UCK:UCK將私鑰硬件化 是數字資產安全儲存的又一次革新

前言：

互聯網打通了連接世界的橋梁后，為人們提供超乎尋常便利的同時，也為那些黑客們大開了方便之門。

黑客威脅著互聯網安全性但也助推著防御技術的發展。

防火墻的發明能最大限度阻止網絡中的黑客訪問你的網絡，進而阻止他們竊取你的資料。

在區塊鏈領域，安全性更是尤為重要，因為在這里，黑客竊取的就不僅僅是資料了，他們可以利用系統的漏洞，大量盜取人們的數字貨幣，繼而獲得巨大的利益，利益驅使下，違紀者們前撲后擁。

在上一篇文章中，我圍繞著區塊鏈的安全性，為大家講解了什么是密鑰——公鑰與私鑰。

而在本篇文章中，我將為大家著重講解一下，密鑰的算法，如下：

RSA算法——目前最流行的公開密鑰算法

RSA算法的前三個字母由它的三個發明者RonRivest、AdiShamir和LeonardAdleman的名字首字母命名，是最常見的非對稱加密算法。它可以用于加密，也可以用于數字簽名，是目前最流行的公開密鑰算法。

慢霧：針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道，SlowMist發布安全警報，針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket，感染鏈由一個 macOS 安裝程序組成，該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件，該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

RSA安全的第一大基石是大質數分解的難度，RSA的公鑰和私鑰是一對大質數，從一個公鑰和密文恢復明文的難度，等價于分解兩個大質數之積，這是眾所周知的數學難題。

RSA安全的第二大基石是大數的因子分解，但沒有從理論上證明破譯RSA的難度與大數分解的難度等價。

RSA算法并非沒有缺陷，它無法從理論上確保它的保密性能。不過，RSA從提出到現在20多年里，經歷了無數的攻擊考驗，被普遍認為是目前最優秀的公鑰方案之一。

Gate.io于今日12:00開啟投票上幣第113期—DUCK2:據官方公告，Gate.io將于4月9日（今日）12：00開啟第113期投票上幣項目DLP Duck Token (DUCK2)，投票截止時間至2021年4月10日上午10：00。在本輪投票中，DUCK2如獲得1000萬票，Gate.io將上線DUCK2 對USDT交易，參與投票的用戶均可分享總計約5,710 DUCK2（10,000美金）美金空投獎勵。DUCK2超級空投福利活動將于中午12:00同步開啟，搶先充值前600名、新用戶注冊加交易還有機會領取4,000美元代幣空投獎勵。[2021/4/9 20:01:17]

RSA的缺點：

產生密鑰很麻煩，受限于質數產生的技術；

分組長度太大，運算代價高，速度慢。

我們可以通過一個案例來理解RSA算法。

動態 | 警惕賭博詐騙平臺luckxrolls，只能充值無法提現:據CoinHunter監測，平臺luckxrolls在Telegram平臺進行頻繁推廣詐騙活動，不法分子私聊用戶謊稱自己是平臺內部員工，宣稱“只贏不輸”。該平臺打著區塊鏈名義允許用戶使用數字貨幣（BTC、ETH、LTC）進行充值下注，但實際是一個“非公開、中心化”的平臺，資金管理和游戲規則完全不透明。此外，平臺會根據用戶賬戶余額不斷設限提高用戶提現門檻，導致用戶在平臺只能充值無法提現，CoinHunter在此提醒廣大用戶保持警惕，避免上當受騙。[2019/8/15]

假設孫宇晨要與巴菲特進行加密通信，他該如何生成公鑰和私鑰呢？

●選擇兩個質數

通常是隨機選擇兩個不同的質數，我們可稱為p和q。

假設孫宇晨選擇了61和53——當然，在實際應用中，這兩個質數越大越好，質數越大就越難破解。

聲音 | Circle公司Chuck Kimble：穩定幣需求仍然十分旺盛:Circle公司Chuck Kimble：穩定幣需求仍然十分旺盛，希望從業人員一起對其漏洞進行修補。[2018/10/19]

