从密码学角度理解区块链

密码学相关的安全技术在整个信息技术领域有着举足轻重的重要地位。如果没有密码学和信息安全的研究成果，人类社会将无法进入信息时代。区块链技术大量依赖了密码学和信息安全技术的研究成果。因此，密码学是区块链技术的核心。

随着信息技术的发展，密码学也跃升到了一个新的高度。本文从密码学角度出发，深度剖析为什么区块链能够有效防止信息被篡改，数字身份如何认证。

同态加密

同态加密是基于数学难题的计算复杂性理论的密码学技术。可以对密文进行直接处理，也可以对未加密的原始数据处理后再对结果加密，两者得到的结果相同。同态加密是一类具有特殊自然属性的加密方法，可以保证实现数据处理者无法访问到数据自身的信息。

同态来自代数领域，包括加减乘除四种同态类型。能够同时满足加法同态和乘法同态，称之为代数同态，也称全同态；能够同时满足四种类型的同态，称之为算数同态。

在计算机中如果实现全同态意味着对所有处理皆可实现同态性。反之，只能实现部分特定操作的同态性，则被称为特定同态。

在区块链中使用同态加密技术，运行在链上的智能合约处理密文，使真实数据能够不被知道，极大地保证了数据隐私安全性。

与传统加密算法相比，同态加密优势非常明显，业界也已实现，但其较高的计算时间或存储成本，是无法与传统加密算法相提并论的。

布隆过滤器

谈及布隆过滤器不得不提起Hash算法，由于其具有一一对应的特点（即一个内容对应一个Hash值，而Hash值最终会转化为二进制编码）。布隆过滤器基于Hash算法的快速查找，能够快速准确判断出某一元素是否在同一集合内。

假定一个内容和存储数组，通过构造Hash函数，使Hash值的总量不能超过数组大小，便可实现快速基于内容查找对应数组。

相对单个Hash算法查找，布隆过滤器在提升空间利用率上采用多个Hash函数。对同一个给定输入，多个Hash函数将计算出多个地址，然后在这些低智商分别标记为1，查找时使用同样的计算方法，只要查找到对应元素，如果结果都为1，则表明该输入存在的概率较大。

数字签名

数字签名可以保证某数字内容的来源及完整性，即不可篡改性。区块链技术基于数字签名，在链上交易时只要交易双方得到的签名相同即可验证交易是否成功。

在加密技术领域，对非对称加密算法理论上都可以使用数字签名来实现，但针对一些特定的安全需求，一些特殊的数字签名算法诞生：

环签名

环签名首先要选定一个临时签名集合。使用自己的私钥和集合内他人的公钥即可产生独立签名。然而签名者所在集合内的其他人并不知道自己被包含在最终签名中。环签名有个显著的特点，即匿名性。

盲签名

盲签名是一种特殊的数字签名技术。盲签名因签名的人看不到所签署文件的具体内容而闻名，它有两个显著的特点：一是签名者对消息的内容是不可见的 ;二是签名被公开后，签名者不能追踪签名。

多重签名

顾名思义，就是多个用户对同一个信息进行签名和认证的技术。放在区块链领域，可以简单理解为一个数字资产的多个签名，签名标定的是数字资产所属及权限，多重签名表示该数字资产可由多人管理。

群签名

群签名需要有一个群，群内的某一成员可以代表群组进行匿名签名。签名可以溯源来自于该群组，但无法准确追踪是该群那个成员签的名。但是这样就出现一个问题，建立群需要有群管理员，那么管理员添加新成员，就存在其追踪到成员身份的风险。

数字证书

数字证书就是像一个证书一样，证明信息和合法性。由证书认证机构（CertificationAuthority，CA）来签发，权威的CA包括verisign等。用户也可自行搭建CA系统，在私有网络中使用。

数字证书是用来证明某个公钥是谁的，并且内容是准确无误的。对于非对称加密算法和数字签名来说，公钥的分发极为重要，一旦公钥被人知道或替换，将意味着整个安全体系存在被破坏的风险。

数字证书大致分为两类：

加密数字证书：用于保护加密用途的公钥；

签名验证数字证书：用于保护签名用途的公钥；

通常情况下，一个数字证书内容可能包括基本数据（版本、序列号）、所签名对象信息（签名算法类型、签发者信息、有效期、被签发人、签发的公开密钥）、CA的数字签名等。证书颁发者一般还要利用自己的私钥对证书内容进行签名，以防证书内容被他人篡改利用。

PKI体系

PKI（Public Key Infrastructure）体系在现代密码学应用领域处于基础地位，主要解决证书核心的管理问题。在非对称加密中，公钥可以通过证书机制进行保护，那么如何管理和分发证书就需要PKI体系保障。

PKI是建立在公私钥基础上实现信息的安全可靠传递和身份确认的通用框架。一般情况下，PKI至少包括以下组件：

CA(Certification Authority)：负责证书的颁发和作废，接收来自RA的请求，也是PKI体系最核心的部分；

RA(Registration Authority)：对用户身份进行验证，校验数据合法性，负责登记，审核过了就发给CA；

证书数据库：主要是存放证书，一般采用X.500系列标准格式，并配合LDAP目录服务对用户信息进行管理。

常见的流程为：用户通过RA登记申请证书，CA完成证书制作，并颁发给用户。用户如果要注销证书可以向CA发出申请。

总结

基于本文对密码学中部分算法的解读，相信很多读者对区块链系统如何实现隐私保护、数据不被篡改等内容有了一定理解。深入了解密码学对我们研究区块链技术意义非常重要，区块链和密码学相互促进发展，使密码学在区块链技术领域能够充分体现，与此同时，也反映出密码学和区块链是密不可分的。

—-

编译者/作者：链客区块链技术问

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。