以中本聪创立的比特币为代表的数字货币近期发展迅猛,支撑比特币实现去中心化的底层技术区块链技术也在近两年逐步走进大众视野。区块链技术以其安全性、去中心性以及算法保证的可信性吸引了包括金融机构、供应链、能源等多领域的关注。
在正式进入解析区块链技术内幕之前,本文将就区块链中与隐私保护、安全相关的基础算法进行相应介绍
1.哈希算法
1.1. 简介
计算机行业从业者对哈希这个词应该非常熟悉,哈希能够实现数据从一个维度向另一个维度的映射,通常使用哈希函数实现这种映射。通常业界使用y = hash(x)
的方式进行表示,该哈希函数实现对x进行运算计算出一个哈希值y。
区块链中哈希函数特性:
- 函数参数为string类型;
- 固定大小输出;
- 计算高效;
优点:
- collision-free 即冲突概率小:
x != y => hash(x) != hash(y)
- 能够隐藏原始信息:
例如区块链中各个节点之间对交易的验证只需要验证交易的信息熵,而不需要对原始信息进行比对,节点间不需要传输交易的原始数据只传输交易的哈希即可,常见算法有SHA
系列和MD5
等算法
1.2. 哈希的用法
哈希在区块链中用处广泛,其一我们称之为哈希指针(Hash Pointer
)
哈希指针是指该变量的值是通过实际数据计算出来的且指向实际的数据所在位置,即其既可以表示实际数据内容又可以表示实际数据的存储位置。下图为Hash Pointe
r的示意图
HashPointer
在区块链中主要有两处使用,第一个就是构建区块链数据结构。了解区块链的读者应该知道区块链数据结构由创世区块向后通过区块之间的指针进行连接,这个指针使用的就是图示的HashPointer
.每个区块中都存储了前一个区块的HashPointer
。这样的数据结构的好处在于后面区块可以查找前面所有区块中的信息且区块的HashPointer
的计算包含了前面区块的信息从而一定程度上保证了区块链的不易篡改的特性。第二个用处在于构建Merkle Tree
. Merkle Tree
的各个节点使用HashPointer
进行构建,关于区块链数据结构以及MerkleTree
的内容我们在后续文章中进行进一步介绍。
哈希还在其他技术中有所应用例如:交易验证以及数字签名等等。
2.加密算法
2.1简述
加密简单而言就是通过一种算法手段将对原始信息进行转换,信息的接收者能够通过秘钥对密文进行解密从而得到原文的过程。按照加密方和解密方秘钥相同与否可以将加密算法大致分为三种子类型:
-
对称加密
对称加密的加密解密方使用相同的秘钥,这种方式的好处在于加解密的速度快但是秘钥的安全分发比较困难,常见对称加密算法有DES
,AES
,... -
非对称加密
非对称加密体系也称为公钥体系,加解密时加密方拥有公钥和私钥,加密方可以将公钥发送给其他相关方,私钥严格自己保留。例如银行的颁发给个人用户的私钥就存储在个人的U盾里;非对称加密中可以通过私钥加密,他人能够使用公钥进行解密,反之亦然;非对称加密算法一般比较复杂执行时间相对对称加密较长;好处在于无秘钥分发问题。常见的其他非对称加密算法有RSA
,ECC
,区块链中主要使用ECC
椭圆曲线算法。
3.对称加密与非对称加密的结合
这种方式将加密过程分为两个阶段,阶段一使用非对称加密进行秘钥的分发使得对方安全地得到对称加密的秘钥,阶段二使用对称加密对原文进行加解密。
2.2 数字签名
数字签名又称之为公钥数字签名,是一种类似于写在纸上的物理签名。数字签名主要用于数据更改的签名者身份识别以及抗抵赖。数字签名包含三个重要特性:
- 只有自己可以签署自己的数字签名,但是他人可以验证签名是否是你签发;
- 数字签名需要和具体的数字文档绑定,就好比现实中你的签名应该和纸质媒介绑定;
- 数字签名不可伪造;
依赖非对称加密机制可以较容易实现上述三种特性。首先,需要生成个人的公私钥对:
(sk, pk) := generateKeys(keysize)
,sk私钥用户自己保留,pk公钥可以分发给其他人
其次,可以通过sk对一个具体的message进行签名:
sig := sign(sk, message)
这样就得到了具体的签名sig
最后,拥有该签名公钥的一方能够进行签名的验证:
isValid := verify(pk, message, sig)
在区块链体系中每一条数据交易都需要签名,在比特币的设计过程中直接将用户的公钥来表征用户的比特币地址。这样在用户发起转账等比特币交易时可以方便的进行用户交易的合法性验证。
2.3 数字证书和认证中心
2.3.1 数字证书(Digital Certificate)
数字证书又称“数字身份证”、“网络身份证”是经认证中心授权颁发并经认证中心数字签名的包含公开秘钥拥有者及公开秘钥相关信息的电子文件,可以用来判别数字证书拥有者身份。
数字证书包含:公钥、证书名称信息、签发机构对证书的数字签名以及匹配的私钥
证书可以存储在网络中的数据库中。用户可以利用网络彼此交换证书。当证书撤销后,签发此证书的CA仍保留此证书的副本,以备日后解 决可能引起的纠纷。
2.3.2 认证中心(Certificate Authority)
认证中心 一般简称CA, CA一般是一个公认可信的第三方机构,其作用主要是为每个用户颁发一个独一无二的包含名称和公钥的数字证书。