2024-11-26 07:44:45
区块链本身解决的就是陌生人之间大规模协作问题,即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢?中心化的系统利用的是可信的第三方背书,比如银行,银行在老百姓看来是可靠的值得信任的机构,老百姓可以信赖银行,由银行解决现实中的纠纷问题。但是,去中心化的区块链是如何保证信任的呢?
实际上,区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂,我这里只介绍与区块链相关的密码学基础知识,包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。
基础课程第七课区块链安全基础知识
一、哈希算法(Hash算法)
哈希函数(Hash),又称为散列函数。哈希函数:Hash(原始信息)=摘要信息,哈希函数能将任意长度的二进制明文串映射为较短的(一般是固定长度的)二进制串(Hash值)。
一个好的哈希算法具备以下4个特点:
1、一一对应:同样的明文输入和哈希算法,总能得到相同的摘要信息输出。
2、输入敏感:明文输入哪怕发生任何最微小的变化,新产生的摘要信息都会发生较大变化,与原来的输出差异巨大。
3、易于验证:明文输入和哈希算法都是公开的,任何人都可以自行计算,输出的哈希值是否正确。
4、不可逆:如果只有输出的哈希值,由哈希算法是绝对无法反推出明文的。
5、冲突避免:很难找到两段内容不同的明文,而它们的Hash值一致(发生碰撞)。
举例说明:
Hash(张三借给李四10万,借期6个月)=123456789012
账本上记录了123456789012这样一条记录。
可以看出哈希函数有4个作用:
简化信息
很好理解,哈希后的信息变短了。
标识信息
可以使用123456789012来标识原始信息,摘要信息也称为原始信息的id。
隐匿信息
账本是123456789012这样一条记录,原始信息被隐匿。
验证信息
假如李四在还款时欺骗说,张三只借给李四5万,双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息
Hash(张三借给李四5万,借期6个月)=987654321098
987654321098与123456789012完全不同,则证明李四说谎了,则成功的保证了信息的不可篡改性。
常见的Hash算法包括MD4、MD5、SHA系列算法,现在主流领域使用的基本都是SHA系列算法。SHA(SecureHashAlgorithm)并非一个算法,而是一组hash算法。最初是SHA-1系列,现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法(通称SHA-2),最近也提出了SHA-3相关算法,如以太坊所使用的KECCAK-256就是属于这种算法。
MD5是一个非常经典的Hash算法,不过可惜的是它和SHA-1算法都已经被破解,被业内认为其安全性不足以应用于商业场景,一般推荐至少是SHA2-256或者更安全的算法。
哈希算法在区块链中得到广泛使用,例如区块中,后一个区块均会包含前一个区块的哈希值,并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值,保证了链的连续性和不可篡改性。
二、加解密算法
加解密算法是密码学的核心技术,从设计理念上可以分为两大基础类型:对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分,两种模式适用于不同的需求,恰好形成互补关系,有时也可以组合使用,形成混合加密机制。
对称加密算法(symmetriccryptography,又称公共密钥加密,common-keycryptography),加解密的密钥都是相同的,其优势是计算效率高,加密强度高;其缺点是需要提前共享密钥,容易泄露丢失密钥。常见的算法有DES、3DES、AES等。
非对称加密算法(asymmetriccryptography,又称公钥加密,public-keycryptography),与加解密的密钥是不同的,其优势是无需提前共享密钥;其缺点在于计算效率低,只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。对称加密算法,适用于大量数据的加解密过程;不能用于签名场景:并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商,但是不适于大量数据的加解密。
三、信息摘要和数字签名
顾名思义,信息摘要是对信息内容进行Hash运算,获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点,信息摘要可以解决内容未被篡改过的问题。
数字签名与在纸质合同上签名确认合同内容和证明身份类似,数字签名基于非对称加密,既可以用于证明某数字内容的完整性,同时又可以确认来源(或不可抵赖)。
我们对数字签名有两个特性要求,使其与我们对手写签名的预期一致。第一,只有你自己可以制作本人的签名,但是任何看到它的人都可以验证其有效性;第二,我们希望签名只与某一特定文件有关,而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。
在实践中,我们一般都是对信息的哈希值进行签名,而不是对信息本身进行签名,这是由非对称加密算法的效率所决定的。相对应于区块链中,则是对哈希指针进行签名,如果用这种方式,前面的是整个结构,而非仅仅哈希指针本身。
四、零知识证明(ZeroKnowledgeproof)
零知识证明是指证明者在不向验证者提供任何额外信息的前提下,使验证者相信某个论断是正确的。
零知识证明一般满足三个条件:
1、完整性(Complteness):真实的证明可以让验证者成功验证;
2、可靠性(Soundness):虚假的证明无法让验证者通过验证;
3、零知识(Zero-Knowledge):如果得到证明,无法从证明过程中获知证明信息之外的任何信息。
五、量子密码学(Quantumcryptography)
随着量子计算和量子通信的研究受到越来越多的关注,未来量子密码学将对密码学信息安全产生巨大冲击。
量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态,理论上可以通过少量量子比特来表达大量信息,同时进行处理,大大提高计算速度。
这样的话,目前的大量加密算法,从理论上来说都是不可靠的,是可被破解的,那么使得加密算法不得不升级换代,否则就会被量子计算所攻破。
众所周知,量子计算现在还仅停留在理论阶段,距离大规模商用还有较远的距离。不过新一代的加密算法,都要考虑到这种情况存在的可能性。
区块链怎么保护文化产品供应链?
