比原鏈:比原鏈：一種針對身份的私鑰管理系統標準_LEEE幣

編者按：2019年9月5日，全球最大的專業技術組織、有著130余年歷史的IEEE設立IEEE計算機協會區塊鏈和分布式記賬委員會，旨在推動區塊鏈與分布式記賬技術的標準化及其應用實踐，主席由中國電子技術標準化研究院李鳴擔任。2020年3月，IEEEC/BDL聯合國內外的專家成立了相關的技術委員會、顧問委員會和執行委員會。組建委員會之后，IEEEC/BDL向IEEE申請了13項區塊鏈標準。為更好向外界展示委員會區塊鏈標準化研究成果，IEEEC/BDL聯合巴比特，邀請區塊鏈標準的牽頭單位撰寫系列文章。本文作者：

比原鏈基金會。

研究背景

區塊鏈是技術集大成者的創新應用，在區塊鏈上，你可以看到密碼學，博弈論，共識理論等等眾多的技術應用，而密碼學則是區塊鏈技術的核心之一，區塊鏈使用公私鑰體系來界定資產的所有權，所以私鑰的應用和安全性是重中之重，又因為區塊鏈去中心化的特性，如果用戶的私鑰丟失，則意味著資產丟失，不存在中心化機構可以幫忙找回這樣的路徑。

聲音 | 比原鏈段新星：區塊鏈開發應該追尋意義解決現實問題:2018年11月17日，比原鏈創始人段新星表示，技術以及開發本身應該追尋意義，不能單純謀求一己之力、謀求壟斷、謀求控制，謀求個人利益最大化。我們做區塊鏈和技術開發一定要服務公眾利益，一定要解決現實的問題，一定要與現實社會結合，來帶來經濟與社會的繁榮。[2018/11/17]

而每一條區塊鏈都是一個與外界隔離的自運行系統，密鑰是區塊鏈系統唯一與外界弱關聯的渠道。不同區塊鏈系統的自定義密鑰使用與管理模式不僅給用戶使用區塊鏈帶來了復雜性而且也為鏈與鏈之間的身份交互帶來了難度。導致用戶在管理不同鏈上的資產時，需要管理不同類型的私鑰，增加了復雜度，也容易造成安全問題。

因此，比原鏈基金會和其他的一些技術伙伴在電子標準院的協助下，組織起人馬，針對相關技術展開了深入研究，并提出了標準草案。

其中，IEEE標準StandardforBlockchainIdentityKeyManagementRequirements已經立項，我們作為該標準工作組發起組織，將針對該標準進行一些介紹。

聲音 | 比原鏈運營總監馬千里：資產上鏈有五個“認知維度”:7月9日，巴比特副總裁、比原鏈運營總監馬千里發表文章《比原鏈資產上鏈研究五：資產上鏈的“認知維度”》。文中指出，資產上鏈有五個“認知維度”：

1.資產上鏈是“資產本身”的上鏈。需要通過物聯網等手段來驗證鏈上資產和線下資產是對應關系；

2.資產上鏈是“資產所有者”的上鏈。通常需要在區塊鏈上建立一個賬戶體系，以此證明“我是我”；

3.資產上鏈是“權利義務關系”的上鏈。需要對賬戶及賬戶間信用進行追索；

4.資產上鏈是“尺度”的上鏈。需要考慮怎樣做好賬戶體系建設等問題；

5.資產上鏈是“生態”的上鏈。鏈上世界將形成一個對于鏈下世界的映射，這是一個大規模的遷徙過程。[2018/7/9]

私鑰的管理維度

在區塊鏈系統中，大多采用私鑰->公鑰->地址，這樣逐級生成的方案，用戶使用地址來暴露對外的收款地址，私鑰多用于交易簽名。不論是地址還是公鑰，最后都可以由私鑰進行推導得出，我們一般關心以下的幾點：

錢包關于支持比原鏈Bytom（BTM）主網更新及代幣遷移的公告:比原鏈官方微博轉發“派錢包關于支持比原鏈Bytom（BTM）主網更新及代幣遷移的公告”。公告顯示，派錢包宣布支持比原鏈主網更新及代幣遷移，用戶可于今日起，將比原鏈的ERC20代幣充值進入派錢包的派銀行，便可在香港時間的6月15日，通過派銀行受到等額的BTM主網幣資產，無需其他任何操作。針對6月15日之后存入派銀行的BTM用戶，派錢包將會在每周進行集中兌換。派銀行BTM充值通道現已開放。[2018/5/17]

1）密鑰的生成方法；

2）密鑰存儲模式；

3）多層分級的私鑰派生規則；

4）多密碼學公鑰對應協議；

5）和密鑰地址轉換規則制定標準。

密鑰生成和派生

在區塊鏈中私鑰在本質上是一個隨機數，關鍵的問題就在于如何安全的生成這個隨機數。比特幣軟件使用操作系統底層的隨機數生成器來產生256位的熵。

比原鏈主網上線:比原鏈主網上線公告比原鏈公告宣布“”經過10個月的開發與測試，比原鏈主網1.0.0版 “智” 于北京時間4月24日14：00正式上線。[2018/4/24]

一般都建議使用成熟的密碼學庫來生成隨機數，因為經受過大量密碼學專家的驗證，不要自己造輪子，其安全性完全得不到保障。

公鑰是通過從私鑰計算得到的，在區塊鏈領域大多都采用橢圓曲線，橢圓曲線是一個不可逆的過程，無法從公鑰推得私鑰，從而保證私鑰的安全性。比特幣協議使用Secp256k1，比原鏈協議使用ED25519。

