區塊鏈:網絡的密鑰交換與公鑰分發的方法_以太坊

一、背景

在當前的網絡環境中，ETH網絡要想保證兩個節點間通信中的數據是安全的，通常需要混合使用公開密鑰算法來進行密鑰交換，然后使用對稱加密算法將數據加密，使用單向散列函數生成數據指紋，使用簽名算法生成數據簽名，然后一起將加密數據，數據指紋，數據簽名一起發送給對方。

這是目前通用的密鑰交換的方式，但也有一個無法避免的問題，就是需要第三方來保證公鑰的正確性，同時在雙方通信之前，都需要可信的第三方提供對方的公鑰。

本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法，整個過程不需要第三方的參與。

報告：比特幣挖礦網絡的排放量占全球二氧化碳排放量的 0.08%:金色財經報道，去年比特幣因PoW來處理交易和保護協議的加密貨幣網絡對環境的影響受到了很多批評。盡管有許多的批評者，但多份報告顯示，比特幣的能源消耗遠遠低于其他金融系統。加密貨幣公司Coinshares報告顯示，比特幣的采礦基礎設施占當今世界二氧化碳（CO2）產量的0.08%。2021年5月，Galaxy Digital發表了一份關于比特幣開采的能源消耗的研究報告，它發現BTC挖礦遠遠低于黃金或銀行業的能源消耗。Galaxy Digital還描述了甲烷排放是如何被Great American Mining、Upstream Data和Crusoe Energy Systems等公司利用的，將浪費的氣體變成可消耗的能源。（news.bitcoin）[2022/2/3 9:28:30]

二、方案

聲音 | BM：EOS 網絡有充足的容量，且 EOSIO 網絡的寬帶租賃費用比其他網絡更便宜:BM 今日發推表示 EOS 網絡有充足的容量，并不像比特幣或以太坊那樣“擁擠”。EOS 區塊有足夠的備用容量供用戶使用。同時他還提到：對于給定的交易需求，EOSIO 網絡的帶寬租賃費會比其他可選擇網絡的費用低很多，因為 EOS 的容量是無與倫比的。[2019/10/5]

假設通信雙方為A和B，方法中x為隨機數，y為需要交換的n位加密密鑰，n是固定值。過程描述如下：

1、A使用隨機數算法，生成x，生成n位密鑰y，使用y對x進行對稱加密生成密文Sx。

動態 | 以太坊網絡的每日交易手續費用首次超過比特幣:以太坊的每日交易手續費首次超過比特幣。截至發稿時，據Messari數據，過去24小時內以太坊網絡的交易手續費用約為20.7萬美元，而比特幣僅為18.3萬美元。當時以太坊網絡交易費用的中位數為大約每筆0.16美元，而比特幣則為0.20美元。此外，在同一時間段內，萊特幣網絡的交易費用排名第三，僅不到一千美元。以太坊和比特幣的滿負荷運行相當于每10分鐘約1MB。（trustnodes）[2019/9/19]

2、A重復步驟1執行m次，生成m個Sx。因為x是隨機生成的，所以m個x,y,Sx都是不一樣的。

三星SDS成功完成了區塊鏈技術在韓國航運業的試點項目 提升了航運物流信息網絡的水平:在韓國，一項由政府支持的區塊鏈試點項目在韓國成功地記錄和跟蹤了與進出口相關的航運貨物物流和文件。三星電子（Samsung SDS）是韓國最大的綜合企業集團的IT子公司和技術提供商。三星SDS已經成功地結束了為期7個月的在韓國航運業實際物流地點應用區塊鏈技術的試點。三星SDS物流副總裁Kim hyung-tae表示:“通過這個試點項目，我們確認區塊鏈技術可以將航運物流信息網絡的水平提升到一個新的水平。”[2017/12/26]

3、A將m個x，Sx發送給B。

4、B從m個x，Sx中隨機選擇一對，然后進行窮舉破解，破解出y。窮舉破解的過程即為工作量證明。

5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。

此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多，消息的數量m太少也不行，太少會降低破解的難度。

當然，上述方法還存在其他問題，比如如果在第3步，第5步數據被截獲，雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中，僅使用y對數據加密，也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下，同時又不想依賴第三方的時候，可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案：

三、優化方案

上述方案的前提條件不變，同時A，B各自生成自己的公私鑰對。

1、上述步驟1,2不變。

2、A將m個x,Sx，Pxa發送給B，其中Pxa為使用y加密Pa的結果，Pa為A的公鑰。

3、B隨機選擇一個暴力破解出y，然后根據y解密Pxa，此時也知道了Pa。

4、B使用Pa加密x，使用y加密Pb發送給A。

5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此，A，B都知道y,以及對方的公鑰。

從安全性上，即使第2步，第4步中，即使數據包被截獲，攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。

該優化方案還解決了另一個問題，就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中，然后到數據庫中獲取對應的公鑰，但是由于事前用戶并不知道需要跟誰通信，因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發，只需要通信雙方能夠知道對方存在即可。

作者：感謝HPB藍蓮花團隊整理供稿。

注：如有問題請在下方留言聯系我們技術社群。

汪曉明博客：http://wangxiaoming.com/

汪曉明：HPB芯鏈創始人，巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗，曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期，編寫了《以太坊官網文檔中文版》，并作為主要作者編寫了《區塊鏈開發指南》，在中國區塊鏈社區以ID“藍蓮花”知名。

Tags：比特幣區塊鏈以太坊EOS比特幣最新價格美元走勢區塊鏈掙錢是真的假的西格瑪幣兌換以太坊公告EOSJacks

萊特幣最新價格