来源:
共识数信,原题《共识数信王毛路撰写论文:基于国产商密体系的联盟链研究》
近日,区块链的自主可控体系研究成了众多机构研究的热点。共识数信王毛路在《信息安全与通信保密》发表论文,研究区块链的国密替代性。
基于商密体系的政务链建设主要包括以下方面的内容:①基于商密体系的身份认证机制;②基于商密体系的密钥安全措施;③基于商密体系的信息安全指南;④基于商密体系的数据验证方法;⑤基于商密体系的隐私保护等级;⑥基于商密体系的数据存储规范;⑦基于商密体系的硬件支持系统。
作为面向广泛国内政务领域服务的政务链的重点是在安全性层面需要确保对商密系列算法的支持。目前Hash算法广泛应用于区块链工作量证明中,每个具有创新性的区块链项目中均有各自不同的实现,属于区块链中比较核心和基础的技术。主流公有链中的主要非对称加密算法主要采用RSA算法,下面主要论证这两种算法的商密替代性。
CoinShares研究主管:监管确定性将成为数字资产参与者的关键因素:金色财经报道,根据CoinShares研究主管James Butterfill发布博客称,我们预计监管确定性将成为数字资产参与者的关键因素。欧盟、瑞士、阿联酋和香港等地正在努力开发定制的加密框架。SEC与币安和Coinbase诉讼及其潜在结果虽然意义重大,但并不会给加密行业带来厄运。相反,他们强调迫切需要强有力的监管来保护投资者和维护市场诚信。
未来,我们预见到全球加密领域将出现二分天下。在美国,我们预计传统金融凭借其现有的合规性和熟悉度,有望在加密领域发挥主导作用。监管限制可能会以这样一种方式塑造加密行业,使其有可能反映现有的金融体系,以及其完善的法规和制度。
另一方面,在欧盟和其他国家开发定制的加密框架时,我们的前景是创新的加密原生金融实体可能会继续蓬勃发展并塑造金融业的未来。[2023/6/8 21:23:48]
为了保障商用密码的安全性,国家密码管理局商用密码管理办公室制定了一系列密码标准,包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用商密算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
Michael Saylor:正为大企业加入比特币闪电网络研究解决方案:金色财经消息,MicroStrategy执行主席Michael Saylor表示,该公司的开发人员正在研究允许大量人员加入闪电网络(Lightning)的解决方案,包括闪电网络的企业应用:企业闪电钱包、企业闪电服务器、企业身份验证。
据悉,闪电协议允许用户在链上结算之前相互打开支付渠道并交换多笔交易,这有助于最大限度地减少费用和确认时间。在比特币网络中,交易通常需要 10 分钟或更长时间才能被确认。(CoinDesk)[2022/9/5 13:09:15]
采用商密体系中SM3作为政务链的摘要算法
区块链可以用于登记和发行数字化资产、积分等,并以点对点的方式进行转账、支付和交易。由于点对点网络下存在较高的网络延迟,各个节点所观察到的事务先后顺序不可能完全一致。因此区块链系统需要设计一种机制对在差不多时间内发生的事务的先后顺序进行共识,这种对一个时间窗口内的事务的先后顺序达成共识的算法被称为“共识机制”。
动态 | 科罗拉多州立法者建议研究区块链在农业中的应用:据coindesk消息,美国科罗拉多州的立法者正在关注区块链技术在农业领域的作用。周五,来自该州的四名代表和参议员联合提交了众议院的两党法案1247,建议农业部专员成立一个咨询小组,研究区块链技术在农业运营中的潜在应用。按照提议,咨询小组最终将在2020年1月15日前向大会报告其研究结果和对任何立法的建议。[2019/3/19]
现有的共识机制包括Pow、Pos和DPos等,其中Pow是相对安全最高的公链共识算法。现有的比特币即采用Pow共识算法芯片,在比特币系统中,矿工为了挖掘新的Block(数据区块)必须进行并完成工作量证明过程。矿工计算每个数据区块头部信息的SHA256值(HASH值的一种),如果比前一个数据区块的SHA256值小,那么P2P网络便接受这个新的数据区块。目前比特币已经吸引了全球大部分的算力,其它再用Pow共识机制的区块链应用很难获得相同的算力来保障安全。
动态 | 海南生态软件园已与牛津大学共设牛津海南区块链研究院:据海南日报报道,海南生态软件园已吸引360区块链、迅雷区块链、火星财经总部、火币中国总部等一批优质的区块链企业入驻。此外,海南生态软件园已与牛津大学共同设立牛津海南区块链研究院,与中国人民大学共同设立区块链研究创新中心,这将为区块链试验区发展提供人才和智力支撑。[2018/12/17]
