數字貨幣RSA
① 數字貨幣的安全性能,有哪些方面的保障呢
隨著數字貨幣的到來,貨幣的加密演算法也越來越重要,那麼密碼都有哪些種類型呢?
古典密碼類型主要有換位密碼,重新排列字母的順序消息,例如,「hello world」變成了「ehlol owrdl」。
Diffie-Hellman和RSA演算法,除了是第一個公開的高質量公鑰演算法的例子,已經被廣泛使用。其它非對稱密鑰演算法也包括克拉默-舒普密碼系統、埃爾賈邁勒加密和各種橢圓曲線技術。
一些廣為人知的密碼系統包括RSA加密、Schnorr簽名、El-Gamal加密、PGP等。更復雜的密碼系統包括電子現金系統、簽密系統等。現在更多的密碼系統包括互動式證明系統,如零知識證明,那是用於秘密共享的系統。
長期以來,情報收集和執法機構一直對密碼學感興趣。秘密通信的重要性不言而喻,由於密碼學促進了隱私保護,因此它也引起了密碼學支持者的極大興趣。因此,圍繞密碼學有一段有爭議的法律問題的歷史,特別是自從廉價計算機的出現使廣泛使用高質量的密碼學成為可能之後。
現在,加密貨幣交易是半匿名性質,使其非常適合從事一系列非法活動,如洗錢和逃稅。然而,加密貨幣的提倡者往往高度重視數字貨幣的匿名性,認為這樣做可以保護使用者的隱私,一些加密貨幣比其它加密貨幣更加私有。
加密貨幣是一種新型的數字資產,它基於分布在大量計算機上的網路。這種分散的結構使它們能夠存在於政府和中央當局的控制之外。而「加密貨幣」一詞也源於用於保護網路的加密技術。
區塊鏈是確保數字貨幣交易數據完整性的組織方法,是許多加密貨幣的重要組成部分。許多專家認為,區塊鏈和相關技術將顛覆包括金融和法律在內的許多行業。加密貨幣受到批評的原因有很多,包括它們被用於非法活動、匯率波動以及作為其基礎的基礎設施的脆弱性。然而,數字貨幣也因其可移植性、可分割性、抗通脹性和透明性而受到人們的贊揚。
② 區塊鏈如何保證使用安全
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
③ 通俗易懂的講清楚什麼是區塊鏈
區塊鏈的英文是Blockchain。Block的字面意思是塊、區塊,而chain的意思是鏈、鎖鏈,所以,合起來就翻譯成區塊鏈了。
1.利用密碼學技術,進行加密和解密,使得記錄無法被篡改。常見的區塊鏈加密方式有哈希演算法、RSA演算法、橢圓曲線演算法等;
2.巨大的運算量需要有合理的獎勵機制支撐。因為每筆交易都要記錄,所以迄今為止,比特幣的區塊鏈已經有60多個G。每筆新交易產生需要把與交易賬戶相關的信息都確認一遍,才能確定交易有效,巨大的計算量需要算力強大的計算機來完成。
為鼓勵強大的算力參與進來,比特幣給予兩種獎勵:一是每天發放一定數量的比特幣給這些計算機;而是將轉賬手續費全部獎勵給這些計算機。(這些計算機的專業術語叫「礦機」,持有礦機的人,稱為「礦工」。)
幣盈中國則在資產數字化方面進行努力,推出了數字貨幣眾籌平台幣盈中國。
④ 什麼是電子現金
電子現金是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值。用戶在開展電子現金業務的銀行開設賬戶,並在賬戶內存錢後就可以在接受電子現金的商店購物了。當用戶撥號迸了互聯網網上銀行,使用一個口令(Password)和個人識別碼(PTN)來驗明自身,直接從其賬戶中下載成包的低額電子「硬幣」時,這時候電子現金才起作用。然後,這些電子現金被存放在用戶的硬碟當中,直到用戶從網上商家進行購買為止。為了保證交易安全,計算機還為每個「硬幣」建立隨時選擇的序號,並把這個號碼隱藏在一個加密的信封中,這樣就沒有人可以搞清是誰提取或使用了這些電子現金。按這種方式購買實際上可以讓買主無跡可尋,提倡個人隱私權的人對此很歡迎。總部設在荷蘭的Digicash公司是目前唯一一家在商業上提供真正的電子現金系統的公司,數字設備公司(DEC)也緊隨其後。Digicash公司於1995年10月就開始在美國聖路易Mark Twain銀行試驗一種名為CyberrBucks的電子現金系統,目前大約有50家Internet廠商和1000名客戶使用這種電子現金。據Mark Twain銀行的高級副行長兼國際市場主管Frank Trottert稱:「第一階段 是零售商業系統,然而真正的潛力在第二階段,我認為這一階段將形成一個全球性的面向商業的支付網路。」他還說,用戶一直認為電子現金使用起來非常方便。目前使用該系統發布E-Cash的銀行有10多家,包括Mark Twain、Eunet Deutsche、Advance等世界著名銀行。IBM公司的Mini-pay系統提供了另一種E-Cash模式,該產品使用RSA公司密匙數字簽名,交易各方的身份認證是通過證書來完成的,電子貨幣的證書當天有效,該產品主要用於網上的小額交易。