現(xiàn)代密碼學-區(qū)塊鏈信任之源

現(xiàn)代密碼學—區(qū)塊鏈信任之源伍前紅北京航空航天大學2018消除不確定性是人類發(fā)展的源動力“我剛剛出席了世界經(jīng)濟論壇年會。在達沃斯，各方在發(fā)言中普遍談到，當今世界充滿不確定性，人們對未來既寄予期待又感到困惑。世界怎么了、我們怎么辦？這是整個世界都在思考的問題，也是我一直在思考的問題?！薄暯皆诼?lián)合國日內(nèi)瓦總部的演講2017年1月18日消除對世界的不確定性促進科技的發(fā)展自然現(xiàn)象發(fā)現(xiàn)系統(tǒng)知識形成科學技術(shù)應用數(shù)據(jù)理論現(xiàn)代社會核心需求之一:生產(chǎn)力水平的快速提升觀察消除人類之間不確定性促進社會關系發(fā)展原始信任權(quán)威機構(gòu)契約仲裁專業(yè)機構(gòu)約定現(xiàn)代社會核心需求之一：社會信任快速建立與穩(wěn)定社會信任的特征信任是基于對攸關方的認同和信心做出的理性選擇時變性無傳遞性無自反性信任構(gòu)建同時產(chǎn)生價值產(chǎn)生價值建立信任RonaldCoase諾比爾經(jīng)濟學獎得主《企業(yè)的本質(zhì)》（Thetheoryofthefirm）交易成本四大要素：信息檢索共識協(xié)調(diào)契約達成信任建立區(qū)塊鏈與價值網(wǎng)絡初始塊1234區(qū)塊鏈：公開存儲使用者資產(chǎn)信息和交易信息區(qū)塊鏈的范例比特幣網(wǎng)絡

比特幣網(wǎng)絡中每個節(jié)點均保存完整數(shù)據(jù)

交易地址為公鑰，支付方使用私鑰簽名TransactionAliceBob2Signature

交易單廣播到網(wǎng)絡中，但不一定所有節(jié)點收到？

節(jié)點驗證交易合法性：簽名、余額

礦工將合法交易記錄在新區(qū)塊上，廣播到網(wǎng)絡

礦工計算Hash，獲得挖礦獎勵和交易費獎勵

節(jié)點只接受最早生成到最長鏈且合法的區(qū)塊

交易所在區(qū)塊后生成6個新區(qū)塊則認為支付成功

若全網(wǎng)算力51%以上誠實，則比特幣安全穩(wěn)定區(qū)塊鏈與現(xiàn)實事務合同\<合同>\<合同>智能合約狀態(tài)值預置觸發(fā)條件（特定時間、事件等）預置響應規(guī)則（特定交易、動作等）條件1響應1條件2響應2條件N響應N……………………外部核查數(shù)據(jù)源區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊鏈的信任之源區(qū)塊鏈信任從哪兒來？消除不確定性偽如何確認交易對象？如何防止交易違約？如何防止資產(chǎn)偽造？如何防止資產(chǎn)復用？安全需求交易雙方身份確認安全需求交易行為不可篡改安全需求交易簽名不可偽造安全需求交易行為可被驗證區(qū)塊鏈的信任之源交易雙方身份確認交易行為不可篡改交易簽名不可偽造交易行為可被驗證身份綁定需求功能消息防碰撞消息單向性消息唯一性消息可驗證消息不可偽造技術(shù)DigitalSignatureHashFunction區(qū)塊鏈中的密碼學舉例數(shù)字簽名(DigitalSignature）：數(shù)字簽名是一種認證機制，使得消息的產(chǎn)生者對該消息添加一個起簽名作用的碼字。數(shù)字簽名具有以下幾個關鍵功能與性質(zhì)完備性：有私鑰可生成簽名可驗證性：可驗證消息的來源，確認簽發(fā)者。不可偽造性：無私鑰不可生成有效簽名。不可篡改性：保證被簽名的消息不可篡改。不可否認性：簽名方不能否認簽發(fā)的消息。數(shù)字簽名ECDSA消息hash消息hash現(xiàn)代密碼學的信任鏈—攻擊者賦能1.選擇消息攻擊下的不可偽造性（EUF-CMA）