在对国内外各类共识机制和共识算法芯片进行调研的基础上,研究了SM3共识算法,算法流程如图1所示。SM3密码摘要算法是国家密码管理局商用密码管理办公室2010年公布的中国商用密码杂凑算法标准,SM3算法是在SHA256基础上改进实现的算法,采用MerkleDamgard结构,消息分组长度为512位,摘要值长度为256位。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。SM3密码杂凑算法的压缩函数与SHA256的压缩函数具有相似的结构,但是SM3算法的压缩函数的结构和消息拓展过程的设计都更加复杂,压缩函数的每一轮都使用2个消息字,消息拓展过程的每一轮都使用5个消息字等。基于SM3共识算法芯片保证更高的安全性,与此同时,由于SM3算法与SHA256算法结构相似,可以与HASH256芯片使用统一的处理模型,只是针对各运算单元分别进行重构设计,有效地节约资源。SM3密码杂凑算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
声音 | 加密货币研究员:比特币不是金融危机的产物:今日,加密货币研究员Nic Carter发布推文称,比特币不是金融危机的产物。这是一个长达数十年的创造数字现金项目的产物。它碰巧在2009年发布,但设计开始于2007年。过于严肃地对待“纾困财政大臣”这一说法的问题在于,它会导致人们认为比特币的目的是摧毁银行,而当这种情况没有发生时,幻灭就会随之而来——“比特币现在被银行使用了!伪君子!”[2018/12/2]
政务链使用SM3杂凑算法进行摘要计算,由于SM3是在SHA-256基础上改进实现的一种算法,因此虽然SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,安全性也相对较高。
采用商密体系中SM2作为政务链的数字签名算法
传统区块链采用多重签名技术,这是为了更好的保障交易双方的权益,多重签名交易的地址可以有多个相关联的私钥,最常见的是2/3的组合,所谓2/3指的是多重签名交易的地址可以有三个相关联的私钥,交易者需要其中的两个才能完成一笔转账。多重签名技术所能带来的最大好处即保证了交易的安全性,交易的多方均可以看到资金的安全存储,只有双方均同意才可以转移资金,保证了交易各方的权益。但现有的多重签名交易不一定安全,当前多数情况下多重签名钱包以客户端网页应用出现,如果攻击者控制了交易平台的服务器,他们就有能力向用户输送错误的网页应用,这种多重签名方案并没有提供多重签名应有的安全保证,方案提供者在协议中扮演了客户端和服务器两个角色。
在对国内外区块链技术和区块链交易方法进行调研的基础上,研究确定了基于商密体系中SM2的多重签名交易方法。SM2算法由国家密码管理局2010年12月17日发布,称为椭圆曲线算法,算法加解密流程如图2所示。SM2算法的安全性基于数学难题“离散对数问题”,使用SM2算法进行数字签名时,所要求的密钥长度比以往RSA要短。基于SM2算法的多重签名交易方法不仅使得用户和交易平台需要记忆和存储密钥更加便捷,验证速率加快,同时保证交易不受单方影响,即保证买卖双方的权益的同时使得平台也无法挪用交易资金,且外部不能通过攻击服务器来危险公链中经济安全。
政务链使用SM2椭圆曲线算法进行区块链公私钥密钥对的生成与签名验证,使得本身的计算复杂度达到了完全指数级,并且与传统区块链中所使用的RSA相比,同样的安全性能下所需的公钥位数更少,密钥的生成速度与加解密速度相较于RSA算法也快百倍以上。SM2算法在很多方面都优于RSA算法,与RSA安全性对比如表1所示。
链上公私钥密钥对所使用的椭圆曲线非对称加密算法为SM2,区块链分布式账本记账中所使用的哈希杂凑算法则为SM3。通过我国自主知识产权的加密手段,实现了链上数据安全的有效保障。因此,政务链可以作为数据交换系统内置的安全保障机制,作为第三方安全认证平台的重要功能,在提供数据信息交换传输加密保障的同时,对数据本身进行提供认证、授权、防篡改、可溯源等高安全保障。基于商密体系的政务链整合共享交换应用中提供标记上链,通过数据标记的存证保全,就能够对各个节点的数据交换总量、当前运行状态、传输线路状态、数据交换进程状态、交换服务状态等进行有效监控溯源,并且还能在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目对具体数据交换包进行查询和统计;通过对数据状态的监控,追踪某一个指定数据的状态。
结语
政务链在食品防伪溯源、金融基金审计、保险溯源、彩票认证等行业都能够发挥区块链的技术特性,可以作为一项技术构架在价值在政府与行业之间解决市场需求的重要应用。基于商密体系的政务链建设除了密码学本身,还能够对应用提供丰富的权限策略、安全秘钥管理体系和用户隐私保护解决方案,从而在整体上保障链上数据的安全。当各级政务在区块链安全方面开展政务链的应用时,政务大数据共享交换会逐渐上链及个人身份信息上链,因此,可信的为政务服务的政务链标准就尤为迫切,是一个需要政府和行业监管部门共同研究推动的方向。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。