SHA:研究 | 國產加密算法實戰政務聯盟鏈 它們能替代主流公有鏈算法嗎？_空中比特幣TXT幣最新情況

來源：

共識數信，原題《共識數信王毛路撰寫論文：基于國產商密體系的聯盟鏈研究》

近日，區塊鏈的自主可控體系研究成了眾多機構研究的熱點。共識數信王毛路在《信息安全與通信保密》發表論文，研究區塊鏈的國密替代性。

基于商密體系的政務鏈建設主要包括以下方面的內容：①基于商密體系的身份認證機制；②基于商密體系的密鑰安全措施；③基于商密體系的信息安全指南；④基于商密體系的數據驗證方法；⑤基于商密體系的隱私保護等級；⑥基于商密體系的數據存儲規范；⑦基于商密體系的硬件支持系統。

作為面向廣泛國內政務領域服務的政務鏈的重點是在安全性層面需要確保對商密系列算法的支持。目前Hash算法廣泛應用于區塊鏈工作量證明中，每個具有創新性的區塊鏈項目中均有各自不同的實現，屬于區塊鏈中比較核心和基礎的技術。主流公有鏈中的主要非對稱加密算法主要采用RSA算法，下面主要論證這兩種算法的商密替代性。

中國（上海）自貿區研究院劉斌：要通過相應制度推動數字人民幣回流:中國（上海）自貿區研究院、浦東改革與發展研究院金融研究室主任劉斌表示，要通過相應制度安排和協調推動數字人民幣的回流，進入國內金融市場。一方面，跨境人民幣的回流是一個比較重要的問題，海外積累的數字人民幣如何進入國內金融市場，如何開發相應的金融產品等等都需要完善推進。另一方面，數字人民幣的跨境使用，也需要國際間的協調，需要多國央行間就數字貨幣的兌換、互操作等制度安全和技術標準達成一致。（21世紀經濟報道）[2020/10/20]

為了保障商用密碼的安全性，國家密碼管理局商用密碼管理辦公室制定了一系列密碼標準，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法是對稱算法；SM2、SM9是非對稱算法；SM3是哈希算法。目前，這些算法已廣泛應用于各個領域中，期待有一天會有采用商密算法的區塊鏈應用出現。其中SM1、SM7算法不公開，調用該算法時，需要通過加密芯片的接口進行調用。

OKEx Research研究員：DeFi概念是比特幣此次上漲的主要推動力:區塊鏈行業研究機構OKEx Research首席研究員表示，從加密幣市場看，DeFi概念是這次上漲的主要推動力，由以太坊領漲，并帶動包括比特幣在內的加密幣市場整體上漲。從6月份至今，DeFi的鎖倉市值由10億美元漲至目前的30億美元，增長十分迅速。主打“DeFi生態”概念的以太坊受到市場熱捧，隨后帶動了比特幣的上漲。另外，國際經濟形勢趨緊、避險情緒升溫，也加速了比特幣價格的上漲。上述首席研究員還表示，但對普通投資者而言，應當正確認識到，比特幣是一種高風險資產，而非一種避險資產。他表示，根據數據統計，今年1月份至今，黃金的日波動率僅為1.29%，標普500的日波動率為2.84%，而比特幣的波動率高達5.1%，這么高波動率的資產不能稱之為避險資產。且二者在市場層面并沒有關聯性，從近一年來的走勢來看，黃金的波動率更小，在年度上呈上漲趨勢；比特幣的價格波動較大，在年度上呈橫向延伸趨勢。（證券日報）[2020/7/29]

采用商密體系中SM3作為政務鏈的摘要算法

聲音 | 金丘區塊鏈研究院院長洪蜀寧：大牛市肯定會來 而且至少還會有三次:金丘區塊鏈研究院院長洪蜀寧轉發 HelloEOS梓岑的微博并評論稱，還是對未來的信仰不夠啊，大牛市不僅肯定會來，而且至少還會有三次。此前，梓岑發微博表示，“有一個認知，我覺得是有問題的，大家都覺得群里沒人說話了就到底了，牛市也就快來了。不一定的，沒人說話了也可能是徹底涼了，牛市永遠不會再來了。”[2019/2/4]

