區塊鏈私鑰管理方案
❶ 區塊鏈里數字身份的意義(附一篇引發思考的優秀區塊鏈文章)
微信作為當前互聯網的基礎設施和連接器,所有的價值都基於「連接」,人與人的連接,人與財的連接,人與事的連接,現在也可以人與物的連接(摩拜小程序掃碼騎車),但所有的「連接」都有一個前提就是 我信任微信,信任騰訊,信任法制對互聯網的規范,信任 周圍的人都在用微信,這種信任追根溯源是對中心化的信任,對名譽好的企業信任,對機構,法制,社群的信任。
而如今區塊鏈似乎可以實現區塊鏈網路里的每個節點變成「微信」,為了形成這種去中心化的信任,我們需要給節點「微信」定義唯一可信的數字身份, 這個數字身份不僅僅是你有了區塊鏈網路里管理你自己數字資產的私鑰,還要讓這個數字身份最終服務於現實生活,應用場景落地,因此還需要賦予之前提到的法制,機構,社群的信用標簽。
未來的世界是分布的,並且每個節點都是可驗證,可信任的,無論放在區塊鏈還是現實世界,每個節點都變成我們大家信任的「微信」,同時我們自己也可以成為被別人信任的「微信」。
附:數字身份對於區塊鏈的意義-劉永新(NEL)
1.特修斯之船-如何定義你自己
生活中,我們經常使用身份,我們經常會向別人介紹自己,有時會發自己的名片,有時會出示自己的身份證,可是身份的內涵究竟是什麼,如何定義身份,可能很多人並不清楚。
有一個著名的思想實驗叫做「特修斯之船」,特修斯之船可以在海上長久不間斷航行數百年,一塊木板腐爛了,就換一塊新的木板,直到有一天,船上所有的木板都不是原來的木板,那麼這艘船還是原來的特修斯之船嗎?
人體就像是特修斯之船,細胞一直在做著新陳代謝,那麼所有的細胞都更新了一遍,你還是不是原來的你?如果你的思想、性格也改變了呢?
所以,如何定義你自己好像並不是一件簡單的事情。
2.生活中的身份
在生活中,我們有很多種身份,例如在公司里,你有自己的職位,在家庭里,可能是丈夫、妻子或者孩子,對於銀行來說,你是他的客戶,對於你的房子來說,你是他的主人,是租客的房東,對於你的車子來說,你是車主。
所以我們發現,在不同的場景中,你有不同的身份,不同的身份通常對應了不同的客體。對於銀行來說,它在意的是你是不是他的客戶,你在家庭里承擔什麼樣的角色並不重要,對於車子來說,只要你有它的鑰匙就可以啟動它,你是不是房東它並不關心。
3.定義身份
根據前面的探討,我嘗試定義身份:
身份是關系的標識,
關系是雙向的,
關系代表了雙方之間的權利和義務。
所以對於不同的客體,你們有著不同的關系,你有著不同的權利和義務,有著不同的身份。
對於國家來說,你有著公民身份,通常用身份證代表,公民身份代表了你有著納稅的義務,代表著你有選舉投票的權利。對於銀行來說,你是他的客戶,代表了你在它那裡的存款和負債。對於區塊鏈來說,你掌握了私鑰,代表你擁有私鑰控制的資產,私鑰就是你的身份。
所以,我們不應該放棄客體而去探討身份,重要的不是你是誰,重要的是你在別人眼裡是誰。
在身份使用的過程中,包含認證和驗證兩個過程,例如中國人出生之後要到派出所上戶口,這就是認證過程,此後出示身份證,就是驗證過程。在網路上賬號的注冊和登錄就是身份認證和驗證過程。而區塊鏈對資產所有權的認證和驗證是通過共識演算法達成的,可以簡單的認為是51%的投票認可。
4.可信數據
