一、背景
在當前的網絡環境中,ETH網絡要想保證兩個節點間通信中的數據是安全的,通常需要混合使用公開密鑰算法來進行密鑰交換,然后使用對稱加密算法將數據加密,使用單向散列函數生成數據指紋,使用簽名算法生成數據簽名,然后一起將加密數據,數據指紋,數據簽名一起發送給對方。
這是目前通用的密鑰交換的方式,但也有一個無法避免的問題,就是需要第三方來保證公鑰的正確性,同時在雙方通信之前,都需要可信的第三方提供對方的公鑰。
本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法,整個過程不需要第三方的參與。
Austin Federa:盡管FTX蔓延,該網絡的鏈上活動仍在增加:金色財經報道,Solana基金會戰略和傳播主管Austin Federa表示,加密貨幣交易所FTX的破產并沒有阻止Solana網絡吸引用戶和開發人員。Federa周二稱,盡管FTX蔓延,該網絡的鏈上活動仍在增加。[2023/1/4 9:51:16]
二、方案
假設通信雙方為A和B,方法中x為隨機數,y為需要交換的n位加密密鑰,n是固定值。過程描述如下:
1、A使用隨機數算法,生成x,生成n位密鑰y,使用y對x進行對稱加密生成密文Sx。
Aave支持者稱借貸凍結將有助于網絡的過渡:金色財經報道,DeFi協議Aave在其Token持有者社區投票后,正在凍結其以太坊流動性池中的資產借貸,以減輕風險,并為升級其協議做準備。該提案由DeFi基礎設施公司Gauntlet Network撰寫,旨在避免Aave累積壞賬的風險。Cannot說,雖然這些代幣重返網絡取決于Aave社區,但它們很可能會回到其V3鏈上可操作的協議。他還指出,這些代幣占Aave的TVL約5%。
此外,周日通過了兩個獨立的額外提案,暫停在Uniswap(UNI)和Chainlink(LINK)上的借款。Cannot指出,這些代幣是以太坊流動性池的一部分,加入這些代幣是為了確保 \"強大的代幣 \"被納入他們保持資產安全的努力中。
在過去的一年里,該協議在其v3網絡上部署更多資產的行動一直緩慢而穩定。今年1月,Aave創始人Stani Kulechov表示,該協議將開始在包括以太坊在內的七個鏈上部署其v3升級版。
周一,Aave社區在鏈外投票中,允許用戶將以太坊流動性池中的26種資產遷移到v3網絡中。
目前,升級版的Aave運行在第一層網絡Avalanche、Fantom和Harmony,以及基于以太坊的第二層網絡Arbitrum、Polygon和Optimism之上。(Coindesk)[2022/11/29 21:08:49]
2、A重復步驟1執行m次,生成m個Sx。因為x是隨機生成的,所以m個x,y,Sx都是不一樣的。
NYDIG啟動比特幣賞金計劃開始向改善網絡的開發人員付款:金色財經消息,區塊鏈金融服務公司NYDIG兩周前推出了一項價值59000美元的比特幣任務賞金計劃,以改善比特幣網絡。該計劃的目標任務是通過獎勵開發人員來改善比特幣網絡并與比特幣社區互動。每個任務將獲得600美元至8400美元的獎勵,自該計劃啟動以來,NYDIG已為兩項任務支付了總計1800美元。(CoinDesk)[2022/5/3 2:46:39]
3、A將m個x,Sx發送給B。
4、B從m個x,Sx中隨機選擇一對,然后進行窮舉破解,破解出y。窮舉破解的過程即為工作量證明。
歐易 OKEx 現已添加對比特幣閃電網絡的支持:歐易 OKEx 現已支持用戶使用閃電網絡 (Lightning Network)進行比特幣充提,旨在提供更加快速、低手續費的比特幣充提服務。[2021/4/20 20:38:44]
5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。
此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多,消息的數量m太少也不行,太少會降低破解的難度。
當然,上述方法還存在其他問題,比如如果在第3步,第5步數據被截獲,雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中,僅使用y對數據加密,也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下,同時又不想依賴第三方的時候,可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案:
三、優化方案
上述方案的前提條件不變,同時A,B各自生成自己的公私鑰對。
1、上述步驟1,2不變。
2、A將m個x,Sx,Pxa發送給B,其中Pxa為使用y加密Pa的結果,Pa為A的公鑰。
3、B隨機選擇一個暴力破解出y,然后根據y解密Pxa,此時也知道了Pa。
4、B使用Pa加密x,使用y加密Pb發送給A。
5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此,A,B都知道y,以及對方的公鑰。
從安全性上,即使第2步,第4步中,即使數據包被截獲,攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。
該優化方案還解決了另一個問題,就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中,然后到數據庫中獲取對應的公鑰,但是由于事前用戶并不知道需要跟誰通信,因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發,只需要通信雙方能夠知道對方存在即可。
作者:感謝HPB藍蓮花團隊整理供稿。
注:如有問題請在下方留言聯系我們技術社群。
汪曉明博客:http://wangxiaoming.com/
汪曉明:HPB芯鏈創始人,巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗,曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期,編寫了《以太坊官網文檔中文版》,并作為主要作者編寫了《區塊鏈開發指南》,在中國區塊鏈社區以ID“藍蓮花”知名。
頂著來自美國的巨大壓力,馬紹爾群島共和國的法幣類加密貨幣終于即將面世了。昨日,據Coindesk報道,馬紹爾群島共和國部長DavidPaul表示,馬紹爾群島共和國加密貨幣SOV將會開啟預售.
1900/1/1 0:00:00根據BitcoinEconomics的分析,從概率上計算,持有比特幣獲利的必要時間為1,335天或大約3年零8個月,也就是說任何人在任何價位購入比特幣都會100%在1335天內盈利.
1900/1/1 0:00:00一些當初宣揚會替換初始代幣融資的新加密貨幣籌款工具已經宣告失敗,有的可能永遠無法恢復。 STO已“跌落神壇” 這是研究8月份加密貨幣和區塊鏈領域融資方式后得出的結論.
1900/1/1 0:00:00合成資產一種模擬其他工具的金融工具。專注于加密合成資產的去中心化金融合約平臺UMA今日宣布退出合成代幣構建工具。用戶可以創建自己的代幣,來追蹤任何價格.
1900/1/1 0:00:00近日,四大審計事務所之一的德勤現在允許其員工使用移動比特幣錢包在員工食堂支付食品費用,成為了繼普華永道盧森堡分公司后又一試驗比特幣的審計事務所.
1900/1/1 0:00:00對于比特幣,很多投資者最關心的話題莫過去明年的區塊獎勵減半。目前的行情下,還有另外一件事引發了不少投資者的關注:比特幣的市值占比超過了70%的大關.
1900/1/1 0:00:00