研究 | 國產加密算法實戰政務聯盟鏈 它們能替代主流公有鏈算法嗎？_區塊鏈:比特幣市值占比多少才是牛市

來源：

共識數信，原題《共識數信王毛路撰寫論文：基于國產商密體系的聯盟鏈研究》

近日，區塊鏈的自主可控體系研究成了眾多機構研究的熱點。共識數信王毛路在《信息安全與通信保密》發表論文，研究區塊鏈的國密替代性。

基于商密體系的政務鏈建設主要包括以下方面的內容：①基于商密體系的身份認證機制；②基于商密體系的密鑰安全措施；③基于商密體系的信息安全指南；④基于商密體系的數據驗證方法；⑤基于商密體系的隱私保護等級；⑥基于商密體系的數據存儲規范；⑦基于商密體系的硬件支持系統。

作為面向廣泛國內政務領域服務的政務鏈的重點是在安全性層面需要確保對商密系列算法的支持。目前Hash算法廣泛應用于區塊鏈工作量證明中，每個具有創新性的區塊鏈項目中均有各自不同的實現，屬于區塊鏈中比較核心和基礎的技術。主流公有鏈中的主要非對稱加密算法主要采用RSA算法，下面主要論證這兩種算法的商密替代性。

研究結果顯示83.7%的Luno用戶看好比特幣的復蘇:在Luno最近的一項研究中，大約83.7%的受訪者認為比特幣的價格將在未來幾個月內大幅上漲。事實上，59.4%的比較看好的受訪者預計比特幣將上漲到10萬美元之多。與南非的同行相比，英國和馬來西亞的Luno客戶似乎更看好ETH等加密貨幣。（news.bitcoin）[2021/10/3 17:21:55]

為了保障商用密碼的安全性，國家密碼管理局商用密碼管理辦公室制定了一系列密碼標準，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法是對稱算法；SM2、SM9是非對稱算法；SM3是哈希算法。目前，這些算法已廣泛應用于各個領域中，期待有一天會有采用商密算法的區塊鏈應用出現。其中SM1、SM7算法不公開，調用該算法時，需要通過加密芯片的接口進行調用。

采用商密體系中SM3作為政務鏈的摘要算法

區塊鏈可以用于登記和發行數字化資產、積分等，并以點對點的方式進行轉賬、支付和交易。由于點對點網絡下存在較高的網絡延遲，各個節點所觀察到的事務先后順序不可能完全一致。因此區塊鏈系統需要設計一種機制對在差不多時間內發生的事務的先后順序進行共識，這種對一個時間窗口內的事務的先后順序達成共識的算法被稱為“共識機制”。

北京市政府常務會議研究區塊鏈創新發展行動計劃:今天下午，北京市政府召開常務會議，研究本市區塊鏈創新發展行動計劃等事項。會議強調，要深入學習貫徹習近平總書記重要講話精神，深刻認識發展區塊鏈技術的重要意義，認真思考謀劃推動區塊鏈技術應用和產業落地。會議研究《北京市區塊鏈創新發展行動計劃（2020-2022年）》時指出，發展布局區塊鏈產業，是北京建設全國科技創新中心的重要舉措。要強化創新引領，政府搭臺，組織推動基礎研究和核心技術攻關，加快底層開源平臺和共性基礎設施建設，培育區塊鏈頭部企業，搶占行業發展制高點。要加強應用場景建設，探索深化在政務服務、電子商務交易等領域的應用，助力健全信用體系等重要工作，促進技術迭代，推動形成良好創新生態，打造可信信息基礎設施。市級部門加強統籌，海淀區等發揮自身優勢和帶動作用，增強工作合力，完善體制機制，落實相關支持政策，為推動區塊鏈產業創新發展營造良好環境。（北京日報）[2020/6/10]

現有的共識機制包括Pow、Pos和DPos等，其中Pow是相對安全最高的公鏈共識算法。現有的比特幣即采用Pow共識算法芯片，在比特幣系統中，礦工為了挖掘新的Block(數據區塊)必須進行并完成工作量證明過程。礦工計算每個數據區塊頭部信息的SHA256值(HASH值的一種)，如果比前一個數據區塊的SHA256值小，那么P2P網絡便接受這個新的數據區塊。目前比特幣已經吸引了全球大部分的算力，其它再用Pow共識機制的區塊鏈應用很難獲得相同的算力來保障安全。