在密鑰生成中，比特幣遵從的是BIP32協議，而以太坊目前官方錢包采用KDF的形式，也就是我們常說的Keystore的形式。

BIP32協議

BIP32協議是比特幣使用的密鑰生成協議。用戶可以通過一個隨機種子生成一個擴展私鑰，然后通過這個擴展私鑰生成N多私鑰、公鑰對和N多子擴展私鑰。定義了分層確定性錢包

比原鏈段新星：4月份，比原將會經歷三個里程碑事件:4月4日，比原鏈創始人段新星在其個人微博中表示，比原在4月份將經歷以下三個里程碑事件：

（1）算法細節發布（意味著各家礦池、芯片制造商均可依據此技術文檔，進行挖礦設備的驅動程序設計、進入比原未來的算力競爭）

（2）主網上線（標志性事件為：創始區塊的挖出）

（3）礦機上市（意味著一般無研發能力的投資者也可以方便購買礦機，部署算力，進入比原生態）

另外，他還提醒大家：在算法、主網都還沒有出來前，網上所謂的“內部渠道”“代購”“大戶專享群”很可能是騙局，一定要注意風險。[2018/4/6]

分層確定性錢包——由一個種子生成擴展密鑰(私鑰,鏈碼)，擴展密鑰可以生成多個密鑰對還可以生成多個字擴展密鑰

私鑰的存儲

私鑰的存儲和使用一般分為軟實現和硬實現。

軟實現即存儲和使用都以軟件形式。密鑰生成后作為文件或字符串保存在用戶終端或者托管到服務器，使用時直接或通過簡單的口令控制讀取到私鑰明文到內存，通過CPU完成私鑰計算。這種存儲和使用方式顯然有很多安全風險，容易被黑客或內鬼復制、竊取、暴力破解等。

硬實現一般是依托專用密碼安全芯片或者密碼設備作為載體，一般有物理保護、敏感數據保護、密鑰保護等機制，確保私鑰必須由專用硬件產生。在任何時間、任何情況下，私鑰均不能以明文形式出現在密碼設備外；密碼設備內部存儲的密鑰應具備有效的密鑰保護機制，防止解剖、探測和非法讀取。私鑰不可導出，僅可計算輸出簽名值。比如金融領域常見的U盾、金融IC卡、加密機等均屬于此類方式。

標準的工作

針對上述較為混亂的方案和未經統一的標準，我們提出了當下的這個針對身份的私鑰管理系統標準，將從以下幾個方面開展工作：

1）支持多種非對稱密碼學的密鑰生成模式與存儲模式的規范：使用一個隨機數種子對應生成不同鏈不同密碼算法的密鑰，比如RSA算法，橢圓曲線ED25519，國密算法等等，同時對隨機種子采取特定的對稱加密算法進行加密存儲，規定相關的加密參數。

2）將根密鑰在不同密碼學的區塊鏈系統上使用的多層分級賬戶的派生與使用規范：針對不同的鏈統一規范的密碼派生方法。

3）不同密碼學生成的公鑰/地址進行相互身份錨定的協議規范：通過不同鏈的私鑰加密進行自證，確定多條鏈上的公私鑰對應同一身份。

該標準適用于：

1）為計劃使用區塊鏈和分布式賬本技術的組織建設區塊鏈和分布式賬本系統提供密鑰的使用與管理參考；

2）指導區塊鏈和分布式賬本服務提供組織建立區塊鏈和分布式賬本系統密鑰管理模塊；

3）為區塊鏈和分布式賬本系統建設過程的中間件服務組織提供密鑰管理參考。

意義

遵循本標準，可以達到如下的目的：

1）降低密鑰管理難度

區塊鏈的用戶可以使用一把私鑰在不同的鏈控制多個不同的賬戶/地址，降低用戶使用/管理密鑰的難度。

2）降低差異，打破孤島

在任意遵循標準的鏈上創建的密鑰可以直接在所有其他遵循標準的鏈上使用，減少區塊鏈項目密鑰管理模塊的差異性。比如遵循該標準的錢包A和錢包B，用戶只需要掌控一把私鑰，即可無縫切換兩個錢包，無需再管理兩套助記詞或者Keystore

3）打通身份證明

區塊鏈用戶可以在不同密碼學的多條鏈上證明身份的唯一性，為去中心化身份認證提供底層支持。當前因為密鑰管理的割裂，用戶在各條鏈上的身份無法打通，無法證明多個私鑰歸屬于一個用戶，從而為身份識別增加了障礙，通過遵循該標準，用戶只需一把私鑰即可管理多個鏈上資產，從而更好的對用戶的身份進行識別。

關于比原鏈基金會

在新加坡會計與企業發展局的批準下，比原鏈基金于2017年8月10日在新加坡注冊成立，比原鏈基金會屬于非盈利性基金會。負責規范管理比原鏈技術開發和應用開發，宣傳推廣比原鏈品牌等。比原鏈基金會牽頭成立區塊鏈身份密鑰管理規范工作組，并提出了一項能夠在不同的鏈上通過遵循該標準的密鑰管理方式來識別用戶身份的新標準。

Tags：區塊鏈比原鏈EEEBTM區塊鏈技術通俗講解無中介比原鏈幣未來價格LEEE幣BTMC

ADA