區塊鏈可以用于登記和發行數字化資產、積分等，并以點對點的方式進行轉賬、支付和交易。由于點對點網絡下存在較高的網絡延遲，各個節點所觀察到的事務先后順序不可能完全一致。因此區塊鏈系統需要設計一種機制對在差不多時間內發生的事務的先后順序進行共識，這種對一個時間窗口內的事務的先后順序達成共識的算法被稱為“共識機制”。

現有的共識機制包括Pow、Pos和DPos等，其中Pow是相對安全最高的公鏈共識算法。現有的比特幣即采用Pow共識算法芯片，在比特幣系統中，礦工為了挖掘新的Block(數據區塊)必須進行并完成工作量證明過程。礦工計算每個數據區塊頭部信息的SHA256值(HASH值的一種)，如果比前一個數據區塊的SHA256值小，那么P2P網絡便接受這個新的數據區塊。目前比特幣已經吸引了全球大部分的算力，其它再用Pow共識機制的區塊鏈應用很難獲得相同的算力來保障安全。

動態 | 加密交易應該認真研究IP地址屏蔽服務:據CoinDesk消息，紐約總檢察長辦公室（NYAG）最近發布了一份關于其對多個加密貨幣交易平臺進行實況調查的報告，這些平臺被認為是在紐約運營。其眾多有趣的發現之一是虛擬專用網絡（VPN）如何允許市場操縱。VPN是具有隱私意識的加密貨幣交易員的關鍵工具，也是一些交易員進入中國等國這些市場的唯一途徑。NYAG對VPN的關注在于訪問控制的有效性，以確保公平性和完整性并保護客戶。訪問控制從基本的了解客戶流程開始，以確認新客戶的身份。雖然大多數回應NYAG的交易所都報告說，它們通過IP地址監控訪問，但只有兩家交易所聲稱限制VPN訪問。這兩家交易所Bitstamp和Poloniex(現在是Circle的一部分)都因監管問題退出了多個司法管轄區。除了確保紐約的IP地址無法訪問未經授權的交易之外，NYAG還擔心加密交易既不需要文檔來執行交易也不采取主動措施阻止通過VPN訪問可能無法解決操縱或濫用交易活動。[2018/11/10]

在對國內外各類共識機制和共識算法芯片進行調研的基礎上，研究了SM3共識算法，算法流程如圖1所示。SM3密碼摘要算法是國家密碼管理局商用密碼管理辦公室2010年公布的中國商用密碼雜湊算法標準，SM3算法是在SHA256基礎上改進實現的算法，采用MerkleDamgard結構，消息分組長度為512位，摘要值長度為256位。此算法對輸入長度小于2的64次方的比特消息，經過填充和迭代壓縮，生成長度為256比特的雜湊值，其中使用了異或，模，模加，移位，與，或，非運算，由填充，迭代過程，消息擴展和壓縮函數所構成。SM3密碼雜湊算法的壓縮函數與SHA256的壓縮函數具有相似的結構，但是SM3算法的壓縮函數的結構和消息拓展過程的設計都更加復雜，壓縮函數的每一輪都使用2個消息字，消息拓展過程的每一輪都使用5個消息字等。基于SM3共識算法芯片保證更高的安全性，與此同時，由于SM3算法與SHA256算法結構相似，可以與HASH256芯片使用統一的處理模型，只是針對各運算單元分別進行重構設計，有效地節約資源。SM3密碼雜湊算法適用于商用密碼應用中的數字簽名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。

京東金融研究院院長孟昭莉：區塊鏈不等于幣圈:據華夏時報報道，京東金融研究院院長孟昭莉在接受華夏時報采訪時指出，她個人認為在可靠的企業，區塊鏈應用的東西還是有它發展的理由的。比如ABS業務方面，事實上它已經在實際商業應用中開始運作了。可能現在有很多人其實是分不太清楚區塊鏈和數字貨幣之間的關聯，數字貨幣里面的各種欺詐還是非常非常多。孟昭莉說：“區塊鏈不等于幣圈。技術是中性的，關鍵看應用的領域和場景。”[2018/4/8]

