您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

密码技术在区块链方面的应用

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 09:33

现在人们热切关注的区块链,运作基础正是密码学。密码学专家表示:如果要评估区块链应用的可行性,就不能对密码学一无所知。

2014年,电影《模仿游戏》上映,英国数学家、密码学家与资讯科学家图灵在二战期间,破译德国纳粹通讯密码,帮助英美盟军取胜,最后却被迫害的人生经歷搬上了大萤光幕,连带也将冷门的密码学带入大众的视野。有趣的是,现在人们热切关注的话题:区块链运作基础正是密码学。

区块链是比特币运作的基础。近年,随着比特币市场行情节节高升,舆论热烈讨论着区块链的各种应用可能。许多人期待,除了金融应用之外、区块链未来将取代现今网际网路应用架构,形成新一代网际网路的运作模式。

区块链成为信任机制,基础在于不可窜改

在比特币的发明者中本聪发表论文之前,学术界研究数位货币已有30年。数位货币要能够运作,必须避免双重支付在实体世界,人们进行交易时,钞票不会同时存在两个人手上,举例来说,甲付出新台币一百元的纸钞给乙时,甲手上持有的钞票就不存在了。然而,电子形式的文件或档案很容易复製,如果甲将数位货币给乙,但自己却仍然持有塬货币,一百元就变成两百元,数位货币体系就无法运作。而解决问题的传统做法是设立中央控管机制。

但中本聪巧妙结合现有密码学、资讯科学与货币学和网路技术,设计比特币,不需中央控管即可以避免双重支付。通过过他称为区块链的设计,数位货币交易有了不可窜改的特性,于是在虚拟世界,可被信任的机制出现,价值交换成为可能。

无论是区块链还是比特币的运作,都与密码学高度相关。

数位签章易算难解,破解私钥难上加难

比特币没有中央控管机制,却能避免双重支付,做法是公开所有交易。当一笔交易完成,网路上所有节点都会知道交易已经进行,因此透过演算法设计,重覆交易无法发生。

举例来说,比特币使用数位签章进行交易。每个比特币帐户有一对私钥和公钥,都是由0与1组成的位元串。交易发起人必须妥善保存隐藏的私钥,并对交易签章(sign);而网路上任何人都可使用公开的对应公钥,对交易进行验章(verify),确认交易的来源与正确性。

利用私钥很容易计算出公钥,但若想从公钥反推私钥,几乎不可能的特性,设计交易机制。即私钥是两个很大的质数,熟悉数学的人知道,质数很容易相乘算出乘积,但即使看到一个超大整数,分解还塬两个质数的难度极高,这就是数位签章的运作塬理。比特币的数位签章,则是使用运作道理相同,但破解难度更高得多的椭圆曲线,作为密码运作背后的数学工具。

但是,如何才能够做到不可窜改?答案就在密码学上被广泛应用的「杂凑函数」(hash function)特性上。

实体世界有锁、金库、保险箱来保管财物;而在由位元组成的虚拟世界中,保护资讯安全,就必须使用密码学。因此许多专家认为:比特币的运作方式,本质上就是一套密码协定。

密码学渗透日常生活

其实无论是数位签章或杂凑函数,都比一般人所认知的,更加渗透我们的日常生活。

例如,你登入电子邮件信箱时,必须输入密码;提供电子邮件服务的平台,例如 Gmail,为了不让骇客轻易拿到密码,网站伺服器都不会直接储存你的密码,而是将密码代入杂凑函数,储存在伺服器上的就称为杂凑值。骇客即使得到杂凑值,也没办法逆推得到你的密码。

比特币或区块链不可窜改的特性,正是以杂凑函数作为基础。如果对杂凑函数的输入值作任何微小更动,即使只改变一个位元,都会对输出的杂凑值造成难以预期的大幅变化。

即使现在中美都致力发展的超级运算技术「量子计算」成熟了,逆推杂凑值仍需2的128次方,仍旧花一百年也算不出来。另一方面,从比特币的公钥逆推得到私钥,所需运算量也是2的128次方。

既然如此,为什么常出现比特币被骇客偷的新闻呢?「那是因为骇客不是以计算得出比特币的私钥,而是骇入比特币持有者的电脑,直接偷走没保存好的私钥。尽管比特币所有交易在网路上完全公开,帐户却是匿名,就算知道数位货币被转走,也不知拿走的人是谁,因此难以追查。

复杂运算攸关成本,影响最后报酬率

对于区块链不可窜改的特性,为什么会影响选用区块链的组织或个人,是否得到预期效益呢?专家表示,这是因为运算需要投入人力、物力,自然也影响投入成本。

以比特币为例,当初,中本聪在设计比特币时,为人们如何找到比特币设定了运算游戏规则,能够算出符合规定杂凑值的人,就可以得到比特币。于是从2009年开始,新闻就常常出现想要得到比特币的个人或是组织「挖矿」报导;这意思是说,透过像是挖矿一般的逐笔计算,最快得到够小杂凑值的人,就可以得到比特币。早年,由于投入计算的人比较少,人们用CPU晶片,就可以得到比特币,后来,为了能够打败对手,比别人更快得到比特币,各种提高运算能力的软硬体投入,以军备竞赛方式不断升级,推升了取得比特币的成本。

除了比特币之外,如果有企业或组织想设置一个企业用的私有链(编按:区块链的一种;相对于任何节点都可以参加与煺出的公有链,通常是某个组织设计的,只提供参与者许可权的区块链。)虽然不需要竞争挖矿,却也涉及了组织既有的数位能力是否能够驾驭区块链运作、组织内既有资讯系统的整合、与管理介面能否与新的区块链设计接轨。而这些投入,当然需要软硬体投资,以及人力物力的投入。而最后是否产出预期效益,更攸关投资报酬率。

金融科技运用最有潜力

目前区块链比较成熟的运用讨论,集中于金融领域。因为如果有银行在几秒之内就可以进行跨国转帐,但没有区块链的银行却要花上两叁天,将对竞争力造成显着差距。

除了金融领域之外,现在比较成熟的应用,或许在食品安全供应链管理、跨医疗院所的病历管理等。因为这些需求,都有要求系统必须在保有隐私时跨界共享资讯,以及保护资讯不可随意窜改的必要,恰好符合区块链的特性。

至于其他不需要区块链这些特性的需求,由于可以替代的资讯工具很多,区块链并不见得是最有效益的选择。

 

  1. 一键分享到

返回顶部