現代密碼學-區(qū)塊鏈信任之源

現代密碼學—區(qū)塊鏈信任之源伍前紅北京航空航天大學2018消除不確定性是人類發(fā)展的源動力“我剛剛出席了世界經濟論壇年會。在達沃斯，各方在發(fā)言中普遍談到，當今世界充滿不確定性，人們對未來既寄予期待又感到困惑。世界怎么了、我們怎么辦？這是整個世界都在思考的問題，也是我一直在思考的問題?！薄暯皆诼摵蠂諆韧呖偛康难葜v2017年1月18日消除對世界的不確定性促進科技的發(fā)展自然現象發(fā)現系統知識形成科學技術應用數據理論現代社會核心需求之一:生產力水平的快速提升觀察消除人類之間不確定性促進社會關系發(fā)展原始信任權威機構契約仲裁專業(yè)機構約定現代社會核心需求之一：社會信任快速建立與穩(wěn)定社會信任的特征信任是基于對攸關方的認同和信心做出的理性選擇時變性無傳遞性無自反性信任構建同時產生價值產生價值建立信任RonaldCoase諾比爾經濟學獎得主《企業(yè)的本質》（Thetheoryofthefirm）交易成本四大要素：信息檢索共識協調契約達成信任建立區(qū)塊鏈與價值網絡初始塊1234區(qū)塊鏈：公開存儲使用者資產信息和交易信息區(qū)塊鏈的范例比特幣網絡

比特幣網絡中每個節(jié)點均保存完整數據

交易地址為公鑰，支付方使用私鑰簽名TransactionAliceBob2Signature

交易單廣播到網絡中，但不一定所有節(jié)點收到？

節(jié)點驗證交易合法性：簽名、余額

礦工將合法交易記錄在新區(qū)塊上，廣播到網絡

礦工計算Hash，獲得挖礦獎勵和交易費獎勵

節(jié)點只接受最早生成到最長鏈且合法的區(qū)塊

交易所在區(qū)塊后生成6個新區(qū)塊則認為支付成功

若全網算力51%以上誠實，則比特幣安全穩(wěn)定區(qū)塊鏈與現實事務合同\<合同>\<合同>智能合約狀態(tài)值預置觸發(fā)條件（特定時間、事件等）預置響應規(guī)則（特定交易、動作等）條件1響應1條件2響應2條件N響應N……………………外部核查數據源區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊鏈的信任之源區(qū)塊鏈信任從哪兒來？消除不確定性偽如何確認交易對象？如何防止交易違約？如何防止資產偽造？如何防止資產復用？安全需求交易雙方身份確認安全需求交易行為不可篡改安全需求交易簽名不可偽造安全需求交易行為可被驗證區(qū)塊鏈的信任之源交易雙方身份確認交易行為不可篡改交易簽名不可偽造交易行為可被驗證身份綁定需求功能消息防碰撞消息單向性消息唯一性消息可驗證消息不可偽造技術DigitalSignatureHashFunction區(qū)塊鏈中的密碼學舉例數字簽名(DigitalSignature）：數字簽名是一種認證機制，使得消息的產生者對該消息添加一個起簽名作用的碼字。數字簽名具有以下幾個關鍵功能與性質完備性：有私鑰可生成簽名可驗證性：可驗證消息的來源，確認簽發(fā)者。不可偽造性：無私鑰不可生成有效簽名。不可篡改性：保證被簽名的消息不可篡改。不可否認性：簽名方不能否認簽發(fā)的消息。數字簽名ECDSA消息hash消息hash現代密碼學的信任鏈—攻擊者賦能1.選擇消息攻擊下的不可偽造性（EUF-CMA）

簽名者驗證者攻擊者

現代密碼學的信任鏈—安全游戲

困難問題實例挑戰(zhàn)者攻擊者NP問題利用問題實例仿真簽名算法qianhongwu攻擊者開始攻擊游戲攻擊者詢問信息簽名挑戰(zhàn)者返回信息簽名……攻擊者返回游戲結果根據攻擊者結果計算實例解返回實例的解1.選擇消息攻擊下的不可偽造性（EUF-CMA）相信密碼算法安全的根源在于：人類多項式有限時間內解不了某類困難問題現代密碼學改變世界信任的基石3BlockChain2現代密碼學1相信NP困難問題的困難性相信人類的能力是有限的321價值尺度價值交換價值投資價值認證價值管理價值存儲價值轉移價值證明價值審計現代密碼學擴展區(qū)塊鏈功能外延允許用戶預先選擇并確定一個秘密值隨后可打開該秘密值。用戶不能改變否定該值，且輸出之和等于輸入之和關鍵技術——Pedersen承諾匿名性：任意人可代表群組進行簽名不可偽造性：簽名不可以被別人偽造可鏈接性：驗證者能夠確定簽名是否

由群中的同一個私鑰生成的代表一個群體對消息的簽名。驗證者知道簽名是由群里某個用戶產生的，但是不知道具體簽名者身份或者公鑰關鍵技術——環(huán)簽名特殊性質特殊性質承諾性：承諾方不能修改承諾的秘密值隱秘性：打開前，驗證方不能知道該值同態(tài)性：輸入之和必須等于輸出之和付款方隱私保護：環(huán)簽名技術將付款方隱藏在混淆集合收款方隱私保護：接收方生成一次性地址，隱藏收款方的身份信息交易額隱私保護：用Pedersen承諾隱藏交易額安全增強公鑰私鑰現代密碼學擴展區(qū)塊鏈功能外延

完備性：如果證明方和驗證方均誠實執(zhí)行協議，且論斷是正確的，則驗證方一定能夠接受該論斷。一致性：如果論斷是錯誤的，則沒有人能夠假冒證明方使得驗證方接受該論斷。零知識：如果論斷是正確的，沒有驗證方能夠知道該論斷之外的任意消息。證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的且不泄露

該論斷的任意消息。關鍵技術——零知識證明特殊性質防偽造：付款方證明擁有對應的私鑰能夠支付該金額。防篡改：僅付款方用私鑰對交易進行數字簽名，交易不能被修改。強匿名：使用零知識證明，使得僅有交易雙方知道該次交易，其他任意第三方均不知道。安全增強現代密碼學擴展區(qū)塊鏈功能外延為通信層的安全、隱私賦能數字簽名零知識證明承諾協議Hash函數為應用層的安全、隱私賦能對稱加密密鑰協商消息認證碼Hash函數為賬本層的安全、隱私賦能同態(tài)加密密鑰管理零知識協議安全多方計算密碼學追蹤——為監(jiān)管賦能全社會的信任國家間的信任集體間的信任人與人之間的信任基本信念：相信存在一個如人所期望的行為曾經“Institutionsareatooltoloweruncertainty

sothatwecanconnectandexchangeallkindsofvalueinsociety.”-----DouglassNorth

未來“我們可以