中本聰在比特幣的創世塊中寫入了一句話:「The Times 03/Jan/2009 Chancellor on brink of second lout for banks」,這句話是當天泰晤士報的頭版頭條,意思是「總理大臣第二次拯救銀行於危險邊緣」。
很多人認為,這句話體證明了泰晤士報當天一定發表了這篇文章,體現了區塊鏈具備的存在性證明的能力。
然而,區塊鏈只能保證寫入數據的不可篡改,無法保證數據的真實性。我們之所以認為這篇報紙文章一定存在,是因為寫入區塊鏈的是中本聰,數據的真實性是由中本聰的信譽保證的 。
實際上,數據的真實性是通過兩種方式產生的:
去中心化方式,或者說51%民主投票,例如比特幣交易數據的真實性實際上是通過51%算力投票的方式保證的,對於鏈外數據上鏈時,也可以通過人工投票的方式保證數據的真實性,例如去中心化預測平台Augur。
但是,不是所有的共識都能通過少數服從多數的方式達成。
例如一個藝術品究竟是真還是假,是通過專家鑒定的,而無法通過少數服從多數,鑒定結果的可信度是通過專家的信用保證的。對於一個人是不是中國人,是在上戶口的時候,由派出所認證的,而不是由全體中國人投票認證的。所以對於特定的場景,有時候不得不通過公認的權威來確認事件的真實性。
通常,鏈上原生的數據,例如代幣的分發、交易等數據可以非常方便的通過少數服從多數的投票機制來達成共識,但是對於鏈下數據上鏈時,其數據真實性需要依賴上鏈者的身份信譽背書,有時候也需要法律手段通過問責機制來威懾造假行為。
5.可信數據上鏈
所以對於鏈下數據的上鏈,數據的真實性可以通過少數服從多數的投票或者權威身份的信譽背書完成。
可信數據上鏈的基本流程應該是這樣的:
首先,你要有個數字身份,這個身份的認證有可能是通過51%的投票產生,也有可能是通過權威認證。
然後在數據上鏈的時候,需要附加上身份信息。
數據使用者獲取到數據後,對身份信息進行驗證,然後根據驗證結果決定數據的可信度。
6.身份管理
當我們使用網路應用時,需要注冊、登錄賬號,有時候,為了方便,我們會使用第三方應用來注冊及登錄,這種身份託管方式雖然提供了便利性,但是第三方應用其實可以在未經我們授權的情況下登錄應用,並進行操作以及獲取個人數據。
所以理想情況下,我們希望能夠兼顧便利性和安全性,我們希望能夠通過同一個賬號登錄不同應用,並且完全是由自己控制。
數字身份大體可以分為三類:
數字主權身份,在中國表現形式是CA證書、EID等方案,要滿足政府監管,兼容國家法律,必須知道主權身份。
數字網路身份,即各種APP的登錄賬號
數字資產身份,即各種區塊鏈資產的地址及私鑰
數字身份管理應用應當能兼容這幾種身份,能夠實現身份的認證、驗證、注銷、丟失找回等。
還應當有一個數據管理平台,實現數據的存儲及許可權管理。
區塊鏈平台可以作為數據存證平台,將數據的指紋、讀寫記錄等進行存證,智能合約可以實現身份的驗證,通過加密技術避免多餘信息泄露,也可以通過多重簽名實現密鑰找回。同時,區塊鏈也是數字資產的登記平台。
在此基礎上,可以實現豐富的應用場景,例如:APP登錄,電子合同簽署,供應鏈,版權保護,資產數字化。
當數字身份和區塊鏈結合之後,再加上數據管理平台,就可以實現聯盟鏈的需求,例如銀行間的KYC聯盟。聯盟鏈的本質是基於身份的數據互信,是不是一條單獨的鏈並不重要。
