来源:
共识数信,原题《共识数信王毛路撰写论文:基于国产商密体系的联盟链研究》
近日,区块链的自主可控体系研究成了众多机构研究的热点。共识数信王毛路在《信息安全与通信保密》发表论文,研究区块链的国密替代性。
基于商密体系的政务链建设主要包括以下方面的内容:①基于商密体系的身份认证机制;②基于商密体系的密钥安全措施;③基于商密体系的信息安全指南;④基于商密体系的数据验证方法;⑤基于商密体系的隐私保护等级;⑥基于商密体系的数据存储规范;⑦基于商密体系的硬件支持系统。
作为面向广泛国内政务领域服务的政务链的重点是在安全性层面需要确保对商密系列算法的支持。目前Hash算法广泛应用于区块链工作量证明中,每个具有创新性的区块链项目中均有各自不同的实现,属于区块链中比较核心和基础的技术。主流公有链中的主要非对称加密算法主要采用RSA算法,下面主要论证这两种算法的商密替代性。
研究机构CFRA:比特币期货ETF的批准可能会被推迟到2022年:10月13日消息,研究公司CFRA的ETF及共同基金研究高级主管Todd Rosenbluth在CNBC的 “ETF Edge”节目中表示,虽然比特币期货产品可能是第一个获得批准的加密货币ETF,但他提醒说,目前的监管形势可能会导致进一步的延迟。
目前有20多个基于加密资产的交易所交易产品在等待证券交易委员会的批准,而监管机构还没有通过任何产品,而是多次踢皮球。
该研究员建议,监管机构可能在等待所有这些产品达到其目标,以便它们能够同时获得批准,以避免出现“先发优势”,然后补充说“事实上,我们认为很有可能比特币期货ETF会被推迟到2022年,直到监管环境更加明确。
此前,彭博社高级ETF分析师Eric Balchunas表示,本月有75%的可能性会批准ETF。(Cointelegraph)[2021/10/13 20:24:56]
为了保障商用密码的安全性,国家密码管理局商用密码管理办公室制定了一系列密码标准,包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用商密算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
俄罗斯央行计划对加密投资相关风险进行研究:7月3日消息,俄罗斯中央银行 (CBR) 正计划对加密货币投资伴随的风险进行研究,该研究“使用加密货币的风险评估”已被添加到最近发布的俄罗斯银行2021年下半年调查计划中。相关监管机构将在俄罗斯市场的主要银行和支付处理商的参与下进行专门研究,包括VTB、Tinkoff、Alfa-Bank、Raiffeisenbank和国有银行巨头Sberbank等15家银行,以评估与俄罗斯个人和法人实体对加密货币的投资相关的系统性风险。[2021/7/3 0:24:32]
采用商密体系中SM3作为政务链的摘要算法
区块链可以用于登记和发行数字化资产、积分等,并以点对点的方式进行转账、支付和交易。由于点对点网络下存在较高的网络延迟,各个节点所观察到的事务先后顺序不可能完全一致。因此区块链系统需要设计一种机制对在差不多时间内发生的事务的先后顺序进行共识,这种对一个时间窗口内的事务的先后顺序达成共识的算法被称为“共识机制”。
金融顾问们最好开始研究加密货币及其背后的技术:如今,随着机构投资成为区块链领域的一个重要主题,金融顾问们最好开始研究加密货币及其背后的技术,以防止他们失去客户。独立研究公司fintech策略的全球总监Lex Sokolin表示,\"金融顾问真的需要开始了解区块链的基本原理。开始理解为什么会有不同的加密货币。\"[2018/5/18]
现有的共识机制包括Pow、Pos和DPos等,其中Pow是相对安全最高的公链共识算法。现有的比特币即采用Pow共识算法芯片,在比特币系统中,矿工为了挖掘新的Block(数据区块)必须进行并完成工作量证明过程。矿工计算每个数据区块头部信息的SHA256值(HASH值的一种),如果比前一个数据区块的SHA256值小,那么P2P网络便接受这个新的数据区块。目前比特币已经吸引了全球大部分的算力,其它再用Pow共识机制的区块链应用很难获得相同的算力来保障安全。
在对国内外各类共识机制和共识算法芯片进行调研的基础上,研究了SM3共识算法,算法流程如图1所示。SM3密码摘要算法是国家密码管理局商用密码管理办公室2010年公布的中国商用密码杂凑算法标准,SM3算法是在SHA256基础上改进实现的算法,采用MerkleDamgard结构,消息分组长度为512位,摘要值长度为256位。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。SM3密码杂凑算法的压缩函数与SHA256的压缩函数具有相似的结构,但是SM3算法的压缩函数的结构和消息拓展过程的设计都更加复杂,压缩函数的每一轮都使用2个消息字,消息拓展过程的每一轮都使用5个消息字等。基于SM3共识算法芯片保证更高的安全性,与此同时,由于SM3算法与SHA256算法结构相似,可以与HASH256芯片使用统一的处理模型,只是针对各运算单元分别进行重构设计,有效地节约资源。SM3密码杂凑算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
