以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

如何通過分布式密鑰技術實現有效監管?_區塊鏈

Author:

Time:1900/1/1 0:00:00

作者:高承實

此文為“密鑰管家”課題組階段性工作報告。

一、非對稱密碼技術是構建區塊鏈應用的基石

非對稱密碼技術在信息化系統中始終扮演著關鍵角色,成為構建信息化系統諸多核心功能的基礎。

在區塊鏈系統中,非對稱密碼技術除了用于用戶標識、操作權限校驗,還用于數字資產地址的生成、資產所有權的標識和數字資產的流轉。如圖1所示,具體來說,基于非對稱密碼技術的數字簽名可以構建公私鑰對以標識用戶身份;可以基于公鑰生成加密資產地址,以公私鑰對檢驗資產所有權;可以用私鑰對操作簽名,用公鑰校驗用戶的操作權限;還可以用接收方公鑰對傳輸數據加密,接收方用私鑰解密并讀取數據。

?圖1非對稱密碼技術在區塊鏈系統中的應用

區塊鏈中的“人”、“財”、“權”和“數據”都依靠非對稱密碼技術來標識,相應的職能和權限也需要依靠非對稱密碼技術來保障和實現,因此可以說,非對稱密碼技術是構建區塊鏈應用并促進其發展的基石。

二、傳統的非對稱密碼技術無法有效實現對分布式和去中心化系統的支持

分布式和去中心化信任是區塊鏈系統的重要特征,這些特征保障了區塊鏈系統在多方參與的環境下能降低信任門檻,達到更高的系統效率。但非對稱密碼本身的設計和實現卻是中心化的,無法有效實現對分布式和去中心化系統的支持。

目前區塊鏈系統使用的非對稱密碼算法,從私鑰到公鑰的計算使用的都是中心化的算法,公私鑰對的生成都需要基于完整的私鑰,即私鑰和公鑰之間的關系是1對1的,而無法有效實現N對1的關系。因此,非對稱密碼技術不能有效支持同一事務在多方參與下的業務協同,不能對區塊鏈中的“人”、“財”、“權”和“數據”實現原生的分布式管理。

目前對資產所有權的分布式管理、對資產的有效鎖定和托管,基本都是在位于Level2的應用層基于多重簽名和智能合約編程實現,對操作權限的審批也需要通過合約來實現。但這兩種方式并非所有的區塊鏈都支持,或者支持能力有限。例如BTC不支持智能合約,在多重簽名上最多只支持5個多重簽名和3/5的門限;而ETH不支持多重簽名,需要編寫智能合約來實現類似的功能。另一個方面,從安全角度,在上層完成的功能實現除了需要考慮自身業務邏輯的完備性,還需要考慮來自系統底層的攻擊,系統底層的漏洞也會給上層應用的安全帶來更大的影響。

央行回應非指定機構如何參與數字人民幣運營:央行表示,需發揮其他商業銀行及非銀行支付機構作用,與指定運營機構一起,共同提供數字人民幣流通服務,包括支付產品設計創新、系統開發、場景拓展、市場推廣等服務。(一財)[2021/7/16 0:57:56]

三、分布式密鑰技術可以實現對分布式系統的原生支持

如果我們將中心化的非對稱密碼算法改造為分布式的非對稱密碼算法,即本文所稱的分布式密鑰技術,如圖2所示,將現有一個用戶生成完整私鑰改造為由多個節點獨立生成各自私鑰分片,將現有的中心化計算過程改造為分布式的計算過程,將1個私鑰與1個公鑰的對應關系改造為1組私鑰集合與1個公鑰的對應關系,那么原來基于單一私鑰的公鑰生成、簽名、驗簽以及數據加密等過程就都可以改造為在1組私鑰的基礎上完成公鑰生成、簽名、驗簽和數據解密的過程,資產托管、審批等原來全部位于Level2,由智能合約完成的業務就可以通過調用位于Level1的底層分布式密鑰部件實現,并且這樣的分布式密鑰部件的功能是原子性的,具有同等的密碼安全強度。

