對各運算單元分別進行重構設計，有效地節約資源。SM3密碼雜湊算法適用于商用密碼應用中的數字簽名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。

德國研究機構將區塊鏈用于射頻識別系統:根據2月22日發布的一份新聞稿，位于德國德雷登的弗勞恩霍夫光子微系統研究所(IPMS)計劃將區塊鏈的概念用于物流領域無線射頻識別（RFID）傳感器系統的開發。盡管Fraunhofer IPMS還沒有提供區塊鏈集成的成品，但他們將為無線射頻識別傳感器系統提供軟件解決方案，該系統可以通過區塊鏈技術在貿易博覽會上擴展，用于內部解決方案和流程管理(LogiMat)。德國游說團體區塊鏈Bundesverband本月早些時候曾表示，德國政府將建立一個規范區塊鏈技術的法律框架，以此向該國“歡迎區塊鏈行業”方向邁進。[2018/2/24]

政務鏈使用SM3雜湊算法進行摘要計算，由于SM3是在SHA-256基礎上改進實現的一種算法，因此雖然SM3算法的壓縮函數與SHA-256的壓縮函數具有相似的結構,但是SM3算法的設計更加復雜，安全性也相對較高。

采用商密體系中SM2作為政務鏈的數字簽名算法

傳統區塊鏈采用多重簽名技術，這是為了更好的保障交易雙方的權益，多重簽名交易的地址可以有多個相關聯的私鑰，最常見的是2/3的組合，所謂2/3指的是多重簽名交易的地址可以有三個相關聯的私鑰，交易者需要其中的兩個才能完成一筆轉賬。多重簽名技術所能帶來的最大好處即保證了交易的安全性，交易的多方均可以看到資金的安全存儲，只有雙方均同意才可以轉移資金，保證了交易各方的權益。但現有的多重簽名交易不一定安全，當前多數情況下多重簽名錢包以客戶端網頁應用出現，如果攻擊者控制了交易平臺的服務器，他們就有能力向用戶輸送錯誤的網頁應用，這種多重簽名方案并沒有提供多重簽名應有的安全保證，方案提供者在協議中扮演了客戶端和服務器兩個角色。

在對國內外區塊鏈技術和區塊鏈交易方法進行調研的基礎上，研究確定了基于商密體系中SM2的多重簽名交易方法。SM2算法由國家密碼管理局2010年12月17日發布，稱為橢圓曲線算法，算法加解密流程如圖2所示。SM2算法的安全性基于數學難題“離散對數問題”，使用SM2算法進行數字簽名時，所要求的密鑰長度比以往RSA要短。基于SM2算法的多重簽名交易方法不僅使得用戶和交易平臺需要記憶和存儲密鑰更加便捷，驗證速率加快，同時保證交易不受單方影響，即保證買賣雙方的權益的同時使得平臺也無法挪用交易資金，且外部不能通過攻擊服務器來危險公鏈中經濟安全。

政務鏈使用SM2橢圓曲線算法進行區塊鏈公私鑰密鑰對的生成與簽名驗證，使得本身的計算復雜度達到了完全指數級，并且與傳統區塊鏈中所使用的RSA相比，同樣的安全性能下所需的公鑰位數更少，密鑰的生成速度與加解密速度相較于RSA算法也快百倍以上。SM2算法在很多方面都優于RSA算法，與RSA安全性對比如表1所示。

鏈上公私鑰密鑰對所使用的橢圓曲線非對稱加密算法為SM2，區塊鏈分布式賬本記賬中所使用的哈希雜湊算法則為SM3。通過我國自主知識產權的加密手段，實現了鏈上數據安全的有效保障。因此，政務鏈可以作為數據交換系統內置的安全保障機制，作為第三方安全認證平臺的重要功能，在提供數據信息交換傳輸加密保障的同時，對數據本身進行提供認證、授權、防篡改、可溯源等高安全保障。基于商密體系的政務鏈整合共享交換應用中提供標記上鏈，通過數據標記的存證保全，就能夠對各個節點的數據交換總量、當前運行狀態、傳輸線路狀態、數據交換進程狀態、交換服務狀態等進行有效監控溯源，并且還能在指定時間內按照進入/轉出、目的地/來源地、數據量大小等項目對具體數據交換包進行查詢和統計；通過對數據狀態的監控，追蹤某一個指定數據的狀態。

結語

政務鏈在食品防偽溯源、金融基金審計、保險溯源、彩票認證等行業都能夠發揮區塊鏈的技術特性，可以作為一項技術構架在價值在政府與行業之間解決市場需求的重要應用。基于商密體系的政務鏈建設除了密碼學本身，還能夠對應用提供豐富的權限策略、安全秘鑰管理體系和用戶隱私保護解決方案，從而在整體上保障鏈上數據的安全。當各級政務在區塊鏈安全方面開展政務鏈的應用時，政務大數據共享交換會逐漸上鏈及個人身份信息上鏈，因此，可信的為政務服務的政務鏈標準就尤為迫切，是一個需要政府和行業監管部門共同研究推動的方向。

Tags：區塊鏈SHAELPPHI區塊鏈域名開發Shapepay TokenHELPPHIBA幣

以太坊交易所