數字貨幣:密碼學起源——由【凱撒加密】到【一次一密】_ripple幣問題

眾所周知，密碼學是數字加密貨幣的基礎，它保證了我們資產的安全，也是挖礦的底層規則。但是，大部分對密碼學知之甚少，也就很難看懂區塊鏈項目的加密方式，看不懂，就談不上對項目有什么的信仰，只能隨波逐流的炒幣。為了解決大家的困惑，獵豹區塊鏈將會出品一系列的密碼學文章，從最古老加密方式開始，層層深入，幫助大家理解密碼學里的很多概念，判斷區塊鏈項目的安全性。凱撒加密

第一種眾所周知的密碼，是公元前58年左右由凱撒大帝使用的凱撒密碼，凱撒在他的軍事命令中，將每一個字母都進行了位移，以防止他的敵人在截獲凱撒的軍事命令之后，直接獲取到他的真實情報。凱撒加密是最簡單的加密方式，加密的雙方首先要對字母的位移數字達成共識，比如，我們約定好的加密位移的數字是3，那么，我發送的每一個字母都要經過3個位移，假設我的明文是“attack”，經過位移為3的凱撒加密之后，就會變成“dwwtfn”。然后把加密過的文字通過送信人發給對方，這樣，即使敵人抓到了這個送信人，拿到的也是一堆看不懂的文字，而成功拿到密文的將軍們，再通過把密文的每個字母減3的方式，就能得到真實的明文信息，而這個過程，就稱之為解密。凱撒密碼是最早的加密方法，被西方的軍事將領們沿用了數百年。終于在800年后，被一位名為為AI-Kindi的阿拉伯數學家破解凱撒密碼：如果你掃描任何一部英文書的文字，然后計算出每個字母所使用的頻率，你會發現驚人的秘密，那就是在英語文字中，使用頻率最高的字母永遠是e，這是英文的文字性質決定的，而寫密文的人并不會意識到。在密碼學中，這被稱為指紋。所以，只要我們找到密文中使用頻度最高的字母，再與字母e比較，就能找到凱撒密碼的加密位移，比如在密文中，使用頻率最高的是h，那么，我們可以推斷，加密的位移是3，拿到加密位移，就能推斷出所有明文。這種方式被稱為頻度分析，它的出現對凱撒密碼的安全性是非常大的打擊。但是，一個強大的密碼是可以掩蓋這種指紋的，而掩蓋指紋的方式，就是使字母使用的頻率分布變得均勻。多表密碼

瑞士密碼學家Christian Cachin：Ripple網絡中沒有共識:瑞士密碼學家、伯爾尼大學計算機科學家Christian Cachin在其博客文章“Ripple網絡中沒有共識”中表示，對Ripple協議的技術分析表明，在陳述的假設下，其既不能確保安全，也不能確保其活動性。文章稱，借助其模型可證明，即使在極端溫和的對抗條件下，Ripple的協議也無法達成共識，并且可能妨礙安全性和活力。尤其是，網絡可以在Ripple聲明的UNL重疊的標準條件下，且在只有極小部分的惡意節點的情況下分叉。在網絡忽略或延遲正確節點之間的消息的時間段內，惡意節點可能只是向正確的節點發送沖突消息。其還演示了即使所有節點都具有相同的UNL并且只有一個拜占庭節點，Ripple的共識協議也可能會失去活力。如果發生這種情況，則必須手動重新啟動系統。文章得出結論稱，Ripple網絡的共識協議很脆弱，無法確保計算機科學和區塊鏈從業人員普遍理解的共識。[2020/12/3 22:55:52]