政務鏈使用SM3雜湊算法進行摘要計算，由于SM3是在SHA-256基礎上改進實現的一種算法，因此雖然SM3算法的壓縮函數與SHA-256的壓縮函數具有相似的結構,但是SM3算法的設計更加復雜，安全性也相對較高。

采用商密體系中SM2作為政務鏈的數字簽名算法

傳統區塊鏈采用多重簽名技術，這是為了更好的保障交易雙方的權益，多重簽名交易的地址可以有多個相關聯的私鑰，最常見的是2/3的組合，所謂2/3指的是多重簽名交易的地址可以有三個相關聯的私鑰，交易者需要其中的兩個才能完成一筆轉賬。多重簽名技術所能帶來的最大好處即保證了交易的安全性，交易的多方均可以看到資金的安全存儲，只有雙方均同意才可以轉移資金，保證了交易各方的權益。但現有的多重簽名交易不一定安全，當前多數情況下多重簽名錢包以客戶端網頁應用出現，如果攻擊者控制了交易平臺的服務器，他們就有能力向用戶輸送錯誤的網頁應用，這種多重簽名方案并沒有提供多重簽名應有的安全保證，方案提供者在協議中扮演了客戶端和服務器兩個角色。

在對國內外區塊鏈技術和區塊鏈交易方法進行調研的基礎上，研究確定了基于商密體系中SM2的多重簽名交易方法。SM2算法由國家密碼管理局2010年12月17日發布，稱為橢圓曲線算法，算法加解密流程如圖2所示。SM2算法的安全性基于數學難題“離散對數問題”，使用SM2算法進行數字簽名時，所要求的密鑰長度比以往RSA要短。基于SM2算法的多重簽名交易方法不僅使得用戶和交易平臺需要記憶和存儲密鑰更加便捷，驗證速率加快，同時保證交易不受單方影響，即保證買賣雙方的權益的同時使得平臺也無法挪用交易資金，且外部不能通過攻擊服務器來危險公鏈中經濟安全。

政務鏈使用SM2橢圓曲線算法進行區塊鏈公私鑰密鑰對的生成與簽名驗證，使得本身的計算復雜度達到了完全指數級，并且與傳統區塊鏈中所使用的RSA相比，同樣的安全性能下所需的公鑰位數更少，密鑰的生成速度與加解密速度相較于RSA算法也快百倍以上。SM2算法在很多方面都優于RSA算法，與RSA安全性對比如表1所示。

鏈上公私鑰密鑰對所使用的橢圓曲線非對稱加密算法為SM2，區塊鏈分布式賬本記賬中所使用的哈希雜湊算法則為SM3。通過我國自主知識產權的加密手段，實現了鏈上數據安全的有效保障。因此，政務鏈可以作為數據交換系統內置的安全保障機制，作為第三方安全認證平臺的重要功能，在提供數據信息交換傳輸加密保障的同時，對數據本身進行提供認證、授權、防篡改、可溯源等高安全保障。基于商密體系的政務鏈整合共享交換應用中提供標記上鏈，通過數據標記的存證保全，就能夠對各個節點的數據交換總量、當前運行狀態、傳輸線路狀態、數據交換進程狀態、交換服務狀態等進行有效監控溯源，并且還能在指定時間內按照進入/轉出、目的地/來源地、數據量大小等項目對具體數據交換包進行查詢和統計；通過對數據狀態的監控，追蹤某一個指定數據的狀態。

結語

政務鏈在食品防偽溯源、金融基金審計、保險溯源、彩票認證等行業都能夠發揮區塊鏈的技術特性，可以作為一項技術構架在價值在政府與行業之間解決市場需求的重要應用。基于商密體系的政務鏈建設除了密碼學本身，還能夠對應用提供豐富的權限策略、安全秘鑰管理體系和用戶隱私保護解決方案，從而在整體上保障鏈上數據的安全。當各級政務在區塊鏈安全方面開展政務鏈的應用時，政務大數據共享交換會逐漸上鏈及個人身份信息上鏈，因此，可信的為政務服務的政務鏈標準就尤為迫切，是一個需要政府和行業監管部門共同研究推動的方向。

Tags：區塊鏈比特幣SHA數字人幣換天下區塊鏈空中比特幣TXT幣最新情況Oscar Share數字人民幣新型詐騙進群看直播

MEXC