比原鏈：一種針對身份的私鑰管理系統標準_區塊鏈:GATE

編者按：2019年9月5日，全球最大的專業技術組織、有著130余年歷史的IEEE設立IEEE計算機協會區塊鏈和分布式記賬委員會，旨在推動區塊鏈與分布式記賬技術的標準化及其應用實踐，主席由中國電子技術標準化研究院李鳴擔任。2020年3月，IEEEC/BDL聯合國內外的專家成立了相關的技術委員會、顧問委員會和執行委員會。組建委員會之后，IEEEC/BDL向IEEE申請了13項區塊鏈標準。為更好向外界展示委員會區塊鏈標準化研究成果，IEEEC/BDL聯合巴比特，邀請區塊鏈標準的牽頭單位撰寫系列文章。本文作者：

比原鏈基金會。

研究背景

區塊鏈是技術集大成者的創新應用，在區塊鏈上，你可以看到密碼學，博弈論，共識理論等等眾多的技術應用，而密碼學則是區塊鏈技術的核心之一，區塊鏈使用公私鑰體系來界定資產的所有權，所以私鑰的應用和安全性是重中之重，又因為區塊鏈去中心化的特性，如果用戶的私鑰丟失，則意味著資產丟失，不存在中心化機構可以幫忙找回這樣的路徑。

ZKSwap與比原鏈達成戰略合作 雙方將在技術生態領域攜手前行:官方消息，二層交易協議ZKSwap與比原鏈達成深度戰略合作，將共同推進更多主流資產在比原鏈與 ETH layer2 之間低手續費、實時的自由跨鏈流通，并探索打通交易所/BTM鏈/ETH鏈之間的代幣流通以及支持跨鏈資產抵押借貸等方向的應用落地。

ZKSwap 將為比原鏈提供 Layer2 擴容方案的技術支持，未來 ZKSwap 將打造 Layer2 可擴展性基礎設施，為更多生態項目提供二層擴容解決方案。雙方將合作推進 Defi 領域的生態發展，共同實現 Defi 產品的創新拓展，致力于打造一個用戶友好，產品豐富，繁榮開放的 Defi 生態。目前，ZKSwap 也已上線 mBTM/ZKS 交易對。[2021/4/28 21:06:01]

而每一條區塊鏈都是一個與外界隔離的自運行系統，密鑰是區塊鏈系統唯一與外界弱關聯的渠道。不同區塊鏈系統的自定義密鑰使用與管理模式不僅給用戶使用區塊鏈帶來了復雜性而且也為鏈與鏈之間的身份交互帶來了難度。導致用戶在管理不同鏈上的資產時，需要管理不同類型的私鑰，增加了復雜度，也容易造成安全問題。

比原鏈打造的Layer 2價值交換協議“MOV”正式上線:據官方消息，3月30日，比原鏈團隊打造的去中心跨鏈Layer 2價值交換協議——MOV正式上線。

MOV推出轉賬即交易的概念，用戶交易資產就是在錢包上發起一筆鏈上轉賬。同時MOV基于的側鏈Vapor，TPS峰值達1.6萬。 MOV本次上線實現了BTM、USDT、ETH的資產跨鏈和兌換功能，通過磁力合約和閃兌功能在鏈上進行交易，從而實現價值流通。[2020/3/30]

因此，比原鏈基金會和其他的一些技術伙伴在電子標準院的協助下，組織起人馬，針對相關技術展開了深入研究，并提出了標準草案。

其中，IEEE標準StandardforBlockchainIdentityKeyManagementRequirements已經立項，我們作為該標準工作組發起組織，將針對該標準進行一些介紹。

私鑰的管理維度

動態 | 比原鏈宣布開始全球發展競賽:據zycrypto消息，比原鏈（Bytom）最近宣布開始其全球發展競賽，該競賽將提供200萬BTM作為獎勵，旨在促進區塊鏈技術的應用，同時鼓勵參與者使用BTM。決賽將于10月18日至21日在中國杭州舉行。[2018/9/7]

在區塊鏈系統中，大多采用私鑰->公鑰->地址，這樣逐級生成的方案，用戶使用地址來暴露對外的收款地址，私鑰多用于交易簽名。不論是地址還是公鑰，最后都可以由私鑰進行推導得出，我們一般關心以下的幾點：

1）密鑰的生成方法；

2）密鑰存儲模式；

3）多層分級的私鑰派生規則；

4）多密碼學公鑰對應協議；

5）和密鑰地址轉換規則制定標準。

密鑰生成和派生

在區塊鏈中私鑰在本質上是一個隨機數，關鍵的問題就在于如何安全的生成這個隨機數。比特幣軟件使用操作系統底層的隨機數生成器來產生256位的熵。

gate.io發布將為比原鏈（BTM）用戶兌換主網資產的公告:gate.io發布公告稱，比原鏈主鏈已經上線，gate.io已經對主鏈進行測試并已經完成技術對接。gate.io正在與比原鏈團隊溝通，將于近日為所有用戶兌換為主網資產。gate.io平臺用戶無需任何操作即可獲得主網代幣兌換，gate.io平臺之外的BTM持有用戶需要充值到gate.io進行兌換。[2018/5/3]

一般都建議使用成熟的密碼學庫來生成隨機數，因為經受過大量密碼學專家的驗證，不要自己造輪子，其安全性完全得不到保障。

公鑰是通過從私鑰計算得到的，在區塊鏈領域大多都采用橢圓曲線，橢圓曲線是一個不可逆的過程，無法從公鑰推得私鑰，從而保證私鑰的安全性。比特幣協議使用Secp256k1，比原鏈協議使用ED25519。