而區塊鏈資產和主權身份關聯起來後,就可以滿足政府監管需求,可以在應用層增加滿足監管需求的監管策略。
因此,未來區塊鏈要想大規模應用,必須要解決數字身份問題,數字身份是鏈上和鏈下的橋梁,是區塊鏈走向合規監管的橋梁。
而隨著構建在區塊鏈上的應用和資產越來越多,因為有統一的身份標識,大數據分析也成為可能,因此,大數據和區塊鏈的結合,也離不開數字身份。
❷ 2018-09-19小白學區塊鏈——分布式私鑰控制
一,什麼是分布式私鑰控制
私密資產通過分布式私鑰生成與控制技術被映射到基於協議的內置資產模板的區塊鏈上,根據跨鏈交易信息部署新的智能合約的創建新的資產。當一種已注冊資產由原有鏈轉移到跨鏈上時,跨鏈節點會為用戶在已有合約中發放相應等值代幣。為確保原有鏈資產在跨鏈上仍然可以相互交易流通,實現和解除分布式控制權管理的操作稱為:鎖入(Lock-in)和解鎖(Lock-out)。鎖入是對所有通過密鑰控制的數字資產實現分布式控制權管理和資產映射的過程。這時需要委託去中心化的網路掌管用戶的私鑰,用戶自己掌握跨鏈上那部分代理資產的私鑰。當解鎖時再將數字資產的控制權交還給所有者。
二,分布式私鑰控制的優缺點
優點:雖然中心化的網路掌握用戶部分私鑰,但用戶並沒有失去對這筆資產的控制權,擁有私鑰才是擁有對這筆資產的控制權。
缺點:智能合約還需要更多方面實現。
❸ 像誠信幣這樣基於區塊鏈的數字貨幣中,私鑰,公鑰,地址到底是怎麼回事
很多小白剛入場時,就被私鑰,公鑰,地址,等等關系弄暈頭。有的甚至把自己私鑰搞丟了,地址上特別有錢,可偏偏就是取不出來,今天小白就把私鑰,公鑰,還有地址之間的關系跟大家捋一捋。
私鑰、公鑰和地址這三者的關系是:
私鑰轉換成(生成)公鑰,再轉換成地址,如果某個地址上有比特幣或誠信幣,就可以使用轉換成這個地址的私鑰花費上面的誠信幣。公鑰和地址的生成都依賴於私鑰,所以私鑰才最重要。
手機錢包也是同樣,但因為手機的文件管理方式不像計算機那麼方便。所以一般手機錢包會提供一個名為或類似「導出私鑰」的功能,通過這個功能,就可以將私鑰用各種形式導出來。
比如比特幣手機錢包可以導出為二維碼,可以列印或者掃描到紙上。更換手機時,裝好比特幣錢包掃描一下這個二維碼,就可以實現遷移比特幣。比特幣手機錢包和誠信幣手機錢包可以導出為一份明文字元串,列印到紙上——這就是紙錢包。
紙錢包讓用戶可以到任何有比特幣或誠信幣錢包的終端來花費你的比特幣或誠信幣。
由於錢包丟失或損壞會導致失去私鑰,從而徹底失去該數字貨幣的轉賬權。要防止出現這樣的悲劇,就要記得經常備份錢包里的數據。除了地址外,備份時也保存了所有的私鑰。
總結
私鑰要保護好,防止丟失,防止忘記,在手機清信息時方式被清除,最好手抄一份,但不要泄露。
要防止自己錢包丟失或損壞,導致丟失私鑰,喪失數字貨幣的轉賬權,否則你頓再多幣取不出來,還不是沒用。
❹ Ystar的Bingoo錢包安全嗎
這個放心,以安全易用的密鑰基礎設施為核心,資金放在Bingoo錢包還有什麼不放心呢!「一鍵登錄」的安全、隱私定製化數字世界服務,都能提供呢。還有什麼不明白的可以接著問
❺ 區塊鏈錢包的私鑰如何備份有哪幾種方法
當你在創建一個區塊鏈錢包的時候,創建成功之後,系統會自動生成錢包地址、公鑰、私鑰,然而這些需要你自己去備份,錢包不會幫你保存,那麼大家應該如何備份這些信息呢?又有幾種方法?