蘇寧金融研究院院長助理：央行數字貨幣很可能重塑移動支付市場格局:蘇寧金融研究院院長助理薛洪言認為，央行數字貨幣對現金有一定的替代作用，但央行數字貨幣與現金仍會長期并存。央行數字貨幣對現金的替代性根本上取決于用戶的選擇，央行數字貨幣上述優點能發揮多少，還要看社會大眾的接受度，整體上應該是個長期演化、持續滲透的過程。央行數字貨幣是貨幣層面的創新，而第三方支付只是支付手段便捷性上的創新，相比第三方支付，央行數字貨幣屬于底層創新，其對整個金融體系和支付清算體系的潛在影響要大得多。就普通用戶的支付體驗而言，由于央行數字貨幣采用雙層運營機制，用戶仍需要與金融機構打交道，所以在支付體驗上與現有的移動支付不會有明顯區別。薛洪言認為，第三方支付的強大，在于便捷地將銀行賬戶與場景連接在一起，銀行補短板，主要在補場景的短板。而理論上，只要用戶和商戶都開通了央行數字貨幣錢包，基于雙方的身份信息就可以直接實現資金的轉移，不再需要第三方支付工具的橋梁嫁接作用，所以，隨著央行數字貨幣的普及，很可能重塑現有的移動支付市場格局。（證券日報）[2020/4/22]

在對國內外各類共識機制和共識算法芯片進行調研的基礎上，研究了SM3共識算法，算法流程如圖1所示。SM3密碼摘要算法是國家密碼管理局商用密碼管理辦公室2010年公布的中國商用密碼雜湊算法標準，SM3算法是在SHA256基礎上改進實現的算法，采用MerkleDamgard結構，消息分組長度為512位，摘要值長度為256位。此算法對輸入長度小于2的64次方的比特消息，經過填充和迭代壓縮，生成長度為256比特的雜湊值，其中使用了異或，模，模加，移位，與，或，非運算，由填充，迭代過程，消息擴展和壓縮函數所構成。SM3密碼雜湊算法的壓縮函數與SHA256的壓縮函數具有相似的結構，但是SM3算法的壓縮函數的結構和消息拓展過程的設計都更加復雜，壓縮函數的每一輪都使用2個消息字，消息拓展過程的每一輪都使用5個消息字等。基于SM3共識算法芯片保證更高的安全性，與此同時，由于SM3算法與SHA256算法結構相似，可以與HASH256芯片使用統一的處理模型，只是針對各運算單元分別進行重構設計，有效地節約資源。SM3密碼雜湊算法適用于商用密碼應用中的數字簽名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。

聲音 | Coinbase首席技術官：正在研究隱私幣的幾個方面:據AMB消息，Coinbase的首席技術官Balaji Srinivasan表示，正在研究隱私幣的幾個方面，如zk-SNARK和Bulletproof。此外，Coinbase還更新了穩定代幣背后的技術，以及代幣的注冊中心。[2018/10/9]

政務鏈使用SM3雜湊算法進行摘要計算，由于SM3是在SHA-256基礎上改進實現的一種算法，因此雖然SM3算法的壓縮函數與SHA-256的壓縮函數具有相似的結構,但是SM3算法的設計更加復雜，安全性也相對較高。

采用商密體系中SM2作為政務鏈的數字簽名算法

傳統區塊鏈采用多重簽名技術，這是為了更好的保障交易雙方的權益，多重簽名交易的地址可以有多個相關聯的私鑰，最常見的是2/3的組合，所謂2/3指的是多重簽名交易的地址可以有三個相關聯的私鑰，交易者需要其中的兩個才能完成一筆轉賬。多重簽名技術所能帶來的最大好處即保證了交易的安全性，交易的多方均可以看到資金的安全存儲，只有雙方均同意才可以轉移資金，保證了交易各方的權益。但現有的多重簽名交易不一定安全，當前多數情況下多重簽名錢包以客戶端網頁應用出現，如果攻擊者控制了交易平臺的服務器，他們就有能力向用戶輸送錯誤的網頁應用，這種多重簽名方案并沒有提供多重簽名應有的安全保證，方案提供者在協議中扮演了客戶端和服務器兩個角色。