区块链技术能将文化产业的整个价值链的各个环节进行有效整合、加速流通、缩短价值创造周期。实现数字内容的价值转移,并保证转移过程的可信、可审计和透明,利用区块链技术打造文化产业IP——制作方可基于区块链特性和虚拟市场规则,使用户能够参与文化IP创作、生产、投资、传播和消费的全流程,最近看到横店文交所、江苏文交所、甘肃等几大文交所联合区块链公司湖南搜云科技一起要打造一个影剧区块链公共服务平台,将区块链技术于与影视投融资项目、版权保护等结合,推动影视文化发展。
区块链助力供应链,其中怎么防止中间节点作弊?中间数据哪来的?是中间节点人工输入还是自动生成?麻烦先搞清楚什么是区块链,以及区块链在供应链场景下的应用方式,然后你就会弄清楚你说的话了,虽然我会给你科普,但我是给其他读者看的,您连什么是区块链,以及区块链的本质是什么都没有弄懂,就问出这种问题,外行人看你问的问题好像很专业,内行人都在笑话你。
简单点说,区块链技术与现在编写代码使用的编程技术没有什么区别,只不过区块链技术使用的是非对称加密模式,基于它的四大特性,比如非对称加密、隐私、安全、不可篡改等特性,这是有助于验证数据的准确性,像腾讯推出的区块链电子发票,阿里的区块链跨境支付等等,都是依托于区块链技术来验证电子发票和资金是否到账的真假和准确性。
换句话说,区块链的节点虽然在某种程度上可以人为干预,但如果一旦“上了链”,哪怕是如来佛祖在世,也是无法更在“写在链上”的数据的,基于区块链技术的四大特性,这就会产生一个溯源、追踪、保护隐私、安全性上的助力,如果能够与供应链中的某一个环节结合,也是会起到一定的促进作用的,虽然现在的供应链领域并不想应用区块链技术,因为他们觉得产业链太透明了,并不是什么好事。
而您唯一说到点子上的,就是这个“中间数据”,虽然区块链底层技术能够应用到供应链当中,但实际上它依然是独立存在的。我们以溯源来举个例子,假设我用区块链为底层技术生成10个以哈希值为“验证字串”的溯源防伪标码,如果我们将其贴在10个桔子上面,消费者扫码就可以确定这个桔子是真的。但如果我们把这10个验证码贴在苹果上面呢?消费者扫码就会显示这10个桔子还是真的,但消费者买的是苹果啊。
所以,以区块链技术为底层技术的应用场景,验证的也只是数据本身的准确性,但无法验证关联实物的真伪,如您所说,如果数据输入的错误,那么区块链保存的数据也是错误的,但也是无法再次更改的,这也是区块链技术的一个弊端,但这并不代表区块链技术没有应用场景,它还是有很大的用处的,但在这里就不说了。
区块链技术实现供应链全程可视化区块链本质上解决的是隐私安全保护、信息可溯性、交易合规性、数据真实性和流程处理效率问题,直击供应链管理难点,在供应链场景中具有极强适用性和应用价值。
数据共享:通过信息加密和解密授权、零知识证明等隐私保护机制,区块链可以解决数据隐私和数据共享价值间长期存在的矛盾,消除相关方在数据共享中的后顾之忧;
数据可溯和资质保证:区块链是一种在对等网络环境下构建的可追溯的块链式数据结构,具有数据可溯、防伪造篡改特点,保障全链数据真实可溯(包括供应链状态信息和相关企业资质信息等)。真实可溯的数据将成为产品防伪、供应链管理、供应链金融等业务展开的重要基础;
目前区块链技术在供应链领域主要应用于四大代表性场景:(1)可追溯与可视化(2)供应链协同(3)物流流程优化(4)供应链金融。
区块链+物联网技术可以实现供应链的全链条可视化。其中,区块链技术分布式存储、不可篡改、共识机制等特性保证相关方关键数据的存储、流转环节均真实可信。而物联网技术则可以保证上链数据的全面性和自身的真实可靠。两者结合共同提高供应链上下游数据覆盖度和数据真实性。