第一,具備雙倍安全性的錢包,並把私鑰導入到Armory客戶端(1)進行冷儲存(2) ,用戶可以在客戶端中快速從冷儲存中找到所需私鑰,還有一個優點就是方便離線交易轉賬,不必每次都重新導入私鑰。同時電腦的操作系統需要設置密碼。
第二,可以把錢包的私鑰和公鑰製作成電子版備份,同步到雲端。 你可以把它們復制粘貼為一個文檔,標記好名字,文檔可以以拼音的形式命名,可以亂碼,但是要額外的保存在另一個文檔里註明該文件是干什麼用的。但是這樣做的結果就是可能會忘記儲存的文件是哪個,因此你需要在手機備注好信息,同時需要把復習私鑰這件事安排為按時間重復的(如2個月復習一次)日程事件,時間到了手機或電腦提醒復習。而且不僅僅是回憶幾遍就可以了,是要到備份上打開那個生成私鑰的錢包中,重新登錄一遍,看看私鑰(和地址)是否正確。
第三,用戶可以在文檔上寫下錢包的私鑰和公鑰以及地址, 命名的話,你自己看得懂就好,接著就把後綴名為jpg圖片格式,使其看起來就像一個壞掉的打不開的圖片,或者更甚,我們可以把這打不開的假圖片壓縮為zip格式並偽裝為一個真正的圖片,需要的時候再還原出來。具體更改方法可以上網路查找。
第四,以上三種方法都是電子版的備份方法,還有一種簡單粗暴的方法就是在 日記本手抄私鑰公鑰, 使其看起來不那麼刻意、唐突,不過大家需要注意的是,抄寫的時候記得要寫得字體清晰、工整,避免字跡潦草而導致輸入私鑰錯誤。同時,保存的地方也是需要注意的,可以藏在家裡隱私的地方(有條件可以存銀行保險櫃)。
備份區塊鏈錢包私鑰的方法有以上4種方法,當然如果你有更好的備份方法,也可以分享出來,不必按部就班地使用上述備份方法的哦。最後,給一個備份建議:可以結合上述2到4種方法來備份私鑰,避免遺忘。
注釋:
(1)Armory客戶端:Armory 是一個功能齊全的比特幣客戶端,提供了許多其他客戶端軟體所沒有的創新功能!管理多個錢包(確定性和僅觀看)、列印永久工作的紙張備份、導入或刪除私鑰等。
(2)冷儲存:即比特幣錢包的冷儲存(Cold storage)。是指將錢包進行離線保存的一種方法。
❻ B站攻入區塊鏈,它能誕生年輕人的新世界嗎
元宇宙熱潮下,又一位重磅玩家殺入。
自2021年元宇宙概念火熱後,AR、AI、大數據、雲計算、 游戲 、社交等領域成為了通向元宇宙的路口,而B站選擇了區塊鏈。
12月6日,界面新聞獲悉,B站正在內測元宇宙相關業務「高能鏈」,並已上線區塊瀏覽器工具,可查詢鏈上信息。B站方面認為「高能鏈「是為新應用、文化、 游戲 以及數字資產構建的數字原生社區,未來還會支持社區治理。
而關於更具體的「高能鏈底層技術是公有鏈還是聯盟鏈?」以及「何時上線」等問題,B站方面表示目前沒有更多內容可以透露。
但據Tech星球,B站「高能鏈」內測時放出的截圖中提供了豐富信息。
首先,「高能鏈」的中文名稱很容易讓人聯想到B站的經典彈幕「前方高能」。但其英文名稱並不與之對應,而是一個新的詞彙「Upowerchain」,明顯強調了「賦權」理念。
這也在高能鏈的願景中有體現,根據截圖,高能鏈的願景是「提供數字資產上鏈渠道,歡迎多元化應用加入生態,實現數字資產跨應用流通,為用戶提供多樣化使用場景和展示舞台。成為組織或個人的『主權身份認證』+『資產庫』。「