?圖2現有數字簽名與分布式密鑰簽名過程對比

分布式密鑰技術與基于秘密分享技術生成私鑰分片的方案存在本質上的不同。秘密分享的方案是先生成完整的私鑰,再對私鑰進行拆分,形成若干個私鑰分片交給多方分別保存。由于出現過完整私鑰,無論是技術上還是管理上都難以保證完整的私鑰沒有泄露過。而分布式密鑰方式直接由各個參與者獨立生成各自的私鑰分片,在整個過程中沒有出現過完整私鑰,也不存在參與者之間傳遞和分享各自生成的私鑰分片,因此也就不存在泄露完整私鑰的問題。

圖3是利用現有的非對稱密碼算法實現數據加解密與利用分布式密鑰算法實現加解密的對比示意圖。在現有方式下,Bob給Alice發一份秘密信息,Bob用Alice的公鑰PK對信息加密,Alice收到后,用自己的私鑰SK對信息解密。在分布式密鑰算法情況下,Bob給群組Group發一份秘密信息,Bob用群組Group的公鑰PK對信息加密,群組收到加密信息后,需要用群組中不同人的私鑰,包括Alice、Carl和David等人每個人的SK共同對信息解密。

動態 | 烏克蘭國會收到一項關于應如何對與加密有關的收入征稅的草案:據Coindesk消息,一項草案規定了烏克蘭應如何對與加密有關的收入征稅,該草案已提交給該國議會Verkhovna Rada。該法案是由烏克蘭數字轉型部、區塊鏈4ukraine派系議會協會和更好的監管交付辦公室(BRDO)組織起草的。這份由13名議會成員撰寫的文件旨在修訂烏克蘭的稅法,并引入與加密資產相關的主要概念。該法案將此類資產定義為“一種特殊類型的有價值財產,以數字形式創建、記賬并通過電子方式處理”,比如加密貨幣、代幣以及草案中未指定的其他類型。總部位于烏克蘭的加密貨幣交易所Kuna的創始人,烏克蘭區塊鏈協會主席Michael Chobanian表示,他相信這項法律將奏效,但該行業還面臨其他障礙,需要解決。[2019/11/20]

圖3現有非對稱密碼與分布式非密鑰加解密對比

通過以上對現有中心化方式下的非對稱密碼算法進行的分布式背景下的改造,可以實現基于區塊鏈以及其他分布式應用對“人”、“財”、“權”和“數據”的原生的分布式支持,從而可以實現更加豐富的上層分布式應用。

?圖4分布式密鑰技術可以實現對不同系統的遠程管理

在分布式密鑰技術基礎上,配合跨鏈互操作方案,還可以實現對來自不同區塊鏈系統或者傳統信息化系統中“人”、“財”、“權”和“數據”的遠程管理,如圖4所示,從而構建起一種立足于分布式密鑰算法的跨鏈方案。

四、非對稱密碼技術的分布式實現是推動區塊鏈技術與應用治理的實質性突破

在現有的區塊鏈系統以及信息化系統中,私鑰就是用戶在系統中的通行證,即使在異常情況下也沒有人可以對其行為施加影響。在這種情況下,我們只能依靠KYC,依靠對數據進行分析以發現異常,并且依賴于異常情況下的事后處置。

這種情況的出現主要是因為缺少合適、有效的監管工具和監管手段。在現有數據采集和數據分析基礎上,我們應該賦予區塊鏈應用以事前的審批能力,對外部區塊鏈應用的跨鏈插針式的監管能力,以及在某些特定情況下對資產控制權的接管能力。而這些能力需要依賴于非對稱密碼算法的分布式實現的突破。如圖5所示,通過分布式身份管理協議實現對“人”的分布式管理,通過分布式資產協議實現對“財”的分布式管理,通過分布式權限管理協議實現對“財”的分布式管理,通過分布式數據管理協議實現對“數據”的管理,以及基于分布式密鑰的跨鏈實現方案共同構建區塊鏈所需的監管能力。

聲音 | 北京工商大學顏蘇:區塊鏈行業如何與公檢法司形成有效的聯動機制,是值得研究的:據新華網消息,本月在上海法學會會議上,北京工商大學法學院副教授顏蘇表示,區塊鏈行業從業者應用自身掌握的區塊鏈這一新興技術,助力公檢法司進行區塊鏈領域的反詐騙,在這個方向上,行業如何能與公檢法司形成有效的聯動機制,是值得關注的研究主題。[2019/7/28]