在密鑰生成中，比特幣遵從的是BIP32協議，而以太坊目前官方錢包采用KDF的形式，也就是我們常說的Keystore的形式。

比原鏈項目周報 開發和業務進展:開發進展：1. 調整reactor 結構，代碼結構功能分離， 增加可配置挖礦問題；2.為提升core性能而改造utxo成為遞增存儲的模式, 并測試；3.完成了包含program的ivy模板合約的鎖定解鎖交易，并進行了相關的單元測試；4.整合accountDB和assetDB到walletDB(代碼放在walletDB分支), 跟蹤部分github上bytom issue并解決；5. 設計錢包管理方案及wallet, account, asset代碼整理；6. [dev] PoW算法性能優化，理論證明的計算機驗證已經完成, 寫論文中；7.客戶端產品UI設計和交互研究，完成基礎交互原型圖；8. block_keeper 中有個for 協成沒有catch 住signal 信號 (issues#94)；9. windows 平臺編譯不通過BUG (issues#153)。業務進展：1. 比原鏈CTO朗豫拜訪西南交通大學密碼學研究工作組，對關于AI PoW算法的證明和研發工作進行溝通和交流，預期將在月底前完成論文撰寫并發表；2. 比原鏈CTO朗豫周六參加“Chainge“ 技術沙龍第三期-揭秘區塊鏈發展, 演講主題《從0到1開發公有鏈》，分享比原鏈開發的經驗。[2017/12/12]

BIP32協議

BIP32協議是比特幣使用的密鑰生成協議。用戶可以通過一個隨機種子生成一個擴展私鑰，然后通過這個擴展私鑰生成N多私鑰、公鑰對和N多子擴展私鑰。定義了分層確定性錢包

分層確定性錢包——由一個種子生成擴展密鑰(私鑰,鏈碼)，擴展密鑰可以生成多個密鑰對還可以生成多個字擴展密鑰

私鑰的存儲

私鑰的存儲和使用一般分為軟實現和硬實現。

軟實現即存儲和使用都以軟件形式。密鑰生成后作為文件或字符串保存在用戶終端或者托管到服務器，使用時直接或通過簡單的口令控制讀取到私鑰明文到內存，通過CPU完成私鑰計算。這種存儲和使用方式顯然有很多安全風險，容易被黑客或內鬼復制、竊取、暴力破解等。

硬實現一般是依托專用密碼安全芯片或者密碼設備作為載體，一般有物理保護、敏感數據保護、密鑰保護等機制，確保私鑰必須由專用硬件產生。在任何時間、任何情況下，私鑰均不能以明文形式出現在密碼設備外；密碼設備內部存儲的密鑰應具備有效的密鑰保護機制，防止解剖、探測和非法讀取。私鑰不可導出，僅可計算輸出簽名值。比如金融領域常見的U盾、金融IC卡、加密機等均屬于此類方式。

標準的工作

針對上述較為混亂的方案和未經統一的標準，我們提出了當下的這個針對身份的私鑰管理系統標準，將從以下幾個方面開展工作：

1）支持多種非對稱密碼學的密鑰生成模式與存儲模式的規范：使用一個隨機數種子對應生成不同鏈不同密碼算法的密鑰，比如RSA算法，橢圓曲線ED25519，國密算法等等，同時對隨機種子采取特定的對稱加密算法進行加密存儲，規定相關的加密參數。

2）將根密鑰在不同密碼學的區塊鏈系統上使用的多層分級賬戶的派生與使用規范：針對不同的鏈統一規范的密碼派生方法。

3）不同密碼學生成的公鑰/地址進行相互身份錨定的協議規范：通過不同鏈的私鑰加密進行自證，確定多條鏈上的公私鑰對應同一身份。

該標準適用于：

1）為計劃使用區塊鏈和分布式賬本技術的組織建設區塊鏈和分布式賬本系統提供密鑰的使用與管理參考；

2）指導區塊鏈和分布式賬本服務提供組織建立區塊鏈和分布式賬本系統密鑰管理模塊；

3）為區塊鏈和分布式賬本系統建設過程的中間件服務組織提供密鑰管理參考。

意義

遵循本標準，可以達到如下的目的：

1）降低密鑰管理難度

區塊鏈的用戶可以使用一把私鑰在不同的鏈控制多個不同的賬戶/地址，降低用戶使用/管理密鑰的難度。

2）降低差異，打破孤島

在任意遵循標準的鏈上創建的密鑰可以直接在所有其他遵循標準的鏈上使用，減少區塊鏈項目密鑰管理模塊的差異性。比如遵循該標準的錢包A和錢包B，用戶只需要掌控一把私鑰，即可無縫切換兩個錢包，無需再管理兩套助記詞或者Keystore

3）打通身份證明

區塊鏈用戶可以在不同密碼學的多條鏈上證明身份的唯一性，為去中心化身份認證提供底層支持。當前因為密鑰管理的割裂，用戶在各條鏈上的身份無法打通，無法證明多個私鑰歸屬于一個用戶，從而為身份識別增加了障礙，通過遵循該標準，用戶只需一把私鑰即可管理多個鏈上資產，從而更好的對用戶的身份進行識別。

關于比原鏈基金會

在新加坡會計與企業發展局的批準下，比原鏈基金于2017年8月10日在新加坡注冊成立，比原鏈基金會屬于非盈利性基金會。負責規范管理比原鏈技術開發和應用開發，宣傳推廣比原鏈品牌等。比原鏈基金會牽頭成立區塊鏈身份密鑰管理規范工作組，并提出了一項能夠在不同的鏈上通過遵循該標準的密鑰管理方式來識別用戶身份的新標準。

Tags：區塊鏈比原鏈BTMGATE區塊鏈域名成交比原鏈幣未來價格BTM幣Digital Currency Aggregate

火幣APP