以太坊:網絡的密鑰交換與公鑰分發的方法

一、背景

在當前的網絡環境中，ETH網絡要想保證兩個節點間通信中的數據是安全的，通常需要混合使用公開密鑰算法來進行密鑰交換，然后使用對稱加密算法將數據加密，使用單向散列函數生成數據指紋，使用簽名算法生成數據簽名，然后一起將加密數據，數據指紋，數據簽名一起發送給對方。

這是目前通用的密鑰交換的方式，但也有一個無法避免的問題，就是需要第三方來保證公鑰的正確性，同時在雙方通信之前，都需要可信的第三方提供對方的公鑰。

本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法，整個過程不需要第三方的參與。

IPSE 2.0即將開始 旨在構建波卡網絡的分布式存儲與智能搜索生態:據官方消息，IPSE 2.0將于近期啟動。通過激勵機制完善等改進，將實現開放的分布式存儲和智能搜索的創新。IPSE從1.0階段的1.0重點基于IPFS存儲的搜索引擎，到2.0階段的生態產品將直接實現鏈上治理, 代幣兌換等功能，平行鏈及極簡客戶端便利新用戶加入，提升滲透率，共軛PoC實現礦工相對平等。最后，非本位幣結算的去中心化數據存儲為用戶創造開放價值網絡，實現生態價值跨越式增長。[2020/10/12]

二、方案

假設通信雙方為A和B，方法中x為隨機數，y為需要交換的n位加密密鑰，n是固定值。過程描述如下：

基于BCH網絡的USDT上線 已鑄幣600萬枚:根據CoinDesk的分析，BCH在開發進展與社交媒體上的討論，還是要超過中文世界似乎更為風光的BSV。近期對BCH最大的利好自然是基于BCH鏈的USDT即將發行。7月9日Tether從比特幣omni網絡轉移了600萬枚USDT至BCH的SLP網絡。再之前，Tether基于BCH鏈發行了3027個USDT，但銷毀了其中的2017個。據BCH愛好者Brucelee表示，coinex交易所稱當USDT_SLP上線后會第一時間進行支持。（吳說區塊鏈）[2020/7/10]

1、A使用隨機數算法，生成x，生成n位密鑰y，使用y對x進行對稱加密生成密文Sx。

金色相對論丨林晗：以太坊2.0通過“信標鏈+多分片鏈”模式提高網絡的可擴展性:在今日舉行的金色相對論中，針對“以太坊2.0相對于以太坊1.0主要改進在哪里？”的提問，OKEx礦池運營總監林晗發言指出：以太坊2.0和現有以太坊網絡的最大區別之處在于，改用PoS機制代替PoW機制來對交易順序達成共識。PoS和PoW一個顯著的區別在于，PoW機制的網絡中，是算力決定話語權；而在PoS機制的網絡中，是持幣的數量和時間決定話語權。以太坊2.0的目標是提高以太坊的可擴展性、安全性和可編程性。通過“信標鏈+多分片鏈”模式，每一條分片鏈都是一條單獨的鏈，很多條分片鏈由信標鏈統一起來，這將有效提高整個網絡的可擴展性。所以以太坊2.0之所以轉為PoS機制，最重要的一個原因其實是出于本身性能優化的考慮。當然，轉為PoS機制的以太坊，相對于PoW機制而言，也會降低參與門檻，讓更多的普通用戶參與到整個區塊鏈網絡的治理中。[2020/6/17]

2、A重復步驟1執行m次，生成m個Sx。因為x是隨機生成的，所以m個x,y,Sx都是不一樣的。

動態 | 倫敦加密貨幣支付平臺Wirex推出基于Stellar網絡的穩定幣:據福布斯消息，受英國金融行為管理局監管的倫敦加密貨幣支付平臺Wirex宣布在恒星幣（Stellar）網絡上推出支持26個法定貨幣的穩定幣。[2019/4/25]

3、A將m個x，Sx發送給B。

4、B從m個x，Sx中隨機選擇一對，然后進行窮舉破解，破解出y。窮舉破解的過程即為工作量證明。

5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。

此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多，消息的數量m太少也不行，太少會降低破解的難度。

當然，上述方法還存在其他問題，比如如果在第3步，第5步數據被截獲，雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中，僅使用y對數據加密，也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下，同時又不想依賴第三方的時候，可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案：

三、優化方案

上述方案的前提條件不變，同時A，B各自生成自己的公私鑰對。

1、上述步驟1,2不變。

2、A將m個x,Sx，Pxa發送給B，其中Pxa為使用y加密Pa的結果，Pa為A的公鑰。

3、B隨機選擇一個暴力破解出y，然后根據y解密Pxa，此時也知道了Pa。

4、B使用Pa加密x，使用y加密Pb發送給A。

5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此，A，B都知道y,以及對方的公鑰。

從安全性上，即使第2步，第4步中，即使數據包被截獲，攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。

該優化方案還解決了另一個問題，就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中，然后到數據庫中獲取對應的公鑰，但是由于事前用戶并不知道需要跟誰通信，因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發，只需要通信雙方能夠知道對方存在即可。

作者：感謝HPB藍蓮花團隊整理供稿。

注：如有問題請在下方留言聯系我們技術社群。

汪曉明博客：http://wangxiaoming.com/

汪曉明：HPB芯鏈創始人，巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗，曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期，編寫了《以太坊官網文檔中文版》，并作為主要作者編寫了《區塊鏈開發指南》，在中國區塊鏈社區以ID“藍蓮花”知名。

Tags：以太坊BCH區塊鏈SDT以太坊交易所幣種有哪些lbchain區塊鏈運用的技術中不包括哪一項a共識算法泰達幣官網回收USDT嗎

Gate.io