北京市网络法学研究会理事:区块链技术在设计追求上存在“不可能三角”:近日北京市网络法学研究会理事车宁受访表示:目前来看,区块链技术在高效低能耗、安全与去中心化主要设计追求上存在“不可能三角”。如果选择去中心化和高效低能耗,则要牺牲安全性,特别是在金融领域,几乎可以一票否决;如果选择去中心化和安全,舍弃高效低能耗,必然导致交易模式和场景的极大压缩,几乎是在所有主流业务上的全面撤退;最后,如果选择高效低能耗与安全性,又极大损害了区块链的炒作前景。据悉,区块链技术“不可能三角”的三元悖论最早由长铗提出。[2018/3/14]
政务链使用SM3杂凑算法进行摘要计算,由于SM3是在SHA-256基础上改进实现的一种算法,因此虽然SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,安全性也相对较高。
奥地利政府用800万欧元研究基金 支持新的区块链研究:奥地利政府正全力支持一项新的区块链研究,旨在开发这项技术的商业应用。新的加密经济研究所将总部设在维也纳大学。12月5日,由奥地利科学、研究和经济部长哈拉尔德?马勒(Harald Mahrer)出席的新区块链研究机构举行了一次超过500人的聚会。Mahrer告诉与会者:“我们正在汇集整个社区的专业知识,以便我们的企业家的需求可以纳入新政府的议程。在欧洲,奥地利已经在区块链领域发挥了主导作用,实施了一个雄心勃勃的路线图。现在我们需要确保采取下一步措施,建立沙盒,以推动真正的商业应用,否则我们商界的竞争力将受到阻碍。”在声明中,该部表示将通过800万欧元的研究基金来支持区块链研究项目,这项倡议也将投入研究,以增强不同类型的数字服务。[2017/12/8]
采用商密体系中SM2作为政务链的数字签名算法
传统区块链采用多重签名技术,这是为了更好的保障交易双方的权益,多重签名交易的地址可以有多个相关联的私钥,最常见的是2/3的组合,所谓2/3指的是多重签名交易的地址可以有三个相关联的私钥,交易者需要其中的两个才能完成一笔转账。多重签名技术所能带来的最大好处即保证了交易的安全性,交易的多方均可以看到资金的安全存储,只有双方均同意才可以转移资金,保证了交易各方的权益。但现有的多重签名交易不一定安全,当前多数情况下多重签名钱包以客户端网页应用出现,如果攻击者控制了交易平台的服务器,他们就有能力向用户输送错误的网页应用,这种多重签名方案并没有提供多重签名应有的安全保证,方案提供者在协议中扮演了客户端和服务器两个角色。
在对国内外区块链技术和区块链交易方法进行调研的基础上,研究确定了基于商密体系中SM2的多重签名交易方法。SM2算法由国家密码管理局2010年12月17日发布,称为椭圆曲线算法,算法加解密流程如图2所示。SM2算法的安全性基于数学难题“离散对数问题”,使用SM2算法进行数字签名时,所要求的密钥长度比以往RSA要短。基于SM2算法的多重签名交易方法不仅使得用户和交易平台需要记忆和存储密钥更加便捷,验证速率加快,同时保证交易不受单方影响,即保证买卖双方的权益的同时使得平台也无法挪用交易资金,且外部不能通过攻击服务器来危险公链中经济安全。
政务链使用SM2椭圆曲线算法进行区块链公私钥密钥对的生成与签名验证,使得本身的计算复杂度达到了完全指数级,并且与传统区块链中所使用的RSA相比,同样的安全性能下所需的公钥位数更少,密钥的生成速度与加解密速度相较于RSA算法也快百倍以上。SM2算法在很多方面都优于RSA算法,与RSA安全性对比如表1所示。
链上公私钥密钥对所使用的椭圆曲线非对称加密算法为SM2,区块链分布式账本记账中所使用的哈希杂凑算法则为SM3。通过我国自主知识产权的加密手段,实现了链上数据安全的有效保障。因此,政务链可以作为数据交换系统内置的安全保障机制,作为第三方安全认证平台的重要功能,在提供数据信息交换传输加密保障的同时,对数据本身进行提供认证、授权、防篡改、可溯源等高安全保障。基于商密体系的政务链整合共享交换应用中提供标记上链,通过数据标记的存证保全,就能够对各个节点的数据交换总量、当前运行状态、传输线路状态、数据交换进程状态、交换服务状态等进行有效监控溯源,并且还能在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目对具体数据交换包进行查询和统计;通过对数据状态的监控,追踪某一个指定数据的状态。
结语
政务链在食品防伪溯源、金融基金审计、保险溯源、彩票认证等行业都能够发挥区块链的技术特性,可以作为一项技术构架在价值在政府与行业之间解决市场需求的重要应用。基于商密体系的政务链建设除了密码学本身,还能够对应用提供丰富的权限策略、安全秘钥管理体系和用户隐私保护解决方案,从而在整体上保障链上数据的安全。当各级政务在区块链安全方面开展政务链的应用时,政务大数据共享交换会逐渐上链及个人身份信息上链,因此,可信的为政务服务的政务链标准就尤为迫切,是一个需要政府和行业监管部门共同研究推动的方向。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。