珈木科技作为一家企业级区块链服务平台,致力于为客户构建更安全稳定的区块链环境,简化部署运维及开发流程,实现业务快速上链。
无论是供应链上下游企业,还是消费者和监管机构,都将从这种供应链可视性中获益。珈木科技认为,对供应链上下游企业来说,拥有完善的商品追溯体系已经成为相关企业应对消费者需求的至关重要的差异性成功因素。
比如在生鲜行业中,生鲜厂商和零售企业通过区块链+物联网可以精准把控各环节温湿度和储存时间,通过结合库存、物流与货架三方数据的分析,可以将真实的生鲜产品消耗情况反馈给供应链上游,优化采购节奏与采购决策,及时调整库存水平与周转率、有效进行分销端的配送,降低产品损耗。从而优化库存管理、提升生鲜产品质量,获得消费者青睐。
对消费者来说,则可通过扫描溯源码实现精细到一物一码的全流程货物追溯,方便地读取产品质量信息。对监管机构来说,在国家对商品安全监管的要求日益提高的背景下,区块链+物联网为提升监管效率和精度提供了必要的技术手段支持。
目前,基于区块链和物联网的商品溯源技术已在食品溯源、药品溯源等诸多场景中落地。大型消费品制造企业、零售商、政府监管部门积极投身相关区块链建设。
区块链行业级应用的推广与人们对区块链技术认知的加深密不可分,珈木科技积极推动区块链技术落地,密切关注行业发展状况并积极梳理行业动态。在政策利好的推动下,未来将会有更多企业参与到区块链版图构建之中,在底层技术研发、应用场景推广、产业生态培育等方面创新研究、通力合作,共筑区块链繁荣图景。
区块链在供应链金融中怎么使用?在传统供应链金融中,融资难、融资成本高、融资流程繁琐一直是制约中小微企业做大做强的瓶颈之一。银行依赖于核心企业的控货能力和调节销售能力,出于风控的考虑,银行仅愿对核心企业有直接应付账款义务的上游供应商(限于一级供应商)提供保理业务,或对其下游经销商(一级供应商),提供预付款或者存货融资。这就导致了有巨大融资需求的二级、三级等供应商/经销商的需求得不到满足,供应链金融的业务量受到限制,而中小企业得不到及时的融资易导致产品质量问题,会伤害整个供应链体系。
解决这些问题则可以利用区块链技术去中心化、不可篡改、分布式账本的特性打造区块链供应链金融平台。
1.供应商和核心企业签订购销合同,供应商发货,核心企业出具入库单(收货确认),货款约定到货后1个月(账期)内结算。
2.供应商因为资金紧张,将应收款凭证(入库单等)抵押给银行。
3.银行通知核心企业,应收账款已经转给银行
4.核心企业确认转让业务
5.银行给供应商放款,在这个过程中,银行会根据贷款利率和需要承担的风险,收取供应商贷款费用。
6.核心企业在约定的付款日期,将资金支付给银行,整个应收凭证融资业务结束。
1.核心企业签发应收凭证给分销商,分销商签收后表示签订了购销合同,核心企业发货。
2.分销商因资金紧张需要向金融融资贷款。
3.金融机构审核同意后把贷款的金额打给核心企业。
4.分销商卖掉货物后归还贷款和利息
什么是区块链概念?区块链究竟是什么?三分钟读懂!2019年10月25日,新闻联播传递出一个非常重要的信号:国家要大力发展区块链。之后,区块链简直就是网红,大街小巷都飘荡着“区块链“的身影。实际上,很多科技企业早已在区块链技术上布局。
尽管说区块链很火,但是很多人对于区块链并不是很了解。
区块链是什么呢?
我们先看一下度娘是怎么解释的。百度百科显示:区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
区块链为什么会被叫做区块链呢?