?圖5基于分布式密鑰技術的區塊鏈監管能力構成

因此,非對稱密碼技術的分布式實現是推動區塊鏈技術與應用治理實現實質性結合,是推動區塊鏈產業發展與推廣的必要的技術基礎。

五、分布式密鑰可以實現豐富的業務邏輯組合

1.實現用戶身份的分布式管理

基于分布式密鑰算法,用戶可以通過多種方式,實現自身與這個分布式生成的私鑰集合綁定,從而實現將易讀性和保存困難的私鑰托管給非中心化的分布式系統,進而實現用戶身份在這個分布式系統中的托管。這種綁定的安全性也是數學可證明的。由于每一個分布式私鑰都不能獨立地生成有效簽名,因此這樣的托管是安全的。

用戶實現與分布式私鑰集合形成綁定關系的方式可以有以下幾種。

用戶在受托的分布式系統中生成托管賬戶

用戶可以在受托的分布式系統中生成一個托管賬戶,托管賬戶也是以非對稱密鑰算法來實現的,相當于在受托系統中完成注冊。

如圖6所示,賬戶生成完成之后,用戶可以要求由受托的分布式系統生成在第三方系統中的用戶身份。用戶身份生成時就完成了該托管身份與用戶在受托的分布式系統賬戶間的綁定,也同時完成了用戶身份的托管,從而用戶就可以用自己在受托的分布式系統中的同一個賬戶管理多個第三方系統中的用戶身份。

圖6用戶在受托的分布式系統中生成托管賬戶

在該方案中,用戶的身份是完全托管在受托的分布式系統中的。用戶持有證明自己在該系統中對應的賬戶,從而擁有賬戶下綁定的所有托管的用戶身份。這樣的綁定關系依賴于受托的分布式系統的對應記錄。

聲音 | 加拿大央行副行長:加拿大央行正在考慮如何應對加密資產的風險:據溫哥華太陽報報道,加拿大銀行副行長Timothy Lane在卡爾加里大學Haskayne商學院講話時表示:加拿大央行正在考慮如何應對加密資產的風險。[2018/10/2]

它的優勢在于托管身份對應的分布式私鑰集合完全存在于分布式系統中,用戶不用關心它的安全。同時,在使用過程中,用戶只要發起操作請求,分布式系統在接受請求后完成后續的操作,不需要用戶的全程參與。

用戶持有分布式私鑰集合中的一個或若干個私鑰

另一種實現方式是由用戶持有分布式私鑰集合中的一個或多個私鑰。在該方式中,用戶既是身份托管的委托方,也是身份托管的受托方之一。用戶與某個托管身份的綁定關系是由密碼算法保證的,這是一種數學可證明的綁定關系。

可以通過對算法的參數進行設置以實現分布式私鑰功能。例如在簽名過程中,如果需要用戶所持有的分布式私鑰的參與,則可以形成如圖7所示的更加豐富的邏輯功能。

?圖7用戶持有分布式私鑰集合中的一個或若干個私鑰

該方案的優勢在于提供了更高的身份托管的安全性。但在簽名使用中,需要用戶全程的參與。

2.?實現隱私和監管

用戶在應用系統中的某些行為,需要實現隱私保護。用戶身份托管可以為現實世界中的用戶提供可靠的隱私身份。通過分布式密鑰系統,可以搭建一個去中心化的分布式用戶身份托管平臺,分布式的算法和去中心化的特點保障了并沒有一個實體第三方可以獲得與受托用戶身份對應的現實世界中的用戶真實信息。

同時,在當前的現實世界中,政府對一些行業和一些特定的應用又有明確的監管需求,例如金融、進出口和海關等。監管在于能夠了解宏觀數據,進行適時的調控,或者在出現特殊情況的時候,能夠有有效的審查手段定位問題的根源。這就在隱私和監管之間提出了分層管理的要求,也就是在日常的使用中,用戶在系統中的行為應該得到隱私保護,而又能夠在一個小范圍內提供可監管和審計的能力。

在具有監管功能的應用系統中,如圖8所示,用戶在生成身份托管系統賬戶前,可以接入對應的KYC系統,按照所在地法律法規的要求完成所需的身份認證。這些KYC數據將不會出現在身份托管系統或應用系統中,從而保障其在應用系統中的隱私行為,同時這些數據在KYC中進行加密保存并向特定部分授權訪問,從而滿足監管和審計的需求。

