【深度】区块链私钥安全管理

来源:众签科技 发布于:2017-08-25

在互联网发展初期,电子数据的安全性没有受到足够的重视。在电子数据传输过程中,常常受到数据窃听、数据篡改、身份伪装等方面的威胁。随着电子数据传输技术越来越稳定,监管部门才开始重视并制定相关的安全标准。

电子数据传输的安全性涉及如下几个方面:

1. 机密性

机密性是指对要传输的数据进行加密和解密,数据加密与解密通常是为了保证数据在传输过程中的安全性。

2. 完整性

数据完整性是指不允许数据在传输过程中被修改(第三方恶意篡改或数据丢失),但它不要求数据的机密性,也就是说允许其他人看到明文数据。

3. 身份验证

身份验证是数据发送方与数据接收方约定一种特殊的数据加解密方式,数据发送方将一个通过约定的加密方式进行加密后,将数据发送给接收方,接收方如能按照约定的加密方式正确解密该数据就表示对数据发送方的身份验证成功。

电子数据传输安全管理可以通过区块链密钥来实现对电子数据的加密和解密。在现代密码体制中加密和解密是采用不同的密钥(即公开密钥),也就是非对称密钥密码系统,密钥不是独立的,每个用户均需要两个密钥,即公钥和私钥,公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。公钥是从私钥中提炼出来的,因此私钥很长,968位、1024位、2048位、4096位的都有。

公钥、私钥的加解密原则:

1.一个公钥对应一个私钥;

2.密钥对中,让大家都知道的是公钥,只有自己知道的,是私钥;

3.如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密;

4.如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。

对于传统对称加密而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是非对称密钥加密体制彻底改变了这一状况。在公钥加密体制中,公钥是公开的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。

当下,数字支付彻底改变了中国人的买单习惯,2015年央行有消息称将会发行数字货币,这或许意味着,数字化支付将成为日后生活的主基调。如今数字货币被炒得很热,人们大都认为比特币就代表数字货币。其实把比特币称为“准”或“类”数字货币较为合适。数字货币是一种法定加密数字货币,其本身是货币,同时又是支付工具。在研究和设计数字货币时,可以考虑进行“两个松绑”。

将数字货币和比特币进行松绑

不要狭隘地把数字货币理解为就是比特币,应该从私人数字货币上升到法定数字货币的视野来审视问题。

私人准数字货币会因私钥泄露导致数字资产被盗却难以追偿的情况时有发生,而且私人准数字货币不具备提供“清偿服务”和“核算单位价值稳定化服务”等公共产品服务的能力,唯有法定数字货币才能胜任和担当这一角色,因此,只有法定数字货币才能成为新一代金融基础设施以及未来数字经济发展的基石。

将数字货币和区块链进行松绑

数字货币原来是密码学的一个分支,远在比特币出现前就存在。为什么一定要将区块链与数字货币进行互相捆绑?这是一项可选技术,至于怎么使用却很灵活;这就是一个工具,该怎么用就怎么用。如果不好用的话,放弃它也是一种选择。

当然,区块链技术确实具有启发性。系统建设的初期,怎么可能想到高价值数据不允许修改?传统分布式架构里的共识算法很少考虑异常情况。对此,区块链提供了很多借鉴,比如采用拜占庭协议来处理出现“叛徒”的情况,这是对传统分布式系统的改进,可以从中学习这样的理念。再比如,智能合约对央行数字货币提出更高品质的要求,现有支付产品的用户体验已经很好,新的支付工具必须具有更好的品质才能吸引用户。

法定数字货币作为一种新型货币,一定要考虑其与传统货币、私人准数字货币的异同。但不管如何变化,法定数字货币的内在价值支撑是不能有任何改变的。央行法定数字货币的竞争力应该体现在两个方面:一是吸收借鉴先进成熟的数字技术;二是要把传统货币长期演进中的合理内涵继承下来。

讲到未来数字货币的流通,数字钱包自然将作为数字货币的主要容器,是未来基于数字货币进行交易、支付、结算的入口平台。所有金融服务平台都必须通过数字钱包链接用户。数字钱包是区块链市场发展的一种积极尝试,数字钱包在区块链上所有交易必须使用非对称密钥来完成。

数字钱包的出现方便了数字货币的储存,给人们的数字生活带来极大地便捷。数字钱包是把用户所有权关系记录在不同的、带有保存你用户名和密码的区块链上,无论任何交易,只需通过自己的数字钱包就可以进行支付。区块链较之传统互联网交易发挥着优势,同时也给用户带来诸多应用难题:

首先,区块链地址难以记忆和填写;

其次,私钥丢失或被盗,用户的所有资产将无法找回;

再次,多密钥和多钱包管理将成为用户的最大使用难题;

最后,用户无法跨链交易,所有区块链都链接在一起也不现实。

因此,集合统一的名称服务、身份认证服务、密钥管理服务和资产管理服务于一体的区块链数字钱包服务将成为区块链技术发展与推广的核心需求。

为了确保数字钱包在区块链密钥在管理上的安全性,众签技术团队采用区块链安全数字钱包的核心关键技术,包括:身份认证技术、电子签署技术、云加密机技术、证书签发与安全管理技术、电子证据保全技术、电子证据取证与鉴定技术、区块链共识技术、区块链权限安全管理技术、区块链主侧链技术等。

其中,安全密钥存储是密钥管理系统乃至整个应用系统中安全技术的核心,是安全的重要保证。在整个钱包业务中,主密钥存储于密码机硬件中并参与完成运算,用户私钥的明文也仅出现在密码机硬件中。采用的密钥管理系统和服务器密码机均通过国家密码管理局的严格鉴定和审批。

此外,众签与众多区块链相关机构,如央行数字货币研究所、IBM、R3cev、清华大学、复旦大学、万向区块链实验室、中科院自动化所、布比区块链、青岛区块链研究院、深大智信区块链、敦煌网、京东金融、用友云等一起共建战略合作关系,利用区块链技术实现证据的固化、存储。

或许我们可以大胆预测一下,数字货币替代纸币钞票的时代终将到来。央行何时发行数字货币只是时间节点的一个选择,有国家的政策、区块链私钥安全管理的存在,未来纸币的发行量必然减少,数字货币将掀起全新的支付模式。

产品中心
特点与优势
功能介绍
APP端介绍
典型案例
互联网金融
电子商务平台
招投标平台
关于众签
公司介绍
加入我们
联系我们
服务支持
下载中心
常见问题
联系客服
微信公众号

请点击填写咨询表将有客户专员回电

企业咨询

COPYRIGHT © 北京众签科技有限公司 2013-2018 京ICP备-15012597