簽名者驗證者攻擊者

現(xiàn)代密碼學的信任鏈—安全游戲

困難問題實例挑戰(zhàn)者攻擊者NP問題利用問題實例仿真簽名算法qianhongwu攻擊者開始攻擊游戲攻擊者詢問信息簽名挑戰(zhàn)者返回信息簽名……攻擊者返回游戲結(jié)果根據(jù)攻擊者結(jié)果計算實例解返回實例的解1.選擇消息攻擊下的不可偽造性（EUF-CMA）相信密碼算法安全的根源在于：人類多項式有限時間內(nèi)解不了某類困難問題現(xiàn)代密碼學改變世界信任的基石3BlockChain2現(xiàn)代密碼學1相信NP困難問題的困難性相信人類的能力是有限的321價值尺度價值交換價值投資價值認證價值管理價值存儲價值轉(zhuǎn)移價值證明價值審計現(xiàn)代密碼學擴展區(qū)塊鏈功能外延允許用戶預先選擇并確定一個秘密值隨后可打開該秘密值。用戶不能改變否定該值，且輸出之和等于輸入之和關鍵技術(shù)——Pedersen承諾匿名性：任意人可代表群組進行簽名不可偽造性：簽名不可以被別人偽造可鏈接性：驗證者能夠確定簽名是否

由群中的同一個私鑰生成的代表一個群體對消息的簽名。驗證者知道簽名是由群里某個用戶產(chǎn)生的，但是不知道具體簽名者身份或者公鑰關鍵技術(shù)——環(huán)簽名特殊性質(zhì)特殊性質(zhì)承諾性：承諾方不能修改承諾的秘密值隱秘性：打開前，驗證方不能知道該值同態(tài)性：輸入之和必須等于輸出之和付款方隱私保護：環(huán)簽名技術(shù)將付款方隱藏在混淆集合收款方隱私保護：接收方生成一次性地址，隱藏收款方的身份信息交易額隱私保護：用Pedersen承諾隱藏交易額安全增強公鑰私鑰現(xiàn)代密碼學擴展區(qū)塊鏈功能外延

完備性：如果證明方和驗證方均誠實執(zhí)行協(xié)議，且論斷是正確的，則驗證方一定能夠接受該論斷。一致性：如果論斷是錯誤的，則沒有人能夠假冒證明方使得驗證方接受該論斷。零知識：如果論斷是正確的，沒有驗證方能夠知道該論斷之外的任意消息。證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的且不泄露

該論斷的任意消息。關鍵技術(shù)——零知識證明特殊性質(zhì)防偽造：付款方證明擁有對應的私鑰能夠支付該金額。防篡改：僅付款方用私鑰對交易進行數(shù)字簽名，交易不能被修改。強匿名：使用零知識證明，使得僅有交易雙方知道該次交易，其他任意第三方均不知道。安全增強現(xiàn)代密碼學擴展區(qū)塊鏈功能外延為通信層的安全、隱私賦能數(shù)字簽名零知識證明承諾協(xié)議Hash函數(shù)為應用層的安全、隱私賦能對稱加密密鑰協(xié)商消息認證碼Hash函數(shù)為賬本層的安全、隱私賦能同態(tài)加密密鑰管理零知識協(xié)議安全多方計算密碼學追蹤——為監(jiān)管賦能全社會的信任國家間的信任集體間的信任人與人之間的信任基本信念：相信存在一個如人所期望的行為曾經(jīng)“Institutionsareatooltoloweruncertainty

sothatwecanconnectandexchangeallkindsofvalueinsociety.”-----DouglassNorth

未來“我們可以