現場 | 獨立數字經濟學者劉志毅:區塊鏈經濟的內核在于如何建立新的秩序:金色財經現場報道,在今日舉辦的第六屆中國創業者大會區塊鏈技術與應用峰會上,獨立數字經濟學者劉志毅提到,區塊鏈思想的核心是信息,區塊鏈經濟的內核在于如何建立新的秩序。他認為,我們應當建立對思想演變本質的認識,對技術演化與文明關系的認識以及對信息技術革命本質的認識。[2018/7/19]

圖8利用分布式密鑰技術實現監管功能

3.?實現用戶權限的分布式管理

分布式密鑰算法可以進一步結合門限簽名等密碼技術,在分布式私鑰之間構建起更加豐富的邏輯關系。

基礎的邏輯關系包括:

分布式私鑰間對等的“與”關系

在不設置門限的情況下,一個分布式私鑰集合中各個私鑰所具有的權力是均等的。在完成相應的操作時需要所有分布式私鑰的全體參與,所以表現出分布式私鑰間“與”的邏輯關系,如下所示:

門限構建的分布式私鑰間的“與或”關系

在設置門限t/n,t≤n的情況下,一個分布式私鑰集合中各個私鑰是對等的。但完成相應的操作時需要超過t個分布式私鑰的共同參與,所以表現出分布式私鑰間與或的關系。如下所示:

指定某個分布式私鑰的“與或”關系

在門限的情況下,指定完成簽名操作時,其中某個分布式私鑰必須參與,則被指定的分布式私鑰與其他參與的分布式私鑰之間就具有對結果與的關系。

在使用分布式私鑰構建權限關系的時候,這組分布式私鑰并不是對應于一個用戶,而是將分布式私鑰中的各個分布式私鑰分別對應到實際業務應用中的多個參與者身上,從而由上述的邏輯關系構建參與者之間在業務應用中相對的權限關系。

對等分布式私鑰“與”的關系

分布式私鑰集合中私鑰數量與應用參與者數量1:1,如圖9和圖10所示,每個應用參與者持有集合中的1個分布式私鑰,于是就在這些參與方之間構建起對等的決策關系。這在業務層面的邏輯上就意味著所有的操作都需要得到全體參與者的一致同意才能完成。

?圖9對等分布式私鑰“與”的關系形成“YES”結論?

?圖10?對等分布式私鑰“與”的關系形成“NO”結論?

門限構建的分布式私鑰間“與或”的關系

分布式私鑰集合中私鑰分片數量與業務中參與者數量1:1,每個參與者持有其中的1個私鑰分片,但由于門限的存在構建起少數服從多數的決策關系,超出門限部分的參與者意見,如圖11和圖12所示,不會影響最終的決策結果。

?圖11?私鑰分片數量與業務參與者數量1:1時構成帶有門限的“與或”關系時形成“YES”結論?

?圖12?私鑰分片數量與業務參與者數量1:1時構成帶有門限的“與或”關系時形成“NO”結論?

分布式私鑰集合中私鑰數量與應用參與者數量1:n,則不同參與者持有數量不等的分布式私鑰數量,如圖13所示,持有分布式私鑰數量的多少,對應了不同參與者在意見表達中不同的權重。例如,股東會中不同股東擁有不同表決權的應用場景。

圖13?分布式私鑰集合中私鑰數量與應用參與者數量1:n時的“與或”關系

指定某個分布式私鑰“與或”關系

在這個情況下,最終結果必須得到持有該分布式私鑰的參與者的支持,相當于持有該分布式私鑰參與者對決策具有一票否決權,如圖14所示。

?圖14?指定某個分布式私鑰“與或”關系

六、基于分布式密鑰技術實現有效監管

1.?操作實時審批

通過歷史記錄數據評價系統運行狀況,檢查業務應用是否符合規范,發現其中有無違規異常操作并提示相關風險,是事后監管和事后糾錯方式。

對于核心、關鍵業務應用,需要賦予業務監管者以事前審批能力。

傳統的方式是通過業務流轉的方式實現不同權限對于一個業務請求的審批操作,但其存在如下不足:

業務流轉的審批方式依賴于代碼對業務邏輯實現的準確性,有存在邏輯漏洞的可能性;

