迅雷链技术专家深度剖析：区块链信任之源的秘密

本篇文章1597字，读完约4分钟

12月22日，在迅雷链条技术沙龙成都站，迅雷链条底部的R&D工程师张晓就区块链安全与密码学的关系做了主题分享，现场嘉宾踊跃提问。每个人都对密码学和信任系统的架构感兴趣。张晓说，区块链之所以能解决人与人之间的信任问题，是因为它不能被篡改，而这一特性本质上是基于密码算法的。因此，密码学在区块链扮演着关键角色，它是信任的基石，而密码学是区块链的基石。

密码学的关键技术特征

张晓首先从密码学的角度解释了“安全”的含义，他将其概括为三个方面。

1.保密。当信息数据被传输时，它将被加密。如果信息是由未经授权的人或没有相应密钥的人获得的，则不能读取信息的原始文本，这就是信息的加密。

2.正直。也就是说，传输的信息应该是完整的，不能被恶意篡改或在中间添加或删除。例如，在借据中，金额、归还日期和债务人等关键信息不能被更改，否则将被视为借据的完整性被破坏，并将直接失效，这是对信息完整性最常见的要求。

3.可用性。指的是相应的加密信息，应该随时向外界提供。如上所述，借条应随时取出并展示，不应丢失或损坏。这是信息安全的可用性，也是信息安全保护的一个重要类别。

篡改是密码学的本质

图片描述

张晓说，区块链的特点是它可以保证不被篡改，实质上，它可以通过密码算法在原本互不信任的人或机构之间传递一种信任。

不可改变的特性是通过三个方面实现的，即数字签名、时间戳和集体维护。

数字签名表达了确认信息的权利，保证了信息的完整性和发送者的授权关系。发送方确认信息是由他发送的，接收方确认消息来自相应的发送方，并且没有被篡改或恶意攻击。

时间戳保证了区块链垂直方向数据的完整性，并通过哈希链关系保证了前后信息没有被篡改。

集体维护确保数据可用性。块链基于分布式系统，其特点是更有效地提供外部服务。一旦中央系统关闭，它就无法运行。然而，即使分布式系统的一些节点发生故障，其他节点也可以继续提供服务。

区块链使用什么加密技术？

区块链使用的密码学算法主要是哈希算法，它是指将任意长度的输入映射为固定长度，并通过该算法随机输出的方法。

它的安全性基于以下三个基本属性。

1.单向，单向意味着您可以通过输入x通过哈希算法很容易地得到输出结果y，但是如果只有y，您就不能通过这个算法找到原来的x。

2.弱防撞。当X通过算法得到结果Y时，如果可以找到一个不等于X的数据X’，那么它的输出结果和X的结果也等于Y，这就叫做弱数据防碰撞。弱防碰撞意味着很难找到本身不同但输出结果相同的数据。

3.强防冲突，即无论如何都不能有效地找到一对不相等的数据x和x’，因此当两个数据的哈希输出结果等于相同的值y时，这样的哈希算法可以满足强防冲突的要求。

基于哈希算法的默克尔树也在区块链使用，它主要保证一定量数据的完整性不被破坏，并且可以很容易地验证数据是否被篡改。

数字签名本身也可以看作是密码算法的一种应用，它是公钥密码和哈希算法的结合。消息发送方通过哈希算法将待签名的原始文本映射成哈希值，然后用签名方的私钥对哈希值进行签名，最后将签名和原始文本发送给相应的接收方。接收方使用发送方的公钥，通过签名验证算法求解签名消息的哈希值，然后比较原始文本的哈希值，看是否匹配。如果匹配，则签名有效，否则可视为伪造。

如何在迅雷中结合密码算法？

首先，有必要通过高性能来保证这些密码算法的高效实现。

其次，不同的用户对算法有不同的要求。为了满足这些需求，迅雷链抽象出密码算法，方便用户根据实际使用中的配置模式自由选择自己需要使用的算法，从而帮助企业将迅雷链应用到更多的场景中。

最后，张晓展望了密码学的发展前景。他指出，同态密码、零知识证明和量子密码都是未来可能的重要发展方向，但相关技术仍处于非常早期的阶段，在投入实际商业使用之前还有很长的路要走。但他认为，区块链未来的发展离不开密码学在安全领域的提高，所以迅雷连锁将密切关注密码学的未来发展。