BTC/HKD+1.42%
ETH/HKD+1.19%
LTC/HKD+1.17%
DOT/HKD+4.66%
ADA/HKD+6.91%
SOL/HKD+2.34%
XRP/HKD+18.54%
DOGE/US+0.64%一、背景
在當前的網絡環境中,ETH網絡要想保證兩個節點間通信中的數據是安全的,通常需要混合使用公開密鑰算法來進行密鑰交換,然后使用對稱加密算法將數據加密,使用單向散列函數生成數據指紋,使用簽名算法生成數據簽名,然后一起將加密數據,數據指紋,數據簽名一起發送給對方。
這是目前通用的密鑰交換的方式,但也有一個無法避免的問題,就是需要第三方來保證公鑰的正確性,同時在雙方通信之前,都需要可信的第三方提供對方的公鑰。
本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法,整個過程不需要第三方的參與。
Aave社區發起將V3部署至Base網絡的溫度檢查提案:5月24日消息,據 Aave 治理網站信息,Aave 社區發起將 V3 部署至 Base 網絡的溫度檢查提案。目前該提案正向社區征集反饋意見。此前,Aave 社區已投票決定在 Arbiturm、Metis 和 Optimism 等其他 L2 網絡上部署 Aave V3 協議。[2023/5/24 15:24:16]
二、方案
假設通信雙方為A和B,方法中x為隨機數,y為需要交換的n位加密密鑰,n是固定值。過程描述如下:
動態 | Breez推出基于閃電網絡的比特幣支付應用:據CoinDesk 6月17日消息,非托管錢包和支付平臺Breez公司發布公告,宣布其將推出基于比特幣閃電網絡客戶端Neutrino,該項目目前處于beta測試階段。[2019/6/17]
1、A使用隨機數算法,生成x,生成n位密鑰y,使用y對x進行對稱加密生成密文Sx。
2、A重復步驟1執行m次,生成m個Sx。因為x是隨機生成的,所以m個x,y,Sx都是不一樣的。
3、A將m個x,Sx發送給B。
動態 | 亞馬遜開發可在60秒內創建區塊鏈網絡的工具:據bitcoinexchangeguide報道,亞馬遜今日在一篇博客文章中宣布,與Komodo共同開發了一個只需60秒鐘即可創建區塊鏈網絡的工具“Chainlizard”。現已發布alpha版本,完整的版本將在2019年第二季度發布。該工具將包含一個區塊資源管理器和一個軟件錢包。[2019/2/21]
4、B從m個x,Sx中隨機選擇一對,然后進行窮舉破解,破解出y。窮舉破解的過程即為工作量證明。
5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。
安卓系統首個全面支持閃電網絡的比特幣錢包在Google Play上推出:據btcmanager消息,安卓系統第一個全面支持閃電網絡的比特幣錢包于5月31日在Google Play上發布。這個名為Lightning Wallet的發行版包含一個完全可操作的閃電節點,提供鏈上比特幣和鏈下閃電網絡交易。[2018/6/2]
此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多,消息的數量m太少也不行,太少會降低破解的難度。
當然,上述方法還存在其他問題,比如如果在第3步,第5步數據被截獲,雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中,僅使用y對數據加密,也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下,同時又不想依賴第三方的時候,可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案:
三、優化方案
上述方案的前提條件不變,同時A,B各自生成自己的公私鑰對。
1、上述步驟1,2不變。
2、A將m個x,Sx,Pxa發送給B,其中Pxa為使用y加密Pa的結果,Pa為A的公鑰。
3、B隨機選擇一個暴力破解出y,然后根據y解密Pxa,此時也知道了Pa。
4、B使用Pa加密x,使用y加密Pb發送給A。
5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此,A,B都知道y,以及對方的公鑰。
從安全性上,即使第2步,第4步中,即使數據包被截獲,攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。
該優化方案還解決了另一個問題,就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中,然后到數據庫中獲取對應的公鑰,但是由于事前用戶并不知道需要跟誰通信,因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發,只需要通信雙方能夠知道對方存在即可。
作者:感謝HPB藍蓮花團隊整理供稿。
注:如有問題請在下方留言聯系我們技術社群。
汪曉明博客:http://wangxiaoming.com/
汪曉明:HPB芯鏈創始人,巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗,曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期,編寫了《以太坊官網文檔中文版》,并作為主要作者編寫了《區塊鏈開發指南》,在中國區塊鏈社區以ID“藍蓮花”知名。
Tags:區塊鏈比特幣AVEAAVE區塊鏈運用的技術中不包括哪一項基本技術買賣比特幣會坐牢嗎2022下輪牛市waves幣預測漲多少Aave MKR
比特幣投資基金AdamantCapital的聯合創始人MichielLescrauwaet最近在參與某活動時闡述了該公司的投資策略,以及五種可以超越比特幣回報率的投資方式.
1900/1/1 0:00:00Libra白皮書,迎來100天。清末維新運動,歷經百日失敗,但促成一次重要的思想啟蒙。100天前Facebook掀起的Libra金融變革,至今雖未有成敗定論,但它直接讓許多國家直面數字貨幣這一新.
1900/1/1 0:00:00人生復利的東西很多,讀書,金錢,能力,健康。有人認為人生就是一場馬拉松,一路上不斷有人因為各種原因掉隊,因為很多人沒有準備這么長的時間,這么長的距離.
1900/1/1 0:00:00跨鏈項目Cosmos的代幣阿童木的價格在其CosmosHUB主網上線后不斷下跌,而日前其迎來了反轉,這也引發了很多人的關注.
1900/1/1 0:00:00總部位于美國的金融巨頭富國銀行(WellsFargo)正在開發一種與美元掛鉤的加密貨幣,該貨幣將運行在該銀行的第一個區塊鏈平臺上.
1900/1/1 0:00:00MakerDAO的未來將是密碼金融與傳統去信任化資產的結合。而從Reddit最近的一次討論可以看出,MakerDAO支持者并不認同這條發展道路.
1900/1/1 0:00:00
以太坊價格