對應到元宇宙概念中,高能鏈的核心邏輯就是技術上為元宇宙居民「賦權」,生態上提供展示平台。即利用區塊鏈技術提供未來數字居民(元宇宙中的居民)所需要的身份認證以及資產賬戶,類似於現實世界的身份證和銀行賬戶。同時提供展示平台,對應現實世界中的「朋友圈」和「臉書主頁」。
其次,根據截圖,B站高能鏈的應用場景有三個,分別是「數字藏品」,「數字身份」,「數字世界」。
「數字藏品」即時下火熱的「NFT」,一種非同質化的數字憑證,可以從技術上證明數字類的內容與資產的所有權。阿里與騰訊旗下的區塊鏈都於今年上線了該功能。「數字身份」則與區塊鏈的地址有關,這是每個人使用區塊鏈的前提,即需要一個代表自己的身份證明和賬戶地址。而通過區塊鏈技術為用戶創建的數字身份,身份信息等數據永久保存在鏈上,數據的所有權完全歸用戶所有。
在數字身份上,目前國內的聯盟鏈生態的主流技術方案是根據用戶提交的實名信息生成一串獨有的區塊鏈哈希數值,從而代表用戶的唯一地址,但用戶自身並不掌管賬戶的「私鑰」(私鑰是區塊鏈地址的所有權證明)。據悉,B站高能鏈也採用了相同方案,將代替用戶集中管理私鑰。
而「數字世界」,是用戶最能直接體驗「元宇宙」魅力的空間,B站將其定義為「新一代」的數字世界,並標注「即將上線」。這也意味著這個「數字世界」並不是《頭號玩家》中的虛擬空間,因為目前的硬體技術還無法大規模實現這樣的科幻與電影場景。
而包括虛擬貓咪、數字身份都是目前已經成熟的技術場景。值得注意的是,高能鏈的示範場景還有一條是支持用戶和偶像互動,是否會是 游戲 《我的世界》一樣的虛擬空間,目前還並不清楚。
當下B站高能鏈作為區塊鏈平台已知的技術信息如上,從B站的回應中也可以預見大家較為熟悉的NFT將會是核心的落地場景。
其實大型 科技 平檯布局區塊鏈並非新鮮事。自2015年起,包括阿里旗下的螞蟻鏈、騰訊旗下的至信鏈,京東的智臻鏈等等都已經陸續推出了自己的應用場景。但目前這么多玩家中,B站可能是最值得注意的之一。
首先,B站是從元宇宙角度布局了區塊鏈業務「高能鏈」,不管是迎合資本需求還是媒體熱點,在目前硬體技術還無法大規模實現」擬真「的元宇宙場景時,區塊鏈中已經落地的部分生態場景如NFT(非同質化代幣)、DeFi(去中心化金融)、DAO(去中心化自治組織)可能是目前最接近元宇宙底層概念的場景。
而B站的部分特性決定了它是中國最適合做元宇宙的 科技 平台之一。而這一點,B站董事長兼CEO陳睿有清楚的認知。
在不久前B站發布2021年第三季度財報後的電話會上,陳睿強調了一個觀點,「我認為在元宇宙這個概念裡面有一個非常重要的東西,那就是它需要有一個自循環的內容生態。我覺得元宇宙這個概念,它講的這個產品不是一家公司就能做完的,因為沒有任何一家公司有這樣的內容產能,它能夠產生出一個世界出來。所以,在這個產品體系裡面,必須得有一大群人深入創造內容,並且自身能夠通過他在這個體系裡創造的內容獲利。」陳睿稱。
而符合陳睿所稱的自循環內容生態平台標準的國內超大型 科技 平台只有B站、抖音、微信寥寥數個。
首先從B站用戶規模和構成來看,根據最新季度B站財報,2021年第三季度,B站月活用戶達2.67億,日活用戶達到了7200萬。而如此龐大規模的用戶的主力成員都來自」Z世代「,B站董事長兼CEO陳睿曾表示,B站用戶平均年齡在21歲左右,新增用戶的平均年齡在20歲左右,代表00後大批湧入。