業務流轉的審批方式不能形成對決策過程的有效憑證,審批流程和最終系統中提交的指令不構成嚴密的相關性,形成不了可追溯并且不可篡改的邏輯關系。

分布式密鑰技術可以實現有監管者參與的分布式簽名,賦予監管者對用戶操作的實時審批能力。如圖15所示。

圖15?分布式密鑰技術實現的有監管者參與的分布式業務流程

具體流程如下:

操作指令執行者和監管者各自獨立掌握自己的私鑰分片;

對于執行者提交的操作,如果需要監管者審批,則采用分布式的方式由監管者對操作指令完成有效的簽名,該簽名可以被第三方以傳統的公鑰方式校驗;

簽名的過程是交互式的,監管者在收到執行者提交的操作指令時,以及在簽名過程中,都可以終止該交易的簽名,拒絕形成有效的交易指令。

基于分布式密鑰技術的分布式簽名是一個數學可證明的過程,分布式形成的簽名是一個對審批決策流程可追溯,并且不可篡改的有效數字憑證。

同時,被監管的對象和鏈上資產都可能參與到第三方區塊鏈系統的業務應用中。由此,通過分布式密鑰技術可以實現對監管對象和鏈上資產在其他區塊鏈系統中的用戶身份、賬戶地址和操作指令的分布式控制,也可以實現如圖16所示的對跨鏈系統的插針式監管,對第三方系統中的用戶、資產和操作提供實時的審批能力。

圖16?分布式非對稱密碼技術實現的對跨鏈系統的監管?

2.?異常處理

對于事后審計發現的異常情況,例如對于某些監管對象的違規操作行為和相關賬戶資產的接管,需要賦予

監管者以不需要被監管對象參與的異常處理能力。

圖17?分布式密鑰技術實現的異常處理

通過分布式密鑰技術采用門限閾值設置,可以賦予監管者達到閾值設置的私鑰分片,從而實現在特殊情況下,對于特定資產的緊急處理能力。如圖17所示,在這個過程中,監管者可以在需要的時候利用達到門限閾值的私鑰分片,完成對特定監管賬戶中資產的轉移,從而鎖定相關資產,避免后續違規操作的持續發生。

Tags:區塊鏈ALICEBOBALI區塊鏈dapp開發合法嗎alice幣怎么樣Blinky BobALIA

狗狗幣最新價格
貨幣,商品,還是證券?比特幣是什么這個問題將對加密貨幣的未來有重大影響_比特幣

比特幣是一種貨幣,對不對?好吧,是的,它可以用于購買,出售和定價商品,就像美元和歐元一樣。 來源:Pixabay 商品?想到比特幣,它的行為就像石油和黃金一樣,可以在現貨市場或通過諸如期貨的衍生.

1900/1/1 0:00:00
DeFi達到新里程碑,金融仍是以太坊的主要用例_EFI

據Ambcrypto2月10日報道,在過去的幾個月里,去中心化金融持續增長并達到了一個新的里程碑,其鎖定總價值已超過10億美元.

1900/1/1 0:00:00
比特幣大漲、產業投資升溫,風口已至...你急需一門通關秘籍!_區塊鏈

我有一個朋友,是杭州某紙媒的法院條線記者,前兩天,N年沒有聯系的他突然在微信發來一個笑臉和一句“在嗎”。他說,早就知道我在做區塊鏈媒體,可否給他介紹下比特幣,現在能不能買,以及買什么.

1900/1/1 0:00:00
分析師:中國的央行數字貨幣長期不會影響加密市場_數字貨幣

eToro分析師NemoQin認為從長遠來看中國的央行數字貨幣不會對加密市場造成影響。 據Coindesk報道,Qin表示,這是因為數字人民幣的發行將受到嚴格控制,并且無法通過采礦獲得或與現有加.

1900/1/1 0:00:00
Forbes:為什么要用定投策略投資比特幣_FOR

Forbes周二刊文解釋了用定期定額投資策略投資比特幣的好處。 文章中稱,現在比特幣的價格已經在1萬美元附近,投資者再次對這種相對較新的投資資產感到好奇。但是投資者不知道現在是不是購買的好時機.

1900/1/1 0:00:00
精選 | 加密貨幣現象的本質是什么?_區塊鏈

真本聰手記:每天精選5篇加密貨幣最新優質文章今天內容包括:1)IterativeCapital:加密貨幣現象的本質是什么;2)為何山寨幣走向死亡.

1900/1/1 0:00:00
ads