区块链是由一个个的区块链接而成,而区块是一个一个的存储单元,记录了各区块节点的交流信息,区块很像数据库的记录,每次写入数据,就是创建一个区块。而随着信息交流的扩大,一个区块与一个区块相继续,形成的结果就叫区块链。
区块链的特点有哪些呢?
区块链主要有以下几个方面的特点:
1、去中心化:在区块链的系统中,每一个节点都有同等的权利和义务,这里没有中心管制。去中心化很好的建立了彼此之前的信任联系,尽管没有一个中央管理机构,但是人们之间可以相互协作相互信任。这主要应用了区块链分布式账本技术。
2、开放性:区块链的数据对所有的人是开放的,除了一些加密的信息不被开放之外,所有人都可以在这里查到数据。
3、独立性:整个区块链系统不依赖其他第三方,所有节点能够在系统内自动安全地验证、交换数据,不需要任何人为的干预。
4、安全性:区块链具有一定的安全性,不可篡改性。因为区块链系统中大家手里都是一样的账本,如果有人想篡改的话,那么只有在控制了超过51%的记账节点,才有可能伪造出一条不存在的记录。当然了,这基本上是不可能的。这主要是源于区块链的核心技术:共识机制,共识机制具备“少数服从多数”以及“人人平等”的特点。
5、匿名性:很多人觉得区块链这么开放,这么透明,是不是我们就没有隐私了?其实不是,虽然说在区块链中的交易信息是公开透明的,但是账户的身份信息是被进行加密的,只有得到了授权,才能访问。
现在给大家讲一个故事,帮助大家更好的理解区块链。
家里一共三口人,爸爸妈妈和哥哥弟弟。去年的时候,家里的账本是由爸爸来负责的,家里所有的进账以及支出都是爸爸一个人在负责。
然而双十一那天,一向节俭的妈妈想在某宝上给自己买一件漂亮的衣衣,一查账本,发现不对劲儿。按理说除了存银行和理财的一些钱,家里的日常消费的的钱的去向都在这个账本上,但是怎么看怎么都不对。有的消费明明没有,却被记录在内。
后来,爸爸主动招供,说是自己忍不住买了一包烟。
后来妈妈改了策略,全家人都记账,每个月的消费支出大家都记在自己的账本上。每当家里产生了一笔交易或者消费的时候,妈妈都会喊一声,记账啦,大家就都把交易记载自己的账本上。这就是去中心化记账模式,人人都是中心,人人手里都有账本。
而之前的爸爸记账模式就是中心化记账,如果爸爸一个人想做手脚,很难有人看得出来,而去中心化记账模式很好的解决了中心化记账的弊端,如果爸爸想篡改账本的话,非常难。
比如说,爸爸如果想从账本里拿点儿钱再偷偷买烟的话,钱的数量是有限的,而想拿钱就得改改账本,但是光篡改自己的账本是不行的,他得把包含他在内的三个人的账本都改掉。而这无疑是比登天还难。
所以,很多次爸爸动了抽烟的念头之后,但是无奈现状如此,只得放弃这个念头。
区块链和比特币是不是一回事儿呢?
实际上,区块链和比特币并不是一回事儿,它只是比特币的底层技术,比特币是区块链第一个应用的数字货币而已。
2008年中本聪第一次提出了区块链的概念,随后几年,成为了电子货币比特币的核心组成部分,作为所有交易的公共账簿。而区块链首先被应用于比特币。
区块链的缘起是解决信任问题,而且,区块链最成功的一个应用是数字货币。比特币可以说是到目前为止区块链最成功的一个应用。
区块链的应用有哪些?
区块链的应用其实很广泛,除了数字货币,比特币未来的应用还是非常广泛的,区块链技术目前已在不同行业得到了广泛的应用。如商品溯源、版权保护与交易、支付清算、物联网、数字营销、医疗等,推动不同行业快速进入“区块链+”时代。
1、支付清算:区块链可摒弃中转银行的角色,实现点到点支付,减少中转费用,加速资金利用率。
2、商品追溯:比如我们在某宝上买一件衣服,我们可以看到这件衣服的前世今生。
3、证券交易:传统的证券交易需要经过四大机构协调工作,效率低、成本高。区块链技术可独立地完成一条龙式服务。
4、供应链:将区块链技术引入供应链系统,系统内部同步信息、可做到对各个环节把控,更好的完成分工协作,便于事后追责。
5、知识产权:版权上链,我们的摄影作品、音乐作品、文学作品等都会成为我们的信息,信息所有权将得以确认,成为我们的财产。