在15世紀左右，有人提出了多表密碼來實現這一目的，多表密碼與凱撒密碼不同的是，不在是使用單一的數字進行位移加密，而是引用一個位移單詞。這種加密的方式的第一步，是確定這個位移單詞，假設是“world”，然后，將這個單詞根據在字母表的位置，把這個單詞轉換為數字，“world”→“21、15、18、12、4”，接下來，把這一列數在信息編碼的過程中一直重復，把明文的信息根據這個數列進行位移。假設明文是“abcdefghij”，經過加密之后的密文就是“vrvqjbwavo”這樣，把密文發給同伴的時候，同伴可以根據事先約定好的秘密單詞，減去相應的位移來對信息進行解密。假如密文被截獲，竊聽者計算出字母使用的頻率，他將會發現更平坦的分布。那么他將會怎么破解呢？其實很簡單，大家記住，破密者尋找信息泄露，也就是尋找局部指紋，只要在字母的頻率上存在差別，就會發現信息的泄露，這個差別是由密文里的重復引起的。這個例子中，發布者的密碼利用了一個重復的單詞，為了破解加密，竊密者首先需要確定所使用的位移單詞的長度，而不是單詞本身，他需要對全部信息進行統計，檢查不同間隔的頻率分布，當他檢查以5個字母為周期的頻率分布時，指紋就自己出現了。所以，這種使用多重位移的加密方法，與凱撒使用的單一位移加密法比較，強度在于，確定位移單詞的長度所用的時間，所以，位移單詞越長，信息就越安全。多表密碼雖然比凱撒密碼安全性大大增加，但是理論上，只要花時間是可以進行破解的。一次一密

聲音 | 密碼學博士高承實：央行數字貨幣發行內容的明確和待明確:8月12日，密碼學博士高承實博客發文《央行數字貨幣發行內容的明確和待明確》，文中指出央行數字貨幣發行已經明確的內容包括：1.央行數字貨幣發行采用雙層運營體系；2. 堅持中心化的管理模式 ； 3. 重點是M0替代，而不是M1/M2替代；4. 采用100%準備金制 5. 不采用純區塊鏈架構。央行數字貨幣發行待明確的內容包括：1. 雙層體系如何運營？ 2. 實行哪種中心化管理？3. 如何做到賬戶松耦合？

此外，他還指出央行數字貨幣體系注重M0替代，在管理機制和技術實現上面臨著如何實現央行數字貨幣與原電子貨幣系統的整合問題。而且如何做到二者有機協調、互相借鑒、取長補短，并最終形成完整統一的央行數字貨幣體系，也是需要關注的問題。[2019/8/13]

那有沒有保證信息絕對安全的加密方法呢？答案是隨機性加密。想象一下，如果加密者投擲一個26面的骰子，來生成一長列隨機位移的數字，然后與解密者共享，來取代位移單詞，用這個隨機數列進行字母的移位，數列的長度與信息的長度是一致的，這是很重要的，已避免任何的重復，然后他把密文發送給接收者，接收者使用她給的一列隨機位移數字來解密信息。如果采取這種方式，第三方竊聽者就很難解開了，首先，位移永遠不會陷入重復的模式里，第二，密文將會有一個均勻的頻率分布，因為沒有頻率差別，也就沒有信息泄露，所以，破解加密基本上是不可能了。這就是最強的加密方法，它出現在19世紀末期，現在，它被稱為一次一密。關于一次一密的是如何實現的，我將會在下一篇文章中給大家揭曉，敬請期待。

聲音 | 楊慶峰：現代密碼學結合區塊鏈技術可基本消除技術層面的安全問題:據澎湃新聞消息，上海大學哲學系教授楊慶峰發文指出，如果說長三角一體化建設過程中數據共享會成為一個問題，數據共享會影響到未來長三角一體化公共服務的落實，那么這個問題就必須嚴肅對待。同時，其表示現代密碼學的方法已完全可以解決這一問題，再加上區塊鏈技術的未來運用的可能性極大，這基本上消除技術層面出現的安全問題。需要擔憂的是倫理方面的問題，諸如隱私保護、被遺忘權等方面的問題。[2019/3/14]

金色財經現場報道 Ripple首席密碼學家：Ripple一直非常關注現實世界的支付用例:金色財經現場報道，今日Coindesk 2018共識會議正式在紐約開幕。在有關互操作性競賽的圓桌討論時，Ripple首席密碼學家David Schwartz表示：“我們一直非常關注現實世界的支付用例，這就是為什么Ripple構建了Interledger，這是一個并不關心人們使用什么網絡的簡單協議。”[2018/5/15]

Tags：PLEPPLripple數字貨幣PLEARNKeppleripple幣問題數字貨幣交易所開發系統

中幣下載