那麼如此大規模的年輕人群是否意味著巨大潛力的「消費能力」?或許更重要的不是消費潛力,而是駐留時間,也就是大家熟知的「注意力經濟」。不管是什麼樣的元宇宙形態,作為新的虛擬空間,它與現實世界最通用的地方就是時間,即每個人每天只有24小時,在元宇宙生活的時間越長,意味著現實生活的時間越短,時間是固定的不可再生資源。這一點,元宇宙和現實世界存在資源沖突問題。
而「Z世代」可能是目前所有世代中,線上生活時間最長的一代人。根據B站最新公開的數據,目前B站用戶的日均在線時間達到了88分鍾,創 歷史 新高。顯然,只有用戶願意投入更多的時間,元宇宙概念才得以成立。
其次,B站的內容創作體系是NFT最好的落地場景之一。
根據易凱資本的《元宇宙報告》 ,NFT是區塊鏈在元宇宙世界中的主要應用之一,可以有效支撐元宇宙的經濟系統。最新數據顯示,當前NFT市場規模已經超過400億等值美元,僅OpenSea上就有60萬用戶。易凱資本認為NFT市場規模不可限量,現實世界的泛數字化已初步顯形。
而目前,騰訊和阿里是國內最大NFT發行平台之一,今年來,阿里旗下支付寶推出了小程序螞蟻鏈粉絲粒,騰訊上線了NFT交易平台幻核。但阿里主營業務是電商,騰訊核心業務是社交+ 游戲 。而NFT的三個核心要素分別是是創作者及文化IP、技術支持及平台發行方、社區傳播和收藏家。
但從實際發展來看,阿里與騰訊目前都是從中間的技術支持方做起,依託其社區及用戶提供藏家和展示平台。但最核心的創作者和IP都是與外部合作而來,螞蟻鏈第一期NFT與敦煌研究院合作而來,騰訊第一期是與《十三邀》合作。近期對外公開介紹NFT發展時,螞蟻鏈明顯加快了簽約創作者並收購IP的步伐。
而B站的最主要應用場景是視頻內容平台,而短視頻天然就可以製作成NFT,這是騰訊、阿里旗下NFT發行平台所不具有的特點。
NFT需要的核心元素中,B站本身擁有大量創作者和喜愛文創的用戶,又擁有大量二次元文化獨有的IP形象,例如B站本身的虛擬形象人物「22」與「33」。而B站社區本身就是國內活躍度最高的二次元社區。NFT三大核心要素中,B站只缺少區塊鏈技術支持。
2021年三季度,B站的PUGV(Professional User Generated Video,即專業用戶創作視頻)播放量占平台總播放量的93%。月均活躍UP主數量達270萬,同月均視頻投稿量突破1000萬。而這些用戶的每一次視頻投稿理論上都可以做成NFT,而NFT本身也可以為創作者帶來額外的經濟收益,玩家們也能解鎖新的消費場景和參與社交傳播,這與陳睿強調的激勵創作者生產不謀而合。
拋開加密藝術,國內天然擁有如此大規模NFT視頻製作資源和創作者平台的產品只有抖音、快手和B站。
最後,從社區經濟的角度來看,B站也擁有元宇宙的雛形之一。由於我國對於虛擬貨幣挖礦和交易的禁止,大部分國內區塊鏈屏蔽了區塊鏈技術中關於「Token」的經濟體系。但B站此次高能鏈內測明確提及了「數字資產」和「個人資產庫」的字樣。
提起這部分,很多人會注意到以比特幣為首的加密貨幣的炒作熱點,但其實在區塊鏈系統中,「Token」也就是「代幣」,不光是一個經濟系統,還是一個治理系統。在一個線上世界,每個人的身份數字化後,如何從技術角度保證每一個人都有表達個人意見的權力呢?「Token」就是一種意見表達工具,每一枚代幣都意味著一次投票的權利。用戶可以憑此表達自己的喜好,自己的意見,並參與元宇宙本身的建設之中。
