網絡的密鑰交換與公鑰分發的方法_BIT

一、背景

在當前的網絡環境中，ETH網絡要想保證兩個節點間通信中的數據是安全的，通常需要混合使用公開密鑰算法來進行密鑰交換，然后使用對稱加密算法將數據加密，使用單向散列函數生成數據指紋，使用簽名算法生成數據簽名，然后一起將加密數據，數據指紋，數據簽名一起發送給對方。

這是目前通用的密鑰交換的方式，但也有一個無法避免的問題，就是需要第三方來保證公鑰的正確性，同時在雙方通信之前，都需要可信的第三方提供對方的公鑰。

本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法，整個過程不需要第三方的參與。

DeFi資管協議Zapper宣布將集成Arbitrum網絡的NFT項目:10月15日消息，DeFi資管協議Zapper宣布NFT探索功能將集成Arbitrum網絡。用戶可按時間周期尋找Arbitrum網絡的熱門NFT項目，還可以查看特定項目當天的最高銷售額，并通過地板價的最大漲跌幅來比較 NFT。Zapper現已支持在投資組合中跟蹤Arbitrum NFT的表現。[2022/10/15 14:29:03]

二、方案

假設通信雙方為A和B，方法中x為隨機數，y為需要交換的n位加密密鑰，n是固定值。過程描述如下：

Synthetix 將發布Debt Pool Synthesis，合并以太坊主網和 Optimism 網絡的債務池:3月13日消息，合成資產協議Synthetix將發布DebtPoolSynthesis，進行以太坊主網和Optimism網絡的債務池合并，從而允許Synthetix協議在L1和L2的流動性具有可互換性。

合并完成后，SNX通貨膨脹質押獎勵將按比例提供給所有質押者，在Optimism或以太坊主網不會有SNX獎勵差異，sUSD（交易）費用仍將根據網絡抵押獲得，同時債務對沖將不再依賴于用戶所質押的網絡上的債務，而將取決于綜合的債務池。[2022/3/13 13:53:55]

1、A使用隨機數算法，生成x，生成n位密鑰y，使用y對x進行對稱加密生成密文Sx。

動態 | 華為公司闡述區塊鏈技術在電信網絡的應用與挑戰:12 月12 日在中國聯通網絡技術研究院發起的中國聯通5G區塊鏈研討會上，華為公司核心網專家做了“區塊鏈對電信網絡影響趨勢分析”的主題演講。

基于國際電信行業區塊鏈的實踐跟蹤，以及華為公司在電信網絡的研究，提出四個關鍵應用：

1、基于區塊鏈提供統一平等的用戶身份標識，打通電信應用和互聯網應用的合作通道。

2、基于區塊鏈提供準實時的漫游對賬和話費結算，降低運維成本，提升用戶體驗。

3、基于區塊鏈的網絡資源管理，按需有償使用，提高資源配置效率和經濟效益。

4、基于區塊鏈的能力開放，易于建立高效平等開放的產業生態。

同時，提出了區塊鏈在電信行業應用的潛在挑戰

1、可擴展性：賬本在分布式節點上復制，每個節點擁有全局的信息，性能受限于單個節點，對電信網絡帶來挑戰。

2、可替代性：區塊鏈技術并不是電信行業應用唯一的備選技術，區塊鏈技術優勢需要進一步挖掘。

3、技術成熟度：區塊鏈技術是較新興的技術，仍在持續演進中，商業場景仍需要驗證。

4、監管：區塊鏈技術本身特性和某些法規的沖突，需要妥善解決。（C114通信網）[2019/12/13]

2、A重復步驟1執行m次，生成m個Sx。因為x是隨機生成的，所以m個x,y,Sx都是不一樣的。

動態 | 擁有近百萬粉絲的推特賬號“Bitcoin”刪除了看好BCH或反閃電網絡的相關推文:相關推文顯示，自2017年左右以來，推特上擁有近100萬粉絲的賬號“Bitcoin”背后的個人、團體或公司（沒有人知道誰擁有該賬號的真正控制權）一直在抨擊比特幣高昂費用，并發布一些其他的批評性言論。但近期，“Bitcoin”賬號刪除了所有提到“BCH是市場翹首以盼的終極屈服”的推文。這或許是一個看漲信號。 此外，該賬號已經取關大量BCH支持者。雖然這似乎與比特幣或比特幣現金社區的任何事件都沒有關系，但許多人聲稱，該賬號近期的一系列突然轉變，或與Bitcoin.com執行團隊的變化有關。（EWN）[2019/8/20]

3、A將m個x，Sx發送給B。

4、B從m個x，Sx中隨機選擇一對，然后進行窮舉破解，破解出y。窮舉破解的過程即為工作量證明。

5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。

此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多，消息的數量m太少也不行，太少會降低破解的難度。

當然，上述方法還存在其他問題，比如如果在第3步，第5步數據被截獲，雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中，僅使用y對數據加密，也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下，同時又不想依賴第三方的時候，可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案：

三、優化方案

上述方案的前提條件不變，同時A，B各自生成自己的公私鑰對。

1、上述步驟1,2不變。

2、A將m個x,Sx，Pxa發送給B，其中Pxa為使用y加密Pa的結果，Pa為A的公鑰。

3、B隨機選擇一個暴力破解出y，然后根據y解密Pxa，此時也知道了Pa。

4、B使用Pa加密x，使用y加密Pb發送給A。

5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此，A，B都知道y,以及對方的公鑰。

從安全性上，即使第2步，第4步中，即使數據包被截獲，攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。

該優化方案還解決了另一個問題，就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中，然后到數據庫中獲取對應的公鑰，但是由于事前用戶并不知道需要跟誰通信，因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發，只需要通信雙方能夠知道對方存在即可。

作者：感謝HPB藍蓮花團隊整理供稿。

注：如有問題請在下方留言聯系我們技術社群。

汪曉明博客：http://wangxiaoming.com/

汪曉明：HPB芯鏈創始人，巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗，曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期，編寫了《以太坊官網文檔中文版》，并作為主要作者編寫了《區塊鏈開發指南》，在中國區塊鏈社區以ID“藍蓮花”知名。

Tags：區塊鏈BITTHESYN區塊鏈專業就業前景Voltbittogetherbnb游戲攻略Synth sCHF

歐易交易所