比特幣:網絡的密鑰交換與公鑰分發的方法_ETA

一、背景

在當前的網絡環境中，ETH網絡要想保證兩個節點間通信中的數據是安全的，通常需要混合使用公開密鑰算法來進行密鑰交換，然后使用對稱加密算法將數據加密，使用單向散列函數生成數據指紋，使用簽名算法生成數據簽名，然后一起將加密數據，數據指紋，數據簽名一起發送給對方。

這是目前通用的密鑰交換的方式，但也有一個無法避免的問題，就是需要第三方來保證公鑰的正確性，同時在雙方通信之前，都需要可信的第三方提供對方的公鑰。

本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法，整個過程不需要第三方的參與。

推特CEO：推特可能允許每個用戶添加支持閃電網絡的比特幣錢包:金色財經報道，推特網友Brandon Jacoby在推特中表示，Twitter上的每個賬戶都應該有一個錢包地址來存儲NFT。用戶可以選擇他們錢包中的任何NFT作為他們的頭像。這將成為展示/傳播的最大驗證層之一。加密初創公司 nocodepros.co創始人st.表示，感覺這件事對ETH生態系統的好處比對推特的好處多。對此，推特CEO jack評論表示，同意，而且Twitter上的每個賬戶都能鏈接到一個閃電錢包。[2021/8/13 1:52:02]

二、方案

Metamask正在開發支持波卡網絡的輕錢包:根據PolkadotWiki顯示，加密貨幣輕錢包Metamask正在開發支持波卡網絡的谷歌擴展程序輕錢包。此前Metamask僅支持以太坊網絡，波卡為其支持的第二個區塊鏈網絡。[2020/8/27]

假設通信雙方為A和B，方法中x為隨機數，y為需要交換的n位加密密鑰，n是固定值。過程描述如下：

1、A使用隨機數算法，生成x，生成n位密鑰y，使用y對x進行對稱加密生成密文Sx。

2、A重復步驟1執行m次，生成m個Sx。因為x是隨機生成的，所以m個x,y,Sx都是不一樣的。

動態 | Iterative Capital計劃推出基于閃電網絡的銷售點應用程序:金色財經報道，閃電網絡友好型比特幣錢包初創企業Breez正尋求幫助貿易公司Iterative Capital在2020年初推出名為Escher的基于閃電網絡的銷售點應用程序，一些零售商已經在測試Beta版本。Iterative Capital執行合伙人Chris Dannen表示，該應用程序最終還將通過銀行應用程序Zelle提供一個法幣出口。此外，該公司正在與硅谷初創公司Lightning Labs合作，以消除網絡流量中的某些問題。[2019/12/17]

3、A將m個x，Sx發送給B。

分析 | 比特幣網絡的算力相當于地球最強計算機的60倍:9月9日，據 btc.com 數據顯示，從 2019 年年初開始，比特幣網絡算力不斷攀升，并在近期達到新高 84.59 EH/s，這一趨勢似乎并未停止，仍有大量的算力涌入比特幣網絡中。 根據 2018 年 11 月世界 Top500 超級計算機榜單最新報告顯示，世界上最快的計算機是美國 IBM 研發的 Summit，其運算速度為 143.5 億億次，排名第四的是中國廣州國家超級計算機中心的天河-2A 超級計算機，其運算速度是 61.44 億億次。據此計算，比特幣網絡的運算速度是 Summit 的 60 倍，是天河-2A 的 137 倍。[2019/9/10]

4、B從m個x，Sx中隨機選擇一對，然后進行窮舉破解，破解出y。窮舉破解的過程即為工作量證明。

5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。

此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多，消息的數量m太少也不行，太少會降低破解的難度。

當然，上述方法還存在其他問題，比如如果在第3步，第5步數據被截獲，雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中，僅使用y對數據加密，也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下，同時又不想依賴第三方的時候，可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案：

三、優化方案

上述方案的前提條件不變，同時A，B各自生成自己的公私鑰對。

1、上述步驟1,2不變。

2、A將m個x,Sx，Pxa發送給B，其中Pxa為使用y加密Pa的結果，Pa為A的公鑰。

3、B隨機選擇一個暴力破解出y，然后根據y解密Pxa，此時也知道了Pa。

4、B使用Pa加密x，使用y加密Pb發送給A。

5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此，A，B都知道y,以及對方的公鑰。

從安全性上，即使第2步，第4步中，即使數據包被截獲，攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。

該優化方案還解決了另一個問題，就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中，然后到數據庫中獲取對應的公鑰，但是由于事前用戶并不知道需要跟誰通信，因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發，只需要通信雙方能夠知道對方存在即可。

作者：感謝HPB藍蓮花團隊整理供稿。

注：如有問題請在下方留言聯系我們技術社群。

汪曉明博客：http://wangxiaoming.com/

汪曉明：HPB芯鏈創始人，巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗，曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期，編寫了《以太坊官網文檔中文版》，并作為主要作者編寫了《區塊鏈開發指南》，在中國區塊鏈社區以ID“藍蓮花”知名。

Tags：比特幣區塊鏈TERETA比特幣美元實時行情新浪網區塊鏈最新應用AlgoPainterMETAS

火幣APP