「硬幣」是目前B站最重要的虛擬物品之一,可用於對優秀的視頻作品進行投幣支持,這是對UP主的一種肯定。而UP主獲得的硬幣越多,則可以獲得B站的內容創作者激勵,這是直接的經濟收益,並且得到流量扶持,這部分屬於創作激勵。所以硬幣成了B站創造者最渴求的物品之一,而獲得它的方式就是製造更好的內容吸引觀看者投幣。
而「硬幣」的生產方式則由觀看者參與B站內部的生態,如每天登錄,購買B站會員,參與社區活動等等,而B幣則只能直接購買,可用於購買需要付費的番劇和打賞喜歡的UP主。
不難看出,B站的「Token」體系已經有了元宇宙的雛形,即在滿足一定經濟需求的基礎上,同時發揮作為治理工具的作用,用戶用它來表達自己的喜好,創作者由此製作出更好的作品。而區塊鏈技術可以讓這個部分完全由代碼完成,如B站的「高能鏈」技術上完全可以讓B站硬幣的社區治理功能最大化。
當然,當下元宇宙概念包含的概念太過於廣泛,用什麼樣的方式接近這個概念每一個平台都有不同理念,Facebook折戟加密貨幣後選擇改名「Meta」,微軟選擇「企業版元宇宙」,迪士尼則更加強調打造自己的線下+線上的超級樂園,B站則選擇了從區塊鏈入手。伴隨著資本過熱的炒作,它到底是人類的未來,還是終將被刺破的「泡沫」,目前無人知曉。
❼ 區塊鏈中的私鑰和公鑰
公開密鑰(public key,簡稱公鑰)、私有密鑰(private key,簡稱私鑰)是密碼學里非對稱加密演算法的內容。顧名思義,公鑰是可以公開的,而私鑰則要進行安全保管。
私鑰是由隨機種子生成的,公鑰是將私鑰通過演算法推導出來。 由於公鑰太長,為了簡便實用,就出現了「地址」,地址是公鑰推導出來的。這些推導過程是單向不可逆的。也就是地址不能推出公鑰,公鑰不能推出私鑰。
從中我們可以看出,公鑰與私鑰是成對存在的。它們的用處用16個字來概括: 公鑰加密,私鑰解密;私鑰簽名,公鑰驗簽。
公鑰加密,私鑰解密。也就是用公鑰加密原數據,只有對應的私鑰才能解開原數據。這樣能使得原數據在網路中傳播不被竊取,保護隱私。
私鑰簽名,公鑰驗簽。用私鑰對原數據進行簽名,只有對應的公鑰才能驗證簽名串與原數據是匹配的。
可以用鎖頭,鑰匙來比喻公鑰,私鑰。鎖頭用來鎖定某物品,鑰匙來解鎖該物品。鑰匙所有者是物品的所有者。事實上就是這樣,公私鑰對奠定了區塊鏈的賬戶體系及資產(Token等)的所有權,區塊鏈的資產是鎖定在公鑰上的,私鑰是用來解鎖該資產然後使用。比如說我要轉讓資產給你,就是我用我的私鑰簽名了一筆我轉讓資產給你的交易(含資產,數量等等)提交到區塊鏈網路里,節點會驗證該簽名,正確則從我的公鑰上解鎖資產鎖定到你的公鑰上。
我們看到了私鑰的作用了吧,跟中心化記賬系統(支付寶、微信支付等)的密碼一樣重要,擁有私鑰就擁有了資產所有權,所以我們千萬要保管好私鑰,不能泄露。
❽ 2018-07-13小白學區塊鏈——私鑰·公鑰
在生活中移動支付和無現金支付已經相對普及了,它方便了我們的日常生活,也降低了我們隨身攜帶現金的風險。無論是移動端支付還是銀行卡類支付,我們都要綁定或輸入銀行卡號和支付密碼才能支付,那麼在比特幣的交易中是如何達成支付的呢?