金色財經現場報道 火幣研究院院長袁煜明：區塊鏈世界可改變企業追求壟斷天性:金色財經現場報道，在2018全球區塊鏈精英峰會上，火幣研究院院長袁煜明進行以《如何利用區塊鏈改造生產關系》的主題演講，他指出：區塊鏈可以從五大方面改造生產關系：降低信用門檻，律師費、審計費、公證費、承銷保薦費等都將下降；打破公司組織邊界，科斯定理中認為，企業的邊界即為企業內部的交易成本等于市場的交易成本；削弱渠道生產價值，在傳統世界中，渠道為王，實體與互聯網渠道均存在盤剝現場，而區塊鏈世界中，則是自來水傳播的模式；組織長尾供給，在互聯網層面，是分享經濟為主，頭部商家供給，消費降級，而區塊鏈世界中，是共享經濟模式，組織長尾供給，消費升級；改變企業追求壟斷天性。[2018/4/28]

在對國內外區塊鏈技術和區塊鏈交易方法進行調研的基礎上，研究確定了基于商密體系中SM2的多重簽名交易方法。SM2算法由國家密碼管理局2010年12月17日發布，稱為橢圓曲線算法，算法加解密流程如圖2所示。SM2算法的安全性基于數學難題“離散對數問題”，使用SM2算法進行數字簽名時，所要求的密鑰長度比以往RSA要短。基于SM2算法的多重簽名交易方法不僅使得用戶和交易平臺需要記憶和存儲密鑰更加便捷，驗證速率加快，同時保證交易不受單方影響，即保證買賣雙方的權益的同時使得平臺也無法挪用交易資金，且外部不能通過攻擊服務器來危險公鏈中經濟安全。

政務鏈使用SM2橢圓曲線算法進行區塊鏈公私鑰密鑰對的生成與簽名驗證，使得本身的計算復雜度達到了完全指數級，并且與傳統區塊鏈中所使用的RSA相比，同樣的安全性能下所需的公鑰位數更少，密鑰的生成速度與加解密速度相較于RSA算法也快百倍以上。SM2算法在很多方面都優于RSA算法，與RSA安全性對比如表1所示。

鏈上公私鑰密鑰對所使用的橢圓曲線非對稱加密算法為SM2，區塊鏈分布式賬本記賬中所使用的哈希雜湊算法則為SM3。通過我國自主知識產權的加密手段，實現了鏈上數據安全的有效保障。因此，政務鏈可以作為數據交換系統內置的安全保障機制，作為第三方安全認證平臺的重要功能，在提供數據信息交換傳輸加密保障的同時，對數據本身進行提供認證、授權、防篡改、可溯源等高安全保障。基于商密體系的政務鏈整合共享交換應用中提供標記上鏈，通過數據標記的存證保全，就能夠對各個節點的數據交換總量、當前運行狀態、傳輸線路狀態、數據交換進程狀態、交換服務狀態等進行有效監控溯源，并且還能在指定時間內按照進入/轉出、目的地/來源地、數據量大小等項目對具體數據交換包進行查詢和統計；通過對數據狀態的監控，追蹤某一個指定數據的狀態。

結語

政務鏈在食品防偽溯源、金融基金審計、保險溯源、彩票認證等行業都能夠發揮區塊鏈的技術特性，可以作為一項技術構架在價值在政府與行業之間解決市場需求的重要應用。基于商密體系的政務鏈建設除了密碼學本身，還能夠對應用提供豐富的權限策略、安全秘鑰管理體系和用戶隱私保護解決方案，從而在整體上保障鏈上數據的安全。當各級政務在區塊鏈安全方面開展政務鏈的應用時，政務大數據共享交換會逐漸上鏈及個人身份信息上鏈，因此，可信的為政務服務的政務鏈標準就尤為迫切，是一個需要政府和行業監管部門共同研究推動的方向。

Tags：區塊鏈數字貨幣SHA比特幣區塊鏈運用的技術中不包括哪一項內容個人購買數字貨幣違法嗎Shanghai Inu比特幣市值占比多少才是牛市

FIL