●計算p和q的乘積n

孫宇晨將61與53相乘：

n=61×53=3233

n的長度就是密鑰的長度。3233寫成二進制是110010100001，一共有12位，那么密鑰的長度就是12位。

實際應用中，RSA密鑰一般為1024位，重大場合則為2048位。

●計算n的歐拉函數Φ

根據公式：

φ=

孫宇晨算出φ等于60×52，即3120，實際上就是兩個質數分別減1后的乘積。

●選擇一個整數e

這個整數是隨機選擇的，而且還有個條件，條件是：

1孫宇晨就在1到3120之間，隨機選擇了17，實際應用中，常常選擇65537。

●計算e對于Φ的模反元素d

所謂“模反元素”就是指有一個整數d，可以使得e*d被φ除的余數為1，表達式如下：

e*d≡1）

這個式子等價于

e*d-1=kφ

于是找到模反元素d，實質上就是對下面這個二元一次方程求解：

e*xφy=1

已知e=17，φ=3120，則17x3120y=1。

這個方程可以用“擴展歐幾里得算法”求解，此處省略具體過程。最后，孫宇晨算出一組整數解為=，即d=2753。

●產生公鑰和私鑰

將n和e封裝成公鑰，n和d封裝成私鑰，在孫宇晨的例子中，n=3233，e=17，d=2753，所以公鑰就是，私鑰就是。

通過完成計算，可以看到RSA的算法過程其實較為簡單，關鍵點的就是兩個質數是否足夠大。

橢圓曲線密碼算法——實用派的加密算法

橢圓曲線是滿足一個特殊方程的點集。

我們來看一個橢圓曲線方程：

y2=x3axb

在幾何層面上，它通常是這樣的一個圖形，如圖所示：

正如我們看到的，一個橢圓曲線通常是滿足一個變量為2階，另一個變量為3階的二元方程。

照這樣定義，橢圓曲線種類繁多，而橢圓曲線密碼算法是基于橢圓曲線數學的一種公鑰密碼算法，其主要的安全性在于利用了橢圓曲線離散對數問題的困難性。

在區塊鏈中，常用的是ECDSA，是一種利用橢圓曲線密碼對數字簽名算法的模擬。

ECDSA是在1999年成為ANSI標準的，并在2000年成為IEEE和NIST標準。

橢圓曲線密碼算法具有數據加解密、數字簽名和身份認證等功能。該技術擁有安全性高、生成公私鑰方便、處理速度快和存儲空間小等諸多優勢。相對于RSA算法，橢圓曲線加密在實際的開發中被使用得更廣泛，如比特幣就使用了橢圓曲線中的SECP256k1，可提供128位的安全保護。

UCK私鑰硬件化——安全性能的革新

UCK在秘鑰技術上進行了革新。

我們將私鑰通過安全加密算法保管至USBKEY的安全存儲區域，這相當于為用戶上了雙重保險，我們在上一篇文章中為大家講解過，私鑰是一個隨機產生的數字，如果我們把公鑰比作鎖，那么私鑰就是打開這把鎖的鑰匙，在數字貨幣交易中，所有資金的控制取決于相應私鑰的所有權和控制權，私鑰的重要性不言而喻。

UCK在傳統密鑰算法上加入了硬件保護，在極大的增加安全性的同時，在登錄或者交易時還可以調用指紋識別，讓登錄、挖礦與支付變得更加便捷。

后記

不難看出，UCK的在技術上永遠領先于業內，不僅僅是領先，用技術的革新來形容會更加貼切。

永遠打破傳統方式，用更具創意、更先進的技術形式，為用戶提供更優質、安全的服務。

Tags：UCKDUCKDUC區塊鏈GOLDUCK幣DUCKDAODUC價格區塊鏈運用的技術不包括

幣贏