1.私鑰
在比特幣網路中的私鑰可以對應我們現實世界銀行卡號加支付密碼,也就是: 私鑰=銀行卡號+取款密碼。 私鑰是比特幣網路中根據密碼學上的一種偽隨機演算法生成一種不可預算的一串字元,由於生成的私鑰是256位數的二進制密碼。因為私鑰太長,識別率不高。所以系統又對於原始的隨機數進行一定的轉換,轉換為識別率高的字元串形式的私鑰,比如:也可以把私鑰轉換其他形式,比如以單詞的形式(12或者24個單詞)的助記詞。還有一種是經過加密的私鑰Keystore,是以文件形式存在的,導出時需要設置密碼,導入也一樣的需要輸入密碼,即使別人知道了你的Keystore,沒有你設的密碼也是得不到你的私鑰的。
2.公鑰
公鑰也就是我們通常所說的轉賬地址。公鑰是由私鑰生成的,通過橢圓曲線演算法生成,一個私鑰經過橢圓曲線變換之後能夠得到公鑰,公鑰也是一組轉換後的字元串,比如:。公鑰是用來驗證私鑰的簽名,私鑰和公鑰是成對出現的,一個私鑰簽名的數據,只有對應的公鑰才能對其進行驗證,而地址也是從公鑰生成的,這樣就可以驗證花費的交易是不是屬於這個地址。簡單理解也就是: 公鑰=銀行卡賬號。
總結
1.是私鑰生成公鑰也是成對出現的,公鑰可以生成對應的唯一地址,驗證發送交易的地址是否和該公鑰生成的地址一致
2.公鑰驗證私鑰的簽名,用來驗證該交易是否使用了正確的私鑰簽名,這樣就能確認了該地址發送的交易是否使用了對應的私鑰。
❾ 如何檢測區塊鏈智能合約的風險等級高低
隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議
❿ 區塊鏈技術如何保障信息主體隱私和權益
隱私保護手段可以分為三類:
一是對交易信息的隱私保護,對交易的發送者、交易接受者以及交易金額的隱私保護,有混幣、環簽名和機密交易等。
二是對智能合約的隱私保護,針對合約數據的保護方案,包含零知識證明、多方安全計算、同態加密等。
三是對鏈上數據的隱私保護,主要有賬本隔離、私有數據和數據加密授權訪問等解決方案。
拓展資料:
一、區塊鏈加密演算法隔離身份信息與交易數據
1、區塊鏈上的交易數據,包括交易地址、金額、交易時間等,都公開透明可查詢。但是,交易地址對應的所用戶身份,是匿名的。通過區塊鏈加密演算法,實現用戶身份和用戶交易數據的分離。在數據保存到區塊鏈上之前,可以將用戶的身份信息進行哈希計算,得到的哈希值作為該用戶的唯一標識,鏈上保存用戶的哈希值而非真實身份數據信息,用戶的交易數據和哈希值進行捆綁,而不是和用戶身份信息進行捆綁。
2、由此,用戶產生的數據是真實的,而使用這些數據做研究、分析時,由於區塊鏈的不可逆性,所有人不能通過哈希值還原注冊用戶的姓名、電話、郵箱等隱私數據,起到了保護隱私的作用。
二、區塊鏈「加密存儲+分布式存儲」
加密存儲,意味著訪問數據必須提供私鑰,相比於普通密碼,私鑰的安全性更高,幾乎無法被暴力破解。分布式存儲,去中心化的特性在一定程度上降低了數據全部被泄漏的風險,而中心化的資料庫存儲,一旦資料庫被黑客攻擊入侵,數據很容易被全部盜走。通過「加密存儲+分布式存儲」能夠更好地保護用戶的數據隱私。
三、區塊鏈共識機制預防個體風險
共識機制是區塊鏈節點就區塊信息達成全網一致共識的機制,可以保障最新區塊被准確添加至區塊鏈、節點存儲的區塊鏈信息一致不分叉,可以抵禦惡意攻擊。區塊鏈的價值之一在於對數據的共識治理,即所有用戶對於上鏈的數據擁有平等的管理許可權,因此首先從操作上杜絕了個體犯錯的風險。通過區塊鏈的全網共識解決數據去中心化,並且可以利用零知識證明解決驗證的問題,實現在公開的去中心化系統中使用用戶隱私數據的場景,在滿足互聯網平台需求的同時,也使部分數據仍然只掌握在用戶手中。
四、區塊鏈零知識證明
零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的,即證明者既能充分證明自己是某種權益的合法擁有者,又不把有關的信息泄漏出去,即給外界的「知識」為「零」。應用零知識證明技術,可以在密文情況下實現數據的關聯關系驗證,在保障數據隱私的同時實現數據共享。